近幾年，數(shù)據(jù)要素重要性日益凸顯，數(shù)據(jù)安全、信息保護(hù)備受重視，若希望在保護(hù)好信息安全的前提下，更好地使用數(shù)據(jù)，需要借助一定的技術(shù)手段。因此，隱私計算領(lǐng)域成為技術(shù)熱點。本期專題，《金卡生活》從隱私計算技術(shù)的發(fā)展背景切人，在梳理了主要技術(shù)分類基礎(chǔ)上，深挖典型合作場景及重點研究方向，展望隱私計算的發(fā)展趨勢。

隱私計算的發(fā)展背景

數(shù)據(jù)要素流通受制于隱私保護(hù)和數(shù)據(jù)安全要求。進(jìn)入數(shù)字化時代以來，數(shù)據(jù)作為生產(chǎn)要素，在社會經(jīng)濟(jì)中發(fā)揮著越來越重要的作用。金融產(chǎn)業(yè)尤其是支付產(chǎn)業(yè)歷來就具有數(shù)字基因，近幾年隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人T智能、大數(shù)據(jù)等技術(shù)在支付產(chǎn)業(yè)的廣泛普及和應(yīng)用，其數(shù)據(jù)密集型的特征愈發(fā)凸顯，與此同時，機(jī)構(gòu)、商戶、用戶三方對數(shù)據(jù)服務(wù)的需求越來越多，要求也越來越高。

全面用好數(shù)據(jù)要素，充分挖掘數(shù)據(jù)要素價值紅利，是支付產(chǎn)業(yè)乃至各行各業(yè)高質(zhì)量轉(zhuǎn)型發(fā)展的必然要求。由于數(shù)據(jù)本身具有敏感性、隱私性，因此，在采集、存儲、傳輸、挖掘、使用數(shù)據(jù)的過程中，都面臨著數(shù)據(jù)泄露風(fēng)險，這就造成了“主觀上想用客觀上用不起來”的矛盾。在滿足隱私保護(hù)和數(shù)據(jù)安全的前提下實現(xiàn)數(shù)據(jù)要素流通也就成為困擾金融機(jī)構(gòu)對外合作的難題。

數(shù)據(jù)孤島的形成，一方面受政策、技術(shù)、觀念的影響，不同機(jī)構(gòu)、系統(tǒng)乃至不同行業(yè)之間數(shù)據(jù)開放程度較低，導(dǎo)致了數(shù)據(jù)流轉(zhuǎn)不暢。另一方面，數(shù)據(jù)在應(yīng)用過程中，安全問題突出，數(shù)據(jù)應(yīng)用普及后，隨之而來的數(shù)據(jù)販用、濫用、違規(guī)交易甚至黑客攻擊等風(fēng)險事件屢見不鮮。國際上重大信息泄露事件也時有發(fā)生，如：2018年劍橋分析公司獲取了Facebook（臉書）的用戶數(shù)據(jù)，影響了近8700萬位用戶的數(shù)據(jù)安全;2019年Capital One（Capital One Financial Corporation，美國第一資本投資國際集團(tuán)）客戶信息泄露，影響了約1億位用戶。國內(nèi)也有相關(guān)案例。

在數(shù)字化時代，數(shù)據(jù)安全和用戶隱私保護(hù)面臨著前所未有的挑戰(zhàn)。若仍然使用常規(guī)的加密手段，數(shù)據(jù)在交換過程中得不到特殊處理，數(shù)據(jù)安全、個人隱私將更難得到有效保障。若要在保障數(shù)據(jù)安全的前提下，依法依規(guī)地挖掘數(shù)據(jù)潛能，實現(xiàn)多方數(shù)據(jù)融合和流通，必然要借助技術(shù)的力量。

在此背景下，隱私計算（Privacy Computing）就為數(shù)據(jù)隱私保護(hù)與多方數(shù)據(jù)的融合提供了技術(shù)支撐：其一，通過數(shù)據(jù)價值流通、原始數(shù)據(jù)不動的方式來實現(xiàn)“數(shù)據(jù)可用不可見”;其二，通過對原始數(shù)據(jù)按用途、用量進(jìn)行授權(quán)使用，并保證在使用的過程中不泄露，或是在一個安全可信的執(zhí)行環(huán)境里，保障數(shù)據(jù)不出管理范圍，從而實現(xiàn)“可用并可控”;其三，將過程可追溯、身份信息信任等技術(shù)特性融入隱私計算方案里來實現(xiàn)數(shù)據(jù)可以監(jiān)督、審計，在安全可用的前提下實現(xiàn)“可控可計量”。

簡而言之，隱私計算是一種在不暴露原始數(shù)據(jù)的情況下，讓多方數(shù)據(jù)進(jìn)行計算和模型訓(xùn)練的方法，是集合了計算機(jī)、數(shù)學(xué)、人工智能、密碼學(xué)、安全和可信計算等領(lǐng)域知識的復(fù)合型新技術(shù)。隱私計算的起源和發(fā)展都是以現(xiàn)代編碼學(xué)為主線，協(xié)同可信計算、人工智能等學(xué)科進(jìn)行融合發(fā)展和演進(jìn)。因此，隱私計算由兩個方面促其產(chǎn)生：一是數(shù)據(jù)要素的普及和應(yīng)用;二是數(shù)據(jù)隱私安全的高度重視。

