《高性能可靠多方安全計算產(chǎn)品技術要求及測試評價方法》

ICS35.240.99

L67

團體標準

T/CCIASCXXXX-XXXX

高性能可靠多方安全計算產(chǎn)品技術要求

及測試評價方法

Technicalrequirementsandtestingestimationmethodsofhighperformanceand

reliabilitysecuremulti-partycomputationproducts

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國計算機行業(yè)協(xié)會發(fā)布

T/CCIASCXXXX-XXXX

高性能可靠多方安全計算產(chǎn)品技術要求及測試評價方法

1范圍

本文件規(guī)定了高性能可靠多方安全計算產(chǎn)品功能、性能以及安全性等技術要求內(nèi)容，并

給出了技術要求相應的測試評價方法。

本文件適用于相關研發(fā)機構對高性能可靠多方安全計算產(chǎn)品的研發(fā)、測試和評估，以及

第三方機構的相關檢查、測試和評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期

的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改單）適用于本文件。

GM/Z4001-2013密碼術語

IEEE2842-2021RecommendedPracticeforSecureMulti-PartyComputation

ISO/IECCD4922-1:2023Informationsecurity–Securemultipartycomputation–Part1:

General

3術語和定義

3.1多方安全計算securemulti-partycomputation

一種密碼協(xié)議，支持多個參與實體基于隱私輸入共同完成一個任務函數(shù)的計算，同時確

保各參與實體除了計算結果或可預期公開的信息外，無法獲得其他參與實體的任何額外信息。

[來源：IEEE2842-2021，3.1，有修改]

3.2參與方parties

參與到多方安全計算中的實體。根據(jù)參與方在多方安全計算任務中扮演不同角色，將參

與方劃分為數(shù)據(jù)方、計算方和結果方。

注：數(shù)據(jù)方將編碼形式的輸入提供給計算方，計算方執(zhí)行任務函數(shù)，結果方解碼從計算

方接收的函數(shù)計算結果從而獲得想要的多方安全計算結果。

[來源：ISO/IECCD4922-1:2023，3.4-3.7，有修改]

3.3安全模型securitymodel

一種對攻擊者攻擊能力、攻擊方式的抽象以及假設。

注：多方安全計算協(xié)議遵循的前提假設。

3.4半誠實模型semi-honestmodel

安全模型的一種，參與方在協(xié)議執(zhí)行過程中會遵循協(xié)議約定，但會試圖通過其他參與方

的輸入或中間結果挖掘額外的信息。

3.5惡意模型maliciousmodel

1

T/CCIASCXXXX-XXXX

安全模型的一種，參與方在協(xié)議執(zhí)行過程中可能會偏離協(xié)議，通過不合法的輸入或惡意

篡改數(shù)據(jù)等手段達到某種惡意目的。

3.6抗合謀攻擊anti-collusionattack

指任何數(shù)量的非法接收者在合謀串通的情況下，無法解密獲得有用信息。

3.7秘密分享secretsharing

將秘密分解成多個子秘密，使用超過閾值數(shù)目的子秘密才能恢復該秘密的機制。

[來源:GM/Z4001-2013,2.59]

3.8不經(jīng)意傳輸oblivioustransfer

一種密碼學協(xié)議，消息發(fā)送者持有兩條或多條待發(fā)送的消息,接收者選擇一條進行接收,

事后發(fā)送者不能得知接收者選擇了哪一條消息,接收者對于未選擇的消息也無法獲取信息。

3.9混淆電路garbledcircuits

一種通過將多方參與的安全計算函數(shù)編譯成電路的形式，并將其真值表加密、擾亂，從

而實現(xiàn)多方安全計算的底層技術。

3.10同態(tài)加密homomorphicencryption

一種滿足密文同態(tài)運算性質(zhì)的加密算法，即對密文進行特定的計算，得到的密文計算結

果經(jīng)過同態(tài)解密后，其結果等同于對明文數(shù)據(jù)直接進行相應的計算。

注：半同態(tài)加密和全同態(tài)加密是同態(tài)加密的兩種不同級別，全同態(tài)加密支持在加密狀態(tài)

