《隱私保護技術(shù)在金融應(yīng)用研究-以個人金融信息保護和金融反欺詐為例》

隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例北京金融科技產(chǎn)業(yè)聯(lián)盟20238編制委員會編委會成員：何 軍 聶麗琴 朱 鋼編寫組成員：黃雅瓊李松濤李 敏王自沖隆 峰徐 超方 競楊天雅黃 淼王鵬達郭 璐賈金龍陳 濤黃翠婷張曉蒙高 靚彭 晉金銀玉單進勇蔡超超李晶晶王灣灣李 博鄭華祥時 代董婉婷李克鵬陳 明劉站奇李 力唐仕豪周蓓杰張海燕高強裔馬 鳴陳嘉俊張敬之曹旭濤蔣美獻顧逸暉李秉帥邵云峰高志民平慶瑞張佳辰鄭亞松于 博高 揚包 芬陶建萍劉敬謙郭瑞峰王 超陳小軍范廷鈺 張 偉 林 挺編 審：黃本濤 郭 棟 劉龍參編單位：中金金融認證中心有限公司上海富數(shù)科技有限公司北京沖量在線科技有限公司同盾科技有限公司螞蟻科技集團股份有限公司北京數(shù)牘科技有限公司深圳市洞見智慧科技有限公司華控清交信息科技（北京）有限公司深圳市騰訊計算機系統(tǒng)有限公司北京市競天公誠律師事務(wù)所北京國家金融科技認證中心有限公司浙商銀行股份有限公司華為技術(shù)有限公司中鈔區(qū)塊鏈技術(shù)研究院上海浦東發(fā)展銀行股份有限公司藍象智聯(lián)（杭州）科技有限公司中國科學(xué)院信息工程研究所天津科技大學(xué)目錄一、個人金融信息保護的合法合規(guī)需求 1（一）國際法律法規(guī) 1（二）國內(nèi)法律法規(guī) 4（三）國內(nèi)行業(yè)標準 8（四）涉及個人金融信息安全合規(guī)的重點 14二、金融隱私保護技術(shù)發(fā)展概述 16（一）金融隱私保護技術(shù)概念 17（二）金融隱私保護研究必要性 18（三）金融隱私保護技術(shù)要求及應(yīng)用場景 22（四）金融隱私保護技術(shù)國內(nèi)外應(yīng)用發(fā)展 26三、隱私保護技術(shù)的基本體系 31（一）隱私保護脫敏技術(shù) 32（二）隱私保護計算技術(shù) 35（三）隱私保護輔助技術(shù) 48四、隱私保護技術(shù)在個人金融信息保護中的應(yīng)用 50（一）隱私保護計算環(huán)境 50（二）隱私保護脫敏技術(shù) 53（三）隱私保護計算技術(shù) 57（四）隱私保護輔助技術(shù) 71五、使用隱私保護技術(shù)的金融反欺詐案例分析 73（一）風(fēng)險控制 73（二）反欺詐 84（三）反洗錢 104六、隱私保護技術(shù)在金融領(lǐng)域應(yīng)用的展望 109（一）金融隱私保護技術(shù)發(fā)展方向 109（二）金融隱私保護應(yīng)用發(fā)展方向 110參考文獻 112（《中華（等法律法規(guī)和監(jiān)管要求為背景，參考《個人金融信息保護技術(shù)規(guī)范》一、個人金融信息保護的合法合規(guī)需求整個生命周期中的安全使用及管理。（一）國際法律法規(guī)產(chǎn)生重大影響，因此，對于個人金融信息保護的立法也成了世界各國的立法重點。分散立法（FairCreditReporting（FinancialServicesModernizationActof1999），其中對金融機構(gòu)應(yīng)如何收（CaliforniaConsumerPrivacy亞州制定了《消費者數(shù)據(jù)保護法》（ConsumerDataProtectionAct）、科羅拉多州頒布了《科羅拉多州隱私法案》（ColoradoPrivacyAct）等，其中均對個人信息安全個人信息保護的法律體系。統(tǒng)一立法建流暢行權(quán)機制的保護模式，即采取了以國家立法為主導(dǎo)，秉持個人信息的合理使用與嚴格保護并行的觀念，通過法律體系。1995年，歐盟發(fā)布《個人數(shù)據(jù)保護指令》（DataProtectionDirective），構(gòu)成了歐盟隱私和人權(quán)法的重要2018盟《通用數(shù)據(jù)保護條例》（GeneralDataProtectionRegulation）護法》三法分立的局面。（二）國內(nèi)法律法規(guī)國內(nèi)法律法律方面，2016117（以201761強調(diào)收集的用戶信息應(yīng)嚴格保密，維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，實行網(wǎng)絡(luò)安全等級保護制度。202161020219182020211111示。表1國內(nèi)相關(guān)法律法律法規(guī)主要內(nèi)容實施時間《中華人民共和國網(wǎng)絡(luò)安全法》強調(diào)收集的用戶信息應(yīng)嚴格保密，維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，實行網(wǎng)絡(luò)安全等級保護制度。2017年6月1日《中華人民共和國數(shù)據(jù)安全法》鼓勵數(shù)據(jù)依法合理有效利用，確立數(shù)據(jù)分類分級管理規(guī)則，促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。2021年9月1日《中華人民共和國個人信息保護法》強調(diào)個人信息在數(shù)據(jù)流通過程中的安全合規(guī)，明確了敏感個人信息處理規(guī)則、個人信息處理者的義務(wù)等內(nèi)容。202111月1日個人信息保護法（要性以及對個人權(quán)益的影響。數(shù)據(jù)安全法21護。273031鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理。國內(nèi)法規(guī)反洗錢、反恐怖融資與客戶身份識別202161規(guī)定金融機構(gòu)應(yīng)當(dāng)設(shè)立反洗錢專門機構(gòu)或者指定內(nèi)設(shè)機構(gòu)負責(zé)反洗錢工作，應(yīng)當(dāng)建立客戶盡職調(diào)查制度和客戶身份資20218督管理辦法》，對金融機構(gòu)的信息系統(tǒng)建設(shè)提出了新要求，《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》20211231險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》（銀保監(jiān)辦發(fā)〔2021141分級管理，并羅列了屬于重要外包的情形。同時，《辦法》并不僅局限于科技外包這一種形式，而是將相關(guān)的業(yè)務(wù)活動，只要具備信息合作屬性的業(yè)務(wù)合作均可以視為科技外包?！墩餍艠I(yè)務(wù)管理辦法》202191（三）國內(nèi)行業(yè)標準我國在個人信息保護方面出臺了一系列國家標準和金融行業(yè)標準，明確提出了個人信息保護的安全合規(guī)要求。在此，對相關(guān)的國家標準和金融行業(yè)標準進行梳理總結(jié)如下。涉及個人信息保護的國家標準35273-2020標準針對個人信息面臨的安全問題，規(guī)定了開展收集、2017基礎(chǔ)上，對于用戶畫像的使用限制、個性化展示的使用、第三方接入管理等方面做出了補充和修訂?！缎畔踩夹g(shù)個人信息安全影響評估指南》GB/T39335-2020涉及個人金融信息保護的行業(yè)標準自2020年以來，金融行業(yè)監(jiān)管機構(gòu)高度重視個人金融信息保護以及金融數(shù)據(jù)安全等方面的標準建設(shè)，先后修訂、發(fā)布實施了一批標準?！秱€人金融信息保護技術(shù)規(guī)范》JR/T0171-2020標準明確給出了個人金融信息、支付敏感信息的定義、《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》JR/T0197-2020標準給出了金融數(shù)據(jù)安全分級的目標、原則和范圍，以及數(shù)據(jù)安全定級的要求、規(guī)則和定級過程。