ICS35.240.40 A11 团 体 标 准 T/PCAC0009-2021 多方安全计算金融应用评估规范 Testingspecificationonsecuremulti-partycomputationfinancialapplication 2021-06-29发布 2021-06-29实施 中国支付清算协会发布 全国团体标准信息平台 T/PCAC0009—2021 目  录 目  录...............................................................................................................................................................I 前  言.............................................................................................................................................................II 1范围...................................................................................................................................................................1 2规范性引用文件...............................................................................................................................................1 3术语和定义.......................................................................................................................................................1 4缩略语...............................................................................................................................................................2 5技术评估...........................................................................................................................................................2 6安全评估.........................................................................................................................................................13 7性能评估.........................................................................................................................................................25 参考性附录.........................................................................................................................................................28 全国团体标准信息平台 II前  言 本规范由中国支付清算协会提出。 本规范由中国支付清算协会安全与技术标准专业委员会归口。 本规范主要起草单位：中国支付清算协会、中国工商银行股份有限公司、中国农业银行、中国银行股份 有限公司、交通银行股份有限公司、中国银联股份有限公司、中国金融电子化公司、华控清交信息科技（北 京）有限公司、北京国家金融科技认证中心、国家金融科技测评中心（银行卡检测中心）、中金金融认证中 心有限公司、国家应用软件产品质量监督检验中心、信息产业信息安全测评中心、上海富数科技有限公司、 公安部第三研究所、支付宝（中国）网络技术有限公司、财付通支付科技有限公司、深圳市腾讯计算机系统 有限公司、腾讯云计算（北京）有限责任公司、星环信息科技（上海）股份有限公司、北京百度网讯科技有 限公司、北京数牍科技有限公司、微众银行、鼎铉商用密码测评技术（深圳）有限公司、中互金认证有限公 司、北京瑞莱智慧科技有限公司、京东数字科技控股股份有限公司、同盾科技有限公司。 本规范主要起草人：陈波、于沛、相海飞、侯晓晨、高飞、薛宇、侯玉华、王潮、彭顺求、陈杭、汪星 辰、郑德署、康鑫、谢谨、王光中、周雍恺、孙权、郭大圣、冯晓文、杨祖艳、王云河、窦永金、王钊、渠 韶光、于鸽、杨波、许中奇、郑峥、邱晓慧、尤萌、崔虎男、张鹏、翟耀超、刘健、董晶晶、卞阳、黄翠婷、 胥怡心、张艳、宋铮、吴永强、蒋增增、罗松、章书、果伦、李逸、陈浩、谢国斌、蔡超超、单进勇、张天 豫、严强、邹超、谭锐能、李增局、聂春祺、徐世真、顾松庠、彭南博、李晓林、彭宇翔等。 本规范为首次发布。 全国团体标准信息平台 T/PCAC0009—2021 1多方安全计算金融应用评估规范 1范围 本标准规定了多方安全计算金融应用的评估要求。 本标准适用于多方安全计算的金融应用机构、技术服务和解决方案提供商。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 JR/T0196-2020多方安全计算金融应用技术规范 GB/T37988-2019信息安全技术数据安全能力成熟度模型 3术语和定义 3.1多方安全计算SecureMulti-PartyComputation（MPC） 基于多方数据协同完成计算目标的密码技术，实现除计算结果及其可推导出的信息之外不泄漏各 方隐私数据。多方安全计算常采用的技术有混淆电路(GarbledCircuit)、不经意传输(ObliviousTransfer)、 秘密分享(SecretSharing)、同态加密（HomomorphicEncryption）等。 3.2密钥交换keyexchange 在通信实体之间安全地交换密钥的方案，可以使通信双方在非安全通信线路上为信息传送安全地 交换密钥。 3.3密码协议cryptographicprotocol 两个或两个以上参与者使用密码算法，按照约定的规则，为达到某种特定目的而采取的一系列步 骤。 3.4密钥管理keymanagement 根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生 命周期的管理。 3.5数字签名digitalsignature 签名者使用自己的私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公 钥进行验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。 3.6MPC精度MPCaccuracy 用于衡量多方安全计算结果精确度。与相同数据明文计算结果相比，连续相同有效位数越多精度 越高。对于计算结果存在多个数值的情况，可根据实际应用度量每个数值的精度或将多个数值拟合成 一个数值后再计算精度。 来源：JR/T0196-2020. 全国团体标准信息平台