電信網和互聯網聯邦學習技術要求與測試方法本文件規定了電信網與互聯網聯邦學習的技術要求與對應的測試方法。下列文件中的內容通過文中的規范性引用而構成本文件必不可少的的文件，僅該日期對應的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069-2010信息安全技術術語GB/T29246-2017信息技術安全技術信息安全管理體系概述和詞匯GB/T25069-2010和GB/T29246-2017界定的以及下列術語和定義適用于本文件一種多個參與方在保證各自原始私有數據不出數據方定義的私有邊界的成某項機器學習任務的機器學習模式。基于聯邦學習輸入數據產生的中間數據參與方實體的存儲和使用自身數據的物理范圍。各參與方在其私有邊界內的私有明文數據。對個人或企業敏感的數據，泄露帶來危害，不適合對外公開的數據。5a)宜支持模型的導入和導出功能。1)宜支持從本地向聯邦學習平臺或系統導入已有模型，導入的方式可以是文件上傳等。2)宜支持從聯邦學習平臺或系統中導出模型，導出的方式可以是API調用、文件下載等。b)宜支持模型版本的管理，例如模型替換、更新、回退、比較等；5.2安全性要求5.2.1通用數據安全通用數據安全技術要求如下：1)應具有用戶身份認證及相應的訪問控制機制。用戶身份可以是，管理員、審計員、普通用戶等。2)宜采用兩種或兩種以上組合的認證方式實現用戶身份認證1)應確保系統出現系統內部錯誤如多節點掉線、延遲時，正在執行中的任務有異常處理機制，并按照異常處理機制運行。2)應確保因系統故障影響系統正常運行時系統能夠回滾至歷史快照點。1)應確保各參與方之間由加密通信鏈路連接。2)應具備應對通信延遲、中斷等情況的處理機制。1)應對落盤的敏感數據采取加密措施進行存儲。1)對系統敏感數據進行前端展示時，應進行脫敏1)應確保對用戶操作進行日志存證，日志包括但不限于操作類型、執行者、時間、2)應確保對計算過程進行日志存證，日志內容宜包括計算過程的內容說明、數據流向、時間等1)統計安全參數應不低于30,計算安全參數應不低于112。2)采用的密碼算法、密鑰長度、密鑰管理應符合國家密碼管理部門和行業主管部門要求。5.2.2數據管理安全數據管理安全技術要求如下：a)應具備對數據集的完整性保護與驗證能力。例如，使用哈希函數校驗上傳數據集的完整性。b)數據使用方使用數據需要數據提供方授權。5.2.3聯邦對齊安全7d)應確保模型評估明文結果僅能被結果約定使用者獲得或解密。5.2.7聯邦模型預測安全聯邦模型預測安全技術要求如下：a)任務發起方發起模型預測任務，需要各參與方的共同授權。b)應保證預測計算過程在各模型擁有方私有邊界內進行，模型參數和原始數據不出私有邊界。c)應確保各方不可獲得或推導出：非本地模型參數、其他參與方的敏感數據(包括但不限于原始數據)。d)除發起方外的各方不可獲得或推導出預測輸入參數明文。)應保證模型預測結果僅能被結果約定使用者獲得或解密6.1功能性要求6.1.1任務發起測試項目a)應約定好參與任務執行的各參與方所承擔的角色。方、計算方、結果使用方。b)聯邦學習任務應經過各參與方的審核與授權。1)審核內容應包括但不限于各方身份。2)應在審核通過后，調度方才可下發計算任務。2.準備好測試數據。足測試要求；對應。1、材料中描述流程滿足測試要求；2、系統界面功能、系統日志、抓包數據等，與材料描述相對6.1.2數據輸入測試項目a)數據提供方應提供對本地數據集的管理功能。1、已準備好測試系統/平臺；2、準備好測試數據。否滿足要求；1、材料中描述流程滿足測試要求：2、系統界面功能、系統日志、抓包數據等，與材料描述相對測試項目b)算法提供方應支持對算法的管理。內容宜包括算法名稱等。2)宜支持對算法的修改、涮除操作。c)算法提供方應指定所提供算法的使用范圍。1)算法的使用范圍應涵蓋算法的授權使用方、用途等方面。2)任務過程應確保算法的使用未超過算法的使用范國。1、已準備好測試系統/平臺：2、準備好測試數據。否滿足要求；對應。1、材料中描述流程滿足測試要求；2、系統界面功能、系統日志、抓包數據等，與材料描述相對應。測試項目a)調度方應按照約定的方式對參與方的加入、撤銷進行處理。d)計算任務應按照設定好的數據源、算法進行。1、已準備好測試系統/平臺；2、準備好測試數據。否滿足要求：2、啟動任務，并完成任務：對應。