金融數(shù)據(jù)復(fù)雜多樣，對數(shù)據(jù)實施分級管理，能夠進一步明確數(shù)據(jù)保護對象。統(tǒng)一的數(shù)據(jù)分級管理制度，能夠促進數(shù)據(jù)在機構(gòu)間、行業(yè)間的安全共享，有利于金融行業(yè)數(shù)據(jù)價值的挖掘與實現(xiàn)?！督鹑跀?shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》0223-2021《多方安全計算金融應(yīng)用技術(shù)規(guī)范》JR/T0196—2020全要求、性能要求等，適用于金融機構(gòu)開展相關(guān)產(chǎn)品設(shè)計、保障信息安全前提下推動多個主體間的數(shù)據(jù)共享與融合應(yīng)《金融業(yè)數(shù)據(jù)能力建設(shè)指引》JR/T0218-2021人金融信息保護策略開展數(shù)據(jù)隱私保護。金融業(yè)標準中涉及個人金融信息保護的合規(guī)要求金融業(yè)在相關(guān)領(lǐng)域的標準中也明確了對于個人金融信息保護的要求，具體如下。8信息保護》JR/T0098.8-2012標準規(guī)定了移動支付個人信息保護的內(nèi)部管理、組織管理、訪問控制和個人信息生命周期管理等方面的基本要求以及檢測細則。標準明確了個人信息和敏感個人信息的定義、個人信息生命周期管理要求。0167-2020標準規(guī)定了金融領(lǐng)域云計算技術(shù)應(yīng)用的安全技術(shù)要求，《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》JR/T0068-2020（的安全保護要求?！墩餍艡C構(gòu)信息安全規(guī)范》JR/T0117-2014標準規(guī)定了不同安全保護等級征信系統(tǒng)的安全管理、安全技術(shù)和業(yè)務(wù)運作方面的要求，對征信系統(tǒng)在信息采集、加工、保存時提出安全要求。標準明確了征信機構(gòu)基于理論研究、模型設(shè)計、產(chǎn)品開發(fā)等目的使用個人信息的，應(yīng)當(dāng)以匯總統(tǒng)計數(shù)據(jù)或者不能識別個人身份的方式進行。征信系統(tǒng)采集的個人不良信息應(yīng)當(dāng)按照法律法規(guī)規(guī)定的期限進行保存；超過保存期限的個人不良信息，應(yīng)當(dāng)從征信系統(tǒng)中刪除，或者進行去標識化處理，應(yīng)采取有效措施，確保去標識化處理后，個人身份不被直接或間接識別?！督鹑诳萍紕?chuàng)新安全通用規(guī)范》JR/T0199-2020標準從交易安全、服務(wù)質(zhì)量、算法安全、架構(gòu)安全、網(wǎng)絡(luò)安全、業(yè)務(wù)連續(xù)性保障等方面，提出了對金融科技創(chuàng)新相關(guān)科技產(chǎn)品的基礎(chǔ)性、通用性要求。明確了金融科技創(chuàng)新中個人金融信息保護標準應(yīng)遵從JR/T0171-2020中的要求?！督鹑诳萍紕?chuàng)新風(fēng)險監(jiān)控規(guī)范》JR/T0200-2020程中對于可能涉及的個人或金融交易隱私信息應(yīng)采取有效范圍、異常訪問管理、信息泄露監(jiān)測等內(nèi)容?！秴^(qū)塊鏈技術(shù)金融應(yīng)用評估規(guī)則》JR/T0193-2020保護策略、技術(shù)、監(jiān)控與審計的評估規(guī)則?！督鹑诖髷?shù)據(jù)平臺總體技術(shù)要求》JR/T0237-2021金融大數(shù)據(jù)平臺的安全性要求應(yīng)支持個人隱私信息保護。金融業(yè)個人金融信息保護監(jiān)管趨勢中國人民銀行高度重視個人金融信息保護工作，早在2011（201117保護的要求。在2021（2022—2025》技術(shù)方面，積極應(yīng)用多方安全計算、聯(lián)邦學(xué)習(xí)、差分隱私、（四）涉及個人金融信息安全合規(guī)的重點《中華人民共和國個人信息保護法》的頒布與施行健全了新時代個人信息保護的相關(guān)法律體系，其強調(diào)個人信息在數(shù)據(jù)流通過程中的安全合規(guī)，明確了個人信息處理和跨境提供的規(guī)則、個人信息處理者的義務(wù)等內(nèi)容。隨著金融行業(yè)數(shù)字化的持續(xù)發(fā)展，金融機構(gòu)往往持有大量的重要金融數(shù)據(jù)，數(shù)據(jù)的安全與風(fēng)險防范一直是國家和相關(guān)監(jiān)管部門關(guān)注的重點。個人金融信息是個人信息在金融領(lǐng)域的細化與擴展，包括但不限于個人身份信息、賬戶信息、交易信息、財產(chǎn)信息、借貸信息等。《個人金融信息保護技術(shù)規(guī)范》作為中國人民銀行發(fā)布的金融行業(yè)標準，對金融業(yè)機構(gòu)加強個人金融信息安全管理，規(guī)范處理個人金融信息起到了指導(dǎo)與規(guī)范作用。都會涉及個人金融信息安全合規(guī)要點。例如在貸款業(yè)務(wù)中，（見稿銷售人員不得向他人提供其個人信息，法律法規(guī)規(guī)章另有規(guī)定的除外。理，高度重視投資者及相關(guān)業(yè)務(wù)個人的個人信息保護。二、金融業(yè)隱私保護技術(shù)發(fā)展概述被非法獲取、濫用甚至出售營利的風(fēng)險也隨之加劇。因此，如何在保護個人信息的前提下，發(fā)揮這些數(shù)據(jù)對于金融機構(gòu)及其整個行業(yè)領(lǐng)域的商業(yè)價值，保證其在合法、合規(guī)的條件下得到充分、有效的變現(xiàn)及應(yīng)用，成為人們廣泛關(guān)注的焦點。（一）金融隱私保護技術(shù)概念隱私保護技術(shù)指用于支撐隱私保護與合規(guī)的日常運營IT人金融信息主體某些情況的信息。術(shù)體系，在不泄露原始數(shù)據(jù)的前提下對數(shù)據(jù)進行分析計算，如何保證數(shù)據(jù)應(yīng)用過程中不泄漏隱究工作主要集中于如何設(shè)計隱私保護原則和算法更好地達進一步培育數(shù)據(jù)要素市場。（二）金融隱私保護研究必要性目前我國金融用戶隱私保護形勢嚴峻，存在大量銀行數(shù)據(jù)泄露、保險數(shù)據(jù)泄露、平臺金融數(shù)據(jù)泄露、網(wǎng)貸業(yè)務(wù)及大數(shù)據(jù)風(fēng)控亂象等問題。國內(nèi)金融隱私數(shù)據(jù)頻頻泄露，存在金融隱私保護法律不完善、金融隱私信息買賣市場需求巨大、新技術(shù)結(jié)合金融應(yīng)用發(fā)展的步伐較快、企業(yè)經(jīng)營對隱私信息保護不夠重視等問題。因此，亟需從頂層設(shè)計，統(tǒng)籌謀劃，從法律、監(jiān)管、技術(shù)防護等多個方面精準施策以確保金融產(chǎn)業(yè)健康有序發(fā)展。金融隱私保護是各金融主體實現(xiàn)數(shù)據(jù)應(yīng)用的重要安全保障針對個人金融信息主體方，保護其合法權(quán)益的過程中積累的重要基礎(chǔ)數(shù)據(jù)，也是個人隱私的重要內(nèi)容。存儲在各金融機構(gòu)的個人金融信息因為缺乏相應(yīng)的加密、保與安全兩難問題，充分釋放數(shù)據(jù)價值風(fēng)控等能力。針對金融監(jiān)管方，維護金融市場穩(wěn)定各金融機構(gòu)間隱私信息保護策略和防護能力存在較大差異，35%的速度在增長，有公開報20161093，20171511，201819672300[2]常運營，甚至可能會帶來系統(tǒng)性金融風(fēng)險。