《隱私計(jì)算金融應(yīng)用白皮書（2022）》

主任：

潘潤(rùn)紅

副主任：

黃程林、莊文君

編委會(huì)成員（排名不分先后，按姓氏拼音排序）：

陳起、方興、龔光慶、黃登璽、寇冠、李曉敦、李肇寧、萬(wàn)化、

王超、王健宗、王鏗、王磊（太保）、王磊（螞蟻）、王平、巫錫

斌、吳擇金、許寶東、應(yīng)志偉、俞楓、喻華麗、詹志輝、趙煥芳

編寫組成員（排名不分先后，按姓氏拼音排序）：

鮑力成、陳晨、董琦、馮浩、傅杰、高海隆、高靚、葛明嵩、胡

祎然、黃小芮、黃章成、孔宇飛、李成、李澤遠(yuǎn)、梁騰文、廖旺

勝、劉劍、劉靜、錢江、盛沛、時(shí)煜坤、史春奇、陶建萍、萬(wàn)琳、

王鋒、王光中、王秋卉、王雪黎、鄔佳偉、吳鑫濤、武競(jìng)、徐崚

峰、薛祥杰、葉茂城、趙可、鄭植、周建平、朱明杰

執(zhí)筆人（排名不分先后，按姓氏拼音排序）：

鮑思佳、王帥強(qiáng)

主編單位：

北京金融信息化研究所

中國(guó)工商銀行股份有限公司

中信銀行股份有限公司

中國(guó)光大銀行股份有限公司

上海浦東發(fā)展銀行股份有限公司

平安科技（深圳）有限公司

螞蟻科技集團(tuán)股份有限公司

參編單位：

中國(guó)農(nóng)業(yè)銀行股份有限公司

中國(guó)銀行股份有限公司

中國(guó)建設(shè)銀行股份有限公司

交通銀行股份有限公司

招商銀行股份有限公司

興業(yè)銀行股份有限公司

興業(yè)數(shù)字金融服務(wù)（上海）股份有限公司

深圳證券交易所

國(guó)泰君安證券股份有限公司

中信證券股份有限公司

中國(guó)人壽財(cái)產(chǎn)保險(xiǎn)股份有限公司

中國(guó)太平洋保險(xiǎn)（集團(tuán)）股份有限公司

泰康保險(xiǎn)集團(tuán)股份有限公司

海光信息技術(shù)股份有限公司

藍(lán)象智聯(lián)（杭州）科技有限公司

杭州金智塔科技有限公司

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已成為關(guān)鍵生產(chǎn)要素，具有重要戰(zhàn)略資

源地位和核心科學(xué)決策作用。在數(shù)據(jù)融合計(jì)算需求激增和數(shù)據(jù)安

全保護(hù)趨嚴(yán)的背景下，隱私計(jì)算技術(shù)作為保障數(shù)據(jù)融合使用過(guò)程

中數(shù)據(jù)隱私安全的有效技術(shù)手段，成為金融數(shù)據(jù)流通領(lǐng)域的主要

探索方向。金融機(jī)構(gòu)已經(jīng)從產(chǎn)業(yè)側(cè)、應(yīng)用側(cè)和產(chǎn)學(xué)研用生態(tài)三個(gè)

維度開展隱私計(jì)算技術(shù)在技術(shù)發(fā)展、平臺(tái)建設(shè)、場(chǎng)景實(shí)踐、檢測(cè)

認(rèn)證等方面的應(yīng)用探索。隨著隱私技術(shù)應(yīng)用領(lǐng)域不斷拓展，實(shí)際

應(yīng)用中出現(xiàn)了融合多項(xiàng)技術(shù)的組合方案，更好地滿足多樣化業(yè)務(wù)

需求。

隱私計(jì)算技術(shù)在金融業(yè)應(yīng)用還處于初期探索和應(yīng)用試點(diǎn)階

段，仍面臨法律合規(guī)風(fēng)險(xiǎn)高、公共基礎(chǔ)設(shè)施不完善、示范效應(yīng)和

規(guī)模化應(yīng)用場(chǎng)景欠缺、賦能金融業(yè)務(wù)不明顯、異構(gòu)平臺(tái)互聯(lián)互通

難等諸多挑戰(zhàn)，亟需完善隱私計(jì)算金融應(yīng)用合規(guī)指南，提升技術(shù)

性能和標(biāo)準(zhǔn)化服務(wù)水平，建立科學(xué)合理的安全性度量體系，鼓勵(lì)

大型金融機(jī)構(gòu)對(duì)外輸出互聯(lián)互通能力，共享行業(yè)應(yīng)用實(shí)踐與先進(jìn)

經(jīng)驗(yàn)，切實(shí)提升金融業(yè)隱私計(jì)算應(yīng)用安全水平。

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)作為最活躍的生產(chǎn)要素，已經(jīng)全面融

入經(jīng)濟(jì)價(jià)值創(chuàng)造，對(duì)生產(chǎn)力發(fā)展、生產(chǎn)關(guān)系變化產(chǎn)生深遠(yuǎn)影響。

近年來(lái)，國(guó)家深入布局?jǐn)?shù)字經(jīng)濟(jì)戰(zhàn)略，加快培育數(shù)據(jù)要素市場(chǎng)，

數(shù)字經(jīng)濟(jì)規(guī)模逐年增加?！丁笆奈濉睌?shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》提出“數(shù)

據(jù)要素是數(shù)字經(jīng)濟(jì)深化發(fā)展的核心引擎，要建立數(shù)據(jù)要素市場(chǎng)體

系，充分發(fā)揮數(shù)據(jù)要素作用，加快數(shù)據(jù)要素市場(chǎng)化流通”?！蛾P(guān)于

構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》指出“完善數(shù)

據(jù)要素市場(chǎng)化配置機(jī)制，擴(kuò)大數(shù)據(jù)要素市場(chǎng)化配置范圍和按價(jià)值

貢獻(xiàn)參與分配渠道”。數(shù)據(jù)要素進(jìn)入價(jià)值創(chuàng)造的新階段，數(shù)據(jù)流

通中的數(shù)據(jù)安全和隱私保護(hù)問(wèn)題日益凸顯。隨著《數(shù)據(jù)安全法》

《個(gè)人信息保護(hù)法》《征信業(yè)務(wù)管理辦法》等法律法規(guī)和管理辦

法落地實(shí)施，數(shù)據(jù)合規(guī)與隱私保護(hù)已成為企業(yè)的一項(xiàng)重要任務(wù)。

金融業(yè)是數(shù)據(jù)密集型行業(yè)，具有豐富多樣的業(yè)務(wù)場(chǎng)景。數(shù)據(jù)

要素流通為金融數(shù)字化轉(zhuǎn)型帶來(lái)全新機(jī)遇。在數(shù)據(jù)融合計(jì)算需求

激增和數(shù)據(jù)安全保護(hù)趨嚴(yán)的背景下，隱私計(jì)算技術(shù)作為保障數(shù)據(jù)

融合使用過(guò)程中數(shù)據(jù)隱私安全的有效技術(shù)手段，成為金融數(shù)據(jù)流

通領(lǐng)域的主要探索方向?！督鹑诳萍及l(fā)展規(guī)劃（2022-2025年）》

提出“要積極應(yīng)用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、差分隱私、聯(lián)盟鏈

等技術(shù)，探索建立跨主體數(shù)據(jù)安全共享隱私計(jì)算平臺(tái)，在保障原

1

始數(shù)據(jù)不出域前提下規(guī)范開展數(shù)據(jù)共享應(yīng)用”，為金融機(jī)構(gòu)利用

隱私計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)共享提供了方向和指引，推動(dòng)金融機(jī)構(gòu)在

隱私計(jì)算領(lǐng)域的布局和應(yīng)用。

數(shù)據(jù)作為生產(chǎn)要素，流通的不是數(shù)據(jù)本身，而是其計(jì)算價(jià)值。

隨著數(shù)據(jù)流通和數(shù)據(jù)隱私保護(hù)并重的產(chǎn)業(yè)需求愈發(fā)旺盛，隱私計(jì)

算技術(shù)或?qū)⒊蔀閿?shù)據(jù)要素化時(shí)代的關(guān)鍵技術(shù)，推動(dòng)傳統(tǒng)數(shù)據(jù)合作

模式變革，保障數(shù)據(jù)流通安全可控，釋放數(shù)據(jù)要素價(jià)值。

（一）多種技術(shù)繁榮發(fā)展

隱私計(jì)算技術(shù)（Privacy-PreservingComputation

Technologies）是一類技術(shù)的統(tǒng)稱，保證數(shù)據(jù)在不透明、不泄露

的情況下完成處理和計(jì)算。主流隱私計(jì)算技術(shù)包括多方安全計(jì)算

（Multi-PartyComputation，MPC）、聯(lián)邦學(xué)習(xí)（Federated

Learning，F(xiàn)L）和可信執(zhí)行環(huán)境（TrustedExecutionEnvironment，

TEE）等。這些技術(shù)的技術(shù)原理、安全假設(shè)、應(yīng)用方向各不相同，

通過(guò)在不同金融場(chǎng)景的探索實(shí)踐，形成了隱私計(jì)算產(chǎn)業(yè)的基礎(chǔ)支

撐。

多方安全計(jì)算的基本理論首先由華裔計(jì)算機(jī)科學(xué)家、圖靈獎(jiǎng)

獲得者姚期智教授于1982年提出。通過(guò)多方安全計(jì)算協(xié)議，各

參與方的數(shù)據(jù)能夠在密文狀態(tài)下共同完成特定的函數(shù)計(jì)算，并具

備計(jì)算結(jié)果的一致性。多方安全計(jì)算的安全性基于對(duì)密碼學(xué)的信

2

任，將數(shù)據(jù)的使用權(quán)從其控制權(quán)中分立出來(lái)，在實(shí)現(xiàn)計(jì)算價(jià)值的

同時(shí)保障原始數(shù)據(jù)的安全，具有較為完備的理論基礎(chǔ)。多方安全

計(jì)算具備計(jì)算精確、通用性高的優(yōu)點(diǎn)，依賴秘密分享、混淆電路

和不經(jīng)意傳輸?shù)燃夹g(shù)，構(gòu)建一系列基礎(chǔ)運(yùn)算操作，實(shí)現(xiàn)多方原始

數(shù)據(jù)密文狀態(tài)下的協(xié)同計(jì)算，可以用于聯(lián)合統(tǒng)計(jì)、隱匿查詢、隱

私求交等多方數(shù)據(jù)的通用安全聯(lián)合計(jì)算分析服務(wù)。多方安全計(jì)算

技術(shù)的代表性產(chǎn)品或平臺(tái)有華控清交PrivPy平臺(tái)、光大銀行多

方安全計(jì)算平臺(tái)等。

聯(lián)邦學(xué)習(xí)的基本理論由谷歌公司于2016年提出，原本用于

解決安卓手機(jī)終端用戶在本地更新模型的問(wèn)題。聯(lián)邦學(xué)習(xí)是一種

分布式機(jī)器學(xué)習(xí)框架，每個(gè)參與方的原始數(shù)據(jù)僅在本地模型訓(xùn)練，

通過(guò)交互迭代的中間計(jì)算結(jié)果，不斷優(yōu)化全局模型，達(dá)到“數(shù)據(jù)

可用不可見”的目標(biāo)。根據(jù)聯(lián)合建模場(chǎng)景需求，聯(lián)邦學(xué)習(xí)可以分

為三類，橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)、聯(lián)邦遷移學(xué)習(xí)。聯(lián)邦學(xué)

習(xí)的安全性基于對(duì)統(tǒng)計(jì)學(xué)的信任，側(cè)重多方數(shù)據(jù)的分布式機(jī)器學(xué)

習(xí)模型訓(xùn)練和推理，可以提供聯(lián)邦特征工程、聯(lián)邦統(tǒng)計(jì)探查、聯(lián)

邦建模等服務(wù)。在整個(gè)聯(lián)邦學(xué)習(xí)過(guò)程中，各訓(xùn)練參與方的數(shù)據(jù)始

終保存在各自的本地服務(wù)器，解決了傳輸本地存儲(chǔ)數(shù)據(jù)受限的問(wèn)

題，也減少了數(shù)據(jù)集中化帶來(lái)的風(fēng)險(xiǎn)。聯(lián)邦學(xué)習(xí)代表性企業(yè)和產(chǎn)

品有微眾銀行FATE、瑞萊智慧RealSecure等。

可信執(zhí)行環(huán)境是由軟硬件組建的一個(gè)獨(dú)立的安全區(qū)域，具有

3

運(yùn)算和存儲(chǔ)功能。可信執(zhí)行環(huán)境的安全性基于對(duì)硬件的信任，用

硬件來(lái)保障數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和代碼完整性。各參與方數(shù)

據(jù)以加密形式進(jìn)入可信執(zhí)行環(huán)境后，被解密為明文進(jìn)行計(jì)算，只

有經(jīng)過(guò)授權(quán)的代碼才能訪問(wèn)數(shù)據(jù)，即使是使用調(diào)試器，也無(wú)法從

外部查看數(shù)據(jù)或者執(zhí)行操作。在可信執(zhí)行環(huán)境中進(jìn)行機(jī)密計(jì)算，

可實(shí)現(xiàn)包含傳輸、存儲(chǔ)、計(jì)算在內(nèi)的數(shù)據(jù)隱私保護(hù)。可信執(zhí)行環(huán)

境不僅能夠無(wú)縫支持通用計(jì)算框架和應(yīng)用，而且計(jì)算性能基本可

以匹敵明文計(jì)算。可信計(jì)算代表性企業(yè)和產(chǎn)品有螞蟻?zhàn)灾骺煽?/p>

TEEHyperEnclave、海光CSV、機(jī)密計(jì)算聯(lián)盟開源項(xiàng)目Occlum

等。

（二）技術(shù)融合發(fā)展與應(yīng)用

隱私計(jì)算技術(shù)各有特點(diǎn)，單一技術(shù)難以滿足所有場(chǎng)景需求。

隨著隱私技術(shù)應(yīng)用領(lǐng)域不斷拓展，實(shí)際應(yīng)用中出現(xiàn)了融合多項(xiàng)技

術(shù)的組合方案，更好地滿足多樣化業(yè)務(wù)需求。

1.多種隱私計(jì)算技術(shù)融合

聯(lián)邦學(xué)習(xí)與密碼學(xué)協(xié)議、可信執(zhí)行環(huán)境有機(jī)結(jié)合，減少中間

計(jì)算結(jié)果暴露原始數(shù)據(jù)的可能性。聯(lián)邦學(xué)習(xí)交換的中間計(jì)算結(jié)果

能夠被用來(lái)逆推原始數(shù)據(jù)，存在數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)。目前，保

護(hù)中間計(jì)算結(jié)果安全的方式主要有兩種：一是將聯(lián)邦學(xué)習(xí)與同態(tài)

