工商银行区块链隐私计算融合技术探索与实践
精彩推荐
作者
中国工商银行软件开发中心
曾钊创 刘朝伟 彭顺求 黄剑
随着全球数字化浪潮席卷而来,数据正逐渐成为新一轮数字科技革命和产业变革的焦点。近年来,我国逐渐提高对数据领域的关注度,2020年发布的《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》明确将数据与土地、劳动力、资本、技术等并列为生产要素之一。当前,数据要素领域存在数据归属权难以确定、数据隐私易泄露、数据资产化困难、计算全流程可信等问题,业界针对这一系列问题形成了区块链隐私计算融合技术的解决方案,以解决数据要素全生命周期管理问题,在保护各方隐私的前提下,实现数据价值共享和全流程操作可追溯,达到数据流通合规、安全、高效、可信的效果。
工商银行在区块链隐私计算融合技术方面开展了相关探索和实践,建设了以区块链技术和隐私计算技术为支撑的区块链联盟计算平台,本文简要介绍区块链联盟计算如何助力数据可控流通、技术体系建设以及工商银行在增强银行业务能力方面的场景探索。
一、区块链联盟计算
助力数据可控流通
区块链和隐私计算技术都属于分布式技术,两者均不存在一个绝对的中心化节点,属于同源异流的一类产品,两种技术天然适宜相融合。工商银行区块链联盟计算平台以区块链技术和隐私计算技术为主要支撑,在实际银行业务场景中解决了数据归属权难以确定、数据隐私易泄露、数据资产化困难、计算全流程可信等问题,助力数据可控流通。
1.解决数据归属权问题
区块链作为一种不可篡改的分布式账本技术,链上数据具有可溯源、公开透明的特性,区块链智能合约具备自动执行的特性,极大降低了人为介入业务流程的风险,这些特性决定了区块链技术天然适合解决数据归属权问题。利用区块链技术,可以把隐私计算过程的源数据、处理记录、中间关键数据、计算结果数据记录到区块链上,实现数据归属、操作有证可查,从源头上解决数据归属权问题。另外,区块链和隐私计算技术的去中心化特点决定了该架构中所有节点对等,确保在不需要可信第三方条件下即可进行数据融合计算,实现数据实体不被第三方复制和保持,确保数据归属权的有效性。
2.实现数据隐私保护
区块链与隐私计算技术均能助力数据隐私保护。首先,区块链技术通过对接入方进行准入控制,以及对各个组织的数据进行隔离,可以确定数据的分享范围;其次,在隐私计算全生命周期进行上链存证的数据只存储数据指纹,不存储数据本身,确保了链上数据可验不可读;最后,零知识证明等密码学技术在区块链上的应用确保了数据在不泄露隐私的前提下得到验证,从而保证数据的隐私性。此外,通过隐私计算技术可构建一个链下计算网络,以此提升区块链的数据处理能力和隐私保护能力,在保护接入方数据隐私前提下实现大规模运算,提高多方数据融合计算能力,实现数据要素价值流通。链下计算网络的模式规避了区块链技术目前存在的性能瓶颈,在隐私、安全与性能等方面实现了平衡,适应了商业化应用的需求,助力区块链隐私计算融合技术成为数据要素价值合规、安全、高效、可信流转的基础技术。
3.助力数据资产化
数据要素只有实现安全流通才有可能实现数据资产化,隐私计算扩展了多方数据融合计算能力,可实现数据要素价值流通。隐私计算主要解决多个数据源的协同计算问题,可以弥补区块链平台链上数据处理能力的不足,以保护数据全生命周期的隐私为基础,实现“数据可用不可见”的目标,促进数据要素在融合流通中发挥价值。数据资产化的另一个前提是公平性,区块链实现对隐私计算全生命周期数据的采集、传输、存储、使用、流通、销毁,从监管与审计视角确保了公平性;同时,区块链智能合约与共识等技术也实现了在多方数据融合计算中参与方共同治理隐私计算过程,保证协作过程公开透明、权责对等、公平公正。将区块链融合到隐私计算网络中,可以实现业务逻辑可信执行,进而保证隐私计算所得到的结果具有真正的业务价值。区块链技术可以帮助实现“数据价值转移,控制权不转移”,从而达到数据流转中的可控、可用、可验证目标。
4.推动计算全流程可信
可信问题在隐私计算全流程中可以分为接入身份可信、数据来源可信、计算过程可信,利用区块链技术可实现隐私计算全生命周期管控。接入身份可信的实现是通过区块链的分布式数字身份认证,对隐私计算参与方的数字身份进行管理,通过签名算法(如环签名、群签名)确保参与方的真实可信,避免恶意或假冒参与方参与隐私计算;数据来源可信的实现是通过区块链智能合约校验参与方上送的关键数据是否在合理区间,并将关键中间数据记录到区块链上,从而规避恶意数据源参与隐私计算;计算过程可信的实现是利用区块链不可篡改、可追溯的特性,将参与方的行为如源数据Hash、数据同步动作、中间计算结果、最终计算结果等记录到链上,以此实现计算全过程可监管、事后可审计。
二、区块链联盟计算技术体系
