《隱私計(jì)算金融應(yīng)用白皮書（2022）》

主任：

潘潤紅

副主任：

黃程林、莊文君

編委會成員（排名不分先后，按姓氏拼音排序）：

陳起、方興、龔光慶、黃登璽、寇冠、李曉敦、李肇寧、萬化、

王超、王健宗、王鏗、王磊（太保）、王磊（螞蟻）、王平、巫錫

斌、吳擇金、許寶東、應(yīng)志偉、俞楓、喻華麗、詹志輝、趙煥芳

編寫組成員（排名不分先后，按姓氏拼音排序）：

鮑力成、陳晨、董琦、馮浩、傅杰、高海隆、高靚、葛明嵩、胡

祎然、黃小芮、黃章成、孔宇飛、李成、李澤遠(yuǎn)、梁騰文、廖旺

勝、劉劍、劉靜、錢江、盛沛、時煜坤、史春奇、陶建萍、萬琳、

王鋒、王光中、王秋卉、王雪黎、鄔佳偉、吳鑫濤、武競、徐崚

峰、薛祥杰、葉茂城、趙可、鄭植、周建平、朱明杰

執(zhí)筆人（排名不分先后，按姓氏拼音排序）：

鮑思佳、王帥強(qiáng)

主編單位：

北京金融信息化研究所

中國工商銀行股份有限公司

中信銀行股份有限公司

中國光大銀行股份有限公司

上海浦東發(fā)展銀行股份有限公司

平安科技（深圳）有限公司

螞蟻科技集團(tuán)股份有限公司

參編單位：

中國農(nóng)業(yè)銀行股份有限公司

中國銀行股份有限公司

中國建設(shè)銀行股份有限公司

交通銀行股份有限公司

招商銀行股份有限公司

興業(yè)銀行股份有限公司

興業(yè)數(shù)字金融服務(wù)（上海）股份有限公司

深圳證券交易所

國泰君安證券股份有限公司

中信證券股份有限公司

中國人壽財(cái)產(chǎn)保險股份有限公司

中國太平洋保險（集團(tuán)）股份有限公司

泰康保險集團(tuán)股份有限公司

海光信息技術(shù)股份有限公司

藍(lán)象智聯(lián)（杭州）科技有限公司

杭州金智塔科技有限公司

數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)已成為關(guān)鍵生產(chǎn)要素，具有重要戰(zhàn)略資

源地位和核心科學(xué)決策作用。在數(shù)據(jù)融合計(jì)算需求激增和數(shù)據(jù)安

全保護(hù)趨嚴(yán)的背景下，隱私計(jì)算技術(shù)作為保障數(shù)據(jù)融合使用過程

中數(shù)據(jù)隱私安全的有效技術(shù)手段，成為金融數(shù)據(jù)流通領(lǐng)域的主要

探索方向。金融機(jī)構(gòu)已經(jīng)從產(chǎn)業(yè)側(cè)、應(yīng)用側(cè)和產(chǎn)學(xué)研用生態(tài)三個

維度開展隱私計(jì)算技術(shù)在技術(shù)發(fā)展、平臺建設(shè)、場景實(shí)踐、檢測

認(rèn)證等方面的應(yīng)用探索。隨著隱私技術(shù)應(yīng)用領(lǐng)域不斷拓展，實(shí)際

應(yīng)用中出現(xiàn)了融合多項(xiàng)技術(shù)的組合方案，更好地滿足多樣化業(yè)務(wù)

需求。

隱私計(jì)算技術(shù)在金融業(yè)應(yīng)用還處于初期探索和應(yīng)用試點(diǎn)階

段，仍面臨法律合規(guī)風(fēng)險高、公共基礎(chǔ)設(shè)施不完善、示范效應(yīng)和

規(guī)?；瘧?yīng)用場景欠缺、賦能金融業(yè)務(wù)不明顯、異構(gòu)平臺互聯(lián)互通

難等諸多挑戰(zhàn)，亟需完善隱私計(jì)算金融應(yīng)用合規(guī)指南，提升技術(shù)

性能和標(biāo)準(zhǔn)化服務(wù)水平，建立科學(xué)合理的安全性度量體系，鼓勵

大型金融機(jī)構(gòu)對外輸出互聯(lián)互通能力，共享行業(yè)應(yīng)用實(shí)踐與先進(jìn)

經(jīng)驗(yàn)，切實(shí)提升金融業(yè)隱私計(jì)算應(yīng)用安全水平。

在數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)作為最活躍的生產(chǎn)要素，已經(jīng)全面融

入經(jīng)濟(jì)價值創(chuàng)造，對生產(chǎn)力發(fā)展、生產(chǎn)關(guān)系變化產(chǎn)生深遠(yuǎn)影響。

近年來，國家深入布局?jǐn)?shù)字經(jīng)濟(jì)戰(zhàn)略，加快培育數(shù)據(jù)要素市場，

數(shù)字經(jīng)濟(jì)規(guī)模逐年增加?！丁笆奈濉睌?shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》提出“數(shù)

據(jù)要素是數(shù)字經(jīng)濟(jì)深化發(fā)展的核心引擎，要建立數(shù)據(jù)要素市場體

系，充分發(fā)揮數(shù)據(jù)要素作用，加快數(shù)據(jù)要素市場化流通”?！蛾P(guān)于

構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》指出“完善數(shù)

據(jù)要素市場化配置機(jī)制，擴(kuò)大數(shù)據(jù)要素市場化配置范圍和按價值

貢獻(xiàn)參與分配渠道”。數(shù)據(jù)要素進(jìn)入價值創(chuàng)造的新階段，數(shù)據(jù)流

通中的數(shù)據(jù)安全和隱私保護(hù)問題日益凸顯。隨著《數(shù)據(jù)安全法》

《個人信息保護(hù)法》《征信業(yè)務(wù)管理辦法》等法律法規(guī)和管理辦

法落地實(shí)施，數(shù)據(jù)合規(guī)與隱私保護(hù)已成為企業(yè)的一項(xiàng)重要任務(wù)。

金融業(yè)是數(shù)據(jù)密集型行業(yè)，具有豐富多樣的業(yè)務(wù)場景。數(shù)據(jù)

要素流通為金融數(shù)字化轉(zhuǎn)型帶來全新機(jī)遇。在數(shù)據(jù)融合計(jì)算需求

激增和數(shù)據(jù)安全保護(hù)趨嚴(yán)的背景下，隱私計(jì)算技術(shù)作為保障數(shù)據(jù)

融合使用過程中數(shù)據(jù)隱私安全的有效技術(shù)手段，成為金融數(shù)據(jù)流

通領(lǐng)域的主要探索方向?！督鹑诳萍及l(fā)展規(guī)劃（2022-2025年）》

提出“要積極應(yīng)用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、差分隱私、聯(lián)盟鏈

等技術(shù)，探索建立跨主體數(shù)據(jù)安全共享隱私計(jì)算平臺，在保障原

1

始數(shù)據(jù)不出域前提下規(guī)范開展數(shù)據(jù)共享應(yīng)用”，為金融機(jī)構(gòu)利用

隱私計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)共享提供了方向和指引，推動金融機(jī)構(gòu)在

隱私計(jì)算領(lǐng)域的布局和應(yīng)用。

數(shù)據(jù)作為生產(chǎn)要素，流通的不是數(shù)據(jù)本身，而是其計(jì)算價值。

隨著數(shù)據(jù)流通和數(shù)據(jù)隱私保護(hù)并重的產(chǎn)業(yè)需求愈發(fā)旺盛，隱私計(jì)

算技術(shù)或?qū)⒊蔀閿?shù)據(jù)要素化時代的關(guān)鍵技術(shù)，推動傳統(tǒng)數(shù)據(jù)合作

模式變革，保障數(shù)據(jù)流通安全可控，釋放數(shù)據(jù)要素價值。

（一）多種技術(shù)繁榮發(fā)展

隱私計(jì)算技術(shù)（Privacy-PreservingComputation

Technologies）是一類技術(shù)的統(tǒng)稱，保證數(shù)據(jù)在不透明、不泄露

的情況下完成處理和計(jì)算。主流隱私計(jì)算技術(shù)包括多方安全計(jì)算

（Multi-PartyComputation，MPC）、聯(lián)邦學(xué)習(xí)（Federated

Learning，F(xiàn)L）和可信執(zhí)行環(huán)境（TrustedExecutionEnvironment，

TEE）等。這些技術(shù)的技術(shù)原理、安全假設(shè)、應(yīng)用方向各不相同，

通過在不同金融場景的探索實(shí)踐，形成了隱私計(jì)算產(chǎn)業(yè)的基礎(chǔ)支

撐。

多方安全計(jì)算的基本理論首先由華裔計(jì)算機(jī)科學(xué)家、圖靈獎

獲得者姚期智教授于1982年提出。通過多方安全計(jì)算協(xié)議，各

參與方的數(shù)據(jù)能夠在密文狀態(tài)下共同完成特定的函數(shù)計(jì)算，并具

備計(jì)算結(jié)果的一致性。多方安全計(jì)算的安全性基于對密碼學(xué)的信

2

任，將數(shù)據(jù)的使用權(quán)從其控制權(quán)中分立出來，在實(shí)現(xiàn)計(jì)算價值的

同時保障原始數(shù)據(jù)的安全，具有較為完備的理論基礎(chǔ)。多方安全

計(jì)算具備計(jì)算精確、通用性高的優(yōu)點(diǎn)，依賴秘密分享、混淆電路

和不經(jīng)意傳輸?shù)燃夹g(shù)，構(gòu)建一系列基礎(chǔ)運(yùn)算操作，實(shí)現(xiàn)多方原始

數(shù)據(jù)密文狀態(tài)下的協(xié)同計(jì)算，可以用于聯(lián)合統(tǒng)計(jì)、隱匿查詢、隱

私求交等多方數(shù)據(jù)的通用安全聯(lián)合計(jì)算分析服務(wù)。多方安全計(jì)算

技術(shù)的代表性產(chǎn)品或平臺有華控清交PrivPy平臺、光大銀行多

方安全計(jì)算平臺等。

聯(lián)邦學(xué)習(xí)的基本理論由谷歌公司于2016年提出，原本用于

解決安卓手機(jī)終端用戶在本地更新模型的問題。聯(lián)邦學(xué)習(xí)是一種

分布式機(jī)器學(xué)習(xí)框架，每個參與方的原始數(shù)據(jù)僅在本地模型訓(xùn)練，

通過交互迭代的中間計(jì)算結(jié)果，不斷優(yōu)化全局模型，達(dá)到“數(shù)據(jù)

可用不可見”的目標(biāo)。根據(jù)聯(lián)合建模場景需求，聯(lián)邦學(xué)習(xí)可以分

為三類，橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)、聯(lián)邦遷移學(xué)習(xí)。聯(lián)邦學(xué)

習(xí)的安全性基于對統(tǒng)計(jì)學(xué)的信任，側(cè)重多方數(shù)據(jù)的分布式機(jī)器學(xué)

習(xí)模型訓(xùn)練和推理，可以提供聯(lián)邦特征工程、聯(lián)邦統(tǒng)計(jì)探查、聯(lián)

邦建模等服務(wù)。在整個聯(lián)邦學(xué)習(xí)過程中，各訓(xùn)練參與方的數(shù)據(jù)始

終保存在各自的本地服務(wù)器，解決了傳輸本地存儲數(shù)據(jù)受限的問

題，也減少了數(shù)據(jù)集中化帶來的風(fēng)險。聯(lián)邦學(xué)習(xí)代表性企業(yè)和產(chǎn)

品有微眾銀行FATE、瑞萊智慧RealSecure等。

可信執(zhí)行環(huán)境是由軟硬件組建的一個獨(dú)立的安全區(qū)域，具有

3

運(yùn)算和存儲功能。可信執(zhí)行環(huán)境的安全性基于對硬件的信任，用

硬件來保障數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和代碼完整性。各參與方數(shù)

據(jù)以加密形式進(jìn)入可信執(zhí)行環(huán)境后，被解密為明文進(jìn)行計(jì)算，只

有經(jīng)過授權(quán)的代碼才能訪問數(shù)據(jù)，即使是使用調(diào)試器，也無法從

外部查看數(shù)據(jù)或者執(zhí)行操作。在可信執(zhí)行環(huán)境中進(jìn)行機(jī)密計(jì)算，

可實(shí)現(xiàn)包含傳輸、存儲、計(jì)算在內(nèi)的數(shù)據(jù)隱私保護(hù)?？尚艌?zhí)行環(huán)

境不僅能夠無縫支持通用計(jì)算框架和應(yīng)用，而且計(jì)算性能基本可

以匹敵明文計(jì)算?？尚庞?jì)算代表性企業(yè)和產(chǎn)品有螞蟻?zhàn)灾骺煽?/p>

TEEHyperEnclave、海光CSV、機(jī)密計(jì)算聯(lián)盟開源項(xiàng)目Occlum

等。

（二）技術(shù)融合發(fā)展與應(yīng)用

隱私計(jì)算技術(shù)各有特點(diǎn)，單一技術(shù)難以滿足所有場景需求。

隨著隱私技術(shù)應(yīng)用領(lǐng)域不斷拓展，實(shí)際應(yīng)用中出現(xiàn)了融合多項(xiàng)技

術(shù)的組合方案，更好地滿足多樣化業(yè)務(wù)需求。

1.多種隱私計(jì)算技術(shù)融合

聯(lián)邦學(xué)習(xí)與密碼學(xué)協(xié)議、可信執(zhí)行環(huán)境有機(jī)結(jié)合，減少中間

計(jì)算結(jié)果暴露原始數(shù)據(jù)的可能性。聯(lián)邦學(xué)習(xí)交換的中間計(jì)算結(jié)果

能夠被用來逆推原始數(shù)據(jù)，存在數(shù)據(jù)隱私泄露的風(fēng)險。目前，保

護(hù)中間計(jì)算結(jié)果安全的方式主要有兩種：一是將聯(lián)邦學(xué)習(xí)與同態(tài)

