隐私计算金融应用白皮书

本白皮书版权属于北京金融信息化研究所有限责任公司，并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。 主任：潘润红副主任：黄程林、庄文君编委会成员（排名不分先后，按姓氏拼音排序）：陈起、方兴、龚光庆、黄登玺、寇冠、李晓敦、李肇宁、万化、王超、王健宗、王铿、王磊（太保）、王磊（蚂蚁）、王平、巫锡斌、吴择金、许宝东、应志伟、俞枫、喻华丽、詹志辉、赵焕芳编写组成员（排名不分先后，按姓氏拼音排序）：鲍力成、陈晨、董琦、冯浩、傅杰、高海隆、高靓、葛明嵩、胡祎然、黄小芮、黄章成、孔宇飞、李成、李泽远、梁腾文、廖旺胜、刘剑、刘静、钱江、盛沛、时煜坤、史春奇、陶建萍、万琳、王锋、王光中、王秋卉、王雪黎、邬佳伟、吴鑫涛、武竞、徐崚峰、薛祥杰、叶茂城、赵可、郑植、周建平、朱明杰执笔人（排名不分先后，按姓氏拼音排序）：鲍思佳、王帅强 主编单位：北京金融信息化研究所中国工商银行股份有限公司中信银行股份有限公司中国光大银行股份有限公司上海浦东发展银行股份有限公司平安科技（深圳）有限公司蚂蚁科技集团股份有限公司参编单位：中国农业银行股份有限公司中国银行股份有限公司中国建设银行股份有限公司交通银行股份有限公司招商银行股份有限公司兴业银行股份有限公司兴业数字金融服务（上海）股份有限公司深圳证券交易所国泰君安证券股份有限公司中信证券股份有限公司中国人寿财产保险股份有限公司中国太平洋保险（集团）股份有限公司泰康保险集团股份有限公司海光信息技术股份有限公司蓝象智联（杭州）科技有限公司杭州金智塔科技有限公司 数字经济时代，数据已成为关键生产要素，具有重要战略资源地位和核心科学决策作用。在数据融合计算需求激增和数据安全保护趋严的背景下，隐私计算技术作为保障数据融合使用过程中数据隐私安全的有效技术手段，成为金融数据流通领域的主要探索方向。金融机构已经从产业侧、应用侧和产学研用生态三个维度开展隐私计算技术在技术发展、平台建设、场景实践、检测认证等方面的应用探索。随着隐私技术应用领域不断拓展，实际应用中出现了融合多项技术的组合方案，更好地满足多样化业务需求。隐私计算技术在金融业应用还处于初期探索和应用试点阶段，仍面临法律合规风险高、公共基础设施不完善、示范效应和规模化应用场景欠缺、赋能金融业务不明显、异构平台互联互通难等诸多挑战，亟需完善隐私计算金融应用合规指南，提升技术性能和标准化服务水平，建立科学合理的安全性度量体系，鼓励大型金融机构对外输出互联互通能力，共享行业应用实践与先进经验，切实提升金融业隐私计算应用安全水平。 一、概述.......................................................................................................................1二、隐私计算技术发展现状.......................................................................................2（一）多种技术繁荣发展........................................2（二）技术融合发展与应用......................................4（三）隐私计算安全验证方式及主流平台..........................6三、金融机构积极探索隐私计算的应用与实践.....................................................15（一）逐步开展隐私计算平台建设...............................16（二）通过隐私计算融合不同渠道的数据.........................18（三）不断探索隐私计算应用场景...............................21四、隐私计算金融应用生态不断完善.....................................................................25（一）推进异构平台互联互通，避免形成“计算孤岛”.............25（二）技术与数据协同引入，快速实现外部数据链接...............28（三）开展标准检测认证，保障隐私计算金融应用安全.............29五、隐私计算在金融业应用面临的风险与挑战.....................................................30（一）金融应用面临合规风险...................................30（二）技术与产品性能和安全性亟需提升.........................32（三）金融应用基础设施有待完善...............................35（四）示范效应和规模化应用场景欠缺...........................37（五）异构平台互联互通仍存在障碍.............................38六、多措并举推动隐私计算在金融业合理合规地应用.........................................39（一）强化隐私计算金融应用的顶层设计.........................40（二）以应用促进隐私计算技术与产品性能和安全性提升...........41（三）探索建立金融业共享共用的隐私计算基础设施...............42（四）积极推广试点示范与可规模化应用的场景...................43（五）大力推动隐私计算异构平台的互联互通.....................43 