王國(guó)賽 李 藝 陳 琨 時(shí) 代 楊祖艷

（1.清華大學(xué)五道口金融學(xué)院，北京 100800；2.華控清交信息科技（北京）有限公司，北京 100129）

一、引言

近年來(lái)，針對(duì)大數(shù)據(jù)應(yīng)用中頻頻發(fā)生的隱私泄露事件，不同國(guó)家及地區(qū)相繼加強(qiáng)數(shù)據(jù)隱私保護(hù)立法。同時(shí)，隨著數(shù)據(jù)不能流通帶來(lái)的壟斷問(wèn)題日益嚴(yán)重，各行業(yè)面臨的數(shù)據(jù)壁壘問(wèn)題亟待解決。特別地，金融業(yè)由于其數(shù)據(jù)的高敏感性和高價(jià)值性特點(diǎn)，在行業(yè)內(nèi)及跨行業(yè)的數(shù)據(jù)共享流通頻頻受阻，使得行業(yè)無(wú)法充分利用數(shù)據(jù)要素的價(jià)值。2021年2月，《金融業(yè)數(shù)據(jù)能力建設(shè)指引》（JR/T 0218—2021）正式發(fā)布，首次將“可用不可見(jiàn)”作為金融業(yè)數(shù)據(jù)能力建設(shè)應(yīng)遵循的基本原則，提出在保障原始數(shù)據(jù)“可用不可見(jiàn)”的前提下規(guī)范開(kāi)展數(shù)據(jù)共享與融合應(yīng)用。2022年1月，國(guó)務(wù)院辦公廳印發(fā)《要素市場(chǎng)化配置綜合改革試點(diǎn)總體方案》，明確提出要探索建立數(shù)據(jù)用途和用量控制制度，實(shí)現(xiàn)數(shù)據(jù)使用“可控可計(jì)量”。在旺盛的產(chǎn)業(yè)需求推動(dòng)下，隱私計(jì)算技術(shù)開(kāi)始受到各界廣泛關(guān)注。許多金融機(jī)構(gòu)積極探索隱私計(jì)算技術(shù)方案，以合規(guī)高效地使用數(shù)據(jù)。

隱私計(jì)算技術(shù)亦被稱作隱私增強(qiáng)技術(shù)（Privacy Enhancing Technologies，PET）。但此處“隱私”（privacy）一詞指某方（包括個(gè)人和機(jī)構(gòu)）不愿公開(kāi)的信息，如個(gè)人隱私信息或機(jī)構(gòu)的商業(yè)秘密信息，并非局限于法律意義上的“個(gè)人隱私”范疇?？傮w來(lái)看，國(guó)內(nèi)外已有諸多金融機(jī)構(gòu)、科技公司、行業(yè)組織及咨詢公司發(fā)布了關(guān)于隱私計(jì)算技術(shù)的金融應(yīng)用報(bào)告，為金融業(yè)了解典型隱私計(jì)算技術(shù)的特點(diǎn)、發(fā)展現(xiàn)狀、可用場(chǎng)景及實(shí)踐案例提供指引（World Economic Forum 和

Deloitte，2019；UN Global Working Group on Big Data，2019；中國(guó)信息通信研究院和阿里安全和數(shù)牘科技，2020；強(qiáng)鋒等，2021）。

然而，已有研究多為典型隱私計(jì)算技術(shù)的羅列，并未對(duì)所有技術(shù)進(jìn)行系統(tǒng)性梳理，且缺乏對(duì)數(shù)據(jù)流通底層理念的討論。這使得金融業(yè)目前對(duì)隱私計(jì)算的理解還不夠深入，一些底層影響仍值得更多討論。一方面，行業(yè)對(duì)不同隱私計(jì)算技術(shù)原理的認(rèn)識(shí)尚不清晰，對(duì)不同技術(shù)的區(qū)別認(rèn)識(shí)還比較模糊，導(dǎo)致一些金融機(jī)構(gòu)在針對(duì)業(yè)務(wù)場(chǎng)景選擇技術(shù)時(shí)往往存在不少困惑。另一方面，行業(yè)尚未關(guān)注到隱私計(jì)算平臺(tái)架構(gòu)邏輯可能帶來(lái)的重大影響。目前已有探討多偏向純技術(shù)本身，忽略了宏觀層面平臺(tái)架構(gòu)邏輯對(duì)數(shù)據(jù)流通可監(jiān)管性的影響。在這種局面下，不可監(jiān)管的隱私計(jì)算平臺(tái)架構(gòu)投入大規(guī)模應(yīng)用，將引發(fā)嚴(yán)重的數(shù)據(jù)流通安全隱患。

對(duì)此，本文系統(tǒng)總結(jié)了當(dāng)前已有隱私計(jì)算應(yīng)用實(shí)踐，指出其大規(guī)模商業(yè)化應(yīng)用仍亟待解決的瓶頸問(wèn)題，并提出加強(qiáng)標(biāo)準(zhǔn)、立法等政策建議，為下階段金融業(yè)安全地挖掘數(shù)據(jù)要素價(jià)值、實(shí)現(xiàn)數(shù)據(jù)要素利用社會(huì)價(jià)值最大化提供參考。

