T/CSEEPAGE1T/CSEE####—2023PAGE18團體標準發布中國電機工程學會20XX—XX—XX實施20XX—XX—XX發布基于隱私計算的電力數據共享業務互聯互通接口規范（草案）InterfaceSpecificationforInterconnectionofP團體標準發布中國電機工程學會20XX—XX—XX實施20XX—XX—XX發布基于隱私計算的電力數據共享業務互聯互通接口規范（草案）InterfaceSpecificationforInterconnectionofPowerDataSharingServicesBasedonPrivacy-PreservingComputation(Draft)（初稿）T/CSEEXXXX—YYYY代替T/XXXXICS19.020CCSK85T/CSEE####—2023PAGE19基于隱私計算的電力數據共享業務互聯互通接口規范范圍為了更好利用隱私計算技術實現電力數據的跨業務融合應用，破解“數據孤島”困境，本文件規定了電力數據多方協同建模和分析預測時，與合作方隱私計算平臺之間的接口規范，包括數據聯邦學習建模和多方安全計算時的信息交互技術框架和接口要求，以滿足與合作方不同技術架構下的隱私計算互聯互通需求。本文件適用于隱私計算電力數據共享業務中的互聯互通開發、測試，以及電力數據多方融合應用業務建設時的隱私計算技術選型。規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010 ｜信息安全技術術語GB/T35273-2020 ｜信息安全技術個人信息安全規范JR/T0196—2020 ｜多方安全計算金融應用技術規范BDC79-2021 ｜隱私計算跨平臺互聯互通第1部分：總體框架術語和定義下列術語和定義適用于本文件。隱私計算privacy-preservingcomputation在保證數據提供方不泄露原始數據的前提下，對數據進行分析計算的一類信息技術，保障數據在產生、存儲、計算、應用、銷毀等數據流轉全過程的各個環節中“可用不可見”。術語條目注1：隱私計算常用技術方案有多方安全計算（SecureMulti-PartyComputation）、聯邦學習（FederatedLearning）、可信執行環境（TrustedExecutionEnvironment）等。術語條目注2：隱私計算常用的底層技術有混淆電路（GarbledCircuit）、不經意傳輸（ObliviousTransfer）、秘密分享（SecretSharing）、同態加密（HomomorphicEncryption）等。[來源：BDC79-2021，3.1]聯邦學習federallearning擁有本地數據的兩方或多方開展機器學習聯合建模，各方在建模過程中不交換本地數據，而是交換本地訓練的局部參數或中間結果，從而協同構建基于各方數據的全局模型。隱私計算節點privacy-preservingcomputationnode各隱私計算技術平臺部署的互聯互通網絡基本組成單元，對外提供交互接口。[來源：BDC79-2021，3.5]隱私計算平臺privacy-preservingcomputationplatform一套完整的、嚴密的用于實現隱私計算功能的技術平臺。[來源：BDC79-2021，3.3]參與方parties一個或一組自然人或法人，指參與隱私計算跨平臺互聯互通任務的主體，包含發起方、數據方、算法方、計算方、結果方、協調方等多種角色。[來源：BDC79-2021，3.2]互聯互通interconnection不同系統架構、功能實現方案或算法原理的異構隱私計算平臺之間，通過約定最小必要范圍的互通協議、接口和實體等定義，能夠跨平臺地進行數據多方協同交互，共同完成同一隱私計算任務。[來源：BDC79-2021，3.4]縮略語下列縮略語適用于本文件。