朱之偉 張錫安

一、隱私計算的產(chǎn)生背景

數(shù)字經(jīng)濟時代，融合多維數(shù)據(jù)并充分挖掘和利用其內(nèi)在價值，成為金融業(yè)發(fā)展的重要戰(zhàn)略方向。隨著數(shù)據(jù)合作共享的深入，數(shù)據(jù)濫用、隱私泄露等事件頻頻發(fā)生，為此我國相繼出臺《數(shù)據(jù)安全法》《個人信息保護法》《征信業(yè)務(wù)管理辦法》等法律法規(guī)，嚴(yán)格要求在數(shù)據(jù)使用過程中做好隱私保護，這在一定程度上給金融數(shù)據(jù)的融合應(yīng)用設(shè)置了剛性底線。由于法律法規(guī)對個人金融數(shù)據(jù)保護的嚴(yán)格要求和金融機構(gòu)之間的競爭關(guān)系，機構(gòu)之間無法直接共享原始數(shù)據(jù)，造成各機構(gòu)間數(shù)據(jù)彼此孤立、無法流通，金融數(shù)據(jù)無法發(fā)揮出最大價值。金融機構(gòu)迫切尋求一種可靠的技術(shù)，能夠在保證合法合規(guī)的基礎(chǔ)上打破數(shù)據(jù)壁壘，實現(xiàn)數(shù)據(jù)融合應(yīng)用。應(yīng)運而生的隱私計算技術(shù)能夠讓金融行業(yè)在滿足保護數(shù)據(jù)安全和個人隱私的前提下，最大化挖掘金融數(shù)據(jù)價值。

二、隱私計算的技術(shù)路徑

隱私計算是“隱私保護計算”的簡稱，是指能夠?qū)崿F(xiàn)“隱私保護+數(shù)據(jù)共享”技術(shù)的集合。目前金融業(yè)應(yīng)用的隱私計算核心技術(shù)包括多方安全計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境、差分隱私等。

（一）多方安全計算

多方安全計算（簡稱MPC）是指各參與方在不依賴第三方提供可信環(huán)境，且不泄露自身原始信息的情況下，通過網(wǎng)絡(luò)協(xié)同共同完成某一計算任務(wù)。其特點是即使參與各方輸入的數(shù)據(jù)只有自己知道，仍可以通過加密算法分析，各自得到自己想要的計算結(jié)果，且其他各方無法推斷出原始數(shù)據(jù)信息，從而保障了隱私安全。目前學(xué)術(shù)界針對各種多方安全計算模型設(shè)計了多方安全計算協(xié)議，涉及秘密分享、不經(jīng)意傳輸、混淆電路、同態(tài)加密等技術(shù)。

1. 秘密分享。秘密分享也被稱為秘密分割，是一種秘密信息管理方式。典型的秘密分享方案由秘密分割算法和秘密重構(gòu)算法兩部分組成。分割階段，將一條秘密（信息）進行拆分，拆分后的每一個子秘密由不同的多個參與者管理，單個參與者無法恢復(fù)秘密信息。重構(gòu)階段，信息的重構(gòu)需要至少t（1

2. 不經(jīng)意傳輸。不經(jīng)意傳輸是一種可保護各方隱私的秘密選擇協(xié)議。在不經(jīng)意傳輸協(xié)議中，消息接收者根據(jù)一個選擇信息，從消息發(fā)送者那里獲得對應(yīng)的消息。其特點是消息接收者僅能獲得其選擇的那條消息，對于剩余的其他消息無從所知；消息發(fā)送者僅能知曉其提供了一次服務(wù)，但是無法獲知哪一條消息被接收，從而保護了參與者的隱私。

3. 混淆電路?；煜娐防糜嬎銠C模擬集成電路的方式來實現(xiàn)安全計算，將計算任務(wù)轉(zhuǎn)化為門電路的形式，并且對每一條線路進行加密打亂，然后發(fā)送方將加密電路即計算邏輯和加密后的標(biāo)簽輸入給下一個參與方，接收方篩選標(biāo)簽，選擇對應(yīng)加密電路，解密后獲取計算結(jié)果。