相比歐美國家，已有金融隱私保護技術(shù)發(fā)展不成熟，給金融數(shù)據(jù)應(yīng)用帶來了不可控的治理風(fēng)險密分享的碎片數(shù)據(jù)或者建模的梯度計算參數(shù)不涉密信息等，SaaS密碼學(xué)手段實現(xiàn)不暴露原始數(shù)據(jù)情況下的模型結(jié)果的輸出，然而，數(shù)據(jù)合規(guī)不僅僅是技術(shù)問題，更是法律、制度問題。隱私計算只是一種實現(xiàn)數(shù)據(jù)流通與共享的一種技術(shù)載體。受限于兩大問題，隱私計算無法成為數(shù)據(jù)要素流通的終極解決方案：首先，使用了隱私計算，不等于合規(guī)，隱私計算常用的安全求交、聯(lián)合統(tǒng)計、聯(lián)合建模等，所使用的數(shù)據(jù)涉及個人的，屬于個人信息，仍然需要采取告知、同意等合規(guī)措施落地；其次，隱私計算使用加密方法對原始數(shù)據(jù)進行保護，無論是采用同態(tài)加密的數(shù)據(jù)還是多方安全計算（秘密分享）的碎片數(shù)據(jù)，都可以進行解密或復(fù)原。所以，隱私計算不等于匿名化，不符合《個人信息保護法》的匿名化要求。時也面臨著隱私技術(shù)產(chǎn)品不合格，不能滿足相關(guān)技術(shù)要求，國家要求在金融數(shù)據(jù)相關(guān)法規(guī)和要求進行合法的數(shù)據(jù)全生命周期管控、應(yīng)用與治理的風(fēng)險等。（三）金融隱私保護技術(shù)要求及應(yīng)用場景金融隱私保護技術(shù)要求C3、C2、C12表2個人金融信息等級類別類別等級描述說明C3高敏感主要為用戶鑒別信息直接鑒別信息，如銀行卡磁道、密碼、賬戶登錄密碼、個人生物識別。C2中敏感主要為可識別特定個人金融信息主體身份與金融狀況的用于金融產(chǎn)品與服務(wù)的關(guān)鍵信息。動態(tài)口令、短信驗證碼、密碼提影像、家庭住址等。C1低敏感主要為機構(gòu)內(nèi)部的金融業(yè)機構(gòu)內(nèi)部使用的個人金融信息。其他。個人金融信息生命周期主要包括數(shù)據(jù)收集、數(shù)據(jù)傳輸、1圖1個人金融信息全生命周期安全隱私技術(shù)要求金融隱私保護技術(shù)應(yīng)用場景人工智能和生物識別技術(shù)的人臉識別支付面臨人臉仿冒的App常是黑客攻擊的重點目標。圖2金融隱私保護技術(shù)應(yīng)用場景2為例，其對隱私保護技術(shù)都存在迫切的需求。通過各種手段獲取到用戶的個人信息如手機號、身份證等，機構(gòu)網(wǎng)貸平臺的聯(lián)合隱私保護計算，獲取到惡意詐騙的用戶信息，實現(xiàn)對個人多頭借貸場景的聯(lián)合風(fēng)控。APP理財類APP為該場景的核心需求。（四）金融隱私保護技術(shù)國內(nèi)外應(yīng)用發(fā)展201911Gartner202380%以上的企業(yè)將面臨至少一項以隱私80億美元。由此可見，隱私保護技術(shù)及數(shù)據(jù)安全合規(guī)未來具有廣闊的市場應(yīng)用前景。國外應(yīng)用發(fā)展2008案。其后幾年，國外大型科技公司紛紛在多方安全計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境、同態(tài)加密等隱私技術(shù)領(lǐng)域發(fā)力，形隱私保護技術(shù)正作為高級匿名化方案，解決金融、醫(yī)療、交通領(lǐng)域數(shù)據(jù)在跨境，跨公司等業(yè)務(wù)場景中所面臨的數(shù)據(jù)安全據(jù)為中心的綜合性安全能力來實現(xiàn)更為成熟的安全合規(guī)體系客戶和監(jiān)管部門之間達成“允許數(shù)據(jù)共享、符合監(jiān)管原則、保護客戶隱私”的平衡關(guān)系[5]。其主要涉及金融反欺詐、政企聯(lián)合風(fēng)控和交易安全等場景。例如，英國金融行為監(jiān)管局(FCA)協(xié)同科技公司Duality算平臺。利用同態(tài)加密技術(shù)，使金融機構(gòu)間共享隱私數(shù)據(jù)，Partisia隱私法規(guī)的前提下，聯(lián)合使用銀行、監(jiān)管機構(gòu)等隱私數(shù)據(jù)，有效識別存在資產(chǎn)風(fēng)險的用戶，協(xié)助政府對金融犯罪行為進行調(diào)查；PaypalCurv多方計算解決方案，對非對稱加密中的私鑰進行秘密分享，IntelEperiIntelSGX隱私保護技術(shù)在國外金融領(lǐng)域中的實踐呈現(xiàn)出了許多可能性，尤其是改變了公民、政府和企業(yè)之間的信任關(guān)系，重塑了數(shù)字經(jīng)濟體系結(jié)構(gòu)。據(jù)2019年英國皇家學(xué)會發(fā)布的行業(yè)報告《實踐中的隱私保護》，各國政府、企業(yè)及研究機構(gòu)也不斷展開對隱私保護技術(shù)的研究，英國阿蘭·圖靈研究所以及美國情報高級研究計劃局(IARPA)都將隱私保護技術(shù)作為戰(zhàn)略重點項目[6]生態(tài)閉環(huán)[7]落地。國內(nèi)應(yīng)用發(fā)展2018（科技型咨詢公司也將其咨詢產(chǎn)品/服務(wù)向著隱私保護及其應(yīng)用靠[8]）據(jù)交互安全、使用合規(guī)、范圍可控，實現(xiàn)數(shù)據(jù)可用不可見、數(shù)據(jù)不動價值動。53%[9]控和聯(lián)合營銷是當(dāng)前國內(nèi)金融隱私計算應(yīng)用最為廣泛的場3圖3國內(nèi)隱私計算金融應(yīng)用場景全周期隱私信息進行保護，防止未經(jīng)授權(quán)的個人信息泄漏、/有效位截斷、k-三、隱私保護技術(shù)的基本體系基于隱私保護技術(shù)的主要目的：如何保證數(shù)據(jù)應(yīng)用過程中不泄漏隱私和如何更有利于數(shù)據(jù)的應(yīng)用，隱私保護技術(shù)的基本體系通常包括隱私保護脫敏技術(shù)，隱私保護計算技術(shù)，隱私保護輔助技術(shù)三大類別，覆蓋數(shù)據(jù)應(yīng)用與流通的生命周期。數(shù)據(jù)發(fā)布和應(yīng)用前，需要對隱私數(shù)據(jù)或敏感數(shù)據(jù)進行脫敏處理，避免用戶隱私信息的泄露，同時保證用戶數(shù)據(jù)的可用性。常見的隱私保護脫敏技術(shù)，包括數(shù)據(jù)去標識化、K-匿L-信性等。（一）隱私保護脫敏技術(shù)1．去標識化不借助額外信息的情況下，無法識別個人信息主體的過程。例如在涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況API各類技術(shù)文檔中，經(jīng)常使用類似“ID”這樣的字段來表示，如微信開放文檔中提及的uidunionid標識符，其典型特征就是（在一定范圍內(nèi)）具備唯一性，可以就此識別某個具體的個人用戶。而“準標識符”，只指可結(jié)合其他屬性后可唯一識別個人信息主體的字段，如“男///日期、總收入等。假名化技術(shù)、泛化技術(shù)、隨機化技術(shù)等。2．K-匿名K-匿名(K-AnonymitySamaratiSweeney1998K-1KK-（（不發(fā)布某些數(shù)據(jù)項K過準標識符連接記錄。K-（數(shù)據(jù)泛化是將準標識列的數(shù)據(jù)替換為語義一致但更通用的數(shù)據(jù)。3．L-多樣化L-多樣性為了解決同質(zhì)性攻擊和背景知識攻擊所帶來的隱私泄露，Machanavajjhala2006L-多樣性(l-diversity)模型。