政策指向上促使隱私計算快速發(fā)展。無論是與數(shù)據(jù)要素相關(guān)的政策，還是與數(shù)據(jù)隱私安全保護(hù)相關(guān)的法律法規(guī)，都對隱私計算發(fā)展有著重要影響。就國家層面的政策而言，2020年5月18日印發(fā)的《中共中央國務(wù)院關(guān)于新時代加快完善社會主義市場經(jīng)濟(jì)體制的意見》要求，“加快培育發(fā)展數(shù)據(jù)要素市場，建立數(shù)據(jù)資源清單管理機(jī)制，完善數(shù)據(jù)權(quán)屬界定、開放共享、交易流通等標(biāo)準(zhǔn)和措施，發(fā)揮社會數(shù)據(jù)資源價值，推進(jìn)數(shù)字政府建設(shè)，加強(qiáng)數(shù)據(jù)有序的共享，依法保護(hù)個人信息”;2022年1月6日，國務(wù)院辦公廳印發(fā)的《要素市場化配置綜合改革試點總體方案》明確提出，探索“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的交易方式，探索建立數(shù)據(jù)用途和用量控制制度，實現(xiàn)數(shù)據(jù)使用“可控可計量”;2022年4月印發(fā)的《中共中央國務(wù)院關(guān)于加快建設(shè)全國統(tǒng)一大市場的意見》明確提出，“加快培育數(shù)據(jù)要素市場，建立健全數(shù)據(jù)安全、權(quán)利保護(hù)、跨境傳輸管理、交易流通、開放共享、安全認(rèn)證等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范，深入開展數(shù)據(jù)資源調(diào)查，推動數(shù)據(jù)資源開發(fā)利用?！?/p>

此外，在地方上，上海、北京、海南、珠海、廣州、成都等地都出臺支持隱私計算應(yīng)用的數(shù)據(jù)開發(fā)應(yīng)用政策，明確指出要加強(qiáng)隱私計算在城市數(shù)字化轉(zhuǎn)型中的應(yīng)用?？梢姡咧赶蛏铣尸F(xiàn)出數(shù)據(jù)應(yīng)用與數(shù)據(jù)保護(hù)并重的要求，隱私計算技術(shù)的發(fā)展愈發(fā)迫切。

促使隱私計算快速發(fā)展的另一個原因是相關(guān)法律法規(guī)的完善。從全球范圍來看，截至發(fā)稿，已有逾100個國家和地區(qū)制定了數(shù)據(jù)安全隱私保護(hù)方面的政策法規(guī)，如：《歐盟基本權(quán)利憲章》將個人數(shù)據(jù)保護(hù)作為基本權(quán)利;2018年5月25日，歐洲聯(lián)盟出臺《通用數(shù)據(jù)保護(hù)條例》（GDPR），其中對數(shù)據(jù)主體的各項權(quán)利作了詳細(xì)規(guī)定;2021年美國通過了《統(tǒng)一個人數(shù)據(jù)保護(hù)法> （UPDPA），為各州提供了數(shù)據(jù)隱私法案的模板。

我國也正在不斷完善數(shù)據(jù)安全和隱私保護(hù)的相關(guān)制度法規(guī)。如：2021年9月正式實施《數(shù)據(jù)安全法》，主要目的是促進(jìn)數(shù)據(jù)開發(fā)和利用，強(qiáng)調(diào)堅持安全與發(fā)展并重，并出臺支持?jǐn)?shù)據(jù)安全與發(fā)展的措施，建立了保障政務(wù)數(shù)據(jù)安全和推動政務(wù)數(shù)據(jù)開放的制度措施;2021年11月1日開始實施的《個人信息保護(hù)法》，構(gòu)建了一個個人信息保護(hù)的框架，從整體上提高了對個人信息保護(hù)的標(biāo)準(zhǔn)，指出個人信息處理需要明確合理的目的并以對個人權(quán)益影響最小的方式進(jìn)行;中國人民銀行也高度重視隱私計算技術(shù)，在《金融科技（FinTech）發(fā)展規(guī)劃》（以下簡稱“《規(guī)劃》”）中明確指出，要利用包括多方安全計算（Secure Multi-party Computation，以下簡稱“MPC”）在內(nèi)的技術(shù)提升金融服務(wù)的安全性;全國金融標(biāo)準(zhǔn)化技術(shù)委員會（以下簡稱“金標(biāo)委”）也頒布了《多方安全計算金融應(yīng)用技術(shù)規(guī)范》;中國支付清算協(xié)會于2021年發(fā)布了團(tuán)體標(biāo)準(zhǔn)《多方安全計算金融應(yīng)用評估規(guī)范》;此外，我國工業(yè)和信息化部下屬的中國信息通信研究院（以下簡稱“信通院”）這兩年也持續(xù)推出了一些隱私計算的相關(guān)標(biāo)準(zhǔn)。AA77820F-3CD5-47CB-AEA0-15DC0D374DEB

