12月1日,由北京金融科技产业联盟秘书处与中国银联支付学院联合推出的线上直播栏目“金融科技慕课学院”第十五期开播。中国工商银行软件开发中心、数字化银行实验室研究员姚冕博士以“多方安全计算金融应用实践与案例”为主题,介绍了隐私计算技术金融领域应用背景、多方安全计算技术架构思考、多方安全计算金融应用实践与案例、隐私计算应用展望。
多方安全计算研究背景和意义
随着数字化进程的不断加深,作为新型生产要素,数据被誉为“新黄金、新石油”,是推动金融业务发展、促进银行数字化转型、增强普惠金融和监管合规水平的核心动力。融合应用内外部数据,金融+非金融属性数据,是商业银行数字化转型背景下的迫切需求,是充分挖掘、释放数据要素价值的重要途径。
从商业银行的角度来看,数字化发展经历了从货币要素到资本要素,到信息要素,到数字要素的演变过程。在数字要素化的背景下,数据进入了社会化大生产阶段,成为推动银行数字化转型的核心要素。
数据在应用过程中存在不愿、不敢、不便等难点。所谓“不愿”即数据作为战略性资源和关键生产要素,拥有数据就拥有客户资源和市场竞争力,数据持有方主观上不愿共享数据。“不敢”系出于数据具有一定敏感性,涉及用户个人隐私、商业秘密甚至国家安全,数据共享可能存在法律风险,客观上给数据持有方的外部数据共享带来障碍。“不便”则缘于数据融合传统方式制约条件多,实现过程复杂,合作双方应用难度大,实施周期长。
普遍存在的“数据孤岛”制约数据流通、共享、协作。数据保护、监管合规、成本效率成为数据利用必须逾越的“三座大山”。
以多方计算为代表的隐私计算技术,通过数据方、计算方、结果方的分离,打破了数据孤岛,真正实现数据的“可用不可见”。多方安全计算是在没有可信第三方的情况下,各参与方将明文数据加密转化后,通过密码学协议协同完成数学计算。在计算过程中,原始数据无需转移、无需解密、无需集中,也无泄露风险,具有数学理论可证明的安全性与准确性。
隐私计算发展迅速,2020年被称为隐私计算概念的元年,2021年被称为隐私计算大规模应用的元年。隐私计算的快速发展离不开政策的引导,工业和信息化部、中国人民银行、北京市政府、发改委/网信办/工信部/能源局等国家部门和地方政府相继发布了《大数据产业发展规划(2016-2020年)》《金融科技发展规划(2019-2021年)》《北京市加快新型基础设施建设行动方案(2020-2022年)》《全国一体化大数据中心协同创新体系算力枢纽实施方案》等相关政策,持续支持产业快速发展。
2020年12月,中国信息通信研究院牵头成立“隐私计算联盟”,60多家成员单位参与其中,构建了政、产、学、研的合作交流平台。2020年12月,人行金标委正式发布《多方安全计算金融应用技术规范》,引导、规范、促进多方安全计算技术在金融行业的安全应用。
多方安全计算有助于商业银行融合应用内外部数据,安全合规地挖掘、释放数据要素价值,有助于推动商业银行在运营提升、对客服务、降本增效、产品创新、信贷风控等方面的智能化变革和数字化转型,为银行业务转型发展赋能。多方安全计算与营销、风控、监管合规等商业银行业务领域的深度融合应用,释放了金融创新活力和数据要素价值,为银行数字化转型升级提供新动能。
多方安全计算技术架构思考
多方安全计算(SecureMulti-partyComputation,简称:MPC),源于姚期智教授1982年提出的百万富翁问题,指在没有可信第三方的前提下,两个百万富翁如何在不泄露自己财产数量的情况下,比较谁更富有。MPC是一类密码学安全协议,在无可信第三方情况下,允许互不信任的参与方根据自己的输入计算出一个函数,计算过程不泄露除输出结果外的任何信息。
多方安全计算解决的问题是在多个参与方的环境下,每一个参与方都拥有自己的私密信息,同时又希望利用其他人的信息来共同完成计算一个函数的过程,具有输入隐私性、正确性、公平性、结果传递保证等技术特点。多方安全计算的安全性是有数学理论形式化证明,其核心思想是设计特殊的密码算法和协议,实现多方计算基本运算操作、衍生运算操作,进而实现多方通用计算。