4.同態(tài)加密。同態(tài)加密是基于數(shù)學(xué)難題的計算復(fù)雜性理論的密碼學(xué)技術(shù)，它能夠?qū)崿F(xiàn)加密信息間的計算功能，且計算結(jié)果和原始數(shù)據(jù)直接計算為等價關(guān)系，通俗來說，先計算后解密可與先解密后計算兩種方式畫等號。根據(jù)運算類型可以將同態(tài)加密分成半同態(tài)加密和全同態(tài)加密兩個大類。其中全同態(tài)加密指的是能夠同時支持加法與乘法運算的同態(tài)加密方案。半同態(tài)加密是對只能支持或者加法、或者乘法一種運算的同態(tài)加密方案的統(tǒng)稱。

（二）聯(lián)邦學(xué)習(xí)

聯(lián)邦學(xué)習(xí)（Federated Learning），是一種人工智能與密碼學(xué)相融合的技術(shù)。通常可以理解為是由兩個或以上參與方共同參與，在保證數(shù)據(jù)不出安全域的前提下，通過構(gòu)建一個模型網(wǎng)絡(luò)，使參與者可以在自己的終端使用本地數(shù)據(jù)對模型進行迭代，并將模型的優(yōu)化內(nèi)容進行上傳匯總，將不同終端的模型更新進行融合，以此優(yōu)化計算模型，是一種只通過交換模型參數(shù)進行聯(lián)合訓(xùn)練機器學(xué)習(xí)模型方法。聯(lián)邦學(xué)習(xí)始終將參與數(shù)據(jù)存儲在本地，最大限度地避免數(shù)據(jù)泄露風(fēng)險。

聯(lián)邦學(xué)習(xí)網(wǎng)絡(luò)架構(gòu)分為有中心服務(wù)器架構(gòu)和無中心服務(wù)器架構(gòu)。一是有中心服務(wù)器的聯(lián)邦學(xué)習(xí)。網(wǎng)絡(luò)架構(gòu)為中心服務(wù)器——參與者客戶端，利用各方信任的中間節(jié)點服務(wù)器，向各參與方客戶端發(fā)送任務(wù)模型參數(shù)，各參與方利用自有數(shù)據(jù)對模型進行訓(xùn)練，將參數(shù)傳回中心服務(wù)節(jié)點，中心服務(wù)器對各方傳回參數(shù)進行聚合運算，反復(fù)幾次，最終訓(xùn)練得到一個優(yōu)質(zhì)的全局模型。二是無中心服務(wù)器的聯(lián)邦學(xué)習(xí)。網(wǎng)絡(luò)架構(gòu)為參與者1客戶端——參與者2客戶端。參與各方按照順序進行模型訓(xùn)練，由于對等網(wǎng)絡(luò)架構(gòu)中不存在中心服務(wù)器，安全聚合由參與各方通過彼此間交換參數(shù)、自行進行聚合運算得出。

（三）可信執(zhí)行環(huán)境

可信執(zhí)行環(huán)境（TEE）是一種基于計算機硬件的隱私計算技術(shù)，在計算機硬件平臺上利用安全芯片架構(gòu)，構(gòu)建出與外部隔離的安全計算環(huán)境，各方數(shù)據(jù)統(tǒng)一匯聚到該區(qū)域內(nèi)進行運算分析。其特點是將數(shù)據(jù)和操作系統(tǒng)隔離，但保留與系統(tǒng)運行環(huán)境之間的算力共享。目前主流的可信執(zhí)行環(huán)境有英特爾的SGX（Software Guard Extensions）技術(shù)、ARM的TrustZone技術(shù)以及AMD的安全內(nèi)存加密技術(shù)等。

SGX技術(shù)是英特爾公司通過提供一系列CPU指令碼，允許用戶創(chuàng)建具有高訪問權(quán)限的私有內(nèi)存區(qū)域，該區(qū)域數(shù)據(jù)只能通過特定CPU硬件解密，其他手段均無法訪問。TrustZone技術(shù)是ARM公司在硬件處理器層面設(shè)置了安全域和普通域兩大區(qū)域，兩個域之間有硬件隔離和不同權(quán)限等屬性，任何時刻處理器僅在其中的一個環(huán)境內(nèi)運行。一般來講普通域用于提供正常的操作環(huán)境，安全域提供機密數(shù)據(jù)的訪問和存儲。AMDZen技術(shù)是由AMD于2016年提出硬件內(nèi)存加密機制，在原有的CPU中引入了新的片上芯片系統(tǒng)，將SME與SEV與現(xiàn)有的虛擬化技術(shù)進行了結(jié)合。