下進行任意多次的加法和乘法運算，同態(tài)解密后可得到與明文計算相同的結果；半同態(tài)加密

只支持在加密狀態(tài)下進行一種運算，通常是加法或乘法。

4縮略語

下列縮略語適用于本文件：

ID:身份標識IdentityDocument

MPC:多方安全計算SecureMulti-PartyComputation

TLS:傳輸層安全協(xié)議TransportLayerSecurity

WOE:證據(jù)權重WeightofEvidence

IV:信息值InformationValue

5技術要求

5.1通用技術要求

5.1.1技術架構要求

多方安全計算產(chǎn)品的技術架構應體現(xiàn)其能夠滿足高性能、可靠的指標要求，如有代理計

算方，其需要有加密措施或手段；如有任務協(xié)調(diào)方，其僅可協(xié)調(diào)任務計算順序，不可參與具

體計算。

5.1.2平臺管理要求

2

T/CCIASCXXXX-XXXX

多方安全計算產(chǎn)品應具備平臺管理能力，包括用戶管理功能、節(jié)點管理功能、數(shù)據(jù)管理

功能、任務管理功能、系統(tǒng)日志功能等。

a)用戶管理功能：應具備對用戶的管理能力，應支持用戶的權限管理，阻止用戶的非

法越權操作；

b)節(jié)點管理功能：應具備節(jié)點管理能力，包括節(jié)點的增加、刪除、修改、查找等；

c)數(shù)據(jù)管理功能：應具備數(shù)據(jù)管理能力，包括數(shù)據(jù)的增加、刪除、修改、查找等；

d)任務管理功能：應具備任務管理能力，包括任務的創(chuàng)建、調(diào)度、監(jiān)控、銷毀等；

e)審計監(jiān)控功能：應具備審計和監(jiān)控能力，審計記錄應包括事件的日期和時間、參與

者信息、事件類型及其他相關信息，應支持生成安全警報、阻止未授權的訪問等；

f)系統(tǒng)日志功能：應具備系統(tǒng)日志相關能力，對關鍵信息進行記錄，包括用戶的操作日

志、系統(tǒng)運行日志、任務運行日志、節(jié)點生命周期日志等。

5.1.3通用安全要求

多方安全計算產(chǎn)品應滿足以下通用安全要求：

a)通信安全：系統(tǒng)建立的安全通信通道版本應符合當前通信安全規(guī)范，安全節(jié)點

應只監(jiān)聽配置的網(wǎng)絡端口，且只和參與計算與輔助安全計算的節(jié)點進行通信；

b)身份認證：應對所有參與方進行身份認證與權限鑒別，身份鑒別信息應具有復

雜度要求并定期更換，應通過技術措施保證鑒別信息重置過程安全，對敏感認證信息

具備存儲保護措施，應對任務請求信息進行簽名與驗證；

c)加密安全：使用的密碼學算法計算安全強度不低于128位，統(tǒng)計安全強度不低

于40位；公鑰不可被偽造，私鑰不能泄露給私鑰生成方以外的其他參與方，用于通信

的對稱密鑰不能泄露給一對通信方之外的其他參與方；

d)結果安全：僅結果方可獲取計算結果，除預期結果與可預期公開的信息外，不

輸出其他額外信息；

e)數(shù)據(jù)備份與恢復：應進行重要數(shù)據(jù)的本地備份并支持數(shù)據(jù)恢復，應提供異地數(shù)

據(jù)備份與恢復功能并在必要時啟用；

f)審計安全：應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改

或覆蓋等；應對審計進程進行保護，防止未經(jīng)授權的中斷。

5.1.4其他基礎要求

多方安全計算產(chǎn)品還需具備兼容性、可擴展性、容錯性以及恢復性等基礎要求。

a)兼容性：多方安全計算產(chǎn)品使用的第三方庫、加密算法和安全工具在集成和使用過

程中的兼容性和穩(wěn)定性。

b)可擴展性：多方安全計算產(chǎn)品在不同參與方數(shù)量下的性能表現(xiàn)，包括計算效率和通

信延遲等，以評估產(chǎn)品的可擴展性和適用范圍。

c)容錯性：多方安全計算產(chǎn)品在面臨部分故障或異常情況時，能夠保持穩(wěn)定性。

d)恢復性：多方安全計算產(chǎn)品在面臨部分故障或異常情況時，能夠快速恢復，確保計

算任務的持續(xù)進行。

5.2底層技術要求

多方安全計算產(chǎn)品應保證上層應用的可靠性，采用的底層技術和和依賴庫等應滿足可靠

性要求。

a)底層技術包括但不限于支持秘密分享、混淆電路、不經(jīng)意傳輸和同態(tài)加密等；

b)依賴庫包括但不限于MP-SPDZ、MASCOT、ABY、ABY3、CBMC-GC、EMP-toolkit、

FRESCO、JIFF、MPyC、Obliv-C、OblivVM、PICCO、SCALE-MAMBA、SharemindMPC、

TinyGarble等。

3

T/CCIASCXXXX-XXXX

5.3算法功能要求

多方安全計算產(chǎn)品應支持可證明安全的安全統(tǒng)計、安全查詢、安全求交、特征工程、安

全建模、聯(lián)合預測等算法功能。

a)數(shù)據(jù)量達到1億量級及以上；

b)密文計算準確率應達到相比同樣條件下明文計算滿足結果誤差小于2-32；

c)支持跨行業(yè)或跨機構1億條以上數(shù)據(jù)安全融合；

d)模型評價指標應達到0.8以上，預測準確率與明文計算準確率相比應達到85%以上。

5.4安全模型要求

多方安全計算產(chǎn)品應支持一種或多種安全模型，如：半誠實模型、惡意模型、抗合謀攻

擊等。

5.5算法性能要求

由于性能表現(xiàn)與環(huán)境配置、數(shù)據(jù)集大小相關，下列性能要求對應的推薦配置為：服務器

16核CPU、256G內(nèi)存、1T硬盤，網(wǎng)絡帶寬100Mbps；除特殊說明外，測試數(shù)據(jù)集應至少

包含1億條數(shù)據(jù)，單條數(shù)據(jù)不小于4字節(jié)。

5.5.1基礎運算性能

多方安全計算產(chǎn)品在以下場景應支持加法、乘法、比較等基礎運算，其性能要求如表

5-1所示。

表5-1基礎運算性能

測試算法參與方數(shù)量計算類型數(shù)據(jù)集大小耗時

加法10min

兩方乘法10min

每方有至少1億條

基礎運算比較10min

數(shù)據(jù)，均是一列

加法20min

三方

乘法20min

5.5.2安全統(tǒng)計性能

多方安全計算產(chǎn)品在以下場景應支持方差、中位數(shù)等統(tǒng)計運算，其性能要求如表5-2所

示。

表5-2安全統(tǒng)計性能

測試算法參與方數(shù)量計算類型數(shù)據(jù)集大小耗時

方差10min

兩方

中位數(shù)每方有1億條以上10min

安全統(tǒng)計

方差數(shù)據(jù)，均是一列20min

三方

中位數(shù)20min

5.5.3安全查詢性能

多方安全計算產(chǎn)品在以下場景應支持安全查詢功能，其性能要求如表5-3所示。

表5-3安全統(tǒng)計性能

測試算法參與方數(shù)量計算類型數(shù)據(jù)集大小耗時

4

T/CCIASCXXXX-XXXX

測試算法參與方數(shù)量計算類型數(shù)據(jù)集大小耗時

從被查詢數(shù)據(jù)集（1

百級不可區(qū)