二、隱私計(jì)算技術(shù)介紹

（一）隱私計(jì)算技術(shù)分類

按照技術(shù)原理，隱私計(jì)算技術(shù)基本可劃分為三個(gè)流派（見(jiàn)圖1）。

圖1：隱私計(jì)算技術(shù)流派劃分

1.基于密碼學(xué)方法的技術(shù)。基于密碼學(xué)的隱私計(jì)算技術(shù)的正確性和安全性具有密碼學(xué)證明，其特點(diǎn)是安全強(qiáng)度高，計(jì)算準(zhǔn)確度高，但計(jì)算效率因密文計(jì)算有所下降。代表性的此類技術(shù)有同態(tài)加密和多方安全計(jì)算技術(shù)，其中，同態(tài)加密技術(shù)是一種密碼算法。技術(shù)理論由Yao（1982）通過(guò)提出并解答著名的“百萬(wàn)富翁問(wèn)題”而創(chuàng)立。該技術(shù)通常采用一系列基礎(chǔ)密碼技術(shù)實(shí)現(xiàn)，包括混淆電路（Garbled Circuit）、秘密共享（Secret Sharing）和同態(tài)加密（Homomorphic Encryption）。

2.基于統(tǒng)計(jì)學(xué)的技術(shù)。此類技術(shù)指基于明文數(shù)據(jù)變換的手段保護(hù)原始數(shù)據(jù)的計(jì)算技術(shù)，其安全性一般缺乏嚴(yán)格的密碼學(xué)證明，且計(jì)算結(jié)果有損。常見(jiàn)的此類技術(shù)包括差分隱私和聯(lián)邦學(xué)習(xí)。其中，差分隱私通過(guò)加入隨機(jī)化噪聲隱藏原始數(shù)據(jù)。聯(lián)邦學(xué)習(xí)作為一種分布式機(jī)器學(xué)習(xí)方法，是近年來(lái)隨著人工智能技術(shù)發(fā)展而最受關(guān)注的一項(xiàng)技術(shù)。它最早由Google 提出（McMahan 等，2016），能夠讓多個(gè)互不信任的訓(xùn)練數(shù)據(jù)提供方在不交換原始數(shù)據(jù)的情況下，通過(guò)交換梯度或參數(shù)等中間計(jì)算結(jié)果協(xié)同訓(xùn)練機(jī)器學(xué)習(xí)模型。通用性方面，聯(lián)邦學(xué)習(xí)主要適用于分布式機(jī)器學(xué)習(xí)模型訓(xùn)練場(chǎng)景，而不能靈活應(yīng)用于需要其他通用計(jì)算的業(yè)務(wù)場(chǎng)景。

3.可信執(zhí)行環(huán)境（TEE）。可信執(zhí)行環(huán)境是基于硬件機(jī)制的物理隔離，用Enclave 沙盒模型保證數(shù)據(jù)和計(jì)算的安全性和完整性，代表性的有Intel SGX 和ARM TrustZone。在計(jì)算過(guò)程中，參與計(jì)算的數(shù)據(jù)以加密形式進(jìn)入可信執(zhí)行環(huán)境，并解密為明文進(jìn)行計(jì)算。因此，可信執(zhí)行環(huán)境的硬件隔離保證了環(huán)境內(nèi)部明文數(shù)據(jù)和計(jì)算邏輯的安全以及結(jié)果準(zhǔn)確性，但可信執(zhí)行環(huán)境的容量限制及數(shù)據(jù)出入環(huán)境時(shí)的加密和解密過(guò)程對(duì)整體計(jì)算性能有一定損耗。

（二）產(chǎn)品架構(gòu)分類

本文將常見(jiàn)的隱私計(jì)算技術(shù)架構(gòu)分為代理計(jì)算架構(gòu)（數(shù)據(jù)方不互相直連）和無(wú)代理計(jì)算架構(gòu)（數(shù)據(jù)方互相直連），其中后者亦可稱為直連架構(gòu)。

1.無(wú)代理計(jì)算架構(gòu)（直連架構(gòu)）。無(wú)代理計(jì)算架構(gòu)中，金融機(jī)構(gòu)及其他數(shù)據(jù)源平臺(tái)作為數(shù)據(jù)方，直接參與隱私計(jì)算過(guò)程，即數(shù)據(jù)方同時(shí)擔(dān)任計(jì)算方的角色。該架構(gòu)的常見(jiàn)形式是對(duì)等網(wǎng)絡(luò)（peer-to-peer）架構(gòu)、客戶端—服務(wù)器（client-server）架構(gòu)和主—從（master-worker）架構(gòu)。對(duì)等網(wǎng)絡(luò)架構(gòu)如圖2所示。具體地，兩個(gè)數(shù)據(jù)提供方A和B分別部署有一個(gè)計(jì)算節(jié)點(diǎn)，彼此通過(guò)網(wǎng)絡(luò)直連，在隱私計(jì)算過(guò)程中進(jìn)行密文數(shù)據(jù)交互，從而實(shí)現(xiàn)雙方數(shù)據(jù)參與協(xié)同運(yùn)算。

圖2：對(duì)等網(wǎng)絡(luò)（peer-to-peer）架構(gòu)

客戶端—服務(wù)器架構(gòu)常用于特定場(chǎng)景的兩方或隱私計(jì)算，例如兩方隱私集合求交（Private Set Intersection）計(jì)算、隱私信息檢索（Private Information Retrieval）計(jì)算以及某些同態(tài)加密計(jì)算和部分聯(lián)邦學(xué)習(xí)場(chǎng)景的聯(lián)合建模計(jì)算。典型隱私計(jì)算場(chǎng)景的客戶端—服務(wù)器架構(gòu)如圖3所示。各數(shù)據(jù)方通過(guò)網(wǎng)絡(luò)直連，其中不同的數(shù)據(jù)方作為服務(wù)器或客戶端協(xié)同參與計(jì)算任務(wù)。

圖3：多方無(wú)代理計(jì)算架構(gòu)

