金融業(yè)隱私計(jì)算互聯(lián)互通技術(shù)與場景實(shí)踐 2025

金融業(yè)隱私計(jì)算互聯(lián)互通技術(shù)與場景實(shí)踐北京金融科技產(chǎn)業(yè)聯(lián)盟版權(quán)聲明本報(bào)告版權(quán)屬于北京金融科技產(chǎn)業(yè)聯(lián)盟，并受法律保護(hù)。轉(zhuǎn)違反上述聲明者，將被追究相關(guān)法律責(zé)任。編制委員會(huì)主編單位：北京金融科技產(chǎn)業(yè)聯(lián)盟中國銀聯(lián)股份有限公司*成方金融信息技術(shù)服務(wù)有限公司中國工商銀行股份有限公司*中國銀行股份有限公司*中國建設(shè)銀行股份有限公司中國農(nóng)業(yè)銀行股份有限公司交通銀行股份有限公司*中國郵政儲(chǔ)蓄銀行股份有限公司招商銀行股份有限公司*上海浦發(fā)銀行股份有限公司*中國民生銀行股份有限公司廣發(fā)銀行股份有限公司*深圳前海微眾銀行股份有限公司*螞蟻科技集團(tuán)股份有限公司*北京火山引擎科技有限公司*京東科技信息技術(shù)有限公司北京三快在線科技有限公司銀聯(lián)商務(wù)支付股份有限公司銀聯(lián)數(shù)據(jù)服務(wù)有限公司*北京銀聯(lián)金卡科技有限公司*中金金融認(rèn)證中心有限公司中國信息通信研究院*天翼電子商務(wù)有限公司*聯(lián)通數(shù)據(jù)智能有限公司*藍(lán)象智聯(lián)（杭州）科技有限公司*深圳市洞見智慧科技有限公司*上海富數(shù)科技有限公司*深圳壹賬通智能科技有限公司*上海榮數(shù)信息技術(shù)有限公司杭州金智塔科技有限公司*參編單位：華夏銀行股份有限公司興業(yè)銀行股份有限公司浙商銀行股份有限公司網(wǎng)聯(lián)清算有限公司*光大科技有限公司建信金融科技有限責(zé)任公司北京國家金融科技認(rèn)證中心有限公司中國移動(dòng)通信集團(tuán)有限公司華為技術(shù)有限公司北京百度網(wǎng)訊科技有限公司度小滿科技（北京）有限公司騰訊云計(jì)算（北京）有限責(zé)任公司復(fù)旦大學(xué)北京金融信息化研究所有限責(zé)任公司金電信息科技（北京）有限責(zé)任公司北京數(shù)牘科技有限公司華控清交信息科技（北京）有限公司湖南謙川科技有限公司同盾科技有限公司海光信息技術(shù)股份有限公司杭州云象網(wǎng)絡(luò)技術(shù)有限公司聯(lián)易融數(shù)字科技集團(tuán)有限公司神州數(shù)碼信息服務(wù)集團(tuán)股份有限公司飛騰信息技術(shù)有限公司*上海兆芯集成電路股份有限公司*FATE開源社區(qū)*隱語開源社區(qū)*注：帶*表示互聯(lián)互通技術(shù)社區(qū)參與單位 （一）技術(shù)開源 （四）互聯(lián)互通技術(shù)社區(qū) （一）整體情況 （三）場景共性問題與建議方案 （一）工作規(guī)劃 （二）工作建議 （三）未來展望 1一、背景數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)蘊(yùn)含著巨大的經(jīng)濟(jì)和社會(huì)價(jià)值，深刻影響并重構(gòu)著經(jīng)濟(jì)社會(huì)運(yùn)行和社會(huì)治理，已經(jīng)成為影響未來發(fā)展的戰(zhàn)略性資源。黨的二十屆三中全會(huì)通過的《中共中央關(guān)于進(jìn)一步全面深化改革推進(jìn)中國式現(xiàn)代化的決定》明確提出“建設(shè)和運(yùn)營國家數(shù)據(jù)基礎(chǔ)設(shè)施，促進(jìn)數(shù)據(jù)共享”。人民銀行《金融科技發(fā)展規(guī)劃（2022—2025年）》要求“探索建立跨主體數(shù)據(jù)安全共享隱私計(jì)算平臺(tái)，在保障原始數(shù)據(jù)不出域前提下規(guī)范開展數(shù)據(jù)共享應(yīng)用”。隱私計(jì)算因其“可算不可見”的特性已然成為數(shù)據(jù)要素流通的關(guān)鍵技術(shù)，但不同隱私計(jì)算平臺(tái)間由于技術(shù)實(shí)現(xiàn)的差異難以直接聯(lián)通和復(fù)用，同一家機(jī)構(gòu)對外開展隱私計(jì)算合作時(shí)往往需要“煙囪化”部署多套平臺(tái)，這不僅導(dǎo)致資源成本、協(xié)調(diào)成本和運(yùn)營成本的高企，還放大了系統(tǒng)安全風(fēng)險(xiǎn)。原本通過隱私計(jì)算技術(shù)連接的“數(shù)據(jù)孤島”逐漸演變?yōu)椤凹夹g(shù)孤島”，成為掣肘數(shù)據(jù)要素進(jìn)一步有序流通的痛點(diǎn)問題。自2022年起，在北京金融科技產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)專委會(huì)的組織下，由中國銀聯(lián)牽頭，聯(lián)合商業(yè)銀行、檢測機(jī)構(gòu)、互聯(lián)網(wǎng)公司、科技企業(yè)、通信運(yùn)營商、科研院所和開源社區(qū)等50余家單位組建金融業(yè)隱私計(jì)算互聯(lián)互通課題工作組。經(jīng)過兩年多的持續(xù)攻融業(yè)隱私計(jì)算互聯(lián)互通平臺(tái)技術(shù)規(guī)范》（T-BFIA031—2024）團(tuán)體標(biāo)準(zhǔn)等一系列重要成果。22024年，金融業(yè)隱私計(jì)算互聯(lián)互通進(jìn)入全面落地階段，工作組依據(jù)互聯(lián)互通團(tuán)體標(biāo)準(zhǔn)進(jìn)行了多個(gè)層面的落地實(shí)踐。本報(bào)告匯總體現(xiàn)了工作組開展互聯(lián)互通落地實(shí)踐的階段性成果，希望可以為產(chǎn)業(yè)各方提供參考，共建隱私計(jì)算互聯(lián)互通生態(tài)流通網(wǎng)絡(luò)。3二、實(shí)踐總覽工作組將金融業(yè)隱私計(jì)算互聯(lián)互通分為四個(gè)主要階段：技術(shù)研究、標(biāo)準(zhǔn)研制、試點(diǎn)落地和行業(yè)互通。在技術(shù)研究階段（2022年—2023年），工作組各參與單位通過充分討論彌合分歧，逐步形成了以“管理面與數(shù)據(jù)面切分，管理面分模塊定義，數(shù)據(jù)面逐步解耦”為核心特征的金融行業(yè)隱私計(jì)算互聯(lián)互通統(tǒng)一框架，并于2023年5月發(fā)布《金融業(yè)隱私計(jì)算互聯(lián)互通技術(shù)研究報(bào)告》；在標(biāo)準(zhǔn)研制階段（2023年—2024年初工作組以互聯(lián)互通統(tǒng)一框架與技術(shù)攻關(guān)為基礎(chǔ)，編制形成《金融業(yè)隱私計(jì)算互聯(lián)互通平臺(tái)技術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)，并于2024年3月正式發(fā)布實(shí)施。以技術(shù)研究報(bào)告和團(tuán)體標(biāo)準(zhǔn)為基礎(chǔ)，工作組采用“技術(shù)生態(tài)+業(yè)務(wù)場景”雙輪驅(qū)動(dòng)的模式推動(dòng)互聯(lián)互通進(jìn)入全面試點(diǎn)落地的新階段。