《隱私保護(hù)技術(shù)在金融應(yīng)用研究-以個(gè)人金融信息保護(hù)和金融反欺詐為例》

隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例北京金融科技產(chǎn)業(yè)聯(lián)盟2023年

8月版權(quán)聲明本報(bào)告版權(quán)屬于北京金融科技產(chǎn)業(yè)聯(lián)盟，并受法律保護(hù)。轉(zhuǎn)載、編摘或利用其他方式使用本報(bào)告文字或觀點(diǎn)的，應(yīng)注明來源。違反上述聲明者，將被追究相關(guān)法律責(zé)任。編制委員會(huì)編委會(huì)成員：何

軍聶麗琴

朱

鋼編寫組成員：黃雅瓊方

競陳

濤單進(jìn)勇時(shí)

代唐仕豪張敬之高志民包

芬范廷鈺李松濤

李

敏王自沖王鵬達(dá)高

靚王灣灣陳

明高強(qiáng)裔顧逸暉鄭亞松郭瑞峰隆

峰

徐

超郭

璐

賈金龍彭

晉

金銀玉李

博

鄭華祥劉站奇

李

力馬

鳴

陳嘉俊李秉帥

邵云峰于

博

高

揚(yáng)王

超

陳小軍楊天雅

黃

淼黃翠婷

張曉蒙蔡超超

李晶晶董婉婷

李克鵬周蓓杰

張海燕曹旭濤

蔣美獻(xiàn)平慶瑞

張佳辰陶建萍

劉敬謙張

偉

林

挺編

審：

黃本濤

郭

棟劉寶龍隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例參編單位：中金金融認(rèn)證中心有限公司上海富數(shù)科技有限公司北京沖量在線科技有限公司同盾科技有限公司螞蟻科技集團(tuán)股份有限公司北京數(shù)牘科技有限公司深圳市洞見智慧科技有限公司華控清交信息科技（北京）有限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司北京市競天公誠律師事務(wù)所北京國家金融科技認(rèn)證中心有限公司浙商銀行股份有限公司華為技術(shù)有限公司中鈔區(qū)塊鏈技術(shù)研究院上海光之樹科技有限公司上海浦東發(fā)展銀行股份有限公司藍(lán)象智聯(lián)（杭州）科技有限公司中國科學(xué)院信息工程研究所天津科技大學(xué)隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例目

錄一、

個(gè)人金融信息保護(hù)的合法合規(guī)需求

..............

1（一）

國際法律法規(guī)

............................

1（二）

國內(nèi)法律法規(guī)

............................

4（三）

國內(nèi)行業(yè)標(biāo)準(zhǔn)

............................

8（四）

涉及個(gè)人金融信息安全合規(guī)的重點(diǎn)

.........

14二、

金融隱私保護(hù)技術(shù)發(fā)展概述

...................

16（一）

金融隱私保護(hù)技術(shù)概念

...................

17（二）

金融隱私保護(hù)研究必要性

.................

18（三）

金融隱私保護(hù)技術(shù)要求及應(yīng)用場景

.........

22（四）

金融隱私保護(hù)技術(shù)國內(nèi)外應(yīng)用發(fā)展

.........

26三、

隱私保護(hù)技術(shù)的基本體系

.....................

31（一）

隱私保護(hù)脫敏技術(shù)

.......................

32（二）

隱私保護(hù)計(jì)算技術(shù)

.......................

35（三）

隱私保護(hù)輔助技術(shù)

.......................

48四、

隱私保護(hù)技術(shù)在個(gè)人金融信息保護(hù)中的應(yīng)用......

50（一）

隱私保護(hù)計(jì)算環(huán)境

.......................

50（二）

隱私保護(hù)脫敏技術(shù)

.......................

53（三）

隱私保護(hù)計(jì)算技術(shù)

.......................

57（四）

隱私保護(hù)輔助技術(shù)

.......................

71隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例五、

使用隱私保護(hù)技術(shù)的金融反欺詐案例分析........

73（一）

風(fēng)險(xiǎn)控制...............................

73（二）

反欺詐.................................

84（三）

反洗錢................................

104六、

隱私保護(hù)技術(shù)在金融領(lǐng)域應(yīng)用的展望...........

109（一）

金融隱私保護(hù)技術(shù)發(fā)展方向

..............

109（二）

金融隱私保護(hù)應(yīng)用發(fā)展方向

..............

110參考文獻(xiàn)

.......................................

112隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例摘要：目前數(shù)據(jù)保護(hù)技術(shù)不斷發(fā)展，但根據(jù)金融數(shù)據(jù)保護(hù)具體場景的技術(shù)選擇等尚無指導(dǎo)方案，本課題以《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱“《個(gè)人信息保護(hù)法》”）《中華人民共和國數(shù)據(jù)安全法》（以下簡稱“《數(shù)據(jù)安全法》”）等法律法規(guī)和監(jiān)管要求為背景，參考《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等行業(yè)規(guī)范，從合規(guī)角度，分析現(xiàn)有隱私保護(hù)技術(shù)在個(gè)人金融信息保護(hù)中的應(yīng)用情況，針對(duì)個(gè)人金融信息保護(hù)和金融反欺詐的不同應(yīng)用場景，分析各隱私保護(hù)技術(shù)的優(yōu)劣勢，解決大數(shù)據(jù)量、高維度、高吞吐的多層級(jí)跨機(jī)構(gòu)金融數(shù)據(jù)高效安全共享問題，為涉及個(gè)人金融信息保護(hù)的系統(tǒng)實(shí)施方提供技術(shù)選型的參考。隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例一、個(gè)人金融信息保護(hù)的合法合規(guī)需求近年來，金融領(lǐng)域與人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興科技不斷深度結(jié)合，通過數(shù)據(jù)共享創(chuàng)造出了大量實(shí)用的金融科技應(yīng)用，為客戶帶來個(gè)性化的金融服務(wù)體驗(yàn)，創(chuàng)造了可觀的經(jīng)濟(jì)效益。與此同時(shí)，客戶也面臨著個(gè)人數(shù)據(jù)在未經(jīng)同意的情況下被濫用與共享的風(fēng)險(xiǎn)，從而造成了公民信息泄露等數(shù)據(jù)安全問題。針對(duì)隱私問題，金融機(jī)構(gòu)也逐步探索相關(guān)隱私保護(hù)技術(shù)，實(shí)

現(xiàn)

“數(shù)據(jù)可用不可見”，在保證數(shù)據(jù)安全的前提下實(shí)現(xiàn)數(shù)據(jù)共享，進(jìn)而重構(gòu)與客戶之間的信任關(guān)系。同時(shí)，各國政府也相繼出臺(tái)相關(guān)的法律法規(guī)來限制個(gè)人信息濫用，從而保護(hù)公民的個(gè)人隱私，如歐盟出臺(tái)的《通用保護(hù)條例》、美國加州政府出臺(tái)的《加州消費(fèi)者隱私法案》，以及我國出臺(tái)的《個(gè)人信息保護(hù)法》等，通過法律來規(guī)范數(shù)據(jù)在整個(gè)生命周期中的安全使用及管理。（一）國際法律法規(guī)當(dāng)今世界，以歐盟和美國為代表的個(gè)人信息保護(hù)模式較為突出。前者采取統(tǒng)一立法的模式，制定標(biāo)準(zhǔn)、嚴(yán)格地規(guī)范以保護(hù)公民個(gè)人信息，后者采取分散立法的模式，往往兼具突出行業(yè)自律力量的特征。個(gè)人金融信息是指銀行業(yè)金融機(jī)構(gòu)在開展業(yè)務(wù)時(shí)，或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的個(gè)人信息[1]，具有高度的敏感性與私密性，往往會(huì)對(duì)公民個(gè)人的人身和財(cái)產(chǎn)安全1隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例產(chǎn)生重大影響，因此，對(duì)于個(gè)人金融信息保護(hù)的立法也成了世界各國的立法重點(diǎn)。1．分散立法在數(shù)據(jù)治理領(lǐng)域，美國一向推崇行業(yè)自律，各州立法都以維護(hù)信息自由流動(dòng)為宗旨。在個(gè)人金融信息保護(hù)方面，美國沿用隱私法的規(guī)制框架，通過聯(lián)邦和各州層面立法進(jìn)行法律保護(hù)，并且同時(shí)區(qū)分銀行業(yè)、保險(xiǎn)業(yè)、證券業(yè)等不同行業(yè)類別實(shí)現(xiàn)分業(yè)管理，重視行業(yè)自律組織的自律管理力量。在聯(lián)邦法層面，美國對(duì)個(gè)人金融信息保護(hù)的相關(guān)規(guī)定主要可見于《公平信用報(bào)告法案》（Fair

Credit

Reporting

Act）、《

金

融

服

務(wù)

現(xiàn)

代

化

法

案

》

（

Financial

ServicesModernization

Act

of

1999），其中對(duì)金融機(jī)構(gòu)應(yīng)如何收集、使用、存儲(chǔ)、披露、分享個(gè)人信息作出了較為明確的規(guī)定；在州立法層面，諸如加利福尼亞州發(fā)布了《加州消費(fèi)者隱私法案》（California

Consumer

Privacy

Act）、弗吉尼亞

州

制

定

了

《

消

費(fèi)

者

數(shù)

據(jù)

保

護(hù)

法

》

（

Consumer

DataProtection

Act）、科羅拉多州頒布了《科羅拉多州隱私法案》（Colorado

Privacy

Act）等，其中均對(duì)個(gè)人信息安全管理提出了更為細(xì)化的要求。除立法規(guī)制外，美國對(duì)個(gè)人金融信息的保護(hù)還高度依賴于行業(yè)自律組織的約束，金融機(jī)構(gòu)重視、遵守金融行業(yè)協(xié)會(huì)制定的相關(guān)行業(yè)規(guī)范。與美國類似的還有日本。日本對(duì)于個(gè)人信息保護(hù)也采取了分散立法的模式，對(duì)于個(gè)人金融信息的保護(hù)，不僅包含《日2隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例本個(gè)人信息保護(hù)法》，日本還制定了《金融領(lǐng)域個(gè)人信息保護(hù)方針》與《金融領(lǐng)域個(gè)人信息保護(hù)方針的安全管理措施實(shí)務(wù)指南》等專項(xiàng)性法律規(guī)范文件，這些文件共同構(gòu)成了日本個(gè)人信息保護(hù)的法律體系。2．統(tǒng)一立法針對(duì)個(gè)人信息保護(hù)與數(shù)字經(jīng)濟(jì)，歐盟的立法始終走在世界的前列。對(duì)于個(gè)人信息保護(hù)，歐盟確立了制定統(tǒng)一法，構(gòu)建流暢行權(quán)機(jī)制的保護(hù)模式，即采取了以國家立法為主導(dǎo)，秉持個(gè)人信息的合理使用與嚴(yán)格保護(hù)并行的觀念，通過法律規(guī)范樹立統(tǒng)一的個(gè)人信息保護(hù)標(biāo)準(zhǔn)，同時(shí)完善對(duì)個(gè)人信息權(quán)益侵權(quán)行為的救濟(jì)途徑，從而構(gòu)建起強(qiáng)有力的個(gè)人信息保護(hù)體系。1995

年，歐盟發(fā)布《個(gè)人數(shù)據(jù)保護(hù)指令》（DataProtection

Directive），構(gòu)成了歐盟隱私和人權(quán)法的重要組成部分，為個(gè)人金融信息保護(hù)提供了統(tǒng)一的標(biāo)準(zhǔn)，也為歐盟各國對(duì)個(gè)人數(shù)據(jù)的監(jiān)管建設(shè)提供了立法參考。2018年，歐盟《通用數(shù)據(jù)保護(hù)條例》（