1、材料中描述流程滿足測試要求；2、系統界面功能、系統日志、抓包數據等，與材料描述相對應。測試項目明文的能力。b)結果明文未經授權不應被除結果使用方之外的實體所獲知。d)結果使用方不可獲得除結果數據之外的敏感信息。1、已準備好測試系統/平臺；2、準備好測試數據。否滿足要求；2、啟動任務，并完成任務；對應。1、材料中描述流程洪足測試要求：2、系統界面功能、系統日志、抓包數據等，與材料描述相對測試項目a)宜支持模型的導入和導出功能。文件上傳等。b)宜支持模型版本的管理，例如模型替換、更新、回退、比較等：1、已準備好測試系統/平臺：2、準備好測試數據。足要求：對應。1、材料中描述流程滿足測試要求；測試項目2)宜采用兩種或兩種以上組合的認證方式實現用戶身份認證。1、已準備好測試系統/平臺：2、準備好各方的測試數據。2、配置聯邦學習任務，進行各參與方的認證操對應。1、材料中描述流程滿足測試要求；測試項目務有異常處理機制，并按照異常處理機制運行。1、已準備好測試系統/平臺；2、準備好各方的測試數據，理機制：對應。1、材料中描述流程滿足測試要求；測試項目1)應確保各參與方之間由加密通信鏈路連接。2)應具備應對通信延遲、中斷等情況的處理機制。1、已準備好測試系統/平臺：2、準備好各方的測試數據。1、提供設計說明材料，評估材料中描述的功能設計是否滿足要2、啟動聯邦學習任務，抓包檢查傳輸層鏈路是否加3、模擬一方掉線，恢復后檢查是否具備斷點重傳等異常處理機制。對應。1、材料中描述流程滿足測試要求；2、系統界面功能、系統日志、抓包數據等，與材料描述相對測試項目1)應對落盤的敏感數據采取加密措施進行存儲。1、已準備好測試系統/平臺；2、準備好各方的測試數據。對應。1、材料中描述流程滿足測試要求：測試項目1)對系統敏感數據進行前端展示時，應進行脫敏。1、已準備好測試系統/平臺；2、準備好各方的測試數據。對應。1、材料中描述流程滿足測試要求：測試項目2)應確保對計算過程進行日志存證，日志宜包括計算過程1、己準備好測試系統/平臺；1、提供設計說明材料，評估材料中描述的功能設計是否滿足要2、檢查是否有用戶操作日志；3、檢查是否有計算過程日志；1、材料中描述流程滿足測試要求：測試項目1)統計安全參數應不低于30,計算安全參數應不低于112.2)采用的密碼算法、密鑰長度、密鑰管理應符合國家密碼1、已準備好測試系統/平臺：1、提供設計說明材料，評估材料中描述的功能設計是否滿足要2、檢查聯邦學習任務的密碼配置參數，計算其統計安全測試項目傳數據集的完整性。b)數據使用方使用數據需要數據提供方授權。1、已準備好測試系統/平臺：2、準備好各方的測試數據。要求：2、檢查平臺的數據集的上傳功能是否具有完整性檢查環對應。1、材料中描述流程滿足測試要求：測試項目1)任務發起方發起樣本對齊任務，需要各參與方的共同授權。的樣本ID、其他方原始數據、其他明文敏感數據。始數據、其他明文敏感數據。1、已準備好測試系統/平臺：2、準備好各方的測試數據。2、運行樣本對齊任務。對應。1、材料中描述流程滿足測試要求：2、系統界面功能、系統日志、抓包數據等，與材料描述相對測試項目1)任務發起方發起特征對齊任務，需要各參與方的共同授權。其他實體方的特征數據、其他方原始數據及其他明文敏方原始數據及其他明文敏感數據。1、已準備好測試系統/平臺；2、準備好各方的測試數據。2、運行特征對齊任務。對應。1、材料中描述流程滿足測試要求：2、頸統界面功能、系統日志、抓包數據等，與材料描述相對應。測試項目a)任務發起方發起特征處理任務，需要各參與方的共同授權。b)應保證特征處理過程中各參與方的原始數據不出其私有邊界。私有邊界內計算。得該統計量的明文計算結果。1、已準備好測試系統/平臺：2、準備好各方的測試數據。要求：2、運行特征處理任務。對應。1、材料中描述流程滿足測試要求：測試項目a)任務發起方發起模型訓練任務，需要各參與方的共同授權。b)應確保訓練過程中各參與方的原始數據不出其私有邊界。結果，不可獲得或推導出非本地模型參數。型訓練結果。1、已準備好測試系統/平臺：2、準備好各方的測試數據。2、運行模型訓練任務；對應。1、材料中描述流程滿足測試要求：2、系統界面功能、系統日志、抓包數據等，與材料描述相對測試項目d)應確保模型評估明文結果僅能被結果約定2、準備好各方的測試數據。要求：2、啟動模型評估任務，并完成任務：對應。1、材料中描述流程滿足測試