加密、秘密分享等密碼學(xué)技術(shù)相結(jié)合，對每輪迭代出的參數(shù)或梯

度等中間結(jié)果進(jìn)行加密，實(shí)現(xiàn)更加安全的聯(lián)邦學(xué)習(xí)聚合算法；二

4

是將聯(lián)邦學(xué)習(xí)與可信執(zhí)行環(huán)境相結(jié)合，由可信執(zhí)行環(huán)境代替聯(lián)邦

學(xué)習(xí)中的參數(shù)服務(wù)器，完成全局模型的迭代優(yōu)化，提升數(shù)據(jù)隱私

保護(hù)力度。

可信執(zhí)行環(huán)境與多方安全計(jì)算有機(jī)結(jié)合，實(shí)現(xiàn)可信環(huán)境下的

密文計(jì)算?？尚艌?zhí)行環(huán)境基于硬件機(jī)制構(gòu)建了一個安全的計(jì)算區(qū)

域。可信執(zhí)行環(huán)境與多方安全計(jì)算技術(shù)相結(jié)合，在可信環(huán)境中完

成數(shù)據(jù)在密文狀態(tài)下的直接計(jì)算，既可以降低供應(yīng)鏈攻擊和側(cè)信

道攻擊等造成的數(shù)據(jù)隱私泄露風(fēng)險，提升計(jì)算安全性，又可以降

低多方安全計(jì)算跨網(wǎng)節(jié)點(diǎn)的通信瓶頸影響，提高計(jì)算效率，打造

安全可控的隱私計(jì)算軟硬件一體機(jī)。

2.隱私計(jì)算與區(qū)塊鏈

隱私計(jì)算與區(qū)塊鏈技術(shù)相輔相成，為實(shí)現(xiàn)數(shù)據(jù)價值共享提供

了一套更加完整且嚴(yán)密的解決方案，實(shí)現(xiàn)更廣泛的數(shù)據(jù)協(xié)同。

隱私計(jì)算借助區(qū)塊鏈技術(shù)，實(shí)現(xiàn)對計(jì)算任務(wù)的存證，提升數(shù)

據(jù)共享協(xié)作效率。隱私計(jì)算應(yīng)用過程中面臨數(shù)據(jù)難驗(yàn)證、多方難

互信、多方難協(xié)作等問題。隱私計(jì)算結(jié)合區(qū)塊鏈技術(shù)實(shí)現(xiàn)對智能

合約內(nèi)容及計(jì)算任務(wù)的全流程存證，解決數(shù)據(jù)共享參與者身份及

數(shù)據(jù)可信問題，便于后續(xù)的回溯、審計(jì)和追責(zé)，一定程度上避免

主觀作惡、合謀推導(dǎo)、數(shù)據(jù)造假等問題的發(fā)生。另外，數(shù)據(jù)持有

者將共享數(shù)據(jù)目錄、數(shù)據(jù)使用申請、數(shù)據(jù)使用審批、數(shù)據(jù)使用審

計(jì)等功能上鏈，提升數(shù)據(jù)共享協(xié)作效率，降低隱私計(jì)算應(yīng)用成本。

5

區(qū)塊鏈通過隱私計(jì)算技術(shù)保護(hù)鏈上數(shù)據(jù)安全，以適應(yīng)更多應(yīng)

用場景。比如對區(qū)塊鏈上所有的用戶余額和交易金額進(jìn)行同態(tài)加

密，除了擁有私鑰的可信第三方機(jī)構(gòu)外，所有節(jié)點(diǎn)都只能驗(yàn)證交

易而無法得知具體數(shù)值，從而有效保護(hù)用戶的賬戶隱私。同態(tài)加

密技術(shù)還可以在保證數(shù)據(jù)隱私性的前提下，完成區(qū)塊鏈共識算法

同步或智能合約執(zhí)行。此外，上鏈過程中的私鑰簽名環(huán)節(jié)可以放

入可信執(zhí)行環(huán)境執(zhí)行，防止用戶私鑰泄露或簽名過程被篡改，從

而為整個區(qū)塊鏈網(wǎng)絡(luò)提供安全性保障。

3.隱私計(jì)算與知識圖譜

利用聯(lián)邦學(xué)習(xí)保護(hù)用戶隱私信息，構(gòu)建知識圖譜的聯(lián)邦融合

與推理。知識圖譜本質(zhì)上是一種概念網(wǎng)狀圖，將實(shí)體、概念及其

之間的關(guān)系鏈接起來，構(gòu)建機(jī)器的先驗(yàn)知識，用于智能搜索、深

度問答、智能決策等場景任務(wù)推理。目前，知識圖譜的應(yīng)用大多

是基于單一完整圖譜的理想狀態(tài)進(jìn)行設(shè)計(jì)的，但在實(shí)際應(yīng)用場景

中，構(gòu)成知識圖譜的要素往往散落在不同的機(jī)構(gòu)或個人手中，由

此形成一個個數(shù)據(jù)孤島。僅基于自身數(shù)據(jù)體系構(gòu)建的知識圖譜推

理準(zhǔn)確率往往較低。通過聯(lián)邦學(xué)習(xí)技術(shù)，在不泄漏各參與方數(shù)據(jù)

的前提下，對多個參與方知識進(jìn)行歸納抽象、聯(lián)邦融合，最終完

成協(xié)同知識聯(lián)邦推理，形成更為完整的知識圖譜。

（三）隱私計(jì)算安全驗(yàn)證方式及主流平臺

隱私計(jì)算是保護(hù)數(shù)據(jù)隱私的重要技術(shù)手段，針對隱私計(jì)算技

6

術(shù)在金融業(yè)應(yīng)用的安全性和可靠性的研究和驗(yàn)證，對推進(jìn)我國數(shù)

據(jù)生態(tài)整體建設(shè)具有十分重要的意義。常見的隱私計(jì)算技術(shù)產(chǎn)品

安全性驗(yàn)證方法有三種：一是基于密碼學(xué)算法的驗(yàn)證，隱私計(jì)算

協(xié)議原理公開可循，算法發(fā)表在知名的期刊或會議中，有詳細(xì)、

完整的安全證明。二是基于密碼及安全標(biāo)準(zhǔn)的驗(yàn)證，將底層密碼

模塊的安全參數(shù)對標(biāo)國內(nèi)國際標(biāo)準(zhǔn)。三是基于行業(yè)規(guī)范及專業(yè)測

評認(rèn)證的驗(yàn)證，遵守中國人民銀行發(fā)布的《多方安全計(jì)算金融應(yīng)

用技術(shù)規(guī)范》等規(guī)范要求，參與北京國家金融科技認(rèn)證中心、國

家金融科技測評中心等機(jī)構(gòu)關(guān)于隱私計(jì)算金融應(yīng)用領(lǐng)域的測評

認(rèn)證。

數(shù)據(jù)融合應(yīng)用是釋放金融創(chuàng)新活力和數(shù)據(jù)價值潛能的重要

前提?？萍计髽I(yè)正積極構(gòu)建隱私計(jì)算平臺，推動數(shù)據(jù)融合共享，

助力業(yè)務(wù)數(shù)字化發(fā)展。目前，開源隱私計(jì)算平臺主要有“隱語”

開放平臺、FATE開源隱私計(jì)算框架等，閉源隱私計(jì)算平臺主要

有PrivPy多方安全計(jì)算平臺以及GAIA統(tǒng)一業(yè)務(wù)智能平臺、金智

塔隱私計(jì)算平臺等綜合類隱私計(jì)算平臺。

1.“隱語”開放平臺

“隱語”開放平臺是基于開源框架的隱私計(jì)算一站式可視化

操作平臺。該平臺經(jīng)螞蟻集團(tuán)內(nèi)部金融風(fēng)控、聯(lián)合營銷等業(yè)務(wù)場

景的長期打磨，旨在聯(lián)通技術(shù)到應(yīng)用的最后一公里。

安全保障方面，“隱語”引擎中實(shí)現(xiàn)的密碼學(xué)相關(guān)算法算子

7

均已發(fā)表在國際知名密碼學(xué)/安全/隱私會議或者期刊中，例如

ACMCCS、UsenixSecurity、Crypto，引擎中涉及的密碼學(xué)算法

均有詳細(xì)、完整的安全證明?！半[語”底層密碼模塊的參數(shù)選擇

參考了NIST國際標(biāo)準(zhǔn)，保證了至少112bit的計(jì)算安全參數(shù)以及

30bit的統(tǒng)計(jì)安全參數(shù)。聯(lián)合項(xiàng)目參與方可通過“隱語”的CCL

前置安全配置功能，在MPC相關(guān)技術(shù)能力支撐下，對數(shù)據(jù)資產(chǎn)進(jìn)

行分級分類，并通過前置配置來保護(hù)安全級別高的敏感數(shù)據(jù)，保

證多方隱私數(shù)據(jù)在計(jì)算過程中不泄漏。“隱語”框架提供標(biāo)準(zhǔn)化

網(wǎng)絡(luò)管理能力，項(xiàng)目參與方可通過“隱語”框架的節(jié)點(diǎn)網(wǎng)關(guān)，自

主管控本方節(jié)點(diǎn)的通訊策略。在網(wǎng)關(guān)之間建立可信授權(quán)并采用

https作為通訊信道是“隱語”對跨節(jié)點(diǎn)通信的前提。“隱語”

技術(shù)符合中國人民銀行發(fā)布的《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)

范》，并獲得國家金融科技測評中心首批金融應(yīng)用技術(shù)測評認(rèn)證，

滿足安全、合規(guī)需求。

功能方面，“隱語”開放平臺提供組件化數(shù)據(jù)分析和機(jī)器學(xué)

習(xí)工具，使得隱私計(jì)算技術(shù)的應(yīng)用更為簡便直觀，滿足金融全鏈

路中不同類型參與方的多種功能需求，具備適配不同場景利用數(shù)

據(jù)要素的靈活性、安全性、自主性和規(guī)模性。

算法邏輯方面，“隱語”開放平臺基于“隱語”開源框架建

設(shè)?！半[語”框架通過密文計(jì)算設(shè)備對多種技術(shù)進(jìn)行抽象，支持

所有主流的隱私計(jì)算技術(shù)，通過分布式引擎執(zhí)行調(diào)度，滿足多樣

8

化場景的靈活組裝需求，基于多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)

行環(huán)境提供多種技術(shù)模式的隱私保護(hù)AI&BI算法。

圖表1“隱語”框架分層總覽

實(shí)踐方面，該平臺已有應(yīng)用項(xiàng)目落地，比如保險理賠領(lǐng)域，

好醫(yī)?；凇半[語”MPCSQL多方聯(lián)合分析專用語言，構(gòu)建了健

康險定制多方數(shù)據(jù)聯(lián)合分析解決方案，覆蓋了全國案件占比50%

省份的官方合法來源醫(yī)療數(shù)據(jù)，提升核賠效能。

2.FATE開源隱私計(jì)算框架

FATE（FederatedAITechnologyEnabler）是聯(lián)邦學(xué)習(xí)工

業(yè)級框架開源項(xiàng)目，已廣泛應(yīng)用在金融、醫(yī)療、零售等多個行業(yè)，

是國內(nèi)最大的聯(lián)邦學(xué)習(xí)開源社區(qū)。

FATE項(xiàng)目使用多方安全計(jì)算和同態(tài)加密技術(shù)，構(gòu)建底層安

全計(jì)算協(xié)議，支持不同種類的機(jī)器學(xué)習(xí)安全計(jì)算，包括邏輯回歸、

樹算法、深度學(xué)習(xí)和遷移學(xué)習(xí)等，為上層聯(lián)邦算法組件提供靈活

適配的安全協(xié)議，并支持協(xié)議可插拔。

9

FATE可以提供從模型研發(fā)到生產(chǎn)各階段的一整套聯(lián)邦學(xué)習(xí)

隱私計(jì)算應(yīng)用方案。開發(fā)者能夠以較低的集成成本使用FATE能

力。FATE一站式解決方案包含聯(lián)邦學(xué)習(xí)算法庫、聯(lián)邦調(diào)度引擎、

聯(lián)邦可視化組件、聯(lián)邦在線服務(wù)框架、聯(lián)邦計(jì)算引擎和聯(lián)邦云等

多個功能模塊，底層支持多種安全計(jì)算協(xié)議。FATE支持在多種

計(jì)算引擎進(jìn)行部署，通過星型架構(gòu)和點(diǎn)對點(diǎn)連接兩種網(wǎng)絡(luò)連接方

式，適配不同場景需要。

2021年3月，F(xiàn)ATE社區(qū)牽頭的首個聯(lián)邦學(xué)習(xí)國際標(biāo)準(zhǔn)

《IEEEP3652.1GuideforArchitecturalFrameworkand

ApplicationofFederatedMachineLearning》發(fā)布。4月，

微眾銀行AI團(tuán)隊(duì)和富數(shù)科技隱私計(jì)算團(tuán)隊(duì)聯(lián)手破解了不同聯(lián)邦

學(xué)習(xí)平臺之間互聯(lián)的技術(shù)難題，在行業(yè)內(nèi)第一次實(shí)現(xiàn)了異構(gòu)聯(lián)邦

學(xué)習(xí)平臺的互通。7月，F(xiàn)ATETSC發(fā)起成立互聯(lián)互通工作組，初

始成員包括來自工商銀行、農(nóng)業(yè)銀行、建信金科、微眾銀行、光

大科技、中國電信等TSC成員，旨在以安全便捷的方式實(shí)現(xiàn)不同

聯(lián)邦學(xué)習(xí)平臺間的互聯(lián)互通。

3.PrivPy多方安全計(jì)算平臺

PrivPy多方安全計(jì)算平臺是企業(yè)級、行業(yè)級、行業(yè)間數(shù)據(jù)