加密、秘密分享等密碼學(xué)技術(shù)相結(jié)合，對(duì)每輪迭代出的參數(shù)或梯

度等中間結(jié)果進(jìn)行加密，實(shí)現(xiàn)更加安全的聯(lián)邦學(xué)習(xí)聚合算法；二

4

是將聯(lián)邦學(xué)習(xí)與可信執(zhí)行環(huán)境相結(jié)合，由可信執(zhí)行環(huán)境代替聯(lián)邦

學(xué)習(xí)中的參數(shù)服務(wù)器，完成全局模型的迭代優(yōu)化，提升數(shù)據(jù)隱私

保護(hù)力度。

可信執(zhí)行環(huán)境與多方安全計(jì)算有機(jī)結(jié)合，實(shí)現(xiàn)可信環(huán)境下的

密文計(jì)算。可信執(zhí)行環(huán)境基于硬件機(jī)制構(gòu)建了一個(gè)安全的計(jì)算區(qū)

域。可信執(zhí)行環(huán)境與多方安全計(jì)算技術(shù)相結(jié)合，在可信環(huán)境中完

成數(shù)據(jù)在密文狀態(tài)下的直接計(jì)算，既可以降低供應(yīng)鏈攻擊和側(cè)信

道攻擊等造成的數(shù)據(jù)隱私泄露風(fēng)險(xiǎn)，提升計(jì)算安全性，又可以降

低多方安全計(jì)算跨網(wǎng)節(jié)點(diǎn)的通信瓶頸影響，提高計(jì)算效率，打造

安全可控的隱私計(jì)算軟硬件一體機(jī)。

2.隱私計(jì)算與區(qū)塊鏈

隱私計(jì)算與區(qū)塊鏈技術(shù)相輔相成，為實(shí)現(xiàn)數(shù)據(jù)價(jià)值共享提供

了一套更加完整且嚴(yán)密的解決方案，實(shí)現(xiàn)更廣泛的數(shù)據(jù)協(xié)同。

隱私計(jì)算借助區(qū)塊鏈技術(shù)，實(shí)現(xiàn)對(duì)計(jì)算任務(wù)的存證，提升數(shù)

據(jù)共享協(xié)作效率。隱私計(jì)算應(yīng)用過(guò)程中面臨數(shù)據(jù)難驗(yàn)證、多方難

互信、多方難協(xié)作等問(wèn)題。隱私計(jì)算結(jié)合區(qū)塊鏈技術(shù)實(shí)現(xiàn)對(duì)智能

合約內(nèi)容及計(jì)算任務(wù)的全流程存證，解決數(shù)據(jù)共享參與者身份及

數(shù)據(jù)可信問(wèn)題，便于后續(xù)的回溯、審計(jì)和追責(zé)，一定程度上避免

主觀作惡、合謀推導(dǎo)、數(shù)據(jù)造假等問(wèn)題的發(fā)生。另外，數(shù)據(jù)持有

者將共享數(shù)據(jù)目錄、數(shù)據(jù)使用申請(qǐng)、數(shù)據(jù)使用審批、數(shù)據(jù)使用審

計(jì)等功能上鏈，提升數(shù)據(jù)共享協(xié)作效率，降低隱私計(jì)算應(yīng)用成本。

5

區(qū)塊鏈通過(guò)隱私計(jì)算技術(shù)保護(hù)鏈上數(shù)據(jù)安全，以適應(yīng)更多應(yīng)

用場(chǎng)景。比如對(duì)區(qū)塊鏈上所有的用戶余額和交易金額進(jìn)行同態(tài)加

密，除了擁有私鑰的可信第三方機(jī)構(gòu)外，所有節(jié)點(diǎn)都只能驗(yàn)證交

易而無(wú)法得知具體數(shù)值，從而有效保護(hù)用戶的賬戶隱私。同態(tài)加

密技術(shù)還可以在保證數(shù)據(jù)隱私性的前提下，完成區(qū)塊鏈共識(shí)算法

同步或智能合約執(zhí)行。此外，上鏈過(guò)程中的私鑰簽名環(huán)節(jié)可以放

入可信執(zhí)行環(huán)境執(zhí)行，防止用戶私鑰泄露或簽名過(guò)程被篡改，從

而為整個(gè)區(qū)塊鏈網(wǎng)絡(luò)提供安全性保障。

3.隱私計(jì)算與知識(shí)圖譜

利用聯(lián)邦學(xué)習(xí)保護(hù)用戶隱私信息，構(gòu)建知識(shí)圖譜的聯(lián)邦融合

與推理。知識(shí)圖譜本質(zhì)上是一種概念網(wǎng)狀圖，將實(shí)體、概念及其

之間的關(guān)系鏈接起來(lái)，構(gòu)建機(jī)器的先驗(yàn)知識(shí)，用于智能搜索、深

度問(wèn)答、智能決策等場(chǎng)景任務(wù)推理。目前，知識(shí)圖譜的應(yīng)用大多

是基于單一完整圖譜的理想狀態(tài)進(jìn)行設(shè)計(jì)的，但在實(shí)際應(yīng)用場(chǎng)景

中，構(gòu)成知識(shí)圖譜的要素往往散落在不同的機(jī)構(gòu)或個(gè)人手中，由

此形成一個(gè)個(gè)數(shù)據(jù)孤島。僅基于自身數(shù)據(jù)體系構(gòu)建的知識(shí)圖譜推

理準(zhǔn)確率往往較低。通過(guò)聯(lián)邦學(xué)習(xí)技術(shù)，在不泄漏各參與方數(shù)據(jù)

的前提下，對(duì)多個(gè)參與方知識(shí)進(jìn)行歸納抽象、聯(lián)邦融合，最終完

成協(xié)同知識(shí)聯(lián)邦推理，形成更為完整的知識(shí)圖譜。

（三）隱私計(jì)算安全驗(yàn)證方式及主流平臺(tái)

隱私計(jì)算是保護(hù)數(shù)據(jù)隱私的重要技術(shù)手段，針對(duì)隱私計(jì)算技

6

術(shù)在金融業(yè)應(yīng)用的安全性和可靠性的研究和驗(yàn)證，對(duì)推進(jìn)我國(guó)數(shù)

據(jù)生態(tài)整體建設(shè)具有十分重要的意義。常見的隱私計(jì)算技術(shù)產(chǎn)品

安全性驗(yàn)證方法有三種：一是基于密碼學(xué)算法的驗(yàn)證，隱私計(jì)算

協(xié)議原理公開可循，算法發(fā)表在知名的期刊或會(huì)議中，有詳細(xì)、

完整的安全證明。二是基于密碼及安全標(biāo)準(zhǔn)的驗(yàn)證，將底層密碼

模塊的安全參數(shù)對(duì)標(biāo)國(guó)內(nèi)國(guó)際標(biāo)準(zhǔn)。三是基于行業(yè)規(guī)范及專業(yè)測(cè)

評(píng)認(rèn)證的驗(yàn)證，遵守中國(guó)人民銀行發(fā)布的《多方安全計(jì)算金融應(yīng)

用技術(shù)規(guī)范》等規(guī)范要求，參與北京國(guó)家金融科技認(rèn)證中心、國(guó)

家金融科技測(cè)評(píng)中心等機(jī)構(gòu)關(guān)于隱私計(jì)算金融應(yīng)用領(lǐng)域的測(cè)評(píng)

認(rèn)證。

數(shù)據(jù)融合應(yīng)用是釋放金融創(chuàng)新活力和數(shù)據(jù)價(jià)值潛能的重要

前提?？萍计髽I(yè)正積極構(gòu)建隱私計(jì)算平臺(tái)，推動(dòng)數(shù)據(jù)融合共享，

助力業(yè)務(wù)數(shù)字化發(fā)展。目前，開源隱私計(jì)算平臺(tái)主要有“隱語(yǔ)”

開放平臺(tái)、FATE開源隱私計(jì)算框架等，閉源隱私計(jì)算平臺(tái)主要

有PrivPy多方安全計(jì)算平臺(tái)以及GAIA統(tǒng)一業(yè)務(wù)智能平臺(tái)、金智

塔隱私計(jì)算平臺(tái)等綜合類隱私計(jì)算平臺(tái)。

1.“隱語(yǔ)”開放平臺(tái)

“隱語(yǔ)”開放平臺(tái)是基于開源框架的隱私計(jì)算一站式可視化

操作平臺(tái)。該平臺(tái)經(jīng)螞蟻集團(tuán)內(nèi)部金融風(fēng)控、聯(lián)合營(yíng)銷等業(yè)務(wù)場(chǎng)

景的長(zhǎng)期打磨，旨在聯(lián)通技術(shù)到應(yīng)用的最后一公里。

安全保障方面，“隱語(yǔ)”引擎中實(shí)現(xiàn)的密碼學(xué)相關(guān)算法算子

7

均已發(fā)表在國(guó)際知名密碼學(xué)/安全/隱私會(huì)議或者期刊中，例如

ACMCCS、UsenixSecurity、Crypto，引擎中涉及的密碼學(xué)算法

均有詳細(xì)、完整的安全證明?！半[語(yǔ)”底層密碼模塊的參數(shù)選擇

參考了NIST國(guó)際標(biāo)準(zhǔn)，保證了至少112bit的計(jì)算安全參數(shù)以及

30bit的統(tǒng)計(jì)安全參數(shù)。聯(lián)合項(xiàng)目參與方可通過(guò)“隱語(yǔ)”的CCL

前置安全配置功能，在MPC相關(guān)技術(shù)能力支撐下，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)

行分級(jí)分類，并通過(guò)前置配置來(lái)保護(hù)安全級(jí)別高的敏感數(shù)據(jù)，保

證多方隱私數(shù)據(jù)在計(jì)算過(guò)程中不泄漏?！半[語(yǔ)”框架提供標(biāo)準(zhǔn)化

網(wǎng)絡(luò)管理能力，項(xiàng)目參與方可通過(guò)“隱語(yǔ)”框架的節(jié)點(diǎn)網(wǎng)關(guān)，自

主管控本方節(jié)點(diǎn)的通訊策略。在網(wǎng)關(guān)之間建立可信授權(quán)并采用

https作為通訊信道是“隱語(yǔ)”對(duì)跨節(jié)點(diǎn)通信的前提?！半[語(yǔ)”

技術(shù)符合中國(guó)人民銀行發(fā)布的《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)

范》，并獲得國(guó)家金融科技測(cè)評(píng)中心首批金融應(yīng)用技術(shù)測(cè)評(píng)認(rèn)證，

滿足安全、合規(guī)需求。

功能方面，“隱語(yǔ)”開放平臺(tái)提供組件化數(shù)據(jù)分析和機(jī)器學(xué)

習(xí)工具，使得隱私計(jì)算技術(shù)的應(yīng)用更為簡(jiǎn)便直觀，滿足金融全鏈

路中不同類型參與方的多種功能需求，具備適配不同場(chǎng)景利用數(shù)

據(jù)要素的靈活性、安全性、自主性和規(guī)模性。

算法邏輯方面，“隱語(yǔ)”開放平臺(tái)基于“隱語(yǔ)”開源框架建

設(shè)?！半[語(yǔ)”框架通過(guò)密文計(jì)算設(shè)備對(duì)多種技術(shù)進(jìn)行抽象，支持

所有主流的隱私計(jì)算技術(shù)，通過(guò)分布式引擎執(zhí)行調(diào)度，滿足多樣

8

化場(chǎng)景的靈活組裝需求，基于多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)

行環(huán)境提供多種技術(shù)模式的隱私保護(hù)AI&BI算法。

圖表1“隱語(yǔ)”框架分層總覽

實(shí)踐方面，該平臺(tái)已有應(yīng)用項(xiàng)目落地，比如保險(xiǎn)理賠領(lǐng)域，

好醫(yī)保基于“隱語(yǔ)”MPCSQL多方聯(lián)合分析專用語(yǔ)言，構(gòu)建了健

康險(xiǎn)定制多方數(shù)據(jù)聯(lián)合分析解決方案，覆蓋了全國(guó)案件占比50%

省份的官方合法來(lái)源醫(yī)療數(shù)據(jù)，提升核賠效能。

2.FATE開源隱私計(jì)算框架

FATE（FederatedAITechnologyEnabler）是聯(lián)邦學(xué)習(xí)工

業(yè)級(jí)框架開源項(xiàng)目，已廣泛應(yīng)用在金融、醫(yī)療、零售等多個(gè)行業(yè)，

是國(guó)內(nèi)最大的聯(lián)邦學(xué)習(xí)開源社區(qū)。

FATE項(xiàng)目使用多方安全計(jì)算和同態(tài)加密技術(shù)，構(gòu)建底層安

全計(jì)算協(xié)議，支持不同種類的機(jī)器學(xué)習(xí)安全計(jì)算，包括邏輯回歸、

樹算法、深度學(xué)習(xí)和遷移學(xué)習(xí)等，為上層聯(lián)邦算法組件提供靈活

適配的安全協(xié)議，并支持協(xié)議可插拔。

9

FATE可以提供從模型研發(fā)到生產(chǎn)各階段的一整套聯(lián)邦學(xué)習(xí)

隱私計(jì)算應(yīng)用方案。開發(fā)者能夠以較低的集成成本使用FATE能

力。FATE一站式解決方案包含聯(lián)邦學(xué)習(xí)算法庫(kù)、聯(lián)邦調(diào)度引擎、

聯(lián)邦可視化組件、聯(lián)邦在線服務(wù)框架、聯(lián)邦計(jì)算引擎和聯(lián)邦云等

多個(gè)功能模塊，底層支持多種安全計(jì)算協(xié)議。FATE支持在多種

計(jì)算引擎進(jìn)行部署，通過(guò)星型架構(gòu)和點(diǎn)對(duì)點(diǎn)連接兩種網(wǎng)絡(luò)連接方

式，適配不同場(chǎng)景需要。

2021年3月，F(xiàn)ATE社區(qū)牽頭的首個(gè)聯(lián)邦學(xué)習(xí)國(guó)際標(biāo)準(zhǔn)

《IEEEP3652.1GuideforArchitecturalFrameworkand

ApplicationofFederatedMachineLearning》發(fā)布。4月，

微眾銀行AI團(tuán)隊(duì)和富數(shù)科技隱私計(jì)算團(tuán)隊(duì)聯(lián)手破解了不同聯(lián)邦

學(xué)習(xí)平臺(tái)之間互聯(lián)的技術(shù)難題，在行業(yè)內(nèi)第一次實(shí)現(xiàn)了異構(gòu)聯(lián)邦

學(xué)習(xí)平臺(tái)的互通。7月，F(xiàn)ATETSC發(fā)起成立互聯(lián)互通工作組，初

始成員包括來(lái)自工商銀行、農(nóng)業(yè)銀行、建信金科、微眾銀行、光

大科技、中國(guó)電信等TSC成員，旨在以安全便捷的方式實(shí)現(xiàn)不同

聯(lián)邦學(xué)習(xí)平臺(tái)間的互聯(lián)互通。

3.PrivPy多方安全計(jì)算平臺(tái)

