JR/T 0196-2020 多方安全计算金融应用技术规范

标准编号:JR/T 0196-2020

标准名称:多方安全计算金融应用技术规范

英文名称:

中国标准分类号(CCS):A11

国际标准分类号(ICS):35.240.40

发布部门:中国人民银行

起草单位:中国人民银行科技司等

标准状态:现行

发布日期:2020-11-24

实施日期:2020-11-24

标准简介:

本文件规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等。
本文件适用于金融机构开展多方安全计算金融应用的产品设计、软件开发。

部分内容展示:

7.5通信安全
MPC各参与方在信息传输时应保护传输通道与数据的安全,具体要求如下:a)各参与方之间进行通信时应建立安全通道,在通信节点建立连接之前应使用符合国家密码标准的密钥交换技术以产生双方共享的认证密钥,并进行双向身份认证,确保通信节点为信息的真实授权方。
b)应使用符合国家密码标准的技术来建立安全通信通道,避免因传输协议受到攻啬而岀现信息被窃取或篡改等风险。
c)应使用符合国家密码标准的数字签名等技术对通信中的数据进行机密性、完整性保护和验证。
d)当通信数据被篡改后数据接收方应能识别并立即采取异常处理各参与方应具备对通信延时、中断等异常情况的处理机制与恢复机制f)各参与方在检测到数据完整性被破坏时,应具有从发送方重新获取信息的能力7.6存证与日志
MPC金融应用时应进行相应的存证与日志管理,具体要求如下a)各参与方应保存用户的操作日志
b)各参与方应对计算过程中的相关结果和信息进行存证。
c)应具备对各参与方的用户操作日志和结果存证的审计能力,对于违背约定的数据提供方、计算方和结果使用方应能通过存证、审计等方法进行发现、追踪。
d)应对数据提供方和结果使用方的每次计算任务进行存证和记录,保证信息安全性与结果可追溯性

 

博创标准pdf下载网
博创标准下载网 » JR/T 0196-2020 多方安全计算金融应用技术规范

发表评论

提供最优质的资源集合

立即查看 了解详情