在技術(shù)層面，按照“可行-可用-可信”的工作思路逐步深化，一是以技術(shù)開源的形式，發(fā)布業(yè)界首個(gè)較為完備的隱私計(jì)4算互聯(lián)互通API接口規(guī)范，并根據(jù)實(shí)踐情況進(jìn)行勘誤和更新；二是開展平臺(tái)互聯(lián)互通改造聯(lián)調(diào)，形成了以團(tuán)標(biāo)為依托的互聯(lián)互通產(chǎn)業(yè)測試床，目前已有20余家主要產(chǎn)業(yè)方完成了多方跨平臺(tái)、跨算法互通聯(lián)調(diào)，具備支持實(shí)際業(yè)務(wù)開展的技術(shù)基礎(chǔ)；三是構(gòu)建互聯(lián)互通檢測能力體系，聯(lián)盟已正式授權(quán)BCTC、國金認(rèn)證等開展檢測受理工作，信通院等其他行業(yè)方也在加快推進(jìn)跨行業(yè)互聯(lián)互通檢測能力對標(biāo)對表；此外，通過組建技術(shù)社區(qū)，集思廣益推動(dòng)互聯(lián)互通整體技術(shù)生態(tài)的穩(wěn)步演進(jìn)。在業(yè)務(wù)層面，互聯(lián)互通能夠降低合作方之間的對接成本、加速實(shí)現(xiàn)業(yè)務(wù)落地，目前整個(gè)產(chǎn)業(yè)正以百花齊放的態(tài)勢廣泛開展互聯(lián)互通場景試點(diǎn)，充分表明各方對于互聯(lián)互通合作模式的認(rèn)可。工作組單位參與的第一批互聯(lián)互通場景類型分布如下：5三、技術(shù)實(shí)踐為推動(dòng)互聯(lián)互通技術(shù)落地，工作組根據(jù)互聯(lián)互通標(biāo)準(zhǔn)，按照“可行-可用-可信”的工作思路，逐步深化開展了技術(shù)開源、平臺(tái)聯(lián)調(diào)適配和檢測能力建設(shè)工作，并通過組建互聯(lián)互通技術(shù)社區(qū)整合各方技術(shù)力量，統(tǒng)籌推動(dòng)技術(shù)實(shí)踐工作開展與技術(shù)生態(tài)建設(shè)。其中，技術(shù)開源工作是互聯(lián)互通從標(biāo)準(zhǔn)邁向?qū)嵺`的第一步，主要目的是驗(yàn)證互聯(lián)互通在實(shí)操層面的可行性；平臺(tái)聯(lián)調(diào)適配工作推動(dòng)業(yè)界隱私計(jì)算平臺(tái)和產(chǎn)品完成互聯(lián)互通改造升級(jí)，驗(yàn)證互聯(lián)互通相關(guān)接口規(guī)范和功能模塊的實(shí)際可用性，為跨機(jī)構(gòu)數(shù)據(jù)合作奠定平臺(tái)互通基礎(chǔ)；檢測能力建設(shè)工作保障了互聯(lián)互通平臺(tái)底座與算法的安全性和規(guī)范性，并與其他行業(yè)檢測能力對齊，實(shí)現(xiàn)跨平臺(tái)、跨行業(yè)的兼容和互信。61.發(fā)布API接口規(guī)范v1.0根據(jù)行業(yè)級(jí)隱私計(jì)算互聯(lián)互通框架理念，互聯(lián)互通標(biāo)準(zhǔn)進(jìn)一步規(guī)范了隱私計(jì)算互聯(lián)互通平臺(tái)所需滿足的最小必要模塊，明確了管理面、數(shù)據(jù)面各層功能，以及相關(guān)技術(shù)要求、安全要求和驗(yàn)證方法。但標(biāo)準(zhǔn)落地前仍面臨“最后一公里”問題，行業(yè)各方在開展隱私計(jì)算平臺(tái)互聯(lián)互通改造適配時(shí)迫切需要具體實(shí)操層面的參考。為此，工作組將標(biāo)準(zhǔn)進(jìn)一步翻譯為技術(shù)語言，制定了業(yè)界首個(gè)較為完備的隱私計(jì)算互聯(lián)互通API接口級(jí)規(guī)范，并在FATE以及隱語開源社區(qū)發(fā)布了相關(guān)技術(shù)文檔1。與互聯(lián)互通標(biāo)準(zhǔn)相匹配，互聯(lián)互通API接口規(guī)范主要包括管1隱語倉庫地址/secretflow/I7法協(xié)議以及TEE統(tǒng)一遠(yuǎn)程證明協(xié)議共六個(gè)部分。圖5互聯(lián)互通API接口規(guī)范主要內(nèi)容l管理層接口：包含互聯(lián)互通平臺(tái)的基本元素、各級(jí)資源的互通流程及支撐互通流程的東西向接口，分層級(jí)約定了節(jié)點(diǎn)互通、數(shù)據(jù)互通、項(xiàng)目互通、流程互通、組件互通、模型互通等資l控制層接口：包含流程調(diào)度和算法容器管理。流程調(diào)度約定了互聯(lián)互通平臺(tái)基于南北向、東西向的作業(yè)調(diào)度控制以及任務(wù)調(diào)度控制接口，算法容器管理明確了平臺(tái)對于算法容器的管理機(jī)制，包含組件注冊與發(fā)現(xiàn)以及容器管理與加載。l算法組件層接口：包括應(yīng)用算法和安全算子。其中，應(yīng)用算法模塊以容器鏡像的形式打包存儲(chǔ)，每一個(gè)算法組件需要具備針對該組件的算法自描述文件以供他方算法注冊與使用加載。8此外，算法組件層與控制層（調(diào)度層）、傳輸層以及系統(tǒng)層（計(jì)算、存儲(chǔ)）等均有信息交互，需要遵循相應(yīng)的規(guī)范和接口。安全算子模塊向應(yīng)用算法模塊提供調(diào)用接口。l傳輸層接口：包括傳輸接口和傳輸報(bào)文約定。互聯(lián)互通傳輸協(xié)議是一種無狀態(tài)/分布式/通用的應(yīng)用層協(xié)議。l開放算法協(xié)議：根據(jù)開放算法協(xié)議要求，制定的一套推薦的接口協(xié)議。lTEE統(tǒng)一遠(yuǎn)程證明協(xié)議：從屏蔽不同TEE方案遠(yuǎn)程證明流程實(shí)現(xiàn)差異的角度，對遠(yuǎn)程證明流程中的相關(guān)要素做統(tǒng)一抽象，實(shí)現(xiàn)不同TEE方案的互聯(lián)互通?；ヂ?lián)互通API接口規(guī)范與業(yè)界主流標(biāo)準(zhǔn)、技術(shù)路線完成了兼容對齊，并配套提供了集成對接指引，以便更好地指導(dǎo)不同技術(shù)架構(gòu)隱私計(jì)算平臺(tái)按照接口文檔進(jìn)行技術(shù)改造，覆蓋對接流程、常見問題及解決方案的全方位解析，有效降低了互聯(lián)互通技術(shù)實(shí)踐門檻，有利于促進(jìn)互聯(lián)互通技術(shù)應(yīng)用普及。2.更新API接口規(guī)范v1.1互聯(lián)互通API接口規(guī)范v1.0版本開源以來，在深入聯(lián)調(diào)實(shí)踐的過程中，各方反饋了相關(guān)勘誤信息和新增需求。經(jīng)技術(shù)社區(qū)集體審議通過，于2024年12月正式發(fā)布互聯(lián)互通API接口規(guī)范v1.1版本。