HTTP：超文本傳輸協議（HyperTextTransferProtocol）HTTPS：超文本安全傳輸協議（HyperTextTransferProtocoloverSecuresocketlayer）RPC：遠程過程調用（RemoteProcedureCall）TCP：傳輸控制協議（TransmissionControlProtocol）TLS：傳輸層安全協議（TransportLayerSecurity）Web：萬維網（WorldWideWeb）XML：可擴展標記語言（ExtensibleMarkupLanguage）WOE：證據權重（WeightofEvidence）IV：信息價值（InformationValue）加密encipherment/encryption對數據進行密碼變換以產生密文的過程。一般包含一個變換集合，該變換使用一套算法和一套輸入參量。輸入參量通常被稱為密鑰。算法algorithm用于完成隱私計算任務的一系列指令，能夠對一定規范的輸入，獲得所要求的輸出。算法組件algorithmcomponent用于執行隱私計算任務的一種可代替、可組合的部件，封裝了算法功能的實現并提供一系列可用的接口。互聯互通網絡interconnectionnetwork指不同隱私計算技術平臺部署后相互連接，通過交互與協同連接形成的提供跨平臺聯合隱私計算服務的網絡。[來源：BDC79-2021，3.4]隱私計算基本要求隱私計算應用場景隱私計算的應用可根據實際場景需求靈活進行擴展、組合或新增，主要分類如下：隱私集合求交：支持對兩方或多方不同數據集進行安全求交，在不泄露交集外其他數據的前提下輸出正確交集。隱私信息檢索：支持對兩方或多方不同數據集進行依據某條件的數據檢索，在保證查詢方不會泄露查詢目標，且不能從被查詢方獲得查詢結果之外的其他信息的前提下，輸出正確的檢索結果。聯合基礎運算：支持對兩方或多方不同數據集進行安全數值運算，如加、減、乘、除、數乘等；支持對兩方或多方不同數據集進行安全單元運算，如標量運算、矢量運算、矩陣運算、多維數組運算等；支持對兩方或多方不同數據集進行安全邏輯運算，如與運算、或運算、非運算、與非運算、或非運算、與或非、異或運算、同或運算等。聯合統計分析：支持對兩方或多方不同數據集進行各種統計分析，如求和、平方和、均值、方差、分位數等計算。聯邦學習：聯邦特征工程：支持對兩方或多方不同數據集進行特征工程，如在保護標簽信息不被泄露的前提下，進行WOE和IV值計算等；聯邦建模：支持對兩方或多方不同數據集的特征和標簽進行模型訓練，如回歸算法、決策樹算法、聚類算法等；聯邦預測：支持通過兩方或多方不同數據集，使用已有模型對具有指定特征的數據進行預測，并輸出正確的預測結果；聯邦模型評估：支持對已有隱私計算模型進行模型評估，并輸出常見的模型評估指標。隱私計算參與方在一個完整的隱私計算中，包含的邏輯角色包括：任務發起方：任務發起方是發起隱私計算任務的角色，并在任務執行前核實各方資源。任務發起方可兼任計算方、任務調度方、結果使用方等角色；任務調度方：任務調度方是分發隱私計算任務，分配控制各方資源及協調各方行為的角色，通過協調數據提供方、計算方、算法提供方等角色來完成隱私計算任務，宜獲得可信第三方的認證。任務調度方可由任務發起方兼任；算法提供方：算法提供方是根據隱私計算的任務需求，提供隱私計算算法組件和算法描述的角色。算法組件包括計算邏輯、算法實現和算法參數，算法描述包括算法的版本號、接口說明、安全性說明、兼容性說明等；數據提供方：數據提供方是提供執行隱私計算任務所需的數據的角色，為聯合建模、分析預測任務提供模型訓練數據和分析預測數據；計算方：計算方是提供執行隱私計算任務所需算力的角色。計算方自身算力不足時，可能會設立輔助計算方的角色進行輔助計算。計算方可與其他計算方執行協同計算，并確保任務執行過程不會造成隱私數據泄露；結果使用方：結果使用方是最終獲得隱私計算任務計算結果的角色。只有結果使用方才能獲取計算的最終結果，其它非結果使用方不能獲得結果，也不能通過中間計算過程，計算或推斷出最終結果。隱私計算典型流程隱私計算典型工作流程如圖1所示，各階段工作內容為：任務創建：任務發起方利用調度方發起隱私計算任務；任務分配：調度方將任務下發到每個數據提供方的計算節點，當某個節點有輔助計算節點時，在任務運行過程中會將某個計算邏輯下發到輔助計算節點；數據輸入：數據提供方的計算節點獲取本地數據并進行本地計算；任務計算：數據提供方的計算節點進行交互，完成隱私計算任務；如有輔助計算方，輔助計算節點同時參與隱私計算計算任務；結果分析：結果使用方從各個計算節點獲取結果數據，合并成最終結果。