版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
隱私計算跨平臺互聯(lián)互通第4部分:應(yīng)用要求本文件規(guī)定了異構(gòu)隱私計算技術(shù)平臺間互聯(lián)互通時的應(yīng)用要求,包括基礎(chǔ)要求、組件與流程管理、作業(yè)與任務(wù)管理、作業(yè)與任務(wù)執(zhí)行、作業(yè)與任務(wù)監(jiān)控、作業(yè)與任務(wù)存證以及應(yīng)用步驟的相關(guān)要求。本文件適用于多方安全計算或聯(lián)邦學(xué)習(xí)技術(shù)路徑下有跨平臺互聯(lián)互通任務(wù)協(xié)同需求的隱私計算技術(shù)平臺的研發(fā)、測試、評估和驗收等。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。隱私計算跨平臺互聯(lián)互通第1部分;總體框架隱私計算跨平臺互聯(lián)互通第2部分;通信要求隱私計算跨平臺互聯(lián)互通第3部分;互聯(lián)協(xié)議3術(shù)語和定義下列術(shù)語和定義適用于本文件各隱私計算技術(shù)平臺的部署實例,是互聯(lián)互通網(wǎng)絡(luò)的基本組成單元,對外提供交互接口,簡稱節(jié)點。)參與方:在星型網(wǎng)絡(luò)和對等同絡(luò)中,參與方被動接收來自調(diào)度方和發(fā)起方的指令,配合執(zhí)行作由算法、數(shù)據(jù)處理、模型計算等封裝,便于可視化編排的、具備獨立執(zhí)行計算功能的模塊單元。其定義遵循附錄A.1的要求。[來源:YD/TAAAA.3-202X,3.4,有修改2YD/TXXXX—XXXx按照一定編排規(guī)則來組織、調(diào)度多個組件以實現(xiàn)一套具有完整業(yè)務(wù)邏輯的隱私計算過程。其定義遵循附錄A.2的要求。流程配置運行參數(shù)后的運行實例。其定義道循附錄A.3的要求。組件配置運行參數(shù)后的運行實例。其定義道循附錄A.4的要求。面向特定業(yè)務(wù)目標(biāo),將參與方、數(shù)據(jù)、組件、流程等組織起來構(gòu)建隱私計算方案,進(jìn)行的一次性或多次性運行的工作任務(wù)。其定義道循附錄A.5的要求。流程配置模板flowconfigurationtemplate描述隱私計算任務(wù)中組件運行順序和依賴關(guān)系的規(guī)則模版。其定義遵循附錄A.6的要求。作業(yè)參數(shù)配置模板jobparaimeterconfigurationtemplate描述各個參與方的信息、作業(yè)系統(tǒng)參數(shù)、運行時任務(wù)參數(shù)以及配置信息的規(guī)則模版。其定義遵活附錄A.7的要求。下列縮略語適用于本文件。AES高級加密標(biāo)準(zhǔn)ECDH桶圓曲線迪菲-赫爾曼密朝交換GBDT梯度提升決策樹ElliptieCurveDifrie-GradientBoostingDecision3邏輯回歸0bliviousT隱私集合求交PrivateSetInters在規(guī)范通信要求和互聯(lián)協(xié)議的基礎(chǔ)上,本文件規(guī)范了跨平臺隱私計算算法實中的計算協(xié)同要求和結(jié)合具體算法場景的應(yīng)用步驟要求;a)計算協(xié)同;約定不同技術(shù)平臺間進(jìn)行跨平臺作業(yè)與任務(wù)編排、調(diào)度、執(zhí)行、監(jiān)控和存證等方面的統(tǒng)一規(guī)則;b)應(yīng)用步驟;約定互聯(lián)互通的具體應(yīng)用步驟,并對安全求交、安全查詢、安全統(tǒng)計、安全建模、安全預(yù)測等常見算法的實現(xiàn)給出參考。隱私計算跨平臺互聯(lián)互通在節(jié)點認(rèn)證、資源授權(quán)與訪問控制a)節(jié)點認(rèn)證滿足YD/TAAAA.3-202X6.3.2和9的相關(guān)認(rèn)證要求;b)資源授權(quán)滿足YD/TAAAA.3-202X6.3.4、7.2.4和8.2.4的相關(guān)授權(quán)要求,跨平臺c)各參與方采用的密碼算法、密鑰長度及密鑰管理方式等業(yè)應(yīng)用要求。隱私計算互聯(lián)互通任務(wù)執(zhí)行前,參與方應(yīng)通過協(xié)商約定采算法及安全強(qiáng)度一致。跨平臺的通信滿足YD/TAAAA.2-202X6的相關(guān)要求。7組件與流程管理組件注冊是通過平臺提供的接口或者頁面進(jìn)行諸如算法資源等組件記錄和添加的操作a)組件主要分為兩類一類是平臺自身提供的或公開的通用組件,另一類是其他算法去完成特定的任務(wù)編排;b)組件注冊應(yīng)附帶描述組件基本信息及算法安全性聲明文件,在組件注冊前,合作方應(yīng)對代碼包簽名進(jìn)行校驗,避免代碼被第改。核查組件的有效性和安全注冊到己方平臺。