億ID）中隨機抽取30min

分

10000個ID值

安全查詢兩方

從被查詢數(shù)據(jù)集（1

百萬級不可

億ID）中隨機抽取11min

區(qū)分

個ID值

5.5.4安全求交性能

多方安全計算產(chǎn)品在以下場景應支持安全求交功能，其性能要求如表5-4所示。

表5-4安全求交性能

測試算法參與方數(shù)量計算類型數(shù)據(jù)集大小耗時

均為至少1億行，兩

平衡方數(shù)據(jù)的相交率為80min

50%，即5000萬

安全求交兩方一方至少1億行、一

方至少10萬行，兩方

非平衡25min

數(shù)據(jù)的相交率為

50%，即5萬

5.5.5特征工程性能

多方安全計算產(chǎn)品的每個參與方各持有部分特征，只有一個數(shù)據(jù)方持有標簽，在保護標

簽信息不被泄露的前提下進行WOE和IV計算，其性能要求如表5-5所示。

表5-5特征工程性能

測試算法參與方數(shù)量計算類型數(shù)據(jù)集大小耗時

兩方共有至少100萬

WOE和IV

特征工程兩方行/50維特征，一方30min

計算

持有標簽

5.5.6安全建模性能

多方安全計算產(chǎn)品應支持安全建模功能，其性能要求如表5-6所示。

表5-6安全建模性能

測試算法參與方數(shù)量數(shù)據(jù)來源數(shù)據(jù)集大小性能要求

準確率0.8以上，

兩方均為1億行，特明密文建模在同

安全建模兩方實際場景征數(shù)大于等于1，兩等條件下模型評

方數(shù)據(jù)進行建模價指標誤差小于

1%。

5.5.7聯(lián)合預測性能

多方安全計算產(chǎn)品應支持聯(lián)合預測功能，其性能要求如表5-7所示。

表5-7聯(lián)合預測性能

5

T/CCIASCXXXX-XXXX

測試算法參與方數(shù)量計算類型數(shù)據(jù)集大小單次迭代耗時

兩方共有至少100萬

聯(lián)合預測兩方邏輯回歸行/50維特征，一方5min

持有標簽

6測試評價方法

6.1通用技術測試方法

6.1.1技術架構測試

測試項目技術架構驗證

測試目的驗證多方安全計算產(chǎn)品采用的技術架構及其安全性

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)獲取多方安全計算產(chǎn)品的技術架構圖

前置條件

2)獲取多方安全計算產(chǎn)品的技術設計文檔

1)查閱產(chǎn)品技術架構圖并記錄技術架構圖采用的分發(fā)和交互方式

測試步驟

2)查看相關技術設計文檔

預期結果代理計算方和任務協(xié)調(diào)方的運行方式符合技術架構的要求

備注無

6.1.2平臺管理測試

6.1.2.1用戶管理

測試項目用戶管理

測試目的驗證多方安全計算產(chǎn)品用戶管理的合法性

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源

前置條件

2)登錄多方安全計算平臺

1)點擊用戶管理

測試步驟2)點擊用戶的權限管理，分為超級管理員、管理員、用戶等

3)點擊用戶的功能，增加、刪除、查找、修改等

1)用戶功能完善

預期結果2)已授權的用戶可以添加到多方安全計算任務中

3)可查看和驗證用戶的訪問權限和功能

備注無

6.1.2.2節(jié)點管理

測試項目節(jié)點管理

測試目的驗證多方安全計算產(chǎn)品節(jié)點管理的合法性

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源

前置條件

2)登錄多方安全計算平臺

測試步驟1)點擊節(jié)點管理功能，包括增加、刪除、修改、查找

6

T/CCIASCXXXX-XXXX

2)點擊各節(jié)點的管理功能，查看節(jié)點訪問權限

1)節(jié)點管理功能完善

預期結果2)已授權的節(jié)點可以添加到多方安全計算任務中

3)可查看和驗證節(jié)點的訪問權限

備注無

6.1.2.3數(shù)據(jù)管理

測試項目數(shù)據(jù)管理

測試目的驗證多方安全計算產(chǎn)品數(shù)據(jù)管理的合法性

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源

前置條件

2)登錄多方安全計算平臺

1)點擊數(shù)據(jù)管理功能，包括增加、刪除、修改、查找

測試步驟2)測試各功能是否正常

3)分析結果

預期結果數(shù)據(jù)管理功能完善

備注無

6.1.2.4任務管理

測試項目任務管理

測試目的驗證多方安全計算產(chǎn)品任務管理的合法性

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源

前置條件

2)登錄多方安全計算平臺

1)點擊任務管理功能，包括創(chuàng)建、調(diào)度、監(jiān)控、銷毀

測試步驟

2)點擊各個任務的執(zhí)行情況

1)任務管理功能完善

2)未授權、授權到期或被取消授權的任務資源無法加入多方安全計算任

預期結果

務中

3)可查看和驗證任務資源的訪問權限和授權記錄

備注無

6.1.2.5審計監(jiān)控

測試項目審計監(jiān)控

測試目的測試多方安全計算產(chǎn)品審計監(jiān)控的合法性

測試環(huán)境已部署完成的多方安全計算環(huán)境，包括多個計算節(jié)點和輔助安全計算的節(jié)點

1)多方安全計算系統(tǒng)可正常運行，已經(jīng)通過基本功能測試

