实战 | 交通银行隐私计算探索及思考
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 交通银行金融科技创新研究院 钱菲 王光中 陈文捷
在数字经济发展的背景下,数据价值突显伴随着数据保护意识增强,隐私计算能够在保护数据安全的前提下实现数据资源价值汇聚和价值流通。本文基于交通银行在隐私计算领域的企业级平台建设及业务应用实践、推进生态体系建设的相关探索经验,对隐私计算在银行业的应用挑战进行解读并提出展望,以期进一步深化创新场景,促进技术互联互通,营造良性健康、快速发展的产业生态。
隐私计算技术应用背景
近年来,银行业适应新阶段、迎接新变化,积极实施数字化转型,运用科技赋能,进行数据安全保护的意识和手段逐步增强;同时,在稳妥做好金融服务、优化信贷结构、大力支持制造业、绿色金融、普惠小微等重点领域,对数据价值挖掘的需求与日俱增。此外,《个人信息保护法》《数据安全法》《征信业务管理办法》等法律法规的相继出台,对数据安全使用提出了明确要求。于是,逐步完善的法律法规制度、日益增长的数据安全保护意识、加速升级的数据价值挖掘需求三者共同对金融创新应用提出了更高的要求:如何在保证数据安全的前提下打通金融业数据融合应用通道成为关键路径,进而破除不同金融业态的数据壁垒,化解信息孤岛,充分释放大数据作为基础性战略资源的核心价值。
在此背景下,隐私计算技术逐步受到关注。隐私计算是面向隐私信息全生命周期保护的计算理论和方法,是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。隐私计算相关技术1978年(同态加密)开始出现,随后,秘密共享、不经意传输、混淆电路、联邦学习等技术方案陆续出现。经过40年时间的不断完善,在数字经济发展的背景下开始迈入创新应用的新阶段:当前一般运用多方安全计算、联邦学习、差分隐私和基于硬件的可信执行环境等技术,在保护原始数据不对外泄露的前提下进行分析、计算,并最终实现价值的转化和释放。
隐私计算技术能够在保护数据安全的前提下充分发挥数据采集方、使用方、运营方等各方优势,实现数据资源价值汇聚和价值流通,促进数据要素的市场化配置。技术价值的凸显加上政策、环境的驱动,自2019年开始,隐私计算技术应用蓬勃发展,相关研究从技术原理转向应用实践。随着硬件性能逐步增强和算法的不断优化,隐私计算的实用性大大提升,越来越多的金融企业、医疗机构、政务机构入局隐私计算的研发和应用探索,在多个场景拥有试点成果。
交通银行隐私计算应用及生态建设
交通银行在数字化转型的背景下,立足自身业务发展需要,在隐私计算领域深入研究探索并创新金融应用。2020年,交通银行在业内率先搭建企业级隐私计算平台,通过融合大数据、人工智能、生物识别、知识图谱等技术,在普惠金融、联合风控、精准营销、生物信息保护等方面实现金融场景应用试点,在安全可控的情况下实现数据价值流通;进而开放共享先进经验,积极建设产学研生态圈,推进数据要素产业安全、健康发展。2021年,“交通银行多方安全计算平台及场景应用项目”获得中国人民银行金融科技发展奖一等奖。
1.交通银行企业级隐私计算平台
交通银行企业级隐私计算平台(以下简称“平台”)是交通银行“十四五”时期的重点项目,旨在形成可支持相关技术标准、快速对接异构平台、灵活适配业务需求、支撑不同模式隐私计算合作的数据融合综合化解决方案。
平台有效融合隐私集合求交(PSI)、多方安全计算(MPC)、联邦学习(FL)、隐私信息检索(PIR)等技术,提供数据安全匹配,安全联合计算、安全联合建模、安全查询等隐私保护下的数据开发利用能力。
图1是企业级隐私计算平台逻辑架构图,平台立足交通银行数据管理体系,采取私有化部署方式,实现统一的资源对接与服务对接。通过统一的数据接入管理,实现不同数据类型、不同数据来源的配置化接入;通过统一的服务管理,实现应用系统对隐私计算能力的快速对接。