共享融合基礎(chǔ)設(shè)施平臺。該平臺為各領(lǐng)域的數(shù)據(jù)安全共享場景提

供支撐。

安全方面，PrivPy平臺在工程化實(shí)踐中已獲得銀行卡檢測

10

中心頒發(fā)的多方安全計(jì)算金融應(yīng)用評測證書、中國信息通信研究

院頒發(fā)的基于多方安全計(jì)算的數(shù)據(jù)流通產(chǎn)品和基于聯(lián)邦學(xué)習(xí)的

數(shù)據(jù)流通產(chǎn)品等證書。相關(guān)測評依據(jù)分別為JR/T0196-2020《多

方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》、BDC41-2020《基于聯(lián)邦學(xué)習(xí)的

數(shù)據(jù)流通產(chǎn)品技術(shù)要求與測試方法》、BDC-58-2021《隱私計(jì)算

聯(lián)邦學(xué)習(xí)產(chǎn)品性能要求和測試方法》和《金融場景隱私保護(hù)計(jì)算

平臺測評規(guī)范》等。

功能方面，PrivPy平臺集成秘密分享、混淆電路、不經(jīng)意

傳輸、同態(tài)加密及聯(lián)邦學(xué)習(xí)等多種隱私計(jì)算技術(shù)，提供超過400

個密文函數(shù)和算法，能夠執(zhí)行隱匿查詢、隱私集合求交、聯(lián)合統(tǒng)

計(jì)和聯(lián)合建模等功能，支持靈活對接多種數(shù)據(jù)源，定制化開發(fā)適

配各種業(yè)務(wù)場景，具有安全可控、通用易用等特點(diǎn)。

架構(gòu)方面，PrivPy平臺采用分布式技術(shù)架構(gòu)，數(shù)據(jù)、算法、

算力和控制面層層解耦，實(shí)現(xiàn)調(diào)度系統(tǒng)、計(jì)算引擎、數(shù)據(jù)服務(wù)的

彈性擴(kuò)展，支持中心化監(jiān)管，實(shí)現(xiàn)整個計(jì)算過程和數(shù)據(jù)使用方式

的存證。

性能方面，PrivPy平臺支持千萬級數(shù)據(jù)分鐘級聯(lián)合建模，

秒級聯(lián)合統(tǒng)計(jì)和匿蹤查詢，可平滑擴(kuò)展到億級數(shù)據(jù)的多方安全計(jì)

算。平臺支持同城跨機(jī)房負(fù)載均衡雙活部署，機(jī)房和服務(wù)器出現(xiàn)

故障時，業(yè)務(wù)可以自動無縫切換。

11

圖表2PrivPy多方安全計(jì)算平臺功能架構(gòu)總覽

實(shí)踐方面，PrivPy多方安全計(jì)算平臺已落地案例包括光大

銀行多方安全計(jì)算平臺、中國互聯(lián)網(wǎng)金融協(xié)會個人合格投資者認(rèn)

證平臺、上海通聯(lián)金融銀行卡聯(lián)合風(fēng)控平臺等，為金融業(yè)依托數(shù)

據(jù)融合實(shí)現(xiàn)產(chǎn)品創(chuàng)新及數(shù)據(jù)生態(tài)建設(shè)提供技術(shù)支撐。

4.藍(lán)象智聯(lián)GAIA隱私計(jì)算平臺

藍(lán)象智聯(lián)自主研發(fā)的“GAIA隱私計(jì)算平臺”提供金融級隱

私計(jì)算服務(wù)，支持聯(lián)邦學(xué)習(xí)和多方安全計(jì)算的全流程研發(fā)、部署、

服務(wù)能力。“GaiaX隱私計(jì)算聯(lián)盟共享平臺”通過多方安全計(jì)算

技術(shù)，在核心數(shù)據(jù)不出庫的情況下，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時共享，快速

構(gòu)建隱私計(jì)算私有化聯(lián)盟網(wǎng)絡(luò)并開展聯(lián)盟內(nèi)的多方業(yè)務(wù)合作，集

數(shù)據(jù)資產(chǎn)全生命周期管理、多模式組網(wǎng)、數(shù)據(jù)資產(chǎn)交易與計(jì)量計(jì)

費(fèi)、實(shí)時隱私計(jì)算與查詢服務(wù)為一體。“GaiaC數(shù)據(jù)要素可信流

通平臺”基于“數(shù)據(jù)可用不可見”的可信流通技術(shù)，實(shí)現(xiàn)在業(yè)務(wù)

12

場景下的數(shù)據(jù)要素可信流通。平臺提供數(shù)據(jù)流通全生命周期管理

能力，實(shí)現(xiàn)數(shù)據(jù)要素到數(shù)據(jù)要素產(chǎn)品化，再到數(shù)據(jù)要素應(yīng)用價值

化的可信流通閉環(huán)。

GAIA隱私計(jì)算平臺基于同態(tài)加密、秘密分享等密碼學(xué)“底

座”，實(shí)現(xiàn)上層多方安全計(jì)算、聯(lián)邦機(jī)器學(xué)習(xí)等應(yīng)用。其中，GAIA

平臺采用的加密算法包括paillier半同態(tài)加密、CKKS全同態(tài)加

密、基于橢圓曲線的加密/簽名、秘密分享、RSA、AES、SM2、SM3

和SM4等，均為國密標(biāo)準(zhǔn)或者成熟安全算法。GAIA隱私計(jì)算產(chǎn)

品是首批通過信通院聯(lián)邦學(xué)習(xí)安全評測的產(chǎn)品，共通過12大項(xiàng)、

50個case的評測，獲得BCTC-多方安全計(jì)算金融應(yīng)用測評證書、

BCTC-聯(lián)邦學(xué)習(xí)金融應(yīng)用測評證書等一系列國內(nèi)權(quán)威機(jī)構(gòu)的認(rèn)證

證書，并通過信息系統(tǒng)安全等級保護(hù)第三級認(rèn)證。

圖表3GAIA產(chǎn)品架構(gòu)圖

GAIA系列產(chǎn)品具備六大優(yōu)勢。一是沉浸式分析/建模體驗(yàn)，

滿足業(yè)內(nèi)對于靈活易用的需求，遷移成本較低；二是實(shí)現(xiàn)安全審

13

計(jì)、流程合規(guī)等安全內(nèi)容產(chǎn)品化；三是MPC/FL性能優(yōu)異，億級

PSI2分鐘內(nèi)完成，強(qiáng)限速條件下，百萬數(shù)據(jù)10分鐘附近完成建

模；四是分層架構(gòu)易集成，已在包括工行在內(nèi)的多家大行集成上

線；五是互聯(lián)互通，完成多開源平臺的黑盒互通，是銀聯(lián)的“白

盒”互聯(lián)互通項(xiàng)目的核心承建方；六是支持國產(chǎn)化兼容，包括

ARM兼容、麒麟兼容。

5.金智塔隱私計(jì)算平臺

金智塔隱私計(jì)算平臺融合了多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、區(qū)塊

鏈、數(shù)字水印等技術(shù)，提供了數(shù)據(jù)確權(quán)、分級分類、質(zhì)量審計(jì)、

應(yīng)用存證等功能。

金智塔隱私計(jì)算底層基于同態(tài)加密、秘密分享等底層密碼學(xué)

原語，其安全性基于大數(shù)的質(zhì)因子分解難題、離散對數(shù)問題等數(shù)

學(xué)難題，上層模型在半誠實(shí)的假設(shè)下均滿足計(jì)算安全性和統(tǒng)計(jì)安

全性。平臺安全性通過中國信通院的聯(lián)邦學(xué)習(xí)安全專項(xiàng)評測和多

方安全學(xué)習(xí)安全專項(xiàng)評測、國家金融科技評測中心的多方安全計(jì)

算金融應(yīng)用測評。

金智塔隱私計(jì)算平臺構(gòu)建了去中心全對稱分布式架構(gòu)，支持

混合協(xié)議聯(lián)合SQL，采用大規(guī)模、分布式并行架構(gòu)并內(nèi)置多模態(tài)

異構(gòu)計(jì)算引擎，億級隱私求交性能極大提升，并以算法模塊化、

插件化的形式接入不同平臺，實(shí)現(xiàn)隱私計(jì)算平臺互聯(lián)互通，全面

保障數(shù)據(jù)價值安全釋放。

14

圖表4金智塔框架分層總覽

金智塔隱私計(jì)算平臺基于聯(lián)邦學(xué)習(xí)和隱私計(jì)算兩大技術(shù)路

線，不僅支持多節(jié)點(diǎn)數(shù)據(jù)聯(lián)合計(jì)算，還支持單節(jié)點(diǎn)數(shù)據(jù)安全計(jì)算。

該平臺實(shí)現(xiàn)了數(shù)據(jù)可用不可見、用途可控可計(jì)量，具有高安全、

高性能、高擴(kuò)展、高互通四大優(yōu)點(diǎn)，已通過中國信通院可信隱私

計(jì)算基礎(chǔ)能力、性能、安全系列評測，央行國家金融科技檢測中

心的多方安全計(jì)算金融應(yīng)用評測，公安部安全認(rèn)證以及華為鯤鵬

認(rèn)證。平臺已在數(shù)字政務(wù)、智慧金融、智慧產(chǎn)業(yè)等場景打造了數(shù)

十個成功應(yīng)用案例，其數(shù)字政務(wù)、智慧金融領(lǐng)域的應(yīng)用實(shí)踐分別

入選了中國信通院2022大數(shù)據(jù)“星河”獎項(xiàng)的標(biāo)桿案例和優(yōu)秀

案例。目前，金智塔隱私計(jì)算平臺已在風(fēng)控、營銷、監(jiān)管等多個

金融場景中實(shí)踐應(yīng)用。

金融機(jī)構(gòu)積極探索利用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、差分隱私

等技術(shù)，在保障原始數(shù)據(jù)不出域的前提下，有序推進(jìn)金融數(shù)據(jù)共

15

享。根據(jù)調(diào)研數(shù)據(jù)1發(fā)現(xiàn)，超過60%的金融機(jī)構(gòu)已經(jīng)具備在原始

數(shù)據(jù)不出域的前提下規(guī)范開展數(shù)據(jù)共享的能力，并制定了相應(yīng)的

管理辦法和制度。有50%的金融機(jī)構(gòu)正在積極開展隱私計(jì)算技術(shù)

的研究，并探索隱私計(jì)算在金融業(yè)的應(yīng)用場景。隨著隱私計(jì)算技

術(shù)的不斷發(fā)展，有15.7%的金融機(jī)構(gòu)在過去兩年建立了數(shù)據(jù)安全

和數(shù)據(jù)隱私管理機(jī)制，近7%的金融機(jī)構(gòu)搭建了企業(yè)級的隱私計(jì)

算平臺，并在多個領(lǐng)域開展隱私計(jì)算技術(shù)成果試點(diǎn)應(yīng)用。

（一）逐步開展隱私計(jì)算平臺建設(shè)

金融機(jī)構(gòu)基于自身業(yè)務(wù)發(fā)展需求，在滿足數(shù)據(jù)監(jiān)管合規(guī)的前

提下，積極建設(shè)多方安全計(jì)算、聯(lián)邦學(xué)習(xí)隱私計(jì)算平臺，研究布

局可信執(zhí)行環(huán)境，打造隱私計(jì)算服務(wù)能力，提供基礎(chǔ)數(shù)據(jù)服務(wù)和

基礎(chǔ)業(yè)務(wù)服務(wù)。從金融業(yè)應(yīng)用實(shí)踐看，隱私計(jì)算平臺建設(shè)主要包

括自建、共建、行業(yè)級三種不同模式。

一是自建隱私計(jì)算平臺?；诮鹑谛袠I(yè)的特殊屬性和強(qiáng)監(jiān)管

要求，國有大型商業(yè)銀行和股份制銀行、大型證券機(jī)構(gòu)、大型保

險機(jī)構(gòu)普遍采用自建的方式建設(shè)隱私計(jì)算平臺，通過自研與商用

技術(shù)或產(chǎn)品相結(jié)合的方式，打造定制化的綜合性隱私計(jì)算平臺，

與現(xiàn)有金融業(yè)務(wù)系統(tǒng)對接，圍繞客戶服務(wù)、風(fēng)險管控、運(yùn)營管理

等領(lǐng)域開展探索實(shí)踐。

1調(diào)研數(shù)據(jù)：行業(yè)調(diào)研數(shù)據(jù)共包含237份有效調(diào)研反饋，調(diào)研機(jī)構(gòu)包括國有大行、股份制商業(yè)銀行、城市

商業(yè)銀行、省聯(lián)社、農(nóng)村商業(yè)銀行、證券業(yè)機(jī)構(gòu)、保險業(yè)機(jī)構(gòu)、非銀支付等代表性金融機(jī)構(gòu)。全文數(shù)據(jù)分

析基于每個調(diào)研問題的有效反饋計(jì)算百分比，數(shù)據(jù)最終解釋權(quán)歸金融信息化研究所。

16

專欄一自建隱私計(jì)算平臺

工商銀行按照多方安全計(jì)算、聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境三個方

向進(jìn)行隱私計(jì)算技術(shù)體系規(guī)劃，通過商用產(chǎn)品結(jié)合自研的方式建設(shè)

