观点丨多方安全计算金融行业应用初探
欢迎金融科技工作者积极投稿!
各抒己见!
投稿邮箱:
newmedia@fcmag.com.cn
——金融电子化
文 / 交通银行金融科技创新研究院 谭培强 谢谨
多方安全计算是近期新兴的一项技术,它能够在保证数据安全前提下,解决互不信任的参与方之间协同计算的问题,其技术特点及应用前景受到了大型金融机构、科技公司、互联网巨头、政府部门等各行业广泛关注。今年以来,多方安全计算在不同场景的预研、验证、落地应用进程明显提速。为了加快数据融合利用,促进多方安全计算领域“产-研-用”结合,本文梳理了多方安全计算领域技术和产业发展现状以及应用场景,希望能够探索跨界合作新场景、新模式,进一步推动多方安全计算在金融领域的规范应用。
技术概述
多方安全计算,旨在解决一组互不信任的参与方之间保护隐私的协同计算问题的技术方案。多方安全计算既要确保输入方的独立性、计算正确性,同时不泄露各输入值给参与方。具体而言,假设多个参与实体各自持有私有数据,各方希望以这些数据为输入共同完成对某函数的计算,同时要求每个参与方除自身数据外,不能得到其他参与方的任何私有信息。多方安全计算的常用技术有混淆电路、不经意传输、秘密分享和同态加密等。多方安全计算的典型应用包括数据共享、联合查询、联合建模、联合预测等。
多方安全计算属于隐私计算的一个技术解决方向,与其相并列其他技术方向还包括联邦学习、可信计算和其他技术等。其中,联邦学习主要是基于机器学习技术使用多方机构的数据进行联合建模,得到联邦模型;可信计算主要是基于可信硬件技术来对数据进行隔离保护,通用的应用方法包括安全屋,可信执行计算环境等。其他技术方向主要包括差分隐私、K匿名算法、L多样性等隐私相关的技术。
产业图谱
多方安全计算整个产业图谱涉及高校、科技公司、互联网巨头、金融机构、政府部门等多方面主体(如下图)。8月7日,交通银行组织召开了国内首个以“多方安全计算”为主题的研讨会。来自国内知名高校、金融机构、运营商、科技公司、政府等各领域专家共约70余人,共同探讨了当前多方安全计算发展现状,探索跨界合作新场景、新模式,促进了多方安全计算“产-研-用-规-管”结合,推动了多方安全计算技术应用创新发展。
图 多方安全计算产业图谱
1.高校。国内清华、交大、复旦、浙大、武大等高校都在研究多方安全计算技术这一领域,特别是姚期智院士作为多方安全计算理论的创始人,在清华大学成立了交叉信息研究院,为实现“数据可用不可见”奠定了理论基础。今年交通银行与复旦大学成立了金融科技联合实验室,也正在积极开展多方安全计算领域理论研究。
2.科技公司。当前,国内以华控清交为代表的多方安全计算技术研发企业目前已在技术和工程上实现了“数据可用不可见”和“规定数据具体用途用量”,并已进入实用阶段。去年年底,工信部信通院首批给5家公司颁发了安全计算相关的证书,分别是微众银行、蚂蚁金服、百度、富数科技、华控清交。今年7月份,又有10家金融科技公司通过了信通院评测。
3.金融机构。安全多方计算技术对于金融行业各大机构来讲还属于前瞻性、基础性技术,一些大型金融机构比如交行、银联、中再、浦发等,都在积极预研和实验室环境验证中,目前还没有特别成熟的商业化案例。
4.政府部门。对于多方安全计算技术,人民银行从去年开始就启动了《多方安全计算金融应用技术规范》标准制定工作。同时工信部目前也在制定多方安全计算规范。各地大数据中心也都在积极探索利用多方安全计算技术,实现公共大数据时代既能通过数据开放保证各方利益,又能保障数据开放中的数据安全与隐私。
应用场景
银行在科技赋能的过程中,必然涉及到与外部数据的共享融合,多方安全计算技术在银行业涉及跨机构数据合作的领域将会有很多应用前景,银行也将是多方安全计算最可能率先完全落地的领域。目前多方安全计算在金融行业的主要应用场景包括普惠金融、智能风控、智能营销、合规反洗钱和资产管理等。
1.普惠金融。基于多方安全计算平台与政务数据融合,横向打通的数据包括税务、交通出行数据、水电燃气数据、公安数据、征信数据等,赋能普惠小微金融。