2.代理計(jì)算架構(gòu)。在代理計(jì)算架構(gòu)中，計(jì)算方參與隱私計(jì)算的過(guò)程，數(shù)據(jù)方和計(jì)算方可以不同。這種數(shù)據(jù)和計(jì)算耦合的架構(gòu)可以實(shí)現(xiàn)高可擴(kuò)展性：隱私計(jì)算平臺(tái)可以在不定制化設(shè)計(jì)協(xié)議的情況下，支持接入任意兩方或多方的數(shù)據(jù)源完成計(jì)算任務(wù)。我們可以視為數(shù)據(jù)方將對(duì)其數(shù)據(jù)的計(jì)算任務(wù)代理給了其他節(jié)點(diǎn)（計(jì)算方）完成。

該架構(gòu)有兩種常見(jiàn)的形式，一種是由一套分布式集群執(zhí)行密碼學(xué)的協(xié)議（多方安全計(jì)算協(xié)議），其架構(gòu)如圖4所示。我們可將這類架構(gòu)中分布式的代理計(jì)算節(jié)點(diǎn)統(tǒng)一視為一個(gè)“虛擬的中心計(jì)算節(jié)點(diǎn)”。但這種“虛擬的中心計(jì)算節(jié)點(diǎn)” 和前文所述的無(wú)代理計(jì)算的客戶端—服務(wù)器架構(gòu)有本質(zhì)的不同：分布式的代理計(jì)算節(jié)點(diǎn)集群是通過(guò)分布式的密文數(shù)據(jù)計(jì)算實(shí)現(xiàn)了去中心化的信任，代理計(jì)算節(jié)點(diǎn)只執(zhí)行密碼學(xué)協(xié)議計(jì)算，不提供輸入數(shù)據(jù)。其安全性假設(shè)和實(shí)現(xiàn)的安全特性也和客戶端—服務(wù)器架構(gòu)不同。另一種形式的代理計(jì)算架構(gòu)通過(guò)利用可信執(zhí)行環(huán)境（TEE）技術(shù)構(gòu)建一個(gè)可信第三方。各數(shù)據(jù)方將其數(shù)據(jù)進(jìn)行非對(duì)稱加密后上傳至TEE節(jié)點(diǎn)，在TEE節(jié)點(diǎn)內(nèi)部，數(shù)據(jù)被解密為明文，參與計(jì)算過(guò)程。

圖4：多方代理計(jì)算架構(gòu)

3.兩種架構(gòu)對(duì)比分析。首先，通用性方面。無(wú)代理計(jì)算的架構(gòu)通常難以實(shí)現(xiàn)通用的隱私計(jì)算。代理計(jì)算架構(gòu)通常支持任意多個(gè)數(shù)據(jù)方。如果數(shù)據(jù)方本地也有進(jìn)行明文計(jì)算的能力，則代理計(jì)算架構(gòu)除純密文計(jì)算外，也可支持更通用的明密文混合計(jì)算（明密文混合計(jì)算可用于實(shí)現(xiàn)聯(lián)邦學(xué)習(xí)）。

其次，可擴(kuò)展方面。無(wú)代理平臺(tái)對(duì)于數(shù)據(jù)方數(shù)量變化的場(chǎng)景需要重新定制化地設(shè)計(jì)算法，可擴(kuò)展性低?；诙喾桨踩?jì)算技術(shù)或TEE的代理計(jì)算架構(gòu)可實(shí)現(xiàn)通用的安全計(jì)算，適用的金融場(chǎng)景更廣泛。

最后，可監(jiān)管性方面。由于無(wú)代理計(jì)算沒(méi)有中心服務(wù)器，每個(gè)參與方的計(jì)算節(jié)點(diǎn)存證分布分散，監(jiān)管方無(wú)法有效監(jiān)測(cè)數(shù)據(jù)加密、傳輸及計(jì)算是否采用了正確的協(xié)議。因此，監(jiān)管方難以避免參與方利用監(jiān)管漏洞，通過(guò)平臺(tái)直接交換明文數(shù)據(jù)進(jìn)行協(xié)同運(yùn)算，導(dǎo)致嚴(yán)重的隱私泄露或數(shù)據(jù)不合規(guī)使用的風(fēng)險(xiǎn)。而在代理計(jì)算中，中間代理計(jì)算節(jié)點(diǎn)能為監(jiān)管方提供持久化的數(shù)據(jù)和計(jì)算任務(wù)的存證，便于監(jiān)管方進(jìn)行統(tǒng)一監(jiān)管和審計(jì)，及時(shí)發(fā)現(xiàn)惡意節(jié)點(diǎn)違背協(xié)議造成參與方之間數(shù)據(jù)不合規(guī)使用的問(wèn)題，實(shí)現(xiàn)高效數(shù)據(jù)治理。因此，代理計(jì)算模式更易實(shí)現(xiàn)“技術(shù)去中心化、監(jiān)管中心化”的安全數(shù)據(jù)融合。

