金融业隐私计算互联互通的研究思考与应用实践

文 / 中国银联  李定洲  张远健  丁亚丹

数据要素流通的重要性在数据价值释放过程中开始显现。中国银联顺应数据安全流通发展趋势，直面数据要素安全流通痛点，打造隐私计算平台核心能力，全面助力精准营销、信贷风控等高频金融业务场景落地，加强联合各产业方共同探索金融业隐私计算互联互通技术实现路径，加快落实金融业统一隐私计算互联互通基础设施建设目标，促进构建金融数据要素流通网络。

数据要素发展现状及趋势

1.隐私计算助力数据安全发展

《网络安全法》《个人信息保护法》《数据安全法》为数据要素流通提供了坚实的法律基础。人民银行印发的《金融科技发展规划（2022—2025年）》明确提出，推进数据有序共享，探索建立跨主体数据安全共享隐私计算平台，提升数据要素资源配置效率。2022年12月，中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”），标志着我国数据要素基础制度体系在法律监管层面初步建成。

当前，数据要素流通配套技术亟待发展完善。隐私计算技术是解决数据流通与隐私安全共存问题的一把金钥匙，其凭借“可用不可见、可控可计量”的特性，可有效打破“数据孤岛”壁垒，真正让数据流转起来，并在一定程度上化解数据价值释放与数据保护之间的矛盾。

2.互联互通助推数据要素安全流通

联邦学习、多方安全计算、机密计算等隐私计算技术正得到产业各方的广泛推广应用。然而，巨大市场潜力背后，各机构异构平台间无法直接进行交互协同，数据要素仅能在特定项目、特定平台下跨机构使用等问题极大地阻碍了隐私计算规模化应用。解决不同产品之间的技术壁垒，实现隐私计算跨平台互联互通正成为金融行业的迫切需求。

实现隐私计算跨平台互联互通，不仅可以有效降低数据要素流通合作的建设成本，为数据提供方、技术服务商和检测机构等业内外参与方提供更多参与机会，还有助于建成金融数据要素流通网络，促进金融数据跨平台安全、高效、快速流通，助力金融数据要素流通合规生态建设。

金融业隐私计算互联互通现状与思考

1.互联互通的痛点与挑战

互联互通是一个复杂性较高的系统工程。从技术互通层面看，首先应正视隐私计算多技术路线共存的问题，隐私计算具有鲜明的多学科交叉领域特点，涉及技术路线众多且大多不兼容，导致当前多方隐私计算合作中各平台产品无法直接互通且重复建设成本高昂；其次，需要有一套统一的互联互通标准，汇聚产业共识，指引平台改造落地；最后，从数据要素流通全生命周期高度落实安全合规闭环。从商业互通层面看，隐私计算互联互通的首要前提是保护好产业各方的知识产权，权衡各方利益，推动全产业互信，探索一条符合“数据二十条”要求的实践方向。

2.互联互通的实现路径分析

在推进金融业隐私计算互联互通落地方面，需要强化顶层设计，充分考虑行业各方利益诉求及隐私计算场景落地需求，全面拉通业界共识，广泛联合商业银行、技术服务商、检测机构等各产业相关方，多方协作共建行业级隐私计算互联互通框架体系，从各类隐私计算技术的基础面和共通点切入，以点带面辐射引领，推动隐私计算产业从“当前隐私计算产品间无法互通”的技术孤岛向“行业级互联互通”的开放群岛进行转变，可以从技术和生态两条线同步推进互联互通能力建设。

技术上，首先要明确“行业级隐私计算互联互通框架”的中立性，能够兼容市面主流隐私计算技术路线、符合金融业特色、满足产业各方诉求，该框架应仅涉及最基础的互联互通接口，而不涉及各平台内部具体实现，以鼓励技术厂商研制更多特色算法协议并助力数据要素全面流通；其次可结合“技术+标准”双轮驱动方式，以统一框架为基础构建互联互通标准，并借助开源社区等方式对行业各方开放共享，持续扩大共识面。

生态上，以统一框架为基础，整合产业优势资源，逐步构建行业开放互信的互联互通生态体系，争取形成互联互通统一基础设施，降低重复性成本投入，并助力金融数据要素流通网络建设。

金融业隐私计算互联互通的研究与实践

中国银联立足金融行业数据安全流通需求，于2021年底向北京金融科技产业联盟（以下简称“金科联盟”）申请开展金融行业隐私计算互联互通课题研究工作，并于2022年起协同产业各方组建联合课题组，牵头开展金融行业隐私计算互联互通研究报告及技术标准编制研究工作。

1.产业联动共促互联互通技术研究

课题组以金科联盟平台为依托，以“安全互通、兼容开放、生态共荣”为原则，联合了金融机构、科技公司、互联网公司、检测机构、科研院所及开源社区等50家单位。具体推进时，以互联互通工作目标为导向，按照“自上而下”的思路牵头推进互联互通框架和标准规范制定，以及按照“自下而上”的思路以多方协作联合实践验证的方式协同推动规范实际落地及产业生态建设。