General

Data

ProtectionRegulation）正式生效，對(duì)涉及歐盟境內(nèi)的所有數(shù)據(jù)處理行為都作出了更為嚴(yán)格的規(guī)制措施，是歐盟在數(shù)據(jù)治理與個(gè)人信息保護(hù)領(lǐng)域中最為重要、核心的法律。除歐盟外，韓國也采取了為統(tǒng)一專門立法的模式，在個(gè)人信息及數(shù)據(jù)保護(hù)法律領(lǐng)域，形成了《個(gè)人信息保護(hù)法》《信息通信網(wǎng)利用促進(jìn)及信息保護(hù)法》及《信用信息的利用及保護(hù)法》三法分立的局面。3隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例（二）國內(nèi)法律法規(guī)1．國內(nèi)法律法律方面，2016年

11月

7日十二屆全國人大常委會(huì)第二十四次會(huì)議表決通過《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“《網(wǎng)絡(luò)安全法》”），自

2017年

6月

1日起施行，強(qiáng)調(diào)收集的用戶信息應(yīng)嚴(yán)格保密，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

2021

年

6月

10

日十三屆全國人大常委會(huì)第二十九次會(huì)議通過《中華人民共和國數(shù)據(jù)安全法》，自

2021年

9月

1日起施行，強(qiáng)調(diào)數(shù)據(jù)安全與開發(fā)利用并重，確立數(shù)據(jù)分類分級(jí)管理制度，多種手段保證數(shù)據(jù)交易合法合規(guī)。2021年

8月

20日十三屆全國人大常委會(huì)第三十次會(huì)議表決通過《中華人民共和國個(gè)人信息保護(hù)法》，自

2021年

11月

1日起施行，強(qiáng)調(diào)個(gè)人信息在數(shù)據(jù)流通過程中的安全合規(guī)，明確了敏感個(gè)人信息處理規(guī)則、個(gè)人信息處理者的義務(wù)等內(nèi)容，國內(nèi)相關(guān)法律見表

1所示。4隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例表

1國內(nèi)相關(guān)法律法律法規(guī)主要內(nèi)容實(shí)施時(shí)間強(qiáng)調(diào)收集的用戶信息應(yīng)嚴(yán)格保密，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度?！吨腥A人民共和國網(wǎng)絡(luò)安全法》2017

年

6月

1日鼓勵(lì)數(shù)據(jù)依法合理有效利用，確立數(shù)據(jù)分類分級(jí)管理規(guī)則，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展?！吨腥A人民共和國數(shù)據(jù)安全法》2021

年

9月

1日《中華人民共和

強(qiáng)調(diào)個(gè)人信息在數(shù)據(jù)流通過程中的安全合規(guī)，國個(gè)人信息保護(hù)

明確了敏感個(gè)人信息處理規(guī)則、個(gè)人信息處理2021年

11月

1日法》者的義務(wù)等內(nèi)容。個(gè)人信息保護(hù)法《個(gè)人信息保護(hù)法》作為我國個(gè)人信息保護(hù)領(lǐng)域中的首部綱領(lǐng)性法律，對(duì)個(gè)人信息處理者開展個(gè)人信息處理活動(dòng)提供了重要指引。盡管《個(gè)人信息保護(hù)法》并沒有專門關(guān)注個(gè)人金融信息，但其對(duì)個(gè)人金融信息在內(nèi)的各類個(gè)人信息提供了周密的保護(hù)。金融機(jī)構(gòu)在日常業(yè)務(wù)中接觸到的自然人的大部分個(gè)人信息可能都屬于敏感個(gè)人信息（如：姓名、身份證號(hào)碼、銀行賬戶、通訊方式、生物識(shí)別信息等），《個(gè)人信息保護(hù)法》中第二章中明確了敏感個(gè)人信息的處理規(guī)則，為個(gè)人金融信息的保護(hù)提供了明確的法律依據(jù)。此外，金融機(jī)構(gòu)作為個(gè)人信息處理者時(shí)，一般需要極為重點(diǎn)地關(guān)注處理權(quán)限及合規(guī)義務(wù)兩方面內(nèi)容。其中，處理權(quán)限絕大部分來源于5隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例個(gè)人信息主體的明示同意，對(duì)于個(gè)人敏感信息，根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，處理個(gè)人敏感信息需要取得信息主體的單獨(dú)同意，同時(shí)還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響。數(shù)據(jù)安全法《數(shù)據(jù)安全法》作為數(shù)據(jù)安全領(lǐng)域的基本立法，為企業(yè)合法處理數(shù)據(jù)、保障數(shù)據(jù)安全等提供了較為明確的指引，也對(duì)金融機(jī)構(gòu)加強(qiáng)數(shù)據(jù)安全合規(guī)、完善數(shù)據(jù)治理體系、夯實(shí)技術(shù)能力支持等提出了更高的要求?！稊?shù)據(jù)安全法》第

21條規(guī)定，國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度。根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。數(shù)據(jù)分類分級(jí)有利于提升企業(yè)自身的信息化水平和運(yùn)營能力，可以更好地將數(shù)據(jù)資產(chǎn)化，也是開展數(shù)據(jù)全生命周期管理的基礎(chǔ)和前提。通常來講，數(shù)據(jù)分類分級(jí)流程包括：數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類、數(shù)據(jù)定級(jí)、審核標(biāo)識(shí)管理、數(shù)據(jù)分類分級(jí)保護(hù)。此外，大部分金融機(jī)構(gòu)會(huì)被認(rèn)定為重要數(shù)據(jù)處理者。《數(shù)據(jù)安全法》第

27條、30條、31條對(duì)重要數(shù)據(jù)提出了三方面要求，一是重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，并落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任；二是重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估；三是關(guān)6隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理。2．國內(nèi)法規(guī)（1）反洗錢、反恐怖融資與客戶身份識(shí)別2021年

6月

1日，中國人民銀行組織起草了《中華人民共和國反洗錢法（修訂草案公開征求意見稿）》，其中明確規(guī)定金融機(jī)構(gòu)應(yīng)當(dāng)設(shè)立反洗錢專門機(jī)構(gòu)或者指定內(nèi)設(shè)機(jī)構(gòu)負(fù)責(zé)反洗錢工作，應(yīng)當(dāng)建立客戶盡職調(diào)查制度和客戶身份資料和交易記錄保存制度。金融機(jī)構(gòu)通過第三方識(shí)別客戶身份的，應(yīng)當(dāng)對(duì)第三方的反洗錢義務(wù)能力承擔(dān)責(zé)任。2021年

8月1

日，中國人民銀行印發(fā)《金融機(jī)構(gòu)反洗錢和反恐怖融資監(jiān)督管理辦法》，對(duì)金融機(jī)構(gòu)的信息系統(tǒng)建設(shè)提出了新要求，應(yīng)搭建反洗錢信息系統(tǒng)，并應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)狀況、反洗錢和反恐怖融資工作需求變化及時(shí)對(duì)系統(tǒng)進(jìn)行優(yōu)化升級(jí)。（2）《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》科技外包對(duì)金融機(jī)構(gòu)而言是很常見的一種情形。2021年12

月

31

日原中國銀行保險(xiǎn)監(jiān)督管理委員會(huì)印發(fā)了《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》（銀保監(jiān)辦發(fā)〔2021〕141號(hào)）（以下簡稱“《辦法》”）。《辦法》首次明確了銀行保險(xiǎn)機(jī)構(gòu)不得將信息科技管理責(zé)任、網(wǎng)絡(luò)安全責(zé)任外包的原則。針對(duì)信息科技外包，《辦法》的主要監(jiān)管思路為分類、分級(jí)管理，并羅列了屬于重要外包的情形。同時(shí)，《辦法》7隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例并不僅局限于科技外包這一種形式，而是將相關(guān)的業(yè)務(wù)活動(dòng)，只要具備信息合作屬性的業(yè)務(wù)合作均可以視為科技外包。（3）《征信業(yè)務(wù)管理辦法》2021年

9月

1日，中國人民銀行發(fā)布《征信業(yè)務(wù)管理辦法》，分別針對(duì)個(gè)人征信和企業(yè)征信，提出了細(xì)化《個(gè)人信息保護(hù)法》在金融行業(yè)的要求。針對(duì)個(gè)人征信業(yè)務(wù)，征信機(jī)構(gòu)應(yīng)當(dāng)制定采集個(gè)人信用信息的方案，并向中國人民銀行報(bào)告；針對(duì)企業(yè)征信業(yè)務(wù)，征信機(jī)構(gòu)應(yīng)基于合法目的開展業(yè)務(wù)，不得侵犯企業(yè)商業(yè)秘密。此外，征信機(jī)構(gòu)應(yīng)當(dāng)對(duì)信息使用者接入征信系統(tǒng)的網(wǎng)絡(luò)和系統(tǒng)安全、合規(guī)性管理措施進(jìn)行評(píng)估，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，并對(duì)征信機(jī)構(gòu)提出了數(shù)據(jù)本地化的要求。（三）國內(nèi)行業(yè)標(biāo)準(zhǔn)我國在個(gè)人信息保護(hù)方面出臺(tái)了一系列國家標(biāo)準(zhǔn)和金融行業(yè)標(biāo)準(zhǔn)，明確提出了個(gè)人信息保護(hù)的安全合規(guī)要求。在此，對(duì)相關(guān)的國家標(biāo)準(zhǔn)和金融行業(yè)標(biāo)準(zhǔn)進(jìn)行梳理總結(jié)如下。1．涉及個(gè)人信息保護(hù)的國家標(biāo)準(zhǔn)（1）《信息安全技術(shù)

個(gè)人信息安全規(guī)范》GB/T35273-2020標(biāo)準(zhǔn)針對(duì)個(gè)人信息面臨的安全問題，規(guī)定了開展收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開披露、刪除等個(gè)人信息處理活動(dòng)應(yīng)遵循的原則和安全要求。2020

版標(biāo)準(zhǔn)在

2017

版標(biāo)準(zhǔn)8隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例基礎(chǔ)上，對(duì)于用戶畫像的使用限制、個(gè)性化展示的使用、第三方接入管理等方面做出了補(bǔ)充和修訂。（2）《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》GB/T39335-2020指南是《信息安全技術(shù)

個(gè)人信息安全規(guī)范》的配套標(biāo)準(zhǔn)，明確了個(gè)人信息安全影響評(píng)估的基本框架、方法和流程。針對(duì)個(gè)人信息處理活動(dòng)，檢驗(yàn)其合法合規(guī)程度，判斷其對(duì)個(gè)人信息主體合法權(quán)益造成損害的各種風(fēng)險(xiǎn)，以及評(píng)估用于保護(hù)個(gè)人信息主體的各項(xiàng)措施有效性。2．涉及個(gè)人金融信息保護(hù)的行業(yè)標(biāo)準(zhǔn)自

2020

年以來，金融行業(yè)監(jiān)管機(jī)構(gòu)高度重視個(gè)人金融信息保護(hù)以及金融數(shù)據(jù)安全等方面的標(biāo)準(zhǔn)建設(shè)，先后修訂、發(fā)布實(shí)施了一批標(biāo)準(zhǔn)。（1）《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》JR/T0171-2020標(biāo)準(zhǔn)明確給出了個(gè)人金融信息、支付敏感信息的定義、范圍，標(biāo)準(zhǔn)規(guī)定了個(gè)人金融信息在采集、傳輸、存儲(chǔ)、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求，從安全技術(shù)和安全管理兩個(gè)方面，對(duì)個(gè)人金融信息保護(hù)提出了規(guī)范性要求。為金融行業(yè)個(gè)人金融信息保護(hù)工作制定了基線要求。（2）《金融數(shù)據(jù)安全