前置條件2)系統(tǒng)中的節(jié)點間通信采用了通信信道安全措施

3)系統(tǒng)已經(jīng)配置了安全審計和監(jiān)控機制

1)模擬一次計算任務的運行

2)記錄所有與計算任務相關的事件，如節(jié)點通信、任務分配和結果

3)分析系統(tǒng)生成的安全審計日志，驗證是否記錄了所有關鍵事件信息

測試步驟

4)觸發(fā)一個安全事件，檢查系統(tǒng)是否能夠及時檢測并生成相應的安全警

報

5)嘗試訪問受限資源或功能，驗證系統(tǒng)是否阻止未授權的訪問

7

T/CCIASCXXXX-XXXX

1)系統(tǒng)能夠準確記錄與計算任務相關的事件

2)安全審計日志中記錄了關鍵事件和操作的詳細信息，包括日期和時間、

參與者信息、事件類型等

預期結果3)系統(tǒng)能夠根據(jù)安全審計日志提供完整的操作追蹤和審計能力

4)系統(tǒng)能夠及時檢測并生成安全警報，以響應安全事件的發(fā)生

5)系統(tǒng)能夠阻止未授權的訪問，確保受限資源或功能只能由授權用戶訪

問

備注無

6.1.2.6系統(tǒng)日志

測試項目系統(tǒng)日志

測試目的驗證多方安全計算產(chǎn)品系統(tǒng)日志的合法性

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源

前置條件

2)登錄多方安全計算平臺

1)查看系統(tǒng)日志模塊，日志查看功能

2)查看系統(tǒng)日志模塊，清空日志功能

測試步驟

3)查看系統(tǒng)日志模塊，導出日志功能

4)查看系統(tǒng)日志模塊，日志審計功能

1)允許系統(tǒng)日志查看

2)允許系統(tǒng)日志清空

預期結果

3)允許系統(tǒng)日志導出

4)允許系統(tǒng)日志審計

備注無

6.1.3通用安全測試

6.1.3.1通信安全

測試項目通信信道安全

測試目的驗證節(jié)點通信時是否建立安全的通信通道

測試環(huán)境部署完成的多方安全計算環(huán)境

1)多方安全計算系統(tǒng)正常運行

前置條件2)多方安全任務配置完成

3)密鑰交換的協(xié)議是安全的

1)核查系統(tǒng)中通信雙方在通道建立之前是否使用密碼技術進行身份認證

2)核查系統(tǒng)建立的安全通信通道（如TLS）版本是否符合當前通信安全

規(guī)范

測試步驟3)掃描安全計算節(jié)點的網(wǎng)絡端口開放情況

4)監(jiān)聽參與計算任務的多個計算節(jié)點的網(wǎng)絡通信

5)抓取并解析通信建立時的數(shù)據(jù)包，判斷安全通信通道建立的過程是否

與文檔中的描述一致

1)通信雙方在通道建立之前使用密碼技術進行身份認證

2)系統(tǒng)建立的安全通信通道（如TLS）版本符合當前通信安全規(guī)范

3)通信數(shù)據(jù)包中包含的安全通信通道建立的過程與設計文檔中的描述一

預期結果

致

4)安全節(jié)點只監(jiān)聽配置的網(wǎng)絡端口

5)安全計算節(jié)點只和參與計算的節(jié)點和輔助安全計算的節(jié)點（如有）進

8

T/CCIASCXXXX-XXXX

行通信

備注無

6.1.3.2身份認證

測試項目用戶身份認證

測試目的驗證用戶身份認證功能的可用性與安全性

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)已正確添加一個用戶身份

前置條件

2)啟動多方安全計算系統(tǒng)

1)使用用戶身份及其身份鑒別信息進行系統(tǒng)登錄認證

2)連續(xù)多次使用錯誤的用戶身份及其身份鑒別信息進行登錄

3)使用正確的用戶身份及其身份鑒別信息進行登錄

4)在用戶身份信息管理頁面修改用戶身份鑒別信息或等待用戶身份鑒別

測試步驟信息失效后重新登錄系統(tǒng)

5)檢查用戶身份認證信息的存儲保護機制

6)任務發(fā)起方請求任務

7)運行計算任務

8)結果方請求計算結果

1)使用正確的用戶身份及其身份鑒別信息能正常登錄

2)用戶身份標識具有唯一性，用戶身份鑒別信息具有復雜度要求且支持

定期更換

3)用戶身份鑒別信息丟失或失效時，應采用技術措施確保鑒別信息重置

過程的安全

預期結果4)對用戶敏感認證信息有保護存儲措施

5)任務發(fā)起方對任務請求信息進行簽名，協(xié)調(diào)方或任務接收方對其進行

驗證

6)結果方請求計算結果時，協(xié)調(diào)方對任務接收方進行身份認證和權限鑒

別

7)各參與方之間進行通信時相互進行身份認證，并建立安全通道

備注無

6.1.3.3加密安全

a)密碼算法安全強度

測試項目密碼算法安全強度

測試目的驗證密碼算法的計算安全強度

測試環(huán)境部署完成的多方安全計算環(huán)境

前置條件多方安全計算系統(tǒng)正常運行

1)核查對稱密碼算法的密鑰長度、工作模式

2)核查非對稱密碼算法的密鑰長度

測試步驟

3)核查密碼雜湊算法的密碼長度、鹽值等

4)說明文檔與代碼交叉驗證

1)產(chǎn)品使用的密碼學算法，計算安全強度不低于128位，統(tǒng)計安全強度

不低于40位

預期結果2)未使用存在安全問題或安全強度不足的密碼算法

3)未使用未經(jīng)驗證的加密算法

4)交叉驗證結果符合報告中描述內(nèi)容

9

T/CCIASCXXXX-XXXX

備注無

b)密碼算法使用正確性

測試項目密碼算法使用正確性

測試目的驗證密碼算法使用的正確性

測試環(huán)境部署完成的多方安全計算環(huán)境

前置條件多方安全計算系統(tǒng)正常運行

1)采集對稱密碼算法加解密數(shù)據(jù)