PrivPy多方安全計(jì)算平臺(tái)是企業(yè)級(jí)、行業(yè)級(jí)、行業(yè)間數(shù)據(jù)

共享融合基礎(chǔ)設(shè)施平臺(tái)。該平臺(tái)為各領(lǐng)域的數(shù)據(jù)安全共享場(chǎng)景提

供支撐。

安全方面，PrivPy平臺(tái)在工程化實(shí)踐中已獲得銀行卡檢測(cè)

10

中心頒發(fā)的多方安全計(jì)算金融應(yīng)用評(píng)測(cè)證書、中國(guó)信息通信研究

院頒發(fā)的基于多方安全計(jì)算的數(shù)據(jù)流通產(chǎn)品和基于聯(lián)邦學(xué)習(xí)的

數(shù)據(jù)流通產(chǎn)品等證書。相關(guān)測(cè)評(píng)依據(jù)分別為JR/T0196-2020《多

方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》、BDC41-2020《基于聯(lián)邦學(xué)習(xí)的

數(shù)據(jù)流通產(chǎn)品技術(shù)要求與測(cè)試方法》、BDC-58-2021《隱私計(jì)算

聯(lián)邦學(xué)習(xí)產(chǎn)品性能要求和測(cè)試方法》和《金融場(chǎng)景隱私保護(hù)計(jì)算

平臺(tái)測(cè)評(píng)規(guī)范》等。

功能方面，PrivPy平臺(tái)集成秘密分享、混淆電路、不經(jīng)意

傳輸、同態(tài)加密及聯(lián)邦學(xué)習(xí)等多種隱私計(jì)算技術(shù)，提供超過(guò)400

個(gè)密文函數(shù)和算法，能夠執(zhí)行隱匿查詢、隱私集合求交、聯(lián)合統(tǒng)

計(jì)和聯(lián)合建模等功能，支持靈活對(duì)接多種數(shù)據(jù)源，定制化開發(fā)適

配各種業(yè)務(wù)場(chǎng)景，具有安全可控、通用易用等特點(diǎn)。

架構(gòu)方面，PrivPy平臺(tái)采用分布式技術(shù)架構(gòu)，數(shù)據(jù)、算法、

算力和控制面層層解耦，實(shí)現(xiàn)調(diào)度系統(tǒng)、計(jì)算引擎、數(shù)據(jù)服務(wù)的

彈性擴(kuò)展，支持中心化監(jiān)管，實(shí)現(xiàn)整個(gè)計(jì)算過(guò)程和數(shù)據(jù)使用方式

的存證。

性能方面，PrivPy平臺(tái)支持千萬(wàn)級(jí)數(shù)據(jù)分鐘級(jí)聯(lián)合建模，

秒級(jí)聯(lián)合統(tǒng)計(jì)和匿蹤查詢，可平滑擴(kuò)展到億級(jí)數(shù)據(jù)的多方安全計(jì)

算。平臺(tái)支持同城跨機(jī)房負(fù)載均衡雙活部署，機(jī)房和服務(wù)器出現(xiàn)

故障時(shí)，業(yè)務(wù)可以自動(dòng)無(wú)縫切換。

11

圖表2PrivPy多方安全計(jì)算平臺(tái)功能架構(gòu)總覽

實(shí)踐方面，PrivPy多方安全計(jì)算平臺(tái)已落地案例包括光大

銀行多方安全計(jì)算平臺(tái)、中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)個(gè)人合格投資者認(rèn)

證平臺(tái)、上海通聯(lián)金融銀行卡聯(lián)合風(fēng)控平臺(tái)等，為金融業(yè)依托數(shù)

據(jù)融合實(shí)現(xiàn)產(chǎn)品創(chuàng)新及數(shù)據(jù)生態(tài)建設(shè)提供技術(shù)支撐。

4.藍(lán)象智聯(lián)GAIA隱私計(jì)算平臺(tái)

藍(lán)象智聯(lián)自主研發(fā)的“GAIA隱私計(jì)算平臺(tái)”提供金融級(jí)隱

私計(jì)算服務(wù)，支持聯(lián)邦學(xué)習(xí)和多方安全計(jì)算的全流程研發(fā)、部署、

服務(wù)能力?！癎aiaX隱私計(jì)算聯(lián)盟共享平臺(tái)”通過(guò)多方安全計(jì)算

技術(shù)，在核心數(shù)據(jù)不出庫(kù)的情況下，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)共享，快速

構(gòu)建隱私計(jì)算私有化聯(lián)盟網(wǎng)絡(luò)并開展聯(lián)盟內(nèi)的多方業(yè)務(wù)合作，集

數(shù)據(jù)資產(chǎn)全生命周期管理、多模式組網(wǎng)、數(shù)據(jù)資產(chǎn)交易與計(jì)量計(jì)

費(fèi)、實(shí)時(shí)隱私計(jì)算與查詢服務(wù)為一體?！癎aiaC數(shù)據(jù)要素可信流

通平臺(tái)”基于“數(shù)據(jù)可用不可見”的可信流通技術(shù)，實(shí)現(xiàn)在業(yè)務(wù)

12

場(chǎng)景下的數(shù)據(jù)要素可信流通。平臺(tái)提供數(shù)據(jù)流通全生命周期管理

能力，實(shí)現(xiàn)數(shù)據(jù)要素到數(shù)據(jù)要素產(chǎn)品化，再到數(shù)據(jù)要素應(yīng)用價(jià)值

化的可信流通閉環(huán)。

GAIA隱私計(jì)算平臺(tái)基于同態(tài)加密、秘密分享等密碼學(xué)“底

座”，實(shí)現(xiàn)上層多方安全計(jì)算、聯(lián)邦機(jī)器學(xué)習(xí)等應(yīng)用。其中，GAIA

平臺(tái)采用的加密算法包括paillier半同態(tài)加密、CKKS全同態(tài)加

密、基于橢圓曲線的加密/簽名、秘密分享、RSA、AES、SM2、SM3

和SM4等，均為國(guó)密標(biāo)準(zhǔn)或者成熟安全算法。GAIA隱私計(jì)算產(chǎn)

品是首批通過(guò)信通院聯(lián)邦學(xué)習(xí)安全評(píng)測(cè)的產(chǎn)品，共通過(guò)12大項(xiàng)、

50個(gè)case的評(píng)測(cè)，獲得BCTC-多方安全計(jì)算金融應(yīng)用測(cè)評(píng)證書、

BCTC-聯(lián)邦學(xué)習(xí)金融應(yīng)用測(cè)評(píng)證書等一系列國(guó)內(nèi)權(quán)威機(jī)構(gòu)的認(rèn)證

證書，并通過(guò)信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)認(rèn)證。

圖表3GAIA產(chǎn)品架構(gòu)圖

GAIA系列產(chǎn)品具備六大優(yōu)勢(shì)。一是沉浸式分析/建模體驗(yàn)，

滿足業(yè)內(nèi)對(duì)于靈活易用的需求，遷移成本較低；二是實(shí)現(xiàn)安全審

13

計(jì)、流程合規(guī)等安全內(nèi)容產(chǎn)品化；三是MPC/FL性能優(yōu)異，億級(jí)

PSI2分鐘內(nèi)完成，強(qiáng)限速條件下，百萬(wàn)數(shù)據(jù)10分鐘附近完成建

模；四是分層架構(gòu)易集成，已在包括工行在內(nèi)的多家大行集成上

線；五是互聯(lián)互通，完成多開源平臺(tái)的黑盒互通，是銀聯(lián)的“白

盒”互聯(lián)互通項(xiàng)目的核心承建方；六是支持國(guó)產(chǎn)化兼容，包括

ARM兼容、麒麟兼容。

5.金智塔隱私計(jì)算平臺(tái)

金智塔隱私計(jì)算平臺(tái)融合了多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、區(qū)塊

鏈、數(shù)字水印等技術(shù)，提供了數(shù)據(jù)確權(quán)、分級(jí)分類、質(zhì)量審計(jì)、

應(yīng)用存證等功能。

金智塔隱私計(jì)算底層基于同態(tài)加密、秘密分享等底層密碼學(xué)

原語(yǔ)，其安全性基于大數(shù)的質(zhì)因子分解難題、離散對(duì)數(shù)問(wèn)題等數(shù)

學(xué)難題，上層模型在半誠(chéng)實(shí)的假設(shè)下均滿足計(jì)算安全性和統(tǒng)計(jì)安

全性。平臺(tái)安全性通過(guò)中國(guó)信通院的聯(lián)邦學(xué)習(xí)安全專項(xiàng)評(píng)測(cè)和多

方安全學(xué)習(xí)安全專項(xiàng)評(píng)測(cè)、國(guó)家金融科技評(píng)測(cè)中心的多方安全計(jì)

算金融應(yīng)用測(cè)評(píng)。

金智塔隱私計(jì)算平臺(tái)構(gòu)建了去中心全對(duì)稱分布式架構(gòu)，支持

混合協(xié)議聯(lián)合SQL，采用大規(guī)模、分布式并行架構(gòu)并內(nèi)置多模態(tài)

異構(gòu)計(jì)算引擎，億級(jí)隱私求交性能極大提升，并以算法模塊化、

插件化的形式接入不同平臺(tái)，實(shí)現(xiàn)隱私計(jì)算平臺(tái)互聯(lián)互通，全面

保障數(shù)據(jù)價(jià)值安全釋放。

14

圖表4金智塔框架分層總覽

金智塔隱私計(jì)算平臺(tái)基于聯(lián)邦學(xué)習(xí)和隱私計(jì)算兩大技術(shù)路

線，不僅支持多節(jié)點(diǎn)數(shù)據(jù)聯(lián)合計(jì)算，還支持單節(jié)點(diǎn)數(shù)據(jù)安全計(jì)算。

該平臺(tái)實(shí)現(xiàn)了數(shù)據(jù)可用不可見、用途可控可計(jì)量，具有高安全、

高性能、高擴(kuò)展、高互通四大優(yōu)點(diǎn)，已通過(guò)中國(guó)信通院可信隱私

計(jì)算基礎(chǔ)能力、性能、安全系列評(píng)測(cè)，央行國(guó)家金融科技檢測(cè)中

心的多方安全計(jì)算金融應(yīng)用評(píng)測(cè)，公安部安全認(rèn)證以及華為鯤鵬

認(rèn)證。平臺(tái)已在數(shù)字政務(wù)、智慧金融、智慧產(chǎn)業(yè)等場(chǎng)景打造了數(shù)

十個(gè)成功應(yīng)用案例，其數(shù)字政務(wù)、智慧金融領(lǐng)域的應(yīng)用實(shí)踐分別

入選了中國(guó)信通院2022大數(shù)據(jù)“星河”獎(jiǎng)項(xiàng)的標(biāo)桿案例和優(yōu)秀

案例。目前，金智塔隱私計(jì)算平臺(tái)已在風(fēng)控、營(yíng)銷、監(jiān)管等多個(gè)

金融場(chǎng)景中實(shí)踐應(yīng)用。

金融機(jī)構(gòu)積極探索利用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、差分隱私

等技術(shù)，在保障原始數(shù)據(jù)不出域的前提下，有序推進(jìn)金融數(shù)據(jù)共

15

享。根據(jù)調(diào)研數(shù)據(jù)1發(fā)現(xiàn)，超過(guò)60%的金融機(jī)構(gòu)已經(jīng)具備在原始

數(shù)據(jù)不出域的前提下規(guī)范開展數(shù)據(jù)共享的能力，并制定了相應(yīng)的

管理辦法和制度。有50%的金融機(jī)構(gòu)正在積極開展隱私計(jì)算技術(shù)

的研究，并探索隱私計(jì)算在金融業(yè)的應(yīng)用場(chǎng)景。隨著隱私計(jì)算技

術(shù)的不斷發(fā)展，有15.7%的金融機(jī)構(gòu)在過(guò)去兩年建立了數(shù)據(jù)安全

和數(shù)據(jù)隱私管理機(jī)制，近7%的金融機(jī)構(gòu)搭建了企業(yè)級(jí)的隱私計(jì)

算平臺(tái)，并在多個(gè)領(lǐng)域開展隱私計(jì)算技術(shù)成果試點(diǎn)應(yīng)用。

（一）逐步開展隱私計(jì)算平臺(tái)建設(shè)

金融機(jī)構(gòu)基于自身業(yè)務(wù)發(fā)展需求，在滿足數(shù)據(jù)監(jiān)管合規(guī)的前

提下，積極建設(shè)多方安全計(jì)算、聯(lián)邦學(xué)習(xí)隱私計(jì)算平臺(tái)，研究布

局可信執(zhí)行環(huán)境，打造隱私計(jì)算服務(wù)能力，提供基礎(chǔ)數(shù)據(jù)服務(wù)和

基礎(chǔ)業(yè)務(wù)服務(wù)。從金融業(yè)應(yīng)用實(shí)踐看，隱私計(jì)算平臺(tái)建設(shè)主要包

括自建、共建、行業(yè)級(jí)三種不同模式。

一是自建隱私計(jì)算平臺(tái)。基于金融行業(yè)的特殊屬性和強(qiáng)監(jiān)管

要求，國(guó)有大型商業(yè)銀行和股份制銀行、大型證券機(jī)構(gòu)、大型保

險(xiǎn)機(jī)構(gòu)普遍采用自建的方式建設(shè)隱私計(jì)算平臺(tái)，通過(guò)自研與商用

技術(shù)或產(chǎn)品相結(jié)合的方式，打造定制化的綜合性隱私計(jì)算平臺(tái)，

與現(xiàn)有金融業(yè)務(wù)系統(tǒng)對(duì)接，圍繞客戶服務(wù)、風(fēng)險(xiǎn)管控、運(yùn)營(yíng)管理

等領(lǐng)域開展探索實(shí)踐。

1調(diào)研數(shù)據(jù)：行業(yè)調(diào)研數(shù)據(jù)共包含237份有效調(diào)研反饋，調(diào)研機(jī)構(gòu)包括國(guó)有大行、股份制商業(yè)銀行、城市

商業(yè)銀行、省聯(lián)社、農(nóng)村商業(yè)銀行、證券業(yè)機(jī)構(gòu)、保險(xiǎn)業(yè)機(jī)構(gòu)、非銀支付等代表性金融機(jī)構(gòu)。全文數(shù)據(jù)分

析基于每個(gè)調(diào)研問(wèn)題的有效反饋計(jì)算百分比，數(shù)據(jù)最終解釋權(quán)歸金融信息化研究所。

16

專欄一自建隱私計(jì)算平臺(tái)

工商銀行按照多方安全計(jì)算、聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境三個(gè)方

向進(jìn)行隱私計(jì)算技術(shù)體系規(guī)劃，通過(guò)商用產(chǎn)品結(jié)合自研的方式建設(shè)

