隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例北京金融科技產(chǎn)業(yè)聯(lián)盟2023年

8月版權(quán)聲明本報告版權(quán)屬于北京金融科技產(chǎn)業(yè)聯(lián)盟，并受法律保護。轉(zhuǎn)載、編摘或利用其他方式使用本報告文字或觀點的，應(yīng)注明來源。違反上述聲明者，將被追究相關(guān)法律責(zé)任。編制委員會編委會成員：何

軍聶麗琴

朱

鋼編寫組成員：黃雅瓊方

競陳

濤單進勇時

代唐仕豪張敬之高志民包

芬范廷鈺李松濤

李

敏王自沖王鵬達高

靚王灣灣陳

明高強裔顧逸暉鄭亞松郭瑞峰隆

峰

徐

超郭

璐

賈金龍彭

晉

金銀玉李

博

鄭華祥劉站奇

李

力馬

鳴

陳嘉俊李秉帥

邵云峰于

博

高

揚王

超

陳小軍楊天雅

黃

淼黃翠婷

張曉蒙蔡超超

李晶晶董婉婷

李克鵬周蓓杰

張海燕曹旭濤

蔣美獻平慶瑞

張佳辰陶建萍

劉敬謙張

偉

林

挺編

審：

黃本濤

郭

棟劉寶龍隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例參編單位：中金金融認(rèn)證中心有限公司上海富數(shù)科技有限公司北京沖量在線科技有限公司同盾科技有限公司螞蟻科技集團股份有限公司北京數(shù)牘科技有限公司深圳市洞見智慧科技有限公司華控清交信息科技（北京）有限公司深圳市騰訊計算機系統(tǒng)有限公司北京市競天公誠律師事務(wù)所北京國家金融科技認(rèn)證中心有限公司浙商銀行股份有限公司華為技術(shù)有限公司中鈔區(qū)塊鏈技術(shù)研究院上海光之樹科技有限公司上海浦東發(fā)展銀行股份有限公司藍象智聯(lián)（杭州）科技有限公司中國科學(xué)院信息工程研究所天津科技大學(xué)隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例目

錄一、

個人金融信息保護的合法合規(guī)需求

..............

1（一）

國際法律法規(guī)

............................

1（二）

國內(nèi)法律法規(guī)

............................

4（三）

國內(nèi)行業(yè)標(biāo)準(zhǔn)

............................

8（四）

涉及個人金融信息安全合規(guī)的重點

.........

14二、

金融隱私保護技術(shù)發(fā)展概述

...................

16（一）

金融隱私保護技術(shù)概念

...................

17（二）

金融隱私保護研究必要性

.................

18（三）

金融隱私保護技術(shù)要求及應(yīng)用場景

.........

22（四）

金融隱私保護技術(shù)國內(nèi)外應(yīng)用發(fā)展

.........

26三、

隱私保護技術(shù)的基本體系

.....................

31（一）

隱私保護脫敏技術(shù)

.......................

32（二）

隱私保護計算技術(shù)

.......................

35（三）

隱私保護輔助技術(shù)

.......................

48四、

隱私保護技術(shù)在個人金融信息保護中的應(yīng)用......

50（一）

隱私保護計算環(huán)境

.......................

50（二）

隱私保護脫敏技術(shù)

.......................

53（三）

隱私保護計算技術(shù)

.......................

57（四）

隱私保護輔助技術(shù)

.......................

71隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例五、

使用隱私保護技術(shù)的金融反欺詐案例分析........

73（一）

風(fēng)險控制...............................

73（二）

反欺詐.................................

84（三）

反洗錢................................

104六、

隱私保護技術(shù)在金融領(lǐng)域應(yīng)用的展望...........

109（一）

金融隱私保護技術(shù)發(fā)展方向

..............

109（二）

金融隱私保護應(yīng)用發(fā)展方向

..............

110參考文獻

.......................................

112隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例摘要：目前數(shù)據(jù)保護技術(shù)不斷發(fā)展，但根據(jù)金融數(shù)據(jù)保護具體場景的技術(shù)選擇等尚無指導(dǎo)方案，本課題以《中華人民共和國個人信息保護法》（以下簡稱“《個人信息保護法》”）《中華人民共和國數(shù)據(jù)安全法》（以下簡稱“《數(shù)據(jù)安全法》”）等法律法規(guī)和監(jiān)管要求為背景，參考《個人金融信息保護技術(shù)規(guī)范》等行業(yè)規(guī)范，從合規(guī)角度，分析現(xiàn)有隱私保護技術(shù)在個人金融信息保護中的應(yīng)用情況，針對個人金融信息保護和金融反欺詐的不同應(yīng)用場景，分析各隱私保護技術(shù)的優(yōu)劣勢，解決大數(shù)據(jù)量、高維度、高吞吐的多層級跨機構(gòu)金融數(shù)據(jù)高效安全共享問題，為涉及個人金融信息保護的系統(tǒng)實施方提供技術(shù)選型的參考。隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例一、個人金融信息保護的合法合規(guī)需求近年來，金融領(lǐng)域與人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興科技不斷深度結(jié)合，通過數(shù)據(jù)共享創(chuàng)造出了大量實用的金融科技應(yīng)用，為客戶帶來個性化的金融服務(wù)體驗，創(chuàng)造了可觀的經(jīng)濟效益。與此同時，客戶也面臨著個人數(shù)據(jù)在未經(jīng)同意的情況下被濫用與共享的風(fēng)險，從而造成了公民信息泄露等數(shù)據(jù)安全問題。針對隱私問題，金融機構(gòu)也逐步探索相關(guān)隱私保護技術(shù)，實