三、隱私計(jì)算金融應(yīng)用現(xiàn)狀

根據(jù)公開(kāi)資料，當(dāng)前國(guó)內(nèi)外金融業(yè)已有的隱私計(jì)算技術(shù)應(yīng)用主要有三種：一是通過(guò)聯(lián)邦學(xué)習(xí)實(shí)現(xiàn)的聯(lián)合建模，并結(jié)合多方安全計(jì)算技術(shù)、差分隱私以及基于硬件的可信執(zhí)行環(huán)境保護(hù)參與方的數(shù)據(jù)隱私；二是使用多方安全計(jì)算技術(shù)直接實(shí)現(xiàn)隱私查詢、聯(lián)合建模及聯(lián)合統(tǒng)計(jì)，通過(guò)密碼學(xué)協(xié)議保障參與方的數(shù)據(jù)信息安全；三是部署可信執(zhí)行環(huán)境，如Intel SGX 和ARM TrustZone，通過(guò)物理隔離各參與方的數(shù)據(jù)而進(jìn)行的安全多方聯(lián)合統(tǒng)計(jì)及聯(lián)合建模。上述應(yīng)用主要來(lái)自銀行業(yè)和保險(xiǎn)業(yè)，所覆蓋的場(chǎng)景包括產(chǎn)品營(yíng)銷、風(fēng)控及反洗錢業(yè)務(wù)等。根據(jù)金融機(jī)構(gòu)的反饋，這些技術(shù)在試點(diǎn)中均實(shí)現(xiàn)了內(nèi)外部數(shù)據(jù)的安全連通，聯(lián)合建立的模型預(yù)測(cè)準(zhǔn)確度有顯著提升。

（一）聯(lián)邦學(xué)習(xí)應(yīng)用逐步興起

近年來(lái)，隨著人工智能金融應(yīng)用逐步興起，基于該分支的聯(lián)邦學(xué)習(xí)金融應(yīng)用逐步增多。由于交換的梯度或參數(shù)往往可用來(lái)推斷甚至恢復(fù)原始數(shù)據(jù)信息（Kairouz等，2019；Zhu等，2019），這些中間計(jì)算結(jié)果的交換過(guò)程通常需采用基于密碼學(xué)的技術(shù)（如多方安全計(jì)算）及差分隱私技術(shù)來(lái)規(guī)避這些風(fēng)險(xiǎn)。因此，在實(shí)踐中，聯(lián)邦學(xué)習(xí)往往與多種隱私計(jì)算技術(shù)相結(jié)合，以規(guī)避中間信息交互存在的隱私安全隱患。具體包括：

1.“聯(lián)邦學(xué)習(xí)+同態(tài)加密”較為流行。當(dāng)前，由于某開(kāi)源框架帶來(lái)的易獲得性，國(guó)內(nèi)金融業(yè)的聯(lián)邦學(xué)習(xí)試點(diǎn)應(yīng)用多數(shù)采用基于同態(tài)加密的多方安全計(jì)算協(xié)議，在模型訓(xùn)練環(huán)節(jié)將交換的梯度或參數(shù)進(jìn)行加密以保證各建模參與方的數(shù)據(jù)隱私性。較為代表性的案例有神盾—聯(lián)邦計(jì)算平臺(tái)、FATE、百度金融安全計(jì)算平臺(tái)、蜂巢聯(lián)邦智能平臺(tái)以及Fedlearn。其中，蜂巢聯(lián)邦智能平臺(tái)亦可選擇差分隱私技術(shù)，通過(guò)給交換的中間數(shù)據(jù)加入噪聲而避免各方信息被直接泄露（蔡芳芳，2020）。這些平臺(tái)已分別聯(lián)合商業(yè)銀行、互聯(lián)網(wǎng)金融平臺(tái)、消費(fèi)金融機(jī)構(gòu)及保險(xiǎn)公司開(kāi)展試點(diǎn)應(yīng)用，利用自身沉淀的用戶行為數(shù)據(jù)，和銀行或保險(xiǎn)機(jī)構(gòu)的客戶金融數(shù)據(jù)進(jìn)行聯(lián)邦學(xué)習(xí)建模，建立更精準(zhǔn)的保險(xiǎn)產(chǎn)品定價(jià)（蔡芳芳，2020）、信貸風(fēng)險(xiǎn)預(yù)測(cè)（騰訊安全，2020；謝國(guó)斌，2020）以及洗錢行為偵測(cè)模型（FedAI 聯(lián)邦學(xué)習(xí)，2020）。

從平臺(tái)架構(gòu)角度看，上述試點(diǎn)應(yīng)用的聯(lián)邦學(xué)習(xí)計(jì)算平臺(tái)架構(gòu)均為對(duì)等網(wǎng)絡(luò)模式，無(wú)法支持集中監(jiān)管和審計(jì)的功能。一旦出現(xiàn)以隱私計(jì)算技術(shù)的名義進(jìn)行非法數(shù)據(jù)交易的現(xiàn)象，其難以監(jiān)管的潛在風(fēng)險(xiǎn)應(yīng)引起高度警惕。

2.“聯(lián)邦學(xué)習(xí)+秘密共享”優(yōu)勢(shì)初顯?；诿孛芄蚕淼亩喾桨踩?jì)算協(xié)議實(shí)現(xiàn)的聯(lián)邦學(xué)習(xí)應(yīng)用中，典型的有PrivPy 平臺(tái)。該平臺(tái)架構(gòu)為代理計(jì)算模式，各參與方在每輪迭代中在本地執(zhí)行明文數(shù)據(jù)的模型訓(xùn)練，并將梯度或參數(shù)通過(guò)秘密共享加密后發(fā)送給代理計(jì)算中心進(jìn)行密文聚合計(jì)算。計(jì)算完成后，更新的參數(shù)以密文形式發(fā)送給各參與方用于本地下一輪訓(xùn)練。由于PrivPy平臺(tái)實(shí)現(xiàn)的是明密文混合計(jì)算，即本地訓(xùn)練基于明文數(shù)據(jù)，中間結(jié)果加密，其在保證無(wú)梯度信息泄露的情況下實(shí)現(xiàn)了高效建模（中國(guó)信息通信研究院，2021）。

