隱私計算 跨平臺互聯(lián)互通 第2部分：通信要求

隱私計算跨平臺互聯(lián)互通第2部分：通信要求本文件規(guī)定了異構(gòu)隱私計算平臺進行跨平臺信息交互時，在通信協(xié)議、通信內(nèi)容、通信安全、網(wǎng)絡(luò)傳輸環(huán)境等方面的技術(shù)要求本文件適用于多方安全計算或聯(lián)邦學(xué)習(xí)技術(shù)路徑下有跨平臺互聯(lián)互通任務(wù)協(xié)同需求的隱私計算技術(shù)平臺的研發(fā)、測試、評估和驗收等。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T25069-2022信息安全技術(shù)術(shù)語GB/T38636-2020信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)3術(shù)語和定義GB/T25069-2022界定的以及下列術(shù)語和定義適用于本文件。對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。一般包含一個變換集合，該變換使用一套算法和一套輸入?yún)⒘?。輸入?yún)⒘客ǔ１环Q為密鑰。描述密碼處理過程的算法。隱私計算平臺中用于管理節(jié)點、數(shù)據(jù)、算法等，促進節(jié)點之間相互協(xié)作和協(xié)調(diào)、使用數(shù)據(jù)和算法，以及了解節(jié)點活動狀態(tài)、計算任務(wù)執(zhí)行情況的消息。數(shù)據(jù)消息datamesage2YD/TXXXX—XXXx隱私計算平臺中用于節(jié)點之間進行數(shù)據(jù)交換的消息。下列縮略語適用于本文件。API應(yīng)用程序接口ApplicationProgramInterface超文本傳輸協(xié)議HyperTextTransferProto網(wǎng)際協(xié)議版本四網(wǎng)際協(xié)議版本六JavaScript對象表示專用傳輸協(xié)議PrivateTransmissionProt表述性狀態(tài)轉(zhuǎn)移epresentationalStateTrr安全套接字層UTFUnicode轉(zhuǎn)換格式UnicodeTransformationFormatVPN虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork5通信協(xié)議異構(gòu)隱私計算技術(shù)平臺間進行互聯(lián)互通時，通信協(xié)議滿足如下要求：a)通信前應(yīng)進行通信協(xié)議的握手協(xié)商，采用共同支持的并且滿足安全強度要求的通信協(xié)議；b)通信協(xié)議應(yīng)滿足兼容性、通用性、安全性以及后續(xù)可升級的要求，協(xié)議安全性應(yīng)遵循GB/T38636-20206章的相關(guān)要求；c)通信協(xié)議宜采用HTTP1.1回或HTTP2.0協(xié)議印。6.1消息類型異構(gòu)隱私計算技術(shù)平臺間的通信消息包括控制消息和數(shù)據(jù)消息兩種類型a)控制消息應(yīng)處理對響應(yīng)實時性要求較高的應(yīng)用層通信，其接口設(shè)計應(yīng)充分考慮各類場景應(yīng)用的時效性：b)數(shù)據(jù)消息應(yīng)處理對穩(wěn)定性要求較高的算法層通信，應(yīng)以流式傳輸實現(xiàn)，以降低單次傳輸數(shù)據(jù)量過大造成的傳輸失敗鳳險。6.2消息結(jié)構(gòu)6.2.1控制消息a)控制消息處理跨節(jié)點的即時控制信號的傳輸，其消息頭規(guī)定了控制消息在跨平臺之間通信所需要的通信處理類參數(shù)。