L-多樣性(L-Diversity)是在公開的數(shù)據(jù)中，每一個等LL-多樣性使得攻1/LL-多樣性的常見統(tǒng)計方法包括：L-多樣性(DistinctionL-Diversity):在同一個等價類中至少出現(xiàn)LL-多樣性(ProbabilisticL-Diversity)：1/L；L-多樣性(EntropyL-Diversity):在一個等價類中敏感數(shù)據(jù)分布的熵至少是log(L)；遞歸(C,L)-多樣性(Recursive(C,L)-Diversity):遞歸(C1,C2,L)-多樣性(Recursive(C1,C2,L)-Diversity（二）隱私保護計算技術(shù)多方安全計算技術(shù)（SecureMultipartyComputation,MPC）1982保證任何一方均無法得到除應(yīng)得的計算結(jié)果之外的其他任秘密分享秘密分享(secreshaingS)是一種共享秘密的技術(shù)，由Shamir1979N算前后始終保持秘密在參與方之間分享，并且在計算過程中不會泄漏參與方的敏感數(shù)據(jù)。在某些應(yīng)用秘密分享不需要聯(lián)合所有參與方才能恢復(fù)計算結(jié)果，可采用（t,n）門限秘密分享（thresholdsecretsharing）方案，在有n個參與方的場景下，這種方案允許t個參與方聯(lián)合即可以將秘密數(shù)據(jù)恢復(fù)，但任何不多于t-1個參與方均無法將秘密數(shù)據(jù)解開。BlakleyBrickellShamirMignotteAsmuth混淆電路混淆電路(GarbledCircuit，GC)是姚期智教授在20世紀80年代提出的安全計算概念。（gate）組成，例如與門，非門，或門，與非門等?；煜娐防锏亩喾降墓餐嬎闶峭ㄟ^電路的方式來實Key同態(tài)加密同態(tài)加密(HomomorphicEncryption,HE)指的是能夠直密便可以進行計算使用。同態(tài)加密技術(shù)仍舊處于早期成熟階段。相比于明文計算，同態(tài)加密后的計算流程算力消耗巨大同時數(shù)據(jù)吞吐量較低。此外，由于同態(tài)加密后的數(shù)據(jù)體積增大、將會擠占網(wǎng)絡(luò)帶寬。因此，諸如全同態(tài)加密在運行速度隨著數(shù)據(jù)量增多、計算耗時急劇增多等問題仍有待研究持續(xù)推進。inuse零知識證明(Zero-KnowledgeProofZKPS.MicaliC.Rackoff2080零知識證明要求證明者和驗證者之間通過交互來完成對結(jié)論的驗證，這種交互式輸入通常以一個或多個挑戰(zhàn)的形式進ZK-snark、ZK-stark、Plonk、BulletproofAztec法分析結(jié)果的可靠性等。聯(lián)邦學(xué)習(xí)技術(shù)聯(lián)邦學(xué)習(xí)（FederatedLearning，F(xiàn)L），又名聯(lián)邦機器協(xié)調(diào)方、計算方、結(jié)果方、任務(wù)發(fā)起者等角色。Gboard機上輸入一個詞，綜合廣大其他用戶的輸入歷史利用橫向聯(lián)邦學(xué)習(xí)模型可以預(yù)測出用戶想要輸出的下一個詞。聯(lián)邦遷移學(xué)習(xí)是指各參與方的數(shù)據(jù)集之間只有少量的源領(lǐng)域和目標域之間的相似性，實現(xiàn)跨領(lǐng)域知識遷移的學(xué)習(xí)技術(shù)。溝通成本。戶的要求，化解數(shù)據(jù)孤島難題。由于聯(lián)邦學(xué)習(xí)的在數(shù)據(jù)安全流通中的顯著作用，已被廣泛應(yīng)用于醫(yī)療領(lǐng)域、金融領(lǐng)域、智能手機、智能汽車等諸多領(lǐng)域，在保證用戶隱私的前提下用于聯(lián)合數(shù)據(jù)挖掘和建模。可信執(zhí)行環(huán)境（TrustdEectiEnvrometTE）證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在機密性和完整性方性。隔離區(qū)域可以是除了正常操作系統(tǒng)的獨立系統(tǒng)（TrustZone），進程地址空間（IntelSGX）或獨立的虛擬機（AMDSEVIntelTDX保護的虛擬機）。針對TEETEE具體而言，TEE存在以下技術(shù)特點：隔離性（Hypervisor）都無法訪問這段內(nèi)存X86Intel80286CPUSGXTEETrustzone可證實性可證實往往指的是TEE中的遠程證實，一方面，由于TEE的用戶往往在遠程提交計算任務(wù)，TEE需要向用戶證明其所在的軟件環(huán)境的安全性；另一方面，由于TEE中運行的程序是在隔離的內(nèi)存區(qū)域進行執(zhí)行，外界的應(yīng)用無法隨意進行訪問，這就需要TEE環(huán)境本身向用戶證實在其中運行的代碼確實是合法的、經(jīng)過用戶認證的代碼。TEE的遠程證的合法性。軟硬協(xié)同性富表達性TEE域內(nèi)的算法邏輯的語言有可計算性方面的限制（圖靈完備的TEE無需進行密態(tài)運算，從而支持更多的算子及復(fù)雜算法。TEETEETEE差分隱私技術(shù)差分隱私(DifferentialDwork2006信息。DD’，如果它們有且僅有一條數(shù)據(jù)不一樣，那么這兩個數(shù)據(jù)集可稱為相鄰數(shù)據(jù)集。那么如果對于一個隨機算法A如果其分別作用于兩個相鄰數(shù)據(jù)集得到的兩個輸出分布式難差分隱私主要通過在輸入輸出中增加適量的隨機噪音以確保修改數(shù)據(jù)集中一條個體記錄不會對統(tǒng)計結(jié)果造成顯著影響，差分隱私的主要噪聲機制包括：拉普拉斯噪音(LaplaceNoise)，高斯噪音(GaussianNoise)，指數(shù)機制結(jié)果中加入服從拉普拉斯分布和高斯分布的噪聲來實現(xiàn)差差分隱私根據(jù)數(shù)據(jù)收集分析中的保護對象的差異可以惡意參與方通過中間結(jié)果反推出訓(xùn)練集中的個體特征信息，增強聯(lián)邦算法的安全性?？尚琶軕B(tài)技術(shù)CryptographicComputing，TECC)。TECC的核心理念是在可信環(huán)境中將數(shù)據(jù)以密態(tài)的形式內(nèi)網(wǎng)（或高速網(wǎng)）交互，大幅提高性能。這樣，可信環(huán)境和密碼協(xié)議相互彌補了對方的缺點。TECC典型的示例圖如圖4所示：圖4可信密態(tài)計算示例圖分片數(shù)據(jù)傳遞給不同分區(qū)的可信計算節(jié)點。（MPC安全聯(lián)邦學(xué)習(xí)等可信計算節(jié)點使用可信計算技術(shù)（TEE/TPM/全?？尚诺龋ＷC運營者無法進行窺探。密碼協(xié)議的同一個角色由一個可信計算分區(qū)集群承擔(dān)，可以進行并行化加速。數(shù)據(jù)采用密態(tài)膠囊形式進行存儲，包括數(shù)據(jù)密態(tài)分片，以及與其綁定的訪問規(guī)則，運營者無法濫用密態(tài)數(shù)據(jù)。55TECC5最上層是參與方層，包含數(shù)據(jù)提供方和數(shù)據(jù)使用方。TECC據(jù)的哪一部分。TECC擴縮容，保證整個計算集群的高可用。的是在基礎(chǔ)算子上使用特定算法搭建上層功能，比如使用GoldschmidtChebyshevSigmoid（PSI）（LRXGBoostNN）。TECCTEETEETECC最底層是硬件層。其中包括TEE環(huán)境，例如SGX、HyperEnclave（三）隱私保護輔助技術(shù)數(shù)據(jù)水印數(shù)據(jù)水印是一種將標識信息（如數(shù)據(jù)歸屬信息、機構(gòu)、id）通過一定的規(guī)則與算法隱藏在結(jié)構(gòu)化數(shù)據(jù)中據(jù)密集型和信息敏感性行業(yè)在數(shù)據(jù)共享時建立有效的溯源用性；高安全性是被嵌入的數(shù)據(jù)水印很難被偽造或者修改；區(qū)塊鏈區(qū)塊鏈(blockchain題和隱私保護問題。