1、 隐私计算金融应用白皮书(2022)一、概述.1 1二、隐私计算技术发展现状.2 2(一)多种技术繁荣发展.2(二)技术融合发展与应用.4(三)隐私计算安全验证方式及主流平台.6三、金融机构积极探索隐私计算的应用与实践.1515(一)逐步开展隐私计算平台建设.16(二)通过隐私计算融合不同渠道的数据.18(三)不断探索隐私计算应用场景.21四、隐私计算金融应用生态不断完善.2525(一)推进异构平台互联互通,避免形成“计算孤岛”.25(二)技术与数据协同引入,快速实现外部数据链接.28(三)开展标准检测认证,保障隐私计算金融应用安全.29五、隐私计算在金融业应用面临的风险与挑战.3030(一)
2、金融应用面临合规风险.30(二)技术与产品性能和安全性亟需提升.32(三)金融应用基础设施有待完善.35(四)示范效应和规模化应用场景欠缺.37(五)异构平台互联互通仍存在障碍.38六、多措并举推动隐私计算在金融业合理合规地应用.3939(一)强化隐私计算金融应用的顶层设计.40(二)以应用促进隐私计算技术与产品性能和安全性提升.41(三)探索建立金融业共享共用的隐私计算基础设施.42(四)积极推广试点示范与可规模化应用的场景.43(五)大力推动隐私计算异构平台的互联互通.43风险防控一:隐私计算应用企业评分授信.45风险防控二:基于多方安全数据分析平台的金融反诈应用.48风险防控三:基于纵向
3、联邦学习技术建立个人信贷风控模型.52风险防控四:基于多方安全知识图谱计算的中小微企业融资服务.54风险防控五:基于多方安全计算的图像隐私保护.56风险防控六:基于隐私计算实现集团内反洗钱名单数据共享.59风险防控七:基于区块链的行业黑名单共享研究与应用实践.62风险防控八:长尾客户小额信贷场景的多方安全计算信用风险预测.71风险防控九:基于多方安全计算的全链路联合风控助力普惠金融.74风险防控十:基于隐私计算的金融反欺诈联防联控平台.79风险防控十一:基于隐私计算的小微商户普惠金融服务.85风险防控十二:隐私计算安全融合政务数据赋能银行智能风控实践.89精准营销一:隐私计算技术在集团内的数据
4、安全保护实践.101精准营销二:基于隐私计算技术的第三方支付机构营销推荐.104精准营销三:基于多方安全计算平台实现高净值客户价值倍增.106精准营销四:基于隐私计算的银行保险用户联合营销.107精准营销五:基于隐私计算的精准营销获客.109产品创新与其他一:基于隐私计算和区块链的财富管理精准服务.112产品创新与其他二:基于隐私计算的内外部数据融合研究与应用.117产品创新与其他三:泛金融之理赔调查场景中多方安全分析的应用.123图表 1“隐语”框架分层总览.9图表 2 PrivPy 多方安全计算平台功能架构总览.12图表 3 GAIA 产品架构图.13图表 4 金智塔框架分层总览.15图表
5、 5 白盒组件示意图.27图表 6 黑盒组件示意图.281在数字经济时代,数据作为最活跃的生产要素,已经全面融入经济价值创造,对生产力发展、生产关系变化产生深远影响。近年来,国家深入布局数字经济战略,加快培育数据要素市场,数字经济规模逐年增加。“十四五”数字经济发展规划 提出“数据要素是数字经济深化发展的核心引擎,要建立数据要素市场体系,充分发挥数据要素作用,加快数据要素市场化流通”。关于构建数据基础制度更好发挥数据要素作用的意见指出“完善数据要素市场化配置机制,扩大数据要素市场化配置范围和按价值贡献参与分配渠道”。数据要素进入价值创造的新阶段,数据流通中的数据安全和隐私保护问题日益凸显。随着
6、数据安全法个人信息保护法 征信业务管理办法等法律法规和管理办法落地实施,数据合规与隐私保护已成为企业的一项重要任务。金融业是数据密集型行业,具有丰富多样的业务场景。数据要素流通为金融数字化转型带来全新机遇。在数据融合计算需求激增和数据安全保护趋严的背景下,隐私计算技术作为保障数据融合使用过程中数据隐私安全的有效技术手段,成为金融数据流通领域的主要探索方向。金融科技发展规划(2022-2025 年)提出“要积极应用多方安全计算、联邦学习、差分隐私、联盟链等技术,探索建立跨主体数据安全共享隐私计算平台,在保障原2始数据不出域前提下规范开展数据共享应用”,为金融机构利用隐私计算技术实现数据共享提供了