數(shù)據(jù)安全分級(jí)指南》JR/T0197-2020標(biāo)準(zhǔn)給出了金融數(shù)據(jù)安全分級(jí)的目標(biāo)、原則和范圍，以及數(shù)據(jù)安全定級(jí)的要求、規(guī)則和定級(jí)過程。金融數(shù)據(jù)復(fù)雜多9隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例樣，對(duì)數(shù)據(jù)實(shí)施分級(jí)管理，能夠進(jìn)一步明確數(shù)據(jù)保護(hù)對(duì)象。統(tǒng)一的數(shù)據(jù)分級(jí)管理制度，能夠促進(jìn)數(shù)據(jù)在機(jī)構(gòu)間、行業(yè)間的安全共享，有利于金融行業(yè)數(shù)據(jù)價(jià)值的挖掘與實(shí)現(xiàn)。（3）《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》JR/T0223-2021標(biāo)準(zhǔn)規(guī)定了金融數(shù)據(jù)生命周期安全原則、防護(hù)要求、組織保障要求以及信息系統(tǒng)運(yùn)維保障要求，建立覆蓋數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、刪除及銷毀過程的安全框架。標(biāo)準(zhǔn)在滿足金融業(yè)務(wù)基本需求的基礎(chǔ)上，強(qiáng)化數(shù)據(jù)保護(hù)能力，保障金融數(shù)據(jù)安全流動(dòng)等方面，將起到積極意義。（4）《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》JR/T0196—2020標(biāo)準(zhǔn)規(guī)定了多方安全計(jì)算技術(shù)金融應(yīng)用的基礎(chǔ)要求、安全要求、性能要求等，適用于金融機(jī)構(gòu)開展相關(guān)產(chǎn)品設(shè)計(jì)、軟件開發(fā)、技術(shù)應(yīng)用等。標(biāo)準(zhǔn)有助于實(shí)現(xiàn)在不泄露原始數(shù)據(jù)、保障信息安全前提下推動(dòng)多個(gè)主體間的數(shù)據(jù)共享與融合應(yīng)用，確保數(shù)據(jù)專事專用、最小夠用，杜絕數(shù)據(jù)被誤用、濫用。（5）《金融業(yè)數(shù)據(jù)能力建設(shè)指引》JR/T0218-2021標(biāo)準(zhǔn)對(duì)數(shù)據(jù)保護(hù)能力域提出明確要求，包括數(shù)據(jù)保護(hù)策略、數(shù)據(jù)保護(hù)管理、數(shù)據(jù)保護(hù)審計(jì)等方面。明確通過數(shù)據(jù)脫敏、加密、過濾等手段，保障數(shù)據(jù)安全和數(shù)據(jù)隱私；依據(jù)個(gè)人金融信息保護(hù)策略開展數(shù)據(jù)隱私保護(hù)。10隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例3．金融業(yè)標(biāo)準(zhǔn)中涉及個(gè)人金融信息保護(hù)的合規(guī)要求金融業(yè)在相關(guān)領(lǐng)域的標(biāo)準(zhǔn)中也明確了對(duì)于個(gè)人金融信息保護(hù)的要求，具體如下。（1）《中國金融移動(dòng)支付

檢測規(guī)范

第

8

部分：個(gè)人信息保護(hù)》JR/T0098.8-2012標(biāo)準(zhǔn)規(guī)定了移動(dòng)支付個(gè)人信息保護(hù)的內(nèi)部管理、組織管理、訪問控制和個(gè)人信息生命周期管理等方面的基本要求以及檢測細(xì)則。標(biāo)準(zhǔn)明確了個(gè)人信息和敏感個(gè)人信息的定義、個(gè)人信息生命周期管理要求。（2）《云計(jì)算技術(shù)金融應(yīng)用規(guī)范

安全技術(shù)要求》JR/T0167-2020標(biāo)準(zhǔn)規(guī)定了金融領(lǐng)域云計(jì)算技術(shù)應(yīng)用的安全技術(shù)要求，其中第九章數(shù)據(jù)安全要求識(shí)別個(gè)人信息并在傳輸、存儲(chǔ)過程中采取技術(shù)措施保證信息的保密性。（3）《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》JR/T0068-2020標(biāo)準(zhǔn)規(guī)定了網(wǎng)上銀行系統(tǒng)安全技術(shù)要求、安全管理要求、業(yè)務(wù)運(yùn)營安全要求，同時(shí)明確了網(wǎng)上銀行系統(tǒng)中涉及客戶支付敏感信息（動(dòng)態(tài)口令令牌、短信驗(yàn)證碼、生物特征等）的安全保護(hù)要求。（4）《征信機(jī)構(gòu)信息安全規(guī)范》JR/T0117-2014標(biāo)準(zhǔn)規(guī)定了不同安全保護(hù)等級(jí)征信系統(tǒng)的安全管理、安全技術(shù)和業(yè)務(wù)運(yùn)作方面的要求，對(duì)征信系統(tǒng)在信息采集、加11隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例工、保存時(shí)提出安全要求。標(biāo)準(zhǔn)明確了征信機(jī)構(gòu)基于理論研究、模型設(shè)計(jì)、產(chǎn)品開發(fā)等目的使用個(gè)人信息的，應(yīng)當(dāng)以匯總統(tǒng)計(jì)數(shù)據(jù)或者不能識(shí)別個(gè)人身份的方式進(jìn)行。征信系統(tǒng)采集的個(gè)人不良信息應(yīng)當(dāng)按照法律法規(guī)規(guī)定的期限進(jìn)行保存；超過保存期限的個(gè)人不良信息，應(yīng)當(dāng)從征信系統(tǒng)中刪除，或者進(jìn)行去標(biāo)識(shí)化處理，應(yīng)采取有效措施，確保去標(biāo)識(shí)化處理后，個(gè)人身份不被直接或間接識(shí)別。（5）《金融科技創(chuàng)新安全通用規(guī)范》JR/T0199-2020標(biāo)準(zhǔn)從交易安全、服務(wù)質(zhì)量、算法安全、架構(gòu)安全、網(wǎng)絡(luò)安全、業(yè)務(wù)連續(xù)性保障等方面，提出了對(duì)金融科技創(chuàng)新相關(guān)科技產(chǎn)品的基礎(chǔ)性、通用性要求。明確了金融科技創(chuàng)新中個(gè)人金融信息保護(hù)標(biāo)準(zhǔn)應(yīng)遵從

JR/T0171-2020中的要求。（6）《金融科技創(chuàng)新風(fēng)險(xiǎn)監(jiān)控規(guī)范》JR/T0200-2020標(biāo)準(zhǔn)規(guī)定了金融科技創(chuàng)新應(yīng)用風(fēng)險(xiǎn)監(jiān)控的要求，明確了風(fēng)險(xiǎn)監(jiān)控的原則包括應(yīng)按照隱私保護(hù)原則，開展風(fēng)險(xiǎn)監(jiān)控過程中對(duì)于可能涉及的個(gè)人或金融交易隱私信息應(yīng)采取有效安全保護(hù)措施，確保隱私信息安全不被泄露。明確規(guī)定了個(gè)人金融信息保護(hù)方面應(yīng)監(jiān)測隱私政策合規(guī)、信息收集權(quán)限和范圍、異常訪問管理、信息泄露監(jiān)測等內(nèi)容。12隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例（7）《區(qū)塊鏈技術(shù)金融應(yīng)用

評(píng)估規(guī)則》JR/T0193-2020標(biāo)準(zhǔn)規(guī)定了區(qū)塊鏈技術(shù)金融應(yīng)用的具體實(shí)現(xiàn)要求、評(píng)估方法、判定準(zhǔn)則等，同時(shí)明確了區(qū)塊鏈技術(shù)應(yīng)用中涉及隱私保護(hù)策略、技術(shù)、監(jiān)控與審計(jì)的評(píng)估規(guī)則。（8）《金融大數(shù)據(jù)平臺(tái)總體技術(shù)要求》JR/T0237-2021標(biāo)準(zhǔn)規(guī)定了面向金融業(yè)的大數(shù)據(jù)平臺(tái)的框架結(jié)構(gòu)、功能技術(shù)要求、非功能技術(shù)要求以及接口技術(shù)要求，同時(shí)明確了金融大數(shù)據(jù)平臺(tái)的安全性要求應(yīng)支持個(gè)人隱私信息保護(hù)。4．金融業(yè)個(gè)人金融信息保護(hù)監(jiān)管趨勢中國人民銀行高度重視個(gè)人金融信息保護(hù)工作，早在2011年發(fā)文《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)〔2011〕17號(hào)），明確了個(gè)人金融信息定義、范圍，提出了相關(guān)保護(hù)要求。隨后在金融科技、金融消費(fèi)者權(quán)益保護(hù)、征信管理等多個(gè)業(yè)務(wù)條線明確個(gè)人金融信息保護(hù)的要求。在2021年底發(fā)布《金融科技發(fā)展規(guī)劃（2022—2025年）》中明確重點(diǎn)任務(wù)之一是充分釋放數(shù)據(jù)要素潛能，一方面要求做好數(shù)據(jù)安全保護(hù)，嚴(yán)格落實(shí)數(shù)據(jù)安全保護(hù)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，綜合運(yùn)用聲明公示、用戶明示等方式，明確原始數(shù)據(jù)和衍生數(shù)據(jù)收集目的、加工方式和使用范圍，確保在用戶充分知情、明確授權(quán)前提下規(guī)13隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例范開展數(shù)據(jù)收集使用，避免數(shù)據(jù)過度收集、誤用、濫用。建立健全數(shù)據(jù)全生命周期安全管理長效機(jī)制和防護(hù)措施，運(yùn)用匿蹤查詢、去標(biāo)記化、可信執(zhí)行環(huán)境等技術(shù)手段嚴(yán)防數(shù)據(jù)逆向追蹤、隱私泄露、數(shù)據(jù)篡改與不當(dāng)使用，依法依規(guī)保護(hù)數(shù)據(jù)主體隱私權(quán)不受侵害。另一方面，推動(dòng)數(shù)據(jù)有序共享。在技術(shù)方面，積極應(yīng)用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、差分隱私、聯(lián)盟鏈等技術(shù)，探索建立跨主體數(shù)據(jù)安全共享隱私計(jì)算平臺(tái)，在保障原始數(shù)據(jù)不出域前提下規(guī)范開展數(shù)據(jù)共享應(yīng)用，確保數(shù)據(jù)交互安全、使用合規(guī)、范圍可控，實(shí)現(xiàn)數(shù)據(jù)可用不可見、數(shù)據(jù)不動(dòng)價(jià)值動(dòng)。由此可以看出，隱私計(jì)算技術(shù)在保證數(shù)據(jù)可用不可見方面有著先天優(yōu)勢，監(jiān)管機(jī)構(gòu)將會(huì)進(jìn)一步加強(qiáng)隱私計(jì)算技術(shù)在個(gè)人金融信息保護(hù)方面的應(yīng)用，加快隱私計(jì)算技術(shù)相關(guān)金融標(biāo)準(zhǔn)的制修訂，推動(dòng)并規(guī)范隱私計(jì)算技術(shù)在金融行業(yè)的應(yīng)用，實(shí)現(xiàn)數(shù)據(jù)可用不可見、數(shù)據(jù)不動(dòng)價(jià)值動(dòng)，強(qiáng)化數(shù)據(jù)作為生產(chǎn)要素的有效配置，促進(jìn)數(shù)據(jù)的有序流動(dòng)，充分釋放數(shù)據(jù)要素潛能。（四）涉及個(gè)人金融信息安全合規(guī)的重點(diǎn)《中華人民共和國個(gè)人信息保護(hù)法》的頒布與施行健全了新時(shí)代個(gè)人信息保護(hù)的相關(guān)法律體系，其強(qiáng)調(diào)個(gè)人信息在數(shù)據(jù)流通過程中的安全合規(guī)，明確了個(gè)人信息處理和跨境提供的規(guī)則、個(gè)人信息處理者的義務(wù)等內(nèi)容。隨著金融行業(yè)數(shù)字化的持續(xù)發(fā)展，金融機(jī)構(gòu)往往持有大量的重要金融數(shù)據(jù)，14隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例數(shù)據(jù)的安全與風(fēng)險(xiǎn)防范一直是國家和相關(guān)監(jiān)管部門關(guān)注的重點(diǎn)。個(gè)人金融信息是個(gè)人信息在金融領(lǐng)域的細(xì)化與擴(kuò)展，包括但不限于個(gè)人身份信息、賬戶信息、交易信息、財(cái)產(chǎn)信息、借貸信息等?！秱€(gè)人金融信息保護(hù)技術(shù)規(guī)范》作為中國人民銀行發(fā)布的金融行業(yè)標(biāo)準(zhǔn)，對(duì)金融業(yè)機(jī)構(gòu)加強(qiáng)個(gè)人金融信息安全管理，規(guī)范處理個(gè)人金融信息起到了指導(dǎo)與規(guī)范作用。在銀行業(yè)領(lǐng)域，貸款業(yè)務(wù)、理財(cái)業(yè)務(wù)、個(gè)性化營銷業(yè)務(wù)都會(huì)涉及個(gè)人金融信息安全合規(guī)要點(diǎn)。例如在貸款業(yè)務(wù)中，商業(yè)銀行會(huì)對(duì)該自然人進(jìn)行信貸審批，涉及個(gè)人征信的查詢、存儲(chǔ)、加工、使用等活動(dòng)。根據(jù)《征信業(yè)管理?xiàng)l例》和《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，首先個(gè)人征信信息采集和使用需經(jīng)信息主體本人同意，其次還需要滿足個(gè)人信息保護(hù)的生命周期技術(shù)要求、安全運(yùn)行技術(shù)要求、安全準(zhǔn)則、安全策略、訪問控制、安全監(jiān)測與風(fēng)險(xiǎn)評(píng)估、安全事件處理等要求。在保險(xiǎn)業(yè)領(lǐng)域，商業(yè)保險(xiǎn)的售前、售中、售后行為都會(huì)涉及個(gè)人金融信息安全合規(guī)要點(diǎn)。原中國銀行保險(xiǎn)監(jiān)督管理委員會(huì)曾公開征求意見的《保險(xiǎn)銷售行為管理辦法（征求意見稿）》中明確要求保險(xiǎn)公司、保險(xiǎn)中介機(jī)構(gòu)應(yīng)當(dāng)按照合法、正當(dāng)、必要的原則收集處理投保人、被保險(xiǎn)人、受益人以及保險(xiǎn)業(yè)務(wù)活動(dòng)相關(guān)當(dāng)事人的個(gè)人信息，并妥善保管，防止信息泄露；未經(jīng)該個(gè)人同意，保險(xiǎn)公司、保險(xiǎn)中介機(jī)構(gòu)、保險(xiǎn)15隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例銷售人員不得向他人提供其個(gè)人信息，法律法規(guī)規(guī)章另有規(guī)定的除外。在證券業(yè)領(lǐng)域，金融產(chǎn)品代銷、期貨中間介紹等業(yè)務(wù)中都會(huì)涉及個(gè)人金融信息安全合規(guī)要點(diǎn)。證券業(yè)務(wù)屬于信息密集型行業(yè)，在經(jīng)營管理中對(duì)個(gè)人信息保護(hù)與金融數(shù)據(jù)合規(guī)方面面臨前所未有的挑戰(zhàn)。個(gè)人金融信息屬于證券公司的數(shù)據(jù)資產(chǎn)，在建立個(gè)人信息數(shù)據(jù)臺(tái)賬，梳理個(gè)人信息數(shù)據(jù)資產(chǎn)時(shí)需要參考《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》《金融數(shù)據(jù)安全