國內(nèi)隱私計算現(xiàn)狀。一方面，隨著社會經(jīng)濟(jì)步入數(shù)字化轉(zhuǎn)型的時代，數(shù)據(jù)已經(jīng)融入居民的日常生活，數(shù)據(jù)服務(wù)嵌入社會的各個角落;另一方面，各領(lǐng)域?qū)?shù)據(jù)服務(wù)合規(guī)性要求越來越高。隱私計算已經(jīng)涉及政務(wù)、金融、運(yùn)營商服務(wù)、互聯(lián)網(wǎng)、醫(yī)療、安防等多個領(lǐng)域。除了主流的金融機(jī)構(gòu)、商業(yè)銀行、檢測機(jī)構(gòu)外，一些互聯(lián)網(wǎng)企業(yè)也加入了隱私計算的領(lǐng)域，如：騰訊系的微眾銀行首先提出了“縱向聯(lián)邦”的概念，并且推出了面向工業(yè)應(yīng)用的聯(lián)邦開源學(xué)習(xí)平臺FATE;而阿里巴巴則以螞蟻集團(tuán)為代表，提出了共享智能以及隱私計算與區(qū)塊鏈相結(jié)合的方案;百度則是基于聯(lián)邦學(xué)習(xí)的數(shù)字產(chǎn)品和PaddlePaddle（飛漿）中的開源框架支持聯(lián)邦學(xué)習(xí)。除了以上提及的互聯(lián)網(wǎng)公司及其產(chǎn)品外，也有一批專注于隱私計算產(chǎn)品化的初創(chuàng)企業(yè)不斷涌現(xiàn)。諸多區(qū)塊鏈、數(shù)據(jù)安全、金融風(fēng)控、電信等領(lǐng)域的企業(yè)也紛紛投身于隱私計算技術(shù)，并積極開拓相關(guān)市場。

從國內(nèi)隱私計算發(fā)展現(xiàn)狀來看，2020年下半年起，業(yè)界對隱私計算的關(guān)注度急劇升溫，市場繁榮的同時也面臨競爭加劇、生態(tài)碎片化的風(fēng)險。

其一，對隱私計算的需求正大量涌現(xiàn)。在當(dāng)前數(shù)據(jù)流通需求的切實推動下，中國銀聯(lián)內(nèi)外提出了對聯(lián)邦學(xué)習(xí)數(shù)據(jù)聯(lián)通技術(shù)的極大需求，如：中國銀聯(lián)總分子公司、外部的運(yùn)營商、行業(yè)龍頭企業(yè)都有應(yīng)用隱私計算技術(shù)進(jìn)行數(shù)據(jù)融合的需求;政府機(jī)構(gòu)大數(shù)據(jù)局也有意通過隱私計算的方式建立數(shù)據(jù)交易平臺。

其二，競合加劇。關(guān)于聯(lián)邦學(xué)習(xí)技術(shù)的研發(fā)，相關(guān)隱私計算平臺的構(gòu)建處于各方競爭中。其中商業(yè)銀行競爭牽頭制定隱私計算類的標(biāo)準(zhǔn);平臺性企業(yè)也加入賽道積極布局隱私計算領(lǐng)域;各科技公司“攻城略地”，但技術(shù)實力上參差不齊;因此呈現(xiàn)出“平臺多、標(biāo)準(zhǔn)多”的現(xiàn)象，在該情況下，行業(yè)標(biāo)準(zhǔn)化的進(jìn)程正在加速，如：信通院與金標(biāo)委已形成互聯(lián)互通標(biāo)準(zhǔn)草案，產(chǎn)業(yè)各方已在實質(zhì)推進(jìn)產(chǎn)品互聯(lián)互通工作。

其三，專利數(shù)量快速上升。雖然我國隱私計算專利申請起步較晚，但后發(fā)性成長明顯。從各類技術(shù)來看，可信執(zhí)行環(huán)境和同態(tài)加密技術(shù)萌芽時間于2012年，且更早一些。多方安全計算、零知識證明、聯(lián)邦學(xué)習(xí)和差分隱私等技術(shù)專利激增于2018年前后。

總之，隱私計算是數(shù)據(jù)要素化時代的關(guān)鍵技術(shù)。隨著數(shù)字化轉(zhuǎn)型進(jìn)程的逐步推進(jìn)，一方面，行業(yè)數(shù)據(jù)意識增強(qiáng)，越來越多的企業(yè)管理者、從業(yè)人員認(rèn)識到數(shù)據(jù)是核心生產(chǎn)要素、數(shù)據(jù)將逐漸成為（金融）企業(yè)的最核心資產(chǎn)以及數(shù)據(jù)流動產(chǎn)生價值;另一方面，數(shù)據(jù)安全監(jiān)管趨嚴(yán)，數(shù)據(jù)擁有權(quán)與使用權(quán)難以界定，正如上文提及的相關(guān)政策法律如《數(shù)據(jù)安全法》《金融個人數(shù)據(jù)保護(hù)條例》《個人信息保護(hù)法》已開始實施。那么，如何解答這一對矛盾？隱私計算“可控可計量”的技術(shù)特性可能會使其成為破解數(shù)據(jù)孤島、打通數(shù)據(jù)安全融合應(yīng)用的一個重要技術(shù)。隱私計算相對于傳統(tǒng)的數(shù)據(jù)合作模式將產(chǎn)生巨大變革，因其能夠把數(shù)據(jù)的使用權(quán)和所有權(quán)相分離，有助于拓寬數(shù)據(jù)的使用范圍，促進(jìn)數(shù)據(jù)更加安全有序地流動。從該角度上看，隱私計算是數(shù)據(jù)時代行業(yè)必爭的制高點，也是金融科技核心關(guān)鍵技術(shù)的基礎(chǔ)。隱私計算技術(shù)的主要分類