隐私计算并不是一种单一的技术,它是一套包含人工智能、密码学、数据科学等众多领域交叉融合的跨学科技术体系。隐私计算主流技术路径包括多方安全计算、联邦学习、可信计算。其中,联邦学习是分布式机器学习的演进,核心思想是“数据不动、模型动”,基于明文数据由多个参与方共同完成分布式训练和一个中心参数服务器来完成梯度聚合和模型参数更新;多方安全计算集成一系列密码学协议,在计算过程中对数据进行随机化和加密计算,实现基于密文数据的基本运算函数;可信计算依赖特定的硬件及软件,创建一个与外部隔离的计算环境来运行计算代码和处理数据,实现隐私安全。
隐私计算与区块链均涉及多参与方协同计算,因此常相互融合应用。隐私计算可应用区块链优势实现数据计算过程的存证,以满足审计和监管。区块链可应用隐私计算技术实现上链数据的隐私保护计算。
隐私计算三类技术核心思想不同,应用侧重方向、数据流动方式、硬件要求等方面有差异,各有自行的演进路径,其对比见下表:
多方安全计算、联邦学习、可信计算三类技术在隐私安全性、通用性、应用适应性等方面存在差异,需根据应用场景选择合适的技术路线,其对比见下表:
由于不同技术有各自适用的场景,商业银行在规划隐私计算整体架构时,可采用三种技术并行的方案,按场景需求选择对应技术。
多方安全计算应用架构中,参与方承担的角色主要包括数据方、计算方、结果方。数据方指原始秘密输入数据的提供者;计算方指多方安全计算协议算力的提供者,负责协议的实际执行;结果方指多方计算结果的接收方。
根据参与方的角色分工,结合商业银行的业务需求,多方安全计算可能有以下几种合作模式。应用者应根据商业模式,选择合适的多方安全计算运营合作模式。
根据数据提供方之间是否有交互计算,即数据方是否同时也是计算方,将隐私计算架构分为无代理计算模式与代理计算模式。在代理计算模式下,存在独立于数据方的其他计算方参与隐私计算过程,也就是说,数据方和计算方可不同。代理计算模式具有下列特点,一是可扩展性高,即支持接入任意多方的数据源,二是可监管性强,即可利用“虚拟的中心计算节点”进行监管,三是部署便利性较低,即架构部署“笨重”。
在无代理计算模式下,数据方直接参与隐私计算的过程,即数据方同时担任计算方的角色。该架构的常见形式是对等网络(peer-to-peer)架构、客户端-服务器(client-server)架构。无代理计算的模式适用于计算时参与方数量相对较少的情况。其在应用时能够快速部署,具有“短平快”效应。
多方安全计算应用实践案例
工商银行多方安全计算平台旨在打造企业级数据要素流转基础设施,打通内外部数据连接通道,在数据隐私保护的前提下实现数据价值挖掘。工商银行依托协议层的密码协议,构建计算通用性强的多方安全计算服务,通过客户端接入层SDK,为业务应用提供联合统计、隐私求交、隐匿查询等便捷接入方式。
多方安全计算平台分为协议层、服务层和管控层。其中协议层提供秘密分享、混淆电路、同态加密、不经意传输等统一的隐私计算技术和协议。服务层提供联合统计、隐匿查询、隐私求交等标准应用场景的合约框架,提供算法开发IDE。管控层提供任务调度、存证管理、资源管理、系统管理、合约管理等。
依托工商银行企业架构体系,多方安全计算平台支持多种格式数据源的便捷接入,低门槛密文计算代码开发平台快速实现产品应用,安全高可用的运维架构保障了计算节点的可信和稳定,云原生的横向扩展能力满足业务和数据量增长需求。它主要体现在四个方面,一是便捷多样数据源格式,即支持多种数据源格式,数据接入节点SDK支持数据库(SQL、Hive)、API接口、文件等多种格式数据源的便捷接入,二是安全高可用,即采用CA认证、工行两地三中心运维架构,实现接入权限控制,确保计算节点可信和计算资源高可用,三是通用IDE平台,即通用IDE开发平台,接近明文编码习惯,掌握基本编程语言即可进行密文计算产品开发,降低应用开发技术门槛和使用成本,四是横向扩展,即计算节点使用云原生的容器部署,支持横向扩展计算节点资源,提供持续的密文引擎算力。
