基于安全多方计算的数据流通产品标准发布

为了深入落实国家大数据战略，推动大数据产业交流与合作，展示我国大数据产业最新发展成果，2019年6月4日至5日，由中国信息通信研究院、中国通信标准化协会主办、大数据技术标准推进委员会承办的2019大数据产业峰会在北京国际会议中心隆重举办。

会上，来自工业和信息化部的领导，我国众多优秀大数据领域服务商、行业应用客户、研究机构、地方大数据主管机构的领导和专家，将对大数据政策、产业、技术的现状与趋势等内容进行交流探讨。

大会现场，来自信通院云大所的王卓为大家介绍了《基于安全多方计算的数据流通产品标准发布》

王卓：大家好，接下来我来介绍一项技术产品的标准，基于安全多方计算数据流通产品标准。

首先先讲一下背景，我们都在说数据价值的释放，但是现在数据价值释放是有瓶颈的，在进行共享和挖掘的时候，一定会涉及到数据在管理方和使用方之间的转移，这样一个转移就会带来问题，它带来的问题主要涉及法律方面的合规要求以及数据安全方面的风险。所以我们需要通过一种能够落地的技术手段来解决这些问题，在符合法规要求的情况下实现数据价值的释放，这是我们现在的背景。

接着我们就要引出安全多方计算技术，1982年姚期智先生提出了“百万富翁问题”，就是有两个很有钱的富翁，他们想知道谁更有钱，他们又不想让其他任何人知道自己实际有多少钱，包括可能可以信任的第三方。这个问题被提出来称作百万富翁问题，是一个典型的两方安全计算案例。

实际上我们还希望比较更多的人，比较更多个富翁之间谁更有钱，这就变成了安全多方计算的问题。在两方计算基础上，后续也提出了安全多方计算的协议。对于安全多方计算的定义，标准这里写出的是指针对无可信第三方情况下，安全地进行多方协同的计算问题。具体来说，在分布式计算网络中参与个体都有秘密输入，希望在这个情况下共同完成计算，并且各方均不能得到计算结果以外的其他参与方的任何输入信息。实际上这并不是一个从技术上进行的定义，而是一种纯逻辑上的定义，相应的技术实现其实有很多，后面我们还会讲到。

现在安全多方计算已经受到了很多方的关注。首先在很多场合，央行和工信部都提到了对安全多方计算技术发展的要求，比如在“两会”的记者会上，和工信部发出的大数据产业发展规划，都有相应的提及。其次在国际安全多方计算研究社区中，有各种各样种类不一的安全多方计算软件和产品，这些软件其实全都是以开源的形式公布的，比如说在GitHub上。最后国内的各大企业，比如：蚂蚁金服、百度、腾讯云、阿里巴巴等，他们都有各自的安全多方计算软件产品，其实安全多方计算产品化的方向是很明显的。

这里要说一下基于安全多方计算的数据流通产品，首先它就是利用MPC技术，在数据发布、跨组织数据流通的过程中进行数据保护，使得任何一方都在最终不能拿到除计算结果以外第三方数据的情况下进行计算，这里是直接把MPC的定义拿到了产品中。

前面提到了MPC的技术实现，我们没有做任何规定，实际上市面上也有基于各种各样不同技术的实现，例如混淆电路、不经意传输、同态加密、区块链等等，实现虽然不同，但是只要完成了定义中的要求，它就是一个合格的安全多方计算产品。

它的优势主要在于真实数据，不希望别人得到的数据是不会发生转移的，同时还能正确完成计算任务，但相应的其实也存在一些问题，最明显的就是性能，因为你不想把真实数据传出去，一定会涉及到加密等等其他的技术环节，一定会对计算整体的效率造成影响。另外就是产品实现差异性大，没有统一的衡量标准，产品的安全性难以验证，所以我们引出了后面对于MPC产品标准化的需求，需要统一标准来界定具体的技术要求和通过什么样的方式验证它的安全性。

然后就是具体的标准内容，标准主要包括技术要求与测试方法，技术要求部分我们先对产品进行了定义，并从数据相关基础能力，编译及计算能力，数据流通管理能力，产品安全性、稳定性方面分别进行了要求，我们后面会有具体的列表，每一大项里都有相应的具体要求，每一个具体要求都有测试用例，比较长、比较复杂，也是流程化、操作化的东西，这里就不具体展示了。

最后是这份标准的编写单位，由信通院牵头，蚂蚁金服、百度、零知识科技、矩阵元、阿里巴巴、腾讯云、UCloud等单位参与了标准编写。

后面是我们的一些后续工作计划，安全多方计算虽然我们对它的产品进行了标准化的工作，但是我们还想继续研究这项技术还有什么应用场景，还有什么样的技术细节，我们后续还会组织学术性的探讨。

除了我们已经完成的这份标准，后续还准备进行性能方面的评测标准制定，除了基于MPC之外是不是还有其他的数据流通产品可以形成标准，这也是我们后续准备进行的工作。

最重要的一点，就是这份标准已经形成了相应的评测，这项评测已经正式加入了第九批大数据产品能力评测，第九批大数据产品能力评测即将正式启动，我们也会有相关的新闻发出，也希望大家能参与进来，谢谢大家，我们这次的发布就到这里。

声明：本文来自大数据技术标准推进委员会，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。