7、方向和指引,推动金融机构在隐私计算领域的布局和应用。数据作为生产要素,流通的不是数据本身,而是其计算价值。随着数据流通和数据隐私保护并重的产业需求愈发旺盛,隐私计算技术或将成为数据要素化时代的关键技术,推动传统数据合作模式变革,保障数据流通安全可控,释放数据要素价值。(一)多种技术繁荣发展(一)多种技术繁荣发展隐 私 计 算 技 术(Privacy-PreservingComputationTechnologies)是一类技术的统称,保证数据在不透明、不泄露的情况下完成处理和计算。主流隐私计算技术包括多方安全计算(Multi-Party Computation,MPC)、联邦学习(Federa
8、tedLearning,FL)和可信执行环境(Trusted Execution Environment,TEE)等。这些技术的技术原理、安全假设、应用方向各不相同,通过在不同金融场景的探索实践,形成了隐私计算产业的基础支撑。多方安全计算多方安全计算的基本理论首先由华裔计算机科学家、图灵奖获得者姚期智教授于 1982 年提出。通过多方安全计算协议,各参与方的数据能够在密文状态下共同完成特定的函数计算,并具备计算结果的一致性。多方安全计算的安全性基于对密码学的信3任,将数据的使用权从其控制权中分立出来,在实现计算价值的同时保障原始数据的安全,具有较为完备的理论基础。多方安全计算具备计算精确、通用
9、性高的优点,依赖秘密分享、混淆电路和不经意传输等技术,构建一系列基础运算操作,实现多方原始数据密文状态下的协同计算,可以用于联合统计、隐匿查询、隐私求交等多方数据的通用安全联合计算分析服务。多方安全计算技术的代表性产品或平台有华控清交 PrivPy 平台、光大银行多方安全计算平台等。联邦学习联邦学习的基本理论由谷歌公司于 2016 年提出,原本用于解决安卓手机终端用户在本地更新模型的问题。联邦学习是一种分布式机器学习框架,每个参与方的原始数据仅在本地模型训练,通过交互迭代的中间计算结果,不断优化全局模型,达到“数据可用不可见”的目标。根据联合建模场景需求,联邦学习可以分为三类,横向联邦学习、纵
10、向联邦学习、联邦迁移学习。联邦学习的安全性基于对统计学的信任,侧重多方数据的分布式机器学习模型训练和推理,可以提供联邦特征工程、联邦统计探查、联邦建模等服务。在整个联邦学习过程中,各训练参与方的数据始终保存在各自的本地服务器,解决了传输本地存储数据受限的问题,也减少了数据集中化带来的风险。联邦学习代表性企业和产品有微众银行 FATE、瑞莱智慧 RealSecure 等。可信执行环境可信执行环境是由软硬件组建的一个独立的安全区域,具有4运算和存储功能。可信执行环境的安全性基于对硬件的信任,用硬件来保障数据机密性、数据完整性和代码完整性。各参与方数据以加密形式进入可信执行环境后,被解密为明文进行计
11、算,只有经过授权的代码才能访问数据,即使是使用调试器,也无法从外部查看数据或者执行操作。在可信执行环境中进行机密计算,可实现包含传输、存储、计算在内的数据隐私保护。可信执行环境不仅能够无缝支持通用计算框架和应用,而且计算性能基本可以匹敌明文计算。可信计算代表性企业和产品有蚂蚁自主可控TEE HyperEnclave、海光 CSV、机密计算联盟开源项目 Occlum等。(二)技术融合发展与应用(二)技术融合发展与应用隐私计算技术各有特点,单一技术难以满足所有场景需求。随着隐私技术应用领域不断拓展,实际应用中出现了融合多项技术的组合方案,更好地满足多样化业务需求。1.多种隐私计算技术融合1.多种隐
12、私计算技术融合联邦学习与密码学协议、可信执行环境有机结合,减少中间计算结果暴露原始数据的可能性。联邦学习交换的中间计算结果能够被用来逆推原始数据,存在数据隐私泄露的风险。目前,保护中间计算结果安全的方式主要有两种:一是将联邦学习与同态加密、秘密分享等密码学技术相结合,对每轮迭代出的参数或梯度等中间结果进行加密,实现更加安全的联邦学习聚合算法;二5是将联邦学习与可信执行环境相结合,由可信执行环境代替联邦学习中的参数服务器,完成全局模型的迭代优化,提升数据隐私保护力度。可信执行环境与多方安全计算有机结合,实现可信环境下的密文计算。可信执行环境基于硬件机制构建了一个安全的计算区域。可信执行环境与多方
13、安全计算技术相结合,在可信环境中完成数据在密文状态下的直接计算,既可以降低供应链攻击和侧信道攻击等造成的数据隐私泄露风险,提升计算安全性,又可以降低多方安全计算跨网节点的通信瓶颈影响,提高计算效率,打造安全可控的隐私计算软硬件一体机。2.隐私计算与区块链2.隐私计算与区块链隐私计算与区块链技术相辅相成,为实现数据价值共享提供了一套更加完整且严密的解决方案,实现更广泛的数据协同。隐私计算借助区块链技术,实现对计算任务的存证,提升数据共享协作效率。隐私计算应用过程中面临数据难验证、多方难互信、多方难协作等问题。隐私计算结合区块链技术实现对智能合约内容及计算任务的全流程存证,解决数据共享参与者身份及