图1 企业级隐私计算平台逻辑架构图
平台通过开放式架构设计,有效实现算法模型与平台的解耦,并支持自定义算法组件,可以更好满足多元业务场景的协同计算与建模需求,灵活适配多种模式及应用场景,实现隐私数据联合运用,盘活内外部数据在金融场景的应用价值。
2.交通银行隐私计算技术应用实践
(1)普惠金融:基于多方安全知识图谱计算的中小微企业融资服务。
中小企业是国民经济发展和社会就业的主力军,服务普惠是银行的重要任务,也是可以大有作为的事业。然而,长期以来由于银企信息不对称对金融服务提出的高要求在普惠金融服务中更加突出,部分中小企业行业垂直度高、专业性强,同时财务管理规范性弱、风险意识不足,其经营风险更容易沿着供应链不断传导,进而加剧流动性风险。虽然中小微企业在转型升级的过程中对金融服务的需求强烈,但伴随而来的是金融服务所需的尽调要求高、风控压力大、融资流程复杂、成本难以降低。
纾解中小企业融资困难已是当务之急。基于此,交通银行同运营商合作,开展基于多方安全知识图谱计算的中小微企业融资服务。该项目首次将图计算技术和多方安全计算技术结合,运用多方安全计算技术提供数据融合中的数据隐私保护,运用知识图谱技术对中小微企业集群进行风险传导分析,实现在保护数据隐私的前提下对中小微企业的风险管控,提升风险防控能力,助力降本增效,缓解“融资难、融资贵”难题。
该项目入选上海市金融科技创新监管试点首批应用,是国内金融领域首例对外公开的多方安全计算技术应用。
(2)生物特征信息保护:基于多方安全计算的图像隐私保护。
生物识别信息是敏感个人信息,一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。日常生活中,人脸识别已经成为一种高效快捷的认证手段,并广泛应用于支付场景。在传统的人脸识别解决方案中,需要将客户的全量人脸特征上传到单一机构,一旦发生泄漏或滥用事件,对客户的危害极大、影响深远。
在此背景下,交通银行和中国银联合作,将隐私计算技术用于保护用户生物特征信息。如图2所示,在人脸录入环节,将人脸特征值加密分片后分别存储在交行与银联节点,在人脸比对环节中,通过多方安全计算的联合查询判断技术,使得双方无需交换存储的特征即可完成特征比对,在提供金融服务便利的同时保证生物特征信息安全。
图2 基于多方安全计算的图像隐私保护
该项目入选上海市金融科技创新监管试点第二批应用,是首个将多方安全计算技术应用于生物信息保护的金融应用。
(3)精准营销:交通银行云闪贷精准营销。
云闪贷是交通银行与银联云闪付平台联合营销的、向符合准入条件的个人客户提供申请便捷、定价优惠的信贷产品。客户可线上完成身份校验、授信、签约、开户、提款等一系列操作,并支持在平台内实现还款计划查询、主动还款等贷后功能。云闪贷业务充分发挥了交通银行在资金成本、风险管理方面的优势以及云闪付平台的获客能力,有效扩大客户触达半径,为客户提供便捷服务。
但是,在合作过程中,交通银行与银联云闪付平台由于客户画像不一致而导致产品推送不精准,进而表现为审批通过率低、客户流失等现象。
为提升线上服务质量,提升推送精度,交通银行同中国银联合作,基于多方安全计算平台,融合平台特征标签和云闪贷数据,在推送过程中精准识别有效客户,既提升了进件成功率,也优化了客户使用体验,实现了云闪贷产品热启动和闭环迭代。
3.交通银行积极推进隐私计算产学研用生态建设
