金融业隐私计算互联互通技术与场景实践
AI智能总结
版权声明本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。 编制委员会涂晓军何朔李定洲戚文彬袁航邹奋国钰夏知渊郑雅铷杨俊钱菲谢谨王思婷刘瑞申超波王圣博蒋金文王一凡苏宁宁吴博峰刘桥苏文波杨劲雄章磊黄雅琼高英博白玉真徐潜张宁童玲赵欢欢杨天雅刘立强赖建章 编委会成员:何军聂丽琴编写组成员:周雍恺赵庆杭王琪张高磊丁亚丹孔宇张莉李娜黄璜樊明璐傅杰葛明嵩张育涵刘勇邓凯董佳佳洪爵王聪杨孟青蒋东来李帅周璇乔弘侯建袁博杨靖世张锦锋高峰姚明何浩黄章成吴天博 高鹏飞侯腾胡君一王松松池燕玲王光中包芬范涛阮方圆陈昀陈勇马居朝尤萌喻博王超卫骞邓志强 谢袁源陈钟正刘微董琦王心玥唐昕韵万志辉吴昊孙中伟欧阳安泰杨波刘莘沈华杰曾成王健宗张豹 沈阳单吴斌王彦博陈志豪董效稳薛祥杰高海隆张敬之吴美学焦珊冯苏鑫辛沛露田江王鹏李蓬勃苏晨冯吉禹窦永金蔡雷于欢张英伟金银玉靳晨康和意张自奇张磊谭琳杨景瑞黄振华薛刚汝林吉健谭晋贾明阳张晓蒙编审:黄本涛国钰魏中宣 主编单位:北京金融科技产业联盟中国银联股份有限公司*成方金融信息技术服务有限公司中国工商银行股份有限公司*中国银行股份有限公司*中国建设银行股份有限公司中国农业银行股份有限公司交通银行股份有限公司*中国邮政储蓄银行股份有限公司招商银行股份有限公司*上海浦发银行股份有限公司*中国民生银行股份有限公司广发银行股份有限公司*深圳前海微众银行股份有限公司*蚂蚁科技集团股份有限公司*北京火山引擎科技有限公司*京东科技信息技术有限公司北京三快在线科技有限公司银联商务支付股份有限公司银联数据服务有限公司*北京银联金卡科技有限公司* 中金金融认证中心有限公司中国信息通信研究院*天翼电子商务有限公司*联通数据智能有限公司*蓝象智联(杭州)科技有限公司*深圳市洞见智慧科技有限公司*上海富数科技有限公司*深圳壹账通智能科技有限公司*上海荣数信息技术有限公司杭州金智塔科技有限公司*参编单位:华夏银行股份有限公司兴业银行股份有限公司浙商银行股份有限公司网联清算有限公司*光大科技有限公司建信金融科技有限责任公司北京国家金融科技认证中心有限公司中国移动通信集团有限公司华为技术有限公司北京百度网讯科技有限公司度小满科技(北京)有限公司 腾讯云计算(北京)有限责任公司复旦大学北京金融信息化研究所有限责任公司金电信息科技(北京)有限责任公司北京数牍科技有限公司华控清交信息科技(北京)有限公司湖南谦川科技有限公司同盾科技有限公司海光信息技术股份有限公司杭州云象网络技术有限公司联易融数字科技集团有限公司神州数码信息服务集团股份有限公司飞腾信息技术有限公司*上海兆芯集成电路股份有限公司*FATE开源社区*隐语开源社区*注:带*表示互联互通技术社区参与单位 目录一、背景.....................................................1二、实践总览.................................................3三、技术实践.................................................5(一)技术开源............................................6(二)平台联调适配........................................9(三)检测能力建设.......................................12(四)互联互通技术社区...................................18四、场景实践................................................21(一)整体情况...........................................21(二)具体场景介绍.......................................22(三)场景共性问题与建议方案.............................34五、规划与展望..............................................38(一)工作规划...........................................38(二)工作建议...........................................39(三)未来展望...........................................41 一、背景数字经济时代,数据蕴含着巨大的经济和社会价值,深刻影响并重构着经济社会运行和社会治理,已经成为影响未来发展的战略性资源。党的二十届三中全会通过的《中共中央关于进一步全面深化改革推进中国式现代化的决定》明确提出“建设和运营国家数据基础设施,促进数据共享”。人民银行《金融科技发展规划(2022—2025年)》要求“探索建立跨主体数据安全共享隐私计算平台,在保障原始数据不出域前提下规范开展数据共享应用”。隐私计算因其“可算不可见”的特性已然成为数据要素流通的关键技术,但不同隐私计算平台间由于技术实现的差异难以直接联通和复用,同一家机构对外开展隐私计算合作时往往需要“烟囱化”部署多套平台,这不仅导致资源成本、协调成本和运营成本的高企,还放大了系统安全风险。原本通过隐私计算技术连接的“数据孤岛”逐渐演变为“技术孤岛”,成为掣肘数据要素进一步有序流通的痛点问题。自2022年起,在北京金融科技产业联盟数据专委会的组织下,由中国银联牵头,联合商业银行、检测机构、互联网公司、科技企业、通信运营商、科研院所和开源社区等50余家单位组建金融业隐私计算互联互通课题工作组。