新版本在保持兼容性的基礎(chǔ)上進(jìn)一步提升了接口規(guī)范的合理性與適用性，相關(guān)修訂內(nèi)容如下：9表1互聯(lián)互通API接口規(guī)范v1.1版本勘誤表接口接口/v1/interconn/node/contrainstitution等信息發(fā)送本方節(jié)點(diǎn)信息/v1/interconn/dataset/aud/apply請求體新增times_limit字段，數(shù)據(jù)制/v1/interconn/dataset/aud/confirmresourse_node_id、resourse_inst/v1/interconn/component接口/v1/interconn/schedule/job請求體status中文名修改為作業(yè)審批狀態(tài)，枚舉狀態(tài)：REJECTED、x-auth-sign：利用簽約時(shí)指定的算法構(gòu)造x-csrf-protection：避免跨站點(diǎn)請求偽造攻x-nonce：系統(tǒng)生成的防重放隨機(jī)串，如x-trace-id：業(yè)務(wù)自定義標(biāo)識(shí)，用于全鏈路x-auth-sign新增說明：節(jié)點(diǎn)信息查詢、合作申請、更新合作意向接口x-csrf-protection是1.互聯(lián)互通改造行業(yè)級(jí)互聯(lián)互通能夠有效降低行業(yè)隱私計(jì)算平臺(tái)建設(shè)成本和社會(huì)總成本，是隱私計(jì)算產(chǎn)業(yè)高質(zhì)量發(fā)展的重要支撐。自互聯(lián)互通團(tuán)體標(biāo)準(zhǔn)發(fā)布以來，業(yè)界互聯(lián)互通進(jìn)程明顯加速，各大商業(yè)銀行及相關(guān)產(chǎn)業(yè)方加快開展隱私計(jì)算平臺(tái)互聯(lián)互通技術(shù)能力建設(shè)工作。當(dāng)前有20余家單位已經(jīng)完成或者正在推進(jìn)互聯(lián)互通聯(lián)調(diào)對接，覆蓋了行業(yè)主要平臺(tái)方：招商銀行、浦發(fā)銀行、廣發(fā)銀行等機(jī)構(gòu)通過對自主隱私計(jì)算平臺(tái)的升級(jí)，實(shí)現(xiàn)了對互聯(lián)互通標(biāo)準(zhǔn)的功能支持；工商銀行、交通銀行、中國銀行、平安銀行、杭州銀行等機(jī)構(gòu)通過與科技公司合作或者依托FATE2.0互聯(lián)互通開源框架，使其平臺(tái)具備了互聯(lián)互通標(biāo)準(zhǔn)對接能力；螞蟻、字節(jié)、美團(tuán)、淘天等互聯(lián)網(wǎng)公司及電信翼支付、聯(lián)通數(shù)智等運(yùn)營商也同步推進(jìn)自有隱私計(jì)算平臺(tái)互聯(lián)互通升級(jí)。2.互聯(lián)互通測試床為方便產(chǎn)業(yè)各方進(jìn)行快速聯(lián)調(diào)適配，開展平臺(tái)互聯(lián)互通效果驗(yàn)證及算法驗(yàn)證，銀聯(lián)基于銀聯(lián)云環(huán)境搭建了互聯(lián)互通測試床，可支持在內(nèi)網(wǎng)環(huán)境下與銀聯(lián)平臺(tái)及測試床內(nèi)的其他平臺(tái)進(jìn)行快速協(xié)商及聯(lián)調(diào)適配，或通過網(wǎng)絡(luò)白名單開展跨域聯(lián)調(diào)。其中，基于內(nèi)網(wǎng)環(huán)境進(jìn)行對接，可以減小網(wǎng)絡(luò)環(huán)境對聯(lián)調(diào)的影響。內(nèi)網(wǎng)環(huán)境下，測試床為每個(gè)機(jī)構(gòu)提供一個(gè)或多個(gè)k8s命名空間用于平臺(tái)部署并提供基礎(chǔ)k8s權(quán)限；基礎(chǔ)組件庫提供了nginx、minio、mesh、mysql等存儲(chǔ)、傳輸組件；公共算法庫提供了銀聯(lián)已按照互聯(lián)互通標(biāo)準(zhǔn)改造完成的算法，部署在內(nèi)網(wǎng)環(huán)境的平臺(tái)可直接調(diào)用測試，算法更新后可第一時(shí)間進(jìn)行對接測試；公共代碼庫，可將源碼上傳至公共代碼庫，并提供CICD能力。目前，互聯(lián)互通測試床已入駐浦發(fā)、微眾、電信翼支付、藍(lán)象、洞見、富數(shù)等相關(guān)機(jī)構(gòu)的隱私計(jì)算互聯(lián)互通平臺(tái)，已驗(yàn)證的其中除ecdh外均進(jìn)行過四方聯(lián)調(diào)測試，驗(yàn)證了多方參與環(huán)境下運(yùn)行同一隱私計(jì)算算法的可行性。1.檢測體系規(guī)劃隱私計(jì)算互聯(lián)互通是一項(xiàng)技術(shù)繁雜、系統(tǒng)性強(qiáng)的工作，開展跨機(jī)構(gòu)和跨行業(yè)合作時(shí)，涉及多方參與者的技術(shù)實(shí)現(xiàn)與認(rèn)知差異，且目前缺乏統(tǒng)一的安全準(zhǔn)入要求。為確保各方互聯(lián)互通改造的正確性與安全性，測評環(huán)節(jié)至關(guān)重要?；ヂ?lián)互通標(biāo)準(zhǔn)的一項(xiàng)核心特色是平臺(tái)底座與算法充分解耦，這種算法可插拔式的設(shè)計(jì)助力厘清了隱私計(jì)算平臺(tái)底座與算法的安全邊界，讓算法得以從過往與平臺(tái)緊耦合、不可分割的常規(guī)設(shè)計(jì)中有效分離出來，有機(jī)統(tǒng)一了此前業(yè)界所爭議的“黑盒”與“白盒”互通模式，為應(yīng)用方按照自身安全需要定制化研發(fā)和快速替換算法提供了可能。與互聯(lián)互通標(biāo)準(zhǔn)相適應(yīng)，互聯(lián)互通檢測采用平臺(tái)底座與算法分離解耦的檢測模式，產(chǎn)業(yè)方可以按需送檢，從而實(shí)現(xiàn)市場容量的最大化。一方面，通過建設(shè)互聯(lián)互通平臺(tái)底座檢測能力，識(shí)別和解決不同平臺(tái)間的兼容性問題，驗(yàn)證隱私計(jì)算接口協(xié)議和數(shù)據(jù)交換的正確性與可靠性，推動(dòng)不同隱私計(jì)算平臺(tái)底座在管理層、控制層和傳輸層等實(shí)現(xiàn)無縫對接；另一方面，通過建設(shè)互聯(lián)互通算法檢測能力，在保護(hù)算法提供商知識(shí)產(chǎn)權(quán)的同時(shí)提升算法的安全性與可信度，從而充分調(diào)動(dòng)產(chǎn)業(yè)各方持續(xù)迭代開發(fā)隱私計(jì)算算法的積極性和創(chuàng)造性，將隱私計(jì)算市場引導(dǎo)至對多樣化、高性能更好激發(fā)良性多元技術(shù)生態(tài)和完善算法知識(shí)產(chǎn)權(quán)體系建設(shè)。此外，隱私計(jì)算互聯(lián)互通整體檢測體系還包括安全分級(jí)檢測等拓展內(nèi)容，以進(jìn)一步滿足多樣化的金融場景需求。隱私計(jì)算互聯(lián)互通檢測能力建設(shè)分為三個(gè)主要階段：第一階段建設(shè)互聯(lián)互通平臺(tái)底座檢測能力，優(yōu)先以最小保證互通的環(huán)節(jié)為主。目前，聯(lián)盟已正式授權(quán)BCTC、國金認(rèn)證等開展互聯(lián)互通團(tuán)標(biāo)檢測受理工作。同時(shí)，工作組積極推動(dòng)隱私計(jì)算互聯(lián)互通的跨行業(yè)兼容，《金融業(yè)隱私計(jì)算互聯(lián)互通平臺(tái)技術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)已經(jīng)與通信行業(yè)標(biāo)準(zhǔn)《隱私計(jì)算跨平臺(tái)互聯(lián)互通》在API接口和檢測項(xiàng)層面進(jìn)行了兼容對齊，保證過檢平臺(tái)的跨行業(yè)互通。第二階段將建設(shè)算法檢測能力并融合其他拓展內(nèi)容。