（四）差分隱私

差分隱私指利用加入隨機噪聲的方式，最大化數(shù)據(jù)查詢的準(zhǔn)確性，減少推斷或識別個人隱私的可能性，從而達到即便攻擊者已經(jīng)掌握了除某一條信息以外的其他信息，該攻擊者仍然無法推測出這條信息的目的，主要用于數(shù)據(jù)庫統(tǒng)計信息的安全查詢。差分隱私分為全局差分隱私和本地化差分隱私兩大類。其中，全局差分隱私是用戶將原始數(shù)據(jù)直接存儲在一個可信服務(wù)器上，通過加入很小的噪聲來達到保護數(shù)據(jù)集的目的；本地化差分隱私是指用戶在本地隨機化原始數(shù)據(jù)后再發(fā)送給服務(wù)器，使用戶得到更強的隱私保護，但這一過程中加入的噪聲遠大于全局差分隱私。

三、隱私計算在金融領(lǐng)域的應(yīng)用場景

隨著隱私計算技術(shù)研究推廣應(yīng)用，在金融領(lǐng)域的實踐也日漸增多，金融機構(gòu)和金融科技公司開展隱私計算平臺建設(shè)，在智能風(fēng)控、精準(zhǔn)營銷、反洗錢、供應(yīng)鏈金融等領(lǐng)域進行試點并產(chǎn)生了很好的經(jīng)濟和社會效益。

（一）智能風(fēng)控

銀行等金融機構(gòu)在對客戶進行信貸風(fēng)險控制時，為了得到更加精準(zhǔn)的信用風(fēng)險預(yù)測結(jié)果，需要綜合分析客戶各方面數(shù)據(jù)情況，訓(xùn)練風(fēng)控數(shù)據(jù)模型，對客戶信貸風(fēng)險進行多方位評估。隱私計算幫助銀行等金融機構(gòu)無須交換明細(xì)級原始數(shù)據(jù)即可聯(lián)合社保、稅務(wù)、司法等其他數(shù)據(jù)源共同建立貸前、貸中、貸后的全流程風(fēng)控模型，提高資源配置效率，促進風(fēng)控管理差異化和精細(xì)化。如工商銀行山東省分行運用多方數(shù)據(jù)學(xué)習(xí)、同態(tài)加密、機器學(xué)習(xí)等技術(shù)，構(gòu)建普惠信貸風(fēng)控平臺，在聯(lián)合建模參與方數(shù)據(jù)不出庫的前提下，將工商銀行經(jīng)驗風(fēng)控規(guī)則、流水信息等與移動運營商數(shù)據(jù)標(biāo)簽相融合，打造出一套持續(xù)動態(tài)自適應(yīng)風(fēng)險管控生態(tài)，豐富小微企業(yè)的信息維度，提升銀行在普惠信貸場景的風(fēng)控能力和對小微企業(yè)的授信精度，實現(xiàn)金融服務(wù)實體經(jīng)濟的“精準(zhǔn)灌溉”。

（二）精準(zhǔn)營銷

近幾年結(jié)合大數(shù)據(jù)、人工智能等技術(shù)描繪用戶畫像的精準(zhǔn)營銷方式已在金融行業(yè)內(nèi)廣泛開展。隱私計算技術(shù)可以以密態(tài)方式整合多機構(gòu)間多維度的數(shù)據(jù)，構(gòu)建更立體的用戶畫像，幫助金融機構(gòu)共享各自的用戶數(shù)據(jù)進行營銷模型計算，根據(jù)建模結(jié)果制訂營銷策略，以達到資源優(yōu)勢互補、開拓市場廣度和挖掘服務(wù)深度等精準(zhǔn)營銷目的。如南京銀行上海分行綜合運用大數(shù)據(jù)人工智能、多方安全計算等技術(shù)構(gòu)建差異化營銷平臺，以差異化營銷平臺為支撐，通過對行內(nèi)存量客戶內(nèi)外部數(shù)據(jù)的分析評估，細(xì)化推演客戶的權(quán)益偏好，縮小營銷產(chǎn)品匹配范圍，為不同風(fēng)格類型的存量客戶提供定制化、差異化的營銷產(chǎn)品，提升營銷服務(wù)響應(yīng)率，增強金融服務(wù)質(zhì)量及用戶黏度。

