隐私计算金融应用白皮书

本白皮书版权属于北京金融信息化研究所有限责任公司，并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。 主任： 潘润红 副主任： 黄程林、庄文君 编委会成员（排名不分先后，按姓氏拼音排序）： 陈起、方兴、龚光庆、黄登玺、寇冠、李晓敦、李肇宁、万化、王超、王健宗、王铿、王磊（太保）、王磊（蚂蚁）、王平、巫锡斌、吴择金、许宝东、应志伟、俞枫、喻华丽、詹志辉、赵焕芳 编写组成员（排名不分先后，按姓氏拼音排序）： 鲍力成、陈晨、董琦、冯浩、傅杰、高海隆、高靓、葛明嵩、胡祎然、黄小芮、黄章成、孔宇飞、李成、李泽远、梁腾文、廖旺胜、刘剑、刘静、钱江、盛沛、时煜坤、史春奇、陶建萍、万琳、王锋、王光中、王秋卉、王雪黎、邬佳伟、吴鑫涛、武竞、徐崚峰、薛祥杰、叶茂城、赵可、郑植、周建平、朱明杰 执笔人（排名不分先后，按姓氏拼音排序）：鲍思佳、王帅强 主编单位： 北京金融信息化研究所 中国工商银行股份有限公司中信银行股份有限公司 中国光大银行股份有限公司 上海浦东发展银行股份有限公司平安科技（深圳）有限公司 蚂蚁科技集团股份有限公司 参编单位： 中国农业银行股份有限公司中国银行股份有限公司 中国建设银行股份有限公司交通银行股份有限公司 招商银行股份有限公司兴业银行股份有限公司 兴业数字金融服务（上海）股份有限公司深圳证券交易所 国泰君安证券股份有限公司中信证券股份有限公司 中国人寿财产保险股份有限公司 中国太平洋保险（集团）股份有限公司泰康保险集团股份有限公司 海光信息技术股份有限公司 蓝象智联（杭州）科技有限公司杭州金智塔科技有限公司 数字经济时代，数据已成为关键生产要素，具有重要战略资源地位和核心科学决策作用。在数据融合计算需求激增和数据安全保护趋严的背景下，隐私计算技术作为保障数据融合使用过程中数据隐私安全的有效技术手段，成为金融数据流通领域的主要探索方向。金融机构已经从产业侧、应用侧和产学研用生态三个维度开展隐私计算技术在技术发展、平台建设、场景实践、检测认证等方面的应用探索。随着隐私技术应用领域不断拓展，实际应用中出现了融合多项技术的组合方案，更好地满足多样化业务需求。 隐私计算技术在金融业应用还处于初期探索和应用试点阶段，仍面临法律合规风险高、公共基础设施不完善、示范效应和规模化应用场景欠缺、赋能金融业务不明显、异构平台互联互通难等诸多挑战，亟需完善隐私计算金融应用合规指南，提升技术性能和标准化服务水平，建立科学合理的安全性度量体系，鼓励大型金融机构对外输出互联互通能力，共享行业应用实践与先进经验，切实提升金融业隐私计算应用安全水平。 一、概述1 二、隐私计算技术发展现状2 （一）多种技术繁荣发展2 （二）技术融合发展与应用4 （三）隐私计算安全验证方式及主流平台6 三、金融机构积极探索隐私计算的应用与实践15 （一）逐步开展隐私计算平台建设16 （二）通过隐私计算融合不同渠道的数据18 （三）不断探索隐私计算应用场景21 四、隐私计算金融应用生态不断完善25 （一）推进异构平台互联互通，避免形成“计算孤岛”25 （二）技术与数据协同引入，快速实现外部数据链接28 （三）开展标准检测认证，保障隐私计算金融应用安全29 五、隐私计算在金融业应用面临的风险与挑战30 （一）金融应用面临合规风险30 （二）技术与产品性能和安全性亟需提升32 （三）金融应用基础设施有待完善35 （四）示范效应和规模化应用场景欠缺37 （五）异构平台互联互通仍存在障碍38 六、多措并举推动隐私计算在金融业合理合规地应用39 （一）强化隐私计算金融应用的顶层设计40 （二）以应用促进隐私计算技术与产品性能和安全性提升41 （三）探索建立金融业共享共用的隐私计算基础设施42 （四）积极推广试点示范与可规模化应用的场景43 （五）大力推动隐私计算异构平台的互联互通43 风险防控一：隐私计算应用企业评分授信45 