現(xiàn)

“數(shù)據(jù)可用不可見”，在保證數(shù)據(jù)安全的前提下實現(xiàn)數(shù)據(jù)共享，進而重構(gòu)與客戶之間的信任關(guān)系。同時，各國政府也相繼出臺相關(guān)的法律法規(guī)來限制個人信息濫用，從而保護公民的個人隱私，如歐盟出臺的《通用保護條例》、美國加州政府出臺的《加州消費者隱私法案》，以及我國出臺的《個人信息保護法》等，通過法律來規(guī)范數(shù)據(jù)在整個生命周期中的安全使用及管理。（一）國際法律法規(guī)當(dāng)今世界，以歐盟和美國為代表的個人信息保護模式較為突出。前者采取統(tǒng)一立法的模式，制定標(biāo)準(zhǔn)、嚴(yán)格地規(guī)范以保護公民個人信息，后者采取分散立法的模式，往往兼具突出行業(yè)自律力量的特征。個人金融信息是指銀行業(yè)金融機構(gòu)在開展業(yè)務(wù)時，或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的個人信息[1]，具有高度的敏感性與私密性，往往會對公民個人的人身和財產(chǎn)安全1隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例產(chǎn)生重大影響，因此，對于個人金融信息保護的立法也成了世界各國的立法重點。1．分散立法在數(shù)據(jù)治理領(lǐng)域，美國一向推崇行業(yè)自律，各州立法都以維護信息自由流動為宗旨。在個人金融信息保護方面，美國沿用隱私法的規(guī)制框架，通過聯(lián)邦和各州層面立法進行法律保護，并且同時區(qū)分銀行業(yè)、保險業(yè)、證券業(yè)等不同行業(yè)類別實現(xiàn)分業(yè)管理，重視行業(yè)自律組織的自律管理力量。在聯(lián)邦法層面，美國對個人金融信息保護的相關(guān)規(guī)定主要可見于《公平信用報告法案》（Fair

Credit

Reporting

Act）、《

金

融

服

務(wù)

現(xiàn)

代

化

法

案

》

（

Financial

ServicesModernization

Act

of

1999），其中對金融機構(gòu)應(yīng)如何收集、使用、存儲、披露、分享個人信息作出了較為明確的規(guī)定；在州立法層面，諸如加利福尼亞州發(fā)布了《加州消費者隱私法案》（California

Consumer

Privacy

Act）、弗吉尼亞

州

制

定

了

《

消

費

者

數(shù)

據(jù)

保

護

法

》

（

Consumer

DataProtection

Act）、科羅拉多州頒布了《科羅拉多州隱私法案》（Colorado

Privacy

Act）等，其中均對個人信息安全管理提出了更為細化的要求。除立法規(guī)制外，美國對個人金融信息的保護還高度依賴于行業(yè)自律組織的約束，金融機構(gòu)重視、遵守金融行業(yè)協(xié)會制定的相關(guān)行業(yè)規(guī)范。與美國類似的還有日本。日本對于個人信息保護也采取了分散立法的模式，對于個人金融信息的保護，不僅包含《日2隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例本個人信息保護法》，日本還制定了《金融領(lǐng)域個人信息保護方針》與《金融領(lǐng)域個人信息保護方針的安全管理措施實務(wù)指南》等專項性法律規(guī)范文件，這些文件共同構(gòu)成了日本個人信息保護的法律體系。2．統(tǒng)一立法針對個人信息保護與數(shù)字經(jīng)濟，歐盟的立法始終走在世界的前列。對于個人信息保護，歐盟確立了制定統(tǒng)一法，構(gòu)建流暢行權(quán)機制的保護模式，即采取了以國家立法為主導(dǎo)，秉持個人信息的合理使用與嚴(yán)格保護并行的觀念，通過法律規(guī)范樹立統(tǒng)一的個人信息保護標(biāo)準(zhǔn)，同時完善對個人信息權(quán)益侵權(quán)行為的救濟途徑，從而構(gòu)建起強有力的個人信息保護體系。1995

年，歐盟發(fā)布《個人數(shù)據(jù)保護指令》（DataProtection

Directive），構(gòu)成了歐盟隱私和人權(quán)法的重要組成部分，為個人金融信息保護提供了統(tǒng)一的標(biāo)準(zhǔn)，也為歐盟各國對個人數(shù)據(jù)的監(jiān)管建設(shè)提供了立法參考。2018年，歐盟《通用數(shù)據(jù)保護條例》（

General

Data

ProtectionRegulation）正式生效，對涉及歐盟境內(nèi)的所有數(shù)據(jù)處理行為都作出了更為嚴(yán)格的規(guī)制措施，是歐盟在數(shù)據(jù)治理與個人信息保護領(lǐng)域中最為重要、核心的法律。除歐盟外，韓國也采取了為統(tǒng)一專門立法的模式，在個人信息及數(shù)據(jù)保護法律領(lǐng)域，形成了《個人信息保護法》《信息通信網(wǎng)利用促進及信息保護法》及《信用信息的利用及保護法》三法分立的局面。3隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例（二）國內(nèi)法律法規(guī)1．國內(nèi)法律法律方面，2016年

11月

7日十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“《網(wǎng)絡(luò)安全法》”），自

2017年

6月

1日起施行，強調(diào)收集的用戶信息應(yīng)嚴(yán)格保密，維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，實行網(wǎng)絡(luò)安全等級保護制度。