注冊完成后,可在作業(yè)中使用該組件;c)支持向指定平臺節(jié)點授權(quán)組件的功能,并同步給授權(quán)節(jié)隱私計算場景及使用期限,不同的授權(quán)節(jié)點可以定義不同的場景和期限;d)對于已注冊的組件,組件提供方可在合理時間里更新組件信息(包括但不限于算法隱私安全性聲明文件),并應(yīng)具有信息同步機(jī)制;平臺可以根據(jù)已注冊組件的更新信息重新進(jìn)行組件核查或刪除組件4YD/TXXXX—XXxxe)組件提供方可以更新已發(fā)布的組件,平臺可對更新組件自主選擇更新與否操作平臺更新組件應(yīng)重新向組件提供方進(jìn)行授權(quán)申請和進(jìn)行組件注冊審批;0)隱私計算平臺應(yīng)能夠向公共鏡像存儲查詢所有互聯(lián)平臺發(fā)布的組件信息,并能夠從公共鏡像存儲拉取某個組件容器,根據(jù)組件信息向平臺進(jìn)行注冊:隱私計算平臺能夠?qū)ψ杂械慕M件和異構(gòu)平臺發(fā)布的組件進(jìn)行區(qū)分,并將所有組件應(yīng)用于任務(wù)編排等7.2組件列表管理組件列表管理是用于維持組件可供正常訪問和使用的基本能力,應(yīng)滿足以下要求:a)組件列表查詢主要分為節(jié)點內(nèi)和節(jié)點間兩類:1)節(jié)點內(nèi)的列表查詢用于前端展示平臺支持的所有組件列表,并對平臺自有的和異構(gòu)平臺節(jié)點發(fā)布的組件類型進(jìn)行區(qū)分2)節(jié)點間的列表查詢是用于異構(gòu)平臺間進(jìn)行支持的組件對齊的功能,節(jié)點間查詢的組件列表應(yīng)包含可用于發(fā)布的組件,不包含平臺內(nèi)部使用的組件信息。b)組件列表維護(hù)的是被其他節(jié)點授權(quán)的或自身提供的組件,應(yīng)對這兩種組件分類授權(quán)管理:1)已被授權(quán)組件或者自身提供的組件;2)己獲其他節(jié)點授權(quán)的組件的安全性聲明文件及其他基本信息審批;3)組件更新審批及選擇更新與否的操作4)組件提供方應(yīng)支持取消組件的授權(quán),并能通知取消授權(quán)的節(jié)點;5)對于已取消授權(quán)的組件,應(yīng)具備停用或者卸載能力:對于已被吊銷證書的組件,系統(tǒng)應(yīng)能識別并卸載c)組件列表頁面管理上展示組件名稱、組件編碼、組件版本、組件提供方、注冊時間、組件類型等;d)平臺節(jié)點支持對組件列表進(jìn)行檢素、查看、權(quán)限配置、新增組件、刪除組件、發(fā)布組件、下線組件等組件管理操作:e)根據(jù)組件標(biāo)識、組件名稱、組件類型、組件來源信息等查詢組件列表7.3流程創(chuàng)建參與互聯(lián)互通的節(jié)點可采用不同方式創(chuàng)建流程,創(chuàng)建的流程可最終轉(zhuǎn)換為配置的形式以同步給其他參與方節(jié)點。若存在流程創(chuàng)建步驟,則滿足以下要求a)發(fā)起方在完成資源授權(quán)準(zhǔn)備后,應(yīng)根據(jù)雙方確定的應(yīng)用場景,選擇指定的組件進(jìn)行流程創(chuàng)建配置:b)在流程創(chuàng)建前,應(yīng)確認(rèn)該流程中的所有參與方節(jié)點和調(diào)度方節(jié)點(可選),創(chuàng)建完成后同步給選定的參與節(jié)點,其他節(jié)點無法看到該流程c)用戶應(yīng)能夠根據(jù)平臺間支持的組件列表進(jìn)行組件編排組合(組合內(nèi)容可以是單鏈路表達(dá)的單個業(yè)務(wù)目標(biāo),也可以是通過鏈路分叉表達(dá)的多個業(yè)務(wù)目標(biāo)),然后由發(fā)起方生成對應(yīng)的流程配置:1)當(dāng)無調(diào)度方節(jié)點配置時,由發(fā)起方節(jié)點將配置同步給其他參與方節(jié)點:2)當(dāng)有調(diào)度方節(jié)點配置時,由發(fā)起方節(jié)點先轉(zhuǎn)發(fā)給調(diào)度方節(jié)點,然后由調(diào)度方節(jié)點同步給其他參與方節(jié)點。d流程創(chuàng)建可通過畫布的方式,在頁面加載用戶能使用的組件列表比如通過拖拽連線的方式,將流程上下節(jié)點連接,建立成統(tǒng)一可以運行的工作流。7.4流程審批流程審批是指對流程中包含的組件及組件依賴結(jié)構(gòu)進(jìn)行審批。參與互聯(lián)互通的節(jié)點可對創(chuàng)建的流程進(jìn)行審批,確保流程可行性、流程涉及節(jié)點和資源的合法性。若存在流程審批步驟,則應(yīng)滿足以下要求:a)在流程調(diào)度執(zhí)行之前,所有參與節(jié)點應(yīng)對其進(jìn)行審批,只有審批通過的流程才允許被調(diào)度執(zhí)行;b)當(dāng)流程結(jié)構(gòu)變更時應(yīng)重新審批,而組件參數(shù)調(diào)整不用再次審批:c)流程審批前,各參與節(jié)點都應(yīng)明確流程和流程執(zhí)行所需資源,同時審查相關(guān)資源的合法性;d)不同的網(wǎng)絡(luò)架構(gòu)下,流程審批過程不同:1)星型網(wǎng)絡(luò)中,對參與計算的平臺節(jié)點創(chuàng)建的流程,當(dāng)中心節(jié)點具備監(jiān)管功能時,應(yīng)對流程的合法性進(jìn)行審批,待審批通過后才可進(jìn)行下一步操作2)對等網(wǎng)絡(luò)中,參與流程計算的平臺節(jié)點,應(yīng)首先獲得所參與流程的基本信息,針對流程所涉及的場景及組件應(yīng)審批其可行性,特別是對組件的權(quán)限審批8作業(yè)與任務(wù)管理8.1作業(yè)創(chuàng)建作業(yè)創(chuàng)建是平臺節(jié)點根據(jù)流程中組件的編排規(guī)則及其相關(guān)參數(shù),生成一個由若干任務(wù)按對應(yīng)編排規(guī)則實現(xiàn)隱私計算業(yè)務(wù)邏輯的可執(zhí)行對象的過程。