14、数据可信问题,便于后续的回溯、审计和追责,一定程度上避免主观作恶、合谋推导、数据造假等问题的发生。另外,数据持有者将共享数据目录、数据使用申请、数据使用审批、数据使用审计等功能上链,提升数据共享协作效率,降低隐私计算应用成本。6区块链通过隐私计算技术保护链上数据安全,以适应更多应用场景。比如对区块链上所有的用户余额和交易金额进行同态加密,除了拥有私钥的可信第三方机构外,所有节点都只能验证交易而无法得知具体数值,从而有效保护用户的账户隐私。同态加密技术还可以在保证数据隐私性的前提下,完成区块链共识算法同步或智能合约执行。此外,上链过程中的私钥签名环节可以放入可信执行环境执行,防止用户私钥泄露或签
15、名过程被篡改,从而为整个区块链网络提供安全性保障。3.隐私计算与知识图谱3.隐私计算与知识图谱利用联邦学习保护用户隐私信息,构建知识图谱的联邦融合与推理。知识图谱本质上是一种概念网状图,将实体、概念及其之间的关系链接起来,构建机器的先验知识,用于智能搜索、深度问答、智能决策等场景任务推理。目前,知识图谱的应用大多是基于单一完整图谱的理想状态进行设计的,但在实际应用场景中,构成知识图谱的要素往往散落在不同的机构或个人手中,由此形成一个个数据孤岛。仅基于自身数据体系构建的知识图谱推理准确率往往较低。通过联邦学习技术,在不泄漏各参与方数据的前提下,对多个参与方知识进行归纳抽象、联邦融合,最终完成协同
16、知识联邦推理,形成更为完整的知识图谱。(三)隐私计算安全验证方式及主流平台(三)隐私计算安全验证方式及主流平台隐私计算是保护数据隐私的重要技术手段,针对隐私计算技7术在金融业应用的安全性和可靠性的研究和验证,对推进我国数据生态整体建设具有十分重要的意义。常见的隐私计算技术产品安全性验证方法有三种:一是基于密码学算法的验证,隐私计算协议原理公开可循,算法发表在知名的期刊或会议中,有详细、完整的安全证明。二是基于密码及安全标准的验证,将底层密码模块的安全参数对标国内国际标准。三是基于行业规范及专业测评认证的验证,遵守中国人民银行发布的多方安全计算金融应用技术规范等规范要求,参与北京国家金融科技认证
17、中心、国家金融科技测评中心等机构关于隐私计算金融应用领域的测评认证。数据融合应用是释放金融创新活力和数据价值潜能的重要前提。科技企业正积极构建隐私计算平台,推动数据融合共享,助力业务数字化发展。目前,开源隐私计算平台主要有“隐语”开放平台、FATE 开源隐私计算框架等,闭源隐私计算平台主要有 PrivPy 多方安全计算平台以及 GAIA 统一业务智能平台、金智塔隐私计算平台等综合类隐私计算平台。1.“隐语”开放平台1.“隐语”开放平台“隐语”开放平台是基于开源框架的隐私计算一站式可视化操作平台。该平台经蚂蚁集团内部金融风控、联合营销等业务场景的长期打磨,旨在联通技术到应用的最后一公里。安全保障
18、方面,“隐语”引擎中实现的密码学相关算法算子8均已发表在国际知名密码学/安全/隐私会议或者期刊中,例如ACM CCS、Usenix Security、Crypto,引擎中涉及的密码学算法均有详细、完整的安全证明。“隐语”底层密码模块的参数选择参考了 NIST 国际标准,保证了至少 112bit 的计算安全参数以及30bit 的统计安全参数。联合项目参与方可通过“隐语”的 CCL前置安全配置功能,在 MPC 相关技术能力支撑下,对数据资产进行分级分类,并通过前置配置来保护安全级别高的敏感数据,保证多方隐私数据在计算过程中不泄漏。“隐语”框架提供标准化网络管理能力,项目参与方可通过“隐语”框架的节
19、点网关,自主管控本方节点的通讯策略。在网关之间建立可信授权并采用https 作为通讯信道是“隐语”对跨节点通信的前提。“隐语”技术符合中国人民银行发布的多方安全计算金融应用技术规范,并获得国家金融科技测评中心首批金融应用技术测评认证,满足安全、合规需求。功能方面,“隐语”开放平台提供组件化数据分析和机器学习工具,使得隐私计算技术的应用更为简便直观,满足金融全链路中不同类型参与方的多种功能需求,具备适配不同场景利用数据要素的灵活性、安全性、自主性和规模性。算法逻辑方面,“隐语”开放平台基于“隐语”开源框架建设。“隐语”框架通过密文计算设备对多种技术进行抽象,支持所有主流的隐私计算技术,通过分布式