各隱私計算技術(shù)平臺在處理控制消息的消息頭時，應(yīng)包含下表中“必選”的屬性編碼，宜包含下表中“可選”的屬性編碼(具體信息見表1):b)控制消息宜采用RESTful四的方式進行通信，其消息體結(jié)構(gòu)由具體API確定，在數(shù)據(jù)格式上宜采用JS0N格式回和UTF-8字符編碼4。串防重放隨機串6.2.2數(shù)據(jù)消息a)數(shù)據(jù)消息處理跨節(jié)點的計算過程中數(shù)據(jù)的傳輸，其消息頭規(guī)定了數(shù)據(jù)消息在跨平臺之間通信所需要的通信處理類參數(shù)。各隱私計算技術(shù)平臺在處理數(shù)據(jù)消息的消息頭時，應(yīng)包含下表中“必選”的屬性編碼，宜包含下表中“可選”的屬性編碼 (具體信息見表2):b)數(shù)據(jù)消息的消息體用于表示傳輸中的數(shù)據(jù)，應(yīng)以字節(jié)數(shù)組的方式進行傳輸，由算法對齊具體的序列化和反序列化操作。制消息處理的擴展頭字段，比如異步消息的topic、數(shù)據(jù)7通信安全4YD/TXXXX—XXXx7.1數(shù)據(jù)安全異構(gòu)隱私計算技術(shù)平臺間通信時，應(yīng)支持對傳輸數(shù)據(jù)進行安全保護并滿足以下要求：a)采用加解密技術(shù)保證傳輸數(shù)據(jù)的保密性b)采用校驗碼技術(shù)保證傳輸數(shù)據(jù)的完整性：c)采用數(shù)字簽名技術(shù)保證通信雙方對于傳輸數(shù)據(jù)的不可否認。7.2密碼算法安全隱私計算平臺應(yīng)通過協(xié)商約定跨平臺通信所使用的密碼算法，實現(xiàn)對于傳輸數(shù)據(jù)的安全保護。對于通信過程中所使用的密碼算法，應(yīng)符合國家標準或國際標準，應(yīng)滿足不低于112位的安全強度要求(參見T/CCSA411-2022附錄A2)。7.3身份認證為保護通信的安全性、防止隱私計算節(jié)點被攻擊，異構(gòu)隱私計算技術(shù)平臺節(jié)點間通信時應(yīng)至少支持以下一種身份認證機制a)若支持令牌認證，滿足如下要求：2)令牌應(yīng)包含有一定長度的隨機因子，防止被重放攻擊：3)令牌應(yīng)使用具有7.2節(jié)要求強度的密碼算法生成簽名數(shù)據(jù)，防止被篡改注：該認證機制以一個加密字符串，即token作為憑證，請求認證的標準頭信息應(yīng)包含b)若支持證書認證，滿足如下要求；1)應(yīng)對證書的私鑰進行安全存儲；2)證書格式宜符合GB/T20518-20185.2節(jié)等標準相關(guān)要求：3)宜采用通過國家密碼管理部門檢測的數(shù)字證書產(chǎn)品。異構(gòu)隱私計算技術(shù)平臺節(jié)點在進行消息傳輸前應(yīng)針對認證機制進行握手協(xié)商，統(tǒng)一使用同一種認證機制來實現(xiàn)節(jié)點問消息通信。如采用SSL證書機制進行身份認證，應(yīng)支持單向和雙向兩種認證機制。8網(wǎng)絡(luò)傳輸環(huán)境異構(gòu)隱私計算技術(shù)平臺間通信時，應(yīng)滿足以下網(wǎng)絡(luò)傳輸環(huán)境的要求：a)能夠在公網(wǎng)、內(nèi)網(wǎng)以及運營商專線等網(wǎng)絡(luò)環(huán)境中正常通信；b)支持IPv4國和IPv6兩種網(wǎng)絡(luò)協(xié)議；c)對于傳輸安全強度要求高的場景，支持通過配置VPN的方式建立專用通道進行通d)具備低帶寬網(wǎng)絡(luò)傳輸?shù)哪芰3]IETFRFC2640InternetProtocol,Version6(IPv6)Specifica[4]IETFRFC3629UTF-8,atransformationformatofIS010646[5]IETFRFC6690ConstrainedRESTful[6]IETFRFC7231HypertextTransferProtocol(HTTP/1.1):S[7]IETFRFC7540Hyp