近日,深圳国家金融科技测评中心(National FinTech Evaluation Center,NFEC)公布最新一批隐私计算安全能力测评证书,中国电信密流安全计算平台的两项核心算法——“基于秘密分享的隐私计算算法”“基于Shamir秘密分享的隐私计算算法”符合通用安全、算法产品扩展及可信类产品扩展要求,成功通过安全设计级(三级)认证,天翼电子商务有限公司(简称:翼支付)自研的中国电信密流安全计算平台成为全国首批顺利通过该项认证的隐私计算产品。
隐私计算产品安全能力分级测评证书
据悉,此次认证是根据《Q/NFEC 0001-2024 隐私计算产品安全能力分级要求》标准,对中国电信密流安全计算平台的安全等级保护状况进行了全方位的测评。该标准作为国际上首个适用于不同隐私计算技术路线的通用安全分级标准,可根据攻防效果,结合不同应用场景的安全需求,划分安全等级,并提出具体要求。
深圳国家金融科技测评中心依据该标准对产品进行了全面、严格的测评与审核。最终结果显示,“基于秘密分享的隐私计算算法”和“基于Shamir秘密分享的隐私计算算法”在安全性、稳定性和可靠性等方面均表现出色,成功通过安全设计级(三级)认证。这是当前企业所能获得的最高级别认证,标志着中国电信密流安全计算平台在隐私保护上达到了行业领先水平。
“基于秘密分享的隐私计算算法”是构建隐私计算协议的基础算子,可实现分片状态下的联合计算,且确保原始数据的隐私安全。其中,算术秘密分享通过将一个数,随机分裂为两个或多个数,实现低成本的秘密分享方式。“基于Shamir秘密分享的隐私计算算法”在算术秘密分享的基础上,融合拉格朗日插值法并引入门限概念,当拥有满足一定数目的分片时即可恢复明文信息,满足门限签名等特殊需求,还可在有限域上执行多项式函数计算。由于Shamir秘密分享对加法同态性的天然支持,可以通过参与方之间独立计算的“秘密和”来重建最终的“秘密和”。在乘法运算的支持中,参与方本地计算的子秘密乘积不能直接作为子密钥进行重构,因此,可以基于子秘密在参与方之间进行二次分配,再结合拉格朗日插值公式重构函数值,从而完成对多方乘法运算的支持。
量子计算作为一种前沿科技,具有巨大的潜力和应用前景。翼支付面对未来量子计算可能带来的安全挑战,采取了双轨并行的安全策略,以“固本强基”与“未雨绸缪”相结合,不断提升产品安全性,一方面,通过安全设计级(三级)认证,确保现有隐私计算体系的最高安全标准。另一方面,前瞻性地推进后量子密码技术的全面部署:既在密钥协商、数字签名等基础密码协议中实现“国密+后量子”双重防护,又将后量子安全能力融入隐私计算领域,推出密流量子盾隐私计算平台。
此次获得认证,不仅是对中国电信密流安全计算平台安全性的高度认可,也是对翼支付在信息安全领域专业能力和技术水平的充分肯定。未来,翼支付将继续强化在科技领域的研发投入,不断提升算法的安全性和可靠性,构建更加安全可靠的数据要素流通基础设施。同时,以技术创新为驱动,提供全方位的数据安全保障,助力千行百业在数字化转型过程中从容应对量子计算时代的挑战。
编辑 | 黄亚洁
审核 | 中国电信集团科协运营团队
供稿 | 天翼电子商务有限公司