隱私計算的本質(zhì)是通過密碼學(xué)、統(tǒng)計學(xué)、計算機(jī)應(yīng)用理論等技術(shù)來實現(xiàn)數(shù)據(jù)隱私保護(hù)，用以實現(xiàn)的理論、技術(shù)及方案較多，應(yīng)用場景也比較廣泛，因此隱私計算的技術(shù)分類并不唯一，在此筆者選擇國內(nèi)國際比較主流的兩種分類方式進(jìn)行分析。

國內(nèi)分類。國內(nèi)主流的方式將隱私計算分為聯(lián)邦學(xué)習(xí)、MPC和可信執(zhí)行環(huán)境（TEE）。首先是聯(lián)邦學(xué)習(xí)。機(jī)器學(xué)習(xí)場景對數(shù)據(jù)需求大，如何讓一個或者多個參與方在保證各自原始私有數(shù)據(jù)不超出數(shù)據(jù)擁有方私有邊界的前提下，協(xié)作完成某個機(jī)器學(xué)習(xí)的任務(wù)，這便提出了聯(lián)邦學(xué)習(xí)的概念。其主要特點是“數(shù)據(jù)不動模型動”，白上而下，由場景驅(qū)動，主要采用密碼學(xué)或是系統(tǒng)級的方式來保障參數(shù)傳遞的“可算不可見”，當(dāng)前正在通過引入各種MPC技術(shù)補(bǔ)足其底層數(shù)據(jù)交互的安全性及實用性能。目前，聯(lián)邦學(xué)習(xí)在國內(nèi)應(yīng)用中仍以兩方聯(lián)邦學(xué)習(xí)為主，工程化較為成熟。

其次是MPC。MPC是白下而上的，以密碼學(xué)的理論基礎(chǔ)為支撐，當(dāng)前主要以秘密分享與同態(tài)加密作為主要的技術(shù)，適配各類的數(shù)據(jù)安全應(yīng)用場景（聯(lián)邦學(xué)習(xí)是其中比較熱門的一個場景）。MPC的協(xié)議與工程優(yōu)化研究在持續(xù)深入，目前，其性能方面處于研究突破的階段。

最后是可信執(zhí)行環(huán)境。這是系統(tǒng)級隔離方法，需要依賴服務(wù)器硬件，安全性證明存在一定的黑盒因素，在中低安全以及有性能要求的場景仍然有一定的應(yīng)用，可以和MPC與聯(lián)邦學(xué)習(xí)結(jié)合形成更高的安全保護(hù)效果。目前這還處于低谷蓄力期。

國際分類。在國際上主要參照了第一家信息技術(shù)研究和分析的公司Cartner（Cartner Group，高德納咨詢公司）的分類，將隱私計算技術(shù)分為三層：數(shù)據(jù)層、軟件層、硬件層。首先是數(shù)據(jù)層，也稱之為數(shù)據(jù)轉(zhuǎn)換層，直接運(yùn)用隱私保護(hù)技術(shù)操作底層數(shù)據(jù)，對數(shù)據(jù)作相應(yīng)轉(zhuǎn)化以滿足業(yè)務(wù)需求，同時又保護(hù)原始數(shù)據(jù)隱私，如：差分隱私、合成數(shù)據(jù)、同態(tài)加密等技術(shù)。其次是軟件層，亦可稱為軟件或者計算層級，通過在數(shù)據(jù)處理方式上利用隱私計算技術(shù)進(jìn)行加密，以保護(hù)數(shù)據(jù)。如：MPC、零知識證明，聯(lián)邦學(xué)習(xí)等技術(shù)。最后是硬件層，即在硬件環(huán)境及硬件系統(tǒng)層次實現(xiàn)隱私數(shù)據(jù)保護(hù)，在這個環(huán)境中數(shù)據(jù)可以被安全地處理或分析。相關(guān)的主要技術(shù)有機(jī)密計算等，目前在云計算領(lǐng)域中較多使用這類隱私計算技術(shù)。

國內(nèi)通常將隱私計算分為三大技術(shù)流派，即MPC技術(shù)流派、聯(lián)邦學(xué)習(xí)技術(shù)流派與可信環(huán)境技術(shù)流派。從隱私計算技術(shù)的覆蓋范圍來看，Cartner的分類方式更為清晰與完整。

隱私計算技術(shù)應(yīng)用的典型場景

四大典型應(yīng)用場景。上文提到隱私計算具有“可算不可見”的技術(shù)特性，這決定了其應(yīng)用場景需要不止一方的數(shù)據(jù)與之融合，此外，在數(shù)據(jù)傳輸過程中，對隱私性保護(hù)要求較高，這就是隱私計算應(yīng)用的場景。伴隨著我國大數(shù)據(jù)產(chǎn)業(yè)的持續(xù)發(fā)展及數(shù)據(jù)安全共享的需求快速迸發(fā)，隱私計算技術(shù)的應(yīng)用場景越來越多。金融行業(yè)具有較好的數(shù)字信息化基礎(chǔ)，在中國人民銀行《規(guī)劃》的指引下，成為隱私計算應(yīng)用探索的主力軍。金融行業(yè)的應(yīng)用主要包括風(fēng)險防控、精準(zhǔn)營銷、反欺詐、反洗錢等領(lǐng)域。除金融領(lǐng)域外，其他行業(yè)不同場景對數(shù)據(jù)聯(lián)合計算也有著強(qiáng)烈的需求，尤其是一些數(shù)據(jù)敏感度高的領(lǐng)域、案例AA77820F-3CD5-47CB-AEA0-15DC0D374DEB