20、引擎执行调度,满足多样9化场景的灵活组装需求,基于多方安全计算、联邦学习、可信执行环境提供多种技术模式的隐私保护 AI&BI 算法。图表 1“隐语”框架分层总览实践方面,该平台已有应用项目落地,比如保险理赔领域,好医保基于“隐语”MPC SQL 多方联合分析专用语言,构建了健康险定制多方数据联合分析解决方案,覆盖了全国案件占比 50%省份的官方合法来源医疗数据,提升核赔效能。2.FATE 开源隐私计算框架2.FATE 开源隐私计算框架FATE(Federated AI Technology Enabler)是联邦学习工业级框架开源项目,已广泛应用在金融、医疗、零售等多个行业,是国内最大的联邦学
21、习开源社区。FATE 项目使用多方安全计算和同态加密技术,构建底层安全计算协议,支持不同种类的机器学习安全计算,包括逻辑回归、树算法、深度学习和迁移学习等,为上层联邦算法组件提供灵活适配的安全协议,并支持协议可插拔。10FATE 可以提供从模型研发到生产各阶段的一整套联邦学习隐私计算应用方案。开发者能够以较低的集成成本使用 FATE 能力。FATE 一站式解决方案包含联邦学习算法库、联邦调度引擎、联邦可视化组件、联邦在线服务框架、联邦计算引擎和联邦云等多个功能模块,底层支持多种安全计算协议。FATE 支持在多种计算引擎进行部署,通过星型架构和点对点连接两种网络连接方式,适配不同场景需要。202
22、1 年 3 月,FATE 社区牵头的首个联邦学习国际标准 IEEEP3652.1GuideforArchitecturalFrameworkandApplication of Federated Machine Learning发布。4 月,微众银行 AI 团队和富数科技隐私计算团队联手破解了不同联邦学习平台之间互联的技术难题,在行业内第一次实现了异构联邦学习平台的互通。7 月,FATE TSC 发起成立互联互通工作组,初始成员包括来自工商银行、农业银行、建信金科、微众银行、光大科技、中国电信等 TSC 成员,旨在以安全便捷的方式实现不同联邦学习平台间的互联互通。3.PrivPy 多方安全计算
23、平台3.PrivPy 多方安全计算平台PrivPy 多方安全计算平台是企业级、行业级、行业间数据共享融合基础设施平台。该平台为各领域的数据安全共享场景提供支撑。安全方面,PrivPy 平台在工程化实践中已获得银行卡检测11中心颁发的多方安全计算金融应用评测证书、中国信息通信研究院颁发的基于多方安全计算的数据流通产品和基于联邦学习的数据流通产品等证书。相关测评依据分别为 JR/T 0196-2020多方安全计算金融应用技术规范、BDC 41-2020基于联邦学习的数据流通产品 技术要求与测试方法、BDC-58-2021隐私计算联邦学习产品性能要求和测试方法和金融场景隐私保护计算平台测评规范等。功
24、能方面,PrivPy 平台集成秘密分享、混淆电路、不经意传输、同态加密及联邦学习等多种隐私计算技术,提供超过 400个密文函数和算法,能够执行隐匿查询、隐私集合求交、联合统计和联合建模等功能,支持灵活对接多种数据源,定制化开发适配各种业务场景,具有安全可控、通用易用等特点。架构方面,PrivPy 平台采用分布式技术架构,数据、算法、算力和控制面层层解耦,实现调度系统、计算引擎、数据服务的弹性扩展,支持中心化监管,实现整个计算过程和数据使用方式的存证。性能方面,PrivPy 平台支持千万级数据分钟级联合建模,秒级联合统计和匿踪查询,可平滑扩展到亿级数据的多方安全计算。平台支持同城跨机房负载均衡双
25、活部署,机房和服务器出现故障时,业务可以自动无缝切换。12图表 2 PrivPy 多方安全计算平台功能架构总览实践方面,PrivPy 多方安全计算平台已落地案例包括光大银行多方安全计算平台、中国互联网金融协会个人合格投资者认证平台、上海通联金融银行卡联合风控平台等,为金融业依托数据融合实现产品创新及数据生态建设提供技术支撑。4.蓝象智联 GAIA 隐私计算平台4.蓝象智联 GAIA 隐私计算平台蓝象智联自主研发的“GAIA 隐私计算平台”提供金融级隐私计算服务,支持联邦学习和多方安全计算的全流程研发、部署、服务能力。“GaiaX 隐私计算联盟共享平台”通过多方安全计算技术,在核心数据不出库的情