基于多方安全计算平台基础设施,通过与政务、银行同业、合作方、互联网、运营商等数据融合,可实现海量数据资产的价值转化,在风控、营销、合规等领域创新应用,助力数字化转型升级。比如在风控领域,多方安全计算有助于贸易背景核实、信贷风控、黑名单共享等;在营销领域,多方安全计算可以丰富精准营销、客户画像等;在合规领域,可以利用多方安全计算进行人脸识别隐私、资金追踪等。
在合规领域,工商银行探索基于多方安全计算的人脸识别隐私保护方案,在不掌握合作方客户人脸明文数据的情况下,代理合作方完成其客户人脸识别认证,满足客户人脸隐私保护需求。
工商银行利用多方安全计算技术联合政务、驾培协会等多方数据,获取资金监管项目实时进度和状态并联合校验,实现精准高效的监管资金结算,保障资金流转速度,提升资金安全程度。
在营销领域,工商银行通过多方安全计算+区块链技术进行多方数据融合,共享安全计算环境,实现用户群细分,丰富客户属性标签,以数据为驱动,在场景中发掘客户实时需求,使营销过程更具针对性和指向性。
工商银行利用多方安全计算技术融合集团各子公司的数据,联合计算客户交集并探查客户资产进行统计分析,动态跟踪客户资产增值偏好,挖掘高净值客户。
在风控领域,工商银行利用隐私计算平台,有效探索了安全打通跨行账户、交易等数据,实现了对贷款资金流向的线上、实时、穿透监控,有效控制信用、合规和操作风险。
多方安全计算应用挑战和展望
多方安全计算应用尚面临一些挑战,一是安全性,即多方安全计算作为新兴技术,市场认知处于起步阶段,接受程度不高,开发应用安全存在挑战,并且需厘清安全边界,达成分级共识。二是计算性能和效率瓶颈,即多方安全计算性能低于明文计算,存在一定效率损失,而且密文计算算力消耗大,通信负载高,大规模商业化应用综合成本高。三是互联互通壁垒,即数据“孤岛”变数据“群岛”,技术“孤岛”,不同厂商的多方安全计算产品之间,多方安全计算与其他隐私计算技术流派间的算法原理差异为互联互通带来挑战,系统设计过程中的功能组件多样性增加互联互通成本。
未来,在安全提升与认证方面,多方安全计算应用需要依托专业检测认证机构,建立覆盖产品、解决方案、金融业务应用等全方位的检测认证体系,为多方安全计算产品大规模合规应用奠定基础。多方安全计算与其他隐私计算技术流派的融合应用可拓展应用场景,提升产品性能。将区块链技术对计算的可信证明应用到多方安全计算中,可以在保护数据隐私的同时增强多方计算过程的可验证性。区块链可以保障多方安全计算任务数据端到端的隐私性,保障多方安全计算中数据全生命周期的安全性,可以保障多方安全计算过程的可追溯性。
在性能提升方面,多方安全计算需要用到相对复杂的密码学运算,其计算和通信开销限制了其在大规模数据上的应用。提升其计算和通信效率是当下技术演进的主流方向,主要呈现两大技术路径,一是聚焦减少算法的计算量和安全协议的消息交互量,通过压缩算法、采样、抽样等方式减少计算和通信开销,从而实现计算和通信效率的提升;二是通过新的密码学技术和设计新的算法协议,结合硬件加速技术(如GPU、FPGA、ASIC加速)和专有算法实现硬件来加速计算量较大的环节和步骤,进一步实现计算效率的提升。
在促进互联互通方面,通过制定标准体系和互联互通标准,能够降低金融数据流通的技术门槛,为金融行业建立安全可控的数据共享环境,加大数据要素流通的网络效应,推动多方安全计算规模化应用。通过制定互联互通标准,扫清不同产品间算法原理差异性带来的互联互通壁垒,降低系统设计过程中的功能组件多样性带来的互联互通成本,防止“数据孤岛'变为“数据群岛”、“技术孤岛”。
更多精彩内容欢迎扫码进入课程回看:
本文来源:数据专委会、会员服务部
投稿邮箱:News@bfia.org.cn
热门跟贴