2021

年

6月

10

日十三屆全國人大常委會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》，自

2021年

9月

1日起施行，強調(diào)數(shù)據(jù)安全與開發(fā)利用并重，確立數(shù)據(jù)分類分級管理制度，多種手段保證數(shù)據(jù)交易合法合規(guī)。2021年

8月

20日十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》，自

2021年

11月

1日起施行，強調(diào)個人信息在數(shù)據(jù)流通過程中的安全合規(guī)，明確了敏感個人信息處理規(guī)則、個人信息處理者的義務(wù)等內(nèi)容，國內(nèi)相關(guān)法律見表

1所示。4隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例表

1國內(nèi)相關(guān)法律法律法規(guī)主要內(nèi)容實施時間強調(diào)收集的用戶信息應(yīng)嚴(yán)格保密，維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，實行網(wǎng)絡(luò)安全等級保護制度。《中華人民共和國網(wǎng)絡(luò)安全法》2017

年

6月

1日鼓勵數(shù)據(jù)依法合理有效利用，確立數(shù)據(jù)分類分級管理規(guī)則，促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。《中華人民共和國數(shù)據(jù)安全法》2021

年

9月

1日《中華人民共和

強調(diào)個人信息在數(shù)據(jù)流通過程中的安全合規(guī)，國個人信息保護

明確了敏感個人信息處理規(guī)則、個人信息處理2021年

11月

1日法》者的義務(wù)等內(nèi)容。個人信息保護法《個人信息保護法》作為我國個人信息保護領(lǐng)域中的首部綱領(lǐng)性法律，對個人信息處理者開展個人信息處理活動提供了重要指引。盡管《個人信息保護法》并沒有專門關(guān)注個人金融信息，但其對個人金融信息在內(nèi)的各類個人信息提供了周密的保護。金融機構(gòu)在日常業(yè)務(wù)中接觸到的自然人的大部分個人信息可能都屬于敏感個人信息（如：姓名、身份證號碼、銀行賬戶、通訊方式、生物識別信息等），《個人信息保護法》中第二章中明確了敏感個人信息的處理規(guī)則，為個人金融信息的保護提供了明確的法律依據(jù)。此外，金融機構(gòu)作為個人信息處理者時，一般需要極為重點地關(guān)注處理權(quán)限及合規(guī)義務(wù)兩方面內(nèi)容。其中，處理權(quán)限絕大部分來源于5隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例個人信息主體的明示同意，對于個人敏感信息，根據(jù)《個人信息保護法》的規(guī)定，處理個人敏感信息需要取得信息主體的單獨同意，同時還應(yīng)當(dāng)向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響。數(shù)據(jù)安全法《數(shù)據(jù)安全法》作為數(shù)據(jù)安全領(lǐng)域的基本立法，為企業(yè)合法處理數(shù)據(jù)、保障數(shù)據(jù)安全等提供了較為明確的指引，也對金融機構(gòu)加強數(shù)據(jù)安全合規(guī)、完善數(shù)據(jù)治理體系、夯實技術(shù)能力支持等提出了更高的要求。《數(shù)據(jù)安全法》第

21條規(guī)定，國家建立數(shù)據(jù)分類分級保護制度。根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護。數(shù)據(jù)分類分級有利于提升企業(yè)自身的信息化水平和運營能力，可以更好地將數(shù)據(jù)資產(chǎn)化，也是開展數(shù)據(jù)全生命周期管理的基礎(chǔ)和前提。通常來講，數(shù)據(jù)分類分級流程包括：數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類、數(shù)據(jù)定級、審核標(biāo)識管理、數(shù)據(jù)分類分級保護。此外，大部分金融機構(gòu)會被認(rèn)定為重要數(shù)據(jù)處理者。《數(shù)據(jù)安全法》第

27條、30條、31條對重要數(shù)據(jù)提出了三方面要求，一是重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)，并落實數(shù)據(jù)安全保護責(zé)任；二是重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估；三是關(guān)6隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理。2．國內(nèi)法規(guī)（1）反洗錢、反恐怖融資與客戶身份識別2021年

6月

1日，中國人民銀行組織起草了《中華人民共和國反洗錢法（修訂草案公開征求意見稿）》，其中明確規(guī)定金融機構(gòu)應(yīng)當(dāng)設(shè)立反洗錢專門機構(gòu)或者指定內(nèi)設(shè)機構(gòu)負(fù)責(zé)反洗錢工作，應(yīng)當(dāng)建立客戶盡職調(diào)查制度和客戶身份資料和交易記錄保存制度。金融機構(gòu)通過第三方識別客戶身份的，應(yīng)當(dāng)對第三方的反洗錢義務(wù)能力承擔(dān)責(zé)任。2021年

8月1

日，中國人民銀行印發(fā)《金融機構(gòu)反洗錢和反恐怖融資監(jiān)督管理辦法》，對金融機構(gòu)的信息系統(tǒng)建設(shè)提出了新要求，應(yīng)搭建反洗錢信息系統(tǒng)，并應(yīng)當(dāng)根據(jù)風(fēng)險狀況、反洗錢和反恐怖融資工作需求變化及時對系統(tǒng)進行優(yōu)化升級。（2）《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》科技外包對金融機構(gòu)而言是很常見的一種情形。2021年12