作業(yè)創(chuàng)建應(yīng)滿足以下要求:a)作業(yè)與任務(wù)創(chuàng)建由發(fā)起方或調(diào)度方所在節(jié)點發(fā)起,各參與節(jié)點在接收到作業(yè)創(chuàng)建請求后,應(yīng)對作業(yè)創(chuàng)建請求進(jìn)行驗證,包括但不限于作業(yè)的正確性、組件兼容性b)作業(yè)與任務(wù)創(chuàng)建支持兩方以及兩方以上的作業(yè)創(chuàng)建,多方之間統(tǒng)一使用任務(wù)發(fā)起方的作業(yè)與任務(wù)標(biāo)識作為全局標(biāo)識;c)作業(yè)創(chuàng)建是任務(wù)創(chuàng)建的基礎(chǔ),任務(wù)創(chuàng)建包含在作業(yè)創(chuàng)建中,兩者不能獨立執(zhí)行成功d)各參與節(jié)點應(yīng)配合發(fā)起方或調(diào)度方完成作業(yè)與任務(wù)創(chuàng)建操作,并實時返回創(chuàng)建的結(jié)果,發(fā)起方或調(diào)度方對創(chuàng)建結(jié)果的一致性結(jié)果進(jìn)行合并:1)若其中一個參與節(jié)點創(chuàng)建失敗,則該作業(yè)不應(yīng)創(chuàng)建成功2)創(chuàng)建失敗或未創(chuàng)建的作業(yè),不能進(jìn)行后續(xù)的任務(wù)啟停和調(diào)度等任務(wù)操作8.2作業(yè)審批作業(yè)審批是指對作業(yè)中包含的任務(wù)以及相關(guān)的資源和配置參數(shù)等內(nèi)容進(jìn)行檢查,確保作業(yè)的可行性和正確性。若存在作業(yè)審批步驟,則應(yīng)滿足以下要求:a)對于需要審批的作業(yè),調(diào)度方或發(fā)起方應(yīng)在作業(yè)執(zhí)行前發(fā)起審批指令,通知所有參與方對將要執(zhí)行的作業(yè)進(jìn)行審批:b)參與方應(yīng)明確了解作業(yè)內(nèi)容,驗證作業(yè)執(zhí)行所需資源均被授權(quán)且同時審查其正確性,包括但不限于數(shù)據(jù)集、組件、模型等:o)參與方應(yīng)確認(rèn)己方的運行環(huán)境是否支持運行該作業(yè),避免正在系統(tǒng)維護(hù)或計算資源不足等不可執(zhí)行的情況:YD/TXXXX—XXXx待審批(可選)”作業(yè)狀態(tài)為“待執(zhí)行”“執(zhí)行中”、沒有任務(wù)處于“失敗”狀態(tài)時,作業(yè)狀態(tài)為“執(zhí)行中”7b)參與方應(yīng)在收到“待執(zhí)行”狀態(tài)切換指令時,配合啟動任務(wù):c)參與方應(yīng)在收到“失敗”狀態(tài)切換指令時,配合停止任務(wù)。為“待執(zhí)行”為“執(zhí)行中”當(dāng)任務(wù)對應(yīng)的算法容器正常退出時,任務(wù)狀態(tài)為“成功8.4作業(yè)與任務(wù)狀態(tài)同步作業(yè)的各參與方應(yīng)提供作業(yè)與任務(wù)狀態(tài)同步功能,以滿足調(diào)度方或發(fā)起方獲取各方作業(yè)狀態(tài)實施調(diào)度的需要。作業(yè)與任務(wù)狀態(tài)同步應(yīng)滿足如下要求:a)作業(yè)中任何參與方具有查詢其他參與方作業(yè)狀態(tài)的權(quán)限,由調(diào)度方或發(fā)起方匯總所有參與方作業(yè)與任務(wù)狀態(tài)得到最終的狀態(tài);b)作業(yè)與任務(wù)的狀志信息獲取有主動獲取機(jī)制,不能完全依賴參與節(jié)點推送。若參與節(jié)點發(fā)生系統(tǒng)失聯(lián)、系統(tǒng)異常和服務(wù)崩潰等異常,其他節(jié)點能夠通過主動詢問,感知異常的發(fā)生,從而自主停止作業(yè)與任務(wù);c)各參與方記錄作業(yè)下所有任務(wù)的處理狀態(tài),井提供任務(wù)查詢功能。能夠根據(jù)指定查詢條件查詢?nèi)炕虿糠秩蝿?wù)的執(zhí)行情況,任務(wù)執(zhí)行情況包括但不限于任務(wù)狀態(tài)、啟動時間、結(jié)束時間、停止原因。9作業(yè)與任務(wù)執(zhí)行9.1作業(yè)與任務(wù)啟動9.1.1作業(yè)啟動若具備作業(yè)啟動功能,則應(yīng)滿足如下要求a)作業(yè)被所有參與方審批通過后,完成作業(yè)創(chuàng)建,創(chuàng)建成功的作業(yè)由發(fā)起方或調(diào)度方通知所有參與方啟動作業(yè):b)各參與方啟動作業(yè)執(zhí)行,根據(jù)作業(yè)中描述的任務(wù)隊列,按順序推進(jìn)任務(wù)執(zhí)行:)支持按任務(wù)級別在各參與方間建立通信會話,不同任務(wù)間基于通信會話進(jìn)行隔離。9.1.2任務(wù)啟動任務(wù)啟動功能應(yīng)滿足如下要求:a)任務(wù)啟動前,各參與方根據(jù)作業(yè)配置參數(shù),完成所有任務(wù)的創(chuàng)建:b)任務(wù)啟動前,各參與方對任務(wù)使用的數(shù)據(jù)集或者資源使用情況的授權(quán)進(jìn)行檢查。授權(quán)內(nèi)容包括但不限于適用場景、有效期限、使用次數(shù)限制等:8YD/TXXXX—XXXxc)任務(wù)啟動前,檢查作業(yè)狀態(tài),確保當(dāng)前作業(yè)是“待執(zhí)行”狀態(tài);d)各參與方根據(jù)配置信息啟動對應(yīng)計算任務(wù),啟動方式包括但不限于啟動算法容器算法進(jìn)程等形式。