圖SEQ圖\*ARABIC1隱私計算工作流程圖互聯互通概設互聯互通意義不同隱私計算平臺在系統架構、實現方案、算法原理等方面存在差異，無法直接建立連接并共同執行隱私計算任務，因此必須提出異構隱私計算平臺之間的互聯互通方案。通過約定最小必要范圍的互通協議、標準化的接口定義以及明確的實體交互規則，異構隱私計算平臺能夠實現跨平臺的數據多方協同交互，共同完成同一隱私計算任務，進而有效支持多方數據融合共享。實現與合作方異構隱私計算平臺間的互聯互通協作，才能徹底的打破“數據孤島”，保障電力數據安全多方共享協同，促進電力行業數據要素流通和價值釋放。互聯互通框架通過建立協議接口規范，實現異構隱私計算平臺之間的兼容與互聯互通。如圖2所示，電力應用隱私計算互聯互通包含三個層次。圖2電力隱私計算互聯互通框架節點的互聯互通，參與隱私計算任務的不同節點可以相互發現、合作授權、建立連接，是跨平臺互聯互通的最基礎環節；資源的互聯互通，已建立連接的節點間可以相互發現、申請、使用對方的數據資源、算法資源、模型資源等，在節點互聯的基礎上實現資源互通；算法組件的互聯互通，在節點、資源互通的基礎上，通過調用相同的算法組件或按照已約定的交互協議執行算法，實現具體計算任務的協同。互聯互通總體架構電力隱私計算互聯互通總體架構包含以下部分：對外接口：對節點互聯、統一資源和算法組件互聯協議中的核心流程進行接口設計和功能實現，供上層業務場景調用。互聯協議：互聯協議覆蓋節點、項目、流程、作業、任務、資源和算法組件維度的互聯協議棧。通信協議：隱私計算互聯互通以統一的平臺間通信要求為基礎，包括通信接口、通信框架、數據格式、加密傳輸機制、網絡環境等。圖3隱私計算互聯互通總體架構互聯互通對象對象實體電力隱私計算互聯互通最小必要的實體元素如下，參與互聯互通的各方需要對齊這些實體元素的定義和數據結構，對與節點互通無關的個性化屬性不做限制。節點（Node）：隱私計算生態中的抽象功能單元，用來指代由機構或組織部署的隱私計算平臺；數據集（Dataset）：可供參與隱私計算的數據資源；項目（Project）：面向特定目標的，提供一項獨特產品、服務或成果的隱私計算方案，該實體為可選項；組件（Component）：獨立執行隱私計算任務的模塊單元，其經過封裝、符合開放接口規范、可以完成某個特定計算或算法，可獨立部署；流程（Flow）：采用DAG結構定義的、可編排的隱私計算作業運行模板；作業（Job）：一個隱私計算流程通過配置運行參數后的運行實例；任務（Task）：組件運行實例的載體，每個運行實例通過任務來管理；模型（Model）：指通過隱私計算技術訓練完成，可用于進一步推理的模型，或是已有的現成模型。對象關系參與互聯互通合作的異構平臺作為節點（Node）加入到互聯互通網絡，一個節點可以創建多個項目（Project），每個項目中可能包含多個參與該互聯互通項目的多個節點。通過項目實體來統一管理項目中相關的節點、數據集（Dataset）和模型（Model）等資源，項目中多個合作的節點可以創建多個流程（Flow）流程運行多次生成多個作業（Job），不同作業可以按照“Conf通用化設計”配置不同的運行時參數，一個作業可能由多個任務（Task）組成，任務承接作業中對應的運行時參數配置，每個任務通過調度底層組件（Component）對應的算法資源進而執行任務，生成模型、報告等隱私計算結果。每個組件都是獨立的算法模塊，例如：PSI、LR等，組件可以按照“DAG通用化設計”提前配置調度順序、輸入輸出關系等，從而編排形成一個具有完整計算邏輯的流程，作業和任務按照DAG配置和Conf配置調度和運行相應資源，生成對應結果。結合7.1實體定義，實體間的關系圖如圖4所示。圖4隱私計算互聯互通組最小必要對象互聯互通協議節點互聯協議節點互聯協議是對異構隱私計算平臺間的節點發現、節點管理和節點更新等互聯操作內容與流程進行規范。節點互聯協議是隱私計算跨平臺互聯互通的基礎。節點發現節點發現約定節點基本信息查詢、合作節點查詢和節點合約查詢的技術要求。節點基本信息查詢：根據節點ID，查詢該節點基本信息；合作節點查詢：發起方查詢合作方節點信息，無需鑒權；節點合約查詢：發起方向合作方查詢合約狀態，確認回調失敗的兜底操作。