北京金融科技产业联盟：隐私计算技术金融应用研究报告（150页）.pdf

《北京金融科技产业联盟：隐私计算技术金融应用研究报告（150页）.pdf》由会员分享，可在线阅读，更多相关《北京金融科技产业联盟：隐私计算技术金融应用研究报告（150页）.pdf（150页珍藏版）》请在三个皮匠报告上搜索。

1、隐私计算技术金融应用 研究报告 北京金融科技产业联盟 2022 年 2 月 目 录 一、概述 . 1 二、隐私计算相关技术分析 . 3 （一）多方安全计算 . 3 （二）联邦学习 . 16 （三）可信执行环境 . 21 （四）同态加密 . 23 （五）差分隐私 . 25 （六） 零知识证明 . 26 （七）数据去标识化及脱敏 . 26 （八）相关技术结合 . 30 （九）技术对比分析 . 40 三、隐私计算金融应用背景 . 44 （一）政策与法律法规 . 44 （二）国内外相关标准 . 47 四、隐私计算金融应用场景 . 50 （一）智能风控场景 . 50 （二）智能营销场景 . 72 （三）

2、智能运营场景 . 84 （四）隐私信息检索场景 . 88 （五）供应链金融场景 . 89 （六）反洗钱场景 . 91 （七）企业级数据流通交易 . 95 （八）平台应用 . 107 五、问题与建议 . 110 （一）风险与挑战 . 110 （二）发展建议 . 114 附录：隐私计算技术平台产品 . 121 1 一、概述 2021 年 12 月， 中国人民银行发布 金融科技发展规划 （20222025 年）（银发2021335 号文印发）明确提出从强化数据能力建设、推动数据有序共享、深化数据综合应用、做好数据安全保护方面充分释放数据要素潜能， 并陆续出台了金融数据安全相关标准。金融数据安全与共享

3、应用的重视程度与日俱增。 为推动金融业务更好地开展，推动跨机构、跨地域、跨行业数据资源有序共享，实现数据可用不可见、数据不动价值动，隐私计算技术被重点关注和推广。 隐私计算技术在金融行业的实践中，已逐步实现产品化、平台化，通过规模化推广，能够在金融领域的更多业务场景、更全面的上下游供应链体系应用中，更好发挥数据价值，避免数据滥用，并产生极好的经济效益。在数据成为生产要素并推定流通的情况下， 隐私计算技术及在行业的应用正在加速发展。 金融机构和科技公司纷纷开始建设隐私计算平台， 在精准营销、 信贷风控、 信息共享、 反洗钱等领域进行试点。 本报告通过对隐私计算技术的研究及应用场景的探索， 能够对

4、隐私计算在金融行业的应用提供参考和指导。 对隐私计算多方合作模式的研究，能够促进不同机构、企业在符合各项法律、法规及政策的前提下， 进行顺畅高效的数据合作， 解决 “信息隐私”和“数据孤岛”问题，达成合作共赢。本报告围绕隐私计算，展开政策法规、 标准、 技术、 场景调研， 对应用场景进行探索实验，2 形成解决方案，并发布技术研究报告。本报告一共分为五章，组织结构如下： 第一章是整体概况，介绍了本报告的研究内容与意义。 第二章介绍了隐私计算的关键技术、 隐私计算与其他前沿技术的结合以及隐私计算技术的对比总结。 第三章是金融行业隐私计算背景， 介绍了与隐私计算相关的政策、法律法规及标准。 第四章列

5、举了金融行业隐私计算的应用场景与案例实践， 涉及风控、营销、运营、匿踪查询、供应链金融、反洗钱等诸多业务领域。 第五章分析了金融行业推进隐私计算发展所面临的风险与挑战，并从行业政策、标准化、技术发展和产业发展的角度提出了相关建议。 3 二、隐私计算相关技术分析 金融业应用的隐私计算核心技术包括多方安全计算、 联邦学习、可信执行环境、同态加密、差分隐私、去标识计算及脱敏技术等，本章介绍这些技术的原理实现方案、难点与创新以及发展方向等1。 （一）多方安全计算（一）多方安全计算 1.1.总体介绍总体介绍 多方安全计算（Secure Multi-Party Computation，简称MPC）指在分布

6、式网络环境下，不依赖可信第三方代替各参与方进行计算， 而是由各对等的参与方通过网络协同共同完成某一计算任务。通常情况下，由两个或多个持有私有输入的参与方，在不泄漏各自私有输入信息的情况下联合计算一个函数， 各自得到他们预定的输出。 MPC 的基本计算模型如图 2-1 所示，在分布式协同计算网络中，N 个互不信任的参与者集合，各自拥有秘密数据。N 个参与者协同计算函数，其中，Yi是第 i 个参与者需要获得的结果。在此过程中，任何参与者不能获得除了 Yi之外的其他秘密信息。 4 图2-1 MPC基本模型 多方安全计算通常考虑如下框架性的安全要求。 其中正确性和隐私性是必须满足的安全要求。 正确性（