9.2作業(yè)與任務(wù)停止9.2.1作業(yè)停止若具備作業(yè)停止功能,則應(yīng)滿足如下要求a)作業(yè)停止支持正常停止、異常停止、手工停止三種觸發(fā)情況b)作業(yè)停止觸發(fā)作業(yè)下所有在運行任務(wù)的停止,未被執(zhí)行的任務(wù)將不能啟動:)當(dāng)各參與方的所有任務(wù)都正常執(zhí)行完成,發(fā)起方或調(diào)度方向各參與方同步作業(yè)完成狀態(tài),完成作業(yè)的正常停止:d)支持任意參與方手工發(fā)起作業(yè)停止操作,當(dāng)任意節(jié)點的作業(yè)失敗或者停止時,主動或被動觸發(fā)發(fā)起方或調(diào)度方的作業(yè)停止:)在作業(yè)執(zhí)行過程中,應(yīng)考慮因異常原因?qū)е碌耐V瓜o法發(fā)出的情況,各節(jié)點通過心跳檢查其他節(jié)點是否正常運行作業(yè),在感知到其他節(jié)點異常時,自主執(zhí)行停止作業(yè)操作。任務(wù)停止功能應(yīng)滿足如下要求:a)任務(wù)停止支持正常停止、異常停止、手工停止三種觸發(fā)情況;b)當(dāng)各參與方的任務(wù)都正常執(zhí)行完成,發(fā)起方或調(diào)度方向各參與方同步任務(wù)完成狀態(tài),完成任務(wù)的正常停止;)應(yīng)支持任意參與方手工發(fā)起任務(wù)停止操作,當(dāng)任意節(jié)點的任務(wù)失敗或者停止時,主動或被動觸發(fā)發(fā)起方或調(diào)度方的任務(wù)的停止;d)在任務(wù)執(zhí)行過程中,應(yīng)考慮因異常原因?qū)е碌耐V瓜o法發(fā)出的情況,各節(jié)點通過心跳檢查其他節(jié)點是否正常運行任務(wù),在感知到其他節(jié)點異常時,自主執(zhí)行停止任務(wù)操作。10作業(yè)與任務(wù)監(jiān)控跨平臺作業(yè)與任務(wù)滿足可監(jiān)控的要求,具體包括a)各平臺節(jié)點應(yīng)對本方作業(yè)及任務(wù)信息進(jìn)行采集,包括但不限于作業(yè)標(biāo)識、作業(yè)名稱、作業(yè)狀態(tài),作業(yè)詳情(例如作業(yè)關(guān)聯(lián)的任務(wù)標(biāo)識、任務(wù)狀態(tài)、資源使用情況等);b)跨平臺的作業(yè)及任務(wù)監(jiān)控應(yīng)以跨平臺任務(wù)監(jiān)控服務(wù)的方式傳遞任務(wù)信息,監(jiān)控服務(wù)應(yīng)具備訪問控制機(jī)制,確保數(shù)據(jù)的安全性;c)在對等網(wǎng)絡(luò)中,可由各節(jié)點自行進(jìn)行監(jiān)控在星型網(wǎng)絡(luò)中,可由中心節(jié)點進(jìn)行監(jiān)控11作業(yè)與任務(wù)存證各平臺節(jié)點具備對節(jié)點、數(shù)據(jù)、算法的互聯(lián)互通過程信息進(jìn)行存證,具體包括:a)存證內(nèi)容應(yīng)支持依據(jù)監(jiān)管方及業(yè)務(wù)的具體需求進(jìn)行定制化;b)存證內(nèi)容應(yīng)支持防篡改、應(yīng)在各參與方約定的期限內(nèi)進(jìn)行銷毀,約定的存儲時限應(yīng)符合法律法規(guī)的要求:)應(yīng)確保存證內(nèi)容不包含原始數(shù)據(jù),數(shù)據(jù)不能泄露任何個人隱私d)宜具備通過授權(quán)后恢復(fù)或部分恢復(fù)存證內(nèi)容的能力:o)在對等網(wǎng)絡(luò)中,可由各節(jié)點自行進(jìn)行存證在星型網(wǎng)絡(luò)中,可由中心節(jié)點進(jìn)行存證12.1信息查詢在交換證書、獲取節(jié)點服務(wù)地址、節(jié)點標(biāo)識之后,應(yīng)對互聯(lián)網(wǎng)絡(luò)中的目標(biāo)節(jié)點進(jìn)行信息查詢,查詢可見的節(jié)點信息、數(shù)據(jù)資源信息和組件信息等。12.2節(jié)點聯(lián)通節(jié)點聯(lián)通應(yīng)滿足如下要求:a)根據(jù)YD/TAAAA.3-202X6.3中的節(jié)點互聯(lián)要求,發(fā)起方節(jié)點向目標(biāo)節(jié)點發(fā)送節(jié)點互聯(lián)申請,同時應(yīng)明確己方節(jié)點的身份信息便于目標(biāo)節(jié)點進(jìn)行核實,目標(biāo)節(jié)點在審批確認(rèn)后,將審批節(jié)點同步給發(fā)起方節(jié)點b)完成節(jié)點間聯(lián)通后,互聯(lián)的節(jié)點間應(yīng)相互同步彼此節(jié)點信息及狀態(tài),并對相互聯(lián)通的節(jié)點進(jìn)行其他授權(quán)操作。12.3數(shù)據(jù)準(zhǔn)備數(shù)據(jù)準(zhǔn)備滿足如下要求:a)完成節(jié)點聯(lián)通后,發(fā)起方節(jié)點應(yīng)查詢目標(biāo)節(jié)點的公開數(shù)據(jù)列表,申請對目標(biāo)節(jié)點上的指定數(shù)據(jù)資源進(jìn)行訪問使用。目標(biāo)節(jié)點對發(fā)起方的請求進(jìn)行審批后,對發(fā)起方節(jié)點進(jìn)行數(shù)據(jù)資源的授權(quán):b)數(shù)據(jù)資源節(jié)點應(yīng)支持對數(shù)據(jù)資源的用途、用量、使用期限等進(jìn)行控制發(fā)起方節(jié)點在進(jìn)行數(shù)據(jù)資源的申請過程中,宜明確數(shù)據(jù)資源的用途、用量、使用期限等信息,確保與數(shù)據(jù)資源節(jié)點要求一致。在數(shù)據(jù)使用期限結(jié)束后,發(fā)起方應(yīng)及時停止對該數(shù)據(jù)資源的使用:)在使用過程中,數(shù)據(jù)資源節(jié)點應(yīng)對數(shù)據(jù)資源進(jìn)行監(jiān)測審計,還應(yīng)對數(shù)據(jù)資源的超量、超期使用情況進(jìn)行嚴(yán)格控制,及時阻斷數(shù)據(jù)資源被非法或非授權(quán)訪問。