隱私計算技術(shù)的應(yīng)用案例

雖然數(shù)據(jù)價值融合需求強(qiáng)烈，隱私計算產(chǎn)業(yè)發(fā)展快，但由于相關(guān)法律規(guī)范、技術(shù)應(yīng)用、安全評估都在不斷探索，目前隱私計算在金融領(lǐng)域上沒有大規(guī)模成熟的應(yīng)用案例。本文在此介紹四個隱私計算在金融領(lǐng)域試點探索過程中較為典型的案例。

案例一：小微企業(yè)信用評估聯(lián)合建模

由于“數(shù)據(jù)合規(guī)”和“數(shù)據(jù)孤島”問題，限制了企業(yè)間的數(shù)據(jù)合作，項目考慮基于聯(lián)邦學(xué)習(xí)算法的建模方案，在保證數(shù)據(jù)隱私的前提下，融合多方數(shù)據(jù)，共建小微企業(yè)的風(fēng)險評估模型。其整體方案是機(jī)構(gòu)側(cè)基于自身數(shù)據(jù)儲備，挖掘小微企業(yè)及企業(yè)主的交易特征數(shù)據(jù);銀行側(cè)提供小微企業(yè)的信貸違約標(biāo)簽數(shù)據(jù)，通過雙方的隱私計算平臺進(jìn)行縱向聯(lián)邦建模，挖掘數(shù)據(jù)在該場景的數(shù)據(jù)價值。具體來說，雙方利用3萬個共有樣本，采用邏輯回歸模型及樹模型，銀行提供小微企業(yè)是否違約的標(biāo)簽數(shù)據(jù)，機(jī)構(gòu)基于小微企業(yè)的交易數(shù)據(jù)抽取特征標(biāo)簽，進(jìn)行縱向聯(lián)邦學(xué)習(xí)建模。經(jīng)過效果驗證，加入機(jī)構(gòu)（企業(yè)和企業(yè)主）特征后，測試集的AUC（Area Under the ROC Curve，是ROC曲線下的面積，往往使用AUC值作為分類模型的評價指標(biāo)）從0.615提升到了0.690，提升12.2%，有效地提升了小微企業(yè)風(fēng)險評估模型的性能。

案例二：銀行高價值客戶挖掘項目

某銀行希望對客戶的資產(chǎn)進(jìn)行準(zhǔn)確評估，以篩選出高價值客戶，進(jìn)行服務(wù)升級、精準(zhǔn)營銷等。然而，僅依靠本行的數(shù)據(jù)，將存在數(shù)據(jù)量不足、用戶標(biāo)簽及特征缺失等情況，故希望融合外部數(shù)據(jù)源，提升高價值客戶挖掘的能力。該項目的具體方案是機(jī)構(gòu)作為數(shù)據(jù)提供方，基于用戶的交易數(shù)據(jù)，挖掘用戶的消費(fèi)能力、行為習(xí)慣、他行交易特點等特征維度，輸入到聯(lián)邦學(xué)習(xí)平臺;而銀行側(cè)提供用戶是否為高價值用戶的標(biāo)簽，并提供基于銀行自有數(shù)據(jù)的用戶特征。雙方則在數(shù)據(jù)不出庫的情況下進(jìn)行聯(lián)合建模。在試點過程中發(fā)現(xiàn)，通過模型所識別的高價值用戶，其營銷響應(yīng)率方面是對照組的2倍，進(jìn)件金額是對照組的5倍。

案例三：基于MPC的安全人臉識別

2021年，中國銀聯(lián)研究院與交通銀行基于多方安全計算技術(shù)，共同申報了中國人民銀行安全人臉監(jiān)管沙箱試點?，F(xiàn)有方案是直接傳輸生物特征原圖，從監(jiān)管安全合規(guī)的要求來看，這存在外部滲透攻擊、系統(tǒng)組件的漏洞，易導(dǎo)致潛在信息的風(fēng)險泄露。而安全人臉監(jiān)管沙箱項目則是利用多方安全計算技術(shù)進(jìn)行安全增強(qiáng)，方案將用戶的生物特征分片存儲在兩家機(jī)構(gòu)里，任一節(jié)點沒有完整生物特征，即使單一的機(jī)構(gòu)信息泄露也無法恢復(fù)出用戶的完整的信息，這大大降低了信息泄露風(fēng)險。而在進(jìn)行識別時，MPC仍然能夠保證比對計算的正確性，即通過讀取兩家MPC平臺的人臉數(shù)據(jù)，同樣能夠計算出正確的結(jié)果。該方案也可應(yīng)用到其他敏感信息保護(hù)和計算的場景當(dāng)中去。