了聯(lián)邦學(xué)習(xí)、多方安全計(jì)算技術(shù)平臺，賦能全行業(yè)務(wù)創(chuàng)新發(fā)展，對

外提供聯(lián)合統(tǒng)計(jì)、隱私求交、聯(lián)邦特征工程、聯(lián)邦建模等服務(wù)。

中國人壽財(cái)險基于多方安全計(jì)算、聯(lián)邦學(xué)習(xí)技術(shù)建設(shè)隱私計(jì)算

平臺，以數(shù)據(jù)可用而不可見的安全方式促進(jìn)保險公司內(nèi)外部數(shù)據(jù)智

能生態(tài)共建，在安全合規(guī)的前提下開展聯(lián)合風(fēng)控、聯(lián)合營銷、精算

定價等業(yè)務(wù)。

二是共建隱私計(jì)算平臺。聯(lián)邦學(xué)習(xí)、多方安全計(jì)算、可信執(zhí)

行環(huán)境等隱私計(jì)算技術(shù)涉及統(tǒng)計(jì)學(xué)、密碼學(xué)、人工智能算法等底

層技術(shù)研發(fā)，技術(shù)復(fù)雜，應(yīng)用難度大。由于科技投入不足、科技

人員少等因素，金融機(jī)構(gòu)建設(shè)自有的隱私計(jì)算綜合性平臺存在困

難。但在監(jiān)管機(jī)構(gòu)、行業(yè)協(xié)會或第三方支付機(jī)構(gòu)的主導(dǎo)下，以某

一業(yè)務(wù)領(lǐng)域?yàn)榍腥朦c(diǎn)，多家金融機(jī)構(gòu)共同參與，共建隱私計(jì)算平

臺。共建模式一般采用同一技術(shù)路線或科技服務(wù)提供商，以確保

平臺之間的互聯(lián)互通，合力探索隱私計(jì)算在金融業(yè)務(wù)領(lǐng)域的應(yīng)用。

專欄二共建隱私計(jì)算平臺

深交所基于深證金融區(qū)塊鏈平臺，聯(lián)合國泰君安、長江證券、

東吳證券、興業(yè)證券、招商證券、廣發(fā)證券、國信證券等7家市場

機(jī)構(gòu)成立了聯(lián)合課題組，以共建共享為原則，提出了基于區(qū)塊鏈的

17

行業(yè)數(shù)據(jù)共享的解決方案。

三是行業(yè)級隱私計(jì)算平臺。金融行業(yè)高安全級、生產(chǎn)級的通

用隱私計(jì)算服務(wù)平臺是一項(xiàng)需要標(biāo)準(zhǔn)規(guī)范、場景需求、技術(shù)支持

等多方視角融合共建的工程。部分金融關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單

位在積極規(guī)劃布局行業(yè)級數(shù)據(jù)共享與隱私計(jì)算公共服務(wù)平臺，探

索定制面向金融機(jī)構(gòu)的數(shù)據(jù)共享服務(wù)，但目前普遍沒有開展實(shí)質(zhì)

性業(yè)務(wù)。

專欄三行業(yè)級隱私計(jì)算平臺

深圳數(shù)據(jù)交易公司聯(lián)合50家國家單位、智庫、高校、大型金融

機(jī)構(gòu)、互聯(lián)網(wǎng)公司共同成立開源社區(qū)，旨在集結(jié)開源社區(qū)內(nèi)的各方

力量共建自主可控、互聯(lián)互通的開放群島隱私計(jì)算平臺。但該平臺

建設(shè)還處于規(guī)劃布局與部分功能測試驗(yàn)證階段，還未提供實(shí)質(zhì)性的

平臺化數(shù)據(jù)服務(wù)。

金融機(jī)構(gòu)通過自建、共建、行業(yè)級等多種建設(shè)模式，不斷夯

實(shí)金融業(yè)數(shù)據(jù)安全與共享基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)，助力提升金融業(yè)

數(shù)據(jù)流通與共享水平。

（二）通過隱私計(jì)算融合不同渠道的數(shù)據(jù)

金融機(jī)構(gòu)利用隱私計(jì)算技術(shù)探索數(shù)據(jù)融合應(yīng)用，賦能金融業(yè)

務(wù)創(chuàng)新發(fā)展。融合數(shù)據(jù)的渠道主要包括集團(tuán)內(nèi)部、金融同業(yè)、跨

行業(yè)三種方式。

18

一是企業(yè)級數(shù)據(jù)共享。金融機(jī)構(gòu)普遍優(yōu)先采取在集團(tuán)內(nèi)部實(shí)

現(xiàn)數(shù)據(jù)共享的方式。根據(jù)集團(tuán)子公司、分支機(jī)構(gòu)業(yè)務(wù)場景的不同

需求，利用隱私計(jì)算技術(shù)協(xié)同集團(tuán)內(nèi)部的數(shù)據(jù)資源，賦能子公司

業(yè)務(wù)的發(fā)展。另外，隱私計(jì)算技術(shù)能夠鏈接各部門、各子公司的

數(shù)據(jù)，實(shí)現(xiàn)集團(tuán)數(shù)據(jù)并表，顯著提升集團(tuán)監(jiān)管合規(guī)能力。

專欄四企業(yè)級數(shù)據(jù)共享

農(nóng)業(yè)銀行利用隱私計(jì)算技術(shù)，聯(lián)合統(tǒng)計(jì)總行和境外分行的信用

總賬，實(shí)現(xiàn)集團(tuán)數(shù)據(jù)內(nèi)部共享。

建設(shè)銀行使用自建隱私計(jì)算平臺，先后探索建設(shè)銀行同建信基

金、建信人壽等子公司間、不同法人主體下數(shù)據(jù)共享使用的隱私計(jì)

算場景挖掘和落地，有效提升基金產(chǎn)品的營銷效果。

興業(yè)銀行應(yīng)用隱私求交多方安全計(jì)算技術(shù)，實(shí)現(xiàn)集團(tuán)內(nèi)母子公

司間的反洗錢信息合規(guī)共享，保證各法人實(shí)體能且只能獲取所轄客

戶范圍內(nèi)的風(fēng)險信息，提升反洗錢工作準(zhǔn)確性，實(shí)現(xiàn)了集團(tuán)內(nèi)風(fēng)險

聯(lián)防聯(lián)控。

二是行業(yè)級數(shù)據(jù)共享。金融機(jī)構(gòu)著眼于貸后資金流向分析、

反洗錢可疑交易分析、電信網(wǎng)絡(luò)詐騙識別等金融業(yè)風(fēng)險聯(lián)防聯(lián)控

業(yè)務(wù)領(lǐng)域，通過隱私計(jì)算技術(shù)實(shí)現(xiàn)跨機(jī)構(gòu)的行業(yè)信息共享和互聯(lián)

互通，有效提升監(jiān)管能力和水平。在金融監(jiān)管類場景中，隨著參

與的金融機(jī)構(gòu)數(shù)量不斷增多，模型訓(xùn)練效果不斷優(yōu)化，訓(xùn)練結(jié)果

越趨近于資金流轉(zhuǎn)全貌，參與機(jī)構(gòu)的邊際成本不斷降低，具備未

來大規(guī)模推廣應(yīng)用的潛力。

19

專欄五行業(yè)級數(shù)據(jù)共享

農(nóng)業(yè)銀行某分行進(jìn)行多方安全數(shù)據(jù)分析聯(lián)合實(shí)驗(yàn)室建設(shè)，通過

與管理機(jī)構(gòu)聯(lián)合構(gòu)建跨機(jī)構(gòu)數(shù)據(jù)合規(guī)流通與融合使用的新型基礎(chǔ)設(shè)

施，覆蓋了人民銀行、公安部門、運(yùn)營商、30余家商業(yè)銀行，應(yīng)用

于黑灰名單報送，反欺詐、反洗錢等場景，保障各方數(shù)據(jù)安全隱私，

促進(jìn)各家商業(yè)銀行間數(shù)據(jù)合規(guī)融合與使用。

藍(lán)象與新網(wǎng)銀行、銀聯(lián)共同搭建實(shí)時風(fēng)控聯(lián)盟平臺，匯集實(shí)時

且豐富的多頭數(shù)據(jù)，提供精準(zhǔn)且及時的貸前貸中風(fēng)控能力，在各機(jī)

構(gòu)節(jié)點(diǎn)的授信額度和在貸余額數(shù)據(jù)不出域的情況下，完成聯(lián)盟內(nèi)成

員中間的額度和余額共享。

三是跨行業(yè)的數(shù)據(jù)共享?？缧袠I(yè)的數(shù)據(jù)共享在金融場景中具

有很高的應(yīng)用價值。一般由具備行業(yè)公信力的第三方組織協(xié)同相

關(guān)機(jī)構(gòu)，通過隱私計(jì)算技術(shù)聯(lián)合分析、聯(lián)合建模，融合社保、稅

務(wù)、司法等政府公共數(shù)據(jù)，流量、資費(fèi)等運(yùn)營商數(shù)據(jù)與金融機(jī)構(gòu)

自身的客戶信息、資產(chǎn)信息、產(chǎn)品持有信息、交易信息等數(shù)據(jù)，

準(zhǔn)確判斷客戶的信用情況，快速挖掘潛在客戶。

專欄六跨行業(yè)數(shù)據(jù)共享

海南大數(shù)據(jù)管理局與中國銀行海南分行搭建的多方安全計(jì)算平

臺，將海南大數(shù)據(jù)管理局的公共數(shù)據(jù)資源接入到分行，服務(wù)分行消

費(fèi)金融場景，助力拓展客戶群體，提升用戶規(guī)模。

浦發(fā)銀行基于自建多方安全計(jì)算平臺和引入開源算法庫兩種方

20

式，結(jié)合區(qū)塊鏈存證技術(shù)，與保險機(jī)構(gòu)、互聯(lián)網(wǎng)公司進(jìn)行跨機(jī)構(gòu)、

跨行業(yè)數(shù)據(jù)共享，實(shí)現(xiàn)補(bǔ)充完善用戶畫像，精準(zhǔn)圈定目標(biāo)用戶的效

果，賦能各類金融業(yè)務(wù)場景。

（三）不斷探索隱私計(jì)算應(yīng)用場景

隱私計(jì)算技術(shù)有效推動金融業(yè)數(shù)據(jù)共享，釋放金融數(shù)據(jù)價值，

在聯(lián)合風(fēng)控、精準(zhǔn)營銷、產(chǎn)品創(chuàng)新等領(lǐng)域探索應(yīng)用場景，助力金

融業(yè)更好地服務(wù)實(shí)體經(jīng)濟(jì)。

通過隱私計(jì)算聯(lián)合建模，提升業(yè)務(wù)風(fēng)險防控水平。聯(lián)合風(fēng)控

包括信貸風(fēng)控、信用評級、反欺詐識別、反洗錢監(jiān)測、黑名單查

詢等細(xì)分場景。在信貸風(fēng)控方面，大型商業(yè)銀行應(yīng)用聯(lián)邦學(xué)習(xí)技

術(shù)，將自有客戶數(shù)據(jù)與非信貸場景的網(wǎng)絡(luò)行為、社交數(shù)據(jù)、消費(fèi)

記錄等多方數(shù)據(jù)融合，構(gòu)建準(zhǔn)確有效的風(fēng)控模型，提前識別風(fēng)險

客戶和可疑行為。在信用評級方面，證券機(jī)構(gòu)運(yùn)用隱私保護(hù)技術(shù)，

打通行業(yè)風(fēng)險數(shù)據(jù)融合應(yīng)用通道，完善投資者信用風(fēng)險畫像，避

免向信用狀況較差、違約風(fēng)險較高的投資者提供融資支持。在反

欺詐識別方面，針對用戶重復(fù)投保、疑似客戶欺詐、疑似代理人

欺詐等行為，保險機(jī)構(gòu)利用多方安全計(jì)算技術(shù)構(gòu)建行業(yè)黑名單庫，

在保護(hù)用戶隱私的同時，集行業(yè)之力聯(lián)防聯(lián)控，打擊行業(yè)欺詐群

體，維護(hù)保險業(yè)市場秩序。在反洗錢監(jiān)測方面，金融機(jī)構(gòu)、第三

方數(shù)據(jù)機(jī)構(gòu)利用隱私計(jì)算技術(shù)進(jìn)行聯(lián)合建模，有效擴(kuò)充反洗錢模

型訓(xùn)練數(shù)據(jù)集，增強(qiáng)各機(jī)構(gòu)間反洗錢工作的實(shí)時聯(lián)動，提升金融

21

業(yè)反洗錢風(fēng)險監(jiān)測的準(zhǔn)確性。在黑名單查詢方面，金融機(jī)構(gòu)利用

隱匿查詢技術(shù)，在各方黑名單原始數(shù)據(jù)不泄露不出庫、查詢標(biāo)的

不暴露的情況下，實(shí)現(xiàn)對黑名單庫數(shù)據(jù)的查詢，聯(lián)合同業(yè)機(jī)構(gòu)安

全“共享”黑名單，擴(kuò)充自有黑名單系統(tǒng)，提升金融機(jī)構(gòu)對客戶

的風(fēng)險判斷能力。

專欄七風(fēng)險防控場景

工商銀行與工銀瑞信通過縱向聯(lián)邦學(xué)習(xí)技術(shù)實(shí)現(xiàn)在債券違約領(lǐng)

域的聯(lián)合建模，充分利用總行在企業(yè)及法人資金、償債能力等方面

的數(shù)據(jù)優(yōu)勢，提升債券違約預(yù)測能力。

中國銀行與中銀消費(fèi)金融有限公司建立行司聯(lián)合風(fēng)控模型，實(shí)