12.4算法選擇算法選擇應(yīng)滿足如下要求;a)所有參與方在完成節(jié)點、數(shù)據(jù)的互聯(lián)后,發(fā)起方應(yīng)根據(jù)共同誦定的應(yīng)用場景,選擇指定的組件,所選的組件由參與方中的一方或多方提供或者由第三方機(jī)構(gòu)提供;b)所有參與方在進(jìn)行組件使用前,應(yīng)對組件信息、狀態(tài)等進(jìn)行驗證。確認(rèn)組件信息正確且來源合法,未通過驗證的算法資源應(yīng)被禁止使用;c)所有參與方應(yīng)共同對所使用的算法協(xié)議、數(shù)據(jù)處理方式、計算步驟等進(jìn)行同步確認(rèn)確保對于數(shù)據(jù)資源的正確使用,符合應(yīng)用場景需求;d)算法組件提供方應(yīng)對算法的用途、使用次數(shù)、使用期限進(jìn)行監(jiān)測審計,對違規(guī)、超期的算法使用情況進(jìn)行及時阻斷。YD/TXXXX—XXXx12.5作業(yè)與任務(wù)配置作業(yè)與任務(wù)配置滿足如下要求a)各個參與方宜支持對流程、作業(yè)和任務(wù)的審批操作;b)對指定節(jié)點上提供的數(shù)據(jù)、算法等資源進(jìn)行訪問,可通過命令腳本、指令序列、任務(wù)隊列等形式,進(jìn)行隱私計算作業(yè)和任務(wù)的編排。12.6作業(yè)與任務(wù)運行作業(yè)與任務(wù)運行滿足如下要求:a)發(fā)起方應(yīng)按照作業(yè)需要的數(shù)據(jù)資源、計算資源調(diào)度各個參與方節(jié)點同步運行作業(yè):b)所有參與方宜支持多個計算任務(wù)的同時進(jìn)行:)各個參與方之間對于任務(wù)回調(diào)信息的方式,宜支持主動推送和輪詢查詢兩種方式)各個參與方之間應(yīng)能夠進(jìn)行任務(wù)運行信息、狀態(tài)的同步,確保聯(lián)合任務(wù)實例運行的一致和正確性。實時監(jiān)控數(shù)據(jù)資源使用、組件使用、任務(wù)運行的狀態(tài)和日志等信息對于存在異常情況的任務(wù),應(yīng)能夠進(jìn)行協(xié)同控制,終止任務(wù)實例運行。d)宜能夠進(jìn)行作業(yè)的創(chuàng)建、啟動、暫停、終止等操作。各個參與方應(yīng)在任務(wù)執(zhí)行前對結(jié)果數(shù)據(jù)的獲取方、存儲方式、位置等進(jìn)行指定,并對結(jié)果數(shù)據(jù)進(jìn)行訪問控制管理。實體定義A.1組件實體定義組件信息應(yīng)包含:a)組件標(biāo)識,描述全網(wǎng)唯一、不可篡改的組件編號b)組件版本:c)組件調(diào)用信息,描述組件提供方式及調(diào)用地址;d)組件認(rèn)證信息,描述組件的認(rèn)證方式和憑證信息;o)組件入?yún)ⅲ枋鼋M件的輸入內(nèi)容,如算法參數(shù)、算法輸入數(shù)據(jù)等0組件出參,描述組件的輸出內(nèi)容,如報告信息、輸出模型(算法訓(xùn)練得出的模型結(jié)果)、輸出數(shù)據(jù)(算法的中問數(shù)據(jù)和結(jié)果數(shù)據(jù))等;g)組件可用狀態(tài):描述組件當(dāng)前可用狀態(tài)。組件信息宜包含其他補(bǔ)充信息,例如組件名稱、組件來源信息(包括節(jié)點信息、開發(fā)者信息、所屬機(jī)構(gòu)等)、組件通信信息(包括通信協(xié)議、地址、端口、通信證書等)、組件發(fā)布日期、組件編程語言、組件功能類型(描述提供算法功能類型的標(biāo)識)、組件實現(xiàn)類型(包括常駐型和即用即銷毀型兩種)、組件可兼容版本。A.2流程實體定義流程信息應(yīng)包含a)流程標(biāo)識,描述全網(wǎng)唯一、不可慕改的流程編號;b)流程來源信息,描述流程所屬項目信息、流程創(chuàng)建節(jié)點信息等)流程配置,描述流程中的組件編排順序和依賴關(guān)系。流程信息宜包含其他補(bǔ)充信息,例如流程名稱、流程功能描述、流程默認(rèn)作業(yè)運行時配置、流程版本號、流程發(fā)布日期、流程任務(wù)列表、流程包含的組件信息、流程審批狀態(tài)等。A.3作業(yè)實體定義作業(yè)信息應(yīng)包含:a)作業(yè)標(biāo)識,描述全網(wǎng)唯一、不可篡改的作業(yè)編號b)作業(yè)審批流程或授權(quán)信息;c)作業(yè)關(guān)聯(lián)信息,描述創(chuàng)建作業(yè)的流程名稱、流程標(biāo)識號、作業(yè)關(guān)聯(lián)的任務(wù)標(biāo)識、任務(wù)狀態(tài)、任務(wù)資源配額等:d)作業(yè)運行時配置,描述作業(yè)運行時的參數(shù)配置:)作業(yè)狀態(tài),描述當(dāng)前作業(yè)所處的狀態(tài),如待審批、待執(zhí)行、執(zhí)行中和結(jié)束等:f)執(zhí)行節(jié)點標(biāo)識;g)發(fā)起節(jié)點標(biāo)識。作業(yè)信息宜包含其他補(bǔ)充信息,例如作業(yè)名稱、作業(yè)描述、作業(yè)輸出結(jié)果、作業(yè)開始時間、結(jié)束時間、更新時間、超時信息、當(dāng)前運行步驟、停止原因等。YD/TXXXX—XXXxA.4任務(wù)實體定義任務(wù)信息應(yīng)包含:a)任務(wù)標(biāo)識,描述全網(wǎng)唯一、不可慕改的任務(wù)編號;)任務(wù)關(guān)聯(lián)信息,描述任務(wù)所屬的作業(yè)名稱、作業(yè)標(biāo)識號;d)任務(wù)運行時配置,描述任務(wù)運行時的參數(shù)配置,來自于作業(yè)運行時配置;)任務(wù)狀態(tài),描述當(dāng)前任務(wù)所處的狀態(tài),如待執(zhí)行、執(zhí)行中、成功、失敗等;r)任務(wù)運行需讀取的數(shù)據(jù)、算法、模型等信息;g)任務(wù)審計日志。