月

31

日原中國銀行保險監(jiān)督管理委員會印發(fā)了《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》（銀保監(jiān)辦發(fā)〔2021〕141號）（以下簡稱“《辦法》”）。《辦法》首次明確了銀行保險機構(gòu)不得將信息科技管理責(zé)任、網(wǎng)絡(luò)安全責(zé)任外包的原則。針對信息科技外包，《辦法》的主要監(jiān)管思路為分類、分級管理，并羅列了屬于重要外包的情形。同時，《辦法》7隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例并不僅局限于科技外包這一種形式，而是將相關(guān)的業(yè)務(wù)活動，只要具備信息合作屬性的業(yè)務(wù)合作均可以視為科技外包。（3）《征信業(yè)務(wù)管理辦法》2021年

9月

1日，中國人民銀行發(fā)布《征信業(yè)務(wù)管理辦法》，分別針對個人征信和企業(yè)征信，提出了細化《個人信息保護法》在金融行業(yè)的要求。針對個人征信業(yè)務(wù)，征信機構(gòu)應(yīng)當(dāng)制定采集個人信用信息的方案，并向中國人民銀行報告；針對企業(yè)征信業(yè)務(wù)，征信機構(gòu)應(yīng)基于合法目的開展業(yè)務(wù)，不得侵犯企業(yè)商業(yè)秘密。此外，征信機構(gòu)應(yīng)當(dāng)對信息使用者接入征信系統(tǒng)的網(wǎng)絡(luò)和系統(tǒng)安全、合規(guī)性管理措施進行評估，落實網(wǎng)絡(luò)安全等級保護制度，并對征信機構(gòu)提出了數(shù)據(jù)本地化的要求。（三）國內(nèi)行業(yè)標(biāo)準(zhǔn)我國在個人信息保護方面出臺了一系列國家標(biāo)準(zhǔn)和金融行業(yè)標(biāo)準(zhǔn)，明確提出了個人信息保護的安全合規(guī)要求。在此，對相關(guān)的國家標(biāo)準(zhǔn)和金融行業(yè)標(biāo)準(zhǔn)進行梳理總結(jié)如下。1．涉及個人信息保護的國家標(biāo)準(zhǔn)（1）《信息安全技術(shù)

個人信息安全規(guī)范》GB/T35273-2020標(biāo)準(zhǔn)針對個人信息面臨的安全問題，規(guī)定了開展收集、存儲、使用、共享、轉(zhuǎn)讓、公開披露、刪除等個人信息處理活動應(yīng)遵循的原則和安全要求。2020

版標(biāo)準(zhǔn)在

2017

版標(biāo)準(zhǔn)8隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例基礎(chǔ)上，對于用戶畫像的使用限制、個性化展示的使用、第三方接入管理等方面做出了補充和修訂。（2）《信息安全技術(shù)個人信息安全影響評估指南》GB/T39335-2020指南是《信息安全技術(shù)

個人信息安全規(guī)范》的配套標(biāo)準(zhǔn)，明確了個人信息安全影響評估的基本框架、方法和流程。針對個人信息處理活動，檢驗其合法合規(guī)程度，判斷其對個人信息主體合法權(quán)益造成損害的各種風(fēng)險，以及評估用于保護個人信息主體的各項措施有效性。2．涉及個人金融信息保護的行業(yè)標(biāo)準(zhǔn)自

2020

年以來，金融行業(yè)監(jiān)管機構(gòu)高度重視個人金融信息保護以及金融數(shù)據(jù)安全等方面的標(biāo)準(zhǔn)建設(shè)，先后修訂、發(fā)布實施了一批標(biāo)準(zhǔn)。（1）《個人金融信息保護技術(shù)規(guī)范》JR/T0171-2020標(biāo)準(zhǔn)明確給出了個人金融信息、支付敏感信息的定義、范圍，標(biāo)準(zhǔn)規(guī)定了個人金融信息在采集、傳輸、存儲、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護要求，從安全技術(shù)和安全管理兩個方面，對個人金融信息保護提出了規(guī)范性要求。為金融行業(yè)個人金融信息保護工作制定了基線要求。（2）《金融數(shù)據(jù)安全