現(xiàn)貸前審批模型建設(shè)，基于兩方數(shù)據(jù)聯(lián)合建模，生產(chǎn)客戶評分，提

升行司工作質(zhì)效，豐富中銀消費(fèi)的風(fēng)控?cái)?shù)據(jù)維度。

交通銀行利用多方安全和知識圖譜技術(shù)，融合運(yùn)營商數(shù)據(jù)，為

中小微企業(yè)提供畫像分析，助力中小微企業(yè)貸款的精準(zhǔn)投放，提升

風(fēng)險防控能力和客戶貸款體驗(yàn)。

浦發(fā)銀行通過引入“隱語”隱私計(jì)算平臺，實(shí)現(xiàn)基于多方數(shù)據(jù)

的聯(lián)合風(fēng)控，大幅提升風(fēng)險防控能力，并獲得了2021IDC金融技術(shù)

應(yīng)用創(chuàng)新獎。

中國人壽財(cái)險利用隱私計(jì)算的匿蹤查詢功能進(jìn)行數(shù)據(jù)安全查

詢，在保障查詢數(shù)據(jù)不被外部機(jī)構(gòu)探查的同時，保障外部機(jī)構(gòu)被查

數(shù)據(jù)的絕對安全。

通過聯(lián)合統(tǒng)計(jì)、隱私求交、聯(lián)合建模等，提升客戶營銷能力。

22

由于金融業(yè)涉及的客群交易活躍、需求多樣，精準(zhǔn)營銷對金融機(jī)

構(gòu)提升客戶粘性、降低獲客成本至關(guān)重要。隱私計(jì)算有助于解決

數(shù)據(jù)維度不夠豐富、關(guān)聯(lián)企業(yè)間的數(shù)據(jù)共享渠道難以打通的問題，

提升金融機(jī)構(gòu)精準(zhǔn)營銷能力，加強(qiáng)客戶價值挖掘。聯(lián)合營銷包括

納新拓客、存量客戶營銷、客戶畫像等細(xì)分場景。金融機(jī)構(gòu)利用

多方安全計(jì)算，在保障原始數(shù)據(jù)不出域的前提下，完成客戶資產(chǎn)

管理規(guī)模的結(jié)算與提升，增強(qiáng)客戶粘性，降低獲客成本。集團(tuán)與

子公司、總行與境外分行聯(lián)合統(tǒng)計(jì)用戶總資產(chǎn)，激活沉睡客戶。

另外，跨行業(yè)機(jī)構(gòu)之間利用隱私計(jì)算技術(shù)，通過縱向聯(lián)合建模，

挖掘潛在用戶和高凈值客戶，基于不同企業(yè)特點(diǎn)設(shè)計(jì)信貸、委托、

貸款、政府貼息等專項(xiàng)金融產(chǎn)品，降低信息不對稱的成本，實(shí)現(xiàn)

產(chǎn)業(yè)鏈延伸、價值鏈提升、供應(yīng)鏈貫通。

專欄八客戶營銷場景

工商銀行牡丹卡中心消費(fèi)零售跨機(jī)構(gòu)聯(lián)合運(yùn)營，運(yùn)用多方安全

計(jì)算技術(shù)，在數(shù)據(jù)不出機(jī)構(gòu)的前提下，實(shí)現(xiàn)商戶消費(fèi)數(shù)據(jù)的聯(lián)合計(jì)

算，保障數(shù)據(jù)的確權(quán)及隱私安全。

中國銀行聯(lián)合包括企業(yè)或個人用戶上網(wǎng)行為、通話時長、話費(fèi)

余額、欠費(fèi)次數(shù)等在內(nèi)的運(yùn)營商數(shù)據(jù)，進(jìn)行客戶智能營銷。

中信銀行在信用卡消費(fèi)場景中，聯(lián)合外部運(yùn)營商數(shù)據(jù)，拓展客

戶的信息維度，通過樣本隱私求交、隱私統(tǒng)計(jì)分析、聯(lián)合建模與模

型預(yù)測的方式，挖掘潛在消費(fèi)客戶，完成客戶信用卡提額營銷。

招商銀行利用海量外部數(shù)據(jù)豐富用戶畫像，洞察客戶需求，針

23

對性地進(jìn)行客戶營銷，提升拓客效率。

中信銀行聯(lián)合外部運(yùn)營商數(shù)據(jù)，拓展信用卡客戶通話、流量、

資費(fèi)等信息維度，通過聯(lián)邦建模，挖掘潛在消費(fèi)客戶，完成客戶信

用卡提額營銷。

光大銀行結(jié)合光大信托、光大保險的客戶資產(chǎn)情況，統(tǒng)計(jì)光大

銀行客戶在銀行、信托和保險的總資產(chǎn)區(qū)間，挖掘集團(tuán)高凈值潛力

客戶。

中國人壽財(cái)險與集團(tuán)成員單位合作進(jìn)行帶標(biāo)簽的隱私求交，實(shí)

現(xiàn)集團(tuán)內(nèi)部的標(biāo)簽共享，整合形成客戶資產(chǎn)等級標(biāo)簽，用以綜合評

估客戶資產(chǎn)水平，為各方推送高價值客戶，提高展業(yè)質(zhì)量，促進(jìn)精

準(zhǔn)營銷。

利用多方安全計(jì)算融合政務(wù)、企業(yè)等多方數(shù)據(jù)，提升金融產(chǎn)

品與服務(wù)的創(chuàng)新力度。金融機(jī)構(gòu)在原有金融服務(wù)的基礎(chǔ)上，通過

多方安全計(jì)算技術(shù)，融合多方數(shù)據(jù)資源，豐富金融機(jī)構(gòu)數(shù)據(jù)標(biāo)簽

維度，解決數(shù)據(jù)源單一、數(shù)據(jù)處理時效性差、數(shù)據(jù)信息整合分析

困難等問題，實(shí)現(xiàn)多方數(shù)據(jù)聯(lián)動，創(chuàng)新金融產(chǎn)品與服務(wù)，提高服

務(wù)實(shí)體經(jīng)濟(jì)的能力。

專欄九業(yè)務(wù)創(chuàng)新場景

工商銀行與政府、駕校、駕培協(xié)會合作，利用多方安全技術(shù)聯(lián)

合政務(wù)、駕培協(xié)會等多方數(shù)據(jù)，建設(shè)安全便捷的珠海駕校資金托管

系統(tǒng)，獲取資金監(jiān)管項(xiàng)目實(shí)時進(jìn)度和狀態(tài)并聯(lián)合校驗(yàn)，實(shí)現(xiàn)精準(zhǔn)高

24

效的監(jiān)管資金結(jié)算，保障資金流轉(zhuǎn)速度，提升資金安全程度，打造

珠海駕校駕考資金數(shù)字化全流程管理平臺。

國泰君安證券基于隱私計(jì)算和區(qū)塊鏈技術(shù)的數(shù)據(jù)共享方案，通

過數(shù)據(jù)合作共享健全客戶畫像、挖掘客戶需求、預(yù)測客戶意圖，為

客戶提供與自身風(fēng)險承受能力和實(shí)際投資需求相匹配的財(cái)富管理服

務(wù)，有助于提升客戶服務(wù)體驗(yàn)，提高財(cái)富管理機(jī)構(gòu)服務(wù)效率。

某保險公司與螞蟻保險科技合作，構(gòu)建了基于理賠科技平臺和

隱私計(jì)算框架“隱語”的“理賠大腦”智能理賠系統(tǒng)，與其外部醫(yī)

療數(shù)據(jù)ISV在原始數(shù)據(jù)不離開本地、數(shù)據(jù)價值有保護(hù)的前提下進(jìn)行

聯(lián)合分析，有效發(fā)現(xiàn)陽性線索、降低錯賠風(fēng)險、提高理賠查勘效率。

金融業(yè)具備豐富的數(shù)據(jù)基礎(chǔ)、龐大的業(yè)務(wù)需求、領(lǐng)先的數(shù)據(jù)

要素流通探索實(shí)踐經(jīng)驗(yàn)，是國家數(shù)據(jù)要素市場化配置改革的最佳

實(shí)踐地。金融機(jī)構(gòu)、產(chǎn)業(yè)機(jī)構(gòu)、研究機(jī)構(gòu)等多方協(xié)同，不斷完善

隱私計(jì)算金融應(yīng)用生態(tài)。

（一）推進(jìn)異構(gòu)平臺互聯(lián)互通，避免形成“計(jì)算孤島”

當(dāng)前隱私計(jì)算平臺普遍為異構(gòu)平臺，技術(shù)實(shí)現(xiàn)原理差異較大，

跨平臺互聯(lián)互通存在困難。隱私計(jì)算原本連接的“數(shù)據(jù)孤島”容

易演變成“計(jì)算孤島”。此外，金融機(jī)構(gòu)需要通過隱私計(jì)算平臺

鏈接不同數(shù)據(jù)提供方，這種方式容易導(dǎo)致系統(tǒng)重復(fù)建設(shè)和運(yùn)維成

本增加等問題。

25

金融機(jī)構(gòu)逐步探索異構(gòu)隱私計(jì)算平臺間的互聯(lián)互通，打通異

構(gòu)隱私計(jì)算平臺間的技術(shù)壁壘。統(tǒng)一規(guī)范的接口協(xié)議和交互方式

可以實(shí)現(xiàn)跨平臺的數(shù)據(jù)、算法、算力的協(xié)同與互動，支持不同平

臺的用戶共同完成同一計(jì)算任務(wù)。這種方式并不強(qiáng)制要求所有產(chǎn)

品同質(zhì)化、統(tǒng)一化，實(shí)現(xiàn)各方私有數(shù)據(jù)在不同底層技術(shù)平臺之間

流暢的傳輸和交互。目前，金融機(jī)構(gòu)隱私計(jì)算平臺互聯(lián)互通普遍

采用底層通用平臺加上可插拔式算法組件的實(shí)現(xiàn)模式，算法組件

包括白盒方式和黑盒方式。

1.基于白盒組件實(shí)現(xiàn)互聯(lián)互通

白盒組件是在核心算法步驟、關(guān)鍵參數(shù)交互流程完全一致的

前提下，異構(gòu)隱私計(jì)算平臺通過對齊算法協(xié)議，自行開發(fā)實(shí)現(xiàn)的

算法組件，支持跨平臺互聯(lián)互通網(wǎng)絡(luò)協(xié)同完成隱私計(jì)算任務(wù)。白

盒組件實(shí)現(xiàn)了算法級別的互聯(lián)互通，優(yōu)點(diǎn)是算法實(shí)現(xiàn)更加直觀，

安全性和可信度較高；缺點(diǎn)是一定程度上損失了算法的獨(dú)立性，

開發(fā)改造成本較高。比如農(nóng)業(yè)銀行的隱私計(jì)算平臺已實(shí)現(xiàn)包括隱

私查詢、可信數(shù)據(jù)分析、聯(lián)邦學(xué)習(xí)等多種隱私計(jì)算模式，通過與

FATE隱私計(jì)算平臺的異構(gòu)對接，圍繞多方安全計(jì)算算法中的安

全求交和聯(lián)邦學(xué)習(xí)算法中的邏輯回歸，基于輕量化中間件構(gòu)建了

可行解決方案，以最小改動代價實(shí)現(xiàn)對各平臺“低耦合、可復(fù)制、

易擴(kuò)展”的異構(gòu)互聯(lián)互通。

26

圖表5白盒組件示意圖

2.基于黑盒組件實(shí)現(xiàn)互聯(lián)互通

黑盒組件通過定義算法的基本信息、輸入、輸出，實(shí)現(xiàn)異構(gòu)

平臺間的互聯(lián)互通。這種方式并不定義算法本身，而是將核心算

法作為一個黑盒，保護(hù)了平臺內(nèi)部的算法實(shí)現(xiàn)原理，使算法呈現(xiàn)

出“算法插件”的形式。黑盒組件常以節(jié)點(diǎn)作為組成單元，使用

同一平臺管理頁面和算法組件，或通過規(guī)定數(shù)據(jù)、項(xiàng)目、算法等

統(tǒng)一接口，實(shí)現(xiàn)跨平臺任務(wù)調(diào)度和算法實(shí)現(xiàn)。黑盒組件實(shí)現(xiàn)了節(jié)

點(diǎn)級的互聯(lián)互通，優(yōu)點(diǎn)是操作較為簡便，可靈活部署于不同隱私

計(jì)算平臺，并保持算法的獨(dú)立性；缺點(diǎn)是算法的實(shí)現(xiàn)細(xì)節(jié)不可見，

需要對平臺或算法組件進(jìn)行可信認(rèn)證。比如招商銀行的跨平臺互

聯(lián)互通采用對等網(wǎng)絡(luò)形態(tài)實(shí)現(xiàn)，全部由平臺節(jié)點(diǎn)組成，平臺節(jié)點(diǎn)

以黑盒組件方式實(shí)現(xiàn)與富數(shù)科技、洞見科技等異構(gòu)隱私計(jì)算平臺

的互聯(lián)互通，對內(nèi)向計(jì)算、數(shù)據(jù)等子節(jié)點(diǎn)分發(fā)、調(diào)度互聯(lián)互通消

息。跨平臺互聯(lián)互通的場景中不同隱私計(jì)算平臺實(shí)現(xiàn)相同功能、

承擔(dān)相同角色，具備對等的地位。各平臺能被其它對等平臺直接

訪問而無需經(jīng)過相關(guān)協(xié)調(diào)方，從而共同執(zhí)行跨平臺隱私計(jì)算任務(wù)。

27

圖表6黑盒組件示意圖

（二）技術(shù)與數(shù)據(jù)協(xié)同引入，快速實(shí)現(xiàn)外部數(shù)據(jù)鏈接

構(gòu)建隱私計(jì)算金融應(yīng)用生態(tài)的核心是盤活數(shù)據(jù)資源、促進(jìn)數(shù)