26、况下,实现数据的实时共享,快速构建隐私计算私有化联盟网络并开展联盟内的多方业务合作,集数据资产全生命周期管理、多模式组网、数据资产交易与计量计费、实时隐私计算与查询服务为一体。“GaiaC 数据要素可信流通平台”基于“数据可用不可见”的可信流通技术,实现在业务13场景下的数据要素可信流通。平台提供数据流通全生命周期管理能力,实现数据要素到数据要素产品化,再到数据要素应用价值化的可信流通闭环。GAIA 隐私计算平台基于同态加密、秘密分享等密码学“底座”,实现上层多方安全计算、联邦机器学习等应用。其中,GAIA平台采用的加密算法包括 paillier 半同态加密、CKKS 全同态加密、基于椭圆曲线
27、的加密/签名、秘密分享、RSA、AES、SM2、SM3和 SM4 等,均为国密标准或者成熟安全算法。GAIA 隐私计算产品是首批通过信通院联邦学习安全评测的产品,共通过 12 大项、50 个 case 的评测,获得 BCTC-多方安全计算金融应用测评证书、BCTC-联邦学习金融应用测评证书等一系列国内权威机构的认证证书,并通过信息系统安全等级保护第三级认证。图表 3 GAIA 产品架构图GAIA 系列产品具备六大优势。一是沉浸式分析/建模体验,满足业内对于灵活易用的需求,迁移成本较低;二是实现安全审14计、流程合规等安全内容产品化;三是 MPC/FL 性能优异,亿级PSI2 分钟内完成,强限速
28、条件下,百万数据 10 分钟附近完成建模;四是分层架构易集成,已在包括工行在内的多家大行集成上线;五是互联互通,完成多开源平台的黑盒互通,是银联的“白盒”互联互通项目的核心承建方;六是支持国产化兼容,包括ARM 兼容、麒麟兼容。5.金智塔隐私计算平台5.金智塔隐私计算平台金智塔隐私计算平台融合了多方安全计算、联邦学习、区块链、数字水印等技术,提供了数据确权、分级分类、质量审计、应用存证等功能。金智塔隐私计算底层基于同态加密、秘密分享等底层密码学原语,其安全性基于大数的质因子分解难题、离散对数问题等数学难题,上层模型在半诚实的假设下均满足计算安全性和统计安全性。平台安全性通过中国信通院的联邦学习
29、安全专项评测和多方安全学习安全专项评测、国家金融科技评测中心的多方安全计算金融应用测评。金智塔隐私计算平台构建了去中心全对称分布式架构,支持混合协议联合 SQL,采用大规模、分布式并行架构并内置多模态异构计算引擎,亿级隐私求交性能极大提升,并以算法模块化、插件化的形式接入不同平台,实现隐私计算平台互联互通,全面保障数据价值安全释放。15图表 4 金智塔框架分层总览金智塔隐私计算平台基于联邦学习和隐私计算两大技术路线,不仅支持多节点数据联合计算,还支持单节点数据安全计算。该平台实现了数据可用不可见、用途可控可计量,具有高安全、高性能、高扩展、高互通四大优点,已通过中国信通院可信隐私计算基础能力、
30、性能、安全系列评测,央行国家金融科技检测中心的多方安全计算金融应用评测,公安部安全认证以及华为鲲鹏认证。平台已在数字政务、智慧金融、智慧产业等场景打造了数十个成功应用案例,其数字政务、智慧金融领域的应用实践分别入选了中国信通院 2022 大数据“星河”奖项的标杆案例和优秀案例。目前,金智塔隐私计算平台已在风控、营销、监管等多个金融场景中实践应用。金融机构积极探索利用多方安全计算、联邦学习、差分隐私等技术,在保障原始数据不出域的前提下,有序推进金融数据共16享。根据调研数据1发现,超过 60%的金融机构已经具备在原始数据不出域的前提下规范开展数据共享的能力,并制定了相应的管理办法和制度。有 50
31、%的金融机构正在积极开展隐私计算技术的研究,并探索隐私计算在金融业的应用场景。随着隐私计算技术的不断发展,有 15.7%的金融机构在过去两年建立了数据安全和数据隐私管理机制,近 7%的金融机构搭建了企业级的隐私计算平台,并在多个领域开展隐私计算技术成果试点应用。(一)逐步开展隐私计算平台建设(一)逐步开展隐私计算平台建设金融机构基于自身业务发展需求,在满足数据监管合规的前提下,积极建设多方安全计算、联邦学习隐私计算平台,研究布局可信执行环境,打造隐私计算服务能力,提供基础数据服务和基础业务服务。从金融业应用实践看,隐私计算平台建设主要包括自建、共建、行业级三种不同模式。一是自建隐私计算平台。一