3.“聯(lián)邦學(xué)習(xí)+可信執(zhí)行環(huán)境”在國(guó)外發(fā)展迅速。目前，也有一些金融機(jī)構(gòu)在聯(lián)邦學(xué)習(xí)建模過(guò)程中采用可信執(zhí)行環(huán)境實(shí)現(xiàn)各方數(shù)據(jù)及計(jì)算節(jié)點(diǎn)的物理隔離，從而防止數(shù)據(jù)在計(jì)算過(guò)程中被竊取?；诳尚艌?zhí)行環(huán)境的聯(lián)邦學(xué)習(xí)案例中，較為代表性的是美國(guó)金融科技公司Consilient 與Intel 合作建立的聯(lián)邦學(xué)習(xí)反洗錢平臺(tái)（Shiffman等，2020）。該平臺(tái)的架構(gòu)為代理計(jì)算模式，參與建模的銀行和中心計(jì)算服務(wù)器均部署有Intel SGX 提供的可信執(zhí)行環(huán)境。在建模過(guò)程中，各參與銀行在其可信執(zhí)行環(huán)境內(nèi)明文訓(xùn)練本地模型，并將中間梯度或參數(shù)以加密形式傳輸至中心計(jì)算服務(wù)器的可信執(zhí)行環(huán)境內(nèi)進(jìn)行聚合并計(jì)算，從而更新整體模型。隨后，新的參數(shù)再以加密形式反饋至各銀行的可信執(zhí)行環(huán)境內(nèi)進(jìn)行解密并計(jì)算，更新本地模型。根據(jù)Consilient 的報(bào)告，與傳統(tǒng)反洗錢模型高達(dá)95%的誤報(bào)比例相比，該平臺(tái)聯(lián)合5 家銀行建立的反洗錢模型的誤報(bào)比例低至12%，在降低傳統(tǒng)反洗錢業(yè)務(wù)成本的同時(shí)大幅度提高了預(yù)測(cè)精準(zhǔn)度（Shiffman 等，2020）。目前，該平臺(tái)處于測(cè)試階段，可實(shí)現(xiàn)大于兩家機(jī)構(gòu)的聯(lián)邦學(xué)習(xí)建模。

（二）多方安全計(jì)算金融試點(diǎn)全面鋪開(kāi)

相較于聯(lián)邦學(xué)習(xí)，多方安全計(jì)算的通用性更強(qiáng)。除聯(lián)合建模外，后者亦可實(shí)現(xiàn)隱私查詢、聯(lián)合統(tǒng)計(jì)、數(shù)據(jù)交易等計(jì)算場(chǎng)景。在我國(guó)，金融行業(yè)充分重視多方安全計(jì)算技術(shù)，頂層設(shè)計(jì)頻頻出臺(tái)。2019年8月22日，中國(guó)人民銀行發(fā)布《金融科技（FinTech）發(fā)展規(guī)劃（2019—2021年）》，要求“構(gòu)建適用互聯(lián)網(wǎng)時(shí)代的移動(dòng)終端可信環(huán)境，充分利用可信計(jì)算、安全多方計(jì)算、密碼算法、生物識(shí)別等信息技術(shù)，建立健全兼顧安全與便捷的多元化身份認(rèn)證體系”。2020年11月24日，《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》（JR/T 0196—2020）（以下簡(jiǎn)稱《技術(shù)規(guī)范》）正式發(fā)布，其規(guī)定了多方安全計(jì)算技術(shù)金融應(yīng)用的基礎(chǔ)要求、安全要求、性能要求等，為技術(shù)服務(wù)提供商、解決方案提供商和金融機(jī)構(gòu)在產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)和應(yīng)用方面提供了指引。2021年7月，《多方安全計(jì)算金融應(yīng)用評(píng)估規(guī)范》（T/PCAC 0009-2021）正式出臺(tái)，作為進(jìn)一步落實(shí)《技術(shù)規(guī)范》的具體舉措，對(duì)《技術(shù)規(guī)范》中的各項(xiàng)條目明確了其適用性、評(píng)估方法和通過(guò)標(biāo)準(zhǔn)，為金融檢測(cè)評(píng)估機(jī)構(gòu)順利開(kāi)展對(duì)多方安全計(jì)算產(chǎn)品的相關(guān)檢測(cè)認(rèn)證工作提供依據(jù)，將推動(dòng)多方安全計(jì)算金融應(yīng)用產(chǎn)品的大規(guī)模有序落地，在保障信息安全前提下實(shí)現(xiàn)多個(gè)主體間的數(shù)據(jù)共享與融合應(yīng)用。

實(shí)踐方面來(lái)看，自2020年金融科技試點(diǎn)項(xiàng)目推廣以來(lái)，我國(guó)目前已有十個(gè)涉及多方安全計(jì)算技術(shù)的項(xiàng)目成功進(jìn)入創(chuàng)新試點(diǎn)，涉及場(chǎng)景包括金融消費(fèi)者人臉信息保護(hù)、產(chǎn)品營(yíng)銷、跨境結(jié)算、小微企業(yè)融資和信貸風(fēng)控等。筆者根據(jù)公開(kāi)材料對(duì)相關(guān)試點(diǎn)進(jìn)行了總結(jié)，如表1所示。

表1：基于多方安全計(jì)算的金融科技創(chuàng)新應(yīng)用試點(diǎn)總結(jié)