了聯(lián)邦學(xué)習(xí)、多方安全計(jì)算技術(shù)平臺(tái)，賦能全行業(yè)務(wù)創(chuàng)新發(fā)展，對(duì)

外提供聯(lián)合統(tǒng)計(jì)、隱私求交、聯(lián)邦特征工程、聯(lián)邦建模等服務(wù)。

中國(guó)人壽財(cái)險(xiǎn)基于多方安全計(jì)算、聯(lián)邦學(xué)習(xí)技術(shù)建設(shè)隱私計(jì)算

平臺(tái)，以數(shù)據(jù)可用而不可見的安全方式促進(jìn)保險(xiǎn)公司內(nèi)外部數(shù)據(jù)智

能生態(tài)共建，在安全合規(guī)的前提下開展聯(lián)合風(fēng)控、聯(lián)合營(yíng)銷、精算

定價(jià)等業(yè)務(wù)。

二是共建隱私計(jì)算平臺(tái)。聯(lián)邦學(xué)習(xí)、多方安全計(jì)算、可信執(zhí)

行環(huán)境等隱私計(jì)算技術(shù)涉及統(tǒng)計(jì)學(xué)、密碼學(xué)、人工智能算法等底

層技術(shù)研發(fā)，技術(shù)復(fù)雜，應(yīng)用難度大。由于科技投入不足、科技

人員少等因素，金融機(jī)構(gòu)建設(shè)自有的隱私計(jì)算綜合性平臺(tái)存在困

難。但在監(jiān)管機(jī)構(gòu)、行業(yè)協(xié)會(huì)或第三方支付機(jī)構(gòu)的主導(dǎo)下，以某

一業(yè)務(wù)領(lǐng)域?yàn)榍腥朦c(diǎn)，多家金融機(jī)構(gòu)共同參與，共建隱私計(jì)算平

臺(tái)。共建模式一般采用同一技術(shù)路線或科技服務(wù)提供商，以確保

平臺(tái)之間的互聯(lián)互通，合力探索隱私計(jì)算在金融業(yè)務(wù)領(lǐng)域的應(yīng)用。

專欄二共建隱私計(jì)算平臺(tái)

深交所基于深證金融區(qū)塊鏈平臺(tái)，聯(lián)合國(guó)泰君安、長(zhǎng)江證券、

東吳證券、興業(yè)證券、招商證券、廣發(fā)證券、國(guó)信證券等7家市場(chǎng)

機(jī)構(gòu)成立了聯(lián)合課題組，以共建共享為原則，提出了基于區(qū)塊鏈的

17

行業(yè)數(shù)據(jù)共享的解決方案。

三是行業(yè)級(jí)隱私計(jì)算平臺(tái)。金融行業(yè)高安全級(jí)、生產(chǎn)級(jí)的通

用隱私計(jì)算服務(wù)平臺(tái)是一項(xiàng)需要標(biāo)準(zhǔn)規(guī)范、場(chǎng)景需求、技術(shù)支持

等多方視角融合共建的工程。部分金融關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單

位在積極規(guī)劃布局行業(yè)級(jí)數(shù)據(jù)共享與隱私計(jì)算公共服務(wù)平臺(tái)，探

索定制面向金融機(jī)構(gòu)的數(shù)據(jù)共享服務(wù)，但目前普遍沒(méi)有開展實(shí)質(zhì)

性業(yè)務(wù)。

專欄三行業(yè)級(jí)隱私計(jì)算平臺(tái)

深圳數(shù)據(jù)交易公司聯(lián)合50家國(guó)家單位、智庫(kù)、高校、大型金融

機(jī)構(gòu)、互聯(lián)網(wǎng)公司共同成立開源社區(qū)，旨在集結(jié)開源社區(qū)內(nèi)的各方

力量共建自主可控、互聯(lián)互通的開放群島隱私計(jì)算平臺(tái)。但該平臺(tái)

建設(shè)還處于規(guī)劃布局與部分功能測(cè)試驗(yàn)證階段，還未提供實(shí)質(zhì)性的

平臺(tái)化數(shù)據(jù)服務(wù)。

金融機(jī)構(gòu)通過(guò)自建、共建、行業(yè)級(jí)等多種建設(shè)模式，不斷夯

實(shí)金融業(yè)數(shù)據(jù)安全與共享基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)，助力提升金融業(yè)

數(shù)據(jù)流通與共享水平。

（二）通過(guò)隱私計(jì)算融合不同渠道的數(shù)據(jù)

金融機(jī)構(gòu)利用隱私計(jì)算技術(shù)探索數(shù)據(jù)融合應(yīng)用，賦能金融業(yè)

務(wù)創(chuàng)新發(fā)展。融合數(shù)據(jù)的渠道主要包括集團(tuán)內(nèi)部、金融同業(yè)、跨

行業(yè)三種方式。

18

一是企業(yè)級(jí)數(shù)據(jù)共享。金融機(jī)構(gòu)普遍優(yōu)先采取在集團(tuán)內(nèi)部實(shí)

現(xiàn)數(shù)據(jù)共享的方式。根據(jù)集團(tuán)子公司、分支機(jī)構(gòu)業(yè)務(wù)場(chǎng)景的不同

需求，利用隱私計(jì)算技術(shù)協(xié)同集團(tuán)內(nèi)部的數(shù)據(jù)資源，賦能子公司

業(yè)務(wù)的發(fā)展。另外，隱私計(jì)算技術(shù)能夠鏈接各部門、各子公司的

數(shù)據(jù)，實(shí)現(xiàn)集團(tuán)數(shù)據(jù)并表，顯著提升集團(tuán)監(jiān)管合規(guī)能力。

專欄四企業(yè)級(jí)數(shù)據(jù)共享

農(nóng)業(yè)銀行利用隱私計(jì)算技術(shù)，聯(lián)合統(tǒng)計(jì)總行和境外分行的信用

總賬，實(shí)現(xiàn)集團(tuán)數(shù)據(jù)內(nèi)部共享。

建設(shè)銀行使用自建隱私計(jì)算平臺(tái)，先后探索建設(shè)銀行同建信基

金、建信人壽等子公司間、不同法人主體下數(shù)據(jù)共享使用的隱私計(jì)

算場(chǎng)景挖掘和落地，有效提升基金產(chǎn)品的營(yíng)銷效果。

興業(yè)銀行應(yīng)用隱私求交多方安全計(jì)算技術(shù)，實(shí)現(xiàn)集團(tuán)內(nèi)母子公

司間的反洗錢信息合規(guī)共享，保證各法人實(shí)體能且只能獲取所轄客

戶范圍內(nèi)的風(fēng)險(xiǎn)信息，提升反洗錢工作準(zhǔn)確性，實(shí)現(xiàn)了集團(tuán)內(nèi)風(fēng)險(xiǎn)

聯(lián)防聯(lián)控。

二是行業(yè)級(jí)數(shù)據(jù)共享。金融機(jī)構(gòu)著眼于貸后資金流向分析、

反洗錢可疑交易分析、電信網(wǎng)絡(luò)詐騙識(shí)別等金融業(yè)風(fēng)險(xiǎn)聯(lián)防聯(lián)控

業(yè)務(wù)領(lǐng)域，通過(guò)隱私計(jì)算技術(shù)實(shí)現(xiàn)跨機(jī)構(gòu)的行業(yè)信息共享和互聯(lián)

互通，有效提升監(jiān)管能力和水平。在金融監(jiān)管類場(chǎng)景中，隨著參

與的金融機(jī)構(gòu)數(shù)量不斷增多，模型訓(xùn)練效果不斷優(yōu)化，訓(xùn)練結(jié)果

越趨近于資金流轉(zhuǎn)全貌，參與機(jī)構(gòu)的邊際成本不斷降低，具備未

來(lái)大規(guī)模推廣應(yīng)用的潛力。

19

專欄五行業(yè)級(jí)數(shù)據(jù)共享

農(nóng)業(yè)銀行某分行進(jìn)行多方安全數(shù)據(jù)分析聯(lián)合實(shí)驗(yàn)室建設(shè)，通過(guò)

與管理機(jī)構(gòu)聯(lián)合構(gòu)建跨機(jī)構(gòu)數(shù)據(jù)合規(guī)流通與融合使用的新型基礎(chǔ)設(shè)

施，覆蓋了人民銀行、公安部門、運(yùn)營(yíng)商、30余家商業(yè)銀行，應(yīng)用

于黑灰名單報(bào)送，反欺詐、反洗錢等場(chǎng)景，保障各方數(shù)據(jù)安全隱私，

促進(jìn)各家商業(yè)銀行間數(shù)據(jù)合規(guī)融合與使用。

藍(lán)象與新網(wǎng)銀行、銀聯(lián)共同搭建實(shí)時(shí)風(fēng)控聯(lián)盟平臺(tái)，匯集實(shí)時(shí)

且豐富的多頭數(shù)據(jù)，提供精準(zhǔn)且及時(shí)的貸前貸中風(fēng)控能力，在各機(jī)

構(gòu)節(jié)點(diǎn)的授信額度和在貸余額數(shù)據(jù)不出域的情況下，完成聯(lián)盟內(nèi)成

員中間的額度和余額共享。

三是跨行業(yè)的數(shù)據(jù)共享?？缧袠I(yè)的數(shù)據(jù)共享在金融場(chǎng)景中具

有很高的應(yīng)用價(jià)值。一般由具備行業(yè)公信力的第三方組織協(xié)同相

關(guān)機(jī)構(gòu)，通過(guò)隱私計(jì)算技術(shù)聯(lián)合分析、聯(lián)合建模，融合社保、稅

務(wù)、司法等政府公共數(shù)據(jù)，流量、資費(fèi)等運(yùn)營(yíng)商數(shù)據(jù)與金融機(jī)構(gòu)

自身的客戶信息、資產(chǎn)信息、產(chǎn)品持有信息、交易信息等數(shù)據(jù)，

準(zhǔn)確判斷客戶的信用情況，快速挖掘潛在客戶。

專欄六跨行業(yè)數(shù)據(jù)共享

海南大數(shù)據(jù)管理局與中國(guó)銀行海南分行搭建的多方安全計(jì)算平

臺(tái)，將海南大數(shù)據(jù)管理局的公共數(shù)據(jù)資源接入到分行，服務(wù)分行消

費(fèi)金融場(chǎng)景，助力拓展客戶群體，提升用戶規(guī)模。

浦發(fā)銀行基于自建多方安全計(jì)算平臺(tái)和引入開源算法庫(kù)兩種方

20

式，結(jié)合區(qū)塊鏈存證技術(shù)，與保險(xiǎn)機(jī)構(gòu)、互聯(lián)網(wǎng)公司進(jìn)行跨機(jī)構(gòu)、

跨行業(yè)數(shù)據(jù)共享，實(shí)現(xiàn)補(bǔ)充完善用戶畫像，精準(zhǔn)圈定目標(biāo)用戶的效

果，賦能各類金融業(yè)務(wù)場(chǎng)景。

（三）不斷探索隱私計(jì)算應(yīng)用場(chǎng)景

隱私計(jì)算技術(shù)有效推動(dòng)金融業(yè)數(shù)據(jù)共享，釋放金融數(shù)據(jù)價(jià)值，

在聯(lián)合風(fēng)控、精準(zhǔn)營(yíng)銷、產(chǎn)品創(chuàng)新等領(lǐng)域探索應(yīng)用場(chǎng)景，助力金

融業(yè)更好地服務(wù)實(shí)體經(jīng)濟(jì)。

通過(guò)隱私計(jì)算聯(lián)合建模，提升業(yè)務(wù)風(fēng)險(xiǎn)防控水平。聯(lián)合風(fēng)控

包括信貸風(fēng)控、信用評(píng)級(jí)、反欺詐識(shí)別、反洗錢監(jiān)測(cè)、黑名單查

詢等細(xì)分場(chǎng)景。在信貸風(fēng)控方面，大型商業(yè)銀行應(yīng)用聯(lián)邦學(xué)習(xí)技

術(shù)，將自有客戶數(shù)據(jù)與非信貸場(chǎng)景的網(wǎng)絡(luò)行為、社交數(shù)據(jù)、消費(fèi)

記錄等多方數(shù)據(jù)融合，構(gòu)建準(zhǔn)確有效的風(fēng)控模型，提前識(shí)別風(fēng)險(xiǎn)

客戶和可疑行為。在信用評(píng)級(jí)方面，證券機(jī)構(gòu)運(yùn)用隱私保護(hù)技術(shù)，

打通行業(yè)風(fēng)險(xiǎn)數(shù)據(jù)融合應(yīng)用通道，完善投資者信用風(fēng)險(xiǎn)畫像，避

免向信用狀況較差、違約風(fēng)險(xiǎn)較高的投資者提供融資支持。在反

欺詐識(shí)別方面，針對(duì)用戶重復(fù)投保、疑似客戶欺詐、疑似代理人

欺詐等行為，保險(xiǎn)機(jī)構(gòu)利用多方安全計(jì)算技術(shù)構(gòu)建行業(yè)黑名單庫(kù)，

在保護(hù)用戶隱私的同時(shí)，集行業(yè)之力聯(lián)防聯(lián)控，打擊行業(yè)欺詐群

體，維護(hù)保險(xiǎn)業(yè)市場(chǎng)秩序。在反洗錢監(jiān)測(cè)方面，金融機(jī)構(gòu)、第三

方數(shù)據(jù)機(jī)構(gòu)利用隱私計(jì)算技術(shù)進(jìn)行聯(lián)合建模，有效擴(kuò)充反洗錢模

型訓(xùn)練數(shù)據(jù)集，增強(qiáng)各機(jī)構(gòu)間反洗錢工作的實(shí)時(shí)聯(lián)動(dòng)，提升金融

21

業(yè)反洗錢風(fēng)險(xiǎn)監(jiān)測(cè)的準(zhǔn)確性。在黑名單查詢方面，金融機(jī)構(gòu)利用

隱匿查詢技術(shù)，在各方黑名單原始數(shù)據(jù)不泄露不出庫(kù)、查詢標(biāo)的

不暴露的情況下，實(shí)現(xiàn)對(duì)黑名單庫(kù)數(shù)據(jù)的查詢，聯(lián)合同業(yè)機(jī)構(gòu)安

全“共享”黑名單，擴(kuò)充自有黑名單系統(tǒng)，提升金融機(jī)構(gòu)對(duì)客戶

的風(fēng)險(xiǎn)判斷能力。

專欄七風(fēng)險(xiǎn)防控場(chǎng)景

工商銀行與工銀瑞信通過(guò)縱向聯(lián)邦學(xué)習(xí)技術(shù)實(shí)現(xiàn)在債券違約領(lǐng)

域的聯(lián)合建模，充分利用總行在企業(yè)及法人資金、償債能力等方面

的數(shù)據(jù)優(yōu)勢(shì)，提升債券違約預(yù)測(cè)能力。

中國(guó)銀行與中銀消費(fèi)金融有限公司建立行司聯(lián)合風(fēng)控模型，實(shí)