2.兼容开放达成互联互通框架共识

为充分发挥各方资源优势，中国银联坚持“去异求同、合作共赢、安全合规、产权明晰”的宗旨，积极联合产业各方，努力消除分歧，并以前述“互联互通实现路径”为指导，从开源框架维度切入，广泛吸收融合主流隐私计算技术路线，创新提出了“中立、合理、兼容、安全、可行”的金融业隐私计算互联互通统一框架（见图1）。不仅在框架层面画出了最大同心圆，还为后续互联互通生态及市场建设预留了空间。

图1  金融行业隐私计算互联互通统一框架

框架提出了“管理层面与数据层面分离，管理层面分模块定义，数据层面逐步解耦”核心理念。其中，管理层面是互联互通实体元素及其配套资源管控策略的总控层，数据层面是数据在互联互通实体元素中流转分发的控制解析层。该方案属于系统架构级的互联互通方案，不仅创造性地对隐私计算系统各层级进行了分离，还创新采用了“南北向接口设计”替代当前业界在隐私计算算法组件难以达成统一的“东西向接口设计”，有助于降低跨平台互联互通的实现难度；同时，在不过多干涉隐私计算系统内部设计的前提下，尽可能地为接口外各层级模块（如安全算子、应用算法）的灵活实现预留空间，做到规范化标准化与多样性兼容性之间的有效平衡。

结合框架技术点攻关及生态建设需要，课题组创新采用“总子课题联动工作机制”，进一步牵头产业各方开展互联互通技术集成创新和产业协同，并从联合研究攻关角度将框架所涉及功能和关键技术点分拆成7大子课题（见表所示），以代表性金融机构、科技公司、检测机构联合牵头的形式，确保互联互通方案和规范的可落地、可评估和可检测。

表  互联互通子课题与关键技术点

3.多方协作推动互联互通实践落地

在产业各方的积极参与协作下，课题组现已取得阶段性成果，发布了《金融业隐私计算互联互通技术研究报告》，完成了团体标准《金融业隐私计算平台互联互通技术规范》草案稿，成果广度和深度得到业界认可。为保证课题成果的可行性，我们进一步联合主流隐私计算厂商，针对互联互通框架及流程开展了技术验证，并成功完成跨平台多方互通合作验证。

在两方乃至多方参与的互联互通协作场景中，将涉及异构隐私计算平台和算法组件镜像两类节点。其中，算法组件镜像节点可以是各参与方公认的某一合作方云节点，也可以是一个经各参与方认可的公共镜像仓库，主要用于保存经过认证的算法组件容器镜像，供异构隐私计算平台互联互通时使用。各异构隐私计算平台节点则由该场景所涉各参与方隐私计算平台组成，各节点间在拓扑上对等连接，且彼此间使用互联互通课题定义的统一传输协议进行连接。

互联互通平台节点及多方协作模式设计架构如图2所示。其中，按照互联互通课题成果实现的互联互通平台节点所涉功能模块，主要包含管理层面及数据层面所属控制层、算法组件层、安全算子服务层与数据传输层、数据存储层等部分。

图2  互联互通多方协作实现参考图

管理层负责整个互联互通系统的节点管理、数据管理、项目管理、算法组件管理，与异构隐私计算节点进行节点合作、数据授权、数据查询、项目创建、项目同步、查询发布算法组件等。管理层将通过工作流（DAG&CONF）配置模块向控制层下发作业请求和算法组件管理请求，并向数据存储层发送数据管理请求，对数据进行创建、删除、修改等。

控制层负责作业、算法组件、计算资源的管理功能，主要通过调用k8s实现对算法容器进行即用即销毁管理。当控制层接收到上层的作业创建时即向参与节点进行同步、协调，并且将作业拆分成任务下发到对应的算法组件。

算法组件层负责运行下发的任务，并以算法容器的方式实现对下发任务所涉算法的创建和运行。改造后的算法组件，将以一个可插拔式算法容器形态存在，能够跨各机构互联互通平台做到“即插即用”。

安全算子服务层负责实现最小的计算单元，例如：加解密、多方安全计算等。

数据传输层负责整个隐私计算平台与外部交互的通道。

数据存储层负责整个隐私计算平台的数据存储功能，存储的数据有用户上传的数据资源，也有算法组件、安全算子运行的中间数据结果和运行结果，还有数据传输层需要缓存的数据。

以上各层是图2左侧一个互联互通节点的总体功能设计参考，各层协作共同成了隐私计算互联互通平台底座。此外，对于一个在互联互通合作前已有较为成熟平台设计的节点而言，也可参照图2右侧进行互联互通设计及改造。其中，主要涉及对原厂管理层、控制层、算法层、多方安全算子引擎与数据传输层等数据面的部分功能进行改造开发，使其对齐金科联盟互联互通课题相关功能接口要求。对于算法组件，将以一个可插拔式算法插件形式存在，能够在完成互联互通改造过的隐私计算平台底座间做到“即插即用”，支持两方合作时可插拔式使用通过认证的可信第三方算法插件。

隐私计算互联互通是当前支撑金融业数据要素安全流通的重要技术，产业合作前景广阔。中国银联将以互联互通课题阶段性成果为契机，持续推动互联互通技术研究与创新应用，相关技术接口及实现也将通过开源社区等方式对外公布，共同面向更多主流隐私计算平台开展互联互通多方协作验证，迈出金融业隐私计算互联互通落地应用的关键一步，并进一步打造数字经济时代数据安全流通的基础设施，赋能痛点场景实际应用。

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。