節點管理節點管理約定了節點簽約、節點合約確認、節點簽約取消、節點健康檢查、節點解約的技術要求。節點簽約：根據節點ID、節點名稱、節點描述、節點認證方式、簽約有效期、對外服務地址等有效信息，發起方向合作方申請簽約，且簽約結果需等待對方通知，節點雙方簽約成功會生成有效的合約ID；節點合約確認：在合約有效期內，合作方通過認證即可向發起方確認是否接受本次簽約；節點簽約取消：發起方取消指定合約ID的簽約申請，取消合約為待處理狀態才有效；節點健康檢查：檢查節點的狀態，如發起方取消簽約申請時，待處理狀態才有效；節點解約：合作節點撤銷合約關系，雙方都可發起。節點更新節點更新約定了節點信息更新、節點信息同步的技術要求。節點信息更新：更新當前節點信息；節點信息同步：在合約有效期內，通過合作節點對外提供服務的地址，將節點更新內容同步到簽約方。項目互聯協議項目互聯協議是對異構隱私計算平臺間的項目創建、項目查詢、項目更新以及項目刪除等互聯操作內容與流程進行規范。項目互聯協議是隱私計算跨平臺互聯互通的應用基礎協議。項目創建項目創建約定了自有項目創建和合作項目創建的技術要求。自有項目創建：發起方創建一個項目，支持設置項目名稱、項目描述、和項目類型等基本初始參數；合作項目創建：發起方向合作方發起項目創建請求，用于數據同步、審核等場景。項目查詢項目查詢約定了自有項目查詢、合作項目查詢、自有項目信息查詢、合作項目信息查詢的技術要求。自有項目查詢：查詢發起方的自有項目，查詢方式支持模糊查詢和精確查詢，查詢結果支持列表展示和統計說明；合作項目查詢：查詢發起方可以查詢指定合作方的全部合作項目，查詢結果支持列表展示和統計說明；自有項目信息查詢：根據項目ID，查詢單個自有項目詳情；合作項目信息查詢：根據項目ID，查詢單個合作項目詳情。項目更新項目更新約定了自有項目更新、合作項目更新的技術要求。自有項目更新：根據項目ID，發起方更新單個自有項目；合作項目更新：根據項目ID，發起方向合作方發起項目更新請求，用于數據同步、審核等場景。項目刪除項目刪除約定了自有項目刪除的技術要求。自有項目刪除：根據項目ID，發起方刪除單個自有項目。流程互聯協議流程互聯協議是對異構隱私計算平臺間合作項目的流程創建、流程查詢、流程審批、流程更新以及流程刪除等互聯操作內容與流程進行規范。流程互聯協議是隱私計算跨平臺互聯互通的應用基礎協議。流程創建發起方在指定項目ID下創建流程，支持設置流程名稱、添加流程描述、DAG和運行時任務參數和配置信息，流程創建成功后可以根據推薦雪花算法生成或以節點ID為前綴生成對應的流程ID，流程ID支持跨節點共享。其中，DAG是用來描述流程中組件依賴關系的語言，包括描述流程使用的組件列表的components字段、輸入數據列表的input字段和輸出數據列表的output字段，一旦流程確定則DAG內容不變，Config是運行時任務參數和配置信息。流程查詢流程查詢約定了流程列表查詢、流程信息查詢的技術要求。流程列表查詢：根據項目ID，查詢該項目下的所有流程，結果應支持列表顯示和查詢總數統計說明；流程信息查詢：根據流程ID，查詢流程信息，結果應支持列表顯示。流程審批流程審批約定了流程審批發起、流程審批確認、流程審批查詢的技術要求。流程審批發起：通過項目ID、流程ID、流程描述、DAG等參數，觸發合作節點對指定ID的流程內容進行審批，并生成特定的審批ID；流程審批確認：合作方向發起方確認審批結果，并返回該審批ID及其審批狀態；流程審批查詢：發起方通過審批ID向合作方查詢流程審批狀態，流程審批查詢操作是確認回調失敗的兜底操作。流程更新發起方對指定流程進行更新，支持對流程名稱、流程描述、DAG以及作業運行配置進行更新，且流程更新操作不影響已經在運行的Job。流程刪除發起方根據指定流程ID，刪除對應流程。作業互聯協議作業互聯協議是對異構隱私計算平臺間合作項目流程的作業創建、作業查詢、作業啟動、作業停止以及作業重跑等互聯操作內容與流程進行規范。作業互聯協議是隱私計算跨平臺互聯互通的應用基礎協議。作業創建作業創建約定了自有作業創建、合作作業創建的技術要求。自有作業創建：基于流程創建新的作業，支持設置DAG和作業運行時配置信息，如作業優先級、作業超時秒數等，作業創建成功后生成作業ID，且該作業ID在整個流程運行期間不變；合作作業創建：根據作業ID，創建合作方作業。