做到所有賬務(wù)、交易、數(shù)據(jù)都是聯(lián)盟當(dāng)中互信，互相認可，無縫流轉(zhuǎn)；此外，區(qū)塊鏈的去中心化和不可篡改性，可以為數(shù)據(jù)的跨機構(gòu)協(xié)作提供可信存證能力。四、隱私保護技術(shù)在個人金融信息保護中的應(yīng)用（一）隱私保護計算環(huán)境隱私保護計算環(huán)境，也就是可信執(zhí)行環(huán)境，是基于CPU硬件構(gòu)建安全環(huán)境，在硬件安全環(huán)境中的運算是明文計算，所以計算性能比較高。根據(jù)業(yè)界的普遍數(shù)據(jù)來看，基于可信執(zhí)行環(huán)境的計算性能跟明文計算僅有20%的性能損耗，基本可以處理跟明文數(shù)據(jù)同等數(shù)據(jù)量級的數(shù)據(jù)。但可信執(zhí)行環(huán)境需要集中式計算，需要數(shù)據(jù)集中到某一個可信執(zhí)行環(huán)境節(jié)點中計算。所以如果相關(guān)場景的數(shù)據(jù)量較大，且可以集中計算，適合采用多頭借貸反欺詐、反電信詐騙等場景中較大規(guī)模數(shù)據(jù)的安全計算?？尚艌?zhí)行環(huán)境在多頭借貸反欺詐中的應(yīng)用金融和數(shù)字化金融促進金融信貸飛速發(fā)展的同時也催生了223-420%數(shù)據(jù)安全保護措施，使得數(shù)據(jù)孤島現(xiàn)象嚴重。機構(gòu)的消費貸用戶信息以及外部數(shù)據(jù)源對行為特征數(shù)據(jù)維用戶在短時間內(nèi)向多個金融機構(gòu)的消費貸產(chǎn)品都進行消費TEETEE可信執(zhí)行環(huán)境TEE的計算是基于軟硬件的方式在CPUTEE也不會被其他人留存本方的數(shù)據(jù)的前提下利用各機構(gòu)和平臺的數(shù)據(jù)進行聯(lián)合構(gòu)建反欺詐模型，提升反欺詐模型的識別基于可信執(zhí)行環(huán)境的反電信金融詐騙39.43291由于《數(shù)據(jù)安全法》《個人信息保護法》的陸續(xù)實施，據(jù)的跨機構(gòu)、跨行業(yè)的共享壁壘，使得數(shù)據(jù)可以依法合規(guī)地共享和融合應(yīng)用?；诳尚艌?zhí)行環(huán)境技術(shù)的特點，聯(lián)合運營商多維度數(shù)據(jù)（（進行聯(lián)合機器學(xué)習(xí)方均在TEETEE（二）隱私保護脫敏技術(shù)其他非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實脫敏數(shù)據(jù)在不同部門內(nèi)的共享和匯集。基于數(shù)據(jù)脫敏技術(shù)的企業(yè)內(nèi)部數(shù)據(jù)匯集數(shù)據(jù)規(guī)模也越來越大。通過對海量用戶數(shù)據(jù)的梳理、分析，因此需要通過脫敏技術(shù)來保證脫敏后數(shù)據(jù)的關(guān)聯(lián)性與一致性，脫敏后的數(shù)據(jù)嚴格保留原有的數(shù)據(jù)關(guān)系與格式；例如身份證號在多個表中出現(xiàn)，需要保證這些數(shù)據(jù)經(jīng)過脫敏后也是一樣且可以保證身份證號對應(yīng)的姓名、地址等一系列的關(guān)聯(lián)；將相關(guān)的列作為一個組進行屏蔽，以保證這些相關(guān)列中被屏蔽的數(shù)據(jù)保持同樣的關(guān)系，例如，城市、省、郵編在屏蔽后保持一致。大數(shù)據(jù)平臺，數(shù)倉數(shù)據(jù)分析核心是對數(shù)據(jù)進行統(tǒng)計分析，用于相關(guān)分析報告或為各個業(yè)務(wù)系統(tǒng)服務(wù)。需要保證數(shù)據(jù)特征，脫敏后保證敏感數(shù)據(jù)的一定關(guān)聯(lián)關(guān)系成為必然需求。級等需求。基于以上數(shù)據(jù)脫敏系統(tǒng)內(nèi)置豐富的數(shù)據(jù)脫敏算法及數(shù)證脫敏后的數(shù)據(jù)保持數(shù)據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性?；陔[私保護脫敏技術(shù)的數(shù)據(jù)共享在數(shù)據(jù)共享場景中涉及業(yè)務(wù)數(shù)據(jù)接口調(diào)用與數(shù)據(jù)分發(fā)給第三方，在使用接口開放給外部第三方數(shù)據(jù)共享或者部分（）在三方或者上游組織的要求根據(jù)字段數(shù)據(jù)的業(yè)務(wù)特征進行指求自定義敏感數(shù)據(jù)，滿足多種行業(yè)特有數(shù)據(jù)脫敏需求。于不同數(shù)據(jù)使用場景采用不同脫敏算法來實現(xiàn)數(shù)據(jù)自動化依賴人工進行數(shù)據(jù)采集流程和數(shù)據(jù)脫敏操作割裂的操作流1,21,2隨著國家對于個人隱私數(shù)據(jù)保護相關(guān)的法律法規(guī)不斷數(shù)據(jù)的可用性與可挖掘性。（三）隱私保護計算技術(shù)多方安全計算多方安全計算技術(shù)是一種能夠基于多方數(shù)據(jù)協(xié)同完成的場景，如信貸風(fēng)險監(jiān)測和催收管理模型訓(xùn)練等。智能化資產(chǎn)管理服務(wù)營銷某金融集團旗下的銀行應(yīng)用多方安全計算技術(shù)，將客戶在集團內(nèi)部證券、保險、基金和信托等業(yè)務(wù)線的資產(chǎn)和授信數(shù)據(jù)進行密文計算，在保護客戶隱私的情況下，全面了解該客戶的資產(chǎn)和負責(zé)情況，為客戶打造定制化資管服務(wù)方案，同時避免了未經(jīng)授權(quán)的推銷。信托機構(gòu)的資產(chǎn)和授信額度信息；此場景的計算主要為客戶資產(chǎn)加總和授信額度加總。其中，提供資管服務(wù)的銀行作為任務(wù)發(fā)起方和結(jié)果獲取方；數(shù)據(jù)輸入方包括該銀行以及集團內(nèi)的保險機構(gòu)、證券公司、信托公司和基金公司。（及資產(chǎn)額度和授信額度加總）和各自所需提供的數(shù)據(jù)達成一致，（20207要求金融控股公司及其控股機構(gòu)在通過數(shù)據(jù)共享協(xié)同開展[10]（（資產(chǎn)總額和授信總額2021景目標直接相關(guān)，且被限定在必要的范圍之中。共享指南》（DB31/T1211-2021）中去標識化要求的技術(shù)。基于多方安全計算的貸款資金流向追蹤有效監(jiān)測貸款資金流向及用途是銀行防范信用風(fēng)險重向的追蹤滯后性明顯，無法準確掌握貸款資金的真實用途，是否違規(guī)，實現(xiàn)了對貸款資金流向的線上、實時監(jiān)測。BC同為數(shù)據(jù)提供方。貸后資金追蹤流程如下：首先，ACAA現(xiàn)跨行貸款資金流向監(jiān)控。在此場景中，多方安全計算技術(shù)能夠助力銀行提升關(guān)于（客戶的資金流水?dāng)?shù)據(jù)（資金鏈路信息無任何原始數(shù)據(jù)被泄露，因此在非受控環(huán)境下無法重識別。2021水?dāng)?shù)據(jù)的實際用途與貸款資金鏈路追蹤直接相關(guān)，且被限定在必要的范圍之中?；诙喾桨踩嬎愕陌踩四樧R別行全流程存證，支持事后問題溯源和審計。IDID銀行、支付機構(gòu)等不同機構(gòu)的人臉特征庫，進行分離存儲，后續(xù)用于身份驗證等環(huán)節(jié)的人臉比對工作。比對任務(wù)。隨后，終端設(shè)備利用其采集的人臉圖片提取人臉特征值，內(nèi)嵌加密模塊使用秘密分享的方法將人臉特征值轉(zhuǎn)換為密文數(shù)據(jù)分片（即“計算因子”）形式，并發(fā)送到平臺的不同計算節(jié)點緩存。在管理模塊的任務(wù)調(diào)度下，各機構(gòu)人臉特征值庫中的密文數(shù)據(jù)分片與緩存的密文數(shù)據(jù)分片在全密文環(huán)境下進行比對，并將比對結(jié)果分片返回到終端。