2.智能风控。借助多方安全计算联合建模可以在保护用户信息不泄露的前提下将来自更多维度数据纳入联合风控模型中,从而构建更精准大数据风控模型。
3.智慧营销。银行通过多方计算方式与外部数据源进行用户分层模型的联合建模,实现用户的分层与分群,并基于这些分群的结果及用户的偏好,设计相关的存客促活营销策略。
4.合规反洗钱。基于多方安全计算,实现集团内部或者同业之间的黑名单等特殊客群信息共享,提高合规反洗钱能力。
5.资产管理。例如外汇交易中有些数据不可能提供直接提供给银行。而通过多方安全计算,可以将多方有价值的数据进行联合建模,训练出综合的决策模型,指导机构进行投资管理。
特别值得一提的是,今年人民银行在北京、上海、重庆、深圳、雄安新区、杭州、苏州、广州、成都等9个地区开展了金融科技创新监管试点,共有60个应用创新项目入围,其中利用多方安全计算技术的项目有6个(如下表所示)。
表 金融科技创新监管试点应用
多方安全计算领域项目
从应用场景来分析,这6个项目基本都应用于各类金融场景业务风控,其中,小微企业普惠融资风控有4个,跨境结算业务风控1个、涉农贷款服务1个;从地域分布来看,北京、上海、广州和重庆各入围1个,成都入围2个;从技术提供方来看,包括了腾讯、富数、云从、数融等科技企业;从数据来源来看,包括了互联网、政府、运营商、银联等各方数据。
今年初,交通银行成立金融科技创新研究院,定位于前沿性、基础性的金融科技研究以及与业务场景结合探索,而多方安全计算也是交行金融科技创新发力的重要方向之一。在上海人行“监管沙箱”中,交通银行联合中国移动、电信理想和富数科技四方共同合作,申报了基于多方安全计算的中小微企业融资服务项目。该项目基于多方安全计算、知识图谱和大数据分析等创新技术,通过对多方数据在不出域的前提下进行融合应用,扩大交行的融资服务半径,提高交行融资服务精度,提升中小微企业普惠金融获取的便利性,有效缓解中小微企业融资难问题,助力中小微企业加速复工复产。
存在难点
多方安全计算是解决数据安全共享问题的理想技术方案,然而,在落地实际应用中确实还存在一些难点,需要不断研究探索解决。
1.性能效率瓶颈。以多方安全计算主要使用的同态加密算法为例,在密文计算与密文传输两个环节上都会带来数量级增加的性能损耗。
2.算法可解释。多方安全计算涉及的隐私保护技术和密码算法非常多,而密码学本身的特性导致原理难以简单解释。同时专业术语繁多,对于安全性的设计难以通俗讲解。
3.接受度有待提升。多方安全计算流派众多,适用场景和评价标准也有很大差异。目前行业标准和检测规范还在推进制定中,所以接受度还有待进一步提升。
未来展望
在数字经济时代,在“一切皆互联”的第四次工业革命时代,金融与科技一定会融合并进,科技之于金融,不是简单的赋能或催化,而是重塑和哺育。而多方安全计算技术将与区块链、5G、人工智能等技术进行融合,形成数字经济时代的基础技术设施,释放数据要素红利,加速新经济的范式变迁。
数字金融将是金融业服务实体经济和支持国家战略的重要使命。各银行机构都应该充分依托人民银行“监管沙箱”等开放包容的创新环境,先行先试,摸着石头过河,积极探索多方安全计算等新兴金融科技技术在金融业务场景中的广泛应用,在数字金融行业建立先发优势,为政府监管部门标准规范制定进行实践探索,推动金融行业真正引领未来。
(点击查看精彩内容)
关于仿冒我刊收费的声明
我刊自创刊以来,从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为,均属于对投稿人的欺诈行为。
我刊官网地址为 www.fcmag.com.cn。
我刊投稿邮箱为 fcmag@fcmag.com.cn。
对于仿冒我刊网站、网页的违法行为,我社将追究其侵权责任,以维护我社和投稿人的合法权益。仿冒网站、网页举报电话:010-88232443
《金融电子化》新媒体部:主任 / 邝源 编辑 / 潘婧 傅甜甜