一是通過深入調(diào)研行業(yè)需求與互聯(lián)互通算法研發(fā)情況，制定覆蓋算法性能、兼容性與安全性等方面的算法檢測方案；二是引入隱私計(jì)算安全能力分級(jí)檢測、應(yīng)急響應(yīng)測試、金融特色檢測等拓展內(nèi)容，精準(zhǔn)衡量隱私計(jì)算產(chǎn)品的安全性能和其他拓展功能，滿足多樣化的金融場景需求。第三階段聚焦算法市場建設(shè)。在算法檢測形成一定的檢測規(guī)模后配套建立權(quán)威認(rèn)證機(jī)制，經(jīng)認(rèn)證的算法在市場公開上架，提供各應(yīng)用方按需選擇和采購，促進(jìn)構(gòu)建規(guī)范化、可持續(xù)的算法市場生態(tài)。2.業(yè)界實(shí)踐BCTC根據(jù)互聯(lián)互通標(biāo)準(zhǔn)，從管理層、控制層、傳輸層、安全性和金融數(shù)據(jù)保護(hù)五大核心維度，構(gòu)建了針對平臺(tái)底座互通的系統(tǒng)化評估體系。l管理層：評估節(jié)點(diǎn)互通、數(shù)據(jù)互通、項(xiàng)目互通、組件互通、流程互通、作業(yè)和任務(wù)互通等能力；驗(yàn)證工作配置的兼容性，確保異構(gòu)平臺(tái)能協(xié)同完成隱私計(jì)算任務(wù)。l控制層：流程調(diào)度模塊主要測試作業(yè)調(diào)度控制，驗(yàn)證作業(yè)與任務(wù)協(xié)同接口的標(biāo)準(zhǔn)化；算法容器管理模塊主要測試評估組件注冊與發(fā)現(xiàn)，以及容器的管理與加載能力。l安全性：傳輸安全模塊主要評估數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和不可抵賴性；認(rèn)證授權(quán)模塊主要驗(yàn)證身份認(rèn)證和訪問控制，確保操作合法性和抗抵賴性。l金融數(shù)據(jù)保護(hù)：從脫敏數(shù)據(jù)處理、數(shù)據(jù)分級(jí)分域存儲(chǔ)、訪問控制等方面評估對高價(jià)值金融數(shù)據(jù)的保護(hù)能力，確保安全性和合規(guī)性。BCTC互聯(lián)互通平臺(tái)底座檢測體系共涉及38個(gè)檢測項(xiàng)，檢測內(nèi)容包括對兩方及多方之間的通信通道建立是否可靠，是否具備優(yōu)秀的互操作性，數(shù)據(jù)管理、項(xiàng)目管理、模型管理等模塊功能是否符合標(biāo)準(zhǔn)要求，傳輸層協(xié)議是否標(biāo)準(zhǔn)化，數(shù)據(jù)傳輸是否有國密算法來保障安全性和完整性，金融數(shù)據(jù)是否進(jìn)行分類分級(jí)、訪問控制等策略來確保安全性和合規(guī)性等。通過操作界面驗(yàn)證、抓包工具檢測、代碼審查、文檔查驗(yàn)及人員訪談等手段，多方位、多角度全面測評平臺(tái)的功能穩(wěn)定性和數(shù)據(jù)保護(hù)能力。經(jīng)測評，銀聯(lián)隱私計(jì)算平臺(tái)V4.0.0版本、螞蟻鏈摩斯安全計(jì)算平臺(tái)在功能性、穩(wěn)定性、安全性等方面均符合標(biāo)準(zhǔn)要求，檢測通過。其他相關(guān)單位也正在推進(jìn)互聯(lián)互通平臺(tái)底座送檢工作。（2）信通院實(shí)踐工作組推動(dòng)金融業(yè)互聯(lián)互通標(biāo)準(zhǔn)與通信行業(yè)標(biāo)準(zhǔn)《隱私計(jì)算跨平臺(tái)互聯(lián)互通》進(jìn)行了檢測對齊，信通院構(gòu)建了涵蓋節(jié)點(diǎn)互聯(lián)能力、數(shù)據(jù)互聯(lián)能力、算法互聯(lián)能力、應(yīng)用互聯(lián)能力和通用安全要求的隱私計(jì)算互聯(lián)互通能力專項(xiàng)測試檢驗(yàn)服務(wù)。l節(jié)點(diǎn)互聯(lián)能力：節(jié)點(diǎn)發(fā)布、節(jié)點(diǎn)認(rèn)證、節(jié)點(diǎn)查詢、節(jié)點(diǎn)授權(quán)、節(jié)點(diǎn)列表管理、節(jié)點(diǎn)信息同步等。l數(shù)據(jù)互聯(lián)能力：數(shù)據(jù)發(fā)布、數(shù)據(jù)認(rèn)證（可選）、數(shù)據(jù)查詢、數(shù)據(jù)授權(quán)、數(shù)據(jù)列表管理、數(shù)據(jù)狀態(tài)同步等。l算法互聯(lián)能力：算法發(fā)布、算法認(rèn)證（可選）、算法查件必選）、安全求交算法互聯(lián)（條件必選）、聯(lián)合建模算法互聯(lián)（條件必選）等。l應(yīng)用互聯(lián)能力：組件注冊、組件列表管理、作業(yè)創(chuàng)建、作業(yè)審批、狀態(tài)同步等。選）、算法遷移完整性保護(hù)、數(shù)據(jù)使用管控、結(jié)果數(shù)據(jù)訪問控制信通院互聯(lián)互通平臺(tái)底座檢測體系共涉及32個(gè)檢測項(xiàng)，其中必選項(xiàng)26項(xiàng)、條件必選項(xiàng)3項(xiàng)、可選項(xiàng)3項(xiàng)。檢測內(nèi)容主要包括對平臺(tái)的節(jié)點(diǎn)、數(shù)據(jù)、算法、應(yīng)用四個(gè)層面的相關(guān)信息發(fā)布查詢、認(rèn)證授權(quán)等管理功能是否符合標(biāo)準(zhǔn)化定義，以及交互流程全生命周期是否有效保障數(shù)據(jù)安全。通過操作界面驗(yàn)證、抓包工具檢測、代碼審查、文檔查驗(yàn)及人員訪談等手段，開展隱私計(jì)算互聯(lián)互通能力專項(xiàng)測試。經(jīng)評測銀聯(lián)隱私計(jì)算平臺(tái)V4.0.0相關(guān)互聯(lián)能力和安全管理能力等均滿足設(shè)計(jì)要求，檢測通過。為統(tǒng)籌技術(shù)開源、平臺(tái)聯(lián)調(diào)適配和檢測能力建設(shè)等技術(shù)實(shí)踐工作有序開展，促進(jìn)各單位間技術(shù)問題高效交流與信息同步，在工作組內(nèi)部調(diào)研征集的基礎(chǔ)上，由已經(jīng)或計(jì)劃開展互聯(lián)互通技術(shù)實(shí)踐的金融機(jī)構(gòu)、互聯(lián)網(wǎng)公司、技術(shù)服務(wù)商和檢測機(jī)構(gòu)等20余家單位于2024年11月正式組建互聯(lián)互通技術(shù)社區(qū)。1.工作內(nèi)容與機(jī)制互聯(lián)互通技術(shù)社區(qū)積極踐行隱私計(jì)算互聯(lián)互通工作組“安全互通、兼容開放、生態(tài)共榮”的理念，為各單位的專業(yè)技術(shù)人員提供了開放透明的技術(shù)交流與合作平臺(tái)，旨在保持隱私計(jì)算各大主流異構(gòu)平臺(tái)之間、新老技術(shù)發(fā)展迭代之間的兼容性和協(xié)同性，促進(jìn)隱私計(jì)算互聯(lián)互通技術(shù)生態(tài)穩(wěn)步發(fā)展。技術(shù)社區(qū)主要工作包括開展互聯(lián)互通技術(shù)答疑、互聯(lián)互通API接口規(guī)范完善、聯(lián)調(diào)對接支持、檢測能力規(guī)劃與建設(shè)等，并根據(jù)各單位實(shí)踐情況、隱私計(jì)算技術(shù)發(fā)展動(dòng)態(tài)等及時(shí)優(yōu)化完善互聯(lián)互通技術(shù)標(biāo)準(zhǔn)。