案例四：機(jī)密計算相關(guān)應(yīng)用

與聯(lián)邦學(xué)習(xí)和多方安全計算不同，機(jī)密計算的思路是基于運(yùn)行環(huán)境的安全來保障計算的安全，而不是通過密碼學(xué)直接實現(xiàn)計算過程的安全，機(jī)密計算更加關(guān)注使用基礎(chǔ)設(shè)施保障數(shù)據(jù)的安全。在CJartner的分類中就對應(yīng)著硬件層級的隱私計算保護(hù)方式，因此應(yīng)用場景更廣泛，不僅能夠應(yīng)用于云計算數(shù)據(jù)中心等單方數(shù)據(jù)使用場景，也能夠為多方數(shù)據(jù)場景提供安全基礎(chǔ)設(shè)施支撐。當(dāng)前對機(jī)密計算的研究也還處于探索期，但對于機(jī)密計算技術(shù)研究如技術(shù)原理研究已完成，也開展了一些針對主流技術(shù)能力的測試和相關(guān)技術(shù)標(biāo)準(zhǔn)的制定;而在機(jī)密計算服務(wù)框架的層面，中國銀聯(lián)也已經(jīng)開展了基礎(chǔ)資源服務(wù)的研究，如：機(jī)密容器、機(jī)密虛擬機(jī)的研究，在此基礎(chǔ)上，構(gòu)建了加解密、密鑰管理等公共服務(wù)，方便在開發(fā)過程中更容易應(yīng)用到機(jī)密計算的能力;在場景探索層面，也在探索適合機(jī)密計算應(yīng)用的具體場景，如：敏感數(shù)據(jù)的安全存儲、ID匿名化、生物特征驗證等。機(jī)密計算的典型應(yīng)用案例是基于機(jī)密計算實現(xiàn)人臉數(shù)據(jù)的全平臺處理，用戶側(cè)是在可信執(zhí)行環(huán)境完成人臉信息的安全采集;機(jī)構(gòu)側(cè)是在可信執(zhí)行環(huán)境完成人臉信息的密態(tài)處理;用戶側(cè)到機(jī)構(gòu)側(cè)數(shù)據(jù)全部為加密狀態(tài)傳輸，加解密動作全部在可信執(zhí)行環(huán)境中進(jìn)行。如此一來，數(shù)據(jù)傳輸?shù)陌踩源蠓忍岣?。特定場景，如：政?wù)、醫(yī)療等。從實踐功能的角度來看，實現(xiàn)隱私計算的典型應(yīng)用場景包含安全求交、匿蹤查詢、聯(lián)合分析、聯(lián)合建模四大場景。

一是安全求交。安全求交指原始數(shù)據(jù)不出庫的情況下，通過密碼學(xué)的技術(shù)實現(xiàn)交集運(yùn)算，一般在聯(lián)合營銷或者聯(lián)合建模等場景中使用，可在不提供用戶ID的情況下，尋找出雙方共有的用戶。

二是匿蹤查詢。匿蹤查詢是指在數(shù)據(jù)查詢的過程中，數(shù)據(jù)服務(wù)方不知道數(shù)據(jù)查詢方的具體查詢對象。主要用于黑名單共享或者一些司法場景，如：在標(biāo)簽查詢場景中，銀行向某外部機(jī)構(gòu)查詢某用戶的標(biāo)簽信息，但外部機(jī)構(gòu)并不知曉哪個用戶被查詢，從而保護(hù)了銀行的客戶信息。

三是聯(lián)合分析。聯(lián)合分析是指原始數(shù)據(jù)不出庫的前提下，通過密碼學(xué)等方式進(jìn)行聯(lián)合統(tǒng)計、應(yīng)用及計算。如：在跨行業(yè)經(jīng)濟(jì)指標(biāo)分析、消費(fèi)行為分析等場景中應(yīng)用，實現(xiàn)不知曉具體用戶數(shù)據(jù)的情況下得到統(tǒng)計分析結(jié)果。

四是聯(lián)合建模。聯(lián)合建模是指原始數(shù)據(jù)不出庫的情況下，開展機(jī)器學(xué)習(xí)模型訓(xùn)練。主要涉及橫向聯(lián)邦、縱向聯(lián)邦兩大類，其中橫向聯(lián)邦主要是將銀行間的數(shù)據(jù)進(jìn)行融合，實現(xiàn)各方數(shù)據(jù)不出庫的情況下共同構(gòu)建反洗錢偵測模型;縱向聯(lián)邦以反欺詐、精準(zhǔn)營銷為例說明，銀行可通過引入外部數(shù)據(jù)源聯(lián)合建模來提升模型效果，當(dāng)前縱向聯(lián)邦建模是隱私計算最熱門的領(lǐng)域之一。

開展隱私計算數(shù)據(jù)合作業(yè)務(wù)的流程。開展一個場景合作，其涉及模式較多也較為復(fù)雜，但可將其分成兩方——數(shù)據(jù)需求方和數(shù)據(jù)提供方。數(shù)據(jù)需求方稱作Guest方，數(shù)據(jù)提供方稱作Host方，二者通過聯(lián)邦隱私計算平臺進(jìn)行信息交互和任務(wù)發(fā)起。

