隐私安全计算的关键技术选型与造价评估问题-李千目.pdf

《隐私安全计算的关键技术选型与造价评估问题-李千目.pdf》由会员分享，可在线阅读，更多相关《隐私安全计算的关键技术选型与造价评估问题-李千目.pdf（67页珍藏版）》请在三个皮匠报告上搜索。

1、隐私安全计算的关键技术选型与造价评估问题李千目目录隐私安全关键技术功能点隐私安全系统的造价评估一二隐私计算及其挑战1从国际上看，数据安全已成为国家博弈的新疆域，数据安全被提升为国家安全。传统的军事威胁、恐怖威胁、政治安全威胁展现出以数据为纽带的趋势，与网络安全其他方式互相交织，与网络战互相关联。攻击渠道通信网络设备后门软件漏洞终端窃取隐私计算及其挑战1隐私计算及其挑战1智慧化应用迅猛发展，导致隐私计算个性化的软件功能需求不断涌现，然而传统的工程造价咨询评估方法对于这一类需求，特别是定制开发的数据隐私保护组件的造价咨询评估并不适用，隐私计算定制造价评估难成为信息化项目建设单位、咨询设计单位、审批

2、单位的一大难题，亟需一种科学的、普适的、易懂的、快速的、有较高可信度的特种造价评估方法。隐私安全的关键技术功能点分类功能点是描述软件功能规模大小的一种标准单元。使用功能点描述软件规模，可以推算软件开发工期、软件开发费用和软件维护费用。功能点法相对于代码行法、人月工时法来讲，更能站在用户视角来评判购买功能模块的价值，随着GB/T36964-2018-软件工程软件开发成本度量规范发布，功能点法软件造价度量方法逐步从国外走进国内。隐私安全的关键技术功能点分类近年来，在信息化建设领域，定制隐私安全的开发造价度量开始从人月法为主逐步转向功能点法为主，我们通常采用IFPUG（国际功能点用户组）功能规模度量

3、方法，根据估算阶段的不同，分为预估功能点法和详细功能点法。隐私安全的关键技术功能点分类根据以上描述，隐私安全系统造价估算分为算量和计价两个部分，算量部分主要是ILF和EIF的认定，计价部分是测算的量乘上相应系数、数值得出软件造价，相对比较明确，存在争议的是ILF和EIF的计量。ILF的计量一般依赖功能点描述的名词（如信息、数据表等），而当一个隐私安全系统价格编制人员故意将功能模块的描述添加“敏感信息、数据混淆表”等名词，或者将一个功能模块故意拆分为类似“人员姓名敏感信息表、出生年月敏感信息表”等多个模块时，对于造价咨询评估人员来说，ILF/EIF的计量认定将存在较大偏差，或者说要准确认定就必须

4、依赖对隐私安全功能需求说明书的研读，时间、精力等产生较大的耗费。隐私安全的关键技术功能点分类另一个方面，在造价咨询评估的专家评审环节，一般来讲各个专家没有时间或精力对被评估隐私安全系统造价进行重新测算，对被评估隐私安全系统造价的偏差估计也并不一致，很难短时间内达成共识，形成一个定制隐私安全开发的控制价，作为概算批复值或招标控制价。故而，快速并相对准确的进行功能点计量，为咨询评估专家组提供备选的隐私安全系统造价参考，最终形成一个造价期望值或招标控制价，就成为造价审批单位、咨询评估的单位的主要痛点和诉求。隐私安全的关键技术功能点分类基于以上两种技术衍生：联邦学习等相关应用技术。隐私安全的关键技术功

5、能点分类11.1隐私计算功能点技术原理隐私计算是保护数据本身不对外泄露的前提下实现数据分析计算的一类信息技术。按技术实现原理将隐私计算领域划分密码学技术：多方安全计算可信硬件：可信执行环境设计特殊的加密算法和协议，基于密码学原理实现在无可信第三方的情况下，在多个参与方输入的加密数据之上直接进行计算。多方安全计算核心思想多方安全计算以交互不可逆的密文数据的方式实现了对数据的安全保护，每个参与方不能得到其他参与方的输入信息，只能得到计算结果。上图为基于多方安全计算的数据流通产品技术架构。数据流通产品技术架构多方安全计算的实现包含多个关键的底层密码学协议或框架，主要包括不经意传输、混淆电路、秘密分享

6、、同态加密等。协议或框架隐私安全的关键技术功能点分类：多方安全计算1也称茫然传输，在数据传输与交互过程中保护隐私。数据发送方同时发送多个消息，而接收方仅获取其中之一。发送方无法判断接收方获取了哪个消息，接收方也对其他消息的内容一无所知。也称秘密分割或秘密共享，一种分而治之的秘密信息管理方案。原理是将秘密拆分成多个分片（Share），每个分片交由不同的参与方管理。只有超过一定门限数量的参与方共同协作才能还原秘密信息，仅通过单一分片无法破解秘密。将计算任务转化为布尔电路并对真值表进行加密打乱等操作以保护输入隐私。利用编程将目标函数转化为布尔电路后，对每一个门输出的真值进行加密，参与方之间在互相不掌