经过两年多的持续攻关,工作组形成了《金融业隐私计算互联互通技术研究报告》《金融业隐私计算互联互通平台技术规范》(T-BFIA031—2024)团体标准等一系列重要成果。 1 22024年,金融业隐私计算互联互通进入全面落地阶段,工作组依据互联互通团体标准进行了多个层面的落地实践。本报告汇总体现了工作组开展互联互通落地实践的阶段性成果,希望可以为产业各方提供参考,共建隐私计算互联互通生态流通网络。 二、实践总览工作组将金融业隐私计算互联互通分为四个主要阶段:技术研究、标准研制、试点落地和行业互通。图1隐私计算互联互通发展阶段在技术研究阶段(2022年—2023年),工作组各参与单位通过充分讨论弥合分歧,逐步形成了以“管理面与数据面切分,管理面分模块定义,数据面逐步解耦”为核心特征的金融行业隐私计算互联互通统一框架,并于2023年5月发布《金融业隐私计算互联互通技术研究报告》;在标准研制阶段(2023年—2024年初),工作组以互联互通统一框架与技术攻关为基础,编制形成《金融业隐私计算互联互通平台技术规范》团体标准,并于2024年3月正式发布实施。以技术研究报告和团体标准为基础,工作组采用“技术生态+业务场景”双轮驱动的模式推动互联互通进入全面试点落地的新阶段。在技术层面,按照“可行-可用-可信”的工作思路逐步深化,一是以技术开源的形式,发布业界首个较为完备的隐私计 3 4算互联互通API接口规范,并根据实践情况进行勘误和更新;二是开展平台互联互通改造联调,形成了以团标为依托的互联互通产业测试床,目前已有20余家主要产业方完成了多方跨平台、跨算法互通联调,具备支持实际业务开展的技术基础;三是构建互联互通检测能力体系,联盟已正式授权BCTC、国金认证等开展检测受理工作,信通院等其他行业方也在加快推进跨行业互联互通检测能力对标对表;此外,通过组建技术社区,集思广益推动互联互通整体技术生态的稳步演进。在业务层面,互联互通能够降低合作方之间的对接成本、加速实现业务落地,目前整个产业正以百花齐放的态势广泛开展互联互通场景试点,充分表明各方对于互联互通合作模式的认可。工作组单位参与的第一批互联互通场景类型分布如下:图2工作组单位参与的互联互通场景类型分布情况 三、技术实践为推动互联互通技术落地,工作组根据互联互通标准,按照“可行-可用-可信”的工作思路,逐步深化开展了技术开源、平台联调适配和检测能力建设工作,并通过组建互联互通技术社区整合各方技术力量,统筹推动技术实践工作开展与技术生态建设。其中,技术开源工作是互联互通从标准迈向实践的第一步,主要目的是验证互联互通在实操层面的可行性;平台联调适配工作推动业界隐私计算平台和产品完成互联互通改造升级,验证互联互通相关接口规范和功能模块的实际可用性,为跨机构数据合作奠定平台互通基础;检测能力建设工作保障了互联互通平台底座与算法的安全性和规范性,并与其他行业检测能力对齐,实现跨平台、跨行业的兼容和互信。图3互联互通技术实践整体框架图 5 (一)技术开源1.发布API接口规范v1.0根据行业级隐私计算互联互通框架理念,互联互通标准进一步规范了隐私计算互联互通平台所需满足的最小必要模块,明确了管理面、数据面各层功能,以及相关技术要求、安全要求和验证方法。但标准落地前仍面临“最后一公里”问题,行业各方在开展隐私计算平台互联互通改造适配时迫切需要具体实操层面的参考。为此,工作组将标准进一步翻译为技术语言,制定了业界首个较为完备的隐私计算互联互通API接口级规范,并在FATE以及隐语开源社区发布了相关技术文档1。图4互联互通API接口规范开源发布与互联互通标准相匹配,互联互通API接口规范主要包括管1隐语仓库地址https://github.com/secretflow/InterOp,https://gitee.com/secretflow/InterOpFATE仓库地址https://github.com/FederatedAI/InterOp 6 7理层接口、控制层接口、算法组件层接口、传输层接口、开放算法协议以及TEE统一远程证明协议共六个部分。图5互联互通API接口规范主要内容管理层接口:包含互联互通平台的基本元素、各级资源的互通流程及支撑互通流程的东西向接口,分层级约定了节点互通、数据互通、项目互通、流程互通、组件互通、模型互通等资源互通接口。控制层接口:包含流程调度和算法容器管理。流程调度约定了互联互通平台基于南北向、东西向的作业调度控制以及任务调度控制接口,算法容器管理明确了平台对于算法容器的管理机制,包含组件注册与发现以及容器管理与加载。算法组件层接口:包括应用算法和安全算子。其中,应用算法模块以容器镜像的形式打包存储,每一个算法组件需要具备针对该组件的算法自描述文件以供他方算法注册与使用加载。 8此外,算法组件层与控制层(调度层)、传输层以及系统层(计算、存储)等均有信息交互,需要遵循相应的规范和接口。安全算子模块向应用算法模块提供调用接口。传输层接口:包括传输接口和传输报文约定。互联互通传输协议是一种无状态/分布式/通用的应用层协议。开放算法协议:根据开放算法协议要求,制定的一套推荐的接口协议。TEE统一远程证明协议:从屏蔽不同TEE方案远程证明流程实现差异的角度,对远程证明流程中的相关要素做统一抽象,实现不同TEE方案的互联互通。互联互通API接口规范与业界主流标准、技术路线完成了兼容对齐,并配套提供了集成对接指引,以便更好地指导不同技术架构隐私计算平台按照接口文档进行技术改造,覆盖对接流程、常见问题及解决方案的全方位解析,有效降低了互联互通技术实践门槛,有利于促进互联互通技术应用普及。2.更新API接口规范v1.1互联互通API接口规范v1.0版本开源以来,在深入联调实践的过程中,各方反馈了相关勘误信息和新增需求。经技术社区集体审议通过,于2024年12月正式发布互联互通API接口规范v1.1版本。新版本在保持兼容性的基础上进一步提升了接口规范的合理性与适用性,相关修订内容如下: (二)平台联调适配1.互联互