雙方開展隱私計算數(shù)據(jù)合作業(yè)務(wù)主要有四個流程（圖1）。

其一，節(jié)點發(fā)現(xiàn)。數(shù)據(jù)提供方要準(zhǔn)備特征數(shù)據(jù)，數(shù)據(jù)需求方除了需要準(zhǔn)備特征數(shù)據(jù)之外，還需帶有場景標(biāo)簽數(shù)據(jù)，雙方都需部署一個互通的隱私計算平臺，即先將網(wǎng)絡(luò)打通，再進(jìn)行測試和驗證。AA77820F-3CD5-47CB-AEA0-15DC0D374DEB

其二，數(shù)據(jù)準(zhǔn)備。在數(shù)據(jù)準(zhǔn)備階段，雙方會將各自的特征數(shù)據(jù)或是標(biāo)簽數(shù)據(jù)上傳到各自的隱私計算平臺。數(shù)據(jù)上傳后需要節(jié)點的數(shù)據(jù)授權(quán)，通過一系列數(shù)據(jù)管控策略對數(shù)據(jù)使用進(jìn)行一定的訪問控制。

其三，發(fā)起任務(wù)。數(shù)據(jù)需求方發(fā)起任務(wù)，數(shù)據(jù)提供方進(jìn)行任務(wù)確認(rèn)，每個任務(wù)可能包含了一次聯(lián)邦求交、建模等任務(wù)交互步驟。

其四，模型導(dǎo)出或在線預(yù)測。建模完成之后，聯(lián)邦學(xué)習(xí)的模型分布在數(shù)據(jù)需求方和數(shù)據(jù)提供方兩側(cè)。如果需要在線部署，還需要聯(lián)合在線預(yù)測，此時才算是模型正式上線。探索發(fā)展隱私計算技術(shù)的問題

在隱私計算的發(fā)展過程中不可避免地會碰到一些難點痛點，包括隱私計算平臺互聯(lián)互通的問題、T程安全保障的難題、法律合規(guī)方面的爭議等幾個方面，均為業(yè)內(nèi)目前高度關(guān)注的問題。

一是互聯(lián)互通問題。隱私計算發(fā)展的初衷是讓數(shù)據(jù)要素更加自由流通，然而當(dāng)前隱私計算的平臺多、產(chǎn)品多，且標(biāo)準(zhǔn)不統(tǒng)一，產(chǎn)品間難以互通，這實際上形成了新的“孤島格局”，因此迫切需要解決不同廠商、不同機(jī)構(gòu)之間的隱私計算平臺互聯(lián)互通問題（圖2）。業(yè)界各方也對互聯(lián)互通訴求強(qiáng)烈：對于應(yīng)用方，可以避免“煙囪化”部署，避免黑盒產(chǎn)品的引入風(fēng)險;對于技術(shù)方，則可以減少在用戶培訓(xùn)與安全準(zhǔn)入測試方面的大量精力投入。然而，要實現(xiàn)隱私計算產(chǎn)品間的互聯(lián)互通并不容易。一方面，從技術(shù)角度看，隱私計算涉及到底層的數(shù)據(jù)通信、安全算法等多個模塊，要設(shè)計一套既滿足安全要求，又能夠適應(yīng)各個商業(yè)產(chǎn)品多樣性互聯(lián)互通的框架，難度非常高;另一方面，從生態(tài)角度看，如何使定義好的統(tǒng)一的互聯(lián)互通框架產(chǎn)生行業(yè)影響力，即業(yè)界都愿意使用該框架也較為困難。

對此，中國銀聯(lián)作為金融領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施的提供者，在隱私計算行業(yè)互聯(lián)互通方面，計劃通過技術(shù)驗證加標(biāo)準(zhǔn)立項雙輪驅(qū)動的方式，使得隱私計算的互聯(lián)互通能夠推進(jìn)落實。具體包括：一方面，中國銀聯(lián)在北京金融科技產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)專委會上牽頭了《<金融行業(yè)異構(gòu)隱私計算平臺互聯(lián)互通技術(shù)規(guī)范>團(tuán)體標(biāo)準(zhǔn)》課題;另一方面，通過技術(shù)課題與主流隱私計算產(chǎn)品互通驗證，并借助開源式社區(qū)實質(zhì)落地API接口規(guī)范。

二是工程安全性問題。多方安全計算有嚴(yán)格的理論形式化證明，但在實際的工程應(yīng)用中仍會出現(xiàn)因使用不當(dāng)而造成數(shù)據(jù)泄露的情況。中國銀聯(lián)高度關(guān)注隱私計算底層的安全基礎(chǔ)研究，組織團(tuán)隊對隱私計算產(chǎn)品進(jìn)行安全性評估，并時刻關(guān)注業(yè)界的安全風(fēng)險事件。

首先是數(shù)據(jù)邏輯陷阱。多方安全計算的要求是計算過程“可算不可見”，計算的結(jié)果要求不能反推出原始數(shù)據(jù)，而當(dāng)前數(shù)據(jù)邏輯陷阱往往問題都出現(xiàn)在這一步。