2)采集非對稱密碼算法加解密數(shù)據(jù)

測試步驟3)采集密碼雜湊數(shù)據(jù)

4)通過密碼算法檢測工具對加解密數(shù)據(jù)、簽名驗簽數(shù)據(jù)、雜湊數(shù)據(jù)進行

正確性檢測

預期結果密碼算法使用正確

輸入不同類型，大小的數(shù)據(jù)，驗證加密生成密文，密文處理，以及密文解密、

備注

生成的雜湊數(shù)據(jù)是否與預期結果相符

6.1.3.4結果安全

測試項目結果安全

測試目的驗證非結果方是否能獲取計算結果

測試環(huán)境部署完成的多方安全計算環(huán)境

1)多方安全計算系統(tǒng)正常運行

前置條件2)多方安全任務配置完成

3)參與方數(shù)據(jù)輸入完成

1)創(chuàng)建并啟動多方安全計算任務

測試步驟2)查看結果方和參與方任務列表界面

3)結果方獲取計算結果

1)結果方和參與方均能查看本次多方安全計算任務記錄

2)僅結果方能獲得計算結果，非結果方無法獲得計算結果（除非結果方

預期結果

同意協(xié)作方可以獲取結果）

3)除預期結果外，不應輸出額外的信息

備注無

6.1.3.5數(shù)據(jù)備份與恢復

測試項目數(shù)據(jù)備份與恢復

測試目的驗證多方安全計算產(chǎn)品數(shù)據(jù)備份與恢復能力

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)多方安全計算系統(tǒng)正常運行

前置條件2)多方安全任務配置完成

3)參與方數(shù)據(jù)輸入完成

1)配置備份策略，執(zhí)行本地數(shù)據(jù)備份

2)核查是否按照備份策略進行本地備份

測試步驟3)對數(shù)據(jù)進行修改，模擬數(shù)據(jù)被破壞，執(zhí)行數(shù)據(jù)恢復

4)核查是否完成數(shù)據(jù)恢復

5)核查是否具備異地數(shù)據(jù)備份與恢復功能

10

T/CCIASCXXXX-XXXX

1)本地數(shù)據(jù)備份與恢復功能可用，備份與恢復結果正確

預期結果

2)具備異地數(shù)據(jù)備份與恢復功能

備注無

6.1.3.6審計安全

測試項目審計安全

測試目的驗證多方安全計算產(chǎn)品審計安全能力

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)多方安全計算系統(tǒng)正常運行

2)多方安全任務配置完成

前置條件

3)參與方數(shù)據(jù)輸入完成

4)系統(tǒng)已開啟審計功能

1)核查是否采取保護措施保護審計記錄

測試步驟2)核查是否對審計記錄進行定期備份

3)核查是否采取措施對審計進程進行保護

1)采取措施保護審計記錄并定期備份

預期結果

2)采取措施保護審計進程

備注無

6.1.4其他基礎要求測試

6.1.4.1支持的數(shù)據(jù)類型

測試項目支持的數(shù)據(jù)類型測試

測試目的驗證支持的數(shù)據(jù)類型

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)多方安全計算系統(tǒng)正常運行

2)多方安全計算任務已配置

前置條件

3)提供整數(shù)型、浮點型、字符型和布爾型的數(shù)據(jù)

4)提供設計開發(fā)文檔

1)查閱設計開發(fā)文檔

測試步驟2)逐個測試整數(shù)型、浮點型、字符型和布爾型的數(shù)據(jù)

3)查看計算結果

1)設計開發(fā)文檔中明確支持的數(shù)據(jù)類型

預期結果2)多方安全計算產(chǎn)品支持各數(shù)據(jù)類型

3)計算結果準確

數(shù)據(jù)類型包括但不限于：整數(shù)數(shù)據(jù)類型（byte、short、int、long）、浮點數(shù)據(jù)

備注

類型（float、double）、字符數(shù)據(jù)類型（char）、布爾數(shù)據(jù)類型（boolean）等

6.1.4.2容錯性和恢復性

測試項目容錯性和恢復性測試

驗證系統(tǒng)在面臨部分故障或異常情況時，能夠保持穩(wěn)定性和快速恢復，確保

測試目的

計算任務的持續(xù)進行

測試環(huán)境已部署完成的多方安全計算環(huán)境，包括多個計算節(jié)點和輔助安全計算的節(jié)點

1)多方安全計算系統(tǒng)可正常運行，已經(jīng)通過基本功能測試

前置條件

2)系統(tǒng)中的節(jié)點間通信采用了通信信道安全措施

11

T/CCIASCXXXX-XXXX

3)系統(tǒng)已經(jīng)配置了容錯和恢復性機制

1)斷開一個計算節(jié)點的網(wǎng)絡連接，模擬節(jié)點故障

2)監(jiān)控系統(tǒng)日志，驗證系統(tǒng)能否檢測到節(jié)點故障并進行相應處理

3)嘗試提交一個計算任務，驗證系統(tǒng)是否能夠自動調(diào)整任務分配，繼續(xù)

