首批多方安全计算金融科技产品国推认证发布
自从进入数字经济时代,企业数据资源已成为各企业机构的关注要点、核心竞争力及重要资产。2019年10月,党的十九届四中全会首次将数据明确定义为是一种生产要素。数据作为新型生产要素,是数字化、网络化、智能化的基础,大量数据信息将会贯穿于日常生活之中。2020年中共中央、国务院围绕数据生产要素,强调从推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护这几方面加快培育数据要素市场。
2022年1月,国家市场监督管理总局、中国人民银行发布《金融科技产品认证目录(第二批)》(下称:《认证目录》),将多方安全计算金融应用纳入《认证目录》。2022年12月,中共中央国务院对于构建数据基础制度更好发挥数据要素作用提出完整的意见,支持第三方机构、中介服务组织加强数据采集和质量评估标准制定,推动数据产品标准化,发展数据分析、数据服务等产业。
图1 数据要素及相关政策(滑动查看更多)
多方安全计算(Secure Multi-Party Computation,MPC)用于解决一组互不信任的参与方各自持有秘密数据,协同计算一个既定函数的问题,通过秘密共享、不经意传输、混淆电路、同态加密、零知识证明等关键技术来保证各个参与方输入数据的隐私性及计算结果的正确性和可靠性。多方安全计算在保证参与方获得正确计算结果的同时,无法获得计算结果之外的任何信息。合理运用多方安全计算技术,可以打破数据壁垒、连接数据孤岛;能够使金融机构之间、金融机构与商业公司之间既分享数据,又保证被分享的数据不流失,而且可以规定数据的用途和用量;在保证数据安全隐私的前提下合理合规合法地融合多方数据进行查询和分析,进一步助力金融行业的数字化和智能化。
图2 多方安全计算技术逻辑图
北京国家金融科技认证中心(以下简称“国金认证”)作为国家市场监管总局和国家认监委批准,由人民银行决策、人民银行直属企业中国金融电子化集团有限公司全资设立的专业权威的国家级第三方合格评定机构,依据中国人民银行正式发布《多方安全计算金融应用技术规范》(JR/T 0196—2020)和中国支付清算协会发布《多方安全计算金融应用评估规范》(T/PCAC 0009-2021),开展对多方安全计算金融应用的认证工作,对产品的技术、安全、性能等方面的标准符合性实施评价。
图3 认证标准
国金认证现正式将首批通过多方安全计算技术金融应用认证的产品及版本信息公布如下:
| 获证信息 | ||
| (按公司名称首字母顺序排列) | ||
| 序号 | 公司名称 | 通过认证产品 |
| 01 | 华控清交信息科技(北京)有限公司 | 清交多方计算平台 V1 |
| 02 | 蓝象智联(杭州)科技有限公司 | GAIA金融级隐私计算平台 V1.5 |
| 03 | 蚂蚁区块链科技(上海)有限公司 | 蚂蚁链摩斯安全计算平台 V1.46 |
| 04 | 蚂蚁智信(杭州)信息技术有限公司 | 风洞蚂蚁多方安全计算平台 V3.2 |
| 05 | 深圳前海微众银行股份有限公司 | 多方大数据隐私计算平台WeDPR-PPC V1.3 |
未来,国金认证将继续致力于多方安全计算金融应用的认证工作,对相关金融产品的技术、安全、性能等方面的标准符合性开展专业评估评价。
CONTACTNFORMATIN王老师18601064148 wangzeyu@icfnr.org