任務(wù)信息宜包含其他補(bǔ)充信息,例如任務(wù)名稱、任務(wù)描述、任務(wù)輸出結(jié)果、任務(wù)開始時間、任務(wù)結(jié)束時間、任務(wù)更新時間、任務(wù)運行時資源配額等。A.5項目實體定義項目信息應(yīng)包含:a)項目標(biāo)識號,描述全網(wǎng)唯一、不可算改的項目編號;b)合作節(jié)點標(biāo)識號列表:描述參與該項目的節(jié)點標(biāo)識號集合項目信息宜包含其他補(bǔ)充信息,例如項目名稱、項目類型、項目描述、被授權(quán)數(shù)據(jù)、項目輸出結(jié)果、項目開始時間、結(jié)束時間、執(zhí)行節(jié)點標(biāo)識、發(fā)起節(jié)點標(biāo)識等A.6流程配置模板流程配置模板應(yīng)包含:a)流程配置版本;b)流程包含的組件列表:d)組件間輸入、輸出的依賴關(guān)系e)各組件的標(biāo)識號、名稱、版本、所調(diào)用的算法資源標(biāo)識(如算法鏡像標(biāo)識號、算法包路徑等)、輸入?yún)?shù)(如使用的數(shù)據(jù)集)、輸出參數(shù):f)流程參與平臺節(jié)點信息(包括角色、節(jié)點標(biāo)識等)。A.7作業(yè)參數(shù)配置模板作業(yè)參數(shù)配置模板應(yīng)包含:a)作業(yè)版本:b)作業(yè)相關(guān)參與方角色分配、節(jié)點標(biāo)識、參與作業(yè)的節(jié)點數(shù)據(jù)c)作業(yè)的公共算法參數(shù)配置信息:d)各任務(wù)的所有參與方公共算法參數(shù)、不同參與方運行時參數(shù):a)作業(yè)包含的任務(wù)隊列。(資料性)算法參數(shù)示例算法應(yīng)用時應(yīng)指明所使用的節(jié)點、數(shù)據(jù)、具體的算法及參數(shù)、以及本次算法運行的任務(wù)等信息,表B.1給出了在進(jìn)行跨平臺互聯(lián)互通過程中一次算法運行任務(wù)中應(yīng)當(dāng)被記錄的或者關(guān)聯(lián)到的必要內(nèi)容的參考示例:——節(jié)點信息字段為運行任務(wù)的所有參與節(jié)點標(biāo)識信息(參見YD/TAAAL.3-202X,6.1),通過該標(biāo)識可查詢具體的節(jié)點詳情,根據(jù)節(jié)點所扮演的功能角色,可進(jìn)行種類劃分,如計算節(jié)點、中心節(jié)點等,也可根據(jù)任務(wù)運行情況指明本次運行計算節(jié)點、結(jié)果節(jié)點等;——數(shù)據(jù)信息字段為運行任務(wù)的所有涉及的數(shù)據(jù)集標(biāo)識信息(參見YD/TAAAA.3-202X,7.1),通過該標(biāo)識可查詢具體的數(shù)據(jù)集詳情:——算法信息字段為運行任務(wù)的所有使用的算法標(biāo)識信息(參見YD/TAAA.3-202X,8.1)、以及相應(yīng)的算法運行過程中所使用的具體參數(shù),通過該算法標(biāo)識可查詢具體的算法實現(xiàn)方式、提供方等詳情。針對隱私計算的不同應(yīng)用算法的參數(shù)示例,參見附錄B.1-B.5中的表B.1互聯(lián)互通運行任務(wù)所含必要信息示例{"NID":“NID_Client-Node”}“Rslt-Node”:[以此明確計算{“Data”:[“DID”:“DID_Server-Data2”},{“DID#:“DID_Client-Data”的算法標(biāo)識、“AID”:“AID_ECDH_PSI”,“ecc_curve“:“X962prine256vl” “hash”:“SHA-256”, "sym":“AES-128-CTR”B.1安全求交算法在跨平臺互聯(lián)互通的運行任務(wù)中,對于安全求交算法應(yīng)明確所使用的算法實現(xiàn)、具體算法參數(shù)等信息,表B.2給出了應(yīng)被記錄的或可被關(guān)聯(lián)查詢到的算法信息的參考示例——算法標(biāo)識唯一關(guān)聯(lián)指定的算法實現(xiàn),使用方式可以為遷移或?qū)R的形式(參見YD/TAAAA.3-202X,8.3),其命名規(guī)則建議為“算法ID_算法名稱_算法類型_算法版本_算法可用狀態(tài)”的格式,如“AID_ECDH_PSI_vi0_ON”;——計算安全參數(shù)和統(tǒng)計安全參數(shù)作為全局參數(shù)用于確定算法運行中應(yīng)使用的具體密碼算法或能達(dá)到一定安全強(qiáng)度要求的統(tǒng)計處理——密碼算法字段用于列舉安全求交實現(xiàn)中所使用的具體算法類型,該字段對于算法對齊的使用方式是必要字段;——角色類型指明安全求交算法執(zhí)行中的不同參與方的類型,可通過角色決定是否為結(jié)果接收方,一般來講,當(dāng)角色為client或receiver時,表明是結(jié)果接收方;——求交字段用于指出安全求交算法所處理的數(shù)據(jù)集中的列標(biāo)識,可以為多個——其他參數(shù)用于列舉在當(dāng)前未能夠被劃分到或包含在其他字段中的內(nèi)容,如基于不經(jīng)意傳輸?shù)陌踩蠼环桨咐?,對于CuckooHash的參數(shù)說明。