為有效整合技術(shù)社區(qū)技術(shù)力量，技術(shù)社區(qū)建立了相應(yīng)的工作機(jī)制和議事規(guī)則。以互聯(lián)互通API接口規(guī)范完善為例，一方面針對現(xiàn)有互聯(lián)互通API接口規(guī)范存在的接口描述或參數(shù)問題及時(shí)進(jìn)行勘誤，另一方面針對互聯(lián)互通API接口規(guī)范存在的深水區(qū)問題或新需求，通過話題討論、揭榜掛帥等方式提出建議方案，經(jīng)技術(shù)社區(qū)專家集體評審?fù)ㄟ^后進(jìn)行更新發(fā)布。2024年12月，社區(qū)集體審議通過作業(yè)審批流程議案，并更新至互聯(lián)互通接口規(guī)范v1.1版本。2.作業(yè)審批流程更新議案當(dāng)前管理面接口并未對作業(yè)互通接口做定義，實(shí)際采用調(diào)度層接口v1/interconn/schedule/job/audit_confirm，這與審批授權(quán)操作應(yīng)當(dāng)集中在管理面進(jìn)行的整體框架不符。本次審議通過的作業(yè)審批流程是對管理面實(shí)體一致性的修訂，新增了作業(yè)審批接口v1/interconn/job/audit/apply、作業(yè)審批確認(rèn)接口v1/interconn/job/audit/confirm以及作業(yè)審批解除接口v1/interconn/job/audit/terminate共三個(gè)接口。作業(yè)審批功能作為可選項(xiàng)，各方可在實(shí)際合作中根據(jù)所約定的審批層級(jí)具體實(shí)現(xiàn)。四、場景實(shí)踐自標(biāo)準(zhǔn)發(fā)布以來，業(yè)界相關(guān)銀行、互聯(lián)網(wǎng)機(jī)構(gòu)等已經(jīng)廣泛開展了互聯(lián)互通場景落地實(shí)踐。工作組單位參與實(shí)踐的應(yīng)用場景包括睡眠用戶促活、信用卡發(fā)卡、高潛客戶挖掘等營銷場景，也包括小微信貸、車險(xiǎn)定價(jià)等普惠金融場景。參與單位涉及銀行、保險(xiǎn)、互聯(lián)網(wǎng)等行業(yè)，隱私計(jì)算技術(shù)廠商在其中也提供了很多服務(wù)支持?？傮w來看，隱私計(jì)算互聯(lián)互通縮短了各方數(shù)據(jù)合作的對接周期，提升了技術(shù)、業(yè)務(wù)效果指標(biāo)，并降低實(shí)施成本。工作組單位參與的第一批互聯(lián)互通場景案例匯總?cè)缦拢?234567891.銀聯(lián)與某股份行-云閃付精準(zhǔn)引流促活銀行目標(biāo)用戶（1）合作互通模式雙方使用各自的隱私計(jì)算平臺(tái)，基于開源算法實(shí)現(xiàn)互通。某股份行為實(shí)現(xiàn)目標(biāo)用戶高效促活，作為首家試點(diǎn)合作的機(jī)構(gòu)，與中國銀聯(lián)簽署了隱私求交合作協(xié)議。雙方基于營銷目標(biāo)分別篩選目標(biāo)用戶，并通過隱私計(jì)算實(shí)現(xiàn)求交。銀聯(lián)云閃付對交集用戶進(jìn)行精準(zhǔn)觸達(dá)并宣傳銀行營銷活動(dòng)，引導(dǎo)用戶喚起銀行APP參與活動(dòng)。雙方開展隱私求交的精準(zhǔn)化促活引流合作，在試點(diǎn)月內(nèi)各資源位凈沉默用戶喚醒率提升22個(gè)百分點(diǎn)。2.銀聯(lián)與淘天-云閃付云網(wǎng)用戶精準(zhǔn)經(jīng)營（1）平臺(tái)互通模式銀聯(lián)與淘天集團(tuán)使用各自的隱私計(jì)算平臺(tái)，基于ECDH-PSI開放算法協(xié)議實(shí)現(xiàn)互通。銀聯(lián)云閃付與淘天集團(tuán)開展用戶經(jīng)營合作，使用淘寶營銷平臺(tái)開展?fàn)I銷，淘寶APP提供多渠道流量扶持。但雙方用戶體系獨(dú)立，用戶數(shù)量眾多，直接開展基于規(guī)則的營銷活動(dòng)存在營銷資金投放不夠精細(xì)、待經(jīng)營目標(biāo)群體不精準(zhǔn)以及黃牛套利等問題。因此經(jīng)雙方溝通，擬通過開展隱私計(jì)算合作的方式實(shí)現(xiàn)精準(zhǔn)營銷目標(biāo)，細(xì)化營銷投入方向、提升產(chǎn)出比。銀聯(lián)與淘天集團(tuán)開展業(yè)務(wù)對接，確定活動(dòng)方案并簽訂協(xié)議。雙方結(jié)合具體經(jīng)營目標(biāo)分別篩選目標(biāo)用戶，其中淘寶方面提供其圈選的淘寶用戶作為匹配組；云閃付提供具備某類特征的云閃付用戶作為匹配組，總量與活動(dòng)預(yù)期參與用戶數(shù)一致。雙方使用選定的用戶要素、隱私計(jì)算算法及通訊協(xié)議，進(jìn)行隱私計(jì)算求交。淘寶配置活動(dòng)上線，對求交結(jié)果的指定用戶進(jìn)行精準(zhǔn)觸達(dá)。符合雙方指定條件的用戶在淘寶主支付鏈路上，包含活動(dòng)商品、訂單頁、支付頁可看見云閃付優(yōu)惠引導(dǎo)紅字。雙方分兩期開展睡眠戶經(jīng)營合作，目標(biāo)用戶均為千萬級(jí)。其中第一期活動(dòng)期間，日均促活約1000人；第二期活動(dòng)期間，日3.字節(jié)跳動(dòng)與某股份行-基于隱私計(jì)算的廣告精準(zhǔn)投放（1）平臺(tái)互通模式雙方使用各自的隱私計(jì)算平臺(tái)，基于字節(jié)開發(fā)打包的聯(lián)邦建模算法鏡像實(shí)現(xiàn)互通。雙方通過聯(lián)邦建模的方式對客戶精確識(shí)別，并制定更加合適的RTA出價(jià)策略，實(shí)現(xiàn)廣告的精準(zhǔn)投放、廣告費(fèi)用降本增效。經(jīng)過聯(lián)邦建模精準(zhǔn)識(shí)別的目標(biāo)客戶，廣告投放成本降低了4.平安產(chǎn)險(xiǎn)與螞蟻-可信車險(xiǎn)精算聯(lián)合定價(jià)應(yīng)用（1）平臺(tái)互通模式平安蜂巢數(shù)據(jù)要素流通平臺(tái)與螞蟻隱私計(jì)算平臺(tái)，基于螞蟻提供的隱語算法鏡像實(shí)現(xiàn)互通。車險(xiǎn)市場飽和，利用隱私計(jì)算融合雙方數(shù)據(jù)構(gòu)建車險(xiǎn)聯(lián)合定價(jià)模型，提升市場競爭力。雙方基于同一算法鏡像，集成至各自平臺(tái)側(cè)，通過調(diào)用算法鏡像的接口進(jìn)行聯(lián)合計(jì)算，分階段對新能源車、燃油車車險(xiǎn)構(gòu)建聯(lián)合定價(jià)模型。降低優(yōu)質(zhì)低風(fēng)險(xiǎn)客戶保費(fèi)，助力普惠金融高質(zhì)量發(fā)展；強(qiáng)化新能源風(fēng)險(xiǎn)篩查能力，提升自主定價(jià)能力；提升報(bào)價(jià)成功率和投保轉(zhuǎn)化率，實(shí)現(xiàn)保費(fèi)增收超10億元。5.美團(tuán)與銀聯(lián)-美團(tuán)企業(yè)版餐飲合作（1）平臺(tái)互通模式美團(tuán)與銀聯(lián)使用各自的隱私計(jì)算平臺(tái)，基于開源算法實(shí)現(xiàn)互美團(tuán)企業(yè)版是基于美團(tuán)用戶端供應(yīng)鏈打造的多場景、一站式企業(yè)消費(fèi)管理平臺(tái)，集中外賣、堂食、酒店、機(jī)票等優(yōu)勢供給，全面覆蓋企業(yè)用餐、招待、差旅、福利等企業(yè)消費(fèi)場景，通過平線上化的消費(fèi)服務(wù)與管理解決方案?