作業查詢作業查詢約定了作業列表查詢、作業信息查詢的技術要求。作業列表查詢：根據指定流程ID，查詢所屬該流程下的全部作業，結果支持列表顯示和記錄總數統計說明；作業信息查詢：根據指定作業ID，查詢作業詳情信息。作業啟動作業啟動約定了自有作業創建、合作作業啟動的技術要求。自有作業創建：根據作業ID，啟動作業，并開始調度其相關任務；合作作業啟動：根據作業ID，啟動合作方作業。作業停止作業停止約定了自有作業停止、合作作業停止的技術要求。自有作業停止：根據作業ID，停止作業；合作作業停止：根據作業ID，停止合作方作業。作業重跑重跑指定ID作業，重跑作業過程中支持對DAG中的組件執行新的運行配置。任務互聯協議任務互聯協議是對異構隱私計算平臺間合作項目的任務啟動、任務查詢、任務停止、任務回調、任務重跑以及任務結果上報等互聯操作內容與流程進行規范。任務互聯協議是隱私計算跨平臺互聯互通的應用基礎協議。任務啟動任務啟動約定了自有任務啟動、合作任務啟動的技術要求。自有任務啟動：根據指定作業ID，啟動新的組件任務，支持對DAG中的組件名稱、新的任務參數、組件任務運行參數、任務優先級進行配置，任務啟動成功后生成對應的任務ID；合作任務啟動：根據指定作業ID，啟動新的組件任務，支持對DAG中的組件名稱、新的任務參數進行配置，任務ID支持由發起方指定，合作方直接使用，若任務ID由發起方指定，則必須和入參task_id相同。任務查詢任務查詢約定了任務列表查詢、任務信息查詢、合作任務信息查詢、任務日志查詢的技術要求。任務列表查詢：根據指定作業ID，查詢所屬該作業下所有的組件任務列表，結果支持列表顯示和記錄總數統計說明；任務信息查詢：根據指定作業ID和任務ID，查詢對應任務詳情；合作任務信息查詢：根據指定作業ID和任務ID，查詢任務詳情；任務日志查詢：根據指定作業ID和任務ID，查詢對應任務日志，結果顯示應支持按時間排序，且日志查詢結果應包括日志級別、日志內容等，顯示的內容不應超過1M。任務停止任務停止約定了自有任務停止、合作任務停止的技術要求。自有任務停止：根據指定作業ID和任務ID，停止對應組件任務；合作任務停止：根據指定作業ID和任務ID，停止對應的組件任務。任務回調任務回調約定了自有任務回調、合作任務回調的技術要求。自有任務回調：根據指定作業ID和任務ID，回調當前節點組件任務；合作任務回調：根據指定作業ID和任務ID，回調相關組件任務。任務重跑任務重跑約定了自有任務重跑、合作任務重跑的技術要求。自有任務重跑：根據指定作業ID和任務ID，重跑組件任務，重跑時運行新的任務參數且不帶起下游；合作任務重跑：根據指定作業ID和任務ID，重跑組件任務，重跑時運行新的任務參數且不帶起下游。任務結果上報根據指定作業ID和任務ID，上報組件任務運行結果，組件任務運行完成上報運算結果，上報內容應包括任務輸出類型、任務輸出內容。組件互聯協議組件互聯協議是對異構隱私計算平臺間的節點發現、節點管理和節點更新等互聯操作內容與流程進行規范。組件互聯協議是隱私計算跨平臺互聯互通的應用基礎協議。組件注冊注冊組件相關信息。組件查詢組件查詢約定了對外組件列表查詢、對外組件信息查詢、組件列表查詢、組件信息查詢的技術要求。對外組件列表查詢：查詢對外可見的相關組件，結果應包括組件編碼、組件版本、組件引擎等組件概要說明，且結果支持列表顯示和統計說明；對外組件信息查詢：查詢對外可見的相關組件信息，根據查詢的組件編碼及其版本描述返回對應的組件名稱、組件地址、組件地址類型、組件入參、組件出參以及組件開發者等相關組件信息；組件列表查詢：組件列表查詢，結果應包括組件編碼、組件版本、組件引擎等組件概要說明，且結果支持列表顯示和統計說明；組件信息查詢：組件信息查詢，根據查詢的組件編碼及其版本描述返回對應的組件名稱、組件地址、組件地址類型、組件入參、組件出參以及組件開發者等相關組件信息。組件檢查組件檢查約定了組件參數驗證、組件健康檢查的技術要求。組件參數驗證：根據組件編碼和組件版本信息，驗證組件參數是否合法；組件健康檢查：根據組件編碼和組件版本信息，檢查組件服務健康狀態。組件注銷根據組件編碼及其版本描述，注銷對應組件相關信息。