對于當(dāng)前不存在有相關(guān)標(biāo)準(zhǔn)定義的密碼算法,可以將其放在其他參數(shù)中進(jìn)行說明表B.2安全求交算法參數(shù)示例安全求交算法應(yīng)用中的角色。安全求交使用的字段信息。表B.3給出了在當(dāng)前應(yīng)用中三種常見的安全求交算法的參數(shù)示例,該參數(shù)為在進(jìn)行多方隱私計算平臺互聯(lián)互通中進(jìn)行算法的程序?qū)崿F(xiàn)、算法的參數(shù)設(shè)置提供參考,以達(dá)到算法應(yīng)用層面的互聯(lián)互通。表B.3常見安全求交算法參數(shù)示例AID_ECDH_PSI_V1.0_0NAID_0TE_PSI_V1.0_0NAID_VOLE_PSI_Y1.0_0N“align”“align”“migrate”“align”“X9_62_prime256vl”}“curve25519”.“hash":“SHA-256”}“hash”:“blake2”,CBC”“ecc-用“LPN":"QuasiCyolic”}“Client”“Client”或“Receiver”或或"Sender"、“Receiver”無{}“Baxos”“para”:(“densetype”}B.2安全查詢算法在跨平臺互聯(lián)互通的運行任務(wù)中,對于安全查詢算法應(yīng)明確所使用的算法實現(xiàn)、具體算法參數(shù)等信息,表B.4給出了所應(yīng)被記錄的或可被關(guān)聯(lián)查詢到的算法信息的參考示——算法標(biāo)識唯一關(guān)聯(lián)指定的算法實現(xiàn),使用方式可以為遷移或?qū)R的形式(參見YD/TAAAA.3-202X,83),其命名規(guī)則建議為“算法ID_算法名稱_算法類型_算法版本算法可用狀態(tài)"的格式,如“AID_Paillier_PIR_VL.0_ON":——計算安全參數(shù)和統(tǒng)計安全參數(shù)作為全局參數(shù)用于確定算法運行中應(yīng)使用的具體密碼算法或能達(dá)到一定安全強(qiáng)度要求的統(tǒng)計處理:——密碼算法字沒用于列舉安全查詢實現(xiàn)中所使用的具體算法類型,該字段對于算法對齊的使用方式是必要字段——角色字段指明安全查詢算法執(zhí)行中的不同參與方的類型,可通過角色決定是否為結(jié)果接收方,一股來講,當(dāng)角色為client或reciver時,表明是結(jié)果接收方:-—查詢字段用于指出安全查詢算法所處理的數(shù)據(jù)集中的列標(biāo)識,可以為多個——查詢條件用于指出安全查詢算法所處理的數(shù)據(jù)集中的列字段需要滿足條件,根據(jù)查詢的字段情況,查詢條件可以沒有,也可以是一到多個——其他參數(shù)字段用于列舉在當(dāng)前未能夠被劃分到或包含在其他字段中的內(nèi)容,如基于不經(jīng)意傳輸?shù)陌踩樵兎桨咐?,對于CuckooHash的參數(shù)說明。對于當(dāng)前不存在有相關(guān)標(biāo)準(zhǔn)定義的密碼算法,可以將其放在其他參數(shù)中進(jìn)行說明。表B.4安全查詢算法參數(shù)示例安全查詢算法應(yīng)用中的角色。安全查詢使用的字段信息。安全查詢使用的其他條件。表B.5給出了在當(dāng)前應(yīng)用中三種常見的安全查詢算法的參數(shù)示例,該參數(shù)為在進(jìn)行多方隱私計算平臺互聯(lián)互通中進(jìn)行算法的程序?qū)崿F(xiàn)、算法的參數(shù)設(shè)置提供參考,以達(dá)到算法應(yīng)用層面的互聯(lián)互通。表B.5常見安全查詢算法參數(shù)示例PIR_V1.0_0NPIR_V1.0_0NAID_0PRF_PIR_Y1.0_0N“align”“align”“migrate”“align”{{或或或無其中一組參數(shù):"table_params":{"ps_low_degree":0"querypowers";[3"bucket_poo1_size*:}B.3安全統(tǒng)計算法在跨平臺互聯(lián)互通的運行任務(wù)中,對于安全統(tǒng)計算法應(yīng)明確所使用的算法實現(xiàn)、具體算法參數(shù)等信息,表B.6給出了所應(yīng)被記錄的或可被關(guān)聯(lián)查詢到的算法信息的參考示-—算法標(biāo)識唯一關(guān)聯(lián)指定的算法實現(xiàn),使用方式可以為遷移或?qū)R的形式(參見YD/TAAAA.3-202X,8.3),其命名規(guī)則建議為“算法ID_算法名稱_算法類型_算法版本_算法可用狀態(tài)”的格式,如“AID_sS_Sum_VL.0_ON”;——計算安全參數(shù)和統(tǒng)計安全參數(shù)作為全局參數(shù)用于確定算法運行中應(yīng)使用的具體密碼算法或能達(dá)到一定安全強(qiáng)度要求的統(tǒng)計處理:——密碼算法字段用于列舉安全統(tǒng)計實現(xiàn)中所使用的具體算法類型,該字段對于算法對齊的使用方式是必要字段:——角色字段指明安全統(tǒng)計算法執(zhí)行中的不同參與方的類型,可通過角色決定是否為結(jié)果接收方,一股來講,當(dāng)角色為client或receiver時,表明是結(jié)果接收方——統(tǒng)計字段用于指出安全統(tǒng)計算法所處理的數(shù)據(jù)集中的特征列標(biāo)識,可以為多個。——統(tǒng)計條件用于指出安全統(tǒng)計算法所處理的數(shù)據(jù)集中的列字段需要滿足條件,根據(jù)統(tǒng)計的字段情況,統(tǒng)計條件可以沒有,也可以是一到多個:-—其他參數(shù)字段用于列舉在當(dāng)前未能夠被劃分到或包含在其他字段中的內(nèi)容,如基于秘密分享的安全統(tǒng)計方案里,對于秘密分享的參數(shù)說明。