金融壹账通隐私计算平台获奖，以科技之力解锁金融数据新价值

　　2024年11月,国家数据局印发《可信数据空间发展行动计划(2024—2028年)》,提出到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,促进数据要素规模化流通共享使用。这是国家层面首次对可信数据空间进行系统布局。

　　今年以来,“可信数据空间”成为金融业的热议话题。在提升数据要素效能过程中,金融机构还遇到另一项挑战——如何在保护数据安全与数据合规使用的前提下,更好地挖掘数据价值。随着《数据安全法》《个人信息保护法》《网络安全法》《银行保险机构数据安全管理办法》《关于加强银行业保险业移动互联网应用程序管理的通知》等法规相继出台,金融机构意识到,在开展数据共享建模过程,不但要确保数据“可用不可见”,更要严格管控数据安全,避免出现数据泄露等风险。主体信任的数据安全体系或被颠覆,安全风险成为数据供给与流通利用的首要顾虑。可信数据空间的核心是通过构建技术信任体系,让数据的提供方、使用方、服务方、监管方高效协同,实现数据价值挖掘、验证与交付全链路贯通。

金融壹账通总经理助理、首席技术官 李捷

　　平安实践:科技赋能破解亿级用户数据价值困局

　　中国平安的用户量级高达2.3亿,其中包含千万级别的机构客户,如何让客户享受到中国平安的“三省”能力,成为集团一项重要的系统性课题,也是金融壹账通贯穿始终的使命担当。

　　由平安集团、金融壹账通联合主导的“金融数据隐私计算平台”项目应运而生。该平台不仅兼顾了数据安全保护与多主体数据共享的需求,更利用隐私计算技术为核心,构建了一种数据安全合规流通共享平台。

　　技术融合:隐私计算平台+区块链构建安全底座

　　金融壹账通旗下深圳市电子商务安全证书管理有限公司(以下简称深圳CA)为该平台提供专业的安全服务中台和电子证据区块数据链底座。深圳CA认证服务中台,为可信数据空间提供统一的安全身份认证及业务安全保障等方面能力。建立分级管理体系,权限颗粒度细化至“证书类型+业务域”。支持百万级物联网设备证书批量发放,提供可信身份服务能力,支撑电子合同签署量提升200%(法律效力符合《电子签名法》)。电子证据区块数据链基于“电子认证+区块链”技术提供符合《中华人民共和国电子签名法》中数字电文作为证据的真实性审查能力,电子证据的存证、取证能力,支持数据存证溯源、智能合约、分布式信息同步等能力的数据流通链,实现数据跨域可信流通利用。区块链技术成为数据协作流通中各方信任的基础。

　　隐私计算技术成为解决数据共享合规实现数据要素流通的重要技术方案。该平台充分利用了隐私计算中的匿踪查询、联合统计、联邦学习等核心技术,有效构建了信息查询、联合统计运算、联合建模等多种数据应用场景,打破了机构数据孤岛的关键难题,为金融机构提供了更多的可行路径,极大地提升了数据使用价值。

　　平台采用分层架构设计模式,系统功能模块化,平台基于“集中管控、分级管理”架构体系,结合去可信第三方的对等联邦学习算法系统架构方案。在参与联合建模的机构搭建对等的平台客户端,通过节点间的可信互联实现联合建模等任务的达成。平台应用主要分为WEB展示层、应用服务层、算法引擎层、通信服务层和数据接入层(如图1所示)。平台拥有良好的系统稳健性,进一步保障联邦模型的安全。同时系统支持实体部署、容器部署、云上部署等多种方式,能够有效降低企业风控联合建模协作所需的人力成本,真正意义上实现降本增效(如图2所示)。

图1 平台技术架构

图2 平台功能架构

　　协作革命:去中心化架构重构数据流通规则

　　开放协作前,数据权属不确定,导致数据流通不顺畅。多方的数据在经过安全处理后汇集到一个中心,再进行各种类型的计算与应用,这样的模式必然带来权责混乱、单方风险过高等问题。区块链技术提供了一个去中心化的信任体系,在这一体系下,多方之间以平等的身份进行,数据协作风险得以分散,减少了协作共识形成的阻碍。同时,由于区块链技术具有的链上存证、不可篡改的特性,所有数据协作行为、协作结果的使用行为将得到可靠存证,数据从共享到使用的全生命周期可以被精确追溯,这保证了数据权责能够明确到每一个参与方。

　　开放协作中,数据安全与数据隐私的保护是重中之重,而在保障安全的同时,协作方式的丰富性、灵活性也不可妥协。要同时满足安全与灵活这两个方面的需求,需要提供丰富的隐私计算能力。数据流通和处理中综合运用了主流的隐私保护技术如:多方安全计算(MPC)、联邦学习(FL)、可信执行环境(TEE),适合在不同场景下解决不同的数据隐私保护问题。基于多种隐私保护技术,我们开发了多种灵活的计算组件,可智能适配对应数据安全等级的数据,并且可以通过可视化方式进行协作流程编排,同时保障协作的安全性与灵活性。此外,结合敏感数据识别、数据血缘图谱、数据水印溯源和数据脱敏去标识技术,能组合实现数据开放协作中的数据隐私保护能力增强,确保数据安全。

　　开放协作后,针对数据使用的审计也尤为重要,结合区块链技术,相关的数据使用记录可全流程记录于区块链,相关记录不可篡改,实现数据开放写作过程的可查、可证和可溯源,充分实现数据使用过程的审计。

　　“金融数据隐私计算平台”获得中国人民银行2022年度金融科技发展奖二等奖,目前已广泛应用于金融监管、风控及营销场景,特别是在金融监管层面,已成功落地黑名单共享应用、信贷风险防控、关联贷款分析、绿色金融管理服务等多个方向,参与试点金融机构超过50家。该项目建设期间,已累计申请隐私计算技术相关专利150余项,已获得授权专利6项,形成3项软件著作权,国内外顶级会议期刊论文发表20余篇。

　　未来展望:隐私计算将成金融新质生产力核心引擎

　　未来,金融壹账通将进一步深度探索隐私计算在金融监管及企业经营中的实际业务场景,发挥数据和技术作用,培育发展金融新质生产力,助力金融科技创新与发展,为金融行业高质量发展贡献力量。