隨后，解密模塊對數(shù)據(jù)進行拼裝解密，應(yīng)用程序根據(jù)解密后得到的身份識別結(jié)果完成支付業(yè)務(wù)。（客戶的人臉數(shù)據(jù)（比對結(jié)果202111《個人信息保護法》的個人信息收集、處理的最小必要原則。的最小范圍，二是個人信息處理行為與處理目的直接相關(guān)。在基于秘密分享的多方安全計算協(xié)議下，客戶的人臉特征數(shù)聯(lián)邦學(xué)習(xí)聯(lián)邦學(xué)習(xí)的核心思想是通過在多個擁有本地數(shù)據(jù)的數(shù)據(jù)源之間進行分布式模型訓(xùn)練，在不需要交換本地個體或樣本數(shù)據(jù)的前提下，僅通過交換模型參數(shù)或中間結(jié)果的方式，構(gòu)建基于虛擬融合數(shù)據(jù)下的全局模型。但在交換模型參數(shù)時通常采用同態(tài)加密等形式，導(dǎo)致計算性能較低。所以在參與運算的每一方數(shù)據(jù)量在百萬級以下時，適合采用聯(lián)邦學(xué)習(xí)。基于聯(lián)邦學(xué)習(xí)的金融反欺詐場景基于單一企業(yè)的數(shù)據(jù)建模逐漸難以應(yīng)對不斷升級的詐騙手全合規(guī)的方式融合銀行機構(gòu)與外部機構(gòu)，如電商、運營商、政務(wù)等多元數(shù)據(jù)，實現(xiàn)跨行業(yè)、跨機構(gòu)的反欺詐體系建設(shè)，的整體反欺詐能力。針對某些特定場景的小樣本建模難題，以銀行業(yè)的異業(yè)金融反欺詐為例，借助聯(lián)邦學(xué)習(xí)技術(shù)，圖6聯(lián)邦計算應(yīng)用場景基于聯(lián)邦學(xué)習(xí)模型能夠?qū)τ脩羝墼p行為進行有效識別，術(shù)(PSI)進行跨機構(gòu)間的樣本安全對齊，確保參與方直接除了交集樣本無法獲知或反推其他參與方的非交集部分樣本，（LRXGBoost圖6聯(lián)邦計算應(yīng)用場景基于聯(lián)邦學(xué)習(xí)模型能夠?qū)τ脩羝墼p行為進行有效識別，效保護數(shù)據(jù)的所有權(quán)和控制權(quán)，實現(xiàn)數(shù)據(jù)價值的安全共享和共創(chuàng)。基于聯(lián)邦學(xué)習(xí)的信用卡分期營銷信用卡業(yè)務(wù)經(jīng)過幾年的高速發(fā)展已經(jīng)逐步進入業(yè)務(wù)穩(wěn)20227720%的銀行業(yè)金融機構(gòu)不得新增發(fā)卡。在此背景，信用卡存量客戶經(jīng)營成為信用卡業(yè)務(wù)的一項工作重點。在型效果，促進業(yè)務(wù)轉(zhuǎn)化。數(shù)據(jù)源進行建?；蛘邔?shù)據(jù)源的數(shù)據(jù)拿到銀行進行聯(lián)合建完善、監(jiān)管日趨嚴格的大背景下，傳統(tǒng)的聯(lián)合建模方式顯然是不能保證數(shù)據(jù)安全和隱私保護的。各自私域。通信賬單消費、通話偏好、上網(wǎng)偏好等信息。ID全量IDIDID基于各方提供的特征標簽數(shù)據(jù)，銀行方發(fā)起模型訓(xùn)練任務(wù)。模型訓(xùn)練分別采用縱向聯(lián)邦評分卡和縱向聯(lián)邦Xgboost在樣本對齊階段，采用基于安全多方計算的隱私求交（PSI）技術(shù)，保障求交過程中的ID信息安全，同時兩方互相不暴露己方的非交集部分樣本ID。在聯(lián)合模型構(gòu)建階段，基于聯(lián)邦學(xué)習(xí)技術(shù)保障各方原始數(shù)據(jù)不出己方私域。基于聯(lián)邦學(xué)習(xí)的信貸產(chǎn)品貸前風(fēng)控貸前風(fēng)控是金融機構(gòu)信貸產(chǎn)品風(fēng)控管理的第一道防線。資質(zhì)審查，以盡可能地避免放款后不良貸款或壞賬的發(fā)生，降低經(jīng)濟損失。申請評分卡是銀行等金融機構(gòu)在貸前風(fēng)控環(huán)（申請信用卡、申請貸款）未來一定時間內(nèi)發(fā)生逾期或違約的概率，常用于貸前準入或授信環(huán)節(jié)。據(jù)等。在使用外部數(shù)據(jù)構(gòu)建模型時同樣面臨著傳統(tǒng)聯(lián)合建模學(xué)習(xí)，在各建模參與方原始數(shù)據(jù)不出私域的前提下，完成各方全局模型的構(gòu)建。（四）隱私保護輔助技術(shù)數(shù)據(jù)水印技術(shù)可以針對數(shù)據(jù)文件中的敏感數(shù)據(jù)進行高級別泄露和竊取時，通過提取水印信息，可以快速定位風(fēng)險者，隨著科學(xué)技術(shù)的進步，數(shù)據(jù)的網(wǎng)絡(luò)化使用越來越廣泛，2020年-9293起，361.07據(jù)泄露問題的關(guān)鍵。數(shù)據(jù)水印是指在對原始數(shù)據(jù)進行共享/交換時，通過復(fù)雜的水印嵌入算法向原始數(shù)據(jù)中植入水印標識，在保證數(shù)據(jù)使用價值不變的情況下，使數(shù)據(jù)具有可識別分發(fā)者、分發(fā)對象、分發(fā)時間、分發(fā)目的等因素。數(shù)據(jù)水印具有高可用性、高透明無感、高隱蔽性，不易被外部發(fā)現(xiàn)破解的特性。當(dāng)數(shù)據(jù)發(fā)生泄漏時，可以通過對泄露數(shù)據(jù)中的水印標識進行提取，通過水印標識編碼可以快速查詢到數(shù)據(jù)泄露的單位及責(zé)任人，即數(shù)據(jù)從何處泄露、在什么時間泄露了什么數(shù)據(jù)。實現(xiàn)數(shù)據(jù)的準確追溯，提高數(shù)據(jù)使用過程中的安全性和可溯源能力。在一方面可以幫助企業(yè)了解自身安全管理與措施的薄弱環(huán)2020五、使用隱私保護技術(shù)的金融反欺詐案例分析（一）風(fēng)險控制企業(yè)信貸風(fēng)控背景介紹普惠力度。分行落地應(yīng)用。本項目中，技術(shù)層面，運用聯(lián)邦學(xué)習(xí)等隱私計算技術(shù)，在保證原始數(shù)據(jù)互不可見、合法合規(guī)的前提下，實現(xiàn)多方數(shù)據(jù)安全協(xié)作；業(yè)務(wù)層面，幫助某銀行某分行引入運營商某分息，完善了貸前評估和貸后預(yù)警模型。應(yīng)用場景合規(guī)風(fēng)險分析交換或融合的數(shù)據(jù)銀行地方分行側(cè)：M3+0；否則剔除此樣本。特征信息：時點貸款余額、企業(yè)注冊資本、成立年限、1運營商地方分公司側(cè)：/終端信息，入網(wǎng)信息。個人通信數(shù)據(jù)：用戶通過手機終端進行撥打/接聽電話，發(fā)送短信的相關(guān)信息，包括發(fā)送，接收的號碼，時間及時長等信息。APPWebAPP行多級分類加工。涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險分析《個人信息保護法》《數(shù)據(jù)安全法》等均對個人隱私信息的保護作出了明確的要求。不可見”。與外部進行聯(lián)合建模等數(shù)據(jù)協(xié)作。解決方案（技術(shù)架構(gòu)）內(nèi)容2性地探索了基于聯(lián)邦學(xué)習(xí)的普惠金融貸前篩查審批模型和服務(wù)方案，并實現(xiàn)了技術(shù)的落地，如圖7圖7基于聯(lián)邦學(xué)習(xí)的普惠金融貸前篩查審批建模方案方案。業(yè)務(wù)服務(wù)方案和建模方案具體如下：服務(wù)的模型，在銀行業(yè)務(wù)中落地的全流程。