數(shù)據(jù)安全分級指南》JR/T0197-2020標(biāo)準(zhǔn)給出了金融數(shù)據(jù)安全分級的目標(biāo)、原則和范圍，以及數(shù)據(jù)安全定級的要求、規(guī)則和定級過程。金融數(shù)據(jù)復(fù)雜多9隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例樣，對數(shù)據(jù)實施分級管理，能夠進一步明確數(shù)據(jù)保護對象。統(tǒng)一的數(shù)據(jù)分級管理制度，能夠促進數(shù)據(jù)在機構(gòu)間、行業(yè)間的安全共享，有利于金融行業(yè)數(shù)據(jù)價值的挖掘與實現(xiàn)。（3）《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》JR/T0223-2021標(biāo)準(zhǔn)規(guī)定了金融數(shù)據(jù)生命周期安全原則、防護要求、組織保障要求以及信息系統(tǒng)運維保障要求，建立覆蓋數(shù)據(jù)采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架。標(biāo)準(zhǔn)在滿足金融業(yè)務(wù)基本需求的基礎(chǔ)上，強化數(shù)據(jù)保護能力，保障金融數(shù)據(jù)安全流動等方面，將起到積極意義。（4）《多方安全計算金融應(yīng)用技術(shù)規(guī)范》JR/T0196—2020標(biāo)準(zhǔn)規(guī)定了多方安全計算技術(shù)金融應(yīng)用的基礎(chǔ)要求、安全要求、性能要求等，適用于金融機構(gòu)開展相關(guān)產(chǎn)品設(shè)計、軟件開發(fā)、技術(shù)應(yīng)用等。標(biāo)準(zhǔn)有助于實現(xiàn)在不泄露原始數(shù)據(jù)、保障信息安全前提下推動多個主體間的數(shù)據(jù)共享與融合應(yīng)用，確保數(shù)據(jù)專事專用、最小夠用，杜絕數(shù)據(jù)被誤用、濫用。（5）《金融業(yè)數(shù)據(jù)能力建設(shè)指引》JR/T0218-2021標(biāo)準(zhǔn)對數(shù)據(jù)保護能力域提出明確要求，包括數(shù)據(jù)保護策略、數(shù)據(jù)保護管理、數(shù)據(jù)保護審計等方面。明確通過數(shù)據(jù)脫敏、加密、過濾等手段，保障數(shù)據(jù)安全和數(shù)據(jù)隱私；依據(jù)個人金融信息保護策略開展數(shù)據(jù)隱私保護。10隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例3．金融業(yè)標(biāo)準(zhǔn)中涉及個人金融信息保護的合規(guī)要求金融業(yè)在相關(guān)領(lǐng)域的標(biāo)準(zhǔn)中也明確了對于個人金融信息保護的要求，具體如下。（1）《中國金融移動支付

檢測規(guī)范

第

8

部分：個人信息保護》JR/T0098.8-2012標(biāo)準(zhǔn)規(guī)定了移動支付個人信息保護的內(nèi)部管理、組織管理、訪問控制和個人信息生命周期管理等方面的基本要求以及檢測細則。標(biāo)準(zhǔn)明確了個人信息和敏感個人信息的定義、個人信息生命周期管理要求。（2）《云計算技術(shù)金融應(yīng)用規(guī)范

安全技術(shù)要求》JR/T0167-2020標(biāo)準(zhǔn)規(guī)定了金融領(lǐng)域云計算技術(shù)應(yīng)用的安全技術(shù)要求，其中第九章數(shù)據(jù)安全要求識別個人信息并在傳輸、存儲過程中采取技術(shù)措施保證信息的保密性。（3）《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》JR/T0068-2020標(biāo)準(zhǔn)規(guī)定了網(wǎng)上銀行系統(tǒng)安全技術(shù)要求、安全管理要求、業(yè)務(wù)運營安全要求，同時明確了網(wǎng)上銀行系統(tǒng)中涉及客戶支付敏感信息（動態(tài)口令令牌、短信驗證碼、生物特征等）的安全保護要求。（4）《征信機構(gòu)信息安全規(guī)范》JR/T0117-2014標(biāo)準(zhǔn)規(guī)定了不同安全保護等級征信系統(tǒng)的安全管理、安全技術(shù)和業(yè)務(wù)運作方面的要求，對征信系統(tǒng)在信息采集、加11隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例工、保存時提出安全要求。標(biāo)準(zhǔn)明確了征信機構(gòu)基于理論研究、模型設(shè)計、產(chǎn)品開發(fā)等目的使用個人信息的，應(yīng)當(dāng)以匯總統(tǒng)計數(shù)據(jù)或者不能識別個人身份的方式進行。征信系統(tǒng)采集的個人不良信息應(yīng)當(dāng)按照法律法規(guī)規(guī)定的期限進行保存；超過保存期限的個人不良信息，應(yīng)當(dāng)從征信系統(tǒng)中刪除，或者進行去標(biāo)識化處理，應(yīng)采取有效措施，確保去標(biāo)識化處理后，個人身份不被直接或間接識別。（5）《金融科技創(chuàng)新安全通用規(guī)范》JR/T0199-2020標(biāo)準(zhǔn)從交易安全、服務(wù)質(zhì)量、算法安全、架構(gòu)安全、網(wǎng)絡(luò)安全、業(yè)務(wù)連續(xù)性保障等方面，提出了對金融科技創(chuàng)新相關(guān)科技產(chǎn)品的基礎(chǔ)性、通用性要求。明確了金融科技創(chuàng)新中個人金融信息保護標(biāo)準(zhǔn)應(yīng)遵從

JR/T0171-2020中的要求。（6）《金融科技創(chuàng)新風(fēng)險監(jiān)控規(guī)范》JR/T0200-2020標(biāo)準(zhǔn)規(guī)定了金融科技創(chuàng)新應(yīng)用風(fēng)險監(jiān)控的要求，明確了風(fēng)險監(jiān)控的原則包括應(yīng)按照隱私保護原則，開展風(fēng)險監(jiān)控過程中對于可能涉及的個人或金融交易隱私信息應(yīng)采取有效安全保護措施，確保隱私信息安全不被泄露。明確規(guī)定了個人金融信息保護方面應(yīng)監(jiān)測隱私政策合規(guī)、信息收集權(quán)限和范圍、異常訪問管理、信息泄露監(jiān)測等內(nèi)容。12隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例（7）《區(qū)塊鏈技術(shù)金融應(yīng)用