完成計算

測試步驟

4)恢復被斷開的計算節(jié)點的網(wǎng)絡連接，觀察系統(tǒng)是否自動將其重新納入

計算環(huán)境

5)引入網(wǎng)絡延遲，并逐漸增加，模擬節(jié)點通信不斷變慢的情況

6)提交一個計算任務，并監(jiān)測系統(tǒng)的響應時間和任務完成情況

1)系統(tǒng)能夠迅速檢測到節(jié)點故障并通過備用節(jié)點繼續(xù)完成計算任務

2)日志中記錄了節(jié)點故障的信息以及系統(tǒng)的響應措施

3)計算任務在節(jié)點故障后能夠自動切換節(jié)點并成功完成

預期結果

4)節(jié)點恢復后，系統(tǒng)能夠自動將其重新整合到計算環(huán)境中

5)系統(tǒng)能夠在逐漸增加的通信延遲下保持一定的穩(wěn)定性和性能

6)系統(tǒng)能夠在有一定網(wǎng)絡延遲的情況下仍然完成計算任務

備注無

6.1.4.3可擴展性和兼容性

測試項目可擴展性和兼容性測試

驗證多方安全計算產(chǎn)品在不同參與方數(shù)量下的表現(xiàn)，包括計算效率和通信延

測試目的遲等，以及使用的第三方庫、加密算法和安全工具在集成和使用過程中的兼

容性和穩(wěn)定性

已部署完成的多個參與方的多方安全計算環(huán)境，包括多個第三方庫和加密算

測試環(huán)境

法安全工具的集成環(huán)境

1)多方安全計算系統(tǒng)可正常運行，已經(jīng)通過基本功能測試

前置條件

2)系統(tǒng)中集成了第三方庫，加密算法和安全工具并且投入使用

1)加入至少8個參與方的多方安全計算系統(tǒng)互聯(lián)互通傳輸數(shù)據(jù)

測試步驟2)在多方安全計算產(chǎn)品中集成第三方庫

3)在多方安全計算產(chǎn)品中使用加密算法和安全工具進行數(shù)據(jù)傳輸

1)系統(tǒng)能夠穩(wěn)定兼容至少8個參與方的系統(tǒng)互聯(lián)互通，并完成計算任務

預期結果2)系統(tǒng)能夠兼容第三方庫，并可以在使用加密算法和安全工具進行計算

時保持穩(wěn)定

備注無

6.2底層技術測試

6.2.1底層技術

測試項目底層技術

測試目的驗證多方安全計算產(chǎn)品是否支持相應底層技術

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源

前置條件2)登錄多方安全計算平臺

3)部署惡意模型或抗合謀攻擊模型

1)根據(jù)不同的測試場景，選擇不同的測試工具

2)運行測試工具模擬惡意模型和合謀攻擊

測試步驟

3)驗證協(xié)議能否正確運行，并檢測是否能夠抵御惡意行為和合謀攻擊

4)收集測試結果并進行詳細分析，評估多方安全計算模型在面對惡意模

12

T/CCIASCXXXX-XXXX

型和合謀攻擊時的性能和安全性表現(xiàn)

算法支持惡意模型、抵抗合謀攻擊的多方安全計算底層技術，包括但不限于

預期結果

秘密分享、不經(jīng)意傳輸、混淆電路、同態(tài)加密等

備注無

6.2.2依賴庫

測試項目依賴庫

測試目的測試多方安全計算產(chǎn)品依賴庫是否合法

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源

前置條件

2)登錄多方安全計算平臺

1)測試加解密算法及基本密碼學組件

測試步驟2)測試秘密拆分算法

3)測試密文存儲量，明文和解密后明文精確度的差別

1)依賴庫的基本加解密算法正確

預期結果2)秘密拆分算法結果正確

3)密文解密后與明文精確度無明顯差別

備注無

6.3算法功能測試

6.3.1可證明安全

測試項目算法的可證明安全

測試目的驗證采用可證明安全算法

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)在不同參與方部署算法

前置條件

2)提供可證明安全底層算法的列表和設計文檔

1)記錄所使用的底層算法和日志

測試步驟

2)對比現(xiàn)有的算法列表和設計文檔

1)算法所使用的底層算法和日志包含在現(xiàn)有的可證明安全底層算法的列

預期結果表中

2)多方安全計算產(chǎn)品采用可證明安全算法

備注無

6.3.2安全統(tǒng)計

測試項目安全統(tǒng)計

測試目的驗證對安全統(tǒng)計功能的支持能力

測試環(huán)境部署完成的多方安全計算產(chǎn)品系統(tǒng)

1)在不同參與方部署安全統(tǒng)計模塊并啟動安全統(tǒng)計系統(tǒng)