服務(wù)中，某銀行參與系統(tǒng)包括：銀行數(shù)倉系統(tǒng)，信貸審核系統(tǒng)，聯(lián)邦學(xué)習(xí)系統(tǒng)；運營商參與系統(tǒng)包括：數(shù)倉系統(tǒng)，聯(lián)邦學(xué)習(xí)系統(tǒng)，整體交互流程圖如下：圖8基于聯(lián)邦學(xué)習(xí)的普惠金融貸前篩查審批業(yè)務(wù)流程圖（部署在某銀行軟件開發(fā)中心預(yù)測結(jié)果輸出給銀行信貸審核系統(tǒng)。信貸審核系統(tǒng)根據(jù)預(yù)設(shè)置的策略選擇繼續(xù)風(fēng)控流程，或拒絕貸款。建模方案：為驗證引入運營商數(shù)據(jù)，對普惠金融場景的業(yè)務(wù)價值，我們使用如下的建模技術(shù)方案，如圖9所示：圖9基于聯(lián)邦學(xué)習(xí)的普惠金融貸前篩查審批建模方案引入數(shù)據(jù)：本方案中使用了移動通信運營商數(shù)據(jù)，共包括個人基本信息，用戶通信信息，用戶上網(wǎng)信息，用戶地理1182APP量選擇等變量探索和篩選方法。集和驗證集的篩選，并應(yīng)用邏輯回歸，XGBoost模型訓(xùn)練和調(diào)優(yōu)。用“XGBoost“XGBoost雙邊”等兩種不同的建模方法進行A/BXGBoostXGBoostXGBoostXGBoost模型評估：通過對訓(xùn)練集及驗證集下XGBoost工行和XGBoostKS，AUC5%～8%的效果。隱私計算技術(shù)應(yīng)用成效銀行某分行以創(chuàng)新技術(shù)應(yīng)用賦能金融數(shù)據(jù)要素價值發(fā)揮的活力。（出M3+逾期）。業(yè)務(wù)測算效果下，當(dāng)該模型完整應(yīng)用于現(xiàn)有（20204000.2%8000在此基礎(chǔ)上，本項目還將打造面向小微商戶的開放式融資服務(wù)新模式，該服務(wù)上線后，客戶可在線主動申請業(yè)務(wù)，由系統(tǒng)開展自動審批，大幅提高業(yè)務(wù)辦理效率和客戶體驗，并進一步擴大普惠金融服務(wù)面。TEE的聯(lián)合統(tǒng)計的金融機構(gòu)信貸風(fēng)控案例背景介紹隨著金融機構(gòu)消費貸快速發(fā)展，由于不需要抵押物等，據(jù)來判斷是否存在多頭借貸行為，放貸存在風(fēng)險。其借貸行為，盡量降低借貸欺詐的出現(xiàn)。應(yīng)用場景合規(guī)風(fēng)險分析1）交換或融合的數(shù)據(jù)消費金融機構(gòu)側(cè)：個人信貸歷史記錄、個人信貸還款歷史記錄、個人信貸逾期記錄等；第三方數(shù)據(jù)機構(gòu)側(cè)：個人消費行為及特征信息、運營商信息等；2）涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險分析2021年，我國正式發(fā)布《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個保法》）、《信息安全技術(shù)個人信息安全規(guī)范》（GB/T35273-2020）、《個人金融信息保護技術(shù)規(guī)范》（JR/T0171-2020），以備受關(guān)注的數(shù)據(jù)安全、個人金融信息安全及權(quán)益保護領(lǐng)域在法律層面和技術(shù)操作層面提出更高的要求和更清晰的規(guī)范。銀行要擴大信息數(shù)據(jù)的維度，增強信貸風(fēng)險的管控能力的同時，因為聯(lián)合多渠道、多方面的客戶信息，從而產(chǎn)生個人授權(quán)不清晰、不合規(guī)等個人數(shù)據(jù)隱私風(fēng)險問題和在數(shù)據(jù)共享期間因技術(shù)差異導(dǎo)致的數(shù)據(jù)泄露問題。解決方案（技術(shù)架構(gòu)）內(nèi)容基于TEE的聯(lián)合統(tǒng)計方案如圖10所示圖10基于TEE的聯(lián)合統(tǒng)計方案是代表該用戶存在多頭借貸行為，否則代表不存在。CPUTEETEE案例中數(shù)據(jù)提供方消費金融機構(gòu)和第三方數(shù)據(jù)機構(gòu)將數(shù)據(jù)均具備TEETEE發(fā)起方的TEE由于TEE效率提升、成本降低TEE（TEE）MPC用TEE安全性及靈活性TEECPUTEE操作系統(tǒng)環(huán)境受控的前提下保護關(guān)鍵數(shù)據(jù)資產(chǎn)和關(guān)鍵計算TEETEE提高到“抵御惡意攻擊模型”。據(jù)需求調(diào)整查詢和計算條件，用戶可以實現(xiàn)不同算法對適TEE（二）反欺詐聯(lián)邦學(xué)習(xí)助力銀行貸前反欺詐背景介紹行等相關(guān)信貸機構(gòu)造成了嚴重的損失。（等，這些數(shù)據(jù)有助于銀行側(cè)來進行貸前風(fēng)控的反欺詐。值。應(yīng)用場景合規(guī)風(fēng)險分析交換或融合的數(shù)據(jù)銀行和互聯(lián)網(wǎng)機構(gòu)側(cè)，互相融合的數(shù)據(jù)主要包括：在銀行側(cè)：主要包括歷史還款信息、征信數(shù)據(jù)和第三方的通用征信分等。在互聯(lián)網(wǎng)機構(gòu)側(cè)：主要包括互聯(lián)網(wǎng)特征庫的用戶數(shù)據(jù)（消費行為、消費特征、網(wǎng)絡(luò)行為軌跡等）、黑灰產(chǎn)名單庫數(shù)據(jù)等。涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險分析法》等法律法規(guī)，需要對個人敏感信息采取嚴格保護措施，JR/T0171-2020聯(lián)邦學(xué)習(xí)可以有效解決合作中數(shù)據(jù)隱私保護與特征變時的數(shù)據(jù)安全。解決方案（技術(shù)架構(gòu)）內(nèi)容XX11圖11聯(lián)邦學(xué)習(xí)助力銀行貸前風(fēng)控反欺詐的技術(shù)架構(gòu)圖圖11聯(lián)邦學(xué)習(xí)助力銀行貸前風(fēng)控反欺詐的技術(shù)架構(gòu)圖在金融+互聯(lián)網(wǎng)數(shù)據(jù)融合的應(yīng)用場景中，模型訓(xùn)練的業(yè)務(wù)流程如下：key提取key、黑灰產(chǎn)等數(shù)據(jù)；銀行側(cè)和數(shù)據(jù)源側(cè)的聯(lián)邦學(xué)習(xí)工具基于提取的數(shù)據(jù)，進行安全聯(lián)合建模，并生成欺詐風(fēng)控的銀行子模型和數(shù)據(jù)源子模型；銀行側(cè)與數(shù)據(jù)源側(cè)發(fā)布各自的子模型。在金融+互聯(lián)網(wǎng)數(shù)據(jù)融合的應(yīng)用場景中，模型調(diào)用的業(yè)務(wù)流程如下：1銀行基于用戶的keyAPI的子模型分，聯(lián)合計算出用戶欺詐風(fēng)險評分；銀行側(cè)總引擎返回用戶欺詐風(fēng)險評分。在上述流程中，銀行機構(gòu)與互聯(lián)網(wǎng)機構(gòu)基于聯(lián)邦學(xué)習(xí)，隱私計算技術(shù)應(yīng)用成效XXKS30%金的風(fēng)險貸款申請。基于聯(lián)邦學(xué)習(xí)的銀行貸前反欺詐評分模型背景介紹重要。借助外部數(shù)據(jù)來完善整個反欺詐體系。應(yīng)用場景合規(guī)風(fēng)險分析交換或融合的數(shù)據(jù)在引入外部數(shù)據(jù)構(gòu)建反欺詐體系時，往往涉及數(shù)據(jù)的傳輸、存儲和使用的環(huán)節(jié)。以構(gòu)建反欺詐評分模型為例在外部數(shù)據(jù)源側(cè)，根據(jù)引入的數(shù)據(jù)類型的不同常常包括用戶手機號、設(shè)備號、消費行為等信息。涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險分析UAPIY解決方案在本案例中，通過引入三個不同的外部數(shù)據(jù)進行特征維度補充，為該銀行構(gòu)建了反欺詐評分模型，如圖11所示。