；诿缊F(tuán)企業(yè)版與銀聯(lián)在支付生態(tài)與本地生活服務(wù)的戰(zhàn)略互補(bǔ)性，以及銀聯(lián)多個(gè)支付及認(rèn)證服務(wù)等已有合作基礎(chǔ)，雙方通過隱私計(jì)算平臺(tái)實(shí)現(xiàn)商戶與支付解決方案的精準(zhǔn)對接，推動(dòng)線上線下服務(wù)融合，既給餐飲商戶帶來更多補(bǔ)貼和流量，也同時(shí)滿足了企業(yè)消費(fèi)場景下的支付訴求。這一合作構(gòu)建起企業(yè)端商戶資源池共享、用戶端用戶權(quán)益疊加、支付場景深度耦合的三維價(jià)值網(wǎng)絡(luò)，不僅讓企業(yè)員工線下就餐更加實(shí)惠、便利，用餐體驗(yàn)躍升至全新臺(tái)階，還讓美團(tuán)企業(yè)版實(shí)現(xiàn)對企業(yè)客戶的服務(wù)升級(jí)。通過雙方的商家聯(lián)動(dòng)，擴(kuò)充美團(tuán)企業(yè)版餐飲場景在線支付商賦能銀聯(lián)用戶消費(fèi)。當(dāng)前，雙方在餐飲場景的商戶合作規(guī)模達(dá)到近百萬、覆蓋萬家企業(yè)客戶，交易筆數(shù)提升了50%以上。6.交通銀行與某互聯(lián)網(wǎng)機(jī)構(gòu)-精準(zhǔn)營銷（1）平臺(tái)互通模式交通銀行與某互聯(lián)網(wǎng)機(jī)構(gòu)使用各自的隱私計(jì)算平臺(tái)，按照互聯(lián)互通標(biāo)準(zhǔn)改造實(shí)現(xiàn)互通。交通銀行與某互聯(lián)網(wǎng)機(jī)構(gòu)合作，實(shí)現(xiàn)匿蹤查詢、隱私求交特征連接、聯(lián)合建模和推理預(yù)測等關(guān)鍵功能，用于銀行精準(zhǔn)營銷拓客，建立專屬獲客模型，提升目標(biāo)客群觸達(dá)率及轉(zhuǎn)化率。從實(shí)際的應(yīng)用情況看，達(dá)到了提升目標(biāo)客群觸達(dá)率及轉(zhuǎn)化率的效果。模型應(yīng)用后，接觸的優(yōu)質(zhì)客群占比提升了62.5%，端到端轉(zhuǎn)化率同步提升了3.9倍。7.浦發(fā)銀行與銀聯(lián)-中高端臨界長尾客群精準(zhǔn)營銷（1）平臺(tái)互通模式浦發(fā)銀行波塞冬隱私計(jì)算平臺(tái)與銀聯(lián)隱私計(jì)算平臺(tái)，基于開源算法實(shí)現(xiàn)互通。長尾客戶體量大，是銀行客戶經(jīng)營中重要的潛力客戶來源，具備一定的挖掘潛力。因此，浦發(fā)與銀聯(lián)開展隱私計(jì)算合作，針對浦發(fā)廣州分行本年處于長期臨界且未提升客戶進(jìn)行重點(diǎn)分析，力爭識(shí)別具備提升至中高端潛力的長尾客戶。浦發(fā)與銀聯(lián)基于隱私求交、聯(lián)合分析算法，實(shí)現(xiàn)雙方數(shù)據(jù)的安全撞庫和聯(lián)合分析，挖掘銀聯(lián)側(cè)用戶資產(chǎn)特征、消費(fèi)特征類數(shù)消費(fèi)規(guī)模、經(jīng)營者標(biāo)簽、奢侈消費(fèi)規(guī)模等特征，最終產(chǎn)出高潛客戶名單。隨后通過專屬營銷活動(dòng)配置，疊加線上渠道觸達(dá)，開展有針對性的線上經(jīng)營。本合作項(xiàng)目共實(shí)現(xiàn)超1000戶臨界長尾客戶資產(chǎn)等級(jí)提升至8.工商銀行與銀聯(lián)-小微商戶普惠金融服務(wù)（1）平臺(tái)互通模式工商銀行與銀聯(lián)使用各自的隱私計(jì)算平臺(tái)，基于開源算法實(shí)現(xiàn)互通。為落實(shí)國家進(jìn)一步扶持中小企業(yè)的要求，工商銀行與銀聯(lián)開展合作，通過聯(lián)邦學(xué)習(xí)在數(shù)據(jù)安全可控的前提下聯(lián)合行內(nèi)及銀聯(lián)數(shù)據(jù)構(gòu)建商戶違約評分模型，支持面向小微商戶的“商戶貸”產(chǎn)品的模型驅(qū)動(dòng)自動(dòng)審批，進(jìn)一步提升工商銀行對小微商戶“能貸”、“會(huì)貸”的金融服務(wù)能力。結(jié)合銀聯(lián)支付交易信息，以及行內(nèi)已有的征信、流水等信息，進(jìn)一步豐富風(fēng)險(xiǎn)畫像，構(gòu)建全新場景風(fēng)控體系：在入口端，優(yōu)化商戶違約預(yù)測模型；深入分析商戶收單特征，打造“刷單套現(xiàn)”精準(zhǔn)識(shí)別模型，有效防范欺詐風(fēng)險(xiǎn)。在閘口端，基于知識(shí)圖譜技術(shù)，補(bǔ)充借款人同名跨行及關(guān)聯(lián)交易的資金流向分析，打造全新的資金流向違規(guī)領(lǐng)域探測模型，提升貸后監(jiān)測覆蓋面及精準(zhǔn)度。本方案基于模型風(fēng)險(xiǎn)評估，結(jié)合業(yè)務(wù)經(jīng)驗(yàn)，制定了綜合化授信、差異化定價(jià)等精細(xì)化應(yīng)用策略，實(shí)現(xiàn)全線上智能運(yùn)維管理。同時(shí)，以業(yè)務(wù)發(fā)展為導(dǎo)向，創(chuàng)新打造面向小微商戶的開放式融資服務(wù)新模式，將服務(wù)群體拓展至數(shù)千萬銀聯(lián)收單商戶，進(jìn)一步擴(kuò)大服務(wù)面，提升金融普惠性。基于隱私計(jì)算聯(lián)邦建模技術(shù)，一是進(jìn)一步提高了建模開發(fā)效率及模型效果，與原有模型相比，小微商戶業(yè)務(wù)模型性能提升20%；二是更全面的判別客戶資質(zhì)，場景準(zhǔn)入率也得到了大幅提高，戶均授信提高30%；三是擴(kuò)大了小微商戶客群服務(wù)規(guī)模，客戶可在線主動(dòng)申請業(yè)務(wù)，由系統(tǒng)開展自動(dòng)審批，實(shí)現(xiàn)最快“三分鐘申請、一分鐘放款”，大幅提高業(yè)務(wù)辦理效率和客戶體驗(yàn)。9.民生銀行與銀聯(lián)-聯(lián)合營銷場景導(dǎo)流實(shí)踐（1）平臺(tái)互通模式民生銀行與中國銀聯(lián)使用各自隱私計(jì)算平臺(tái)，基于開源算法實(shí)現(xiàn)互通。民生銀行與中國銀聯(lián)云閃付開展聯(lián)邦學(xué)習(xí)合作，雙方在明文數(shù)據(jù)不出域的前提下實(shí)現(xiàn)聯(lián)合建模，實(shí)現(xiàn)擇優(yōu)導(dǎo)流、精準(zhǔn)營銷。合作過程中，民生隱私計(jì)算平臺(tái)與銀聯(lián)隱私計(jì)算平臺(tái)互聯(lián)互通，構(gòu)建聯(lián)邦客戶資質(zhì)分層模型，采用前置策略模式進(jìn)行客群前篩，擇優(yōu)導(dǎo)流。前篩模型能夠捕捉客戶多頭申請、收入、非銀機(jī)構(gòu)借貸等維度的特征，增大符合銀行準(zhǔn)入客戶的流量。10.