在海外，諸多國(guó)家和地區(qū)的金融監(jiān)管當(dāng)局亦認(rèn)識(shí)到多方安全計(jì)算技術(shù)對(duì)監(jiān)管科技發(fā)展的重要性，并積極在反金融犯罪領(lǐng)域開(kāi)展試點(diǎn)。例如，英國(guó)金融行為監(jiān)管局（Financial Conduct Authority，F(xiàn)CA）在2019年舉辦了全球反洗錢和反欺詐技術(shù)競(jìng)賽（2019 Global AML and Financial Crime TechSprint），共有由世界知名科技公司、金融集團(tuán)及咨詢公司構(gòu)成的140 余個(gè)小組參賽。在勝出的十個(gè)小組中，三個(gè)小組應(yīng)用了基于多方安全計(jì)算的技術(shù)方案，解決了欺詐行為識(shí)別、反洗錢客戶身份識(shí)別（Know Your Customer，KYC）、交易關(guān)聯(lián)分析等場(chǎng)景的數(shù)據(jù)壁壘痛點(diǎn)（Financial Conduct Authority，2019），具體信息如表2所示。

表2：2019年全球反洗錢和反欺詐技術(shù)競(jìng)賽中多方安全計(jì)算試點(diǎn)匯總

具體應(yīng)用方面，國(guó)內(nèi)外金融業(yè)已有一些多方安全計(jì)算技術(shù)的落地應(yīng)用，典型的有螞蟻鏈摩斯多方安全計(jì)算平臺(tái)、XOR Secret Computing 平臺(tái)、Duality SecurePlus系列產(chǎn)品以及PrivPy平臺(tái)。其中，前三者主要針對(duì)的是銀行業(yè)信用卡評(píng)分及反欺詐場(chǎng)景。這些平臺(tái)應(yīng)用基于同態(tài)加密及秘密共享協(xié)議的多方安全計(jì)算技術(shù)，安全融合不同銀行沉淀的用戶金融數(shù)據(jù)以及外部機(jī)構(gòu)存儲(chǔ)的行為數(shù)據(jù)，聯(lián)合建立信用卡評(píng)分模型以及信用卡反欺詐模型。PrivPy 平臺(tái)實(shí)現(xiàn)的應(yīng)用更為全面，其定位為數(shù)據(jù)要素流通的基礎(chǔ)設(shè)施平臺(tái)，已落地的金融應(yīng)用場(chǎng)景包括企業(yè)級(jí)數(shù)據(jù)融合平臺(tái)—人臉識(shí)別隱私保護(hù)、行業(yè)級(jí)數(shù)據(jù)融合平臺(tái)—個(gè)人合格投資者（QI）認(rèn)證以及跨行業(yè)數(shù)據(jù)融合平臺(tái)——政務(wù)金融數(shù)據(jù)融合應(yīng)用等（王云河和李藝，2021）。根據(jù)公開(kāi)資料及市場(chǎng)調(diào)研結(jié)果，上述平臺(tái)中，前三者均采用的是對(duì)等網(wǎng)絡(luò)架構(gòu)，因而存在較難監(jiān)管、潛在數(shù)據(jù)安全風(fēng)險(xiǎn)大的問(wèn)題；PrivPy 采取的是代理計(jì)算模式，支持“中心化管理”，便于監(jiān)管方有效監(jiān)測(cè)數(shù)據(jù)交易的合規(guī)性。

（三）可信執(zhí)行環(huán)境應(yīng)用尚不突出

當(dāng)前一些金融機(jī)構(gòu)也實(shí)現(xiàn)了僅依賴可信執(zhí)行環(huán)境進(jìn)行的多方協(xié)同計(jì)算，典型的應(yīng)用有百度安全開(kāi)發(fā)的Mesa TEE 計(jì)算平臺(tái)。該平臺(tái)為全球首個(gè)通用安全計(jì)算平臺(tái)，通過(guò)Intel SGX 提供的可信空間物理隔離各方數(shù)據(jù)，從而完成安全的多方協(xié)同計(jì)算任務(wù)。Mesa TEE提供的安全計(jì)算解決方案包括金融聯(lián)合建模及可信身份認(rèn)證，能夠幫助金融機(jī)構(gòu)在風(fēng)控環(huán)節(jié)融合多維度的用戶特征數(shù)據(jù)，建立跨機(jī)構(gòu)的精準(zhǔn)風(fēng)控模型。另外，Mesa TEE 采用代理計(jì)算模式，用可信中心節(jié)點(diǎn)代替多方互信，參與方的數(shù)據(jù)交互至中心節(jié)點(diǎn)進(jìn)行計(jì)算，避免了各參與方兩兩交互數(shù)據(jù)造成的延遲和吞吐開(kāi)銷，同時(shí)支持對(duì)數(shù)據(jù)使用情況的中心化監(jiān)管（FreeBuf，2019）。

四、隱私計(jì)算金融應(yīng)用現(xiàn)狀思考

上述實(shí)踐表明，金融業(yè)已經(jīng)領(lǐng)先其他行業(yè)，先行探索隱私計(jì)算技術(shù)的各種應(yīng)用?？傮w來(lái)看，這些應(yīng)用存在以下特點(diǎn)：

一是重視技術(shù)應(yīng)用，但對(duì)產(chǎn)品架構(gòu)關(guān)注不足。特別是整個(gè)行業(yè)在認(rèn)知方面，雖已體現(xiàn)出技術(shù)組合的思路，但仍存在重視技術(shù)而忽略產(chǎn)品架構(gòu)的問(wèn)題。多數(shù)探索應(yīng)用采用的仍為網(wǎng)絡(luò)直連架構(gòu)，其大規(guī)模商業(yè)化應(yīng)用可能帶來(lái)的數(shù)據(jù)流通中負(fù)外部性及風(fēng)險(xiǎn)監(jiān)管值得高度關(guān)注（徐葳和楊祖艷，2021）。在整個(gè)行業(yè)發(fā)展初期，忽略上述安全隱患，可能造成后期一旦爆發(fā)嚴(yán)重的數(shù)據(jù)安全事件，出現(xiàn)“一刀切”的行業(yè)集中整治，導(dǎo)致“劣幣驅(qū)逐良幣”的不良后果。因此，在大規(guī)模商業(yè)化應(yīng)用之前，金融業(yè)應(yīng)就上述問(wèn)題在業(yè)內(nèi)組織各方專家充分論證、審慎推進(jìn)。

