电信数据服务平台 第5部分：多方可信数据流通服务要求.pdf

电信数据服务平台第5部分：多方可信数据流通服务要求

1范围

本文件规定了电信数据服务平台在提供数据流通服务时的要求，包括资源应用要求、流

通计算要求、支撑服务要求和安全性、稳定性要求。

本文件适用于电信数据服务平台在开展数据流通服务时的平台研发、建设和运营。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期

的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改单）适用于本文件。

GB/T41479—2022信息安全技术网络数据处理安全要求

YD/T3758.2—2023电信数据术语参考模型

YD/TAAAA-AAAA隐私计算多方安全计算产品安全要求和测试方法

YD/TBBBB-BBBB隐私计算联邦学习产品安全要求和测试方法

T/CCSA410-2022区块链辅助的隐私计算技术工具技术要求与测试方法

3术语和定义

下列术语和定义适用于本文件。

3.1.

隐私计算privacy-preservingcomputation

在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算的一类信息技术，保

障数据在产生、存储、计算、应用、销毁等信息流程全过程的各个环节中“可用不可见”。

[来源：T/CCSA410-2022，3.1]

3.2.

联邦学习federatedlearning

一种多个参与方在保证各自原始私有数据不出数据方定义的私有边界的前提下，协作完

成某项机器学习任务的机器学习模式。

[来源：YD/TBBBB-BBBB，3.1]

3.3.

多方安全计算securemulti-partcomputation

多方安全计算（SecureMulti-PartComputation，缩写为MPC）主要研究针对无可信第三

方情况下，安全地进行多方协同的计算问题。即在一个分布式网络中，多个参与实体各自持

有秘密数据，各方希望以这些数据为输入共同完成对某函数的计算，而要求每个参与实体除

计算结果、预期可公开的信息外均不能得到其他参与实体的任何输入信息。

1

[来源：YD/TAAAA-AAAA，3.1]

3.4.

完整性integrit

完整性指用户、进程或者硬件组件具有能力，能够验证所发送或传送的东西的准确性，

并且进程或硬件组件不会被以任何方式改变。

[来源：YD/TAAAA-AAAA，3.12]

3.5.

数据质量dataqualit

确保数据运用的基础，它的评价规范主要包含四个方面：完整性、一致性、精确性和及

时性。

[来源：YD/T3758.2—2023，3.1.14]

3.6.

数据安全datasecurit

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全

状态的能力。

[来源：GB/T41479—2022，3.4]

4缩略语

下列缩略语适用于本文件。

CPU中央处理器CentralProcessingUnit

HTTP超文本传输协议HypertextTransferProtocol

IP网际互联协议InternetProtocol

SQL结构化查询语言StructuredQuerLanguage

5概述

数据流通涉及数据准备、流通计算和流通后三个阶段，其中准备阶段涉及各方对各自数

据、算法和算力的支持。在进行多方参与的数据流通任务时，隐私计算、区块链、数据沙箱、

使用控制等技术可以保证数据流通中数据的安全性与可控性，并结合存证与监控等功能，以

及流通后的审计和收益分配可实现数据流转的可信性。另外，通过节点、资源和算法的互联

互通，可以实现更多合作方参与的数据流通。

a)资源应用：包括计算资源、数据资源和算法资源的有效利用，作为数据流通前的准

备阶段，数据导入和预处理是进行后续数据流通服务的前提，算法的预置和开发是

进行数据流通