电信网和互联网联邦学习技术要求与测试方法

电信网和互联网联邦学习技术要求与测试方法本文件规定了电信网与互联网联邦学习的技术要求与对应的测试方法。下列文件中的内容通过文中的规范性引用而构成本文件必不可少的的文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T25069-2010信息安全技术术语GB/T29246-2017信息技术安全技术信息安全管理体系概述和词汇GB/T25069-2010和GB/T29246-2017界定的以及下列术语和定义适用于本文件一种多个参与方在保证各自原始私有数据不出数据方定义的私有边界的成某项机器学习任务的机器学习模式。基于联邦学习输入数据产生的中间数据参与方实体的存储和使用自身数据的物理范围。各参与方在其私有边界内的私有明文数据。对个人或企业敏感的数据，泄露带来危害，不适合对外公开的数据。5a)宜支持模型的导入和导出功能。1)宜支持从本地向联邦学习平台或系统导入已有模型，导入的方式可以是文件上传等。2)宜支持从联邦学习平台或系统中导出模型，导出的方式可以是API调用、文件下载等。b)宜支持模型版本的管理，例如模型替换、更新、回退、比较等；5.2安全性要求5.2.1通用数据安全通用数据安全技术要求如下：1)应具有用户身份认证及相应的访问控制机制。用户身份可以是，管理员、审计员、普通用户等。2)宜采用两种或两种以上组合的认证方式实现用户身份认证1)应确保系统出现系统内部错误如多节点掉线、延迟时，正在执行中的任务有异常处理机制，并按照异常处理机制运行。2)应确保因系统故障影响系统正常运行时系统能够回滚至历史快照点。1)应确保各参与方之间由加密通信链路连接。2)应具备应对通信延迟、中断等情况的处理机制。1)应对落盘的敏感数据采取加密措施进行存储。1)对系统敏感数据进行前端展示时，应进行脱敏1)应确保对用户操作进行日志存证，日志包括但不限于操作类型、执行者、时间、2)应确保对计算过程进行日志存证，日志内容宜包括计算过程的内容说明、数据流向、时间等1)统计安全参数应不低于30,计算安全参数应不低于112。2)采用的密码算法、密钥长度、密钥管理应符合国家密码管理部门和行业主管部门要求。5.2.2数据管理安全数据管理安全技术要求如下：a)应具备对数据集的完整性保护与验证能力。例如，使用哈希函数校验上传数据集的完整性。b)数据使用方使用数据需要数据提供方授权。5.2.3联邦对齐安全7d)应确保模型评估明文结果仅能被结果约定使用者获得或解密。5.2.7联邦模型预测安全联邦模型预测安全技术要求如下：a)任务发起方发起模型预测任务，需要各参与方的共同授权。b)应保证预测计算过程在各模型拥有方私有边界内进行，模型参数和原始数据不出私有边界。c)应确保各方不可获得或推导出：非本地模型参数、其他参与方的敏感数据(包括但不限于原始数据)。d)除发起方外的各方不可获得或推导出预测输入参数明文。)应保证模型预测结果仅能被结果约定使用者获得或解密6.1功能性要求6.1.1任务发起测试项目a)应约定好参与任务执行的各参与方所承担的角色。方、计算方、结果使用方。b)联邦学习任务应经过各参与方的审核与授权。1)审核内容应包括但不限于各方身份。2)应在审核通过后，调度方才可下发计算任务。2.准备好测试数据。足测试要求；对应。1、材料中描述流程满足测试要求；2、系统界面功能、系统日志、抓包数据等，与材料描述相对6.1.2数据输入测试项目a)数据提供方应提供对本地数据集的管理功能。1、已准备好测试系统/平台；2、准备好测试数据。否满足要求；1、材料中描述流程满足测试要求：2、系统界面功能、系统日志、抓包数据等，与材料描述相对测试项目b)算法提供方应支持对算法的管理。内容宜包括算法名称等。2)宜支持对算法的修改、涮除操作。c)算法提供方应指定所提供算法的使用范围。1)算法的使用范围应涵盖算法的授权使用方、用途等方面。2)任务过程应确保算法的使用未超过算法的使用范国。1、已准备好测试系统/平台：2、准备好测试数据。否满足要求；对应。1、材料中描述流程满足测试要求；2、系统界面功能、系统日志、抓包数据等，与材料描述相对应。测试项目a)调度方应按照约定的方式对参与方的加入、撤销进行处理。d)计算任务应按照设定好的数据源、算法进行。1、已准备好测试系统/平台；2、准备好测试数据。否满足要求：2、启动任务，并完成任务：对应。