二是單點(diǎn)應(yīng)用較多，尚未實(shí)現(xiàn)系統(tǒng)全面的業(yè)務(wù)創(chuàng)新。目前來(lái)看，已有探索均是單個(gè)機(jī)構(gòu)、單個(gè)集團(tuán)基于自身需要，聯(lián)合相關(guān)機(jī)構(gòu)進(jìn)行試點(diǎn)，而行業(yè)內(nèi)及跨行業(yè)的數(shù)據(jù)要素流通還有待進(jìn)一步加強(qiáng)。從需求來(lái)看，金融業(yè)的數(shù)據(jù)融合需求，除涉及銀行、證券和保險(xiǎn)等不同細(xì)分行業(yè)外，更多涉及政務(wù)、醫(yī)療、教育等行業(yè)外數(shù)據(jù)。要推動(dòng)整個(gè)金融行業(yè)通過(guò)隱私計(jì)算，實(shí)現(xiàn)數(shù)據(jù)要素價(jià)值的充分釋放，更大的推動(dòng)力來(lái)自金融業(yè)務(wù)人員認(rèn)識(shí)到隱私計(jì)算技術(shù)的價(jià)值。因此，金融機(jī)構(gòu)還需進(jìn)一步推動(dòng)相關(guān)科技部門、業(yè)務(wù)管理部門加強(qiáng)溝通，為通過(guò)數(shù)據(jù)要素融合實(shí)現(xiàn)金融業(yè)務(wù)創(chuàng)新奠定基礎(chǔ)。另外，金融業(yè)現(xiàn)有隱私計(jì)算產(chǎn)品多由不同技術(shù)廠商自行搭建，造成產(chǎn)品間的差異性較大，難以互聯(lián)互通。隨著此類產(chǎn)品的建設(shè)及使用規(guī)模逐漸擴(kuò)大，金融業(yè)極易出現(xiàn)“技術(shù)孤島”現(xiàn)象。同時(shí)，部分金融機(jī)構(gòu)及技術(shù)廠商已在小范圍內(nèi)自行探索產(chǎn)品互聯(lián)互通方案，將進(jìn)一步造成行業(yè)“數(shù)據(jù)群島”的局面，將對(duì)日后實(shí)現(xiàn)金融業(yè)整體數(shù)據(jù)流通共享、數(shù)據(jù)生態(tài)建設(shè)造成阻礙。

三是微觀討論較多，對(duì)數(shù)據(jù)要素化的宏觀影響關(guān)注較少。長(zhǎng)期以來(lái)，傳統(tǒng)金融機(jī)構(gòu)在數(shù)據(jù)維度、數(shù)據(jù)實(shí)時(shí)性等方面處于劣勢(shì)，不得不“讓資本去找數(shù)據(jù)”，出現(xiàn)金融業(yè)務(wù)“無(wú)牌經(jīng)營(yíng)”的一系列市場(chǎng)亂象，給金融監(jiān)管帶來(lái)較大挑戰(zhàn)。與此同時(shí)，金融行業(yè)自身積累的在資本要素配置上的優(yōu)勢(shì)卻無(wú)法得到發(fā)揮。隱私計(jì)算技術(shù)為金融科技賦能，本質(zhì)上應(yīng)致力于推動(dòng)整個(gè)金融行業(yè)打破“擇數(shù)據(jù)而產(chǎn)”的低效狀態(tài)。特別是金融行業(yè)可構(gòu)建自身數(shù)據(jù)生態(tài)，實(shí)現(xiàn)“數(shù)據(jù)找資本”，充分利用數(shù)據(jù)要素在信息獲取、風(fēng)險(xiǎn)判斷方面的核心價(jià)值，幫助互聯(lián)網(wǎng)平臺(tái)輸出數(shù)據(jù)使用價(jià)值，獲取有利報(bào)酬，實(shí)現(xiàn)互聯(lián)網(wǎng)平臺(tái)和傳統(tǒng)金融業(yè)的共同健康發(fā)展。

