ISO国际标准成功立项 蚂蚁技术研究院参与编写
蚂蚁集团联合阿里巴巴、中科院信工所等单位联合推动的ISO/IEC 4922-3(Information security -- Secure multiparty computation -- Part 3: Mechanisms based on garbled circuit )正式通过ISO/IEC JTC 1 SC27的International standard (IS, 国际标准)立项投票,并且高票获得中、日、韩、荷、英、法、爱尔兰、奥地利等8个国家提名专家参与。
ISO/IEC JTC1 SC27 介绍
ISO/IEC JTC1 SC27即“信息安全、网络安全和隐私保护分技术委员会”,是网络和信息安全领域权威的国际标准化组织,其标准在全球范围内具体很高的影响力和广泛的应用,著名的ISO/IEC 27000系列标准即是出自该组织。SC27于2019年开始安全多方计算相关标准的研制工作,形成了ISO/IEC 4922系列标准(安全多方计算系列标准),第一部分:安全多方计算-通则已经发布,第二部分:安全多方计算-基于秘密共享的机制即将发布。ISO/IEC 4922-3是ISO/IEC JTC1 4922系列标准的第三部分,主要用于规范基于混淆电路的安全多方计算实现机制。蚂蚁技术研究院、蚂蚁集团标准化团队、蚂蚁链摩斯团队的黄智聪、洪澄、白晓媛、赵原、殷山等专家深度承担了此标准的研究、立项和主编工作。
基于混淆电路的安全多方计算实现机制
混淆电路,是我国著名理论计算机学家姚期智院士于1986年针对安全两方计算问题提出的解决方案,它的核心思想是将两方参与的安全计算函数编译成布尔电路的形式,通过对电路门真值表加密和乱序,实现对函数的计算,同时不泄露双方的函数输入信息及函数中间计算结果。由于任何计算函数都可转换成对应的布尔电路及协议执行只需常数轮交互,混淆电路适用于非常广泛的多方安全计算场景,是实现安全多方计算的一种最基础最常用的密码学基础构件。通过标准明确和规范混淆电路的技术实现,有利于相关方共识的形成和信任的建立;有利于指导行业利用基于混淆电路的安全多方计算实现多方数据计算,实现数据的可用不可见。
蚂蚁技术研究院深耕隐私计算行业
作为本次标准立项的主要推动方之一,蚂蚁技术研究院一贯重视隐私计算技术的发展与创新,致力于相关领域的技术研究、标准与规范制定,相关工作曾入选USENIX Security、Asiacrypt等顶级国际会议。2023年8月,蚂蚁技术研究院联合CCF发布首支“软硬协同专项”基金,基金聚焦隐私计算领域的关键核心技术突破,联合学界探索软硬协同和隐私计算交叉领域前沿技术,已收到多所高校项目申报。9月,蚂蚁技术研究院与浙江大学网络空间安全学院共同发布《隐私保护大模型推理技术》白皮书,为如何构建隐私安全防护体系提供了丰富的技术路线分析和理论数据支撑,助力隐私保护大模型在专业领域实用化。