統一資源互聯協議數據集互聯協議自有數據集創建在當前節點創建自有數據集，并對該數據集添加數據集來源、數據集權限等信息進行設置，自有數據集創建完成后生成對應的數據集ID，且該數據集ID在節點內唯一。數據集查詢數據集查詢約定了公開數據集列表查詢、自有數據集列表查詢、授權數據集列表查詢、合作數據集信息查詢、自有數據集信息查詢、已授權數據集列表查詢的技術要求。公開數據集列表查詢：發起方向合作方查詢公開的數據集列表，結果支持列表顯示和記錄總數統計說明；自有數據集列表查詢：根據項目ID，查詢當前節點自有數據集，結果支持列表顯示和記錄總數統計說明；授權數據集列表查詢：發起方向合作方查詢已授權本方的（不含公開的）數據集列表，結果支持列表顯示和記錄總數統計說明；合作數據集信息查詢：根據數據集ID，發起方向合作方查詢公開的或已授權本方的數據集信息；自有數據集信息查詢：根據數據集ID，查詢當前節點單個數據集詳情；已授權數據集列表查詢：遵循授權模式的規定，查詢當前節點授權外部或被授權的數據集列表，結果支持列表顯示和記錄總數統計說明。數據集授權數據集授權約定了數據集授權申請、數據集授權申請取消、數據集主動授權、數據集授權確認、數據集授權查詢的技術要求。數據集授權申請：發起方向合作方發起數據集授權申請，授權申請包括申請授權的數據集ID、授權作用域類型以及權限有效期等，申請發起后會生成對應的申請ID，結果需等待對方通知；數據集授權申請取消：根據數據集授權申請ID，發起方向合作方取消數據集授權申請，待處理狀態才有效；數據集主動授權：主動授予合作節點數據集權限，授權信息包括申請授權的數據集ID、授權作用域類型以及權限有效期等；數據集授權確認：根據數據集授權申請ID，合作方向發起方確認是否接受本次授權；數據集授權查詢：根據數據集授權申請ID，發起方向合作方查詢申請狀態，確認回調失敗的兜底操作。數據集權限撤銷合作方可以主動撤銷授權通過的數據集權限。模型互聯協議模型查詢模型查詢約定了模型列表查詢、模型信息查詢的技術要求。模型列表查詢：根據項目ID，查詢當前節點模型，結果支持列表顯示和統計說明；模型信息查詢：根據模型ID，查詢當前節點單個模型詳情，包括模型名稱、模型所屬任務、模型文件位置、模型創建時間、模型算法等。模型審批模型審批約定了合作模型審批、合作模型審批確認、合作模型審批查詢的技術要求。合作模型審批：根據模型文件的摘要值和模型所屬任務、所屬作業、所屬項目，由合作節點對模型（碎片）進行審批，并生成對應的審批ID；合作模型審批確認：根據審批ID和審批狀態，由合作節向發起方確認審批結果；合作模型審批查詢：根據審批ID，發起方向合作方查詢審批結果，確定該模型的審批狀態。互聯互通要求通信要求電力隱私計算互聯互通應滿足通信要求包括：互聯互通場景中，各隱私計算節點應通過協商機制確定統一的通信規范，包括通信框架、數據格式、安全機制、網絡環境等；各隱私計算節點通信接口應采用國家密碼管理主管部門認證核準的密碼技術保證通信過程中數據的機密性、完整性和不可否認性，以確保傳送或接收的通信數據不發生泄漏、篡改、抵賴等情況。應提供多種標準通訊協議支持節點間進行數據交互，如：HTTP(s)、GRPC(s)；各隱私計算節點間應通過協商確定網絡傳輸環境，運行于公網、內網、運營商專線等物理網絡環境之中，不宜采用無線網絡連接，如確需采用應確保無線網絡的安全性；建議使用一致的IPV4、IPV6網絡，如果IP格式不一致，應具有格式相互轉換功能；對于網絡環境整體安全性和穩定性有更高要求的，建議使用專線網絡。數據安全合規要求電力隱私計算互聯互通應滿足數據安全合規要求包括：節點參與互聯互通前應經過雙向身份認證，以確保連接節點身份有效性和合法性：各隱私計算節點的身份標識應具有唯一性，通過標識符可唯一確定連接節點身份；身份認證采用的密碼技術應由國家密碼管理主管部門認證核準；節點身份認證的內容應包括IP地址、端口、角色等；認證證書應滿足國家密碼管理部門的相關要求，同時符合GB/T20518-2006、GB/T27928.1等標準文件要求；宜具備身份認證失敗的處理能力，當身份認證應答超過規定時限時，平臺宜終止與待接入節點之間的當前會話；當經過一定次數的認證失敗后，平臺宜終止由該節點發起的建立會話的嘗試，并在一定的安全時間間隔后恢復。