ICS 35.240.40 CCS A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0196—2020 多方安全计算金融应用技术规范 Secure multi -party computation financial application technical specification 2020 - 11 - 24发布 2020 - 11 -24实施 中国人民银行 发布 JR/T 0196 —2020 I 目 次 前言 ................................ ................................ .................. II 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ......1 3 术语和定义 ................................ ................................ .......... 1 4 缩略语 ................................ ................................ .............. 3 5 概述 ................................ ................................ ................ 3 5.1 MPC参与方及工作时序 ................................ ............................. 3 5.2 应用目标 ................................ ................................ ........ 4 5.3 总体要求 ................................ ................................ ........ 5 6 基础要求 ................................ ................................ ............ 5 6.1 数据输入 ................................ ................................ ........ 5 6.2 算法输入 ................................ ................................ ........ 6 6.3 协同计算 ................................ ................................ ........ 6 6.4 结果输出 ................................ ................................ ........ 7 6.5 调度管理 ................................ ................................ ........ 7 7 安全要求 ................................ ................................ ............ 7 7.1 协议安全 ................................ ................................ ........ 7 7.2 隐私数据安全 ................................ ................................ ....8 7.3 认证授权 ................................ ................................ ........ 8 7.4 密码安全 ................................ ................................ ........ 8 7.5 通信安全 ................................ ................................ ........ 8 7.6 存证与日志 ................................ ................................ ......9 8 性能要求 ................................ ................................ ............ 9 附录A（规范性） MPC典型应用分类 ................................ ..................... 10 A.1 联合查询 ................................ ................................ .......10 A.2 联合建模 ................................ ................................ .......10 A.3 联合预测 ................................ ................................ .......10 附录B（资料性） MPC典型应用场景 ................................ ..................... 12 B.1 基于MPC的生物特征识别 ................................ ......................... 12 B.2 基于MPC的联合风控 ................................ ............................. 12 附录C（资料性） 通用MPC系统参考架构 ................................ ................. 14 JR/T 0196 —2020 II 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国人民银行提出。 本文件由全国金融标准化技术委员会（ SAC/TC 180 ）归口。 JR/T 0196 —2020 1 多方安全计算金融应用技术规范 1 范围 本文件规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等。 本文件适用于金融机构开展多方安全计算金融应用的 产品设计、软件开发 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 18391.1 —2009 信息技术 元数据注册系统（ MDR） 第1部分：框架 GB/T 32400 —2015 信息技术 云计算 概览与词汇 3 术语和定义 下列术语和定义适用于本文件。 3.1 多方安全计算 secure multi -party computation ；MPC 一种基于多方数据协同完成计算目标， 实现除计算结果及其可推导出的信息之外不泄漏各方隐私数 据的密码技术。 注：多方安全计算常采用的技术有混淆电路、不经意传输、秘密分享、同态加密等。 3.2 参与方 party 参与多方安全计算的自然人或法人。 [来源：GB/T 32400—2015，3.1.6，有修改 ] 3.3 计算因子 computation factor 基于多方安全计算输入数据产生的数据。 注：包括输入因子、输出因子和中间因子：输入因子是指数据提供方执行数据输入过程后可供计算方执行后续计算 的数据；输出因子是指计算方执行计算后，返回给结果使用方用以恢复最终计算结果的数据；中间因子指计算方中 间计算过程中产生的数据。 3.4 数据输入 data input JR/T 0196 —2020 2 采用秘密分享、混淆电路、同态加密等技术对 数据提供方提供的隐私数据进行处理，使数据转化为