數(shù)據(jù)安全分級(jí)指南》等標(biāo)準(zhǔn)和規(guī)范，對(duì)個(gè)人金融信息進(jìn)行專業(yè)化、標(biāo)準(zhǔn)化的分類分級(jí)管理，高度重視投資者及相關(guān)業(yè)務(wù)個(gè)人的個(gè)人信息保護(hù)。二、金融業(yè)隱私保護(hù)技術(shù)發(fā)展概述隨著大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等新興數(shù)字科技與金融行業(yè)的深度融合，孕育了各種新的金融應(yīng)用和服務(wù)模式，促進(jìn)了新一代金融業(yè)態(tài)的繁榮與發(fā)展。在金融服務(wù)高度信息化的今天，這些新業(yè)態(tài)、新應(yīng)用和服務(wù)，為了提供給用戶精準(zhǔn)化、個(gè)性化、便捷化的服務(wù)體驗(yàn)，共享個(gè)人金融信息對(duì)于個(gè)人和社會(huì)都會(huì)帶來好處。然而，人們?cè)谙硎芙鹑诜?wù)便利的同時(shí)，對(duì)于個(gè)人金融信息不當(dāng)擴(kuò)散可能帶來的不利影響也日益關(guān)注。個(gè)人金融信息是金融機(jī)構(gòu)面向客戶提供金融產(chǎn)品和服務(wù)時(shí)沉淀的重要基礎(chǔ)數(shù)據(jù)，也是金融消費(fèi)者的重要隱私內(nèi)容。由于這些數(shù)據(jù)具有非常大的潛在商業(yè)價(jià)值，其16隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例被非法獲取、濫用甚至出售營利的風(fēng)險(xiǎn)也隨之加劇。因此，如何在保護(hù)個(gè)人信息的前提下，發(fā)揮這些數(shù)據(jù)對(duì)于金融機(jī)構(gòu)及其整個(gè)行業(yè)領(lǐng)域的商業(yè)價(jià)值，保證其在合法、合規(guī)的條件下得到充分、有效的變現(xiàn)及應(yīng)用，成為人們廣泛關(guān)注的焦點(diǎn)。（一）金融隱私保護(hù)技術(shù)概念隱私保護(hù)技術(shù)指用于支撐隱私保護(hù)與合規(guī)的日常運(yùn)營流程，且嵌入到

IT

架構(gòu)和業(yè)務(wù)場景中的一系列技術(shù)解決方案，在保證個(gè)人信息全生命周期的增強(qiáng)保護(hù)和個(gè)人信息處理活動(dòng)規(guī)范化的基礎(chǔ)上，實(shí)現(xiàn)保護(hù)個(gè)人信息權(quán)益、提升數(shù)據(jù)流通、共享與開放、促進(jìn)個(gè)人信息合理開發(fā)利用的目的。金融隱私保護(hù)技術(shù)則是指應(yīng)用到金融領(lǐng)域、保護(hù)個(gè)人金融信息的隱私保護(hù)技術(shù)。據(jù)中國人民銀行《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，個(gè)人金融信息包括賬戶信息、鑒別信息、金融交易信息、個(gè)人身份信息、財(cái)產(chǎn)信息、借貸信息和其他反映特定個(gè)人金融信息主體某些情況的信息。隱私保護(hù)技術(shù)并不是一種單一的技術(shù)，它是一套包含人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)等眾多領(lǐng)域交叉融合的跨科學(xué)技術(shù)體系，在不泄露原始數(shù)據(jù)的前提下對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算，保障數(shù)據(jù)在流通與融合的過程中實(shí)現(xiàn)“可用不可見”，從而為數(shù)據(jù)流通與融合業(yè)務(wù)提供新的發(fā)展路徑[3]。一般認(rèn)為，隱私保護(hù)包含兩個(gè)目的：1）如何保證數(shù)據(jù)應(yīng)用過程中不泄漏隱私

；2）如何更有利于數(shù)據(jù)的應(yīng)用。當(dāng)前，隱私保護(hù)領(lǐng)域的研究工作主要集中于如何設(shè)計(jì)隱私保護(hù)原則和算法更好地達(dá)17隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例到這兩方面的平衡。基于隱私保護(hù)技術(shù)將實(shí)現(xiàn)數(shù)據(jù)價(jià)值的流通，促進(jìn)企業(yè)數(shù)據(jù)的合法合規(guī)應(yīng)用，激發(fā)數(shù)據(jù)要素價(jià)值釋放，進(jìn)一步培育數(shù)據(jù)要素市場。（二）金融隱私保護(hù)研究必要性目前我國金融用戶隱私保護(hù)形勢嚴(yán)峻，存在大量銀行數(shù)據(jù)泄露、保險(xiǎn)數(shù)據(jù)泄露、平臺(tái)金融數(shù)據(jù)泄露、網(wǎng)貸業(yè)務(wù)及大數(shù)據(jù)風(fēng)控亂象等問題。國內(nèi)金融隱私數(shù)據(jù)頻頻泄露，存在金融隱私保護(hù)法律不完善、金融隱私信息買賣市場需求巨大、新技術(shù)結(jié)合金融應(yīng)用發(fā)展的步伐較快、企業(yè)經(jīng)營對(duì)隱私信息保護(hù)不夠重視等問題。近期，“數(shù)據(jù)二十條”發(fā)布，提出堅(jiān)持促進(jìn)數(shù)據(jù)合規(guī)高效流通使用、賦能實(shí)體經(jīng)濟(jì)這一主線，以充分實(shí)現(xiàn)數(shù)據(jù)要素價(jià)值、促進(jìn)全體人民共享數(shù)字經(jīng)濟(jì)發(fā)展紅利為目標(biāo)，是數(shù)據(jù)要素市場治理的頂層設(shè)計(jì)，具有極強(qiáng)的制度導(dǎo)向性和政策傾向性，為我國數(shù)據(jù)要素市場舉旗定向。數(shù)據(jù)合規(guī)是一個(gè)以法規(guī)為依據(jù)的法律行為判斷問題。金融機(jī)構(gòu)采購或應(yīng)用數(shù)據(jù)時(shí)，應(yīng)注意數(shù)據(jù)合規(guī)相關(guān)要求。目前，從國家、地方、金融監(jiān)管政策以及相關(guān)標(biāo)準(zhǔn)逐漸完善，金融領(lǐng)域數(shù)據(jù)要素安全流通的邊界逐漸清晰，但仍有部分環(huán)節(jié)細(xì)則尚待出臺(tái)。同時(shí)，“數(shù)據(jù)二十條”也拓展了數(shù)據(jù)合規(guī)的基本內(nèi)涵，不僅僅是網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個(gè)人信息保護(hù)法的范圍，而應(yīng)當(dāng)將視野拓寬到數(shù)據(jù)基礎(chǔ)制度，從數(shù)據(jù)生產(chǎn)到銷毀，強(qiáng)化確權(quán)、推動(dòng)流通，構(gòu)建安全可控的治理體系。18隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例因此，亟需從頂層設(shè)計(jì)，統(tǒng)籌謀劃，從法律、監(jiān)管、技術(shù)防護(hù)等多個(gè)方面精準(zhǔn)施策以確保金融產(chǎn)業(yè)健康有序發(fā)展。1．金融隱私保護(hù)是各金融主體實(shí)現(xiàn)數(shù)據(jù)應(yīng)用的重要安全保障（1）針對(duì)個(gè)人金融信息主體方，保護(hù)其合法權(quán)益?zhèn)€人金融信息是個(gè)人信息在金融領(lǐng)域圍繞賬戶信息、鑒別信息、金融交易信息、個(gè)人身份信息、財(cái)產(chǎn)信息、借貸信息等方面的擴(kuò)展與細(xì)化，是金融機(jī)構(gòu)在提供金融產(chǎn)品和服務(wù)的過程中積累的重要基礎(chǔ)數(shù)據(jù)，也是個(gè)人隱私的重要內(nèi)容。存儲(chǔ)在各金融機(jī)構(gòu)的個(gè)人金融信息因?yàn)槿狈ο鄳?yīng)的加密、保密和跟蹤審計(jì)措施，在數(shù)據(jù)采集、整理、加工、存儲(chǔ)、傳輸、使用過程中容易被竊取、篡改和非法使用。并且，而隨著互聯(lián)網(wǎng)金融新業(yè)態(tài)、新模式的不斷出現(xiàn)，個(gè)人金融信息的安全威脅也更加復(fù)雜。如果這些信息被非法企業(yè)和個(gè)人作為牟利的手段非法買賣和使用，將嚴(yán)重侵犯信息主體的合法權(quán)益。（2）針對(duì)金融機(jī)構(gòu)及其他數(shù)據(jù)應(yīng)用方，平衡數(shù)據(jù)價(jià)值與安全兩難問題，充分釋放數(shù)據(jù)價(jià)值當(dāng)前，金融隱私防護(hù)領(lǐng)域沒有建立起統(tǒng)一的技術(shù)防護(hù)架構(gòu)以保護(hù)金融行業(yè)個(gè)人信息。個(gè)人金融信息被中心化存儲(chǔ)在不同的金融機(jī)構(gòu)，數(shù)據(jù)碎片化現(xiàn)象嚴(yán)重，形成了明顯的“數(shù)據(jù)孤島”。數(shù)據(jù)在完整性、一致性和規(guī)范性上缺乏統(tǒng)一，數(shù)據(jù)不能及時(shí)互聯(lián)互通和共享，導(dǎo)致金融機(jī)構(gòu)間無法對(duì)各方數(shù)據(jù)進(jìn)行有效融合與利用，造成了各方的數(shù)據(jù)資源和價(jià)值無法19隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例充分被發(fā)掘的現(xiàn)狀。為了解決在數(shù)據(jù)安全隱私前提下的數(shù)據(jù)融合與價(jià)值發(fā)掘問題，隱私保護(hù)計(jì)算技術(shù)實(shí)現(xiàn)了數(shù)據(jù)的“可用不可見”，有助于在保護(hù)各方數(shù)據(jù)隱私、確保業(yè)務(wù)合法合規(guī)的前提下，進(jìn)行多方數(shù)據(jù)聯(lián)合查詢、聯(lián)合運(yùn)算、聯(lián)合建模、聯(lián)合預(yù)測等業(yè)務(wù)探索，賦能金融機(jī)構(gòu)業(yè)務(wù)場景，提高營銷和風(fēng)控等能力。（3）針對(duì)金融監(jiān)管方，維護(hù)金融市場穩(wěn)定個(gè)人金融信息面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和考驗(yàn)。近年來，由于各金融機(jī)構(gòu)間隱私信息保護(hù)策略和防護(hù)能力存在較大差異，導(dǎo)致高價(jià)值的個(gè)人金融信息安全保護(hù)不力，使得個(gè)人金融信息及其保存機(jī)構(gòu)成為黑客攻擊的重點(diǎn)目標(biāo)，金融信息泄漏成為金融穩(wěn)定的重要威脅。根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》，78.2%的網(wǎng)民的個(gè)人身份信息、63.4%的網(wǎng)民的網(wǎng)絡(luò)金融交易記錄曾被泄露過。近年來，每年發(fā)生金融隱私泄露事件大約以