前置條件

2)分別設置兩個參與方：數(shù)據(jù)擁有者與數(shù)據(jù)統(tǒng)計者

1)準備安全統(tǒng)計相關數(shù)據(jù)，執(zhí)行安全統(tǒng)計任務

2)參與方數(shù)據(jù)擁有者生成密鑰并將數(shù)據(jù)進行安全共享或者秘密分享

測試步驟3)參與方數(shù)據(jù)統(tǒng)計者向參與方數(shù)據(jù)擁有者發(fā)送請求，要求進行統(tǒng)計操作

4)數(shù)據(jù)擁有者接收到數(shù)據(jù)統(tǒng)計者的請求并使用密鑰進行安全計算并生成

加密結果

13

T/CCIASCXXXX-XXXX

5)數(shù)據(jù)統(tǒng)計者接收加密結果并解密得到統(tǒng)計結果

6)觀察記錄兩個參與方的行為及統(tǒng)計結果和異常情況

1)相關數(shù)據(jù)準備妥當并且安全統(tǒng)計任務成功執(zhí)行

2)系統(tǒng)能夠及時發(fā)現(xiàn)并記錄異常行為及潛在的安全隱患

預期結果

3)在計算的全流程中沒有泄露任何明文給其他參與方

4)準確性相比同樣條件下明文計算滿足結果誤差小于2-32

備注無

6.3.3安全查詢

測試項目安全查詢

測試目的驗證對安全查詢功能的支持能力

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)在不同參與方部署安全查詢模塊并啟動安全查詢系統(tǒng)

前置條件

2)分別設置兩個參與方：數(shù)據(jù)擁有者與數(shù)據(jù)查詢者

1)準備安全查詢相關數(shù)據(jù)，執(zhí)行安全查詢?nèi)蝿?/p>

2)數(shù)據(jù)擁有者生成密鑰并將數(shù)據(jù)進行安全共享或秘密分享

3)數(shù)據(jù)查詢者向數(shù)據(jù)擁有者發(fā)送查詢請求，要求獲取特定數(shù)據(jù)或執(zhí)行特

測試步驟定查詢操作

4)數(shù)據(jù)擁有者接收查詢請求并使用密鑰進行安全計算，生成加密結果

5)數(shù)據(jù)查詢者接收加密結果并解密得到查詢結果

6)觀察參與方的行為及統(tǒng)計結果，并記錄異常情況

1)相關數(shù)據(jù)準備妥當并且安全查詢?nèi)蝿粘晒?zhí)行

2)系統(tǒng)能夠及時發(fā)現(xiàn)并記錄異常行為及潛在的安全隱患

預期結果

3)計算全流程中沒有泄露任何明文給其他參與方

4)準確性相比同樣條件下明文計算滿足結果誤差小于2-32

備注無

6.3.4安全建模

6.3.4.1數(shù)據(jù)預處理

測試項目數(shù)據(jù)預處理

測試目的驗證安全建模功能數(shù)據(jù)預處理可用性

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)合作多方準備好測試數(shù)據(jù)集

前置條件

2)完成多方的數(shù)據(jù)授權準備

1)將多方異構數(shù)據(jù)進行融合，創(chuàng)建融合數(shù)據(jù)集

2)對融合數(shù)據(jù)集進行數(shù)據(jù)分析，查看數(shù)據(jù)的基本情況

3)查看數(shù)據(jù)的分布情況，包括數(shù)據(jù)的最大值、最小值、標準差、中位數(shù)