據(jù)流通與共享，驅(qū)動力是隱私計(jì)算技術(shù)的發(fā)展和落地。在金融業(yè)

的實(shí)際應(yīng)用中，數(shù)據(jù)和技術(shù)常常被協(xié)同引入。

1.跨行業(yè)跨機(jī)構(gòu)數(shù)據(jù)共享需求驅(qū)動技術(shù)引入

金融業(yè)是數(shù)據(jù)密集型行業(yè)，金融機(jī)構(gòu)對數(shù)據(jù)應(yīng)用存在廣泛的

需求。同業(yè)機(jī)構(gòu)、互聯(lián)網(wǎng)公司、運(yùn)營商、政府部門等數(shù)據(jù)提供方

的數(shù)據(jù)可以拓展金融業(yè)務(wù)開展所需的數(shù)據(jù)維度，加速跨行業(yè)數(shù)據(jù)

合作落地，促進(jìn)金融業(yè)務(wù)創(chuàng)新。通過隱私計(jì)算技術(shù)引入外部數(shù)據(jù)，

提高模型訓(xùn)練效果，已在金融業(yè)普遍形成共識。一方面，數(shù)據(jù)供

給方通過與金融機(jī)構(gòu)的長期合作，深入理解金融機(jī)構(gòu)對數(shù)據(jù)的切

實(shí)需求，除數(shù)據(jù)本身外，還通過特征工程生成各種衍生特征和綜

合評分類特征，更好地為金融機(jī)構(gòu)提供數(shù)據(jù)服務(wù)；另一方面，在

合規(guī)要求的約束下，數(shù)據(jù)供需雙方積極探索基于隱私保護(hù)技術(shù)的

數(shù)據(jù)安全流通形式，通過建設(shè)隱私計(jì)算平臺或采用隱私計(jì)算科技

公司提供的服務(wù)進(jìn)行數(shù)據(jù)共享，一些數(shù)據(jù)源與特定的隱私計(jì)算產(chǎn)

品會被綁定輸出。

28

2.隱私計(jì)算科技企業(yè)積極打造數(shù)據(jù)鏈接型的商業(yè)模式

金融機(jī)構(gòu)與外部數(shù)據(jù)源的合作會引入隱私計(jì)算技術(shù)，保障數(shù)

據(jù)流通安全。在這個過程中，隱私計(jì)算領(lǐng)域的科技企業(yè)起到了重

要的輔助作用，幫助數(shù)據(jù)供需雙方快速實(shí)現(xiàn)數(shù)據(jù)鏈接，一方面，

科技企業(yè)向金融機(jī)構(gòu)提供多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)

境等隱私計(jì)算技術(shù)的底座支撐。另一方面，科技企業(yè)也積極地與

政府機(jī)構(gòu)、運(yùn)營商、互聯(lián)網(wǎng)公司、數(shù)據(jù)交易所、征信機(jī)構(gòu)等合作，

通過隱私計(jì)算技術(shù)向金融機(jī)構(gòu)提供數(shù)據(jù)源接入、場景建模等服務(wù)。

同時，這種服務(wù)會衍生出數(shù)據(jù)分潤和業(yè)務(wù)分潤兩種商業(yè)模式。

數(shù)據(jù)分潤模式以科技企業(yè)作為中間方，向金融機(jī)構(gòu)提供數(shù)據(jù)源接

入等服務(wù)，由數(shù)據(jù)提供方支付數(shù)據(jù)分潤費(fèi)用；業(yè)務(wù)分潤模式是由

科技企業(yè)提供數(shù)據(jù)產(chǎn)品調(diào)用服務(wù)，按照業(yè)務(wù)轉(zhuǎn)化效果，比如獲客

量、交易量等維度，向金融機(jī)構(gòu)收取業(yè)務(wù)分潤費(fèi)用。這兩種商業(yè)

模式或?qū)⒊蔀殡[私計(jì)算技術(shù)在金融業(yè)應(yīng)用的主要運(yùn)營模式。

（三）開展標(biāo)準(zhǔn)檢測認(rèn)證，保障隱私計(jì)算金融應(yīng)用安全

1.隱私計(jì)算金融應(yīng)用標(biāo)準(zhǔn)規(guī)范逐步完善

金融管理部門、行業(yè)協(xié)會、產(chǎn)業(yè)聯(lián)盟等機(jī)構(gòu)牽頭制定并完善

各類技術(shù)標(biāo)準(zhǔn)規(guī)范，更好地推動隱私計(jì)算技術(shù)在金融場景中安全

與合規(guī)應(yīng)用。中國人民銀行牽頭發(fā)布了《金融業(yè)數(shù)據(jù)能力建設(shè)指

引》《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》等標(biāo)準(zhǔn)規(guī)范，從多方安

全計(jì)算技術(shù)金融應(yīng)用的安全、性能等方面提出明確要求，為金融

機(jī)構(gòu)開展金融數(shù)據(jù)利用工作提供全面指導(dǎo)。支付清算協(xié)會聯(lián)合多

29

家金融機(jī)構(gòu)、科技企業(yè)等基于《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》

制定了《多方安全計(jì)算金融應(yīng)用評估規(guī)范》，提出相應(yīng)的測評要

求和方法，為評測機(jī)構(gòu)開展測試、評估、認(rèn)證等工作提供依據(jù)。

北京金融科技產(chǎn)業(yè)聯(lián)盟正組織制定聯(lián)邦學(xué)習(xí)金融應(yīng)用技術(shù)規(guī)范、

異構(gòu)隱私計(jì)算平臺互聯(lián)互通團(tuán)體標(biāo)準(zhǔn)等，為隱私計(jì)算金融應(yīng)用的

標(biāo)準(zhǔn)規(guī)范提供有益補(bǔ)充。

2.隱私計(jì)算金融應(yīng)用的認(rèn)證力度不斷加大

北京國家金融科技認(rèn)證中心、中國金融認(rèn)證中心、國家金融

科技測評中心等機(jī)構(gòu)按照《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》《多

方安全計(jì)算金融應(yīng)用評估規(guī)范》《金融科技產(chǎn)品認(rèn)證規(guī)則》等標(biāo)

準(zhǔn)規(guī)范和規(guī)則，認(rèn)真制定隱私計(jì)算金融應(yīng)用相應(yīng)的測評方案、認(rèn)

證實(shí)施細(xì)則等內(nèi)容，積極開展測試、評估和認(rèn)證等服務(wù)工作，保

障隱私計(jì)算技術(shù)在金融業(yè)的應(yīng)用安全。例如，螞蟻集團(tuán)研發(fā)的國

內(nèi)首個金融級TEE系統(tǒng)HyperEnclave1.0通過北京國家金融科技

認(rèn)證中心認(rèn)證檢測，達(dá)到金融級產(chǎn)品的功能和安全標(biāo)準(zhǔn)；華控清

交PrivPy多方安全計(jì)算平臺通過國家金融科技測評中心的多方

安全計(jì)算產(chǎn)品檢測，獲得國家密碼管理局商用密碼檢測中心頒發(fā)

的商用密碼產(chǎn)品認(rèn)證證書；基于海光CSVTEE技術(shù)的隱私計(jì)算一

體機(jī)通過了信通院隱私計(jì)算金融場景專項(xiàng)評測，有效保證計(jì)算環(huán)

境安全、計(jì)算過程安全以及金融數(shù)據(jù)安全。

（一）金融應(yīng)用面臨合規(guī)風(fēng)險

30

《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律法規(guī)相繼出臺實(shí)

施，而金融業(yè)尚未出臺相應(yīng)的實(shí)施細(xì)則和指引。隱私計(jì)算技術(shù)能

夠保證原始數(shù)據(jù)不出域，實(shí)現(xiàn)“數(shù)據(jù)可用不可見”、“數(shù)據(jù)不動價

值動”，有效保護(hù)隱私安全，但其是否滿足法律中的匿名化處理，

能否切實(shí)達(dá)到合規(guī)要求，尚不明確。

1.法律法規(guī)風(fēng)險層面

運(yùn)用隱私計(jì)算技術(shù)進(jìn)行處理數(shù)據(jù)的合規(guī)風(fēng)險亟需關(guān)注。就處

理個人信息數(shù)據(jù)而言，目前我國個人信息處理的合規(guī)路徑主要包

括匿名化和授權(quán)同意。匿名化是指個人信息經(jīng)過處理，無法識別

特定自然人且不能復(fù)原的過程。絕對的匿名化是無論關(guān)聯(lián)多少數(shù)

據(jù)都無法識別個人、無論采用何種技術(shù)都不能復(fù)原個人信息的狀

態(tài)。隱私計(jì)算基于信息混淆、統(tǒng)計(jì)學(xué)、密碼學(xué)等各類方法，實(shí)現(xiàn)

數(shù)據(jù)計(jì)算過程的“可算不可識”，大大降低數(shù)據(jù)泄露的可能性，

有效保護(hù)數(shù)據(jù)處理過程。但隱私計(jì)算技術(shù)本身并非匿名化的必然

實(shí)現(xiàn)方式，仍然存在反向推算出原始數(shù)據(jù)的可能，即使僅獲取其

他參與方的數(shù)據(jù)切片、模型梯度等數(shù)據(jù)，也因這些數(shù)據(jù)存在客觀

上可逆的可能性，而需要判斷是否滿足個人信息保護(hù)相關(guān)法律法

規(guī)要求。因此，主流的隱私計(jì)算金融應(yīng)用并不能實(shí)現(xiàn)絕對的匿名

化，僅僅屬于法律中的去標(biāo)識化。此外，在實(shí)際金融應(yīng)用場景中，

為規(guī)避合規(guī)風(fēng)險，往往先通過隱私計(jì)算金融應(yīng)用場景來確認(rèn)合作

雙方數(shù)據(jù)范疇、數(shù)據(jù)有效性，再去解決取得個人授權(quán)同意等問題，

嚴(yán)格意義上并不符合《個人信息保護(hù)法》的要求。

31

2.業(yè)務(wù)合規(guī)層面

金融應(yīng)用場景中若涉及個人和企業(yè)信用信息的共享，需要嚴(yán)

格遵守《征信業(yè)務(wù)管理辦法》執(zhí)行，金融機(jī)構(gòu)不得與未取得合法

征信業(yè)務(wù)資質(zhì)的市場機(jī)構(gòu)進(jìn)行商業(yè)合作來獲取征信服務(wù)，需要與

互聯(lián)網(wǎng)平臺實(shí)現(xiàn)“斷直連”。征信業(yè)務(wù)的生態(tài)系統(tǒng)較為復(fù)雜，通

常涉及數(shù)據(jù)流通方、數(shù)據(jù)加工方、數(shù)據(jù)使用方三方數(shù)據(jù)融合。而

隱私計(jì)算在實(shí)際應(yīng)用過程中也涉及多方主體，包括個人信息主體、

數(shù)據(jù)提供方、數(shù)據(jù)計(jì)算方、數(shù)據(jù)結(jié)果方等。面對眾多主體，金融

機(jī)構(gòu)通過隱私計(jì)算技術(shù)共享外部數(shù)據(jù)應(yīng)用于風(fēng)控、營銷等場景的

模式，能否滿足全鏈路的征信業(yè)務(wù)合規(guī)要求尚不明確。在現(xiàn)有法

律法規(guī)、行業(yè)標(biāo)準(zhǔn)規(guī)范、應(yīng)用案例的基礎(chǔ)上，金融機(jī)構(gòu)仍在探索

平衡計(jì)算效率、應(yīng)用價值和合規(guī)風(fēng)險的隱私計(jì)算最佳實(shí)踐路徑。

（二）技術(shù)與產(chǎn)品性能和安全性亟需提升

1.技術(shù)性能方面

隱私計(jì)算技術(shù)能夠?qū)崿F(xiàn)安全求交、隱匿查詢和聯(lián)合建模等多

種應(yīng)用，但由于算法實(shí)現(xiàn)中涉及大量的密碼學(xué)操作和網(wǎng)絡(luò)通信，

導(dǎo)致隱私計(jì)算無法實(shí)現(xiàn)很高的性能。比如同態(tài)加密可以直接進(jìn)行

密文計(jì)算，并保持計(jì)算后解密的結(jié)果與明文計(jì)算結(jié)果一致，實(shí)現(xiàn)

數(shù)據(jù)的“可算不可見”，但是同態(tài)加密依賴的底層算子對算力要

求較高，計(jì)算復(fù)雜度大，其耗時是明文計(jì)算的幾千至幾萬倍。計(jì)

算性能的制約，導(dǎo)致目前隱私計(jì)算還不能滿足部分高并發(fā)高實(shí)時

金融業(yè)務(wù)的要求。

32

隱私計(jì)算應(yīng)用呈現(xiàn)通信頻次高、數(shù)據(jù)傳輸量大等特點(diǎn)?？缇W(wǎng)