其次是安全求交（PSI）的灰色地帶。安全求交時雙方的ID均保密，結(jié)果得到雙方共有ID，非共有ID仍然向?qū)Ψ奖Ｃ埽瑥募夹g(shù)角度上來說，這可能是合理的;但從業(yè)務(wù)的角度，常會出現(xiàn)一種情況：“用戶在A機(jī)構(gòu)注冊了，A機(jī)構(gòu)知道用戶在B機(jī)構(gòu)也注冊了”，這就會存在一個法律的灰色地帶。事實上，某些求交算法，在特定的情況下（尤其是惡意攻破的情況下），可以離線碰撞出對方所有的ID。

最后是業(yè)務(wù)邏輯漏洞。在這方面，會出現(xiàn)把查詢明細(xì)包裝成建模的問題。如：現(xiàn)實中會遇到某些銀行并不需要建模，只是把要查詢的數(shù)據(jù)包裝成建模問題，這需要高度警惕。在合作的過程當(dāng)中，也會看到這樣一種情形：有些場景，銀行只提供標(biāo)簽，不提供特征，標(biāo)簽建成時大概率可以推導(dǎo)出對方的標(biāo)簽。

三是隱私計算與數(shù)據(jù)合規(guī)問題。隱私計算本身就是為了從技術(shù)上保障數(shù)據(jù)合作的安全，但如果要形成全方位的數(shù)據(jù)管理與安全體系，還涉及到數(shù)據(jù)治理的各參與方，如：算法提供方、數(shù)據(jù)提供方、數(shù)據(jù)使用方、合規(guī)校驗方等，隱私計算能夠覆蓋的范疇主要在計算的部分，其余數(shù)據(jù)流動需要依靠數(shù)據(jù)治理以及相應(yīng)的授權(quán)規(guī)則來作為保障。2021年，中國銀聯(lián)法律合規(guī)部與研究院等部門共同開展了《隱私技術(shù)在金融數(shù)據(jù)應(yīng)用領(lǐng)域的法律合規(guī)探索》技術(shù)研究，對隱私技術(shù)在金融數(shù)據(jù)融合、流通領(lǐng)域的應(yīng)用合規(guī)性進(jìn)行分析、論證，形成了《隱私技術(shù)在金融數(shù)據(jù)應(yīng)用領(lǐng)域的法律合規(guī)探索研究報告》，及監(jiān)管建議文件《關(guān)于隱私技術(shù)合規(guī)監(jiān)管規(guī)則的建議》。

隱私計算未來發(fā)展趨勢

技術(shù)上形成互聯(lián)互通生態(tài)。隱私計算的平臺未來必將是互聯(lián)互通的，需要各行各業(yè)、應(yīng)用方、技術(shù)方共同努力，求同存異，將隱私計算的框架API逐步標(biāo)準(zhǔn)化，在此基礎(chǔ)上形成隱私計算產(chǎn)品和算法的“百花齊放”，構(gòu)建出互聯(lián)互通生態(tài)，即最底層是業(yè)內(nèi)通用的互聯(lián)互通檢測標(biāo)準(zhǔn)，在此之上構(gòu)建數(shù)據(jù)市場、模型市場和算法市場。

業(yè)務(wù)上形成隱私數(shù)據(jù)網(wǎng)絡(luò)。隱私計算在技術(shù)上實現(xiàn)互聯(lián)互通后，能夠為數(shù)據(jù)要素的互聯(lián)互通奠定技術(shù)基礎(chǔ)，這將會催生出新的業(yè)務(wù)場景和業(yè)務(wù)模式。綜合聯(lián)邦學(xué)習(xí)、MPC、可信執(zhí)行環(huán)境等隱私計算技術(shù)，構(gòu)建隱私計算驅(qū)動的數(shù)據(jù)協(xié)作的安全基座，根據(jù)不同的場景，通過“可算不可見”的方式，安全有效地拉通數(shù)據(jù)的供給方與需求方，賦能行業(yè)應(yīng)用。而無論是數(shù)據(jù)提供方還是數(shù)據(jù)使用方，都會通過互聯(lián)互通的隱私計算平臺構(gòu)建數(shù)據(jù)互聯(lián)網(wǎng)，驅(qū)動數(shù)據(jù)的安全流轉(zhuǎn)。其中，實現(xiàn)數(shù)據(jù)協(xié)作的安全基座有兩種模式：一是數(shù)據(jù)撮合，數(shù)據(jù)方的數(shù)據(jù)無法出域，撮合交易對手方的數(shù)據(jù)進(jìn)行虛擬融合計算結(jié)果;二是數(shù)據(jù)托管，數(shù)據(jù)方的數(shù)據(jù)無法出域，可信托管于交易中心。

總之，隱私計算發(fā)展到一定程度就能夠支撐起數(shù)據(jù)要素流通與安全隱私保護(hù)的重任，必將為產(chǎn)業(yè)各方帶來新的業(yè)務(wù)場景，業(yè)務(wù)模式也極有可能形成新的業(yè)態(tài)和生態(tài)。（本文系《金卡生活》編輯部根據(jù)2022年4月22日中國銀聯(lián)金融科技研究院助理院長高鵬飛，做客中國銀聯(lián)支付學(xué)院“金融科技大咖講堂”內(nèi)容整理而成，已經(jīng)授課人審閱）作者系中國銀聯(lián)金融科技研究院助理院長

責(zé)任編輯：楊琪AA77820F-3CD5-47CB-AEA0-15DC0D374DEB