榮數(shù)信息與中小銀行/互聯(lián)網(wǎng)機(jī)構(gòu)-場景側(cè)精準(zhǔn)營銷（1）平臺(tái)互通模式按照互聯(lián)互通標(biāo)準(zhǔn)改造平臺(tái)，實(shí)現(xiàn)與銀行/互聯(lián)網(wǎng)機(jī)構(gòu)的互榮數(shù)基于隱私計(jì)算技術(shù)構(gòu)建場景聯(lián)合經(jīng)營平臺(tái)，協(xié)助銀行與多家頭部互聯(lián)網(wǎng)機(jī)構(gòu)合作，為特定業(yè)務(wù)場景提供最優(yōu)解決方案。場景聯(lián)合經(jīng)營平臺(tái)將用戶、場景、營銷工具協(xié)同起來，打通用戶經(jīng)營場景端整體鏈路，幫助銀行實(shí)現(xiàn)不同合作場景之間的智能匹配和安全撞庫，從而精準(zhǔn)識(shí)別在場景側(cè)活躍的銀行客戶，在客戶常用的互聯(lián)網(wǎng)場景進(jìn)行觸達(dá)；同時(shí)，平臺(tái)提供大數(shù)據(jù)用戶分析、成本優(yōu)先、效果優(yōu)先等特征標(biāo)簽匹配策略，幫助銀行根據(jù)不同用戶、不同場景和不同指標(biāo)制定個(gè)性化的營銷方案。累計(jì)服務(wù)銀行24家，對接云閃付、京東、美團(tuán)、支付寶、抖音等場景8家。協(xié)助銀行開展拉新、促綁、促活、促消費(fèi)力提升等專項(xiàng)活動(dòng)近百個(gè)，累計(jì)為銀行促活客戶300余萬人，促活客戶帶動(dòng)的消費(fèi)額達(dá)100億元。經(jīng)過設(shè)置對照組驗(yàn)證發(fā)現(xiàn)，在同等睡眠天數(shù)條件下，場景渠道促活率較傳統(tǒng)渠道提高2.61%，而促活成本最低只有傳統(tǒng)渠道的25%。11.中國銀行與支付寶-消費(fèi)場景信用卡精細(xì)化運(yùn)營（1）平臺(tái)互通模式中國銀行隱私計(jì)算平臺(tái)與支付寶的螞蟻鏈摩斯隱私計(jì)算平臺(tái)，基于ECDH-PSI開放算法協(xié)議實(shí)現(xiàn)互聯(lián)互通。中行與支付寶通過互聯(lián)互通隱私求交方式，采用手機(jī)號(hào)作為唯一的標(biāo)識(shí)符，結(jié)合雙方數(shù)據(jù)精準(zhǔn)識(shí)別目標(biāo)促綁、睡眠客群，通過支付寶收銀臺(tái)、充值、繳費(fèi)等推廣渠道完成目標(biāo)客群的智能觸達(dá)，宣傳中行信用卡支付權(quán)益，吸引用戶用卡并享受支付優(yōu)惠。預(yù)計(jì)信用卡精細(xì)化運(yùn)營業(yè)務(wù)較傳統(tǒng)普投模式轉(zhuǎn)化率提升200%，分層促活轉(zhuǎn)化率較傳統(tǒng)模式轉(zhuǎn)化率提升66.7%～166.7%。12.京東與中國銀行-聯(lián)名信用卡新開卡營銷（1）平臺(tái)互通模式京東與中國銀行使用各自的隱私計(jì)算平臺(tái)，基于ECDH-PSI開放算法協(xié)議實(shí)現(xiàn)互通。依托開放銀行建設(shè)，試點(diǎn)隱私計(jì)算互聯(lián)互通應(yīng)用。中行與京東側(cè)分別部署隱私計(jì)算平臺(tái)，采用手機(jī)號(hào)作為唯一的用戶標(biāo)識(shí)符，通過隱私求交將中行信用卡交叉銷售白名單匹配京東渠道目標(biāo)客戶，京東側(cè)對目標(biāo)客群進(jìn)行客戶營銷觸達(dá)工作。實(shí)現(xiàn)中行客群與京東活躍客群的精準(zhǔn)匹配，預(yù)計(jì)將明顯提高聯(lián)名信用卡新開卡營銷效率和轉(zhuǎn)化率。13.民生銀行與某互聯(lián)網(wǎng)機(jī)構(gòu)-公域精準(zhǔn)營銷合作民生銀行與某互聯(lián)網(wǎng)機(jī)構(gòu)使用各自隱私計(jì)算平臺(tái)，按照互聯(lián)互通標(biāo)準(zhǔn)改造實(shí)現(xiàn)互通。民生銀行與某互聯(lián)網(wǎng)機(jī)構(gòu)合作，落地了隱私計(jì)算安全求交功能的算法互通，應(yīng)用于支付權(quán)益投放等場景，促進(jìn)睡眠戶激活、客戶潛力提升。探索公域流量聯(lián)合運(yùn)營，助力營銷資源精準(zhǔn)投放。14.杭州某城商行與銀聯(lián)-銀行卡精準(zhǔn)促活（1）平臺(tái)互通模式杭州某城商行與銀聯(lián)使用各自的隱私計(jì)算平臺(tái)，基于開源算法實(shí)現(xiàn)互通。銀行借助銀聯(lián)跨行數(shù)據(jù)視角，精準(zhǔn)識(shí)別行內(nèi)具備促活價(jià)值的持卡人。通過云閃付APP開機(jī)屏、彈窗、支付結(jié)果頁、收銀臺(tái)、會(huì)員中心、消息推送等渠道定向觸達(dá)指定用戶。預(yù)計(jì)精準(zhǔn)觸達(dá)銀聯(lián)側(cè)綁卡且銀行側(cè)睡眠卡客戶。（三）場景共性問題與建議方案1.數(shù)據(jù)授權(quán)與合規(guī)隱私計(jì)算提供了數(shù)據(jù)不出域條件下開展數(shù)據(jù)合作的新范式，但開展隱私計(jì)算場景落地的前提是合作參與方所使用的數(shù)據(jù)按相應(yīng)的合規(guī)要求獲得授權(quán)。目前，行業(yè)各方對于隱私計(jì)算合規(guī)的認(rèn)知及接受度存在差異，不同隱私計(jì)算業(yè)務(wù)場景、不同階段的合規(guī)要求也不盡相同，且缺少相應(yīng)的實(shí)踐指導(dǎo)。建議后續(xù)一是技術(shù)方面，可以探索全匿隨機(jī)群體相似度計(jì)算、全匿聯(lián)邦學(xué)習(xí)等技術(shù)方案的具體實(shí)現(xiàn)及業(yè)務(wù)場景試點(diǎn)應(yīng)用，提供更加匿名化的隱私計(jì)算技術(shù)解決方案；二是業(yè)務(wù)方面，產(chǎn)業(yè)各方積極開展場景試點(diǎn)，總結(jié)形成各類隱私計(jì)算場景的最佳實(shí)踐，提升行業(yè)共識(shí)，并可通過監(jiān)管沙盒項(xiàng)目等方式探索新的業(yè)務(wù)場景與模式；三是法律合規(guī)與監(jiān)管方面，行業(yè)級(jí)互聯(lián)互通為數(shù)據(jù)要素穿透式監(jiān)管提供了有力抓手，監(jiān)管方可以在互聯(lián)互通網(wǎng)絡(luò)中設(shè)置監(jiān)管節(jié)點(diǎn)及相關(guān)監(jiān)管工具，開展數(shù)據(jù)要素流通過程的全生命周期合規(guī)監(jiān)管，通過了解市場需求與動(dòng)態(tài)反哺隱私計(jì)算相關(guān)法律合規(guī)與監(jiān)管體系的完善，實(shí)現(xiàn)市場與合規(guī)的良性互動(dòng)發(fā)展。1基于全匿隱私求交技術(shù)，最終各自得到的【交非交集樣本，且無法區(qū)分這兩個(gè)部分。該方案犧牲了一定業(yè)務(wù)價(jià)值（不夠精準(zhǔn)），但是從結(jié)果上看，無法準(zhǔn)確判斷【交集結(jié)果】中某一個(gè)ID是否屬于真實(shí)交集，在一定程度上更好地保護(hù)了用戶隱私。假設(shè)最終得到的【交集結(jié)果】2全匿蹤聯(lián)邦學(xué)習(xí)技術(shù)包括匿蹤樣本對齊、匿名化融合數(shù)據(jù)、匿蹤聯(lián)邦訓(xùn)練、匿蹤聯(lián)邦推理、匿蹤聯(lián)合統(tǒng)計(jì)等?；谌溘櫬?lián)邦學(xué)習(xí)技術(shù)，），信息暴露的問題，實(shí)現(xiàn)真正的匿名化和零隱私2.