35%的速度在增長，有公開報(bào)道或記錄

2016

年

1093

起，2017

年

1511

起，2018

年

1967起

，2019年

2300余起[2]。個(gè)人金融信息一旦泄露，不但會(huì)直接侵害個(gè)人金融信息主體的合法權(quán)益、影響金融機(jī)構(gòu)的正常運(yùn)營，甚至可能會(huì)帶來系統(tǒng)性金融風(fēng)險(xiǎn)。相比歐美國家，我國隱私保護(hù)體系建設(shè)起步相對(duì)較晚，加之近年來各類新技術(shù)在金融行業(yè)迅速廣泛應(yīng)用，由此帶來的金融隱私保護(hù)問題日益凸顯。因此，加強(qiáng)個(gè)人金融信息安全管理，將有利于金融市場監(jiān)管，維護(hù)國內(nèi)金融市場的穩(wěn)定。20隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例2．已有金融隱私保護(hù)技術(shù)發(fā)展不成熟，給金融數(shù)據(jù)應(yīng)用帶來了不可控的治理風(fēng)險(xiǎn)隨著“數(shù)據(jù)二十條”的發(fā)布，隱私計(jì)算作為一項(xiàng)解決數(shù)據(jù)安全與數(shù)據(jù)應(yīng)用兩難問題的關(guān)鍵技術(shù)措施，成為業(yè)界技術(shù)創(chuàng)新的焦點(diǎn)。隱私計(jì)算通過密碼學(xué)技術(shù)，計(jì)算過程只交互秘密分享的碎片數(shù)據(jù)或者建模的梯度計(jì)算參數(shù)不涉密信息等，可實(shí)現(xiàn)數(shù)據(jù)二十條中“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求。通過多方計(jì)算、聯(lián)邦建模等技術(shù)，生成模型及提供API

接口等

SaaS

服務(wù)，可滿足數(shù)據(jù)二十條要求中的“以模型、核驗(yàn)等產(chǎn)品和服務(wù)等形式向社會(huì)提供”指導(dǎo)思路。通過密碼學(xué)手段實(shí)現(xiàn)不暴露原始數(shù)據(jù)情況下的模型結(jié)果的輸出，可實(shí)現(xiàn)數(shù)據(jù)二十條中的“持有權(quán)、加工使用權(quán)、經(jīng)營權(quán)”的三權(quán)分離要求。由此可見，隱私計(jì)算技術(shù)可拉通多方數(shù)據(jù)的融合，打破數(shù)據(jù)與技術(shù)孤島，實(shí)現(xiàn)數(shù)據(jù)三權(quán)分離，促進(jìn)數(shù)據(jù)要素安全高效流通，由此實(shí)現(xiàn)數(shù)據(jù)二十條中的“推進(jìn)互聯(lián)互通，打破數(shù)據(jù)孤島”的愿景，具有非常大的應(yīng)用潛力。然而，數(shù)據(jù)合規(guī)不僅僅是技術(shù)問題，更是法律、制度問題。隱私計(jì)算只是一種實(shí)現(xiàn)數(shù)據(jù)流通與共享的一種技術(shù)載體。受限于兩大問題，隱私計(jì)算無法成為數(shù)據(jù)要素流通的終極解決方案：首先，使用了隱私計(jì)算，不等于合規(guī)，隱私計(jì)算常用的安全求交、聯(lián)合統(tǒng)計(jì)、聯(lián)合建模等，所使用的數(shù)據(jù)涉及個(gè)人的，屬于個(gè)人信息，仍然需要采取告知、同意等合規(guī)措施落地；其次，隱私計(jì)算使用加密方法對(duì)原始數(shù)據(jù)進(jìn)行保護(hù)，21隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例無論是采用同態(tài)加密的數(shù)據(jù)還是多方安全計(jì)算（秘密分享）的碎片數(shù)據(jù)，都可以進(jìn)行解密或復(fù)原。所以，隱私計(jì)算不等于匿名化，不符合《個(gè)人信息保護(hù)法》的匿名化要求。因此，基于隱私計(jì)算的數(shù)據(jù)流通共享技術(shù)在金融領(lǐng)域的應(yīng)用仍然面臨數(shù)據(jù)安全、個(gè)人信息保護(hù)方面的合規(guī)風(fēng)險(xiǎn)。同時(shí)也面臨著隱私技術(shù)產(chǎn)品不合格，不能滿足相關(guān)技術(shù)要求，沒有通過相關(guān)機(jī)構(gòu)檢測的風(fēng)險(xiǎn)；隱私技術(shù)是多種技術(shù)的集合，在相應(yīng)的場景沒有匹配對(duì)應(yīng)隱私技術(shù)方案的風(fēng)險(xiǎn)；沒有按照國家要求在金融數(shù)據(jù)相關(guān)法規(guī)和要求進(jìn)行合法的數(shù)據(jù)全生命周期管控、應(yīng)用與治理的風(fēng)險(xiǎn)等。（三）金融隱私保護(hù)技術(shù)要求及應(yīng)用場景1．金融隱私保護(hù)技術(shù)要求《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》根據(jù)信息遭到未經(jīng)授權(quán)的查看和未經(jīng)授權(quán)的變更后所產(chǎn)生的影響和危害，將個(gè)人金融信息按敏感程度從高到低分為

C3、C2、C1

三個(gè)類別[4]，如表

2所示。另外，兩種或兩種以上的低敏感度類別信息經(jīng)過組合、關(guān)聯(lián)和分析后可能產(chǎn)生高敏感程度的信息，同一信息在不同的服務(wù)場景中可能處于不同的類別，應(yīng)依據(jù)服務(wù)場景以及該信息在其中的作用對(duì)信息的類別進(jìn)行識(shí)別，并實(shí)施針對(duì)性的保護(hù)措施。表

2個(gè)人金融信息等級(jí)類別類別等級(jí)描述說明22隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例直接鑒別信息，如銀行卡磁道、主要為用戶鑒別信

驗(yàn)證碼、有效期、密碼、支付交易C3C2C1高敏感中敏感低敏感息密碼、賬戶登錄密碼、個(gè)人生物識(shí)別。主要為可識(shí)別特定個(gè)人金融信息主體身份與金融狀況的個(gè)人金融信息，以及用于金融產(chǎn)品與服務(wù)的關(guān)鍵信息。賬號(hào)、證件類型、證件信息、手機(jī)號(hào)、登錄用戶名、輔助鑒別信息、動(dòng)態(tài)口令、短信驗(yàn)證碼、密碼提示等，余額、流水、理賠、照片、影像、家庭住址等。主要為機(jī)構(gòu)內(nèi)部的信息資產(chǎn)，主要指供

開戶時(shí)間、開戶機(jī)構(gòu)、支付標(biāo)記，金融業(yè)機(jī)構(gòu)內(nèi)部使

其他。用的個(gè)人金融信息。個(gè)人金融信息生命周期主要包括數(shù)據(jù)收集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)刪除以及數(shù)據(jù)銷毀等過程，其生命周期各階段對(duì)安全隱私保護(hù)的技術(shù)要求也有所不同。在數(shù)據(jù)使用階段由于所涉及的過程比較復(fù)雜，具有較大的不確定性，所以各細(xì)分階段對(duì)數(shù)據(jù)隱私保護(hù)的要求也比較多。針對(duì)該情況，隱私計(jì)算作為一種保障數(shù)據(jù)使用過程中的隱私保護(hù)技術(shù)，在金融行業(yè)受到更廣泛的關(guān)注，個(gè)人金融信息全生命周期安全隱私技術(shù)要求如圖

1所示。23隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例圖

1個(gè)人金融信息全生命周期安全隱私技術(shù)要求2．金融隱私保護(hù)技術(shù)應(yīng)用場景隨著數(shù)字科技的不斷演進(jìn)，新技術(shù)與金融融合應(yīng)用的領(lǐng)域也越來越廣泛，包括人工智能、大數(shù)據(jù)、生物識(shí)別、移動(dòng)互聯(lián)網(wǎng)、區(qū)塊鏈、物聯(lián)網(wǎng)等幾大類。數(shù)字新技術(shù)的應(yīng)用，在推動(dòng)金融產(chǎn)業(yè)創(chuàng)新、增加便民性、提升工作效率的同時(shí)，也給金融用戶隱私保護(hù)帶來了更多的風(fēng)險(xiǎn)與挑戰(zhàn)。比如，基于人工智能和生物識(shí)別技術(shù)的人臉識(shí)別支付面臨人臉仿冒的風(fēng)險(xiǎn)；各類金融

App存在高危漏洞、被植入后門程序以及隱蔽收集用戶信息的隱私風(fēng)險(xiǎn)；物聯(lián)網(wǎng)、大數(shù)據(jù)及云計(jì)算技術(shù)同樣會(huì)給金融隱私帶來各類威脅，尤其是數(shù)據(jù)存儲(chǔ)服務(wù)器常常是黑客攻擊的重點(diǎn)目標(biāo)。24隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例圖

2金融隱私保護(hù)技術(shù)應(yīng)用場景因此，隱私保護(hù)技術(shù)在金融領(lǐng)域的場景應(yīng)用也主要圍繞上述數(shù)字新技術(shù)在銀行、證券、保險(xiǎn)三大應(yīng)用領(lǐng)域的融合應(yīng)用場景展開，包括智能風(fēng)控、智能營銷、智能監(jiān)管、綠色金融、開放銀行、反洗錢、數(shù)字貨幣、普惠金融、供應(yīng)鏈金融等場景，如圖