現(xiàn)貸前審批模型建設(shè)，基于兩方數(shù)據(jù)聯(lián)合建模，生產(chǎn)客戶評(píng)分，提

升行司工作質(zhì)效，豐富中銀消費(fèi)的風(fēng)控?cái)?shù)據(jù)維度。

交通銀行利用多方安全和知識(shí)圖譜技術(shù)，融合運(yùn)營(yíng)商數(shù)據(jù)，為

中小微企業(yè)提供畫像分析，助力中小微企業(yè)貸款的精準(zhǔn)投放，提升

風(fēng)險(xiǎn)防控能力和客戶貸款體驗(yàn)。

浦發(fā)銀行通過(guò)引入“隱語(yǔ)”隱私計(jì)算平臺(tái)，實(shí)現(xiàn)基于多方數(shù)據(jù)

的聯(lián)合風(fēng)控，大幅提升風(fēng)險(xiǎn)防控能力，并獲得了2021IDC金融技術(shù)

應(yīng)用創(chuàng)新獎(jiǎng)。

中國(guó)人壽財(cái)險(xiǎn)利用隱私計(jì)算的匿蹤查詢功能進(jìn)行數(shù)據(jù)安全查

詢，在保障查詢數(shù)據(jù)不被外部機(jī)構(gòu)探查的同時(shí)，保障外部機(jī)構(gòu)被查

數(shù)據(jù)的絕對(duì)安全。

通過(guò)聯(lián)合統(tǒng)計(jì)、隱私求交、聯(lián)合建模等，提升客戶營(yíng)銷能力。

22

由于金融業(yè)涉及的客群交易活躍、需求多樣，精準(zhǔn)營(yíng)銷對(duì)金融機(jī)

構(gòu)提升客戶粘性、降低獲客成本至關(guān)重要。隱私計(jì)算有助于解決

數(shù)據(jù)維度不夠豐富、關(guān)聯(lián)企業(yè)間的數(shù)據(jù)共享渠道難以打通的問(wèn)題，

提升金融機(jī)構(gòu)精準(zhǔn)營(yíng)銷能力，加強(qiáng)客戶價(jià)值挖掘。聯(lián)合營(yíng)銷包括

納新拓客、存量客戶營(yíng)銷、客戶畫像等細(xì)分場(chǎng)景。金融機(jī)構(gòu)利用

多方安全計(jì)算，在保障原始數(shù)據(jù)不出域的前提下，完成客戶資產(chǎn)

管理規(guī)模的結(jié)算與提升，增強(qiáng)客戶粘性，降低獲客成本。集團(tuán)與

子公司、總行與境外分行聯(lián)合統(tǒng)計(jì)用戶總資產(chǎn)，激活沉睡客戶。

另外，跨行業(yè)機(jī)構(gòu)之間利用隱私計(jì)算技術(shù)，通過(guò)縱向聯(lián)合建模，

挖掘潛在用戶和高凈值客戶，基于不同企業(yè)特點(diǎn)設(shè)計(jì)信貸、委托、

貸款、政府貼息等專項(xiàng)金融產(chǎn)品，降低信息不對(duì)稱的成本，實(shí)現(xiàn)

產(chǎn)業(yè)鏈延伸、價(jià)值鏈提升、供應(yīng)鏈貫通。

專欄八客戶營(yíng)銷場(chǎng)景

工商銀行牡丹卡中心消費(fèi)零售跨機(jī)構(gòu)聯(lián)合運(yùn)營(yíng)，運(yùn)用多方安全

計(jì)算技術(shù)，在數(shù)據(jù)不出機(jī)構(gòu)的前提下，實(shí)現(xiàn)商戶消費(fèi)數(shù)據(jù)的聯(lián)合計(jì)

算，保障數(shù)據(jù)的確權(quán)及隱私安全。

中國(guó)銀行聯(lián)合包括企業(yè)或個(gè)人用戶上網(wǎng)行為、通話時(shí)長(zhǎng)、話費(fèi)

余額、欠費(fèi)次數(shù)等在內(nèi)的運(yùn)營(yíng)商數(shù)據(jù)，進(jìn)行客戶智能營(yíng)銷。

中信銀行在信用卡消費(fèi)場(chǎng)景中，聯(lián)合外部運(yùn)營(yíng)商數(shù)據(jù)，拓展客

戶的信息維度，通過(guò)樣本隱私求交、隱私統(tǒng)計(jì)分析、聯(lián)合建模與模

型預(yù)測(cè)的方式，挖掘潛在消費(fèi)客戶，完成客戶信用卡提額營(yíng)銷。

招商銀行利用海量外部數(shù)據(jù)豐富用戶畫像，洞察客戶需求，針

23

對(duì)性地進(jìn)行客戶營(yíng)銷，提升拓客效率。

中信銀行聯(lián)合外部運(yùn)營(yíng)商數(shù)據(jù)，拓展信用卡客戶通話、流量、

資費(fèi)等信息維度，通過(guò)聯(lián)邦建模，挖掘潛在消費(fèi)客戶，完成客戶信

用卡提額營(yíng)銷。

光大銀行結(jié)合光大信托、光大保險(xiǎn)的客戶資產(chǎn)情況，統(tǒng)計(jì)光大

銀行客戶在銀行、信托和保險(xiǎn)的總資產(chǎn)區(qū)間，挖掘集團(tuán)高凈值潛力

客戶。

中國(guó)人壽財(cái)險(xiǎn)與集團(tuán)成員單位合作進(jìn)行帶標(biāo)簽的隱私求交，實(shí)

現(xiàn)集團(tuán)內(nèi)部的標(biāo)簽共享，整合形成客戶資產(chǎn)等級(jí)標(biāo)簽，用以綜合評(píng)

估客戶資產(chǎn)水平，為各方推送高價(jià)值客戶，提高展業(yè)質(zhì)量，促進(jìn)精

準(zhǔn)營(yíng)銷。

利用多方安全計(jì)算融合政務(wù)、企業(yè)等多方數(shù)據(jù)，提升金融產(chǎn)

品與服務(wù)的創(chuàng)新力度。金融機(jī)構(gòu)在原有金融服務(wù)的基礎(chǔ)上，通過(guò)

多方安全計(jì)算技術(shù)，融合多方數(shù)據(jù)資源，豐富金融機(jī)構(gòu)數(shù)據(jù)標(biāo)簽

維度，解決數(shù)據(jù)源單一、數(shù)據(jù)處理時(shí)效性差、數(shù)據(jù)信息整合分析

困難等問(wèn)題，實(shí)現(xiàn)多方數(shù)據(jù)聯(lián)動(dòng)，創(chuàng)新金融產(chǎn)品與服務(wù)，提高服

務(wù)實(shí)體經(jīng)濟(jì)的能力。

專欄九業(yè)務(wù)創(chuàng)新場(chǎng)景

工商銀行與政府、駕校、駕培協(xié)會(huì)合作，利用多方安全技術(shù)聯(lián)

合政務(wù)、駕培協(xié)會(huì)等多方數(shù)據(jù)，建設(shè)安全便捷的珠海駕校資金托管

系統(tǒng)，獲取資金監(jiān)管項(xiàng)目實(shí)時(shí)進(jìn)度和狀態(tài)并聯(lián)合校驗(yàn)，實(shí)現(xiàn)精準(zhǔn)高

24

效的監(jiān)管資金結(jié)算，保障資金流轉(zhuǎn)速度，提升資金安全程度，打造

珠海駕校駕考資金數(shù)字化全流程管理平臺(tái)。

國(guó)泰君安證券基于隱私計(jì)算和區(qū)塊鏈技術(shù)的數(shù)據(jù)共享方案，通

過(guò)數(shù)據(jù)合作共享健全客戶畫像、挖掘客戶需求、預(yù)測(cè)客戶意圖，為

客戶提供與自身風(fēng)險(xiǎn)承受能力和實(shí)際投資需求相匹配的財(cái)富管理服

務(wù)，有助于提升客戶服務(wù)體驗(yàn)，提高財(cái)富管理機(jī)構(gòu)服務(wù)效率。

某保險(xiǎn)公司與螞蟻保險(xiǎn)科技合作，構(gòu)建了基于理賠科技平臺(tái)和

隱私計(jì)算框架“隱語(yǔ)”的“理賠大腦”智能理賠系統(tǒng)，與其外部醫(yī)

療數(shù)據(jù)ISV在原始數(shù)據(jù)不離開本地、數(shù)據(jù)價(jià)值有保護(hù)的前提下進(jìn)行

聯(lián)合分析，有效發(fā)現(xiàn)陽(yáng)性線索、降低錯(cuò)賠風(fēng)險(xiǎn)、提高理賠查勘效率。

金融業(yè)具備豐富的數(shù)據(jù)基礎(chǔ)、龐大的業(yè)務(wù)需求、領(lǐng)先的數(shù)據(jù)

要素流通探索實(shí)踐經(jīng)驗(yàn)，是國(guó)家數(shù)據(jù)要素市場(chǎng)化配置改革的最佳

實(shí)踐地。金融機(jī)構(gòu)、產(chǎn)業(yè)機(jī)構(gòu)、研究機(jī)構(gòu)等多方協(xié)同，不斷完善

隱私計(jì)算金融應(yīng)用生態(tài)。

（一）推進(jìn)異構(gòu)平臺(tái)互聯(lián)互通，避免形成“計(jì)算孤島”

當(dāng)前隱私計(jì)算平臺(tái)普遍為異構(gòu)平臺(tái)，技術(shù)實(shí)現(xiàn)原理差異較大，

跨平臺(tái)互聯(lián)互通存在困難。隱私計(jì)算原本連接的“數(shù)據(jù)孤島”容

易演變成“計(jì)算孤島”。此外，金融機(jī)構(gòu)需要通過(guò)隱私計(jì)算平臺(tái)

鏈接不同數(shù)據(jù)提供方，這種方式容易導(dǎo)致系統(tǒng)重復(fù)建設(shè)和運(yùn)維成

本增加等問(wèn)題。

25

金融機(jī)構(gòu)逐步探索異構(gòu)隱私計(jì)算平臺(tái)間的互聯(lián)互通，打通異

構(gòu)隱私計(jì)算平臺(tái)間的技術(shù)壁壘。統(tǒng)一規(guī)范的接口協(xié)議和交互方式

可以實(shí)現(xiàn)跨平臺(tái)的數(shù)據(jù)、算法、算力的協(xié)同與互動(dòng)，支持不同平

臺(tái)的用戶共同完成同一計(jì)算任務(wù)。這種方式并不強(qiáng)制要求所有產(chǎn)

品同質(zhì)化、統(tǒng)一化，實(shí)現(xiàn)各方私有數(shù)據(jù)在不同底層技術(shù)平臺(tái)之間

流暢的傳輸和交互。目前，金融機(jī)構(gòu)隱私計(jì)算平臺(tái)互聯(lián)互通普遍

采用底層通用平臺(tái)加上可插拔式算法組件的實(shí)現(xiàn)模式，算法組件

包括白盒方式和黑盒方式。

1.基于白盒組件實(shí)現(xiàn)互聯(lián)互通

白盒組件是在核心算法步驟、關(guān)鍵參數(shù)交互流程完全一致的

前提下，異構(gòu)隱私計(jì)算平臺(tái)通過(guò)對(duì)齊算法協(xié)議，自行開發(fā)實(shí)現(xiàn)的

算法組件，支持跨平臺(tái)互聯(lián)互通網(wǎng)絡(luò)協(xié)同完成隱私計(jì)算任務(wù)。白

盒組件實(shí)現(xiàn)了算法級(jí)別的互聯(lián)互通，優(yōu)點(diǎn)是算法實(shí)現(xiàn)更加直觀，

安全性和可信度較高；缺點(diǎn)是一定程度上損失了算法的獨(dú)立性，

開發(fā)改造成本較高。比如農(nóng)業(yè)銀行的隱私計(jì)算平臺(tái)已實(shí)現(xiàn)包括隱

私查詢、可信數(shù)據(jù)分析、聯(lián)邦學(xué)習(xí)等多種隱私計(jì)算模式，通過(guò)與

FATE隱私計(jì)算平臺(tái)的異構(gòu)對(duì)接，圍繞多方安全計(jì)算算法中的安

全求交和聯(lián)邦學(xué)習(xí)算法中的邏輯回歸，基于輕量化中間件構(gòu)建了

可行解決方案，以最小改動(dòng)代價(jià)實(shí)現(xiàn)對(duì)各平臺(tái)“低耦合、可復(fù)制、

易擴(kuò)展”的異構(gòu)互聯(lián)互通。

26

圖表5白盒組件示意圖

2.基于黑盒組件實(shí)現(xiàn)互聯(lián)互通

黑盒組件通過(guò)定義算法的基本信息、輸入、輸出，實(shí)現(xiàn)異構(gòu)

平臺(tái)間的互聯(lián)互通。這種方式并不定義算法本身，而是將核心算

法作為一個(gè)黑盒，保護(hù)了平臺(tái)內(nèi)部的算法實(shí)現(xiàn)原理，使算法呈現(xiàn)

出“算法插件”的形式。黑盒組件常以節(jié)點(diǎn)作為組成單元，使用

同一平臺(tái)管理頁(yè)面和算法組件，或通過(guò)規(guī)定數(shù)據(jù)、項(xiàng)目、算法等

統(tǒng)一接口，實(shí)現(xiàn)跨平臺(tái)任務(wù)調(diào)度和算法實(shí)現(xiàn)。黑盒組件實(shí)現(xiàn)了節(jié)

點(diǎn)級(jí)的互聯(lián)互通，優(yōu)點(diǎn)是操作較為簡(jiǎn)便，可靈活部署于不同隱私

計(jì)算平臺(tái)，并保持算法的獨(dú)立性；缺點(diǎn)是算法的實(shí)現(xiàn)細(xì)節(jié)不可見，

需要對(duì)平臺(tái)或算法組件進(jìn)行可信認(rèn)證。比如招商銀行的跨平臺(tái)互

聯(lián)互通采用對(duì)等網(wǎng)絡(luò)形態(tài)實(shí)現(xiàn)，全部由平臺(tái)節(jié)點(diǎn)組成，平臺(tái)節(jié)點(diǎn)

以黑盒組件方式實(shí)現(xiàn)與富數(shù)科技、洞見科技等異構(gòu)隱私計(jì)算平臺(tái)

的互聯(lián)互通，對(duì)內(nèi)向計(jì)算、數(shù)據(jù)等子節(jié)點(diǎn)分發(fā)、調(diào)度互聯(lián)互通消