交互計(jì)算對網(wǎng)絡(luò)需求高，比如隱私求交中哈希ID的交換、秘密

分享中數(shù)據(jù)分片的交換、聯(lián)邦學(xué)習(xí)中梯度和權(quán)重的傳輸?shù)?，都?/p>

要多輪大數(shù)據(jù)量的交互通信，降低了系統(tǒng)性能。金融機(jī)構(gòu)出于安

全考慮，在跨機(jī)構(gòu)通信中常常使用專線連接，而專線的帶寬資源

非常有限，因此網(wǎng)絡(luò)帶寬已成為制約隱私計(jì)算性能的瓶頸。另外，

隱私計(jì)算需要多方進(jìn)行實(shí)時通信和協(xié)同計(jì)算，計(jì)算資源、網(wǎng)絡(luò)帶

寬受限的參與方會拖慢整個算法的執(zhí)行進(jìn)程，使隱私計(jì)算在性能

上出現(xiàn)“木桶效應(yīng)”。

隱私計(jì)算產(chǎn)品的應(yīng)用部署架構(gòu)分為直連模式和代理計(jì)算模

式。在直連模式下，數(shù)據(jù)提供方同時擔(dān)任計(jì)算方的角色，相互間

直接兩兩連接進(jìn)行計(jì)算。在參與方較多的場景下，由于直連模式

需要完成多輪端到端的計(jì)算和通信任務(wù)，數(shù)據(jù)、算法和算力都集

中在端上，可能面臨計(jì)算與通信性能低、通用性弱、可擴(kuò)展性不

足、難以監(jiān)管等問題。代理計(jì)算模式由代理計(jì)算節(jié)點(diǎn)完成計(jì)算任

務(wù)，將數(shù)據(jù)方和計(jì)算方相互獨(dú)立，具備可擴(kuò)展性高、可監(jiān)管性強(qiáng)

的特點(diǎn)，但其初始開發(fā)和部署成本較高，部署便利性較低。

2.應(yīng)用安全層面

隱私計(jì)算技術(shù)路線多樣性導(dǎo)致了隱私計(jì)算算法實(shí)現(xiàn)的多樣

性。由于安全協(xié)議的選擇、安全位數(shù)的設(shè)置、算法流程的設(shè)計(jì)、

安全與性能的權(quán)衡等諸多因素影響，不同廠商對同一個算法的實(shí)

現(xiàn)差異較大，難以形成業(yè)界統(tǒng)一標(biāo)準(zhǔn)。一方面，由于協(xié)議和算法

33

的復(fù)雜性，多種技術(shù)交叉融合，難以從理論上證明這些算法的安

全性；另一方面，基于實(shí)踐經(jīng)驗(yàn)，安全性通常與性能、可用性互

斥，嚴(yán)格安全會導(dǎo)致算法可用性大大降低，所以要求所有算法可

證安全也不符合實(shí)際。目前，行業(yè)的共識是不同安全等級的算法

都有存在的必要，可以根據(jù)金融場景、數(shù)據(jù)量、時效性等因素綜

合進(jìn)行選擇，但如何衡量隱私計(jì)算算法的安全水位和安全等級仍

缺少統(tǒng)一標(biāo)準(zhǔn)。

隱私計(jì)算技術(shù)都有安全前提假設(shè)。目前主流的技術(shù)路線以半

誠實(shí)模型安全協(xié)議為主，其安全性基于所有參與方不能違反協(xié)議，

只能抵抗半誠實(shí)敵手，無法抵抗惡意攻擊。在聯(lián)邦學(xué)習(xí)訓(xùn)練模型

時，惡意參與方可能會通過投毒、注入、模型竊取等途徑實(shí)施惡

意攻擊，基于訓(xùn)練過程中的中間參數(shù)進(jìn)行推理，還原原始數(shù)據(jù)，

對金融機(jī)構(gòu)的原始數(shù)據(jù)和模型安全產(chǎn)生威脅。存證審計(jì)有助于降

低各方作惡的動機(jī)，但是無法有效避免作惡的危害。此外，在隱

私求交技術(shù)實(shí)際應(yīng)用中，若參與方的數(shù)據(jù)體量明顯不均衡，那么

數(shù)據(jù)量小的一方存在暴露信息的風(fēng)險。

開源與閉源的選擇對于隱私計(jì)算的安全也有影響。開源算法

可以接受業(yè)界廣泛的安全測試和評估，有利于算法安全的驗(yàn)證和

提升，但也增加了算法被攻擊的潛在風(fēng)險。而閉源算法盡管使用

了部分公開的論文和成果，但其代碼一致性和潛在漏洞難以得到

業(yè)內(nèi)充分的測試和評估，僅依賴廠商難以自證安全，需要依賴第

三方權(quán)威機(jī)構(gòu)進(jìn)行檢測。

34

（三）金融應(yīng)用基礎(chǔ)設(shè)施有待完善

金融業(yè)作為數(shù)據(jù)密集型行業(yè)，多方數(shù)據(jù)合作是其數(shù)據(jù)要素發(fā)

揮價值的重點(diǎn)。隱私計(jì)算技術(shù)積極推動傳統(tǒng)數(shù)據(jù)要素流通模式變

革，有望成為全社會數(shù)據(jù)流通產(chǎn)業(yè)的基礎(chǔ)設(shè)施。搭建可共享的隱

私計(jì)算基礎(chǔ)設(shè)施，目前仍然面臨不少的挑戰(zhàn)。

1.行業(yè)共享的基礎(chǔ)設(shè)施層面

搭建可共享的隱私計(jì)算基礎(chǔ)設(shè)施，需要保證較高的可用性，

但目前整個隱私計(jì)算行業(yè)的產(chǎn)品化能力仍處于初期。面對數(shù)十億

數(shù)量級數(shù)據(jù)運(yùn)算場景時，分布式計(jì)算節(jié)點(diǎn)的故障、網(wǎng)絡(luò)抖動等情

況極易導(dǎo)致隱私計(jì)算應(yīng)用的不穩(wěn)定。這是因?yàn)殡[私計(jì)算網(wǎng)絡(luò)是由

分布在多個機(jī)構(gòu)的節(jié)點(diǎn)構(gòu)成，而跨機(jī)構(gòu)節(jié)點(diǎn)的可觀測性、監(jiān)控運(yùn)

維往往非常困難。首先，各機(jī)構(gòu)的基礎(chǔ)設(shè)施差異較大，大部分機(jī)

構(gòu)以提供裸機(jī)為主，少部分機(jī)構(gòu)有成熟的容器部署平臺，這導(dǎo)致

隱私計(jì)算服務(wù)在橫向擴(kuò)展、故障轉(zhuǎn)移、自動容錯等高可用性設(shè)計(jì)

方面缺乏底層支撐；其次，跨機(jī)構(gòu)的網(wǎng)絡(luò)鏈路長，中間可能經(jīng)過

多次負(fù)載均衡轉(zhuǎn)發(fā)，任何環(huán)節(jié)的網(wǎng)絡(luò)波動、網(wǎng)絡(luò)變更都可能造成

隱私計(jì)算服務(wù)不可用；最后，跨機(jī)構(gòu)指標(biāo)采集、鏈路追蹤、日志

分析等成熟的系統(tǒng)運(yùn)維方案難以統(tǒng)一實(shí)施，故障定位需要多方協(xié)

同，因此故障的定位和排除周期較長。

2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施層面

隱私計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)管理問題越發(fā)顯現(xiàn)。目前，業(yè)內(nèi)還沒有對

隱私計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)身份制定相關(guān)標(biāo)準(zhǔn)，隱私計(jì)算產(chǎn)品異構(gòu)化趨勢

35

明顯。同時，金融機(jī)構(gòu)間隱私計(jì)算平臺組網(wǎng)存在困難。各金融機(jī)

構(gòu)內(nèi)部現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施尚未很好地滿足當(dāng)前新型隱私計(jì)算

的需求，存在網(wǎng)絡(luò)安全管理機(jī)制缺乏、通信協(xié)議不兼容、網(wǎng)絡(luò)安

全評估效率低下、網(wǎng)絡(luò)抖動等問題，形成了隱私計(jì)算節(jié)點(diǎn)“易安

裝難組網(wǎng)”的困境。此外，隱私計(jì)算需要更大的通信負(fù)載。在金

融行業(yè)實(shí)際應(yīng)用中，各金融機(jī)構(gòu)間并沒有針對隱私計(jì)算提供專門

的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，僅在保障各參與方節(jié)點(diǎn)可用的前提下完成落地

驗(yàn)證。因此，通信效率已經(jīng)成為了阻礙隱私計(jì)算性能提升的關(guān)鍵

瓶頸。

3.數(shù)據(jù)質(zhì)量保障和數(shù)據(jù)流通機(jī)制層面

數(shù)據(jù)的質(zhì)量和真實(shí)性是隱私計(jì)算技術(shù)能否發(fā)揮作用的關(guān)鍵

因素。隱私計(jì)算需要融合多參與方的數(shù)據(jù)，而多數(shù)據(jù)源增加了數(shù)

據(jù)整合與計(jì)算的難度，也給數(shù)據(jù)質(zhì)量、數(shù)據(jù)真實(shí)性、數(shù)據(jù)來源的

把控帶來新的挑戰(zhàn)。低質(zhì)量數(shù)據(jù)將導(dǎo)致模型訓(xùn)練和預(yù)測結(jié)果不佳，

嚴(yán)重浪費(fèi)計(jì)算資源；虛假的或者構(gòu)造特殊的訓(xùn)練數(shù)據(jù)，不僅會擾

亂模型結(jié)果，還會在某些特定標(biāo)簽上呈現(xiàn)指定的預(yù)測結(jié)果，從而

產(chǎn)生嚴(yán)重后果。同時，我國尚未形成成熟的數(shù)據(jù)相關(guān)定價和流通

模式，數(shù)據(jù)責(zé)任和數(shù)據(jù)確權(quán)尚不明晰，金融業(yè)數(shù)據(jù)交易的基礎(chǔ)設(shè)

施不夠完善，配套的體制機(jī)制不健全，造成了不愿、不敢、不會

開放共享數(shù)據(jù)資源的窘境，也限制了隱私計(jì)算的規(guī)模化應(yīng)用。此

外，雖然政府公共數(shù)據(jù)在金融應(yīng)用場景中具有較高的使用價值，

但是各地政府對于數(shù)據(jù)開放共享采用的制度和模式差異較大，明

36

文共享、隱私共享等方式還處于摸索階段。

（四）示范效應(yīng)和規(guī)?；瘧?yīng)用場景欠缺

1.試點(diǎn)示范及應(yīng)用推廣層面

部分金融機(jī)構(gòu)已啟動隱私計(jì)算平臺建設(shè)、開展驗(yàn)證性測試，

但實(shí)際落地生產(chǎn)案例較為有限，已經(jīng)落地應(yīng)用的金融機(jī)構(gòu)也擔(dān)憂

法律合規(guī)風(fēng)險。行業(yè)缺少示范性強(qiáng)、可推廣、可復(fù)制的典型案例

給同業(yè)參考。另外，實(shí)際應(yīng)用過程中出現(xiàn)的風(fēng)險事件和攻擊案例

較少，隱私計(jì)算在金融業(yè)應(yīng)用推廣后的風(fēng)險識別和預(yù)警、事中事

后監(jiān)管等環(huán)節(jié)的制度和策略還不完善，缺乏實(shí)際的參考價值。

2.技術(shù)與業(yè)務(wù)融合層面

隨著數(shù)字化轉(zhuǎn)型程度逐步加深，金融機(jī)構(gòu)通過隱私計(jì)算技術(shù)

拓寬數(shù)據(jù)合作渠道、提升數(shù)據(jù)應(yīng)用價值的需求更為緊迫。但金融

場景的業(yè)務(wù)應(yīng)用與隱私計(jì)算的技術(shù)能力天然存在發(fā)展步調(diào)、技術(shù)

成熟度等方面的差異，技術(shù)內(nèi)化至業(yè)務(wù)需要一段融合與適應(yīng)期。

如果強(qiáng)行將技術(shù)嵌入業(yè)務(wù)中，容易陷入“空有硬技術(shù)，效用未顯

現(xiàn)”的窘促局面，致使業(yè)務(wù)獲得感不強(qiáng)烈，制約隱私計(jì)算示范效

應(yīng)和規(guī)?；瘧?yīng)用。比如金融機(jī)構(gòu)底層業(yè)務(wù)系統(tǒng)架構(gòu)與隱私計(jì)算現(xiàn)

有技術(shù)架構(gòu)無法兼容，需要定制化改造與適配，在此過程中會影

響業(yè)務(wù)開展；信貸風(fēng)控的業(yè)務(wù)指標(biāo)需要長周期統(tǒng)計(jì)與測算，使得

隱私計(jì)算在該場景應(yīng)用的價值不易直接量化。

3.流程改造和管理運(yùn)營層面

傳統(tǒng)金融業(yè)務(wù)與隱私計(jì)算平臺的結(jié)合和改造，需要投入大量

37

的時間和人力成本。開展實(shí)際金融業(yè)務(wù)時，相關(guān)法務(wù)層面的流程

需要根據(jù)隱私計(jì)算情況進(jìn)行變更，比如“隱私政策”。另外，在

運(yùn)用隱私計(jì)算實(shí)現(xiàn)跨平臺的實(shí)際業(yè)務(wù)落地時，需要將數(shù)據(jù)、權(quán)限、

審批、計(jì)算等環(huán)節(jié)全部打通，管理和運(yùn)營難度提高，運(yùn)營成本明

顯增加。

（五）異構(gòu)平臺互聯(lián)互通仍存在障礙

金融機(jī)構(gòu)根據(jù)自身需求選擇不同隱私計(jì)算技術(shù)或平臺，但由

于異構(gòu)平臺之間不兼容，在實(shí)際開展數(shù)據(jù)交互時，只能要求合作

企業(yè)部署己方的產(chǎn)品以實(shí)現(xiàn)數(shù)據(jù)資源對接，這增加了平臺部署的

費(fèi)用。盡管金融機(jī)構(gòu)聯(lián)合隱私計(jì)算科技企業(yè)在異構(gòu)平臺互聯(lián)互通

方面進(jìn)行了積極探索，但仍然面臨嚴(yán)峻挑戰(zhàn)。

1.系統(tǒng)功能與算法的復(fù)雜性增加了技術(shù)難度

不同隱私計(jì)算技術(shù)或平臺在算法原理與實(shí)現(xiàn)、系統(tǒng)功能方面

存在偏差，導(dǎo)致隱私計(jì)算平臺難以直接互聯(lián)互通。算法原理與實(shí)