隱私計(jì)算平臺(tái)銜接與配套流程優(yōu)化隱私計(jì)算場景應(yīng)用時(shí)主要包括取數(shù)、上傳、下載、分析和最終的業(yè)務(wù)系統(tǒng)配置等過程，涉及基礎(chǔ)數(shù)據(jù)平臺(tái)、隱私計(jì)算平臺(tái)、業(yè)務(wù)系統(tǒng)等多個(gè)平臺(tái)間的切換，如果采用人工手動(dòng)操作的方式不僅對業(yè)務(wù)人員的能力要求高，效率較低，還有潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)。當(dāng)前大部分機(jī)構(gòu)的隱私計(jì)算應(yīng)用處于初期階段，對于隱私計(jì)算平臺(tái)及配套的流程、監(jiān)控還不健全，自動(dòng)化程度低。即使是離線數(shù)據(jù)批量計(jì)算的合作場景，其時(shí)效性仍可能較低，一定程度上減弱了業(yè)務(wù)應(yīng)用效果。建議后續(xù)行業(yè)各方逐步實(shí)現(xiàn)隱私計(jì)算平臺(tái)與內(nèi)部相關(guān)系統(tǒng)之間的安全對接打通，不斷完善隱私計(jì)算業(yè)務(wù)流程和監(jiān)控體系，通過設(shè)置定期自動(dòng)計(jì)算任務(wù)等方式，降低業(yè)務(wù)人員的操作門檻，提升平臺(tái)使用體驗(yàn)與合作效率。3.算法鏡像多樣化需求對于基于算法鏡像的互聯(lián)互通合作模式，鏡像本身的設(shè)計(jì)需要考慮不同集成環(huán)境下的需求，比如是否支持k8s部署，是否支持日志、數(shù)據(jù)永久化存儲(chǔ)，容器因故重啟后是否能恢復(fù)原狀態(tài)，是否支持多級(jí)網(wǎng)關(guān)跳轉(zhuǎn)等。個(gè)性化需求的增多帶來算法鏡像復(fù)雜度的提升并可能導(dǎo)致性能下降。建議后續(xù)建立針對互聯(lián)互通算法的檢測體系和方案，初期可以將開源算法和算法廠商愿意免費(fèi)提供的商業(yè)算法（例如算法的基礎(chǔ)試用版本）進(jìn)行檢測認(rèn)證，建立統(tǒng)一可信的算法鏡像倉庫，供產(chǎn)業(yè)各方下載使用；中長期可以建立算法市場，由算法提供方根據(jù)自身技術(shù)能力和市場需求提供多種不同功能、性能和兼容性的算法，經(jīng)檢測認(rèn)證后上架算法市場并定價(jià)，應(yīng)用方可以根據(jù)實(shí)際業(yè)務(wù)場景選擇合適的算法鏡像付費(fèi)使用，從而逐漸形成需求側(cè)與供給側(cè)良性互動(dòng)的隱私計(jì)算互聯(lián)互通算法市場生態(tài)。4.多方組網(wǎng)合作場景隱私計(jì)算互聯(lián)互通極大降低了行業(yè)隱私計(jì)算平臺(tái)建設(shè)成本和社會(huì)總成本，為多方開展隱私計(jì)算合作奠定了平臺(tái)互通技術(shù)基礎(chǔ)。但目前已落地的隱私計(jì)算合作場景主要集中在兩兩合作的營銷場景，參與方較少、模式和場景較為單一，尚未形成規(guī)?；碾[私計(jì)算互聯(lián)互通價(jià)值網(wǎng)絡(luò)。建議后續(xù)逐步建設(shè)和擴(kuò)展行業(yè)級(jí)互聯(lián)互通網(wǎng)絡(luò)，圍繞科技金融、綠色金融、普惠金融、養(yǎng)老金融和數(shù)字金融等內(nèi)容，探索更進(jìn)一步釋放金融數(shù)據(jù)要素價(jià)值。五、規(guī)劃與展望以安全合規(guī)為前提，工作組將繼續(xù)采取“技術(shù)生態(tài)+業(yè)務(wù)場景”雙輪驅(qū)動(dòng)的模式進(jìn)一步深化落實(shí)隱私計(jì)算互聯(lián)互通工作，在實(shí)踐中不斷完善互聯(lián)互通接口規(guī)范及檢測體系、開展行業(yè)互聯(lián)互通組網(wǎng)實(shí)驗(yàn)并推動(dòng)隱私計(jì)算相關(guān)產(chǎn)品和服務(wù)市場化。一是完善互聯(lián)互通API接口規(guī)范及檢測認(rèn)證體系，構(gòu)筑隱私計(jì)算行業(yè)整體的安全與標(biāo)準(zhǔn)化基線。工作組將持續(xù)運(yùn)營互聯(lián)互通技術(shù)社區(qū)，支持產(chǎn)業(yè)各方開展互聯(lián)互通技術(shù)改造適配，并根據(jù)改造過程中發(fā)現(xiàn)的問題與技術(shù)發(fā)展動(dòng)態(tài)，及時(shí)發(fā)布API接口規(guī)范修訂稿。工作組將持續(xù)建設(shè)涵蓋平臺(tái)底座與算法的互聯(lián)互通完整檢測體系，檢測通過證書是產(chǎn)業(yè)各方隱私計(jì)算互聯(lián)互通平臺(tái)與算法安全性的有力佐證，同時(shí)也為監(jiān)管方開展隱私計(jì)算安全合規(guī)能力評估提供參考，或成為市場采購的敲門磚。隨著主要產(chǎn)業(yè)方完成互聯(lián)互通改造對接及檢測認(rèn)證，互聯(lián)互通的行業(yè)認(rèn)可度將持續(xù)提升，讓機(jī)構(gòu)用得安心、讓監(jiān)管放心，從而進(jìn)一步推動(dòng)互聯(lián)互通在金融行業(yè)及跨行業(yè)的普及應(yīng)用。二是進(jìn)一步聯(lián)合產(chǎn)業(yè)各方開展互聯(lián)互通組網(wǎng)實(shí)驗(yàn)，構(gòu)建金融具備互聯(lián)互通平臺(tái)的行業(yè)各方逐步進(jìn)行組網(wǎng)。在互聯(lián)互通網(wǎng)絡(luò)建設(shè)過程中，應(yīng)探索建立更加經(jīng)濟(jì)高效、兼容更多角色和應(yīng)用場景的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以替代當(dāng)前點(diǎn)對點(diǎn)的合作對接模式:在技術(shù)層面，需要開展數(shù)據(jù)轉(zhuǎn)接路由、多方參與的隱私計(jì)算算法驗(yàn)證等技術(shù)實(shí)驗(yàn)；在業(yè)務(wù)層面，需要開展不同業(yè)務(wù)場景下數(shù)據(jù)融合的商業(yè)數(shù)據(jù)存證等方式提供合規(guī)審計(jì)接口，保障互聯(lián)互通網(wǎng)絡(luò)和數(shù)據(jù)要素流通合作的有序發(fā)展。三是探索構(gòu)建開放包容的隱私計(jì)算市場，形成多元共榮的互聯(lián)互通行業(yè)生態(tài)。隱私計(jì)算互聯(lián)互通提出的平臺(tái)底座與算法分離的模式，為建設(shè)多樣化產(chǎn)品的隱私計(jì)算市場奠定了基礎(chǔ)：平臺(tái)底座在滿足互聯(lián)互通能力的基礎(chǔ)上，可以進(jìn)一步疊加大模型、區(qū)塊鏈等技術(shù)能力，提升平臺(tái)的智能化水平和數(shù)據(jù)溯源存證能力；互聯(lián)互通算法方面，可以針對主流算法進(jìn)行性能優(yōu)化，針對不同部署環(huán)境、業(yè)務(wù)場景和安全要求進(jìn)行定制化適配，結(jié)合隱私計(jì)算最新技術(shù)發(fā)展動(dòng)態(tài)開發(fā)新算法等；合作產(chǎn)生的優(yōu)秀模型也可以進(jìn)一步包裝形成產(chǎn)品，共同為第三方提供調(diào)用服務(wù)。隱私計(jì)算互聯(lián)互通網(wǎng)絡(luò)為平臺(tái)、算法、模型等隱