32、是自建隐私计算平台。基于金融行业的特殊属性和强监管要求,国有大型商业银行和股份制银行、大型证券机构、大型保险机构普遍采用自建的方式建设隐私计算平台,通过自研与商用技术或产品相结合的方式,打造定制化的综合性隐私计算平台,与现有金融业务系统对接,围绕客户服务、风险管控、运营管理等领域开展探索实践。1调研数据:行业调研数据共包含 237 份有效调研反馈,调研机构包括国有大行、股份制商业银行、城市商业银行、省联社、农村商业银行、证券业机构、保险业机构、非银支付等代表性金融机构。全文数据分析基于每个调研问题的有效反馈计算百分比,数据最终解释权归金融信息化研究所。17专栏一 自建隐私计算平台工商银行按照多
33、方安全计算、联邦学习和可信执行环境三个方向进行隐私计算技术体系规划,通过商用产品结合自研的方式建设了联邦学习、多方安全计算技术平台,赋能全行业务创新发展,对外提供联合统计、隐私求交、联邦特征工程、联邦建模等服务。中国人寿财险基于多方安全计算、联邦学习技术建设隐私计算平台,以数据可用而不可见的安全方式促进保险公司内外部数据智能生态共建,在安全合规的前提下开展联合风控、联合营销、精算定价等业务。二是共建隐私计算平台。二是共建隐私计算平台。联邦学习、多方安全计算、可信执行环境等隐私计算技术涉及统计学、密码学、人工智能算法等底层技术研发,技术复杂,应用难度大。由于科技投入不足、科技人员少等因素,金融机
34、构建设自有的隐私计算综合性平台存在困难。但在监管机构、行业协会或第三方支付机构的主导下,以某一业务领域为切入点,多家金融机构共同参与,共建隐私计算平台。共建模式一般采用同一技术路线或科技服务提供商,以确保平台之间的互联互通,合力探索隐私计算在金融业务领域的应用。专栏二 共建隐私计算平台深交所基于深证金融区块链平台,联合国泰君安、长江证券、东吴证券、兴业证券、招商证券、广发证券、国信证券等 7 家市场机构成立了联合课题组,以共建共享为原则,提出了基于区块链的18行业数据共享的解决方案。三是行业级隐私计算平台。三是行业级隐私计算平台。金融行业高安全级、生产级的通用隐私计算服务平台是一项需要标准规范
35、、场景需求、技术支持等多方视角融合共建的工程。部分金融关键信息基础设施运营单位在积极规划布局行业级数据共享与隐私计算公共服务平台,探索定制面向金融机构的数据共享服务,但目前普遍没有开展实质性业务。专栏三 行业级隐私计算平台深圳数据交易公司联合 50 家国家单位、智库、高校、大型金融机构、互联网公司共同成立开源社区,旨在集结开源社区内的各方力量共建自主可控、互联互通的开放群岛隐私计算平台。但该平台建设还处于规划布局与部分功能测试验证阶段,还未提供实质性的平台化数据服务。金融机构通过自建、共建、行业级等多种建设模式,不断夯实金融业数据安全与共享基础设施建设的基础,助力提升金融业数据流通与共享水平。
36、(二)通过隐私计算融合不同渠道的数据(二)通过隐私计算融合不同渠道的数据金融机构利用隐私计算技术探索数据融合应用,赋能金融业务创新发展。融合数据的渠道主要包括集团内部、金融同业、跨行业三种方式。19一是企业级数据共享。一是企业级数据共享。金融机构普遍优先采取在集团内部实现数据共享的方式。根据集团子公司、分支机构业务场景的不同需求,利用隐私计算技术协同集团内部的数据资源,赋能子公司业务的发展。另外,隐私计算技术能够链接各部门、各子公司的数据,实现集团数据并表,显著提升集团监管合规能力。专栏四 企业级数据共享农业银行利用隐私计算技术,联合统计总行和境外分行的信用总账,实现集团数据内部共享。建设银行
37、使用自建隐私计算平台,先后探索建设银行同建信基金、建信人寿等子公司间、不同法人主体下数据共享使用的隐私计算场景挖掘和落地,有效提升基金产品的营销效果。兴业银行应用隐私求交多方安全计算技术,实现集团内母子公司间的反洗钱信息合规共享,保证各法人实体能且只能获取所辖客户范围内的风险信息,提升反洗钱工作准确性,实现了集团内风险联防联控。二是行业级数据共享。二是行业级数据共享。金融机构着眼于贷后资金流向分析、反洗钱可疑交易分析、电信网络诈骗识别等金融业风险联防联控业务领域,通过隐私计算技术实现跨机构的行业信息共享和互联互通,有效提升监管能力和水平。在金融监管类场景中,随着参与的金融机构数量不断增多,模型
38、训练效果不断优化,训练结果越趋近于资金流转全貌,参与机构的边际成本不断降低,具备未来大规模推广应用的潜力。20专栏五 行业级数据共享农业银行某分行进行多方安全数据分析联合实验室建设,通过与管理机构联合构建跨机构数据合规流通与融合使用的新型基础设施,覆盖了人民银行、公安部门、运营商、30 余家商业银行,应用于黑灰名单报送,反欺诈、反洗钱等场景,保障各方数据安全隐私,促进各家商业银行间数据合规融合与使用。蓝象与新网银行、银联共同搭建实时风控联盟平台,汇集实时且丰富的多头数据,提供精准且及时的贷前贷中风控能力,在各机构节点的授信额度和在贷余额数据不出域的情况下,完成联盟内成员中间的额度和余额共享。三