1、材料中描述流程满足测试要求；2、系统界面功能、系统日志、抓包数据等，与材料描述相对应。测试项目明文的能力。b)结果明文未经授权不应被除结果使用方之外的实体所获知。d)结果使用方不可获得除结果数据之外的敏感信息。1、已准备好测试系统/平台；2、准备好测试数据。否满足要求；2、启动任务，并完成任务；对应。1、材料中描述流程洪足测试要求：2、系统界面功能、系统日志、抓包数据等，与材料描述相对测试项目a)宜支持模型的导入和导出功能。文件上传等。b)宜支持模型版本的管理，例如模型替换、更新、回退、比较等：1、已准备好测试系统/平台：2、准备好测试数据。足要求：对应。1、材料中描述流程满足测试要求；测试项目2)宜采用两种或两种以上组合的认证方式实现用户身份认证。1、已准备好测试系统/平台：2、准备好各方的测试数据。2、配置联邦学习任务，进行各参与方的认证操对应。1、材料中描述流程满足测试要求；测试项目务有异常处理机制，并按照异常处理机制运行。1、已准备好测试系统/平台；2、准备好各方的测试数据，理机制：对应。1、材料中描述流程满足测试要求；测试项目1)应确保各参与方之间由加密通信链路连接。2)应具备应对通信延迟、中断等情况的处理机制。1、已准备好测试系统/平台：2、准备好各方的测试数据。1、提供设计说明材料，评估材料中描述的功能设计是否满足要2、启动联邦学习任务，抓包检查传输层链路是否加3、模拟一方掉线，恢复后检查是否具备断点重传等异常处理机制。对应。1、材料中描述流程满足测试要求；2、系统界面功能、系统日志、抓包数据等，与材料描述相对测试项目1)应对落盘的敏感数据采取加密措施进行存储。1、已准备好测试系统/平台；2、准备好各方的测试数据。对应。1、材料中描述流程满足测试要求：测试项目1)对系统敏感数据进行前端展示时，应进行脱敏。1、已准备好测试系统/平台；2、准备好各方的测试数据。对应。1、材料中描述流程满足测试要求：测试项目2)应确保对计算过程进行日志存证，日志宜包括计算过程1、己准备好测试系统/平台；1、提供设计说明材料，评估材料中描述的功能设计是否满足要2、检查是否有用户操作日志；3、检查是否有计算过程日志；1、材料中描述流程满足测试要求：测试项目1)统计安全参数应不低于30,计算安全参数应不低于112.2)采用的密码算法、密钥长度、密钥管理应符合国家密码1、已准备好测试系统/平台：1、提供设计说明材料，评估材料中描述的功能设计是否满足要2、检查联邦学习任务的密码配置参数，计算其统计安全测试项目传数据集的完整性。b)数据使用方使用数据需要数据提供方授权。1、已准备好测试系统/平台：2、准备好各方的测试数据。要求：2、检查平台的数据集的上传功能是否具有完整性检查环对应。1、材料中描述流程满足测试要求：测试项目1)任务发起方发起样本对齐任务，需要各参与方的共同授权。的样本ID、其他方原始数据、其他明文敏感数据。始数据、其他明文敏感数据。1、已准备好测试系统/平台：2、准备好各方的测试数据。2、运行样本对齐任务。对应。1、材料中描述流程满足测试要求：2、系统界面功能、系统日志、抓包数据等，与材料描述相对测试项目1)任务发起方发起特征对齐任务，需要各参与方的共同授权。其他实体方的特征数据、其他方原始数据及其他明文敏方原始数据及其他明文敏感数据。1、已准备好测试系统/平台；2、准备好各方的测试数据。2、运行特征对齐任务。对应。1、材料中描述流程满足测试要求：2、颈统界面功能、系统日志、抓包数据等，与材料描述相对应。测试项目a)任务发起方发起特征处理任务，需要各参与方的共同授权。b)应保证特征处理过程中各参与方的原始数据不出其私有边界。私有边界内计算。得该统计量的明文计算结果。1、已准备好测试系统/平台：2、准备好各方的测试数据。要求：2、运行特征处理任务。对应。1、材料中描述流程满足测试要求：测试项目a)任务发起方发起模型训练任务，需要各参与方的共同授权。b)应确保训练过程中各参与方的原始数据不出其私有边界。结果，不可获得或推导出非本地模型参数。型训练结果。1、已准备好测试系统/平台：2、准备好各方的测试数据。2、运行模型训练任务；对应。1、材料中描述流程满足测试要求：2、系统界面功能、系统日志、抓包数据等，与材料描述相对测试项目d)应确保模型评估明文结果仅能被结果约定2、准备好各方的测试数据。要求：2、启动模型评估任务，并完成任务：对应。1、材料中描述流程满足测试