息。跨平臺(tái)互聯(lián)互通的場(chǎng)景中不同隱私計(jì)算平臺(tái)實(shí)現(xiàn)相同功能、

承擔(dān)相同角色，具備對(duì)等的地位。各平臺(tái)能被其它對(duì)等平臺(tái)直接

訪問(wèn)而無(wú)需經(jīng)過(guò)相關(guān)協(xié)調(diào)方，從而共同執(zhí)行跨平臺(tái)隱私計(jì)算任務(wù)。

27

圖表6黑盒組件示意圖

（二）技術(shù)與數(shù)據(jù)協(xié)同引入，快速實(shí)現(xiàn)外部數(shù)據(jù)鏈接

構(gòu)建隱私計(jì)算金融應(yīng)用生態(tài)的核心是盤活數(shù)據(jù)資源、促進(jìn)數(shù)

據(jù)流通與共享，驅(qū)動(dòng)力是隱私計(jì)算技術(shù)的發(fā)展和落地。在金融業(yè)

的實(shí)際應(yīng)用中，數(shù)據(jù)和技術(shù)常常被協(xié)同引入。

1.跨行業(yè)跨機(jī)構(gòu)數(shù)據(jù)共享需求驅(qū)動(dòng)技術(shù)引入

金融業(yè)是數(shù)據(jù)密集型行業(yè)，金融機(jī)構(gòu)對(duì)數(shù)據(jù)應(yīng)用存在廣泛的

需求。同業(yè)機(jī)構(gòu)、互聯(lián)網(wǎng)公司、運(yùn)營(yíng)商、政府部門等數(shù)據(jù)提供方

的數(shù)據(jù)可以拓展金融業(yè)務(wù)開展所需的數(shù)據(jù)維度，加速跨行業(yè)數(shù)據(jù)

合作落地，促進(jìn)金融業(yè)務(wù)創(chuàng)新。通過(guò)隱私計(jì)算技術(shù)引入外部數(shù)據(jù)，

提高模型訓(xùn)練效果，已在金融業(yè)普遍形成共識(shí)。一方面，數(shù)據(jù)供

給方通過(guò)與金融機(jī)構(gòu)的長(zhǎng)期合作，深入理解金融機(jī)構(gòu)對(duì)數(shù)據(jù)的切

實(shí)需求，除數(shù)據(jù)本身外，還通過(guò)特征工程生成各種衍生特征和綜

合評(píng)分類特征，更好地為金融機(jī)構(gòu)提供數(shù)據(jù)服務(wù)；另一方面，在

合規(guī)要求的約束下，數(shù)據(jù)供需雙方積極探索基于隱私保護(hù)技術(shù)的

數(shù)據(jù)安全流通形式，通過(guò)建設(shè)隱私計(jì)算平臺(tái)或采用隱私計(jì)算科技

公司提供的服務(wù)進(jìn)行數(shù)據(jù)共享，一些數(shù)據(jù)源與特定的隱私計(jì)算產(chǎn)

品會(huì)被綁定輸出。

28

2.隱私計(jì)算科技企業(yè)積極打造數(shù)據(jù)鏈接型的商業(yè)模式

金融機(jī)構(gòu)與外部數(shù)據(jù)源的合作會(huì)引入隱私計(jì)算技術(shù)，保障數(shù)

據(jù)流通安全。在這個(gè)過(guò)程中，隱私計(jì)算領(lǐng)域的科技企業(yè)起到了重

要的輔助作用，幫助數(shù)據(jù)供需雙方快速實(shí)現(xiàn)數(shù)據(jù)鏈接，一方面，

科技企業(yè)向金融機(jī)構(gòu)提供多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)

境等隱私計(jì)算技術(shù)的底座支撐。另一方面，科技企業(yè)也積極地與

政府機(jī)構(gòu)、運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司、數(shù)據(jù)交易所、征信機(jī)構(gòu)等合作，

通過(guò)隱私計(jì)算技術(shù)向金融機(jī)構(gòu)提供數(shù)據(jù)源接入、場(chǎng)景建模等服務(wù)。

同時(shí)，這種服務(wù)會(huì)衍生出數(shù)據(jù)分潤(rùn)和業(yè)務(wù)分潤(rùn)兩種商業(yè)模式。

數(shù)據(jù)分潤(rùn)模式以科技企業(yè)作為中間方，向金融機(jī)構(gòu)提供數(shù)據(jù)源接

入等服務(wù)，由數(shù)據(jù)提供方支付數(shù)據(jù)分潤(rùn)費(fèi)用；業(yè)務(wù)分潤(rùn)模式是由

科技企業(yè)提供數(shù)據(jù)產(chǎn)品調(diào)用服務(wù)，按照業(yè)務(wù)轉(zhuǎn)化效果，比如獲客

量、交易量等維度，向金融機(jī)構(gòu)收取業(yè)務(wù)分潤(rùn)費(fèi)用。這兩種商業(yè)

模式或?qū)⒊蔀殡[私計(jì)算技術(shù)在金融業(yè)應(yīng)用的主要運(yùn)營(yíng)模式。

（三）開展標(biāo)準(zhǔn)檢測(cè)認(rèn)證，保障隱私計(jì)算金融應(yīng)用安全

1.隱私計(jì)算金融應(yīng)用標(biāo)準(zhǔn)規(guī)范逐步完善

金融管理部門、行業(yè)協(xié)會(huì)、產(chǎn)業(yè)聯(lián)盟等機(jī)構(gòu)牽頭制定并完善

各類技術(shù)標(biāo)準(zhǔn)規(guī)范，更好地推動(dòng)隱私計(jì)算技術(shù)在金融場(chǎng)景中安全

與合規(guī)應(yīng)用。中國(guó)人民銀行牽頭發(fā)布了《金融業(yè)數(shù)據(jù)能力建設(shè)指

引》《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》等標(biāo)準(zhǔn)規(guī)范，從多方安

全計(jì)算技術(shù)金融應(yīng)用的安全、性能等方面提出明確要求，為金融

機(jī)構(gòu)開展金融數(shù)據(jù)利用工作提供全面指導(dǎo)。支付清算協(xié)會(huì)聯(lián)合多

29

家金融機(jī)構(gòu)、科技企業(yè)等基于《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》

制定了《多方安全計(jì)算金融應(yīng)用評(píng)估規(guī)范》，提出相應(yīng)的測(cè)評(píng)要

求和方法，為評(píng)測(cè)機(jī)構(gòu)開展測(cè)試、評(píng)估、認(rèn)證等工作提供依據(jù)。

北京金融科技產(chǎn)業(yè)聯(lián)盟正組織制定聯(lián)邦學(xué)習(xí)金融應(yīng)用技術(shù)規(guī)范、

異構(gòu)隱私計(jì)算平臺(tái)互聯(lián)互通團(tuán)體標(biāo)準(zhǔn)等，為隱私計(jì)算金融應(yīng)用的

標(biāo)準(zhǔn)規(guī)范提供有益補(bǔ)充。

2.隱私計(jì)算金融應(yīng)用的認(rèn)證力度不斷加大

北京國(guó)家金融科技認(rèn)證中心、中國(guó)金融認(rèn)證中心、國(guó)家金融

科技測(cè)評(píng)中心等機(jī)構(gòu)按照《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》《多

方安全計(jì)算金融應(yīng)用評(píng)估規(guī)范》《金融科技產(chǎn)品認(rèn)證規(guī)則》等標(biāo)

準(zhǔn)規(guī)范和規(guī)則，認(rèn)真制定隱私計(jì)算金融應(yīng)用相應(yīng)的測(cè)評(píng)方案、認(rèn)

證實(shí)施細(xì)則等內(nèi)容，積極開展測(cè)試、評(píng)估和認(rèn)證等服務(wù)工作，保

障隱私計(jì)算技術(shù)在金融業(yè)的應(yīng)用安全。例如，螞蟻集團(tuán)研發(fā)的國(guó)

內(nèi)首個(gè)金融級(jí)TEE系統(tǒng)HyperEnclave1.0通過(guò)北京國(guó)家金融科技

認(rèn)證中心認(rèn)證檢測(cè)，達(dá)到金融級(jí)產(chǎn)品的功能和安全標(biāo)準(zhǔn)；華控清

交PrivPy多方安全計(jì)算平臺(tái)通過(guò)國(guó)家金融科技測(cè)評(píng)中心的多方

安全計(jì)算產(chǎn)品檢測(cè)，獲得國(guó)家密碼管理局商用密碼檢測(cè)中心頒發(fā)

的商用密碼產(chǎn)品認(rèn)證證書；基于海光CSVTEE技術(shù)的隱私計(jì)算一

體機(jī)通過(guò)了信通院隱私計(jì)算金融場(chǎng)景專項(xiàng)評(píng)測(cè)，有效保證計(jì)算環(huán)

境安全、計(jì)算過(guò)程安全以及金融數(shù)據(jù)安全。

（一）金融應(yīng)用面臨合規(guī)風(fēng)險(xiǎn)

30

《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)相繼出臺(tái)實(shí)

施，而金融業(yè)尚未出臺(tái)相應(yīng)的實(shí)施細(xì)則和指引。隱私計(jì)算技術(shù)能

夠保證原始數(shù)據(jù)不出域，實(shí)現(xiàn)“數(shù)據(jù)可用不可見”、“數(shù)據(jù)不動(dòng)價(jià)

值動(dòng)”，有效保護(hù)隱私安全，但其是否滿足法律中的匿名化處理，

能否切實(shí)達(dá)到合規(guī)要求，尚不明確。

1.法律法規(guī)風(fēng)險(xiǎn)層面

運(yùn)用隱私計(jì)算技術(shù)進(jìn)行處理數(shù)據(jù)的合規(guī)風(fēng)險(xiǎn)亟需關(guān)注。就處

理個(gè)人信息數(shù)據(jù)而言，目前我國(guó)個(gè)人信息處理的合規(guī)路徑主要包

括匿名化和授權(quán)同意。匿名化是指?jìng)€(gè)人信息經(jīng)過(guò)處理，無(wú)法識(shí)別

特定自然人且不能復(fù)原的過(guò)程。絕對(duì)的匿名化是無(wú)論關(guān)聯(lián)多少數(shù)

據(jù)都無(wú)法識(shí)別個(gè)人、無(wú)論采用何種技術(shù)都不能復(fù)原個(gè)人信息的狀

態(tài)。隱私計(jì)算基于信息混淆、統(tǒng)計(jì)學(xué)、密碼學(xué)等各類方法，實(shí)現(xiàn)

數(shù)據(jù)計(jì)算過(guò)程的“可算不可識(shí)”，大大降低數(shù)據(jù)泄露的可能性，

有效保護(hù)數(shù)據(jù)處理過(guò)程。但隱私計(jì)算技術(shù)本身并非匿名化的必然

實(shí)現(xiàn)方式，仍然存在反向推算出原始數(shù)據(jù)的可能，即使僅獲取其

他參與方的數(shù)據(jù)切片、模型梯度等數(shù)據(jù)，也因這些數(shù)據(jù)存在客觀

上可逆的可能性，而需要判斷是否滿足個(gè)人信息保護(hù)相關(guān)法律法

規(guī)要求。因此，主流的隱私計(jì)算金融應(yīng)用并不能實(shí)現(xiàn)絕對(duì)的匿名

化，僅僅屬于法律中的去標(biāo)識(shí)化。此外，在實(shí)際金融應(yīng)用場(chǎng)景中，

為規(guī)避合規(guī)風(fēng)險(xiǎn)，往往先通過(guò)隱私計(jì)算金融應(yīng)用場(chǎng)景來(lái)確認(rèn)合作

雙方數(shù)據(jù)范疇、數(shù)據(jù)有效性，再去解決取得個(gè)人授權(quán)同意等問(wèn)題，

嚴(yán)格意義上并不符合《個(gè)人信息保護(hù)法》的要求。

31

2.業(yè)務(wù)合規(guī)層面

金融應(yīng)用場(chǎng)景中若涉及個(gè)人和企業(yè)信用信息的共享，需要嚴(yán)

格遵守《征信業(yè)務(wù)管理辦法》執(zhí)行，金融機(jī)構(gòu)不得與未取得合法

征信業(yè)務(wù)資質(zhì)的市場(chǎng)機(jī)構(gòu)進(jìn)行商業(yè)合作來(lái)獲取征信服務(wù)，需要與

互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)“斷直連”。征信業(yè)務(wù)的生態(tài)系統(tǒng)較為復(fù)雜，通

常涉及數(shù)據(jù)流通方、數(shù)據(jù)加工方、數(shù)據(jù)使用方三方數(shù)據(jù)融合。而

隱私計(jì)算在實(shí)際應(yīng)用過(guò)程中也涉及多方主體，包括個(gè)人信息主體、

數(shù)據(jù)提供方、數(shù)據(jù)計(jì)算方、數(shù)據(jù)結(jié)果方等。面對(duì)眾多主體，金融

機(jī)構(gòu)通過(guò)隱私計(jì)算技術(shù)共享外部數(shù)據(jù)應(yīng)用于風(fēng)控、營(yíng)銷等場(chǎng)景的

模式，能否滿足全鏈路的征信業(yè)務(wù)合規(guī)要求尚不明確。在現(xiàn)有法

律法規(guī)、行業(yè)標(biāo)準(zhǔn)規(guī)范、應(yīng)用案例的基礎(chǔ)上，金融機(jī)構(gòu)仍在探索

平衡計(jì)算效率、應(yīng)用價(jià)值和合規(guī)風(fēng)險(xiǎn)的隱私計(jì)算最佳實(shí)踐路徑。

（二）技術(shù)與產(chǎn)品性能和安全性亟需提升

1.技術(shù)性能方面

隱私計(jì)算技術(shù)能夠?qū)崿F(xiàn)安全求交、隱匿查詢和聯(lián)合建模等多

種應(yīng)用，但由于算法實(shí)現(xiàn)中涉及大量的密碼學(xué)操作和網(wǎng)絡(luò)通信，

導(dǎo)致隱私計(jì)算無(wú)法實(shí)現(xiàn)很高的性能。比如同態(tài)加密可以直接進(jìn)行

密文計(jì)算，并保持計(jì)算后解密的結(jié)果與明文計(jì)算結(jié)果一致，實(shí)現(xiàn)

數(shù)據(jù)的“可算不可見”，但是同態(tài)加密依賴的底層算子對(duì)算力要

求較高，計(jì)算復(fù)雜度大，其耗時(shí)是明文計(jì)算的幾千至幾萬(wàn)倍。計(jì)

算性能的制約，導(dǎo)致目前隱私計(jì)算還不能滿足部分高并發(fā)高實(shí)時(shí)

金融業(yè)務(wù)的要求。

32

隱私計(jì)算應(yīng)用呈現(xiàn)通信頻次高、數(shù)據(jù)傳輸量大等特點(diǎn)?？缇W(wǎng)