风险防控二：基于多方安全数据分析平台的金融反诈应用48 风险防控三：基于纵向联邦学习技术建立个人信贷风控模型52 风险防控四：基于多方安全知识图谱计算的中小微企业融资服务54 风险防控五：基于多方安全计算的图像隐私保护56 风险防控六：基于隐私计算实现集团内反洗钱名单数据共享59 风险防控七：基于区块链的行业黑名单共享研究与应用实践62 风险防控八：长尾客户小额信贷场景的多方安全计算信用风险预测71 风险防控九：基于多方安全计算的全链路联合风控助力普惠金融74 风险防控十：基于隐私计算的金融反欺诈联防联控平台79 风险防控十一：基于隐私计算的小微商户普惠金融服务85 风险防控十二：隐私计算安全融合政务数据赋能银行智能风控实践89 精准营销一：隐私计算技术在集团内的数据安全保护实践101 精准营销二：基于隐私计算技术的第三方支付机构营销推荐104 精准营销三：基于多方安全计算平台实现高净值客户价值倍增106 精准营销四：基于隐私计算的银行保险用户联合营销107 精准营销五：基于隐私计算的精准营销获客109 产品创新与其他一：基于隐私计算和区块链的财富管理精准服务112 产品创新与其他二：基于隐私计算的内外部数据融合研究与应用117 产品创新与其他三：泛金融之理赔调查场景中多方安全分析的应用123 图表1“隐语”框架分层总览9 图表2PrivPy多方安全计算平台功能架构总览12 图表3GAIA产品架构图13 图表4金智塔框架分层总览15 图表5白盒组件示意图27 图表6黑盒组件示意图28 在数字经济时代，数据作为最活跃的生产要素，已经全面融入经济价值创造，对生产力发展、生产关系变化产生深远影响。近年来，国家深入布局数字经济战略，加快培育数据要素市场，数字经济规模逐年增加。《“十四五”数字经济发展规划》提出“数据要素是数字经济深化发展的核心引擎，要建立数据要素市场体系，充分发挥数据要素作用，加快数据要素市场化流通”。《关于构建数据基础制度更好发挥数据要素作用的意见》指出“完善数据要素市场化配置机制，扩大数据要素市场化配置范围和按价值贡献参与分配渠道”。数据要素进入价值创造的新阶段，数据流通中的数据安全和隐私保护问题日益凸显。随着《数据安全法》 《个人信息保护法》《征信业务管理办法》等法律法规和管理办法落地实施，数据合规与隐私保护已成为企业的一项重要任务。 金融业是数据密集型行业，具有丰富多样的业务场景。数据要素流通为金融数字化转型带来全新机遇。在数据融合计算需求激增和数据安全保护趋严的背景下，隐私计算技术作为保障数据融合使用过程中数据隐私安全的有效技术手段，成为金融数据流通领域的主要探索方向。《金融科技发展规划（2022-2025年）》提出“要积极应用多方安全计算、联邦学习、差分隐私、联盟链等技术，探索建立跨主体数据安全共享隐私计算平台，在保障原 始数据不出域前提下规范开展数据共享应用”，为金融机构利用隐私计算技术实现数据共享提供了方向和指引，推动金融机构在隐私计算领域的布局和应用。 数据作为生产要素，流通的不是数据本身，而是其计算价值。随着数据流通和数据隐私保护并重的产业需求愈发旺盛，隐私计算技术或将成为数据要素化时代的关键技术，推动传统数据合作模式变革，保障数据流通安全可控，释放数据要素价值。 （一）多种技术繁荣发展 隐私计算技术（Privacy-PreservingComputationTechnologies）是一类技术的统称，保证数据在不透明、不泄露的情况下完成处理和计算。主流隐私计算技术包括多方安全计算 （Multi-PartyComputation，MPC）、联邦学习（FederatedLearning，FL）和可信执行环境（TrustedExecutionEnvironment，TEE）等。这些技术的技术原理、安全假设、应用方向各不相同，通过在不同金融场景的探索实践，形成了隐私计算产业的基础支撑。 多方安全计算的基本理论首先由华裔计算机科学家、图灵奖获得者姚期智教授于1982年提出。