金融业隐私计算互联互通技术研究报告
AI智能总结
金融业隐私计算互联互通技术研究报告 北京金融科技产业联盟 2023年5月 版权声明 本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。 编委会名单 主任:潘润红 顾问:柴洪峰 编委会成员:涂晓军何军聂丽琴杨燕明傅杰周骏 冯云青 丁文定 范力欣 田江 张野 彭晋 王磊 王超 姚明 何浩 卞阳 周吉文 编写组成员:高鹏飞 周雍恺 李定洲 张远健 王思婷 葛明嵩 焦惠芸 王梦鸽 龚乐诚 刘瑞 魏博言 张锦元 许冠 范涛 万志辉 邓凯 王鹏 樊昕晔 李松涛 尤萌 黄雅琼 张晓蒙 肖俊贤 余超凡 昌文婷 袁鹏程 胡晓龙 王玥 曾成 靳新 赵永坤杨天雅卫骞陈治宇于欢何朔王琪丁亚丹陈钟正袁航邹奋张高磊张乐高扬陶建萍郑培钿毛娟鲁欣张大健王华忠虞洋赵可任江哲王湾湾张严明李京贤孙赫国钰孙舒徐安滢司忠平张少敏黄璜张翼飞刘玉良钱菲谢谨张育涵刘威薛祥杰黄飞臧铖陈嘉俊张敬之曹旭涛董效稳陈志豪王心玥胡师阳邱晓慧杨波王雪李武璐白玉真袁博闫树宋雨筱陈浩栋刘尧金银玉裴超韦晓亚陈鑫蒋嘉琦李亚鹏王云河 靳晨 陈璐 陈琨 庞婷 魏刚 韩鹏 李秉帅 李克鹏 陈明 王礼斌 王健宗 黄章成 吴天博 黄翠婷 陈涛 卞杰 崔琢 章庆 朱瑶 张鸣皓 肖坤 杨朋霖 吴杰 叶家炜 应志伟 冯浩 王帅强 鲍思佳 李如先 陈曦 张剑 张佳辰 金良水 于博 顾逸晖 蒋美献 赵荣 苗天麒 王寰 吴叶国 马利 盛钟滨 刘伟 宁立君 唐志徽 阮安邦 魏明 王铀之 刘立强 赖建章 邓志强 杨劲雄 周璇 李帅 徐静 李延凯 吴博峰 杨博 编审:黄本涛张远健刘宝龙 主编单位: 北京金融科技产业联盟秘书处中国银联股份有限公司 成方金融信息技术服务有限公司招商银行股份有限公司 上海浦东发展银行股份有限公司中国工商银行股份有限公司 深圳前海微众银行股份有限公司光大科技有限公司 中金金融认证中心有限公司蚂蚁科技集团股份有限公司 蓝象智联(杭州)科技有限公司深圳市洞见智慧科技有限公司上海富数科技有限公司 北京百度网讯科技有限公司 参编单位: 中国农业银行股份有限公司中国银行股份有限公司 交通银行股份有限公司 中国民生银行股份有限公司兴业银行股份有限公司 浙商银行股份有限公司华夏银行股份有限公司 中国邮政储蓄银行股份有限公司 北京银联金卡科技有限公司(银行卡检测中心)建信金融科技有限责任公司 中国信息通信研究院 北京冲量在线科技有限公司北京数牍科技有限公司 度小满科技(北京)有限公司 华控清交信息科技(北京)有限公司华为技术有限公司 腾讯云计算(北京)有限责任公司深圳壹账通智能科技有限公司 同盾科技有限公司 中国电信股份有限公司 中国移动股份有限公司复旦大学 海光信息技术股份有限公司金融信息化研究所 联易融数字科技集团有限公司上海光之树科技有限公司 神谱科技(上海)有限公司深圳致星科技有限公司 深圳微言科技有限责任公司 神州融安数字科技(北京)有限公司北京八分量信息科技有限公司 上海荣数信息技术有限公司银联商务股份有限公司 杭州趣链科技有限公司北京原语科技有限公司 北京火山引擎科技有限公司京东科技信息技术有限公司 目录 前言1 一、隐私计算互联互通当前发展情况3 (一)发展背景及意义3 (二)行业驱动力5 (三)难点与挑战6 (四)金融行业探索实践7 二、金融业隐私计算互联互通框架设计13 (一)框架设计考量因素13 (二)总体框架设计16 (三)框架组成解析17 (四)框架功能特色20 三、互联互通技术分解研究22 (一)管理面元素与接口研究23 (二)流程调度接口与算法容器加载研究26 (三)安全算子接口与服务化研究31 (四)传输接口与报文研究34 (五)异构算法协议研究37 (六)TEE互联互通技术研究44 四、互联互通关键技术点攻关49 (一)管理面最小必要元素设计50 (二)多方资源访问控制协同策略56 (三)DAG&CONF的通用化设计63 (四)流程调度互通设计69 (五)组件容器化加载方案76 (六)基于最小化约束的算法容器设计83 (七)隐私计算安全算子服务设计87 (八)传输层同步异步兼容设计96 (九)异构平台开放算法协议设计101 (十)TEE统一远程证明流程设计107 五、隐私计算互联互通生态展望115 (一)生态建设目标115 (二)生态蓝图116 (三)生态主要建设路径126 六、总结与建议135 (一)总结135 (二)发展展望136 (三)政策建议137 附录:重要术语140 参考文献141 前言 2022年12月19日,中共中央国务院正式发布《关于构建数据基础制度更好发挥数据要素作用的意见》[1],提出要促进数据合规高效流通使用,充分实现数据要素价值,并支持有条件的部门、行业加快突破数据可信流通、安全治理等关键技术。数据要素的发展催生了隐私计算的繁荣,随着近几年隐私计算行业的快速兴起,联邦学习、多方安全计算、可信执行环境等隐私计算技术逐步从试点走向了商用。然而,各家厂商的隐私计算平台往往根据各自需要采用了不同的技术架构和算法协议,使得各平台实现具有极大的差异性,导致了各平台间难以直接互联互通。这种情况不仅造成各机构厂商系统的重复建设和运营成本的浪费,还间接形成了数据要素流通的技术壁垒,使隐私计算连接的“数据孤岛”开始转变成“技术孤岛”。 隐私计算跨平台互联互通能够有效解决“技术孤岛”问题,有助于促进数据要素跨平台高效流通。为进一步加快隐私计算互联互通技术发展,推动行业级隐私计算互联互通方案及实施路线制定,在北京金融科技产业联盟(简称“金科联盟”)指导下,中国银联联合商业银行在内的主要金融机构、科技公司、互联网公司、电信运营商、隐私计算开源社区和检测认证机构共同启动了隐私计算互联互通(以下简称“互联互通”)的课题工作。此次课题的组织,旨在完成行业级互联互通框架研制、关键技术研究及规范编制工作,本报告内容属于课题阶段性研究成果的汇总体现。 本报告立足于行业视角,针对隐私计算技术发展的趋势和需求,围绕“互联互通”开展一系列的探索和实践,并深入浅出地进行阐释。报告从当前行业发展现状和互联互通的价值意义着手,重点提出行业级隐私计算互联互通探索实践的思路,致力推动可行的跨平台互联互通框架组成研究,以及深入挖掘互联互通关键技术点及配套落地实施方案,并在此基础上进一步展望互联互通产业发展新生态和商业模式,以期更好地激发数据要素流通和算法市场新活力,塑造我国数字经济时代新的竞争优势。 总体而言,报告关于“隐私计算互联互通课题”的探讨具有重要的现实意义。面对金融行业严监管要求和实际应用中复杂多样的平台技术实现方案,形成覆盖管理面、数据面的行业级互联互通统一框架,以更好实现跨数据、跨平台、跨行业互联互通;此外,报告还针对互联互通生态发展需要,分别从技术、标准、业务等方面提出推进思路,以推动金融行业互联互通生态构建和落地,助力形成隐私计算互联互通生态流通网络。 一、隐私计算互联互通当前发展情况 (一)发展背景及意义 1.背景及现状 数据作为数字经济的核心生产要素之一,已在国家、行业等多层面获得了广泛重视。中共第十九届中央委员会第四次全体会议于2019年11月 5日发布的《关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》[2]中首次提出将数据列为一种新型生产要素。2022年12月19日,中共中央国务院新发布的《关于构建数据基础制度更好发挥数据要素作用的意见》,进一步提出促进数据合规高效流通使用,充分实现数据要素价值,并支持有条件的部门、行业加快突破数据可信流通、安全治理等关键技术。金融行业是典型的数据密集型行业,数据要素正成为金融行业高质量发展的重要驱动力。中国人民银行于2021年12月29日发布的《金融科技发展规划(2022-2025年)》[3]中提出了推进数据有序共享,要求探索建立跨主体数据安全共享隐私计算平台,提升数据要素资源配置效率。 