交互計(jì)算對(duì)網(wǎng)絡(luò)需求高，比如隱私求交中哈希ID的交換、秘密

分享中數(shù)據(jù)分片的交換、聯(lián)邦學(xué)習(xí)中梯度和權(quán)重的傳輸?shù)龋夹?/p>

要多輪大數(shù)據(jù)量的交互通信，降低了系統(tǒng)性能。金融機(jī)構(gòu)出于安

全考慮，在跨機(jī)構(gòu)通信中常常使用專線連接，而專線的帶寬資源

非常有限，因此網(wǎng)絡(luò)帶寬已成為制約隱私計(jì)算性能的瓶頸。另外，

隱私計(jì)算需要多方進(jìn)行實(shí)時(shí)通信和協(xié)同計(jì)算，計(jì)算資源、網(wǎng)絡(luò)帶

寬受限的參與方會(huì)拖慢整個(gè)算法的執(zhí)行進(jìn)程，使隱私計(jì)算在性能

上出現(xiàn)“木桶效應(yīng)”。

隱私計(jì)算產(chǎn)品的應(yīng)用部署架構(gòu)分為直連模式和代理計(jì)算模

式。在直連模式下，數(shù)據(jù)提供方同時(shí)擔(dān)任計(jì)算方的角色，相互間

直接兩兩連接進(jìn)行計(jì)算。在參與方較多的場(chǎng)景下，由于直連模式

需要完成多輪端到端的計(jì)算和通信任務(wù)，數(shù)據(jù)、算法和算力都集

中在端上，可能面臨計(jì)算與通信性能低、通用性弱、可擴(kuò)展性不

足、難以監(jiān)管等問(wèn)題。代理計(jì)算模式由代理計(jì)算節(jié)點(diǎn)完成計(jì)算任

務(wù)，將數(shù)據(jù)方和計(jì)算方相互獨(dú)立，具備可擴(kuò)展性高、可監(jiān)管性強(qiáng)

的特點(diǎn)，但其初始開發(fā)和部署成本較高，部署便利性較低。

2.應(yīng)用安全層面

隱私計(jì)算技術(shù)路線多樣性導(dǎo)致了隱私計(jì)算算法實(shí)現(xiàn)的多樣

性。由于安全協(xié)議的選擇、安全位數(shù)的設(shè)置、算法流程的設(shè)計(jì)、

安全與性能的權(quán)衡等諸多因素影響，不同廠商對(duì)同一個(gè)算法的實(shí)

現(xiàn)差異較大，難以形成業(yè)界統(tǒng)一標(biāo)準(zhǔn)。一方面，由于協(xié)議和算法

33

的復(fù)雜性，多種技術(shù)交叉融合，難以從理論上證明這些算法的安

全性；另一方面，基于實(shí)踐經(jīng)驗(yàn)，安全性通常與性能、可用性互

斥，嚴(yán)格安全會(huì)導(dǎo)致算法可用性大大降低，所以要求所有算法可

證安全也不符合實(shí)際。目前，行業(yè)的共識(shí)是不同安全等級(jí)的算法

都有存在的必要，可以根據(jù)金融場(chǎng)景、數(shù)據(jù)量、時(shí)效性等因素綜

合進(jìn)行選擇，但如何衡量隱私計(jì)算算法的安全水位和安全等級(jí)仍

缺少統(tǒng)一標(biāo)準(zhǔn)。

隱私計(jì)算技術(shù)都有安全前提假設(shè)。目前主流的技術(shù)路線以半

誠(chéng)實(shí)模型安全協(xié)議為主，其安全性基于所有參與方不能違反協(xié)議，

只能抵抗半誠(chéng)實(shí)敵手，無(wú)法抵抗惡意攻擊。在聯(lián)邦學(xué)習(xí)訓(xùn)練模型

時(shí)，惡意參與方可能會(huì)通過(guò)投毒、注入、模型竊取等途徑實(shí)施惡

意攻擊，基于訓(xùn)練過(guò)程中的中間參數(shù)進(jìn)行推理，還原原始數(shù)據(jù)，

對(duì)金融機(jī)構(gòu)的原始數(shù)據(jù)和模型安全產(chǎn)生威脅。存證審計(jì)有助于降

低各方作惡的動(dòng)機(jī)，但是無(wú)法有效避免作惡的危害。此外，在隱

私求交技術(shù)實(shí)際應(yīng)用中，若參與方的數(shù)據(jù)體量明顯不均衡，那么

數(shù)據(jù)量小的一方存在暴露信息的風(fēng)險(xiǎn)。

開源與閉源的選擇對(duì)于隱私計(jì)算的安全也有影響。開源算法

可以接受業(yè)界廣泛的安全測(cè)試和評(píng)估，有利于算法安全的驗(yàn)證和

提升，但也增加了算法被攻擊的潛在風(fēng)險(xiǎn)。而閉源算法盡管使用

了部分公開的論文和成果，但其代碼一致性和潛在漏洞難以得到

業(yè)內(nèi)充分的測(cè)試和評(píng)估，僅依賴廠商難以自證安全，需要依賴第

三方權(quán)威機(jī)構(gòu)進(jìn)行檢測(cè)。

34

（三）金融應(yīng)用基礎(chǔ)設(shè)施有待完善

金融業(yè)作為數(shù)據(jù)密集型行業(yè)，多方數(shù)據(jù)合作是其數(shù)據(jù)要素發(fā)

揮價(jià)值的重點(diǎn)。隱私計(jì)算技術(shù)積極推動(dòng)傳統(tǒng)數(shù)據(jù)要素流通模式變

革，有望成為全社會(huì)數(shù)據(jù)流通產(chǎn)業(yè)的基礎(chǔ)設(shè)施。搭建可共享的隱

私計(jì)算基礎(chǔ)設(shè)施，目前仍然面臨不少的挑戰(zhàn)。

1.行業(yè)共享的基礎(chǔ)設(shè)施層面

搭建可共享的隱私計(jì)算基礎(chǔ)設(shè)施，需要保證較高的可用性，

但目前整個(gè)隱私計(jì)算行業(yè)的產(chǎn)品化能力仍處于初期。面對(duì)數(shù)十億

數(shù)量級(jí)數(shù)據(jù)運(yùn)算場(chǎng)景時(shí)，分布式計(jì)算節(jié)點(diǎn)的故障、網(wǎng)絡(luò)抖動(dòng)等情

況極易導(dǎo)致隱私計(jì)算應(yīng)用的不穩(wěn)定。這是因?yàn)殡[私計(jì)算網(wǎng)絡(luò)是由

分布在多個(gè)機(jī)構(gòu)的節(jié)點(diǎn)構(gòu)成，而跨機(jī)構(gòu)節(jié)點(diǎn)的可觀測(cè)性、監(jiān)控運(yùn)

維往往非常困難。首先，各機(jī)構(gòu)的基礎(chǔ)設(shè)施差異較大，大部分機(jī)

構(gòu)以提供裸機(jī)為主，少部分機(jī)構(gòu)有成熟的容器部署平臺(tái)，這導(dǎo)致

隱私計(jì)算服務(wù)在橫向擴(kuò)展、故障轉(zhuǎn)移、自動(dòng)容錯(cuò)等高可用性設(shè)計(jì)

方面缺乏底層支撐；其次，跨機(jī)構(gòu)的網(wǎng)絡(luò)鏈路長(zhǎng)，中間可能經(jīng)過(guò)

多次負(fù)載均衡轉(zhuǎn)發(fā)，任何環(huán)節(jié)的網(wǎng)絡(luò)波動(dòng)、網(wǎng)絡(luò)變更都可能造成

隱私計(jì)算服務(wù)不可用；最后，跨機(jī)構(gòu)指標(biāo)采集、鏈路追蹤、日志

分析等成熟的系統(tǒng)運(yùn)維方案難以統(tǒng)一實(shí)施，故障定位需要多方協(xié)

同，因此故障的定位和排除周期較長(zhǎng)。

2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施層面

隱私計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)管理問(wèn)題越發(fā)顯現(xiàn)。目前，業(yè)內(nèi)還沒(méi)有對(duì)

隱私計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)身份制定相關(guān)標(biāo)準(zhǔn)，隱私計(jì)算產(chǎn)品異構(gòu)化趨勢(shì)

35

明顯。同時(shí)，金融機(jī)構(gòu)間隱私計(jì)算平臺(tái)組網(wǎng)存在困難。各金融機(jī)

構(gòu)內(nèi)部現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施尚未很好地滿足當(dāng)前新型隱私計(jì)算

的需求，存在網(wǎng)絡(luò)安全管理機(jī)制缺乏、通信協(xié)議不兼容、網(wǎng)絡(luò)安

全評(píng)估效率低下、網(wǎng)絡(luò)抖動(dòng)等問(wèn)題，形成了隱私計(jì)算節(jié)點(diǎn)“易安

裝難組網(wǎng)”的困境。此外，隱私計(jì)算需要更大的通信負(fù)載。在金

融行業(yè)實(shí)際應(yīng)用中，各金融機(jī)構(gòu)間并沒(méi)有針對(duì)隱私計(jì)算提供專門

的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，僅在保障各參與方節(jié)點(diǎn)可用的前提下完成落地

驗(yàn)證。因此，通信效率已經(jīng)成為了阻礙隱私計(jì)算性能提升的關(guān)鍵

瓶頸。

3.數(shù)據(jù)質(zhì)量保障和數(shù)據(jù)流通機(jī)制層面

數(shù)據(jù)的質(zhì)量和真實(shí)性是隱私計(jì)算技術(shù)能否發(fā)揮作用的關(guān)鍵

因素。隱私計(jì)算需要融合多參與方的數(shù)據(jù)，而多數(shù)據(jù)源增加了數(shù)

據(jù)整合與計(jì)算的難度，也給數(shù)據(jù)質(zhì)量、數(shù)據(jù)真實(shí)性、數(shù)據(jù)來(lái)源的

把控帶來(lái)新的挑戰(zhàn)。低質(zhì)量數(shù)據(jù)將導(dǎo)致模型訓(xùn)練和預(yù)測(cè)結(jié)果不佳，

嚴(yán)重浪費(fèi)計(jì)算資源；虛假的或者構(gòu)造特殊的訓(xùn)練數(shù)據(jù)，不僅會(huì)擾

亂模型結(jié)果，還會(huì)在某些特定標(biāo)簽上呈現(xiàn)指定的預(yù)測(cè)結(jié)果，從而

產(chǎn)生嚴(yán)重后果。同時(shí)，我國(guó)尚未形成成熟的數(shù)據(jù)相關(guān)定價(jià)和流通

模式，數(shù)據(jù)責(zé)任和數(shù)據(jù)確權(quán)尚不明晰，金融業(yè)數(shù)據(jù)交易的基礎(chǔ)設(shè)

施不夠完善，配套的體制機(jī)制不健全，造成了不愿、不敢、不會(huì)

開放共享數(shù)據(jù)資源的窘境，也限制了隱私計(jì)算的規(guī)?；瘧?yīng)用。此

外，雖然政府公共數(shù)據(jù)在金融應(yīng)用場(chǎng)景中具有較高的使用價(jià)值，

但是各地政府對(duì)于數(shù)據(jù)開放共享采用的制度和模式差異較大，明

36

文共享、隱私共享等方式還處于摸索階段。

（四）示范效應(yīng)和規(guī)模化應(yīng)用場(chǎng)景欠缺

1.試點(diǎn)示范及應(yīng)用推廣層面

部分金融機(jī)構(gòu)已啟動(dòng)隱私計(jì)算平臺(tái)建設(shè)、開展驗(yàn)證性測(cè)試，

但實(shí)際落地生產(chǎn)案例較為有限，已經(jīng)落地應(yīng)用的金融機(jī)構(gòu)也擔(dān)憂

法律合規(guī)風(fēng)險(xiǎn)。行業(yè)缺少示范性強(qiáng)、可推廣、可復(fù)制的典型案例

給同業(yè)參考。另外，實(shí)際應(yīng)用過(guò)程中出現(xiàn)的風(fēng)險(xiǎn)事件和攻擊案例

較少，隱私計(jì)算在金融業(yè)應(yīng)用推廣后的風(fēng)險(xiǎn)識(shí)別和預(yù)警、事中事

后監(jiān)管等環(huán)節(jié)的制度和策略還不完善，缺乏實(shí)際的參考價(jià)值。

2.技術(shù)與業(yè)務(wù)融合層面

隨著數(shù)字化轉(zhuǎn)型程度逐步加深，金融機(jī)構(gòu)通過(guò)隱私計(jì)算技術(shù)

拓寬數(shù)據(jù)合作渠道、提升數(shù)據(jù)應(yīng)用價(jià)值的需求更為緊迫。但金融

場(chǎng)景的業(yè)務(wù)應(yīng)用與隱私計(jì)算的技術(shù)能力天然存在發(fā)展步調(diào)、技術(shù)

成熟度等方面的差異，技術(shù)內(nèi)化至業(yè)務(wù)需要一段融合與適應(yīng)期。

如果強(qiáng)行將技術(shù)嵌入業(yè)務(wù)中，容易陷入“空有硬技術(shù)，效用未顯

現(xiàn)”的窘促局面，致使業(yè)務(wù)獲得感不強(qiáng)烈，制約隱私計(jì)算示范效

應(yīng)和規(guī)模化應(yīng)用。比如金融機(jī)構(gòu)底層業(yè)務(wù)系統(tǒng)架構(gòu)與隱私計(jì)算現(xiàn)

有技術(shù)架構(gòu)無(wú)法兼容，需要定制化改造與適配，在此過(guò)程中會(huì)影

響業(yè)務(wù)開展；信貸風(fēng)控的業(yè)務(wù)指標(biāo)需要長(zhǎng)周期統(tǒng)計(jì)與測(cè)算，使得

隱私計(jì)算在該場(chǎng)景應(yīng)用的價(jià)值不易直接量化。

3.流程改造和管理運(yùn)營(yíng)層面

傳統(tǒng)金融業(yè)務(wù)與隱私計(jì)算平臺(tái)的結(jié)合和改造，需要投入大量

37

的時(shí)間和人力成本。開展實(shí)際金融業(yè)務(wù)時(shí)，相關(guān)法務(wù)層面的流程

需要根據(jù)隱私計(jì)算情況進(jìn)行變更，比如“隱私政策”。另外，在

運(yùn)用隱私計(jì)算實(shí)現(xiàn)跨平臺(tái)的實(shí)際業(yè)務(wù)落地時(shí)，需要將數(shù)據(jù)、權(quán)限、