評估規(guī)則》JR/T0193-2020標(biāo)準(zhǔn)規(guī)定了區(qū)塊鏈技術(shù)金融應(yīng)用的具體實現(xiàn)要求、評估方法、判定準(zhǔn)則等，同時明確了區(qū)塊鏈技術(shù)應(yīng)用中涉及隱私保護策略、技術(shù)、監(jiān)控與審計的評估規(guī)則。（8）《金融大數(shù)據(jù)平臺總體技術(shù)要求》JR/T0237-2021標(biāo)準(zhǔn)規(guī)定了面向金融業(yè)的大數(shù)據(jù)平臺的框架結(jié)構(gòu)、功能技術(shù)要求、非功能技術(shù)要求以及接口技術(shù)要求，同時明確了金融大數(shù)據(jù)平臺的安全性要求應(yīng)支持個人隱私信息保護。4．金融業(yè)個人金融信息保護監(jiān)管趨勢中國人民銀行高度重視個人金融信息保護工作，早在2011年發(fā)文《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》（銀發(fā)〔2011〕17號），明確了個人金融信息定義、范圍，提出了相關(guān)保護要求。隨后在金融科技、金融消費者權(quán)益保護、征信管理等多個業(yè)務(wù)條線明確個人金融信息保護的要求。在2021年底發(fā)布《金融科技發(fā)展規(guī)劃（2022—2025年）》中明確重點任務(wù)之一是充分釋放數(shù)據(jù)要素潛能，一方面要求做好數(shù)據(jù)安全保護，嚴(yán)格落實數(shù)據(jù)安全保護法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)，綜合運用聲明公示、用戶明示等方式，明確原始數(shù)據(jù)和衍生數(shù)據(jù)收集目的、加工方式和使用范圍，確保在用戶充分知情、明確授權(quán)前提下規(guī)13隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例范開展數(shù)據(jù)收集使用，避免數(shù)據(jù)過度收集、誤用、濫用。建立健全數(shù)據(jù)全生命周期安全管理長效機制和防護措施，運用匿蹤查詢、去標(biāo)記化、可信執(zhí)行環(huán)境等技術(shù)手段嚴(yán)防數(shù)據(jù)逆向追蹤、隱私泄露、數(shù)據(jù)篡改與不當(dāng)使用，依法依規(guī)保護數(shù)據(jù)主體隱私權(quán)不受侵害。另一方面，推動數(shù)據(jù)有序共享。在技術(shù)方面，積極應(yīng)用多方安全計算、聯(lián)邦學(xué)習(xí)、差分隱私、聯(lián)盟鏈等技術(shù)，探索建立跨主體數(shù)據(jù)安全共享隱私計算平臺，在保障原始數(shù)據(jù)不出域前提下規(guī)范開展數(shù)據(jù)共享應(yīng)用，確保數(shù)據(jù)交互安全、使用合規(guī)、范圍可控，實現(xiàn)數(shù)據(jù)可用不可見、數(shù)據(jù)不動價值動。由此可以看出，隱私計算技術(shù)在保證數(shù)據(jù)可用不可見方面有著先天優(yōu)勢，監(jiān)管機構(gòu)將會進一步加強隱私計算技術(shù)在個人金融信息保護方面的應(yīng)用，加快隱私計算技術(shù)相關(guān)金融標(biāo)準(zhǔn)的制修訂，推動并規(guī)范隱私計算技術(shù)在金融行業(yè)的應(yīng)用，實現(xiàn)數(shù)據(jù)可用不可見、數(shù)據(jù)不動價值動，強化數(shù)據(jù)作為生產(chǎn)要素的有效配置，促進數(shù)據(jù)的有序流動，充分釋放數(shù)據(jù)要素潛能。（四）涉及個人金融信息安全合規(guī)的重點《中華人民共和國個人信息保護法》的頒布與施行健全了新時代個人信息保護的相關(guān)法律體系，其強調(diào)個人信息在數(shù)據(jù)流通過程中的安全合規(guī)，明確了個人信息處理和跨境提供的規(guī)則、個人信息處理者的義務(wù)等內(nèi)容。隨著金融行業(yè)數(shù)字化的持續(xù)發(fā)展，金融機構(gòu)往往持有大量的重要金融數(shù)據(jù)，14隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例數(shù)據(jù)的安全與風(fēng)險防范一直是國家和相關(guān)監(jiān)管部門關(guān)注的重點。個人金融信息是個人信息在金融領(lǐng)域的細化與擴展，包括但不限于個人身份信息、賬戶信息、交易信息、財產(chǎn)信息、借貸信息等。《個人金融信息保護技術(shù)規(guī)范》作為中國人民銀行發(fā)布的金融行業(yè)標(biāo)準(zhǔn)，對金融業(yè)機構(gòu)加強個人金融信息安全管理，規(guī)范處理個人金融信息起到了指導(dǎo)與規(guī)范作用。在銀行業(yè)領(lǐng)域，貸款業(yè)務(wù)、理財業(yè)務(wù)、個性化營銷業(yè)務(wù)都會涉及個人金融信息安全合規(guī)要點。例如在貸款業(yè)務(wù)中，商業(yè)銀行會對該自然人進行信貸審批，涉及個人征信的查詢、存儲、加工、使用等活動。根據(jù)《征信業(yè)管理條例》和《個人金融信息保護技術(shù)規(guī)范》，首先個人征信信息采集和使用需經(jīng)信息主體本人同意，其次還需要滿足個人信息保護的生命周期技術(shù)要求、安全運行技術(shù)要求、安全準(zhǔn)則、安全策略、訪問控制、安全監(jiān)測與風(fēng)險評估、安全事件處理等要求。在保險業(yè)領(lǐng)域，商業(yè)保險的售前、售中、售后行為都會涉及個人金融信息安全合規(guī)要點。原中國銀行保險監(jiān)督管理委員會曾公開征求意見的《保險銷售行為管理辦法（征求意見稿）》中明確要求保險公司、保險中介機構(gòu)應(yīng)當(dāng)按照合法、正當(dāng)、必要的原則收集處理投保人、被保險人、受益人以及保險業(yè)務(wù)活動相關(guān)當(dāng)事人的個人信息，并妥善保管，防止信息泄露；未經(jīng)該個人同意，保險公司、保險中介機構(gòu)、保險15隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例銷售人員不得向他人提供其個人信息，法律法規(guī)規(guī)章另有規(guī)定的除外。在證券業(yè)領(lǐng)域，金融產(chǎn)品代銷、期貨中間介紹等業(yè)務(wù)中都會涉及個人金融信息安全合規(guī)要點。證券業(yè)務(wù)屬于信息密集型行業(yè)，在經(jīng)營管理中對個人信息保護與金融數(shù)據(jù)合規(guī)方面面臨前所未有的挑戰(zhàn)。個人金融信息屬于證券公司的數(shù)據(jù)資產(chǎn)，在建立個人信息數(shù)據(jù)臺賬，梳理個人信息數(shù)據(jù)資產(chǎn)時需要參考《個人金融信息保護技術(shù)規(guī)范》《證券期貨業(yè)數(shù)據(jù)分類分級指引》《金融數(shù)據(jù)安全