（三）反洗錢

近年來，不法分子依托人工智能等高科技手段，使洗錢行為呈現(xiàn)出更隱蔽、成本更低的趨勢，傳統(tǒng)的基于規(guī)則的模式反洗錢機制已無法滿足當(dāng)前監(jiān)管的需求?；陔[私計算技術(shù)，打破數(shù)據(jù)壁壘，實現(xiàn)數(shù)據(jù)安全共享，搭建行業(yè)級數(shù)據(jù)安全融合平臺，可幫助監(jiān)管部門更精準(zhǔn)地獲取洗錢風(fēng)險評級信息，實現(xiàn)交易時序及資金流向的全鏈路監(jiān)測和分析，精準(zhǔn)挖掘具有反洗錢嫌疑的異常資金結(jié)構(gòu)和反洗錢團伙，對洗錢等犯罪行為進行有效打擊，有利于保障我國金融體系的安全穩(wěn)定。

（四）供應(yīng)鏈金融

通過隱私計算，在數(shù)據(jù)可用不可見前提下，將稅務(wù)、電力、其他領(lǐng)域數(shù)據(jù)與企業(yè)交易流水、票務(wù)數(shù)據(jù)等金融數(shù)據(jù)相融合，實現(xiàn)上下游企業(yè)間數(shù)據(jù)的安全聯(lián)合統(tǒng)計分析，為銀行對小微企業(yè)供應(yīng)鏈融資中風(fēng)險防控等場景的模型補充數(shù)據(jù)內(nèi)容，增強小微企業(yè)信用評估的準(zhǔn)確度，擴大銀行供應(yīng)鏈金融服務(wù)半徑。如工商銀行青島分行采用多方數(shù)據(jù)學(xué)習(xí)，在確保各方數(shù)據(jù)安全隱私的前提下，將經(jīng)過客戶授權(quán)的銀行內(nèi)部數(shù)據(jù)（貸款信息、抵質(zhì)押信息、供應(yīng)鏈單據(jù)等）與海關(guān)、倉儲、物流（水運、海運、陸運以及鐵路）等三方數(shù)據(jù)進行共享與核驗，打破供應(yīng)鏈融資的核驗盲區(qū)，為銀行在“互聯(lián)網(wǎng)+”形式下通過新型供應(yīng)鏈融資平臺賦能提供系統(tǒng)依托。

（五）智能運營

通過聯(lián)邦學(xué)習(xí)、多方安全計算等隱私計算手段安全合規(guī)地利用第三方數(shù)據(jù)，實現(xiàn)對客戶群的分類、客戶特征描述、產(chǎn)品需求偏好分析等，形成對客戶的全維度畫像，充分發(fā)掘客戶與金融機構(gòu)間的關(guān)聯(lián)行為以及需求狀況，進而為特定群體客戶、特定業(yè)務(wù)引流，提升促活效率，實現(xiàn)數(shù)據(jù)運營的全流程把控。如瑞萊智慧公司與多家銀行合作，利用隱私計算技術(shù)建立智能運營全流程把控平臺，為銀行各地分支機構(gòu)部署隱私保護機器學(xué)習(xí)節(jié)點，實現(xiàn)內(nèi)部以客戶為中心的信息互聯(lián)，極大提升了用戶在運營場景的效率，為銀行機構(gòu)創(chuàng)造價值。

四、促進隱私計算在金融領(lǐng)域應(yīng)用的思考與建議

隱私計算在金融領(lǐng)域有許多可落地的應(yīng)用場景，但由于隱私計算技術(shù)仍在研究發(fā)展過程中，金融行業(yè)的隱私計算應(yīng)用需要不斷完善進步。

