GM/T 0135-2024 多方安全计算 技术框架.pdf

中华人民共和国密码行业标准

GM/T0135-2024

多方安全计算 技术框架

Secure multi-party putation-Technical framework

国家密码管理局 发布

目次

前言引言1范围2规范性引用文件3术语和定义4缩略语5SMPC协议框架和系统组成5.1SMPC协议框架 5.2SMPC系统组成6SMPC协议安全要求6.1敌手模型6.2安全属性6.3安全要求 11 17SMPC应用技术体系框架7.1述7.2SMPC协议层7.3SMPC设备层7.4SMPC系统层7.5SMPC应用支撑层附录A（资料性）SMPC系统部署模式 10参考文献 14

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任.

本文件由密码行业标准化技术委员会提出并归口.

本文件起草单位：中国科学技术大学、清华大学、华控清交信息科技（北京）有限公司、中国信息通信研究院、中电科网络安全科技股份有限公司、中移动信息技术有限公司、山东大学、兴唐通信科技有限公司、蚂蚁科技集团股份有限公司、中国电力科学研究院有限公司、三未信安科技股份有限公司、北京海泰方圆科技股份有限公司、北京数字认证股份有限公司、北京炼石网络技术有限公司、联想（北京）有限公 司、复旦大学、中安网脉（北京）技术股份有限公司、中国石油昆仑数智科技有限责任公司、北京原语科技有限公司、中国科学院信息工程研究所、深圳市全同态科技有限公司、精华教育科技股份有限公司、浙江智贝信息科技有限公司、武汉大学.

本文件的主要起草人：林璟销、徐葳、李智虎、高志权、王伟、王云河、郭娟娟、李艺、黄熹之、王琼霄、茹志强、赵原、昌文婷、孔凡玉、张立廷、靳晨、王现方、白小勇、韩伟力、梁心茹、杨国强、张嵩、王学进、 何德彪、白玉真、林齐平、袁博、王云浩、周伟、刘仁章、马逸龙、曹耀和、李雪岩、黄保华、郭陶.

引言

数据作为新型生产要素，是数字化、网络化、智能化的基础，已融人生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式，多方安全计算，作为一种典型的密全计算协议执行过程中，原始输入数据经密码技术处理后得到计算因子，并进一步计算处理得到正确的 最终结果，多方安全计算协议对计算因子的处理不会泄露多于最终结果的、有关原始输人的信息.计算因子处理过程满足“原始数据不出域、数据可用不可见"的要求：因此，多方安全计算将在数据流通体系中发挥重要的基础性作用，形成有效的数据流通安全保障技术，在避免原始数据流转的情况下，促进数据使用价值复用与充分利用、促进数据使用权交换和市场化流通.

本文件闸述了多方安全计算的协议框架和系统组成、协议安全要求和应用技术体系框架等，本文件凡涉及密码算法相关内容，按国家有关法规实施.

SMPC协议由数据提供者、计算提供者和结果获取者等角色协同执行.数据提供者对原始输入进行处理得到输入因子，并发送给计算提供者，计算提供者利用输人因子进行计算、得到输出因子；或者计算提供者对输人因子进行处理、得到中间因子，然后在若干次中间因子处理之后再进一步计算获得输 出因子.结果获取者从计算提供者获取输出因子，对其计算得到最终结果，输人因子、中间因子和输出因子统称为计算因子.某些SMPC协议还要求有受信辅助者为计算提供者、结果获取者等生成执行SMPC协议所必需的计算参数.

除了上述角色，在SMPC系统中，还包括可选的配置器和调度器：在SMPC协议执行之前，对SMPC系统的预期函数、实现预期函数的SMPC协议和执行SMPC协议的各角色进行配置和调度.

在给定的角色组成和敌手模型下，SMPC协议以某一种安全程度（半诚实安全或恶意安全）满足基本属性（计算正确性和数据隐私性），且具备某一种输出属性（安全中止、输出公平或确保结果输出）.

SMPC应用技术体系框架包括SMPC协议层、SMPC设备层、SMPC系统层、SMPC应用支撑层能SMPC协议，以及SMPC协议组件和SMPC协议转换机制等组成，SMPC设备层由不同类型、不同 等，各层有机结合组成SMPC应用技术体系.SMPC协议层由通用计算功能SMPC协议、特定计算功件、硬件或者混合密码模块的形式，SMPC系统层调用SMPC设备层的不同角色功能来实现SMPC计算功能，包括利用SMPC协议实现的通用计算功能和特定计算功能.SMPC应用支撑层由多种典型的SMPC应用支撑功能组成，为上层业务应用提供支撑.

多方安全计算技术框架

1范围

本文件规定了多方安全计算的协议框架和系统组成、协议安全要求和应用技术体系框架等内容.提供指导和参考， 本文件适用于多方安全计算系统和产品的设计、研制和应用，为密码行业的多方安全计算相关标准

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T37092信息安全技术密码模块安全要求

3术语和定义

以下术语和定义适用于本文件.

保证各参与方在不泄露原始输人的前提下，协同计算预期函数并得到最终结果的密码技术.

SMPC协议对原始输入进行处理、得到最终结果的计算过程的函数表达.

参与执行SMPC协议计算过程的实体.

3.4

数据提供者dataprovider

计算提供者. SMPC协议的一种角色，持有原始输人，对原始输人进行处理得到输入因子，并将输人因子发送给

计算提供者puting Provider

SMPC协议的一种角色，利用输人因子和中间因子进行计算、得到输出因子.

结果获取者resultobtainer

SMPC协议的一种角色，从计算提供者获取输出因子、对其计算得到最终结果.

SMPC协议的一种可选角色，为计算提供者、结果获取者等生成执行SMPC计算过程所必需的、与