39、是跨行业的数据共享。三是跨行业的数据共享。跨行业的数据共享在金融场景中具有很高的应用价值。一般由具备行业公信力的第三方组织协同相关机构,通过隐私计算技术联合分析、联合建模,融合社保、税务、司法等政府公共数据,流量、资费等运营商数据与金融机构自身的客户信息、资产信息、产品持有信息、交易信息等数据,准确判断客户的信用情况,快速挖掘潜在客户。专栏六 跨行业数据共享海南大数据管理局与中国银行海南分行搭建的多方安全计算平台,将海南大数据管理局的公共数据资源接入到分行,服务分行消费金融场景,助力拓展客户群体,提升用户规模。浦发银行基于自建多方安全计算平台和引入开源算法库两种方21式,结合区块链存证技术,与
40、保险机构、互联网公司进行跨机构、跨行业数据共享,实现补充完善用户画像,精准圈定目标用户的效果,赋能各类金融业务场景。(三)不断探索隐私计算应用场景(三)不断探索隐私计算应用场景隐私计算技术有效推动金融业数据共享,释放金融数据价值,在联合风控、精准营销、产品创新等领域探索应用场景,助力金融业更好地服务实体经济。通过隐私计算联合建模,提升业务风险防控水平。通过隐私计算联合建模,提升业务风险防控水平。联合风控包括信贷风控、信用评级、反欺诈识别、反洗钱监测、黑名单查询等细分场景。在信贷风控方面在信贷风控方面,大型商业银行应用联邦学习技术,将自有客户数据与非信贷场景的网络行为、社交数据、消费记录等多方数
41、据融合,构建准确有效的风控模型,提前识别风险客户和可疑行为。在信用评级方面,在信用评级方面,证券机构运用隐私保护技术,打通行业风险数据融合应用通道,完善投资者信用风险画像,避免向信用状况较差、违约风险较高的投资者提供融资支持。在反欺诈识别方面,在反欺诈识别方面,针对用户重复投保、疑似客户欺诈、疑似代理人欺诈等行为,保险机构利用多方安全计算技术构建行业黑名单库,在保护用户隐私的同时,集行业之力联防联控,打击行业欺诈群体,维护保险业市场秩序。在反洗钱监测方面,在反洗钱监测方面,金融机构、第三方数据机构利用隐私计算技术进行联合建模,有效扩充反洗钱模型训练数据集,增强各机构间反洗钱工作的实时联动,提升
42、金融22业反洗钱风险监测的准确性。在黑名单查询方面,在黑名单查询方面,金融机构利用隐匿查询技术,在各方黑名单原始数据不泄露不出库、查询标的不暴露的情况下,实现对黑名单库数据的查询,联合同业机构安全“共享”黑名单,扩充自有黑名单系统,提升金融机构对客户的风险判断能力。专栏七 风险防控场景工商银行与工银瑞信通过纵向联邦学习技术实现在债券违约领域的联合建模,充分利用总行在企业及法人资金、偿债能力等方面的数据优势,提升债券违约预测能力。中国银行与中银消费金融有限公司建立行司联合风控模型,实现贷前审批模型建设,基于两方数据联合建模,生产客户评分,提升行司工作质效,丰富中银消费的风控数据维度。交通银行利用
43、多方安全和知识图谱技术,融合运营商数据,为中小微企业提供画像分析,助力中小微企业贷款的精准投放,提升风险防控能力和客户贷款体验。浦发银行通过引入“隐语”隐私计算平台,实现基于多方数据的联合风控,大幅提升风险防控能力,并获得了 2021 IDC 金融技术应用创新奖。中国人寿财险利用隐私计算的匿踪查询功能进行数据安全查询,在保障查询数据不被外部机构探查的同时,保障外部机构被查数据的绝对安全。通过联合统计、隐私求交、联合建模等,提升客户营销能力。通过联合统计、隐私求交、联合建模等,提升客户营销能力。23由于金融业涉及的客群交易活跃、需求多样,精准营销对金融机构提升客户粘性、降低获客成本至关重要。隐私
44、计算有助于解决数据维度不够丰富、关联企业间的数据共享渠道难以打通的问题,提升金融机构精准营销能力,加强客户价值挖掘。联合营销包括纳新拓客、存量客户营销、客户画像等细分场景。金融机构利用多方安全计算,在保障原始数据不出域的前提下,完成客户资产管理规模的结算与提升,增强客户粘性,降低获客成本。集团与子公司、总行与境外分行联合统计用户总资产,激活沉睡客户。另外,跨行业机构之间利用隐私计算技术,通过纵向联合建模,挖掘潜在用户和高净值客户,基于不同企业特点设计信贷、委托、贷款、政府贴息等专项金融产品,降低信息不对称的成本,实现产业链延伸、价值链提升、供应链贯通。专栏八 客户营销场景工商银行牡丹卡中心消费