2所示。以金融機(jī)構(gòu)聯(lián)合風(fēng)控和智能營銷場景為例，其對(duì)隱私保護(hù)技術(shù)都存在迫切的需求。聯(lián)合風(fēng)控場景下，隨著金融機(jī)構(gòu)消費(fèi)貸快速發(fā)展，由于不需要抵押物等，個(gè)人借貸特別是消費(fèi)貸的欺詐行為層出不窮，網(wǎng)絡(luò)借貸的欺詐行為中以身份冒用最為常見。不法分子通過各種手段獲取到用戶的個(gè)人信息如手機(jī)號(hào)、身份證等，或者獲取了學(xué)生的身份證、學(xué)籍、學(xué)歷等信息，而后通過個(gè)人信息向多家金融機(jī)構(gòu)網(wǎng)貸平臺(tái)申請(qǐng)了多筆信貸業(yè)務(wù)。針對(duì)上述場景，一方面需要隱私保護(hù)技術(shù)實(shí)現(xiàn)個(gè)人信息不被泄漏，另一方面又需要對(duì)不法分子進(jìn)行風(fēng)控識(shí)別，通過對(duì)多家金融25隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例機(jī)構(gòu)網(wǎng)貸平臺(tái)的聯(lián)合隱私保護(hù)計(jì)算，獲取到惡意詐騙的用戶信息，實(shí)現(xiàn)對(duì)個(gè)人多頭借貸場景的聯(lián)合風(fēng)控。智能營銷場景下，電信運(yùn)營商和互聯(lián)網(wǎng)公司擁有豐富的手機(jī)使用行為標(biāo)簽，如用戶每月登陸理財(cái)

APP的次數(shù)、每月理財(cái)類

APP使用時(shí)長等。金融機(jī)構(gòu)可以結(jié)合這些數(shù)據(jù)構(gòu)建更精準(zhǔn)的用戶畫像標(biāo)簽，是達(dá)到營銷目標(biāo)的有效手段。針對(duì)上述場景，一方面需要保證各機(jī)構(gòu)合作時(shí)，不能泄漏用戶的個(gè)人隱私信息；另一方面又需要利用運(yùn)營商、互聯(lián)網(wǎng)等多個(gè)數(shù)據(jù)源構(gòu)建更立體的用戶畫像。因此，通過隱私保護(hù)計(jì)算基于多方數(shù)據(jù)構(gòu)建標(biāo)簽和模型，實(shí)現(xiàn)數(shù)據(jù)安全和精準(zhǔn)營銷效果成為該場景的核心需求。（四）金融隱私保護(hù)技術(shù)國內(nèi)外應(yīng)用發(fā)展金融隱私信息是個(gè)人信息的一種，因而它的保護(hù)也受到個(gè)人信息保護(hù)體系的影響。目前世界上個(gè)人信息保護(hù)主要有兩種模式：歐盟綜合性模式代表當(dāng)今世界個(gè)人信息保護(hù)的最高標(biāo)準(zhǔn)；美國的分行業(yè)保護(hù)個(gè)人信息模式使得隱私保護(hù)顯得格外復(fù)雜，各行業(yè)各領(lǐng)域個(gè)人信息的保護(hù)水平參差不齊。在各國隱私法規(guī)的強(qiáng)有力推動(dòng)下，國內(nèi)外數(shù)據(jù)安全相關(guān)技術(shù)和產(chǎn)品得到快速發(fā)展，逐步形成以“合規(guī)應(yīng)用”為主線的安全細(xì)分領(lǐng)域。據(jù)

2019

年

11

月

Gartner

的一份預(yù)測報(bào)告指出，在

2023年之前，全球

80%以上的企業(yè)將面臨至少一項(xiàng)以隱私為重點(diǎn)的數(shù)據(jù)安全保護(hù)規(guī)定，并且在合規(guī)上的投入將突破

8026隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例億美元。由此可見，隱私保護(hù)技術(shù)及數(shù)據(jù)安全合規(guī)未來具有廣闊的市場應(yīng)用前景。1．國外應(yīng)用發(fā)展從隱私保護(hù)產(chǎn)業(yè)化發(fā)展歷程來看，國外企業(yè)布局隱私保護(hù)領(lǐng)域相對(duì)較早，其前期更多聚焦于區(qū)塊鏈和加密虛擬貨幣的應(yīng)用，譬如集中于將多方安全計(jì)算應(yīng)用于分布式密鑰管理領(lǐng)域。2008年，第一家專攻多方安全計(jì)算解決方案的技術(shù)廠商在丹麥成立，主要為商務(wù)合同、加密拍賣等場景提供安全方案。其后幾年，國外大型科技公司紛紛在多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境、同態(tài)加密等隱私技術(shù)領(lǐng)域發(fā)力，形成技術(shù)引領(lǐng)。多方安全計(jì)算、聯(lián)邦學(xué)習(xí)以及可信執(zhí)行環(huán)境等隱私保護(hù)技術(shù)正作為高級(jí)匿名化方案，解決金融、醫(yī)療、交通領(lǐng)域數(shù)據(jù)在跨境，跨公司等業(yè)務(wù)場景中所面臨的數(shù)據(jù)安全及隱私問題。發(fā)展至今，隱私保護(hù)相關(guān)技術(shù)越來越多地被應(yīng)用于數(shù)據(jù)安全。鑒于解決個(gè)人信息安全問題更需要站在數(shù)據(jù)全生命周期治理角度，基于綜合且全面的視角，因此可以利用隱私科技解決方案，通過實(shí)施隱私管理、隱私控制和以數(shù)據(jù)為中心的綜合性安全能力來實(shí)現(xiàn)更為成熟的安全合規(guī)體系。在金融應(yīng)用領(lǐng)域，2019年世界經(jīng)濟(jì)論壇發(fā)布《下一代金融領(lǐng)域數(shù)據(jù)共享服務(wù)：使用隱私保護(hù)技術(shù)解鎖新價(jià)值》闡述了在歐盟《通用數(shù)據(jù)保護(hù)條例》等隱私法規(guī)的限制下，金融數(shù)據(jù)如何通過隱私保護(hù)技術(shù)實(shí)現(xiàn)交流互通，從而使得機(jī)構(gòu)、27隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例客戶和監(jiān)管部門之間達(dá)成“允許數(shù)據(jù)共享、符合監(jiān)管原則、保護(hù)客戶隱私”的平衡關(guān)系[5]。在具體的金融應(yīng)用場景中，國外更注重于金融監(jiān)管領(lǐng)域，其主要涉及金融反欺詐、政企聯(lián)合風(fēng)控和交易安全等場景。例如，英國金融行為監(jiān)管局(FCA)協(xié)同科技公司

Duality

以及匯豐、花旗等銀行針對(duì)金融反洗錢場景構(gòu)建互通的隱私計(jì)算平臺(tái)。利用同態(tài)加密技術(shù)，使金融機(jī)構(gòu)間共享隱私數(shù)據(jù)，從而有效識(shí)別資金流動(dòng)網(wǎng)絡(luò)，對(duì)洗錢行為進(jìn)行有效打擊；丹麥科技公司

Partisia

利用安全多方計(jì)算技術(shù)，在確保數(shù)據(jù)隱私法規(guī)的前提下，聯(lián)合使用銀行、監(jiān)管機(jī)構(gòu)等隱私數(shù)據(jù)，有效識(shí)別存在資產(chǎn)風(fēng)險(xiǎn)的用戶，協(xié)助政府對(duì)金融犯罪行為進(jìn)行調(diào)查；Paypal

旗下的

Curv

針對(duì)區(qū)塊鏈電子錢包提出安全多方計(jì)算解決方案，對(duì)非對(duì)稱加密中的私鑰進(jìn)行秘密分享，保證交易過程中的私鑰安全，避免私鑰泄露帶來的交易風(fēng)險(xiǎn)；Intel與德國軟件公司

Eperi合作，基于

Intel

SGX可信硬件執(zhí)行環(huán)境為銀行構(gòu)建基于云的數(shù)據(jù)分析平臺(tái)，同時(shí)保證數(shù)據(jù)的安全和隱匿性。隱私保護(hù)技術(shù)在國外金融領(lǐng)域中的實(shí)踐呈現(xiàn)出了許多可能性，尤其是改變了公民、政府和企業(yè)之間的信任關(guān)系，重塑了數(shù)字經(jīng)濟(jì)體系結(jié)構(gòu)。據(jù)

2019

年英國皇家學(xué)會(huì)發(fā)布的行業(yè)報(bào)告《實(shí)踐中的隱私保護(hù)》，各國政府、企業(yè)及研究機(jī)構(gòu)也不斷展開對(duì)隱私保護(hù)技術(shù)的研究，英國阿蘭·圖靈研究所以及美國情報(bào)高級(jí)研究計(jì)劃局(IARPA)都將隱私保護(hù)技術(shù)28隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例作為戰(zhàn)略重點(diǎn)項(xiàng)目[6]。面對(duì)當(dāng)前不斷增長的數(shù)據(jù)量，國外隱私保護(hù)技術(shù)呈現(xiàn)出多技術(shù)路徑融合態(tài)勢，通過不斷優(yōu)化協(xié)議算法以及推進(jìn)軟硬件協(xié)同發(fā)展，從而構(gòu)建出一個(gè)完整的隱私生態(tài)閉環(huán)[7]。面對(duì)金融隱私領(lǐng)域問題，國外隱私保護(hù)應(yīng)用從反欺詐角度入手，協(xié)同政企數(shù)據(jù)進(jìn)而打擊金融犯罪，同時(shí)不斷探索新的市場需求，逐步推進(jìn)隱私保護(hù)技術(shù)在金融領(lǐng)域的落地。2．國內(nèi)應(yīng)用發(fā)展國內(nèi)隱私保護(hù)技術(shù)產(chǎn)業(yè)化主要從

2018

年左右開始集中發(fā)展，行業(yè)巨頭、大數(shù)據(jù)公司、金融（科技）企業(yè)、隱私計(jì)算初創(chuàng)企業(yè)為主要市場入局者，電信運(yùn)營商發(fā)揮互聯(lián)網(wǎng)能力優(yōu)勢，參與隱私計(jì)算相關(guān)標(biāo)準(zhǔn)制定及技術(shù)深入研究，一些大型咨詢公司也將其咨詢產(chǎn)品/服務(wù)向著隱私保護(hù)及其應(yīng)用靠攏，成為隱私保護(hù)技術(shù)產(chǎn)業(yè)鏈中的重要服務(wù)提供商之一[8]。隨著數(shù)據(jù)要素市場以及數(shù)據(jù)交易流通的快速發(fā)展，隱私計(jì)算作為一種保障數(shù)據(jù)使用過程中的隱私保護(hù)技術(shù)，而備受國內(nèi)企業(yè)的青睞，其隱私計(jì)算技術(shù)產(chǎn)品蓬勃發(fā)展，已經(jīng)形成一定的優(yōu)勢，在金融、運(yùn)營商以及醫(yī)療等領(lǐng)域已經(jīng)有了深度的探索及應(yīng)用。金融機(jī)構(gòu)、互聯(lián)網(wǎng)巨頭和創(chuàng)業(yè)公司都在加大投入進(jìn)行技術(shù)研發(fā)和應(yīng)用落地，政府機(jī)關(guān)和監(jiān)管機(jī)構(gòu)也在積極推進(jìn)相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)的制定工作。中國人民銀行發(fā)布的《金融科技發(fā)展規(guī)劃（2022—2025

年）》明確提到，在技術(shù)方面要積極應(yīng)用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、差分隱私、29隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例聯(lián)盟鏈等技術(shù)，探索建立跨主體數(shù)據(jù)安全隱私計(jì)算平臺(tái)，在保障原始數(shù)據(jù)不出域前提下規(guī)范開展數(shù)據(jù)共享應(yīng)用，確保數(shù)據(jù)交互安全、使用合規(guī)、范圍可控，實(shí)現(xiàn)數(shù)據(jù)可用不可見、數(shù)據(jù)不動(dòng)價(jià)值動(dòng)。當(dāng)前，國內(nèi)隱私計(jì)算主要應(yīng)用在金融、通信、政務(wù)等行業(yè)，據(jù)信通院數(shù)據(jù)統(tǒng)計(jì)，金融行業(yè)招標(biāo)占總體的

53%，招標(biāo)方涉及銀行、金融機(jī)構(gòu)、保險(xiǎn)、證券、銀聯(lián)、交易所、支付機(jī)構(gòu)等。其中，在銀行領(lǐng)域應(yīng)用探索更廣泛，占據(jù)金融領(lǐng)域的