數(shù)據(jù)安全分級指南》等標(biāo)準(zhǔn)和規(guī)范，對個人金融信息進行專業(yè)化、標(biāo)準(zhǔn)化的分類分級管理，高度重視投資者及相關(guān)業(yè)務(wù)個人的個人信息保護。二、金融業(yè)隱私保護技術(shù)發(fā)展概述隨著大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈等新興數(shù)字科技與金融行業(yè)的深度融合，孕育了各種新的金融應(yīng)用和服務(wù)模式，促進了新一代金融業(yè)態(tài)的繁榮與發(fā)展。在金融服務(wù)高度信息化的今天，這些新業(yè)態(tài)、新應(yīng)用和服務(wù)，為了提供給用戶精準(zhǔn)化、個性化、便捷化的服務(wù)體驗，共享個人金融信息對于個人和社會都會帶來好處。然而，人們在享受金融服務(wù)便利的同時，對于個人金融信息不當(dāng)擴散可能帶來的不利影響也日益關(guān)注。個人金融信息是金融機構(gòu)面向客戶提供金融產(chǎn)品和服務(wù)時沉淀的重要基礎(chǔ)數(shù)據(jù)，也是金融消費者的重要隱私內(nèi)容。由于這些數(shù)據(jù)具有非常大的潛在商業(yè)價值，其16隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例被非法獲取、濫用甚至出售營利的風(fēng)險也隨之加劇。因此，如何在保護個人信息的前提下，發(fā)揮這些數(shù)據(jù)對于金融機構(gòu)及其整個行業(yè)領(lǐng)域的商業(yè)價值，保證其在合法、合規(guī)的條件下得到充分、有效的變現(xiàn)及應(yīng)用，成為人們廣泛關(guān)注的焦點。（一）金融隱私保護技術(shù)概念隱私保護技術(shù)指用于支撐隱私保護與合規(guī)的日常運營流程，且嵌入到

IT

架構(gòu)和業(yè)務(wù)場景中的一系列技術(shù)解決方案，在保證個人信息全生命周期的增強保護和個人信息處理活動規(guī)范化的基礎(chǔ)上，實現(xiàn)保護個人信息權(quán)益、提升數(shù)據(jù)流通、共享與開放、促進個人信息合理開發(fā)利用的目的。金融隱私保護技術(shù)則是指應(yīng)用到金融領(lǐng)域、保護個人金融信息的隱私保護技術(shù)。據(jù)中國人民銀行《個人金融信息保護技術(shù)規(guī)范》，個人金融信息包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產(chǎn)信息、借貸信息和其他反映特定個人金融信息主體某些情況的信息。隱私保護技術(shù)并不是一種單一的技術(shù)，它是一套包含人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)等眾多領(lǐng)域交叉融合的跨科學(xué)技術(shù)體系，在不泄露原始數(shù)據(jù)的前提下對數(shù)據(jù)進行分析計算，保障數(shù)據(jù)在流通與融合的過程中實現(xiàn)“可用不可見”，從而為數(shù)據(jù)流通與融合業(yè)務(wù)提供新的發(fā)展路徑[3]。一般認(rèn)為，隱私保護包含兩個目的：1）如何保證數(shù)據(jù)應(yīng)用過程中不泄漏隱私