通过多方安全计算协议，各参与方的数据能够在密文状态下共同完成特定的函数计算，并具备计算结果的一致性。多方安全计算的安全性基于对密码学的信 任，将数据的使用权从其控制权中分立出来，在实现计算价值的同时保障原始数据的安全，具有较为完备的理论基础。多方安全计算具备计算精确、通用性高的优点，依赖秘密分享、混淆电路和不经意传输等技术，构建一系列基础运算操作，实现多方原始数据密文状态下的协同计算，可以用于联合统计、隐匿查询、隐私求交等多方数据的通用安全联合计算分析服务。多方安全计算技术的代表性产品或平台有华控清交PrivPy平台、光大银行多方安全计算平台等。 联邦学习的基本理论由谷歌公司于2016年提出，原本用于解决安卓手机终端用户在本地更新模型的问题。联邦学习是一种分布式机器学习框架，每个参与方的原始数据仅在本地模型训练，通过交互迭代的中间计算结果，不断优化全局模型，达到“数据可用不可见”的目标。根据联合建模场景需求，联邦学习可以分为三类，横向联邦学习、纵向联邦学习、联邦迁移学习。联邦学习的安全性基于对统计学的信任，侧重多方数据的分布式机器学习模型训练和推理，可以提供联邦特征工程、联邦统计探查、联邦建模等服务。在整个联邦学习过程中，各训练参与方的数据始终保存在各自的本地服务器，解决了传输本地存储数据受限的问题，也减少了数据集中化带来的风险。联邦学习代表性企业和产品有微众银行FATE、瑞莱智慧RealSecure等。 可信执行环境是由软硬件组建的一个独立的安全区域，具有 运算和存储功能。可信执行环境的安全性基于对硬件的信任，用硬件来保障数据机密性、数据完整性和代码完整性。各参与方数据以加密形式进入可信执行环境后，被解密为明文进行计算，只有经过授权的代码才能访问数据，即使是使用调试器，也无法从外部查看数据或者执行操作。在可信执行环境中进行机密计算，可实现包含传输、存储、计算在内的数据隐私保护。可信执行环境不仅能够无缝支持通用计算框架和应用，而且计算性能基本可以匹敌明文计算。可信计算代表性企业和产品有蚂蚁自主可控TEEHyperEnclave、海光CSV、机密计算联盟开源项目Occlum等。 （二）技术融合发展与应用 隐私计算技术各有特点，单一技术难以满足所有场景需求。随着隐私技术应用领域不断拓展，实际应用中出现了融合多项技术的组合方案，更好地满足多样化业务需求。 1.多种隐私计算技术融合 联邦学习与密码学协议、可信执行环境有机结合，减少中间计算结果暴露原始数据的可能性。联邦学习交换的中间计算结果能够被用来逆推原始数据，存在数据隐私泄露的风险。目前，保护中间计算结果安全的方式主要有两种：一是将联邦学习与同态加密、秘密分享等密码学技术相结合，对每轮迭代出的参数或梯度等中间结果进行加密，实现更加安全的联邦学习聚合算法；二 是将联邦学习与可信执行环境相结合，由可信执行环境代替联邦学习中的参数服务器，完成全局模型的迭代优化，提升数据隐私保护力度。 可信执行环境与多方安全计算有机结合，实现可信环境下的密文计算。可信执行环境基于硬件机制构建了一个安全的计算区域。可信执行环境与多方安全计算技术相结合，在可信环境中完成数据在密文状态下的直接计算，既可以降低供应链攻击和侧信道攻击等造成的数据隐私泄露风险，提升计算安全性，又可以降低多方安全计算跨网节点的通信瓶颈影响，提高计算效率，打造安全可控的隐私计算软硬件一体机。 2.隐私计算与区块链 隐私计算与区块链技术相辅相成，为实现数据价值共享提供了一套更加完整且严密的解决方案，实现更广泛的数据协同。 隐私计算借助区块链技术，实现对计算任务的存证，提升数据共享协作效率。隐私计算应用过程中面临数据难验证、多方难互信、多方难协作等问题。隐私计算结合区块链技术实现对智能合约内容及计算任务的全流程存证，解决数据共享参与者身份及数据可信问题，便于后续的回溯、审计和追责，一定程度上避免主观作恶、合谋推导、数据造假等问题的发生。另外，数据持有者