（一）完善隱私計算技術(shù)標(biāo)準(zhǔn)體系

2020年11月，中國人民銀行發(fā)布的《多方安全計算金融應(yīng)用技術(shù)規(guī)范》，規(guī)定了多方安全計算金融應(yīng)用產(chǎn)品的基礎(chǔ)要求、安全要求、性能要求。除此之外，在其他隱私計算技術(shù)和應(yīng)用標(biāo)準(zhǔn)領(lǐng)域還存在著大片規(guī)范空白，監(jiān)管部門和金融機構(gòu)在開展隱私計算應(yīng)用時缺乏相關(guān)依據(jù)，容易各自發(fā)展、自成體系，不利于技術(shù)的融合發(fā)展。監(jiān)管部門應(yīng)在多方安全計算標(biāo)準(zhǔn)的基礎(chǔ)上，繼續(xù)從技術(shù)基礎(chǔ)、互聯(lián)互通、技術(shù)安全、性能要求等方面健全標(biāo)準(zhǔn)，明確技術(shù)的方法、性能、可靠性等問題，形成完整的隱私計算技術(shù)標(biāo)準(zhǔn)體系，制定隱私計算技術(shù)在金融領(lǐng)域應(yīng)用的實施指南，促進隱私計算技術(shù)在金融行業(yè)的發(fā)展應(yīng)用。

（二）提升隱私計算技術(shù)倫理治理水平

近年來金融科技倫理問題受到廣泛關(guān)注，有關(guān)客戶數(shù)據(jù)資料處理、客戶生物信息采集、訓(xùn)練數(shù)據(jù)信息運用的基本規(guī)則較為模糊，金融服務(wù)數(shù)據(jù)化、智能化升級的背后隱藏著嚴(yán)峻的數(shù)據(jù)道德危機。金融監(jiān)管部門應(yīng)積極探索建立算法備案制度，增強對算法的審核管理，確保算法可追溯性和可審核性，設(shè)置歧視控制機制，防止出現(xiàn)針對特定群體的偏見評價和服務(wù)。同時，金融機構(gòu)應(yīng)建立倫理審計制度與信息披露制度，將倫理道德納入金融機構(gòu)全面風(fēng)險管理和內(nèi)部控制流程，培養(yǎng)金融科技工作者倫理意識，轉(zhuǎn)變重技術(shù)、輕倫理的觀念。

（三）制定隱私計算技術(shù)檢測認(rèn)證機制

權(quán)威認(rèn)證能為行業(yè)樹立技術(shù)發(fā)展和應(yīng)用的標(biāo)尺，我國目前在金融領(lǐng)域缺乏權(quán)威規(guī)范的隱私計算技術(shù)認(rèn)證方案和機構(gòu)。在隱私計算產(chǎn)品和平臺的認(rèn)證方面，建議金融監(jiān)管部門制定隱私計算技術(shù)認(rèn)證機制，建立官方認(rèn)證白名單，幫助金融機構(gòu)選擇合適的技術(shù)服務(wù)商，最大程度減少隱私計算技術(shù)的后顧之憂。

（四）提升隱私計算技術(shù)的應(yīng)用成熟度

目前隱私計算技術(shù)在技術(shù)本身的安全和可靠性方面有待提高。其中，可信執(zhí)行環(huán)境由于其中心化可信程度，導(dǎo)致其在硬件的安全性、依賴性、可擴展性方面飽受詬病；聯(lián)邦學(xué)習(xí)技術(shù)模型在用戶之間傳遞，存在模型梯度泄密的可能性。為此，下一步應(yīng)加強密碼算法建設(shè)，支持國家密碼管理部門認(rèn)證的密碼算法，免受惡意程序和特殊權(quán)限的破壞；不斷優(yōu)化隱私計算算法，增加算法復(fù)雜度，大力研發(fā)易用通用的隱私計算產(chǎn)品。

（五）打造權(quán)威認(rèn)可的應(yīng)用案例

示范推廣對于新技術(shù)發(fā)展具有非常重要的意義，近年來，金融科技應(yīng)用試點、金融科技賦能鄉(xiāng)村振興示范工程、金融數(shù)據(jù)綜合應(yīng)用等金融科技試點開展得如火如荼。政府部門應(yīng)借試點“東風(fēng)”，篩選一批具有代表性的隱私計算示范項目，總結(jié)和宣傳使用效果和經(jīng)驗教訓(xùn)，為技術(shù)的大規(guī)模推廣打好堅實基礎(chǔ)。金融機構(gòu)應(yīng)搭“示范便車”，深入挖掘隱私計算技術(shù)的應(yīng)用場景，加快自身數(shù)字化轉(zhuǎn)型進程。

（責(zé)任編輯? ? 劉西順；校對? ?XS，WY）