风险防控一：隐私计算应用企业评分授信.........................45风险防控二：基于多方安全数据分析平台的金融反诈应用...........48风险防控三：基于纵向联邦学习技术建立个人信贷风控模型.........52风险防控四：基于多方安全知识图谱计算的中小微企业融资服务.....54风险防控五：基于多方安全计算的图像隐私保护...................56风险防控六：基于隐私计算实现集团内反洗钱名单数据共享.........59风险防控七：基于区块链的行业黑名单共享研究与应用实践.........62风险防控八：长尾客户小额信贷场景的多方安全计算信用风险预测...71风险防控九：基于多方安全计算的全链路联合风控助力普惠金融.....74风险防控十：基于隐私计算的金融反欺诈联防联控平台.............79风险防控十一：基于隐私计算的小微商户普惠金融服务.............85风险防控十二：隐私计算安全融合政务数据赋能银行智能风控实践...89精准营销一：隐私计算技术在集团内的数据安全保护实践..........101精准营销二：基于隐私计算技术的第三方支付机构营销推荐........104精准营销三：基于多方安全计算平台实现高净值客户价值倍增......106精准营销四：基于隐私计算的银行保险用户联合营销..............107精准营销五：基于隐私计算的精准营销获客......................109产品创新与其他一：基于隐私计算和区块链的财富管理精准服务....112产品创新与其他二：基于隐私计算的内外部数据融合研究与应用....117产品创新与其他三：泛金融之理赔调查场景中多方安全分析的应用..123 图表1“隐语”框架分层总览...................................9图表2PrivPy多方安全计算平台功能架构总览....................12图表3GAIA产品架构图........................................13图表4金智塔框架分层总览....................................15图表5白盒组件示意图........................................27图表6黑盒组件示意图........................................28 1在数字经济时代，数据作为最活跃的生产要素，已经全面融入经济价值创造，对生产力发展、生产关系变化产生深远影响。近年来，国家深入布局数字经济战略，加快培育数据要素市场，数字经济规模逐年增加。《“十四五”数字经济发展规划》提出“数据要素是数字经济深化发展的核心引擎，要建立数据要素市场体系，充分发挥数据要素作用，加快数据要素市场化流通”。《关于构建数据基础制度更好发挥数据要素作用的意见》指出“完善数据要素市场化配置机制，扩大数据要素市场化配置范围和按价值贡献参与分配渠道”。数据要素进入价值创造的新阶段，数据流通中的数据安全和隐私保护问题日益凸显。随着《数据安全法》《个人信息保护法》《征信业务管理办法》等法律法规和管理办法落地实施，数据合规与隐私保护已成为企业的一项重要任务。金融业是数据密集型行业，具有丰富多样的业务场景。数据要素流通为金融数字化转型带来全新机遇。在数据融合计算需求激增和数据安全保护趋严的背景下，隐私计算技术作为保障数据融合使用过程中数据隐私安全的有效技术手段，成为金融数据流通领域的主要探索方向。《金融科技发展规划（2022-2025年）》提出“要积极应用多方安全计算、联邦学习、差分隐私、联盟链等技术，探索建立跨主体数据安全共享隐私计算平台，在保障原 2始数据不出域前提下规范开展数据共享应用”，为金融机构利用隐私计算技术实现数据共享提供了方向和指引，推动金融机构在隐私计算领域的布局和应用。数据作为生产要素，流通的不是数据本身，而是其计算价值。随着数据流通和数据隐私保护并重的产业需求愈发旺盛，隐私计算技术或将成为数据要素化时代的关键技术，推动传统数据合作模式变革，保障数据流通安全可控，释放数据要素价值。（一）多种技术繁荣发展隐私计算技术（Privacy-PreservingComputationTechnologies）是一类技术的统称，保证数据在不透明、不泄露的情况下完成处理和计算。主流隐私计算技术包括多方安全计算（Multi-PartyComputation，MPC）、联邦学习（FederatedLearning，FL）和可信执行环境（TrustedExecutionEnvironment，TEE）等。这些技术的技术原理、安全假设、应用方向各不相同，通过在不同金融场景的探索实践，形成了隐私计算产业的基础支撑。多方安全计算的基本理论首先由华裔计算机科学家、图灵奖获得者姚期智教授于1982年提出。通过多方安全计算协议，各参与方的数据能够在密文状态下共同完成特定的函数计算，并具备计算结果的一致性。多方安全计算的安全性基于对密码学的信 3任，将数据的使用权从其控制权中分立出来，在实现计算价值的同时保障原始数据的安全，具有较为完备的理论基础。多方安全计算具备计算精确、通用性高的优点，依赖秘密分享、混淆电路和不经意传输等技术，构建一系列基础运算操作，实现多方原始数据密文状态下的协同计算，可以用于联合统计、隐匿查询、隐私求交等多方数据的通用安全联合计算分析服务。多方安全计算技术的代表性产品或平台有华控清交PrivPy平台、光大银行多方安全计算平台等。联邦学习的基本理论由谷歌公司于2016年提出，原本用于解决安卓手机终端用户在本地更新模型的问题。联邦学习是一种分布式机器学习框架，每个参与方的原始数据仅在本地模型训练，通过交互迭代的中间计算结果，不断优化全局模型，达到“数据可用不可见”的目标。根据联合建模场景需求，联邦学习可以分为三类，横向联邦学习、纵向联邦学习、联邦迁移学习。联邦学习的安全性基于对统计学的