建设实践
工商银行结合自身定位,融合区块链和隐私计算两种技术,自主研发了区块链联盟计算平台。该平台采用去中心化架构,满足可扩展需求,提供多方隐私计算服务,包括计算中间数据及结果存证、数据Hash存证、多方安全计算算法全网共识、审计等功能。该平台从技术架构上可分为技术支撑层、基础服务层、技术服务层,每一层为上层提供服务和支撑,具体架构如图1所示。
图1 工商银行区块链联盟计算平台架构示意
1.技术支撑层
隐私计算作为区块链联盟平台的一种技术服务能力,首先在底层的技术支撑层集成隐私计算的各类密码学协议,以组件(动态库、算法库)的形式供接入方调用编写。组件中各个算法模块(秘密分享算法、混淆电路算法等)均是可替换、可扩展的,支持底层计算协议升级和替换,后续可根据业界技术发展对算法模块进行插拔替换。
2.基础服务层
通过组合多种技术支撑层的技术,并进行封装组合,向上层提供接口,从而形成基础服务。多方安全计算基础服务主要包括统计查询(联合多方数据进行统计分析和结果查询)、匿踪查询(查询方隐藏被查询对象关键词或客户ID信息,被查询方无法获知查询对象)、隐私交易(交易信息受保护的交易,受保护信息包括账户、金额等)。基础服务对外提供的接口是可以直接运行的算法模块,底层由隐私计算算法支撑,为技术服务层服务。
3.技术服务层
一个或多个基础服务可形成技术服务,最终可供应用使用。区块链隐私计算融合技术以节点的形式对外提供服务,外部应用通过SDK进行接入并调用相关技术组件,使其快速接入区块链联盟计算平台。同时,技术服务层也提供以介质形式进行直接部署功能,由工商银行对外输出区块链联盟计算能力,各参与方通过在本地环境部署区块链联盟计算节点,组成联盟计算网络,实现各方数据要素的融合计算,达到数据价值共享的目的。
三、区块链联盟计算
增强银行业务能力
目前,业界已经利用区块链隐私计算融合技术在联合运营、联合风控等主要业务领域形成一系列应用场景,工商银行在上述业务领域均有一定探索。
1.联合运营
通过区块链隐私计算技术的深度融合,银行可以在多机构联合运营场景下实现客户消费行为数据的联合统计,实现在保护参与机构数据隐私的前提下提供联合运营解决方案,助力数据联合运营产生价值。区块链技术可以提供数据联合运营全流程的上链存证,防止参与机构在数据源头、计算过程、计算结果等环节造假,保障数据的合法合规使用;同时,通过智能合约保证业务逻辑经过整个计算网络进行共识,实现业务逻辑自动执行。因此,隐私计算技术为数据联合运营提供了计算基础,支撑多机构数据的价值融合。
近期,工商银行在工银e生活App落地了多商户联合运营场景,基于多家商户数据联合开展客户运营,在保证数据安全的前提下,提升了数据资产跨机构、跨场景、跨产品的配置效率。区块链联盟计算平台赋能工银e生活App,有效打破了机构间的联合运营壁垒,解决了中心化架构下的时效性问题,实现了在保护数据隐私前提下的数据价值共享与流转。工商银行以新技术为支撑,发挥数据要素乘数效应,更好地释放了数据要素资源价值,开创了分布式商业新模式。
2.联合风控
风控是金融领域的核心业务,也是急需科技赋能的一个方向。目前,金融机构在信贷领域存在客户数据维度单一的问题,不同行业的机构间数据融合面临困难且缺乏激励机制,导致金融机构无法充分利用多方数据对信贷客户进行全方位的资质评估。区块链隐私计算融合技术在金融风控业务领域具有巨大的发展潜力,可利用区块链技术不可篡改、智能合约自动执行的特点,实现数据价值在去中心化模式下的共享,同时对所有操作上链存证进行记录,实现隐私计算全生命周期闭环。同时,结合数据定价机制实现对各数据提供方的激励,从而构建健康的数据共享新生态。此外,利用隐私计算技术可实现跨机构、跨行业的数据融合,在保护数据安全的前提下联合多方共同完成风控数据分析、风控模型训练和风险决策。
近期,工商银行正在探索与其他行业企业的数据融合应用,如与北京国际大数据交易所合作构建的融合了双方数据的贷后风险评分卡模型,实现对抵押类贷款客户不动产价值的动态监测及评估,进一步提升企业抵押贷款贷后监测预警能力。后续,工商银行将进一步探索区块链隐私计算融合技术在风控业务领域的场景应用,实现贷前审核、贷中监控、贷后跟踪,以新技术支撑风控业务全生命周期管理,助力金融业务健康、稳健发展。
秉承“科技驱动、价值创造”的理念,工商银行将持续跟进业界区块链与隐私计算融合技术的发展,坚持自主可控、兼容并蓄的原则,不断推动区块链联盟计算平台向着更有价值、更安全、更高效的方向发展,进一步发挥工商银行在金融领域的优势,积极探索该技术在数据要素市场的业务创新,不断挖掘区块链和隐私计算融合技术的应用场景,实现在满足监管要求前提下的数据价值可控流转,促进金融数据的有效利用。
本文刊于《中国金融电脑》2022年第3期