對于當(dāng)前不存在有相關(guān)標(biāo)準(zhǔn)定義的密碼算法,可以將其放在其他參數(shù)中進(jìn)行說明。表B.6安全統(tǒng)計算法參數(shù)示例Alg_1D寬寬使用的基礎(chǔ)密碼算法。安全統(tǒng)計使用的字段信息。安全統(tǒng)計使用的其他條件。表B.7給出了在當(dāng)前應(yīng)用中基于秘密分享方案的安全求和安全求乘的兩個安全統(tǒng)計算法的參數(shù)示例,該參數(shù)為在進(jìn)行多方隱私計算平臺互聯(lián)互通中進(jìn)行算法的程序?qū)崿F(xiàn)、算法的參數(shù)設(shè)置提供參考,以達(dá)到算法應(yīng)用層面的互聯(lián)互通。表B.7常見安全統(tǒng)計算法參數(shù)示例AID83Sum_V1.0_0NAID_SS_Mul_V1.0_0N“align”“migrate”“align”“SM2_prime256”,"hash":“SM3”“syn”:“SM4-128-CIR”,}“X9_62_prime256v1”“hash":-SHA-256”,“sym":“AES-128-CTR”,"Server"、“Client”或“Sender”、“Receiver”“Server”、“Client”或"Sender"、“Receiver”無無{“number_peice”:3}{“para”:{“nunber_peice”:3}B.4安全建模算法在跨平臺互聯(lián)互通的運行任務(wù)中,對于安全建模算法應(yīng)明確所使用的算法實法參數(shù)等信息,表B.8給出了所應(yīng)被記錄的或可被關(guān)聯(lián)查詢到的算法信息的參考示例:——算法標(biāo)識唯一關(guān)聯(lián)指定的算法實現(xiàn),使用方式可以為遷移或?qū)R的形式(參見YAAA.3-202X,8.3),其命名規(guī)則建議為“算法D_算法名稱_算法類型_算法版本_算法可用狀態(tài)”的格式,如“AID_PHE_LR_V1——計算安全參數(shù)和統(tǒng)計安全參數(shù)作為全局參數(shù)用于確定算法運行中應(yīng)使用的具體密碼算法或能達(dá)到一定安全強(qiáng)度要求的統(tǒng)計處理:——密碼算法字段用于列舉安全建模實現(xiàn)中所使用的具體密碼算法類型,該字段對于算法對齊的使用方式是必要字段:——角色字段指明安全建模算法執(zhí)行中的不同參與方的類型,可通過角色決定是否為結(jié)果接收方,一般來講,當(dāng)角色為client或receiver時,表明是結(jié)果接收方: -一其他參數(shù)字段用于列舉在當(dāng)前未能夠被劃分到或包含在其他字段中的內(nèi)容,如所使用的秘密分享方案的設(shè)置參數(shù)。對于當(dāng)前不存在有相關(guān)標(biāo)準(zhǔn)定義的密碼算法,其他參數(shù)中進(jìn)行說明。表B.8安全建模算法參數(shù)示例式寬寬安全建模算法應(yīng)用中的角色。表B.9和表B.10給出了在當(dāng)前應(yīng)用中基于邏輯回歸模型、梯度提升決策樹模型、神經(jīng)網(wǎng)絡(luò)模型等安全建模算法的參數(shù)示例,該參數(shù)為在進(jìn)行多方隱私計算平臺互聯(lián)互通中進(jìn)行算法的程序?qū)崿F(xiàn)、算法的參數(shù)設(shè)置提供參考,以達(dá)到算法應(yīng)用層面的互聯(lián)互通。表B.9常見安全建模算法參數(shù)示例AID_PHE_LR_V1.0_0NAID_PHE_GBDT_Y1.0_0N“migrate”“align”“aigrate“X9_62_prine256v1”,“hash”:“SHA-256”,“sym”:“AES-128-CTR”he”:“phe-pailler-3072"“X9_62_prime256v1”,“hash”:“SHA-256”,“syn”:“AES-128-CTR”,'he":“phe-pailler-3072”servet”“Cien”或"Sender"、“Receiver”“dual”tfalse“intercept_scaling”:1.0,“class_weight”:{“rando
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 養(yǎng)老院老人入住手續(xù)制度
- 養(yǎng)老院老人安全保障制度
- 向命運挑戰(zhàn)課件
- 城市經(jīng)濟(jì)學(xué)城市化教學(xué)課件
- 救生員入職合同(2篇)
- 2024年度生物安全試劑采購與儲備合同3篇
- 2024年農(nóng)業(yè)設(shè)施維修及保養(yǎng)承包合同樣本3篇
- 2025年大興安嶺貨運從業(yè)資格證模擬考試題目
- 2025年塔城貨物運輸駕駛員從業(yè)資格考試系統(tǒng)
- 2025年阜陽貨運從業(yè)資格證試題庫及答案
- 一封雞毛信的故事課件
- 變形桿菌實驗活動風(fēng)險評估報告
- 人教版(2024新版)英語七年級上冊期末復(fù)習(xí)綜合測試卷(含答案)
- 養(yǎng)老服務(wù)與康復(fù)機(jī)構(gòu)作業(yè)指導(dǎo)書
- 五育并舉-勞以啟智動以潤心
- 2024年家裝家居行業(yè)解決方案-淘天集團(tuán)
- 《論語》導(dǎo)讀(復(fù)旦版)學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 中國電建在線測評題
- 人教版八年級上冊數(shù)學(xué)第三次月考試題
- 安徽社區(qū)食堂投標(biāo)方案
- 不良行為學(xué)生教育轉(zhuǎn)化工作實施方案
評論
0/150
提交評論