測試步驟

等

4)對數(shù)據(jù)進行自動/手動分箱，查看數(shù)據(jù)的IV值等指標

5)基于數(shù)據(jù)集啟動多方安全計算任務

1)多方的數(shù)據(jù)集能夠融合成功并且數(shù)據(jù)基本情況展示符合預期

2)能正確地展示數(shù)據(jù)的基本情況、分布圖

預期結果

3)正確顯示分箱結果、IV值等指標

4)多方安全計算任務正確執(zhí)行

備注無

14

T/CCIASCXXXX-XXXX

6.3.4.2監(jiān)督學習算法：分類算法

測試項目分類算法

測試目的驗證監(jiān)督學習分類算法

測試環(huán)境部署完成的多方安全計算環(huán)境

1)輸入數(shù)據(jù)已整理成符合的格式

2)計算任務和結果輸出/呈現(xiàn)方式已配置

前置條件

3)在已標簽的訓練數(shù)據(jù)中構建分類模型，并在此基礎上，對新數(shù)據(jù)進行

分類

1)按產(chǎn)品的分類算法類型清單，逐一創(chuàng)建訓練任務

測試步驟

2)查看任務結果

預期結果產(chǎn)品支持的分類算法類型的計算任務均能正確完成

備注無

6.3.4.3監(jiān)督學習算法：回歸算法

測試項目回歸算法

測試目的驗證監(jiān)督學習回歸算法

測試環(huán)境部署完成的多方安全計算環(huán)境

1)輸入數(shù)據(jù)已整理成符合的格式

2)計算任務和結果輸出/呈現(xiàn)方式已配置

前置條件

3)回歸算法找到一個線性函數(shù)，使得它能夠最好地擬合輸入和輸出之間

的關系

1)按產(chǎn)品的分類算法類型清單，逐一創(chuàng)建訓練任務

測試步驟

2)查看任務結果

預期結果產(chǎn)品支持的回歸算法類型的計算任務均能正確完成

備注無

6.3.4.4無監(jiān)督學習算法：聚類算法

測試項目聚類算法

測試目的驗證無監(jiān)督學習聚類算法

測試環(huán)境部署完成的多方安全計算環(huán)境

1)輸入數(shù)據(jù)已整理成符合的格式

前置條件2)計算任務和結果輸出/呈現(xiàn)方式已配置

3)把數(shù)據(jù)分成幾個類別，根據(jù)數(shù)據(jù)點之間的相似度

1)按產(chǎn)品的分類算法類型清單，逐一創(chuàng)建訓練任務

測試步驟

2)查看任務結果

預期結果產(chǎn)品支持的聚類算法類型的計算任務均能正確完成

備注無

6.3.4.5實現(xiàn)安全性

測試項目實現(xiàn)安全性測試

測試目的驗證算法協(xié)議及其系統(tǒng)實現(xiàn)的安全性和隱私保護特性

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)輸入數(shù)據(jù)已接入或已配置

前置條件

2)多方安全計算任務、結果輸出/呈現(xiàn)方式和審計日志已成功配置

15

T/CCIASCXXXX-XXXX

3)提供安全性原理材料，包括參考論文、專家審查報告等

4)提供系統(tǒng)的設計文檔，包括算法協(xié)議、數(shù)據(jù)交互流程圖、安全設計說

明等

1)審查安全性原理材料和系統(tǒng)設計文檔的安全性

測試步驟2)通過審核日志、核心代碼、抓包等方式，審核各環(huán)節(jié)計算及數(shù)據(jù)出入

的處理邏輯，確認是否符合算法協(xié)議及數(shù)據(jù)交互流程圖

1)安全性原理材料證明計算過程不會泄露數(shù)據(jù)隱私

2)系統(tǒng)設計文檔符合安全要求（不會泄露各方數(shù)據(jù)且計算結果符合算法

預期結果預期結果）

3)系統(tǒng)日志（核心源碼）、通信報文與安全性原理材料、系統(tǒng)設計文檔

保持一致

備注無

6.3.4.6模型評價

測試項目模型評價

測試目的驗證測試模型評價指標達到0.8以上

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源

前置條件

2)登錄多方安全計算平臺

1)確定評價指標：確定用于評估多方安全計算模型的具體評價指標。分

類模型的評價指標精確率、準確率、召回率、F1、AUC-ROC曲線、PR

曲線；回歸模型的評價指標SSE、MSE、RMSE、MAE、R2

2)數(shù)據(jù)準備：數(shù)據(jù)集中包含不同情況下的輸入和期望輸出，以及真實的

測試步驟

輸出結果，數(shù)據(jù)集應該能夠涵蓋模型可能遇到的各種情況

3)測試模型：使用測試集對訓練好的模型進行測試。將測試集中的輸入

數(shù)據(jù)輸入到模型中，并與期望輸出進行比較，計算評價指標的數(shù)值。如

果評價指標達到0.8以上，則模型的性能符合要求

預期結果模型評價指標達到0.8以上

備注無

6.3.4.7模型預測準確率

測試項目模型預測準確率

測試目的驗證測試模型預測準確率與明文計算準確率相比達到85%以上

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源

前置條件

2)登錄多方安全計算平臺

1)準備一個包含輸入數(shù)據(jù)和對應的真實輸出的測試數(shù)據(jù)集。

2)將測試集中的輸入數(shù)據(jù)輸入到多方安全計算模型中運行測試，獲取模

型的預測輸出結果

測試步驟3)計算準確率：將模型的預測輸出與測試集中的真實輸出進行比較，并

計算準確率。準確率的計算方法是將正確預測的樣本數(shù)除以總樣本數(shù)

4)分析結果：分析準確率的數(shù)值來評估多方安全計算模型的性能。如果

準確率達到85％以上，則說明模型的性能符合要求

預期結果模型預測準確率與明文計算準確率相比達到85%以上

備注無

6.3.5安全求交

16

T/CCIASCXXXX-XXXX

測試項目安全求交

測試目的驗證對安全求交功能的支持能力

測試環(huán)境部署完成的多方安全計算系統(tǒng)

1)在不同參與方部署多方安全計算節(jié)點并啟動多方安全計算系統(tǒng)

前置條件

2)準備安全求交測試樣本數(shù)據(jù)并執(zhí)行安全求交任務

測試步驟啟動多方安全計算產(chǎn)品系統(tǒng)的安全求交任務

1)安全求交任務成功執(zhí)行

預期結果2)參與方只獲得交集ID，任何一方無法獲得交集以外的其他參與方的ID

且準確性相比同樣條件下明文計算滿足結果誤差小于2-32

備注無

6.3.6特征工程

6.3.6.1特征預處理

測試項目特征預處理

測試目的驗證對特征預處理功能的支持能力

測試環(huán)境部署完成的多方安全計算環(huán)境

1)輸入數(shù)據(jù)已整理成符合的格式

前置條件

2)計算任務和結果輸出/呈現(xiàn)方式已配置

測試步驟創(chuàng)建特征預處理訓練任務并查看任務結果

1)產(chǎn)品支持的特征預處理任務可以正確完成

預期結果

2)能夠根據(jù)清洗的數(shù)據(jù)正確執(zhí)行安全建模任務

特征預處理包括異常值清洗、缺失值清洗、特征無量鋼化（標準化、歸一化）、

備注

特征分箱、特征編碼等。

6.3.6.2特征相關性分析

測試項目特征相關性分析

測試目的驗證對特征統(tǒng)計分析功能的支持能力

測試環(huán)境部署完成的多方安全計算環(huán)境

1)輸入數(shù)據(jù)已整理成符合的格式

前置條件

2)計算任務和結果輸出/呈現(xiàn)方式已配置

測試步驟創(chuàng)建特征統(tǒng)計分析任務，查看任務結果

1)產(chǎn)品支持的特征統(tǒng)計分析功能可以在聯(lián)邦狀態(tài)下正確完成

預期結果

2)能夠根據(jù)統(tǒng)計分析的結果進行可視化呈現(xiàn)

特征相關性分析包括相關系數(shù)矩陣、協(xié)方差等，應至少有一種特征相關性分

備注

析在聯(lián)邦狀態(tài)下實現(xiàn)

6.3.6.3特征選擇

測試項目特征選擇

測試目的驗證特征選擇過