• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    如何合规开展联合风控? 央行和支付清算协会接连发布隐私计算金融应用标准

    朱英子 来源:21世纪经济报道 2021-07-09 07:53:35 央行 隐私计算 政策速递
    朱英子     来源:21世纪经济报道     2021-07-09 07:53:35

    核心提示多方安全计算在金融应用中,最常见的有两大场景:基于MPC的生物特征识别和联合风控。

    随着国家对数据的开发利用监管趋严,如何在不泄露隐私的情况下实现多方数据融合以支撑业务更好地进行,成了金融行业必须面临的课题。其中,隐私计算中的多方安全计算(MPC)是近年来最常被提及的技术实现路径,随之而来的技术标准和应用规范的建立成了重要一环。

    7月6日,中国支付清算协会起草并在官网发布《多方安全计算金融应用评估规范》(下称“规范”),该规范适用于多方安全计算的金融应用机构、技术服务和解决方案提供商,自发布之日起实施。

    协会称,此举是为落实央行和国家认监委关于加强金融科技产品认证工作的相关要求,加强金融科技产品认证工作的自律管理。

    规范主要起草单位除清算协会、银行、BATJ系外,还包含多家隐私计算行业的头部科技公司,如华控清交、富数科技、数牍科技等等。

    据悉,2020年11月,央行发布过《多方安全计算金融应用技术规范》,此次协会发布的规范亦是对此的进一步落实与公开。

    两大应用场景

    21世纪经济报道记者拿到的《多方安全计算金融应用技术规范》显示,多方安全计算在金融应用中,最常见的有两大场景:基于MPC的生物特征识别和联合风控。

    第一大场景中,基于MPC的生物特征识别可实现生物特征信息的安全共享,降低生物特征信息泄露造成的个人信息和财产信息的风险。

    以刷脸付为例,金融机构将注册的人脸特征信息通过MPC数据输入处理后形成计算因子,并将计算因子提交给相关业务处理系统保存为人脸底库。

    个人在终端设备支付时,终端设备将目标人脸特征信息也通过MPC数据输入处理后形成计算因子,并将计算因子上传至计算节点(MPC计算节点分域管理,其中的部分计算节点也可以由银行管辖)。各计算节点基于计算因子进行目标匹配和识别,最后将人脸识别结果返回并继续后续支付处理环节。

    在该应用中,MPC调度方的功能嵌入到业务处理系统中,并最终获得MPC计算节点的人脸识别结果。算法逻辑即人脸识别算法已经提前预置在计算节点内。

    注册环节获得的是以计算因子形式保存的人脸信息,而非原始图像,避免人脸原始图像信息共享。

    识别环节自终端传输至人脸识别系统的人脸信息也是以计算因子形式呈现,避免人脸原始图像信息被获取。

    第二大场景中,基于MPC的联合风控是多个金融机构之间通过MPC协议来交换风控数据,共同完成风控数据分析、风控模型训练和风险决策的任务,实现风控模型的精细化和个性化部署,保护风控数据的安全性,降低因金融机构间安全信息不相通、风控能力参差不齐等造成的欺诈风险。

    具体流程为:任务发起方向调度方发起联合风控建模和决策的任务;调度方对联合风控任务进行触发和协调,并将调度任务发送至不同的金融机构;金融机构读取本地的风控数据和风控模型,作为MPC输入因子;金融机构的MPC计算节点之间,基于MPC协议进行多次的随机数或加密参数交换,完成联合风控的建模和决策;金融机构各自得到联合风控的决策结果。

    何为多方安全计算?

    官方定义称,多方安全计算是基于多方数据协同完成计算目标的密码技术,实现除计算结果及其可推导出的信息之外不泄漏各方隐私数据。多方安全计算常采用的技术有混淆电路、不经意传输、 秘密分享、同态加密等。

    《多方安全计算金融应用技术规范》提到,在金融业中,该技术主要应用于三大类,联合查询、联合建模、联合预测。

    在联合查询应用中,查询方作为任务发起方,通过调度方提交查询计算任务请求;查询方作为数据提供方将其查询条件转化为输入因子,其他数据提供方将数据库待查询数据转化为输入因子,并将输入因子上传至事先约定的计算节点;计算方收到调度方分配的查询任务请求,根据获得的输入因子进行计算得到查询结果对应的输出因子,并把输出因子发送给结果使用方进行数据解析;结果使用方通过数据解析获得查询结果的明文。

    最后,查询方得到查询结果,但不暴露其查询输入(例如查询条件、数据样本)和查询结果;数据提供方不暴露其数据库存储的明文数据;查询结果与在明文数据库上的查询的结果一致。

    在联合建模应用中,任务发起方向调度方提交模型训练任务;算法提供方上传或指定模型训练所使用的算法逻辑,其算法参数或模型参数有保密需求的,可作为数据提供方之一以计算因子的方式提供;计算方收到调度方分配的建模任务请求,从各数据提供方获得数据集的计算因子,并利用训练算法在数据集上进行模型训练,将得到的输出因子发送至结果使用方进行解析;结果使用方通过解析获得训练所得的模型明文。

    该应用目标为,各数据提供方不暴露其数据集的明文;能保护模型参数在训练过程中的隐私安全,只有结果使用方才能得到训练后的模型明文;训练得到的模型与在明文数据集上训练得到的模型在新数据上具备预测结果的一致性。

    在联合预测应用中,任务发起方向调度方提交计算任务,指定联合预测所使用的算法;提供样本数据的数据提供方将样本数据转化为输入因子,并提交给指定的计算方;提供模型的数据提供方将模型参数转化为输入因子并提交给指定的计算方,当模型参数不宜对外提供时,该数据提供方应作为计算方,避免提交模型参数;计算方接收调度方分配的预测任务请求,根据预测算法对样本数据的输入因子进行计算,将计算得到的预测结果的输入因子发送给结果使用方进行数据解析;结果使用方有通过解析输出因子获得预测结果明文。

    最后,数据提供方不暴露其样本数据明文;模型提供方不暴露其预测模型的参数;只有结果使用方才可以获得预测结果明文;预测结果与采用明文预测模型对明文样本数据的预测结果一致。

    联合预测通常和联合建模复合应用,此情况下应将复合任务分解为两个MPC计算任务,一个任务的输出可作为另一个任务的输入,不必进行数据(如模型参数)输出后再重新输入的处理。


    责任编辑:王超

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    收藏成功

    确定