審批、計(jì)算等環(huán)節(jié)全部打通，管理和運(yùn)營(yíng)難度提高，運(yùn)營(yíng)成本明

顯增加。

（五）異構(gòu)平臺(tái)互聯(lián)互通仍存在障礙

金融機(jī)構(gòu)根據(jù)自身需求選擇不同隱私計(jì)算技術(shù)或平臺(tái)，但由

于異構(gòu)平臺(tái)之間不兼容，在實(shí)際開展數(shù)據(jù)交互時(shí)，只能要求合作

企業(yè)部署己方的產(chǎn)品以實(shí)現(xiàn)數(shù)據(jù)資源對(duì)接，這增加了平臺(tái)部署的

費(fèi)用。盡管金融機(jī)構(gòu)聯(lián)合隱私計(jì)算科技企業(yè)在異構(gòu)平臺(tái)互聯(lián)互通

方面進(jìn)行了積極探索，但仍然面臨嚴(yán)峻挑戰(zhàn)。

1.系統(tǒng)功能與算法的復(fù)雜性增加了技術(shù)難度

不同隱私計(jì)算技術(shù)或平臺(tái)在算法原理與實(shí)現(xiàn)、系統(tǒng)功能方面

存在偏差，導(dǎo)致隱私計(jì)算平臺(tái)難以直接互聯(lián)互通。算法原理與實(shí)

現(xiàn)方面，由于通信協(xié)議、上層接口、數(shù)據(jù)格式、密碼算法等算法

原理差異很大，存在多種不同的實(shí)現(xiàn)方案和數(shù)據(jù)交互流程，理論

層面的協(xié)議互通存在挑戰(zhàn)，在技術(shù)層面實(shí)現(xiàn)互聯(lián)互通更是困難重

重。系統(tǒng)功能方面，各隱私計(jì)算平臺(tái)包括的功能組件都是基于自

身長(zhǎng)期的技術(shù)積累和場(chǎng)景應(yīng)用實(shí)現(xiàn)的，比如操作流程、流通模塊、

加密組件、任務(wù)管理、資源授權(quán)、節(jié)點(diǎn)管理等，存在較大的差異

性。算法原理和實(shí)現(xiàn)方案的差異、操作流程的不同、功能組件的

多樣顯著增加了隱私計(jì)算互聯(lián)互通的技術(shù)難度和實(shí)現(xiàn)成本。

38

2.互聯(lián)互通的合作意愿不足

技術(shù)路線的選擇、核心算法的設(shè)計(jì)和基礎(chǔ)功能的實(shí)現(xiàn)都是各

隱私計(jì)算平臺(tái)最核心的設(shè)計(jì)思想和知識(shí)產(chǎn)權(quán)。實(shí)現(xiàn)互聯(lián)互通的過(guò)

程中需要一定的相互遷就與妥協(xié)，損失產(chǎn)品原有的個(gè)性化。另外，

金融機(jī)構(gòu)缺少隱私計(jì)算互聯(lián)互通產(chǎn)品選型和路線規(guī)劃的指導(dǎo)意

見，數(shù)據(jù)提供方難以把控?cái)?shù)據(jù)流通過(guò)程中的數(shù)據(jù)權(quán)屬和數(shù)據(jù)使用

方式，隱私計(jì)算科技企業(yè)增加了技術(shù)改造成本，這些因素都導(dǎo)致

互聯(lián)互通的內(nèi)驅(qū)力不足。

3.互聯(lián)互通放大了安全風(fēng)險(xiǎn)

隱私計(jì)算技術(shù)或平臺(tái)作為保護(hù)數(shù)據(jù)安全流通的重要工具，其

安全協(xié)議依賴安全假設(shè)，仍存在一定的安全風(fēng)險(xiǎn)。比如，隱私計(jì)

算只考慮了半誠(chéng)實(shí)模型，假設(shè)每個(gè)參與方都執(zhí)行所規(guī)定的算法，

可能存在試圖通過(guò)從協(xié)議執(zhí)行過(guò)程中獲取的內(nèi)容來(lái)推測(cè)其他隱

私，但不會(huì)存在不遵循協(xié)議的惡意行為。在各參與方使用相同平

臺(tái)的情況下，該風(fēng)險(xiǎn)一定程度上可控。但是當(dāng)各參與方通過(guò)互聯(lián)

互通的方式部署異構(gòu)平臺(tái)，安全假設(shè)的信任風(fēng)險(xiǎn)會(huì)在異構(gòu)平臺(tái)之

間相互傳遞，甚至?xí)粩啾环糯?，增加?shù)據(jù)泄露風(fēng)險(xiǎn)。

為推動(dòng)隱私計(jì)算技術(shù)在金融業(yè)合理合規(guī)應(yīng)用，降低應(yīng)用過(guò)程

中出現(xiàn)的數(shù)據(jù)泄露風(fēng)險(xiǎn)，避免違規(guī)使用個(gè)人信息數(shù)據(jù)，金融機(jī)構(gòu)

在開展隱私計(jì)算金融應(yīng)用時(shí)應(yīng)嚴(yán)格遵守《數(shù)據(jù)安全法》《個(gè)人信

息保護(hù)法》等相關(guān)法律法規(guī)要求，建立并完善企業(yè)內(nèi)部數(shù)據(jù)的全

39

生命周期管理制度，建立健全產(chǎn)品上線前的安全評(píng)估機(jī)制，以技

術(shù)加管理的方式，從責(zé)任約定、設(shè)計(jì)方案、密碼算法、安全協(xié)議

等多角度、全方位開展安全評(píng)估，加強(qiáng)數(shù)據(jù)的安全性保護(hù)。同時(shí)，

積極探索隱私計(jì)算金融應(yīng)用場(chǎng)景，以金融應(yīng)用拉動(dòng)隱私計(jì)算產(chǎn)業(yè)

的發(fā)展，促進(jìn)異構(gòu)平臺(tái)互聯(lián)互通，打造隱私計(jì)算金融應(yīng)用的良好

生態(tài)。

（一）強(qiáng)化隱私計(jì)算金融應(yīng)用的頂層設(shè)計(jì)

建立健全隱私計(jì)算金融應(yīng)用合規(guī)指南。《個(gè)人信息保護(hù)法》

《征信業(yè)務(wù)管理辦法》等法律法規(guī)出臺(tái)實(shí)施后，建議加快制定隱

私計(jì)算在金融業(yè)的應(yīng)用指南，對(duì)法律法規(guī)相關(guān)條款進(jìn)行補(bǔ)充描述，

為隱私計(jì)算在金融業(yè)的合規(guī)應(yīng)用提供政策指導(dǎo)，明確隱私計(jì)算數(shù)

據(jù)安全分級(jí)、數(shù)據(jù)監(jiān)管審計(jì)等方面的規(guī)定，促進(jìn)隱私計(jì)算應(yīng)用場(chǎng)

景更好落地。在合規(guī)應(yīng)用指南出臺(tái)前，建議金融機(jī)構(gòu)嚴(yán)格落實(shí)用

戶的知情同意原則，在經(jīng)過(guò)用戶授權(quán)同意后開展用戶信息的分析

和使用，確保個(gè)人用戶信息使用的合規(guī)性。

完善隱私計(jì)算相關(guān)標(biāo)準(zhǔn)規(guī)范。推動(dòng)隱私計(jì)算相關(guān)安全測(cè)試標(biāo)

準(zhǔn)、性能測(cè)試標(biāo)準(zhǔn)、密碼學(xué)測(cè)評(píng)標(biāo)準(zhǔn)、互聯(lián)互通技術(shù)標(biāo)準(zhǔn)等基線

標(biāo)準(zhǔn)的制定?；诂F(xiàn)有安全分級(jí)標(biāo)準(zhǔn)，探索制定針對(duì)單個(gè)隱私計(jì)

算技術(shù)路線的安全級(jí)別，以及針對(duì)跨技術(shù)融合的隱私計(jì)算通用安

全分級(jí)標(biāo)準(zhǔn)和安全評(píng)估標(biāo)準(zhǔn)。加快完善聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境

等隱私計(jì)算技術(shù)在金融業(yè)應(yīng)用的技術(shù)應(yīng)用標(biāo)準(zhǔn)、互聯(lián)互通標(biāo)準(zhǔn)、

評(píng)估與認(rèn)證規(guī)范等標(biāo)準(zhǔn)規(guī)范，規(guī)范隱私計(jì)算應(yīng)用路徑，保障金融

40

應(yīng)用安全。

健全隱私計(jì)算認(rèn)證體系和合規(guī)審查機(jī)制。建議建立隱私計(jì)算

領(lǐng)域的權(quán)威認(rèn)證體系，完善隱私計(jì)算在參與機(jī)構(gòu)、技術(shù)平臺(tái)、算

法組件等方面的認(rèn)證規(guī)范，大力發(fā)展權(quán)威認(rèn)證機(jī)構(gòu)和隱私計(jì)算金

融應(yīng)用認(rèn)證業(yè)務(wù)，增強(qiáng)合作方互信。建議金融機(jī)構(gòu)設(shè)置隱私計(jì)算

專項(xiàng)法律合規(guī)審查機(jī)制，確保各項(xiàng)目安全合規(guī)落地。

（二）以應(yīng)用促進(jìn)隱私計(jì)算技術(shù)與產(chǎn)品性能和安全性提升

加強(qiáng)產(chǎn)學(xué)研用聯(lián)合攻關(guān)。建議隱私計(jì)算產(chǎn)業(yè)機(jī)構(gòu)加大創(chuàng)新研

發(fā)力度，不斷優(yōu)化產(chǎn)品的技術(shù)性能，提高自主掌控能力，提升產(chǎn)

品的標(biāo)準(zhǔn)化服務(wù)水平。比如采用硬件和軟件加速解決大量加解密

造成的計(jì)算瓶頸問(wèn)題，從通信數(shù)據(jù)量、通信頻率、算法設(shè)計(jì)等方

面優(yōu)化通信帶寬。建議金融機(jī)構(gòu)聯(lián)合產(chǎn)業(yè)機(jī)構(gòu)開展金融業(yè)務(wù)創(chuàng)新，

以金融業(yè)務(wù)需求為出發(fā)點(diǎn)，針對(duì)應(yīng)用過(guò)程中棘手問(wèn)題開展聯(lián)合研

究與攻關(guān)，不斷優(yōu)化算法性能，根據(jù)數(shù)據(jù)量、安全要求等因素，

選擇合適安全等級(jí)的隱私計(jì)算算法，平衡好算法的安全和性能，

更好地滿足金融業(yè)務(wù)對(duì)監(jiān)管合規(guī)、功能效用的需要。

強(qiáng)化隱私計(jì)算金融應(yīng)用安全。在實(shí)際金融應(yīng)用場(chǎng)景中，基于

隱私計(jì)算的產(chǎn)品和服務(wù)，建議金融機(jī)構(gòu)結(jié)合原理說(shuō)明、代碼審查、

網(wǎng)絡(luò)抓包、日志分析等多種方式，對(duì)算法的安全性進(jìn)行驗(yàn)證，并

積極參與權(quán)威機(jī)構(gòu)的安全測(cè)評(píng)。建立科學(xué)合理的安全性度量體系，

結(jié)合金融數(shù)據(jù)的特點(diǎn)，從攻破給定的安全防護(hù)所需成本、信息泄

露風(fēng)險(xiǎn)、不確定性等角度，對(duì)隱私計(jì)算實(shí)現(xiàn)的“數(shù)據(jù)密態(tài)”進(jìn)行

41

安全分級(jí)，促進(jìn)隱私計(jì)算技術(shù)在實(shí)際金融場(chǎng)景中的安全應(yīng)用與推

廣。健全安全存證機(jī)制，增加安全邏輯監(jiān)測(cè)，對(duì)于惡意攻擊要及

時(shí)發(fā)現(xiàn)并切斷攻擊路徑，加快隱私計(jì)算與區(qū)塊鏈技術(shù)融合應(yīng)用，

存證防篡改，支撐交易審計(jì)回溯。

（三）探索建立金融業(yè)共享共用的隱私計(jì)算基礎(chǔ)設(shè)施

積極推進(jìn)金融業(yè)共建共享的隱私計(jì)算平臺(tái)建設(shè)。建議具備行

業(yè)公信力的第三方機(jī)構(gòu)組織金融機(jī)構(gòu)、隱私計(jì)算科技企業(yè)共建行

業(yè)級(jí)的隱私計(jì)算平臺(tái)，合力解決隱私計(jì)算服務(wù)擴(kuò)展難、鏈路長(zhǎng)、

運(yùn)維監(jiān)控復(fù)雜等問(wèn)題，并基于某一類金融應(yīng)用場(chǎng)景組織金融機(jī)構(gòu)

開展試點(diǎn)示范，合力打造更為開放、多元、融合的數(shù)據(jù)流通生態(tài)，

推動(dòng)釋放金融數(shù)據(jù)價(jià)值。

不斷優(yōu)化金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。探索建設(shè)隱私計(jì)算節(jié)點(diǎn)

網(wǎng)絡(luò)身份標(biāo)準(zhǔn)，制定全網(wǎng)統(tǒng)一的節(jié)點(diǎn)與身份編碼，形成一套標(biāo)準(zhǔn)

的節(jié)點(diǎn)身份分配和管理機(jī)制，為異構(gòu)隱私計(jì)算平臺(tái)互聯(lián)互通網(wǎng)絡(luò)、

隱私計(jì)算多樣化產(chǎn)品網(wǎng)絡(luò)提供標(biāo)準(zhǔn)化的節(jié)點(diǎn)網(wǎng)絡(luò)管理基礎(chǔ)設(shè)施。

積極建設(shè)標(biāo)準(zhǔn)化的網(wǎng)絡(luò)節(jié)點(diǎn)系統(tǒng)軟件，基于標(biāo)準(zhǔn)的節(jié)點(diǎn)網(wǎng)絡(luò)身份

和隱私計(jì)算產(chǎn)品特點(diǎn)，構(gòu)建開放共享的隱私計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)系統(tǒng)，

連接不同的隱私計(jì)算平臺(tái)和產(chǎn)品，以網(wǎng)絡(luò)節(jié)點(diǎn)先行的方式，解決

組網(wǎng)困難的問(wèn)題。探索構(gòu)建跨機(jī)構(gòu)隱私計(jì)算通信承載網(wǎng)絡(luò)，加強(qiáng)

金融機(jī)構(gòu)、隱私計(jì)算科技公司與運(yùn)營(yíng)商的技術(shù)共建合作，將隱私

計(jì)算與5G技術(shù)、商用承載網(wǎng)絡(luò)技術(shù)等深度結(jié)合，提供具備自適

應(yīng)帶寬、安全加固、快速便捷的基礎(chǔ)網(wǎng)絡(luò)傳輸服務(wù)。

42

（四）積極推廣試點(diǎn)示范與可規(guī)?；瘧?yīng)用的場(chǎng)景

發(fā)揮隱私計(jì)算金融應(yīng)用的示范試點(diǎn)效應(yīng)。各金融機(jī)構(gòu)的隱私

計(jì)算應(yīng)用場(chǎng)景不盡相同，但普遍集中在營(yíng)銷、風(fēng)控等領(lǐng)域，并取

得較好的應(yīng)用效果。建議金融管理機(jī)構(gòu)以合法合規(guī)為原則，兼顧

各機(jī)構(gòu)隱私計(jì)算平臺(tái)的互聯(lián)互通，牽頭整合各方意見，求