近日,國際標準組織電氣與電子工程師協會(IEEE-SA)正式釋出了阿里巴巴牽頭制定的安全多方計算IEEE國際標準——《IEEE2842-2021 - Recommended Practice for Secure Multi-Party Computation》。
該標準主要聚焦於資料協作共享過程中的資訊洩露風險問題,一直以來,傳統的解決方案是透過一個可信的第三方實現資料的安全共享和計算,但“可信第三方”有時也會成為信任的“瓶頸”。為此,學術界和產業界都在研究相關的創新技術,安全多方計算(Secure Multi-Party Computation,簡稱MPC)就是其中一種,可以實現“資料可用不可見”。阿里巴巴標準化業務副總裁硃紅儒稱,阿里為此投入了大量的資源來讓MPC技術更加實用,可以落地到更加廣泛的場景和應用中。
據悉,該標準規範了安全多方計算的定義,以及安全多方計算的基本要求、可選要求和安全模型、系統角色以及工作流程、部署模式等,並在附錄給出了安全多方計算的具體實現案例。
自2019年阿里巴巴在IEEE牽頭立項了此標準,歷時2年標準制修訂,經過多輪辯論、溝通,起草等大量推動和研究工作,併成立了Secure Multi-Party Computation Working Group安全多方計算工作組,阿里巴巴擔任工作組主席,聯合參與單位如螞蟻集團、百度、浙江大學、中國電子技術標準化研究院、北京大學、聯想集團、華控清交、數聯銘品科技有限公司、中電科大資料研究院有限公司、洞見科技等國內外廠商一起推進了MPC國際標準。
阿里巴巴標準化業務副總裁硃紅儒表示,“還有許多外部諮詢專家,包括比利時魯汶大學的Nigel Smart教授等,都為標準的釋出提出了寶貴的意見,我們非常感謝他們默默所做的努力和貢獻”。
硃紅儒介紹稱,此IEEE安全多方計算國際標準幫助業界形成了關於MPC技術的共識,從而可以具體指引MPC技術在實際業務中的部署和實踐。可以更好地幫助業界解決資料共享場景下的資料安全問題,並有效降低協作成本,讓資料在各行各業合作過程中可以更加安全的發揮更大作用。