自2022年案例库启动以来,中关村互联网金融研究院已收录全国300+金融科技标杆实践,覆盖人工智能、区块链、大数据等前沿技术在科技金融、普惠金融、养老金融、绿色金融、数字金融等领域的创新应用。2025年度案例征集已开始,诚邀金融机构、科技企业与行业先锋共享智慧成果!优秀案例将在研究院官方公众号专题展示,并优先纳入《中国数字金融创新与发展报告》及年度论坛成果发布,助力案例成果转化与行业影响力提升。
投稿方式:请将案例材料(含项目背景、技术应用、实施效果、社会价值等)发送至指定邮箱(yanjiuyuan@czifi.org),邮件主题注明“金融科技案例投稿+单位名称”。
案例:
在数字经济背景下,产业互联网持续升级与转型,驱动产业链向全链路数智化方向演进。截至2021年,互联网人身险及健康险业务均呈现稳定增长态势。同时,随着行业规范化改革的深入推进以及居民保障意识的显著提升,我国互联网保险行业的未来发展环境持续向好。在国内外保险政策引导与服务型保险创新实践的双重驱动下,我国互联网保险行业将进一步强化数字科技能力与服务创新能力。行业将逐渐回归“以用户为中心”的发展理念,以满足用户日益增长且动态变化的保险保障需求,并持续提升消费者的保险服务体验。
然而,海量数据在为公众提供知识与信息便利的同时,亦引发个人隐私信息被泄露与滥用的严峻问题。随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等一系列法律法规的相继出台,对非法泄露与滥用个人隐私数据行为的打击力度持续加大,数据流通的合规性要求亦不断提高。在此背景下,保险行业亟需运用新兴技术,以解决当前面临的数据应用与隐私保护双重挑战。
洞见科技“互联网保险公司隐私计算平台”,实现了数据安全和隐私保护前提下的保险行业数据共享,为保险行业打破“数据孤岛”建立可信可控的数据共享环境提供了技术保障和业务平台。
1.技术创新点
(1)基于MPC和FL双计算引擎
平台基于结合的多方安全计算和联邦学习双计算引擎设计、深度融合。比如在联邦学习过程中,可以对必须传输的中间关键计算结果或参数采用同态加密、差分隐私、秘密共享等安全多方计算技术处理,保证了数据安全性的同时又保证了模型精确度。
(2)支持技术平台间互联互通
平台专注隐私计算技术研发,支持第三方算法集成,支持与异构框架节点互联互通,让使用机构放心投入数据的价值挖掘。目前支持腾讯系、阿里系、开源Fate等隐私计算平台的无缝对接。
(3)无可信第三方联邦学习
在联合建模过程中,为了解决商业场景中寻找可信第三方的难题,基于方程组求解原理,优化算法拆解计算及中间结果交互流程,实现了“无可信第三方的联邦学习”(Non-3rdPartyFL),并较大程度上提升了算法的性能。
(4)算法容器框架设计
平台对隐私计算框架拆分解耦,抽象出算法实现必需的通用组件,如:加密组件、传输组件、压缩组件等,形成算法容器,使算法可以在计算框架内自定义设计、实现和执行。
2.技术方案
(1)业务流程
互联网保险公司隐私计算平台基于隐私技术技术,解决保险行业面临的数据合规应用难题,实现内外部数据融合下的大数据应用,达到降本增效和数智化升级目标,同时,通过隐私计算平台进行数据开放和使用,所有节点在逻辑上将不同区域的数据进行关联计算,物理上数据仍存在各自机构本地,数据并未出域,并符合隐私保护的法律要求。
图1 基于隐私计算的数据应用
(2)技术架构
互联网保险公司隐私计算平台采用组件式架构,支持多方安全计算及联邦学习的混合计算引擎,底层支持秘密分享、同态加密、不经意传输、混淆电路等加密计算协议;支持常规联邦学习算法及无可信第三方联邦学习算法,支持横向联邦学习及纵向联邦学习;支持自研算法库的扩展和更新,并保留对第三方先进算法的开放兼容能力。
图2 隐私计算平台总体架构
(3)功能架构
匿踪查询:安全实现让数据拥有方无从知晓数据查询方的查询信息,而查询方也无从知晓拥有方除查询信息外的其余信息。
联合计算:支持各参与方在互不暴露任何客户ID及其它隐私信息的前提下让各方获取且仅仅获取客户交集,而无从得知任何交集以外的己方所没有的客户信息,不仅如此,还支持自由配置指定计算条件的情况下进行逻辑运算,以更加精准地挖掘满足业务场景所需的符合特定行为特征的客户。
联合筛选:在各方不暴露自有数据的前提下,利用安全多方计算联合外部数据勾勒出更加精准的存量用户画像和实现维度更广的行为特征筛选,从而实现多方联合营销。
联合建模:通过联邦学习算法模型,可以在保护各参与方原始数据的前提下只交换模型训练过程中加密计算的中间结果,结合内外部更为丰富的特征维度数据,从而实现多方的联合建模。
图3 隐私计算平台功能架构
3.应用效果
互联网保险公司隐私计算平台面向互联网保险行业,提供安全可信的隐私计算服务,推动保险行业的隐私计算布局和数智化数据管理体系建设,通过内外结合的方式实现数据价值的"重组式"创新。
(1)全过程全方位保障跨域数据开放过程中的数据安全
跨域数据开放融合全过程涉及通信、计算、存储和权限控制四个环节,必须确保每个步骤和环节都数据安全不泄密,才能达成在数据融合全过程中保障数据安全的目标。各个域敏感数据由该域数据节点通过可信网关统一集中管控,包括数据分级、发布、授权、跨域数据加密解密、行为审计、动态数据脱敏等手段,做好敏感数据泄露防护措。
(2)保险业跨域数据融合应用的全生命周期安全保障
数据安全不泄密不仅仅是技术上的安全,还需要确保业务应用层面的安全。数据业务应用,不管是明文计算还是密文计算,都需要确保在跨域数据开放融合业务应用从合约发起到合约终止全生命周期中,数据不被滥用误用,超出了规定的使用范围。只有能够在数据开放业务流程中实现对数据具体用途和用量的有效控制,再结合全流程的密文计算,才能实现全生命周期的数据安全保障。
文/深圳市洞见智慧科技有限公司
投稿方式:请将案例材料(含项目背景、技术应用、实施效果、社会价值等)发送至指定邮箱(yanjiuyuan@czifi.org),邮件主题注明“金融科技案例投稿+单位名称”。优秀案例将在研究院及联盟官方公众号专题展示,并优先纳入《中国数字金融创新与发展报告》及年度论坛成果发布,助力案例成果转化与行业影响力提升。
热门跟贴