現(xiàn)方面，由于通信協(xié)議、上層接口、數(shù)據(jù)格式、密碼算法等算法

原理差異很大，存在多種不同的實(shí)現(xiàn)方案和數(shù)據(jù)交互流程，理論

層面的協(xié)議互通存在挑戰(zhàn)，在技術(shù)層面實(shí)現(xiàn)互聯(lián)互通更是困難重

重。系統(tǒng)功能方面，各隱私計(jì)算平臺包括的功能組件都是基于自

身長期的技術(shù)積累和場景應(yīng)用實(shí)現(xiàn)的，比如操作流程、流通模塊、

加密組件、任務(wù)管理、資源授權(quán)、節(jié)點(diǎn)管理等，存在較大的差異

性。算法原理和實(shí)現(xiàn)方案的差異、操作流程的不同、功能組件的

多樣顯著增加了隱私計(jì)算互聯(lián)互通的技術(shù)難度和實(shí)現(xiàn)成本。

38

2.互聯(lián)互通的合作意愿不足

技術(shù)路線的選擇、核心算法的設(shè)計(jì)和基礎(chǔ)功能的實(shí)現(xiàn)都是各

隱私計(jì)算平臺最核心的設(shè)計(jì)思想和知識產(chǎn)權(quán)。實(shí)現(xiàn)互聯(lián)互通的過

程中需要一定的相互遷就與妥協(xié)，損失產(chǎn)品原有的個性化。另外，

金融機(jī)構(gòu)缺少隱私計(jì)算互聯(lián)互通產(chǎn)品選型和路線規(guī)劃的指導(dǎo)意

見，數(shù)據(jù)提供方難以把控?cái)?shù)據(jù)流通過程中的數(shù)據(jù)權(quán)屬和數(shù)據(jù)使用

方式，隱私計(jì)算科技企業(yè)增加了技術(shù)改造成本，這些因素都導(dǎo)致

互聯(lián)互通的內(nèi)驅(qū)力不足。

3.互聯(lián)互通放大了安全風(fēng)險

隱私計(jì)算技術(shù)或平臺作為保護(hù)數(shù)據(jù)安全流通的重要工具，其

安全協(xié)議依賴安全假設(shè)，仍存在一定的安全風(fēng)險。比如，隱私計(jì)

算只考慮了半誠實(shí)模型，假設(shè)每個參與方都執(zhí)行所規(guī)定的算法，

可能存在試圖通過從協(xié)議執(zhí)行過程中獲取的內(nèi)容來推測其他隱

私，但不會存在不遵循協(xié)議的惡意行為。在各參與方使用相同平

臺的情況下，該風(fēng)險一定程度上可控。但是當(dāng)各參與方通過互聯(lián)

互通的方式部署異構(gòu)平臺，安全假設(shè)的信任風(fēng)險會在異構(gòu)平臺之

間相互傳遞，甚至?xí)粩啾环糯?，增加?shù)據(jù)泄露風(fēng)險。

為推動隱私計(jì)算技術(shù)在金融業(yè)合理合規(guī)應(yīng)用，降低應(yīng)用過程

中出現(xiàn)的數(shù)據(jù)泄露風(fēng)險，避免違規(guī)使用個人信息數(shù)據(jù)，金融機(jī)構(gòu)

在開展隱私計(jì)算金融應(yīng)用時應(yīng)嚴(yán)格遵守《數(shù)據(jù)安全法》《個人信

息保護(hù)法》等相關(guān)法律法規(guī)要求，建立并完善企業(yè)內(nèi)部數(shù)據(jù)的全

39

生命周期管理制度，建立健全產(chǎn)品上線前的安全評估機(jī)制，以技

術(shù)加管理的方式，從責(zé)任約定、設(shè)計(jì)方案、密碼算法、安全協(xié)議

等多角度、全方位開展安全評估，加強(qiáng)數(shù)據(jù)的安全性保護(hù)。同時，

積極探索隱私計(jì)算金融應(yīng)用場景，以金融應(yīng)用拉動隱私計(jì)算產(chǎn)業(yè)

的發(fā)展，促進(jìn)異構(gòu)平臺互聯(lián)互通，打造隱私計(jì)算金融應(yīng)用的良好

生態(tài)。

（一）強(qiáng)化隱私計(jì)算金融應(yīng)用的頂層設(shè)計(jì)

建立健全隱私計(jì)算金融應(yīng)用合規(guī)指南。《個人信息保護(hù)法》

《征信業(yè)務(wù)管理辦法》等法律法規(guī)出臺實(shí)施后，建議加快制定隱

私計(jì)算在金融業(yè)的應(yīng)用指南，對法律法規(guī)相關(guān)條款進(jìn)行補(bǔ)充描述，

為隱私計(jì)算在金融業(yè)的合規(guī)應(yīng)用提供政策指導(dǎo)，明確隱私計(jì)算數(shù)

據(jù)安全分級、數(shù)據(jù)監(jiān)管審計(jì)等方面的規(guī)定，促進(jìn)隱私計(jì)算應(yīng)用場

景更好落地。在合規(guī)應(yīng)用指南出臺前，建議金融機(jī)構(gòu)嚴(yán)格落實(shí)用

戶的知情同意原則，在經(jīng)過用戶授權(quán)同意后開展用戶信息的分析

和使用，確保個人用戶信息使用的合規(guī)性。

完善隱私計(jì)算相關(guān)標(biāo)準(zhǔn)規(guī)范。推動隱私計(jì)算相關(guān)安全測試標(biāo)

準(zhǔn)、性能測試標(biāo)準(zhǔn)、密碼學(xué)測評標(biāo)準(zhǔn)、互聯(lián)互通技術(shù)標(biāo)準(zhǔn)等基線

標(biāo)準(zhǔn)的制定?；诂F(xiàn)有安全分級標(biāo)準(zhǔn)，探索制定針對單個隱私計(jì)

算技術(shù)路線的安全級別，以及針對跨技術(shù)融合的隱私計(jì)算通用安

全分級標(biāo)準(zhǔn)和安全評估標(biāo)準(zhǔn)。加快完善聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境

等隱私計(jì)算技術(shù)在金融業(yè)應(yīng)用的技術(shù)應(yīng)用標(biāo)準(zhǔn)、互聯(lián)互通標(biāo)準(zhǔn)、

評估與認(rèn)證規(guī)范等標(biāo)準(zhǔn)規(guī)范，規(guī)范隱私計(jì)算應(yīng)用路徑，保障金融

40

應(yīng)用安全。

健全隱私計(jì)算認(rèn)證體系和合規(guī)審查機(jī)制。建議建立隱私計(jì)算

領(lǐng)域的權(quán)威認(rèn)證體系，完善隱私計(jì)算在參與機(jī)構(gòu)、技術(shù)平臺、算

法組件等方面的認(rèn)證規(guī)范，大力發(fā)展權(quán)威認(rèn)證機(jī)構(gòu)和隱私計(jì)算金

融應(yīng)用認(rèn)證業(yè)務(wù)，增強(qiáng)合作方互信。建議金融機(jī)構(gòu)設(shè)置隱私計(jì)算

專項(xiàng)法律合規(guī)審查機(jī)制，確保各項(xiàng)目安全合規(guī)落地。

（二）以應(yīng)用促進(jìn)隱私計(jì)算技術(shù)與產(chǎn)品性能和安全性提升

加強(qiáng)產(chǎn)學(xué)研用聯(lián)合攻關(guān)。建議隱私計(jì)算產(chǎn)業(yè)機(jī)構(gòu)加大創(chuàng)新研

發(fā)力度，不斷優(yōu)化產(chǎn)品的技術(shù)性能，提高自主掌控能力，提升產(chǎn)

品的標(biāo)準(zhǔn)化服務(wù)水平。比如采用硬件和軟件加速解決大量加解密

造成的計(jì)算瓶頸問題，從通信數(shù)據(jù)量、通信頻率、算法設(shè)計(jì)等方

面優(yōu)化通信帶寬。建議金融機(jī)構(gòu)聯(lián)合產(chǎn)業(yè)機(jī)構(gòu)開展金融業(yè)務(wù)創(chuàng)新，

以金融業(yè)務(wù)需求為出發(fā)點(diǎn)，針對應(yīng)用過程中棘手問題開展聯(lián)合研

究與攻關(guān)，不斷優(yōu)化算法性能，根據(jù)數(shù)據(jù)量、安全要求等因素，

選擇合適安全等級的隱私計(jì)算算法，平衡好算法的安全和性能，

更好地滿足金融業(yè)務(wù)對監(jiān)管合規(guī)、功能效用的需要。

強(qiáng)化隱私計(jì)算金融應(yīng)用安全。在實(shí)際金融應(yīng)用場景中，基于

隱私計(jì)算的產(chǎn)品和服務(wù)，建議金融機(jī)構(gòu)結(jié)合原理說明、代碼審查、

網(wǎng)絡(luò)抓包、日志分析等多種方式，對算法的安全性進(jìn)行驗(yàn)證，并

積極參與權(quán)威機(jī)構(gòu)的安全測評。建立科學(xué)合理的安全性度量體系，

結(jié)合金融數(shù)據(jù)的特點(diǎn)，從攻破給定的安全防護(hù)所需成本、信息泄

露風(fēng)險、不確定性等角度，對隱私計(jì)算實(shí)現(xiàn)的“數(shù)據(jù)密態(tài)”進(jìn)行

41

安全分級，促進(jìn)隱私計(jì)算技術(shù)在實(shí)際金融場景中的安全應(yīng)用與推

廣。健全安全存證機(jī)制，增加安全邏輯監(jiān)測，對于惡意攻擊要及

時發(fā)現(xiàn)并切斷攻擊路徑，加快隱私計(jì)算與區(qū)塊鏈技術(shù)融合應(yīng)用，

存證防篡改，支撐交易審計(jì)回溯。

（三）探索建立金融業(yè)共享共用的隱私計(jì)算基礎(chǔ)設(shè)施

積極推進(jìn)金融業(yè)共建共享的隱私計(jì)算平臺建設(shè)。建議具備行

業(yè)公信力的第三方機(jī)構(gòu)組織金融機(jī)構(gòu)、隱私計(jì)算科技企業(yè)共建行

業(yè)級的隱私計(jì)算平臺，合力解決隱私計(jì)算服務(wù)擴(kuò)展難、鏈路長、

運(yùn)維監(jiān)控復(fù)雜等問題，并基于某一類金融應(yīng)用場景組織金融機(jī)構(gòu)

開展試點(diǎn)示范，合力打造更為開放、多元、融合的數(shù)據(jù)流通生態(tài)，

推動釋放金融數(shù)據(jù)價值。

不斷優(yōu)化金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。探索建設(shè)隱私計(jì)算節(jié)點(diǎn)

網(wǎng)絡(luò)身份標(biāo)準(zhǔn)，制定全網(wǎng)統(tǒng)一的節(jié)點(diǎn)與身份編碼，形成一套標(biāo)準(zhǔn)

的節(jié)點(diǎn)身份分配和管理機(jī)制，為異構(gòu)隱私計(jì)算平臺互聯(lián)互通網(wǎng)絡(luò)、

隱私計(jì)算多樣化產(chǎn)品網(wǎng)絡(luò)提供標(biāo)準(zhǔn)化的節(jié)點(diǎn)網(wǎng)絡(luò)管理基礎(chǔ)設(shè)施。

積極建設(shè)標(biāo)準(zhǔn)化的網(wǎng)絡(luò)節(jié)點(diǎn)系統(tǒng)軟件，基于標(biāo)準(zhǔn)的節(jié)點(diǎn)網(wǎng)絡(luò)身份

和隱私計(jì)算產(chǎn)品特點(diǎn)，構(gòu)建開放共享的隱私計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)系統(tǒng)，

連接不同的隱私計(jì)算平臺和產(chǎn)品，以網(wǎng)絡(luò)節(jié)點(diǎn)先行的方式，解決

組網(wǎng)困難的問題。探索構(gòu)建跨機(jī)構(gòu)隱私計(jì)算通信承載網(wǎng)絡(luò)，加強(qiáng)

金融機(jī)構(gòu)、隱私計(jì)算科技公司與運(yùn)營商的技術(shù)共建合作，將隱私

計(jì)算與5G技術(shù)、商用承載網(wǎng)絡(luò)技術(shù)等深度結(jié)合，提供具備自適

應(yīng)帶寬、安全加固、快速便捷的基礎(chǔ)網(wǎng)絡(luò)傳輸服務(wù)。

42

（四）積極推廣試點(diǎn)示范與可規(guī)?；瘧?yīng)用的場景

發(fā)揮隱私計(jì)算金融應(yīng)用的示范試點(diǎn)效應(yīng)。各金融機(jī)構(gòu)的隱私

計(jì)算應(yīng)用場景不盡相同，但普遍集中在營銷、風(fēng)控等領(lǐng)域，并取

得較好的應(yīng)用效果。建議金融管理機(jī)構(gòu)以合法合規(guī)為原則，兼顧

各機(jī)構(gòu)隱私計(jì)算平臺的互聯(lián)互通，牽頭整合各方意見，求