節點間應協商建立統一的資源分層授權訪問控制機制，防止資源越權訪問：應保證權限最小化原則，滿足資源使用的最低要求即可；各方應約定資源使用期限、使用范圍、使用數量等細節，超出授權范圍則資源無法被使用；資源所有者應能夠對已授權的資源取消授權，取消授權后資源無法被外部使用。訪問控制范圍應覆蓋各平臺涉及的節點、資源和操作等，并能夠根據業務需要對訪問權限進行配置。節點提供的數據集、模型、算法等資源應提供安全性證明，資源被加載進入異構的隱私計算平臺前應進行安全性認證和檢測：節點提供的算法資源應確保輸入數據明文不出可信域、電力明細數據原則上不出數據中臺，且各方明文中間結果被安全保護；節點提供的算法資源應滿足在半誠實安全模型下不會泄漏敏感信息，支持計算安全強度不低于112比特，統計安全強度不低于30比特；各節點可根據實際需求協商采取不同的資源安全性認證措施，例如：摘要值比對、漏洞掃描、數字簽名等。各平臺應具備對關鍵數據和關鍵行為進行記錄的能力，以滿足內外部監管審計以及任務責任歸屬追溯的需要：存證內容應支持依據監管方及業務的具體需求進行定制化，存證方式包括但不限于日志、區塊鏈等；應對存證內容進行訪問控制，防止非授權用戶對存證內容進行查看、刪除，存證內容應滿足不可篡改性；應在各參與方約定的期限內對存證內容進行銷毀，根據法律法規要求約定的存儲時限應不少于6個月；應采用加密技術確保存證的數據不能暴露或推斷出非授權的個人隱私數據；應對存證內容進行完整性保護和定時備份，當存證內容存儲已滿、失敗和受到攻擊時，應確保存證內容不被篡改、破壞；為保證后續對任務執行正確性和計算結果準確性進行深入審計，宜具備通過授權后恢復或部分恢復存證內容的能力。各隱私計算節點及平臺應具備存儲數據的完整性、機密性和可用性保護機制：各平臺應采用國家密碼管理主管部門認證核準的密碼技術保障平臺中存儲數據的完整性，存儲的重要數據應不能被篡改。各平臺應采用國家密碼管理主管部門認證核準的密碼技術對平臺中存儲的數據進行加密存儲，重要數據應以密文方式存儲。各平臺應采取實時備份方式保證重要數據的可用性，當數據受到破壞時應能及時恢復。各平臺應采取冗余部署模式，保證單個節點發生故障時系統業務維持穩定。各平臺發生邏輯錯誤時，應能夠安全的從錯誤中恢復，并保證數據的一致性。隱私計算互聯互通全過程中使用的密碼技術包括加密、簽名、哈希、密碼交換技術等應在國密或國際標準密碼管理相關規定范圍內協商一致，優選使用由國家密碼管理主管部門認證核準的國密算法加強自主可控，且至少滿足安全強度的要求，包括：對稱密碼：SM4（128bits）、AES（128bits）；非對稱密碼：SM2（256bits）、ECDSA（256bits）、RSA-2048（112bits）；哈希函數：SM3（128bits）、SHA3-256（128bits）、SHA3-512（256bits）、SHA256（128bits）；當對密碼技術有更高要求時，各方可以共同協商使用安全性比以上更高的加密算法互聯互通應采用安全的通信信道，確保通信過程中的數據完整性、真實性，保證通信過程中敏感信息字段或報文的機密性，保證參與通信的各實體行為的不可否認性，建議采用SSL3.2/TLS1.2以上的安全通信機制。電力隱私計算平臺應支持內外網穿透建模能力，確保外網隱私計算平臺和內網隱私計算平臺通過模型中間參數跨隔離交互，共同完成隱私計算建模。性能要求參與電力隱私計算互聯互通的隱私計算平臺應滿足性能要求包括：互聯互通對隱私計算平臺通信效率和計算效率產生的影響應在業務需求可接受的范圍內；支持完成海量數據的處理、計算，如:十億級數據的安全融合，百億級數據的安全查詢，億級數據的安全計算，萬級數據、百級特征的聯合建模，億級數據的模型在線推理等；宜支持多個維度的效率優化，包括軟硬件升級、專用計算芯片、算法優化等。準確性要求參與電力隱私計算互聯互通的隱私計算平臺應滿足準確性要求包括：在聯合基礎運算、聯合統計分析場景中，明文本地計算結果與隱私計算結果之間的相對誤差應保持在合理范圍內，計算精度≥32。(該項指標取值代表計算結果與相同明文數據計算結果連續相同的有效位數（以二進制表示）；在隱私集合求交、隱私信息檢索場景中，得到的結果應與明文本地計算結果保持一致；在聯邦機器學習場景中，使用相同的數據集樣本、輸入特征和訓練參數進行訓練，隱私計算得到的模型應與在明文數據集上訓練得到的模型在新數據上的預測結果保持一致。