因此，金融業(yè)要實(shí)現(xiàn)隱私計(jì)算技術(shù)的商業(yè)化推廣，還需要解決以下四個(gè)方面問(wèn)題：一是在技術(shù)層面，行業(yè)應(yīng)統(tǒng)一對(duì)各技術(shù)原理和特性的認(rèn)識(shí)，同時(shí)要提高技術(shù)架構(gòu)對(duì)數(shù)據(jù)安全、可監(jiān)管性影響的重要性認(rèn)識(shí)，凝集行業(yè)共識(shí)，以易監(jiān)管的數(shù)據(jù)流通模式，提前防范技術(shù)錯(cuò)用或?yàn)E用造成的信息泄露風(fēng)險(xiǎn)。二是在業(yè)務(wù)層面，金融機(jī)構(gòu)中目前關(guān)注隱私計(jì)算技術(shù)的多為技術(shù)部門，業(yè)務(wù)部門對(duì)這些新興技術(shù)的認(rèn)識(shí)還較為有限，也沒(méi)有打開(kāi)能充分利用數(shù)據(jù)要素的想象空間，基于數(shù)據(jù)融合的業(yè)務(wù)創(chuàng)新活力亟待激活。三是在行業(yè)統(tǒng)籌層面，金融業(yè)應(yīng)適時(shí)規(guī)劃隱私計(jì)算平臺(tái)進(jìn)行互聯(lián)互通，避免產(chǎn)品算法差異造成“技術(shù)孤島”。具體地，先在集團(tuán)級(jí)、行業(yè)級(jí)、跨行業(yè)層級(jí)分別建立數(shù)據(jù)流通基礎(chǔ)設(shè)施，形成各層級(jí)的數(shù)據(jù)融合基礎(chǔ)設(shè)施。隨后，該三級(jí)生態(tài)體系的基礎(chǔ)設(shè)施可進(jìn)行互聯(lián)互通，前一層級(jí)生態(tài)作為后一層級(jí)生態(tài)的有機(jī)組成部分，共同形成互利互惠、良性循環(huán)的金融數(shù)據(jù)生態(tài)圈（中國(guó)工商銀行股份有限公司金融科技研究院和華控清交信息科技（北京）有限公司，2021）。四是在法律層面，推廣隱私計(jì)算技術(shù)要能實(shí)現(xiàn)數(shù)據(jù)安全和數(shù)據(jù)開(kāi)發(fā)利用并重，打破數(shù)據(jù)立法基于明文的隱憂，構(gòu)建一套符合我國(guó)國(guó)情需要的、讓數(shù)據(jù)流通和數(shù)據(jù)安全有效平衡的數(shù)據(jù)法律體系，為金融業(yè)數(shù)據(jù)生態(tài)健康發(fā)展提供司法保障。

五、下階段應(yīng)用建議與展望

展望未來(lái)，解決隱私計(jì)算大規(guī)模應(yīng)用的問(wèn)題，需從行業(yè)和立法兩方面入手。首先，金融領(lǐng)域應(yīng)圍繞標(biāo)準(zhǔn)制定加強(qiáng)行業(yè)交流，重視對(duì)于數(shù)據(jù)外部性風(fēng)險(xiǎn)治理的考量，并將其根植于隱私計(jì)算平臺(tái)架構(gòu)。具體地，標(biāo)準(zhǔn)應(yīng)納入“代理計(jì)算”架構(gòu)，引領(lǐng)行業(yè)打造支持“去中心化計(jì)算、中心化監(jiān)管”的數(shù)據(jù)安全融合平臺(tái)，實(shí)現(xiàn)可監(jiān)管、可審計(jì)的安全數(shù)據(jù)流通。其次，金融機(jī)構(gòu)內(nèi)部應(yīng)將隱私計(jì)算技術(shù)的理念從技術(shù)部門擴(kuò)展到業(yè)務(wù)部門，讓后者能夠針對(duì)場(chǎng)景的數(shù)據(jù)需求廣泛開(kāi)闊思路，更好發(fā)揮數(shù)據(jù)要素的倍增作用，實(shí)現(xiàn)各項(xiàng)金融業(yè)務(wù)創(chuàng)新發(fā)展。在此基礎(chǔ)上，金融業(yè)權(quán)威第三方機(jī)構(gòu)應(yīng)統(tǒng)籌規(guī)劃隱私計(jì)算平臺(tái)互聯(lián)互通建設(shè)，形成支持全行業(yè)范圍的數(shù)據(jù)融合共享基礎(chǔ)設(shè)施，促進(jìn)金融數(shù)據(jù)生態(tài)共榮發(fā)展。最后，在法律層面，數(shù)據(jù)立法應(yīng)加強(qiáng)技術(shù)思維，明晰隱私計(jì)算技術(shù)應(yīng)用可以實(shí)現(xiàn)的數(shù)據(jù)共享價(jià)值，避免因立法思維止步于明文數(shù)據(jù)共享而無(wú)法取得數(shù)據(jù)融合與數(shù)據(jù)安全的平衡。

上述問(wèn)題的有效解決將使機(jī)構(gòu)合理運(yùn)用技術(shù)，政府實(shí)施有效監(jiān)管，助力隱私計(jì)算技術(shù)在金融業(yè)的商業(yè)化應(yīng)用。通過(guò)可監(jiān)管的技術(shù)架構(gòu)，金融行業(yè)將有效避免利用隱私計(jì)算技術(shù)進(jìn)行非法數(shù)據(jù)交易的行為，整體實(shí)現(xiàn)行業(yè)健康發(fā)展，同時(shí)為我國(guó)數(shù)據(jù)要素市場(chǎng)建設(shè)提供行業(yè)標(biāo)桿性示范。

①兩方各有一個(gè)樣本集合，在每方不向?qū)Ψ奖┞蹲陨聿粚儆诮患臉颖咀蛹那闆r下求解兩個(gè)集合的交集。

②一方查詢另外一方或幾方的數(shù)據(jù)，但不暴露自身的查詢條件。

③騰訊安全開(kāi)發(fā)。

④深圳前海微眾銀行股份有限公司開(kāi)發(fā)。

⑤北京百度網(wǎng)訊科技有限公司開(kāi)發(fā)。

⑥平安科技（深圳）有限公司開(kāi)發(fā)。

⑦京東科技集團(tuán)開(kāi)發(fā)。

⑧華控清交信息科技（北京）有限公司開(kāi)發(fā)。

⑨螞蟻集團(tuán)開(kāi)發(fā)。

⑩美國(guó)隱私計(jì)算技術(shù)公司Inpher開(kāi)發(fā)。

?美國(guó)隱私計(jì)算技術(shù)公司Duality Technologies開(kāi)發(fā)。

?百度安全官方網(wǎng)站：https：//anquan.baidu.com/product/mesatee.