45、零售跨机构联合运营,运用多方安全计算技术,在数据不出机构的前提下,实现商户消费数据的联合计算,保障数据的确权及隐私安全。中国银行联合包括企业或个人用户上网行为、通话时长、话费余额、欠费次数等在内的运营商数据,进行客户智能营销。中信银行在信用卡消费场景中,联合外部运营商数据,拓展客户的信息维度,通过样本隐私求交、隐私统计分析、联合建模与模型预测的方式,挖掘潜在消费客户,完成客户信用卡提额营销。招商银行利用海量外部数据丰富用户画像,洞察客户需求,针24对性地进行客户营销,提升拓客效率。中信银行联合外部运营商数据,拓展信用卡客户通话、流量、资费等信息维度,通过联邦建模,挖掘潜在消费客户,完成客户信用
46、卡提额营销。光大银行结合光大信托、光大保险的客户资产情况,统计光大银行客户在银行、信托和保险的总资产区间,挖掘集团高净值潜力客户。中国人寿财险与集团成员单位合作进行带标签的隐私求交,实现集团内部的标签共享,整合形成客户资产等级标签,用以综合评估客户资产水平,为各方推送高价值客户,提高展业质量,促进精准营销。利用多方安全计算融合政务、企业等多方数据,提升金融产品与服务的创新力度。利用多方安全计算融合政务、企业等多方数据,提升金融产品与服务的创新力度。金融机构在原有金融服务的基础上,通过多方安全计算技术,融合多方数据资源,丰富金融机构数据标签维度,解决数据源单一、数据处理时效性差、数据信息整合分析
47、困难等问题,实现多方数据联动,创新金融产品与服务,提高服务实体经济的能力。专栏九 业务创新场景工商银行与政府、驾校、驾培协会合作,利用多方安全技术联合政务、驾培协会等多方数据,建设安全便捷的珠海驾校资金托管系统,获取资金监管项目实时进度和状态并联合校验,实现精准高25效的监管资金结算,保障资金流转速度,提升资金安全程度,打造珠海驾校驾考资金数字化全流程管理平台。国泰君安证券基于隐私计算和区块链技术的数据共享方案,通过数据合作共享健全客户画像、挖掘客户需求、预测客户意图,为客户提供与自身风险承受能力和实际投资需求相匹配的财富管理服务,有助于提升客户服务体验,提高财富管理机构服务效率。某保险公司与
48、蚂蚁保险科技合作,构建了基于理赔科技平台和隐私计算框架“隐语”的“理赔大脑”智能理赔系统,与其外部医疗数据 ISV 在原始数据不离开本地、数据价值有保护的前提下进行联合分析,有效发现阳性线索、降低错赔风险、提高理赔查勘效率。金融业具备丰富的数据基础、庞大的业务需求、领先的数据要素流通探索实践经验,是国家数据要素市场化配置改革的最佳实践地。金融机构、产业机构、研究机构等多方协同,不断完善隐私计算金融应用生态。(一)推进异构平台互联互通,避免形成“计算孤岛”(一)推进异构平台互联互通,避免形成“计算孤岛”当前隐私计算平台普遍为异构平台,技术实现原理差异较大,跨平台互联互通存在困难。隐私计算原本连接
49、的“数据孤岛”容易演变成“计算孤岛”。此外,金融机构需要通过隐私计算平台链接不同数据提供方,这种方式容易导致系统重复建设和运维成本增加等问题。26金融机构逐步探索异构隐私计算平台间的互联互通,打通异构隐私计算平台间的技术壁垒。统一规范的接口协议和交互方式可以实现跨平台的数据、算法、算力的协同与互动,支持不同平台的用户共同完成同一计算任务。这种方式并不强制要求所有产品同质化、统一化,实现各方私有数据在不同底层技术平台之间流畅的传输和交互。目前,金融机构隐私计算平台互联互通普遍采用底层通用平台加上可插拔式算法组件的实现模式,算法组件包括白盒方式和黑盒方式。1.基于白盒组件实现互联互通1.基于白盒组
50、件实现互联互通白盒组件是在核心算法步骤、关键参数交互流程完全一致的前提下,异构隐私计算平台通过对齐算法协议,自行开发实现的算法组件,支持跨平台互联互通网络协同完成隐私计算任务。白盒组件实现了算法级别的互联互通,优点是算法实现更加直观,安全性和可信度较高;缺点是一定程度上损失了算法的独立性,开发改造成本较高。比如农业银行的隐私计算平台已实现包括隐私查询、可信数据分析、联邦学习等多种隐私计算模式,通过与FATE 隐私计算平台的异构对接,围绕多方安全计算算法中的安全求交和联邦学习算法中的逻辑回归,基于轻量化中间件构建了可行解决方案,以最小改动代价实现对各平台“低耦合、可复制、易扩展”的异构互联互通。
浙ICP备2021020529号-1 | 浙B2-20240490 