附錄A（資料性）隱私計算電力應用實踐用例基于聯邦學習的重點污染企業排放監測業務背景環境問題關乎國計民生。為響應生態環境部門關于重點污染企業排放監測中對電力數據的需求，將電力數據賦能重點污染企業排放監測工作，同時為保證生態環境部門重點污染企業負面數據不外泄，以及企業用電數據不外泄。通過隱私計算技術實現“重點污染企業排放監測”場景。利用電力數據和生態環境數據，能夠對重點污染企業的生產排污情況進行監測，實現企業污染排放全場景在線監測，及時發現企業生產過程中的違規生產的現象，提升污染防治精準管控水平。數據準備電網企業和生態環境部門各自擁有重點污染企業的關鍵企業信息、用電數據、企業限停產政策數據，以及重污染天氣氣象等級等數據，從聯合建模分析的角度出發，首先構建融合電力和環境的多維數據特征。表1數據特征維度數據種類數據特征電力數據企業名稱統一社會信用代碼表號企業日用電量合同容量企業用電量級別企業歷史典型用電量是否為高耗電企業（布爾）政府生態環境部門數據重點污染企業名稱統一社會信用代碼停限產政策停限產時間重污染天氣氣象等級有無響應重污染天氣停限產政策模型設計（1）數據虛擬融合建模中涉及的相關方在數據上不但由參與方各自持有，還呈現出多尺度，多模態等特性。結合上述特點，模型中采用了數據源的虛擬融合和特征工程兩個環節實現了安全聯邦建模前的數據準備，如圖5所示。前者解決了任務合作方數據安全，實現了任務發起方對數據持有方的數據申請授權以及對齊；后者解決了復雜數據的特征統計學習分析。圖5聯合建模數據準備工作流程（2）數據特征工程特征工程環節中，采用了數據挖掘和統計學習方法。重點污染企業違規排放建模中使用了9項處理流程：特征篩選、樣本抽樣、缺失值處理、異常值處理、標準化歸一化處理、數據集劃分、變量分項、WOE轉化、特征統計。下表中闡述了特征工程環節中的9項操作。表2數據特征工程流程步驟實施流程描述1特征篩選根據數據特點選擇缺失值比例篩選、方差篩選、變異系數篩選、iv值篩選、逐步回歸篩選、手動篩選等，保證特征有效性。2樣本抽樣對樣本中的類別不均衡問題實現樣本過采樣或欠采樣，按Y值取值樣本量的比例設置抽樣或按Y值取值樣本量的數量設置抽樣。3缺失值處理聯合建模前對缺失值進行處理，解決多數算法無法直接處理缺失數據的問題4異常值處理數據中的異常值會影響模型計算的準確性，建模前先識別是否存在異常值，如果存在則對異常值進行替換處理。5標準化歸一化處理歸一化/標準化模塊用于數據縮放，數據縮放可以消除數據量綱影響，提升模型的收斂速度。數據進行歸一化后可縮放到0-1之間。數據進行標準化后服從標準正態分布。6數據集劃分在進行模型訓練時，將建模樣本劃分為訓練集和測試集兩部分。訓練集用于模型訓練，測試集用于測試模型的效果。7變量分箱根據等頻分箱、等距分箱、卡方分箱等連續型變量分箱和一般離散型變量分箱、高基類變量分箱等離散型變量分箱對連續變量離散化，特征離散化后，保證模型穩定，降低模型過擬合風險。8WOE轉化分箱之后得到了一系列的離散變量，對變量進行編碼，保證字符型變量可在算法中進行入模。9特征統計根據變量類型不同，按不同維度進行特性統計并生成統計分析報告。（3）模型設計重點污染企業違規排放模型中，生態環境部門作為企業排放監測任務發起方，需要電力有關數據支持和賦能，基于企業用電量等數據和重點污染企業數據，通過隱私計算平臺的聯邦學習功能模塊構建重點污染企業違規排放模型，通過模型確定各重點污染企業有無按照政策在重污染天氣時安規定減產或停產。重點污染企業違規排放模型選擇了基于同態加密的縱向邏輯回歸V-LR算法。如下圖所示，在樣本對齊及模型訓練過程中，參與方各自的數據均保留在本地，且訓練過程中各節點之間只交互梯度值，不會導致數據隱私泄露，模型訓練結果參與方只保存己方特征對應的模型參數，無法獲取其他參與方特征的模型參數。因此，雙方在聯邦學習的幫助下得以實現合作訓練模型。圖6重點污染企業違規排放建模重點污染企業違規排放模型構建完成后，通過AUC、KS等評價指對模型評價，根據模型報告了解各字段對模型訓練的貢獻率。同時使用LR模型產出的模型系數標結合企業日用電量、企業歷史典型用電量