测评服务
项目简介
“金融科技产品认证”是为了贯彻国务院《关于加强质量认证体系建设促进全面质量管理的意见》(国发〔2018〕3号)精神,更好满足金融行业发展与监管需要,持续强化金融科技创新产品安全管理,由国家市场监管总局发文推行的国推认证制度。2022年2月,《金融科技产品认证目录(第二批)》正式发布,将“多方安全计算金融应用”纳入认证范围,进一步完善了金融科技产品认证体系。中互金认证作为认可的检测机构,可为各类多方安全计算产品提供检测服务。
多方安全计算金融应用检测是指在多方安全计算金融应用产品版本确定的基础上,对其基本要求、安全性和性能进行评估,客观公正地评价产品是否能够保障设施与应用的安全稳定运行。
测评范围
1、 技术评估
根据多方安全计算金融应用产品架构,从工作时序、数据输入、算法输入、协同计算、结果输出和调度管理六部分针对产品技术功能进行评估。
2、 安全评估
通过对多方安全计算金融应用产品的设计原理、设计依据和产品代码等进行分析,从协议安全、隐私数据安全、认证授权、密码安全、通信安全和存证与日志六部分评估产品对各参与方数据保护的安全性。
3、 性能评估
在一定的软硬件环境下(包含但不限于:内存大小、CPU核心数、硬盘容量、网络带宽),一方面对多方安全计算金融应用产品在资金/非资金、实时/非实时场景下执行万次乘法/比较的计算时延、TPS和计算精度进行评估;另一方面对产品执行完整MPC计算任务时的总体处理时延和计算精度进行验证。
测评依据
主要测评依据:
1、JR/T 0196-2020《多方安全计算金融应用技术规范》
2、T/PCAC 0009-2021《多方安全计算金融应用评估规范》
测评指南
对多方安全计算金融应用产品评估,我司支持产品送检、产品现场检测和系统现场评估,可视自身需求选择合适的检测方式。不同检测方式的测评指南如下:
1、产品送检方式:需按照《多方安全计算金融应用送检指南》的要求提交相关工具及文档。
2、产品现场检测方式:现场评估需待评估方进行准备工作(包括环境准备、场地准备、人员准备),并按照要求提供相关文档资料。
3、系统现场评估方式:现场评估需待评估方进行准备工作(包括环境准备、场地准备、人员准备),并按照要求提供相关文档资料。
合作检测机构
获证名录