GM/T 0135-2024 多方安全计算 技术框架

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0135—2024

多方安全计算技术框架

Securemulti-partycomputation—Technicalframework

2024-12-27发布2025-07-01实施

国家密码管理局发布

GM/T0135—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

协议框架和系统组成

5SMPC……………3

协议框架

5.1SMPC……………………3

系统组成

5.2SMPC……………………4

协议安全要求

6SMPC……………………5

敌手模型

6.1……………5

安全属性

6.2……………5

安全要求

6.3……………6

应用技术体系框架

7SMPC………………6

概述

7.1…………………6

协议层

7.2SMPC………………………7

设备层

7.3SMPC………………………8

系统层

7.4SMPC………………………8

应用支撑层

7.5SMPC…………………8

附录资料性系统部署模式

A()SMPC…………………10

参考文献

……………………14

Ⅰ

GM/T0135—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位中国科学技术大学清华大学华控清交信息科技北京有限公司中国信息通信

:、、()、

研究院中电科网络安全科技股份有限公司中移动信息技术有限公司山东大学兴唐通信科技有限公

、、、、

司蚂蚁科技集团股份有限公司中国电力科学研究院有限公司三未信安科技股份有限公司北京海泰

、、、、

方圆科技股份有限公司北京数字认证股份有限公司北京炼石网络技术有限公司联想北京有限公

、、、()

司复旦大学中安网脉北京技术股份有限公司中国石油昆仑数智科技有限责任公司北京原语科技

、、()、、

有限公司中国科学院信息工程研究所深圳市全同态科技有限公司精华教育科技股份有限公司浙江

、、、、

智贝信息科技有限公司武汉大学

、。

本文件的主要起草人林璟锵徐葳李智虎高志权王伟王云河郭娟娟李艺黄熹之王琼霄

:、、、、、、、、、、

茹志强赵原昌文婷孔凡玉张立廷靳晨王现方白小勇韩伟力梁心茹杨国强张嵩王学进

、、、、、、、、、、、、、

何德彪白玉真林齐平袁博王云浩周伟刘仁章马逸龙曹耀和李雪岩黄保华郭陶

、、、、、、、、、、、。

Ⅲ

GM/T0135—2024

引言

数据作为新型生产要素是数字化网络化智能化的基础已融入生产分配流通消费和社会服

,、、,、、、

务管理等各环节深刻改变着生产方式生活方式和社会治理方式多方安全计算作为一种典型的密

,、。,

码技术能够保证各参与方在不泄露原始输入的前提下协同计算预期函数并得到最终结果在多方安

,,。

全计算协议执行过程中原始输入数据经密码技术处理后得到计算因子并进一步计算处理得到正确的

,,

最终结果多方安全计算协议对计算因子的处理不会泄露多于最终结果的有关原始输入的信息计算

,、。

因子处理过程满足原始数据不出域数据可用不可见的要求因此多方安全计算将在数据流通体系

“、”;,

中发挥重要的基础性作用形成有效的数据流通安全保障技术在避免原始数据流转的情况下促进数

,,,

据使用价值复用与充分利用促进数据使用权交换和市场化流通

、。

本文件阐述了多方安全计算的协议框架和系统组成协议安全要求和应用技术体系框架等本文

、。

件凡涉及密码算法相关内容按国家有关法规实施

,。

协议由数据提供者计算提供者和结果获取者等角色协同执行数据提供者对原始输入进

SMPC、。

行处理得到输入因子并发送给计算提供者计算提供者利用输入因子进行计算得到输出因子或者

,。、;

计算提供者对输入因子进行处理得到中间因子然后在若干次中间因子处理之后再进一步计算获得输

、,

出因子结果获取者从计算提供者获取输出因子对其计算得到最终结果输入因子中间因子和输出

。,。、

因子统称为计算因子某些协议还要求有受信辅助者为计算提供者结果获取者等生成执行

。SMPC、

协议所必需的计算参数

SMPC。

除了上述角色在系统中还包括可选的配置器和调度器在协议执行之前对

,SMPC,:SMPC,

系统的预期函数实现预期函数的协议和执行协议的各角色进行配置和调度

SMPC、SMPCSMPC。

在给定的角色组成和敌手模型下协议以某一种安全程度半诚实安全或恶意安全满足基

,SMPC()

本属性计算正确性和数据隐私性且具备某一种输出属性安全中止输出公平或确保结果输出

(),(、)。

应用技术体系框架包括协议层设备层系统层应用支撑层

SMPCSMPC、SMPC、SMPC、SMPC

等各层有机结合组成应用技术体系协议层由通用计算功能协议特定计算功

,SMPC。SMPCSMPC、

能协议以及协议组件和协议转换机制等组成设备层由不同类型不同

SMPC,SMPCSMPC。SMPC、

形式的设备组成分别完成协议的一种或多种角色的功能设备可以是软件固

SMPC,SMPC;SMPC、

件硬件或者混合密码模块的形式系统层调用设备层的不同角色功能来实现计

、。SMPCSMPCSMPC

算功能包括利用协议实现的通用计算功能和特定计算功能应用支撑层由多种典型的

,SMPC。SMPC

应用支撑功能组成为上层业务应用提供支撑

SMPC,。

Ⅳ

GM/T0135—2024

多方安全计算技术框架

1范围

本文件规定了多方安全计算的协议框架和系统组成协议安全要求和应用技术体系框架等内容

、。

本文件适用于多方安全计算系统和产品的设计研制和应用为密码行业的多方安全计算相关标准

、,

提供指导和参考

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术密码模块安全要求

GB/T37092

3术语和定义

以下术语和定义适用于本文件

。

31

.

多方安全计算securemulti-partycomputationSMPC

;

保证各参与方在不泄露原始输入的前提下协同计算预期函数并得到最终结果的密码技术

,。

32

.

预期函数intendedfunction

协议对原始输入进行处理得到最终结果的计算过程的函数表达

SMPC、。

33

.

参与方party

参与执行协议计算过程的实体

SMPC。

34

.

数据提供者dataprovider

协议的一种角色持有原始输入对原始输入进行处理得到输入因子并将输入因子发送给

SMPC,,,

计算提供者

。

35

.

计算提供者computingprovider

协议的一种角色利用输入因子和中间因子进行计算得到输出因子

SMPC,、。

36

.

结果获取者resultobtainer

协议的一种角色从计算提供者获取输出因子对其计算得到最终结果

SMPC,、。

37

.

受信辅助者trustedassistant

协议的一种可选角色为计算提供者结果获取者等生成执行计算过程所必需的与

SMPC,、SMPC、

1