35%，遠(yuǎn)遠(yuǎn)超過保險(xiǎn)和證券[9]。隱私計(jì)算技術(shù)也被多家銀行寫入公司年報(bào)，例如，工商銀行表示應(yīng)用隱私計(jì)算技術(shù)創(chuàng)新小微企業(yè)貸后風(fēng)險(xiǎn)監(jiān)控，農(nóng)業(yè)銀行表示推進(jìn)利隱私計(jì)算技術(shù)在營銷、風(fēng)控等領(lǐng)域試點(diǎn)。在具體的應(yīng)用場景上，聯(lián)合風(fēng)控和聯(lián)合營銷是當(dāng)前國內(nèi)金融隱私計(jì)算應(yīng)用最為廣泛的場景，如圖

3所示。圖

3國內(nèi)隱私計(jì)算金融應(yīng)用場景30隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例針對(duì)隱私計(jì)算技術(shù)發(fā)展不成熟的問題，國內(nèi)給出了可信隱私計(jì)算的概念及框架，以滿足數(shù)據(jù)需求方，數(shù)據(jù)提供方和監(jiān)管方等各方的需求，一般包含安全可證、隱私保護(hù)、流程可控、高效穩(wěn)定、開放普適等基本特征?？尚烹[私計(jì)算要對(duì)全周期隱私信息進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的個(gè)人信息泄漏、篡改和丟失。一方面，可以通過區(qū)間化、泛化/有效位截?cái)?、k-匿名等方法對(duì)個(gè)人身份標(biāo)識(shí)信息、屬性行為數(shù)據(jù)等進(jìn)行標(biāo)識(shí)脫敏處理，實(shí)現(xiàn)匿名化。另一方面，在計(jì)算過程中也可以對(duì)信息熵進(jìn)行識(shí)別、度量和控制，滿足不同場景、不同數(shù)據(jù)生命周期內(nèi)對(duì)用戶隱私信息保護(hù)的要求?；诖?，國內(nèi)隱私計(jì)算企業(yè)提出了“全匿蹤”的隱私計(jì)算技術(shù)體系，利用匿名化技術(shù)，實(shí)現(xiàn)數(shù)據(jù)集的對(duì)齊、求交，并基于此完成數(shù)據(jù)的匿蹤統(tǒng)計(jì)分析、聯(lián)合建模、評(píng)估預(yù)測等操作，從而保護(hù)個(gè)人隱私信息不泄露。三、隱私保護(hù)技術(shù)的基本體系基于隱私保護(hù)技術(shù)的主要目的：如何保證數(shù)據(jù)應(yīng)用過程中不泄漏隱私和如何更有利于數(shù)據(jù)的應(yīng)用，隱私保護(hù)技術(shù)的基本體系通常包括隱私保護(hù)脫敏技術(shù)，隱私保護(hù)計(jì)算技術(shù)，隱私保護(hù)輔助技術(shù)三大類別，覆蓋數(shù)據(jù)應(yīng)用與流通的生命周期。數(shù)據(jù)發(fā)布和應(yīng)用前，需要對(duì)隱私數(shù)據(jù)或敏感數(shù)據(jù)進(jìn)行脫敏處理，避免用戶隱私信息的泄露，同時(shí)保證用戶數(shù)據(jù)的可用性。常見的隱私保護(hù)脫敏技術(shù)，包括數(shù)據(jù)去標(biāo)識(shí)化、K-匿31隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例名、L-多樣性等，可以實(shí)現(xiàn)對(duì)發(fā)布數(shù)據(jù)的匿名保護(hù)。而在數(shù)據(jù)價(jià)值聯(lián)合挖掘階段，需要采用隱私保護(hù)計(jì)算技術(shù)，在不泄露原始數(shù)據(jù)的前提下對(duì)數(shù)據(jù)進(jìn)行分析、計(jì)算、建模等，以數(shù)據(jù)“可用不可見”的方式進(jìn)行聯(lián)合應(yīng)用。隱私保護(hù)計(jì)算技術(shù)主要包括多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境、差分隱私、可信密態(tài)技術(shù)等。此外，為保證數(shù)據(jù)應(yīng)用過程的合規(guī)性和可信性，數(shù)據(jù)水印、區(qū)塊鏈等技術(shù)作為隱私保護(hù)輔助技術(shù)也常常被采用，以增強(qiáng)數(shù)據(jù)應(yīng)用的可追溯性、可驗(yàn)證性、可信性等。（一）隱私保護(hù)脫敏技術(shù)1．去標(biāo)識(shí)化去標(biāo)識(shí)化通常是指通過對(duì)個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識(shí)別個(gè)人信息主體的過程。例如在涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況下，對(duì)真實(shí)數(shù)據(jù)進(jìn)行改造后再提供使用，如身份證號(hào)、手機(jī)號(hào)、卡號(hào)、客戶號(hào)等個(gè)人信息都需要進(jìn)行數(shù)據(jù)脫敏、去標(biāo)識(shí)化處理。信標(biāo)委發(fā)布的《信息安全技術(shù)-個(gè)人信息去標(biāo)識(shí)化指南》，列出了“去標(biāo)識(shí)化”操作的常規(guī)思路，其中對(duì)“直接標(biāo)識(shí)符”和“準(zhǔn)標(biāo)識(shí)符”的處理是關(guān)鍵?！爸苯訕?biāo)識(shí)符”，在

API等各類技術(shù)文檔中，經(jīng)常使用類似“ID”這樣的字段來表示，如

微信開放文檔

中提及的

uid和

unionid就是典型的直接標(biāo)識(shí)符，其典型特征就是（在一定范圍內(nèi)）具備唯一性，32隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例可以就此識(shí)別某個(gè)具體的個(gè)人用戶。而“準(zhǔn)標(biāo)識(shí)符”，只指可結(jié)合其他屬性后可唯一識(shí)別個(gè)人信息主體的字段，如“男/女”“中文/english”“美國/日本”“漢族/回族”、出生日期、總收入等。常見的去標(biāo)識(shí)化技術(shù)有統(tǒng)計(jì)技術(shù)、密碼技術(shù)、抑制技術(shù)、假名化技術(shù)、泛化技術(shù)、隨機(jī)化技術(shù)等。2．K-匿名K-匿名(K-Anonymity)是

Samarati

和

Sweeney

在

1998年提出的技術(shù)，該技術(shù)可以保證存儲(chǔ)在發(fā)布數(shù)據(jù)集中的每條個(gè)體記錄對(duì)于敏感屬性不能與其他的

K-1個(gè)個(gè)體相區(qū)分，即K-匿名機(jī)制要求同一個(gè)準(zhǔn)標(biāo)識(shí)符至少要有

K條記錄，因此觀察者無法通過準(zhǔn)標(biāo)識(shí)符連接記錄。K-匿名通常通過概括（對(duì)數(shù)據(jù)進(jìn)行更加概括、抽象的描述）和隱匿（不發(fā)布某些數(shù)據(jù)項(xiàng)）技術(shù)，發(fā)布精度較低的數(shù)據(jù)，使得同一個(gè)準(zhǔn)標(biāo)識(shí)符至少有

K條記錄，使觀察者無法通過準(zhǔn)標(biāo)識(shí)符連接記錄。K-匿名的具體使用如下：隱私數(shù)據(jù)脫敏的第一步通常是對(duì)所有標(biāo)識(shí)符列進(jìn)行移除或是脫敏處理，使得攻擊者無法直接標(biāo)識(shí)用戶。但是攻擊者還是有可能通過多個(gè)準(zhǔn)標(biāo)識(shí)列的屬性值識(shí)別到企業(yè)或個(gè)人。攻擊者可能通過（例如知道某個(gè)企業(yè)的所在地區(qū)，采購量等）包含企業(yè)信息的開放數(shù)據(jù)庫獲得特定企業(yè)的準(zhǔn)標(biāo)識(shí)列屬性值，并與其他大數(shù)據(jù)平臺(tái)數(shù)據(jù)進(jìn)行匹配，從而得到特定企業(yè)的敏感信息。為了避免這種情況的33隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例發(fā)生，通常也需要對(duì)準(zhǔn)標(biāo)識(shí)列進(jìn)行脫敏處理，如數(shù)據(jù)泛化等。數(shù)據(jù)泛化是將準(zhǔn)標(biāo)識(shí)列的數(shù)據(jù)替換為語義一致但更通用的數(shù)據(jù)。3．L-多樣化L-多樣性為了解決同質(zhì)性攻擊和背景知識(shí)攻擊所帶來的隱私泄露，Machanavajjhala

等人在

2006

年提出了

L-多樣性(l-diversity)模型。L-多樣性(L-Diversity)是在公開的數(shù)據(jù)中，每一個(gè)等價(jià)類里的敏感屬性必須具有多樣性，即保證每一個(gè)等價(jià)類里，敏感屬性至少有

L個(gè)不同的取值，通過這樣

L-多樣性使得攻擊者最多只能以

1/L的概率確認(rèn)某個(gè)體的敏感信息，從而保證用戶的隱私信息不能通過背景知識(shí)，同質(zhì)知識(shí)等方法推斷出來。L-多樣性的常見統(tǒng)計(jì)方法包括：(1)

不可區(qū)分

L-多樣性(Distinction

L-Diversity):

在同一個(gè)等價(jià)類中至少出現(xiàn)

L個(gè)不同的敏感屬性值；(2)

基于概率的

L-多樣性(Probabilistic

L-Diversity)：在一個(gè)類型中出現(xiàn)頻率最高的值的概率不大于

1/L；(3)

基于熵的

L-多樣性(Entropy

L-Diversity):

在一個(gè)等價(jià)類中敏感數(shù)據(jù)分布的熵至少是

log(L)；(4)

遞

歸

(C,L)-多

樣

性

(Recursive

(C,L)-Diversity):通過遞歸的方式，保證等價(jià)類中最經(jīng)常出現(xiàn)的值的出現(xiàn)頻率不要太高；34隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例(5)

遞

歸

(C1,C2,L)-

多

樣

性

(Recursive(C1,C2,L)-Diversity):

通過遞歸的方式，保證等價(jià)類中最經(jīng)常出現(xiàn)的值的出現(xiàn)頻率不要太高，

同時(shí)還保證了等價(jià)類中頻率最低的敏感屬性出現(xiàn)的頻率不能太低。（二）隱私保護(hù)計(jì)算技術(shù)1．多方安全計(jì)算技術(shù)安全多方計(jì)算（Secure

Multiparty

Computation,

MPC）問題首先由圖領(lǐng)獎(jiǎng)獲得者姚期智教授于

1982

年提出，安全多方計(jì)算協(xié)議作為密碼學(xué)的一個(gè)子領(lǐng)域，其允許多個(gè)數(shù)據(jù)所有者在互不信任的情況下進(jìn)行協(xié)同計(jì)算，輸出計(jì)算結(jié)果，并保證任何一方均無法得到除應(yīng)得的計(jì)算結(jié)果之外的其他任何信息。多方安全計(jì)算經(jīng)過近幾十年的發(fā)展，形成了多個(gè)不同的基礎(chǔ)協(xié)議，包括秘密分享、混淆電路、同態(tài)加密、不經(jīng)意傳輸、零知識(shí)證明等。（1）秘密分享秘密分享(secret

sharing，SS)是一種共享秘密的技術(shù)，由

Shamir在

1979年提出，通過某種方法將秘密數(shù)據(jù)進(jìn)行隨機(jī)拆分，并將這些碎片化數(shù)據(jù)分發(fā)到

N個(gè)參與方，每個(gè)參與方都只能拿到一個(gè)隨機(jī)數(shù)據(jù)，單個(gè)參與方或少數(shù)幾個(gè)參與方無法還原出原始秘密數(shù)據(jù)，但這些由不同參與方持有的隨機(jī)碎片可以本地進(jìn)行計(jì)算，只有把各個(gè)參與方的碎片計(jì)算結(jié)果匯聚起來才能恢復(fù)到正確的完整計(jì)算結(jié)果。秘密分享能在計(jì)35隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例算前后始終保持秘密在參與方之間分享，并且在計(jì)算過程中不會(huì)泄漏參與方的敏感數(shù)據(jù)。在某些應(yīng)用秘密分享不需要聯(lián)合所有參與方才能恢復(fù)計(jì)算結(jié)果，可采用（t,n）門限秘密分享（threshold

secretsharing）方案，

在有

n個(gè)參與方的場景下，這種方案允許t

個(gè)參與方聯(lián)合即可以將秘密數(shù)據(jù)恢復(fù)，但任何不多于

t-1個(gè)參與方均無法將秘密數(shù)據(jù)解開。秘密分享的實(shí)現(xiàn)技術(shù)包括：基于超平面幾何的秘密分享，例如

Blakley

方案和

Brickell

方案；基于插值多項(xiàng)式的秘密分享，例如

Shamir門限秘密分享方案；基于中國剩余定理的秘密分享，例如

Mignotte方案和

Asmuth方案等。（2）混淆電路混淆電路(Garbled

Circuit，GC)是姚期智教授在

20世紀(jì)