圖11基于聯(lián)邦學(xué)習(xí)的反欺詐模型訓(xùn)練app營商數(shù)據(jù)源機構(gòu)提供了賬單消費、通話、上網(wǎng)等信息。IDIDID隱私計算技術(shù)應(yīng)用成效AUC0.75+，KS11%。基于多方安全計算的金融反欺詐案例背景介紹近年來，在互聯(lián)網(wǎng)、大數(shù)據(jù)及人工智能等新興技術(shù)的驅(qū)動下，商業(yè)銀行積極開拓創(chuàng)新產(chǎn)品及服務(wù)，業(yè)務(wù)活動日趨復(fù)雖然銀行能夠通過其自身沉淀的黑名單信息在事前篩查并阻擋在本行有欺詐記錄的客戶，但其并無法了解客戶在其他業(yè)秘密等顧慮而拒絕共享黑名單數(shù)據(jù)及相關(guān)解釋邏輯信息，導(dǎo)致各機構(gòu)對客戶金融行為的了解僅局限于自身渠道，無法應(yīng)用場景合規(guī)風(fēng)險分析交換或融合的數(shù)據(jù)的姓名和身份證號。涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險分析上述數(shù)據(jù)的共享受到一系列法規(guī)約束。在《個人金融信息保護技術(shù)規(guī)范》要求金融機構(gòu)原則上不應(yīng)共享、轉(zhuǎn)讓其收集的個人金融信息，確需共享、轉(zhuǎn)讓的，應(yīng)充分重視信息安全風(fēng)險?！秱€人信息保護法》規(guī)定，個人信息處理者應(yīng)通過制定內(nèi)部管理制度和操作規(guī)程、對個人信息實行分類管理、采取相應(yīng)加密、去標識化等安全技術(shù)措施等手段，防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失。因此，若銀行間的信用卡欺詐黑名單以明文形式共享，存在較高的個人身份證數(shù)據(jù)泄露及濫用風(fēng)險，銀行面臨的數(shù)據(jù)合規(guī)壓力大、成本高。解決方案（技術(shù)架構(gòu)）內(nèi)容B（DS（）輸入多方安全計算平臺，B（DS）以計算因子的形式輸入多方安全計算（ES）執(zhí)行（BA通過數(shù)據(jù)服務(wù)節(jié)點以密文形式（即“輸出因子”）B并被解密使用。在此方案下，AB12圖12多方安全計算隱匿查詢架構(gòu)圖在該案例中，多方安全計算技術(shù)助力銀行提升了關(guān)于黑名單數(shù)據(jù)及身份證號等數(shù)據(jù)在非受控環(huán)境下無法重識別，要原則。隱私計算技術(shù)應(yīng)用成效實現(xiàn)黑名單數(shù)據(jù)安全共享，為銀行業(yè)破解數(shù)據(jù)壁壘、共享風(fēng)險信息、提升聯(lián)合反欺詐水平做出標桿性示范。基于多方安全圖計算的中小微企業(yè)融資反欺詐案例背景介紹近年來，中小微企業(yè)融資中的金融欺詐問題日益嚴重，（請等多領(lǐng)域）幾乎都會受到欺詐攻擊。針對金融欺詐問題，金融機構(gòu)通常利用反欺詐規(guī)則模型或機器學(xué)習(xí)模型來預(yù)警，這兩種方式都是從歷史案例中發(fā)現(xiàn)金融欺詐時重復(fù)出現(xiàn)的個體行為模式。但隨著時間演化、發(fā)展和反欺詐技術(shù)進步，金融欺詐團伙呈現(xiàn)有組織欺詐趨勢，市場急需新技術(shù)來對傳統(tǒng)反欺詐技術(shù)進行補充。圖計算是以圖作為數(shù)據(jù)模型來表達問題并予以解決的過程，需要解決圖數(shù)據(jù)組織及劃分、頂點程序調(diào)度和計算通信模式等關(guān)鍵技術(shù)，目前主要應(yīng)用在網(wǎng)頁排序、社區(qū)發(fā)現(xiàn)、最短路徑等問題。一些電商平臺在智能風(fēng)控場景中也有圖計算的應(yīng)用實踐，但并未與多方安全計算技術(shù)進行結(jié)合，數(shù)據(jù)隱私上無法得到保障，難以滿足合規(guī)要求。識別團伙欺詐行為，助力金融機構(gòu)提高風(fēng)控能力，通過解決中小企業(yè)融資難問題，安全高效服務(wù)實體經(jīng)濟。應(yīng)用場景合規(guī)風(fēng)險分析交換或融合的數(shù)據(jù)本項目通過融合運營商和銀行的自有圖數(shù)據(jù)，構(gòu)建一個虛擬的全局圖網(wǎng)絡(luò)。其中：運營商數(shù)據(jù)主要包括通話數(shù)據(jù)、設(shè)備數(shù)據(jù)、短信數(shù)據(jù)、位置數(shù)據(jù)等；銀行數(shù)據(jù)主要包括聯(lián)系人數(shù)據(jù)、擔(dān)保數(shù)據(jù)、交易數(shù)據(jù)、信貸數(shù)據(jù)等。涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險分析依據(jù)中國人民銀行發(fā)布的《個人金融信息技術(shù)保護規(guī)范》，個人金融信息全生命周期各階段都存在對應(yīng)的風(fēng)險。數(shù)據(jù)是否脫敏、是否去標識、數(shù)據(jù)是否被使用方故意泄漏、數(shù)據(jù)聯(lián)合應(yīng)用的場景下，其應(yīng)用流程都是非標準化的過程，存在數(shù)據(jù)流出、泄漏、復(fù)制等各種風(fēng)險。解決方案（技術(shù)架構(gòu)）內(nèi)容圖13多方安全圖計算技術(shù)架構(gòu)演示圖圖13多方安全圖計算技術(shù)架構(gòu)演示圖流程如下：銀行側(cè)對用戶黑名單屬性值進行半同態(tài)加密得到密態(tài)值并發(fā)送至運營商，密態(tài)值也無法逆推得到屬性值明文。時，全程都融合高性能加密算法及K-匿名、L-多樣性、差分隱私等技術(shù)，對敏感數(shù)據(jù)潛在風(fēng)險進行檢測、預(yù)判和處理。隱私計算技術(shù)應(yīng)用成效段。警群體性客戶的聯(lián)合欺詐風(fēng)險。該項目通過多方安全圖計算等技術(shù)作為開戶真實性意貸等擾亂金融秩序的行為，營造健康的普惠金融生態(tài)。隱私計算助力醫(yī)療保險智能理賠反欺詐應(yīng)用背景介紹大健康服務(wù)完善。商業(yè)健康險作為促進多層次醫(yī)療保障體系建設(shè)的重要組成部分，對于國民醫(yī)療健康具有重要意義。20221為了解決千萬級在保用戶醫(yī)療險的理賠體驗、成本和效能問題，某財險構(gòu)建了基于理賠科技平臺和隱私計算框架的智能理賠系統(tǒng)，借助數(shù)據(jù)優(yōu)勢（十萬級典型理賠案件）并輔以一定的知識約束，實現(xiàn)醫(yī)療憑證深度結(jié)構(gòu)化和“專家級”高置信輔助核賠決策。系統(tǒng)基于百萬醫(yī)療憑證圖像的機器學(xué)習(xí)，實現(xiàn)了視覺識別+文本分類+文本語義理解的多模態(tài)醫(yī)療憑證識別模型，對100+種醫(yī)療憑證的識別準確率達到95%以上。（SecureCollaborativeQueryLanguage，XXISV應(yīng)用場景合規(guī)風(fēng)險分析交換或融合的數(shù)據(jù)保險機構(gòu)側(cè)：報案數(shù)據(jù)第三方數(shù)據(jù)機構(gòu)側(cè)：醫(yī)療診斷數(shù)據(jù)涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險分析依據(jù)個保法、《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》解決方案（技術(shù)架構(gòu)）內(nèi)容SCQL（MPCSQL）多方聯(lián)合分析領(lǐng)域?qū)?4圖14基于多方安全計算的保險理賠聯(lián)合分析業(yè)務(wù)流程get