为进一步发挥隐私计算技术优势,释放数据红利,把握数字经济发展的战略机遇,交通银行积极建设隐私计算产学研用合作生态圈,从多方面联合推进隐私计算技术下的数据要素融合应用:一是联合复旦大学、中国银联,发起倡议并成立了上海金融科技产业联盟数据产业化专委会,积极开展跨界创新,促进跨行业数据交流,加强敏感数据隐私保护。在专委会中通过联合申报隐私计算方向课题、项目的形式,探索相关标准制定、技术攻关和创新应用,全面提升金融行业数据要素应用水平,保障数据产业化安全、健康发展;二是已经联合产业各方发布多项成果,发布《隐私计算金融应用蓝皮书》,深度参与多项行业标准和团体标准制定,联合发表学术论文,实现先进技术能力、应用经验及成果共享,助力隐私计算领域的标准化、规范化运行,体现作为国有大行的引领与担当;三是促进数据交流。协同筹办第三届上海金融科技国际论坛暨首届长三角金融科技大会,主办“强化数据安全,释放融合价值”分论坛;联合蚂蚁集团共同举办“数据安全和隐私保护沙龙”活动,对促进数据安全和个人信息保护标准实施应用、提升各行业组织数据安全防护能力起到了积极作用。
隐私计算技术在银行业应用的
挑战与展望
1.应用挑战
隐私计算技术已在国内银行业多地试点,有效兼顾了数据隐私保护和数据要素市场发展的双重需求。但是,目前阶段隐私计算技术的大规模应用仍面对效率瓶颈、市场储备不足和难以互联互通等各项挑战。
(1)计算效率瓶颈难以满足高并发高实时业务要求。
隐私计算大量使用密码学算法,其性能难以同明文运算匹配。根据中国信通院测试,对于40万样本、900列特征的纵向联邦学习建模,效率比明文慢几十倍甚至百倍。对于大规模、海量数据应用,其性能差距可能更加明显,难以满足复杂业务的高并发、高实时性要求,当前业界各方正在通过软硬协同和算法优化来实现计算效能的突破。
(2)异构平台间形成新壁垒。
出于数据安全、合规、成本等多方面因素考量,各参与方在基于隐私计算技术合作时优先考虑使用本机构既有方案。然而,目前多数隐私计算平台尚无法有效互联互通,从应用角度看,不同平台在使用流程、底层算法、功能分类、资源对齐等方面存在差异,异构平台难以实现标准化业务流程串接;从技术实施角度看,产业各方缺乏明确、完善的标准及规范指引,不同机构、不同团体、不同行业之间的互联互通缺乏统一的标准支持;从技术理论角度看,异构平台中采用的不同底层密码学算法协议,实现互通需要理论层面的进一步研究。异构平台间的互通难题实际上形成了新的合作壁垒,限制了业务合作范围。
(3)隐私计算作为新兴技术,市场对其理解及储备仍有不足。
从目前的应用上来看,部分市场主体对于隐私计算技术在法律合规、技术原理和安全性等方面理解仍不充分,导致对新技术的预期过强或信任不足,也有部分潜在参与方持观望态度。
2.展望及倡议
(1)加强机构间生态建设,促进互联互通。
数字经济的发展将进一步扩大对跨源、跨领域的数据流通需求,在此过程中,隐私计算技术很可能成为数据价值流通基础设施的重要技术组成。大规模落地应用需要相关技术的提升和配套的完善,建议产业各方加强机构间生态建设,产学研用联动形成发展合力,从完善法律法规标准、攻关技术痛点难点、丰富多样创新应用等方面持续强化推进,加强不同技术路线、不同平台之间的互联互通,建立广泛链接的合作网络,构建数据融合生态圈,强化隐私计算技术对金融应用的支持能力,服务实体经济、服务普惠民生、助力数字经济建设。
(2)强化机构内业技融合,深化创新场景。
金融业在隐私计算应用领域已有部分试点应用,但成熟的明星产品尚未出现,规模效应尚未形成,仍需深化应用场景开发、扩大应用服务范围。在此情况下,一是建议不断深化研究现有试点案例,在充分进行有效性和安全性验证的基础上,发挥试点成果,扩大应用范围,将示范效应转化为推广效应;二是加强机构内业技融合,深入调研业务应用痛点,运用先进技术赋能,并以业务场景反哺新兴技术发展,进一步提高对隐私计算技术的了解、信任及信心,形成稳定准确的预期,进而加强相关应用。
(栏目编辑:张丽霞)
往期精选:
(点击查看精彩内容)
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