80年代提出的安全計(jì)算概念?；煜娐吠ㄟ^布爾電路的觀點(diǎn)構(gòu)造安全函數(shù)計(jì)算，達(dá)到參與者可以針對(duì)某個(gè)數(shù)值來計(jì)算答案，而不需要知道他們?cè)谟?jì)算式中輸入的具體數(shù)字。在這里關(guān)鍵詞是“電路”，實(shí)際上所有可計(jì)算問題都可以轉(zhuǎn)換為各個(gè)不同的電路，例如加法電路，比較電路，乘法電路等。而電路是由一個(gè)個(gè)門（gate）組成，例如與門，非門，或門，與非門等?；煜娐防锏亩喾降墓餐?jì)算是通過電路的方式來實(shí)現(xiàn)，例如兩個(gè)參與方要進(jìn)行多方計(jì)算，他們首先需要構(gòu)建一個(gè)由與門，或門，非門，與非門組成的布爾邏輯電路，每個(gè)36隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例門都包括輸入線，輸出線?；煜娐穭t通過加密和擾亂這些電路的值來掩蓋信息，而這些加密和擾亂是以門為單位，每個(gè)門都有一張真值表。計(jì)算發(fā)起方用密鑰加密真值表，并把表打亂后發(fā)給計(jì)算參與方，通過這種這加密+打亂的過程，達(dá)到混淆電路的目的。而計(jì)算參與方在接收到加密表后，根據(jù)收到的加密真值表，混淆的輸入，及自己的

Key，對(duì)加密真值表的每一行嘗試解密，最終只有一行能解密成功，并提取相關(guān)的加密信息。最后計(jì)算參與方將計(jì)算結(jié)果返回給計(jì)算發(fā)起方。在整個(gè)過程大家交互的都是密文或隨機(jī)數(shù)，沒有任何有效信息泄露，在達(dá)到了計(jì)算的目的，同時(shí)達(dá)到了對(duì)隱私數(shù)據(jù)數(shù)據(jù)保護(hù)的目的。（3）同態(tài)加密同態(tài)加密(Homomorphic

Encryption,

HE)指的是能夠直接使用密文進(jìn)行特定運(yùn)算的加密技術(shù)。在同態(tài)加密計(jì)算過程中，無需密鑰即可實(shí)現(xiàn)操作，而結(jié)果仍需密鑰解密從而變?yōu)槊魑?，在解密后，得到與明文計(jì)算相同的結(jié)果。同態(tài)加密素有隱私計(jì)算的“圣杯”之稱。作為面向數(shù)據(jù)應(yīng)用側(cè)的密碼算法，可實(shí)現(xiàn)在數(shù)據(jù)加密的狀態(tài)下，密文數(shù)據(jù)與原始數(shù)據(jù)仍具備完全一致的計(jì)算能力，即密文數(shù)據(jù)無需解密便可以進(jìn)行計(jì)算使用。同態(tài)加密技術(shù)仍舊處于早期成熟階段。相比于明文計(jì)算，同態(tài)加密后的計(jì)算流程算力消耗巨大同時(shí)數(shù)據(jù)吞吐量較低。此外，由于同態(tài)加密后的數(shù)據(jù)體積增大、將會(huì)擠占網(wǎng)絡(luò)帶寬。37隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例因此，諸如全同態(tài)加密在運(yùn)行速度隨著數(shù)據(jù)量增多、計(jì)算耗時(shí)急劇增多等問題仍有待研究持續(xù)推進(jìn)。同態(tài)加密可直接對(duì)密文進(jìn)行分析、檢索。因此在達(dá)成保護(hù)隱私的前提下，還能實(shí)現(xiàn)某些數(shù)據(jù)操作。同態(tài)加密實(shí)現(xiàn)了數(shù)據(jù)使用過程(Data

in

use)中的加密，適用于部分誠信和惡意環(huán)境中，以保護(hù)數(shù)據(jù)安全與隱私。目前適用場景有醫(yī)療數(shù)據(jù)加密、顧客數(shù)據(jù)分析、多個(gè)機(jī)構(gòu)間客戶的交叉分析等。（4）零知識(shí)證明零

知

識(shí)

證

明

(Zero-Knowledge

Proof

，

ZKP)

是

由S.Goldwasser、S.Micali及

C.Rackoff在

20世紀(jì)

80年代初提出的一種基于密碼學(xué)的驗(yàn)證技術(shù)，旨在證明者可以不向驗(yàn)證者泄露任何關(guān)于被驗(yàn)證信息的信息的情況下，使得驗(yàn)證者相信某個(gè)結(jié)論是正確的。零知識(shí)證明通常包括兩個(gè)參與方，宣稱某一結(jié)論是真的證明者(Prover)和確認(rèn)結(jié)論是真的驗(yàn)證者(Verifier)。零知識(shí)證明的實(shí)現(xiàn)機(jī)制分為交互式和非交互式兩種類型。交互式零知識(shí)證明要求證明者和驗(yàn)證者之間通過交互來完成對(duì)結(jié)論的驗(yàn)證，這種交互式輸入通常以一個(gè)或多個(gè)挑戰(zhàn)的形式進(jìn)行，使得證明者的回答能夠使驗(yàn)證者確信結(jié)論是真的。非交互式零知識(shí)證明，證明者創(chuàng)建一份證明，任何使用這份證明的參與方都可以進(jìn)行驗(yàn)證，非交互式零知識(shí)證明通過大幅減少通信步驟而提高效率。零知識(shí)證明的典型算法有

ZK-snark、ZK-stark、Plonk、Bulletproof、Aztec等。38隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例零知識(shí)證明主要應(yīng)用于驗(yàn)證場景，借助零知識(shí)證明“不泄露信息”的特性，可以在不泄露交易信息的情況下證明區(qū)塊鏈上資產(chǎn)轉(zhuǎn)移的有效性，可以用于驗(yàn)證數(shù)據(jù)的真實(shí)性、算法分析結(jié)果的可靠性等。2．聯(lián)邦學(xué)習(xí)技術(shù)聯(lián)邦學(xué)習(xí)（Federated

Learning，F(xiàn)L），又名聯(lián)邦機(jī)器學(xué)習(xí)，聯(lián)邦計(jì)算。聯(lián)邦學(xué)習(xí)是在原始數(shù)據(jù)不出本地的前提下，通過模型的流通與處理來完成多方聯(lián)合的機(jī)器學(xué)習(xí)，得到聚合的訓(xùn)練結(jié)果。聯(lián)邦學(xué)習(xí)的參與方一般包括數(shù)據(jù)方、算法方、協(xié)調(diào)方、計(jì)算方、結(jié)果方、任務(wù)發(fā)起者等角色。按照數(shù)據(jù)特征和樣本的分布情況，聯(lián)邦學(xué)習(xí)可劃分為橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)和聯(lián)邦遷移學(xué)習(xí)。其中，橫向聯(lián)邦學(xué)習(xí)適用于參與方有重疊的數(shù)據(jù)特征，而擁有的數(shù)據(jù)樣本不同的情況。經(jīng)典的例子是谷歌的

Gboard鍵盤，當(dāng)用戶在手機(jī)上輸入一個(gè)詞，

綜合廣大其他用戶的輸入歷史利用橫向聯(lián)邦學(xué)習(xí)模型可以預(yù)測出用戶想要輸出的下一個(gè)詞?？v向聯(lián)邦學(xué)習(xí)適用于參與方擁有重疊的數(shù)據(jù)樣本，而數(shù)據(jù)特征不一致的情況。典型的例子是兩家公司提供完全不同的服務(wù)，但在用戶群體上有非常大的交集時(shí)，它們可以在各自不同的特征空間上協(xié)作，得到一個(gè)更好的機(jī)器學(xué)習(xí)模型。聯(lián)邦遷移學(xué)習(xí)是指各參與方的數(shù)據(jù)集之間只有少量的重疊樣本和特征，或者數(shù)據(jù)集的分布情況差別很大時(shí)，利用39隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例源領(lǐng)域和目標(biāo)域之間的相似性，實(shí)現(xiàn)跨領(lǐng)域知識(shí)遷移的學(xué)習(xí)技術(shù)。聯(lián)邦學(xué)習(xí)的架構(gòu)通常支持通用硬件。而隱私計(jì)算的其他分支可執(zhí)行環(huán)境是需要特定硬件的。在多方參與的復(fù)雜場景下，聯(lián)邦學(xué)習(xí)這種硬件無關(guān)的特性減少了多方間達(dá)成一致的溝通成本。當(dāng)前有部分行業(yè)的用戶執(zhí)行嚴(yán)格的數(shù)據(jù)不出域要求，不僅原始數(shù)據(jù)不能出域，加密后的密態(tài)數(shù)據(jù)也不能出域。在這種情況下，聯(lián)邦學(xué)習(xí)“數(shù)據(jù)不動(dòng)模型動(dòng)”的特點(diǎn)能夠契合用戶的要求，化解數(shù)據(jù)孤島難題。由于聯(lián)邦學(xué)習(xí)的在數(shù)據(jù)安全流通中的顯著作用，已被廣泛應(yīng)用于醫(yī)療領(lǐng)域、金融領(lǐng)域、智能手機(jī)、智能汽車等諸多領(lǐng)域，在保證用戶隱私的前提下用于聯(lián)合數(shù)據(jù)挖掘和建模。3．可信執(zhí)行環(huán)境可信執(zhí)行環(huán)境（Trusted

Execution

Environment，TEE）是計(jì)算平臺(tái)上由軟硬件方法構(gòu)建的一個(gè)安全隔離區(qū)域，可保證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在機(jī)密性和完整性方面得到保護(hù)。其目標(biāo)是確保一個(gè)任務(wù)按照預(yù)期執(zhí)行，保證初始狀態(tài)的機(jī)密性、完整性，以及運(yùn)行時(shí)狀態(tài)的機(jī)密性、完整性。隔離區(qū)域可以是除了正常操作系統(tǒng)的獨(dú)立系統(tǒng)（如Trust

Zone），進(jìn)程地址空間（如

Intel

SGX）或獨(dú)立的虛擬機(jī)（如通過

AMDSEV

或

IntelTDX

保護(hù)的虛擬機(jī)）。40隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例針對(duì)

TEE的相關(guān)概念及規(guī)范定義，各家軟、硬件廠商結(jié)合自己的基礎(chǔ)架構(gòu)形態(tài)具體實(shí)現(xiàn)各不相同。雖然在技術(shù)實(shí)現(xiàn)上存在差異性，但是仍可抽象出

TEE的共同技術(shù)特點(diǎn)。具體而言，TEE存在以下技術(shù)特點(diǎn)：（1）隔離性隔離是指基于安全芯片實(shí)現(xiàn)的內(nèi)存隔離，由安全芯片從動(dòng)態(tài)內(nèi)存區(qū)域隔離出一片供可信程序執(zhí)行的物理內(nèi)存，任何特權(quán)