当前金融行业关于数据安全及隐私保护的需要加快推动了隐私计算技术在金融行业的创新应用。随着近几年隐私计算行业的快速发展,联邦学习、多方安全计算、可信执行环境等隐私计算技术逐步从试点走向了商用。然而,各家厂商的隐私计算平台在早期实现的过程中往往采用了不同的技术架构和算法协议,这使得各平台实现具有极大的差异性,导致了各平台间难以直接互联互通。由于各机构异构平台间无法直接进行交互协同, 且各机构已接入的数据源基本仅能在特定项目、特定平台下使用,导致金融机构现阶段需要重复部署多套异构隐私计算平台来实现跨机构、跨平台的数据合作。这不仅造成了系统重复建设和运营成本的浪费,还间接形成了数据要素流通的技术壁垒,使隐私计算连接的“数据孤岛”开始转变成为“技术孤岛”。 隐私计算互联互通技术在一定程度上能够促进“技术孤岛”联通,进 而促进数据要素跨平台高效流通。当前跨平台互联互通已逐步成为行业新共识,业界各方正在从技术和应用层面推动隐私计算互联互通。 2.互联互通的意义和价值 互联互通的发展能够更好推动隐私计算产业发展,充分激发数据要素价值。可以说,互联互通是隐私计算行业发展的必然趋势。只有真正实现不同行业机构、厂商平台间的互认互用,才能破除平台壁垒,加快数据要素生态市场建设。从现实意义上看,互联互通的意义和价值主要有: (1)加快形成统一标准体系的金融数据要素流通网络。互联互通能够促进形成统一的隐私计算技术标准体系,有助于建立跨主体数据安全共享模式,充分挖掘数据价值,为实现跨机构、跨地域、跨行业数据资源有序共享和综合应用提供有效支撑。 (2)促进互联互通产业新生态和新商业模式构建。互联互通有助于实现产业各方各领域数据资源最大化利用,促进互联互通良性生态的形成和新商业模式构建,不断拓展金融行业数据要素广度和深度,并在 服务实体经济、助力金融科技发展的同时逐步提升数据综合应用与多向赋能实效。 (3)助力端到端数据流通体系监管落地。隐私计算互联互通可为监管机制的透明化、公开化落地提供可行的实现方式,助力收拢数据应用安全合规漏斗,将金融行业的数据流通实质性地纳入监管,进而推动数据要素市场的规范化发展。 (二)行业驱动力 随着隐私计算开始步入生态发展快车道,互联互通有助于进一步加快百亿级隐私计算市场建设。相比短期内较难实现、目标略显远大的意义和价值而言,产业各方更关注于互联互通能够快速带来的产业价值,这也是行业各方热衷于推进隐私计算互联互通的真正驱动力。 (1)降低成本、减少风险。隐私计算是一门新兴的技术,相关产品的成熟度大多未经过市场长期检验。因此,通过重复部署各类隐私计算平台来实现跨机构多场景平台支持的方式,不仅会带来运营管理成本的问题,其潜在的安全风险相比多年沉淀的成熟信息科技产品也要更高。各机构迫切希望加快异构平台互联互通落地,降低外部引入多个隐私计算平台带来的成本开销和安全风险,提升不同隐私计算平台间的协作效率。 (2)简化行业数据流通要求,加速跨行业数据合作。隐私计算是能够打破行业间数据壁垒的利器,互联互通则是充分发挥这把利器作用的磨刀石。互联互通的发展不仅有助于收敛行业数据要素流通要求、实 现行业数据价值释放的规范化与统一化,还有助于加快跨行业数据合作的落地与实现,使各隐私计算技术厂商可以更专注于互联互通接口细化和开放推广,促进隐私计算技术大规模应用,并进一步推动整个行业发展及产业繁荣,加快数据跨机构、跨行业流通利用。 (3)加快完善数据要素加速流通的政策环境。互联互通的落地,能够帮助各方进一步加快完善数据流通政策环境,建立统一的法律体系、制度体系、组织体系、标准体系和监管体系,促进数据要素的自由流动和合理配置,最终推动全国统一大数据市场的顺利构建。 (三)难点与挑战 互联互通的发展并不是一蹴而就,而是机会与挑战并存。要想真正实现各家机构、厂商隐私计算平台互通及数据要素顺畅流通流转,需要正视和解决当前互联互通存在的难点与挑战: (1)技术理解和实现差异