；2）如何更有利于數(shù)據(jù)的應(yīng)用。當(dāng)前，隱私保護領(lǐng)域的研究工作主要集中于如何設(shè)計隱私保護原則和算法更好地達17隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例到這兩方面的平衡。基于隱私保護技術(shù)將實現(xiàn)數(shù)據(jù)價值的流通，促進企業(yè)數(shù)據(jù)的合法合規(guī)應(yīng)用，激發(fā)數(shù)據(jù)要素價值釋放，進一步培育數(shù)據(jù)要素市場。（二）金融隱私保護研究必要性目前我國金融用戶隱私保護形勢嚴(yán)峻，存在大量銀行數(shù)據(jù)泄露、保險數(shù)據(jù)泄露、平臺金融數(shù)據(jù)泄露、網(wǎng)貸業(yè)務(wù)及大數(shù)據(jù)風(fēng)控亂象等問題。國內(nèi)金融隱私數(shù)據(jù)頻頻泄露，存在金融隱私保護法律不完善、金融隱私信息買賣市場需求巨大、新技術(shù)結(jié)合金融應(yīng)用發(fā)展的步伐較快、企業(yè)經(jīng)營對隱私信息保護不夠重視等問題。近期，“數(shù)據(jù)二十條”發(fā)布，提出堅持促進數(shù)據(jù)合規(guī)高效流通使用、賦能實體經(jīng)濟這一主線，以充分實現(xiàn)數(shù)據(jù)要素價值、促進全體人民共享數(shù)字經(jīng)濟發(fā)展紅利為目標(biāo)，是數(shù)據(jù)要素市場治理的頂層設(shè)計，具有極強的制度導(dǎo)向性和政策傾向性，為我國數(shù)據(jù)要素市場舉旗定向。數(shù)據(jù)合規(guī)是一個以法規(guī)為依據(jù)的法律行為判斷問題。金融機構(gòu)采購或應(yīng)用數(shù)據(jù)時，應(yīng)注意數(shù)據(jù)合規(guī)相關(guān)要求。目前，從國家、地方、金融監(jiān)管政策以及相關(guān)標(biāo)準(zhǔn)逐漸完善，金融領(lǐng)域數(shù)據(jù)要素安全流通的邊界逐漸清晰，但仍有部分環(huán)節(jié)細則尚待出臺。同時，“數(shù)據(jù)二十條”也拓展了數(shù)據(jù)合規(guī)的基本內(nèi)涵，不僅僅是網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個人信息保護法的范圍，而應(yīng)當(dāng)將視野拓寬到數(shù)據(jù)基礎(chǔ)制度，從數(shù)據(jù)生產(chǎn)到銷毀，強化確權(quán)、推動流通，構(gòu)建安全可控的治理體系。18隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例因此，亟需從頂層設(shè)計，統(tǒng)籌謀劃，從法律、監(jiān)管、技術(shù)防護等多個方面精準(zhǔn)施策以確保金融產(chǎn)業(yè)健康有序發(fā)展。1．金融隱私保護是各金融主體實現(xiàn)數(shù)據(jù)應(yīng)用的重要安全保障（1）針對個人金融信息主體方，保護其合法權(quán)益?zhèn)€人金融信息是個人信息在金融領(lǐng)域圍繞賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產(chǎn)信息、借貸信息等方面的擴展與細化，是金融機構(gòu)在提供金融產(chǎn)品和服務(wù)的過程中積累的重要基礎(chǔ)數(shù)據(jù)，也是個人隱私的重要內(nèi)容。存儲在各金融機構(gòu)的個人金融信息因為缺乏相應(yīng)的加密、保密和跟蹤審計措施，在數(shù)據(jù)采集、整理、加工、存儲、傳輸、使用過程中容易被竊取、篡改和非法使用。并且，而隨著互聯(lián)網(wǎng)金融新業(yè)態(tài)、新模式的不斷出現(xiàn)，個人金融信息的安全威脅也更加復(fù)雜。如果這些信息被非法企業(yè)和個人作為牟利的手段非法買賣和使用，將嚴(yán)重侵犯信息主體的合法權(quán)益。（2）針對金融機構(gòu)及其他數(shù)據(jù)應(yīng)用方，平衡數(shù)據(jù)價值與安全兩難問題，充分釋放數(shù)據(jù)價值當(dāng)前，金融隱私防護領(lǐng)域沒有建立起統(tǒng)一的技術(shù)防護架構(gòu)以保護金融行業(yè)個人信息。個人金融信息被中心化存儲在不同的金融機構(gòu)，數(shù)據(jù)碎片化現(xiàn)象嚴(yán)重，形成了明顯的“數(shù)據(jù)孤島”。數(shù)據(jù)在完整性、一致性和規(guī)范性上缺乏統(tǒng)一，數(shù)據(jù)不能及時互聯(lián)互通和共享，導(dǎo)致金融機構(gòu)間無法對各方數(shù)據(jù)進行有效融合與利用，造成了各方的數(shù)據(jù)資源和價值無法19隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例充分被發(fā)掘的現(xiàn)狀。為了解決在數(shù)據(jù)安全隱私前提下的數(shù)據(jù)融合與價值發(fā)掘問題，隱私保護計算技術(shù)實現(xiàn)了數(shù)據(jù)的“可用不可見”，有助于在保護各方數(shù)據(jù)隱私、確保業(yè)務(wù)合法合規(guī)的前提下，進行多方數(shù)據(jù)聯(lián)合查詢、聯(lián)合運算、聯(lián)合建模、聯(lián)合預(yù)測等業(yè)務(wù)探索，賦能金融機構(gòu)業(yè)務(wù)場景，提高營銷和風(fēng)控等能力。（3）針對金融監(jiān)管方，維護金融市場穩(wěn)定個人金融信息面臨網(wǎng)絡(luò)安全風(fēng)險和考驗。近年來，由于各金融機構(gòu)間隱私信息保護策略和防護能力存在較大差異，導(dǎo)致高價值的個人金融信息安全保護不力，使得個人金融信息及其保存機構(gòu)成為黑客攻擊的重點目標(biāo)，金融信息泄漏成為金融穩(wěn)定的重要威脅。根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《網(wǎng)民權(quán)益保護調(diào)查報告(2015)》，78.2%的網(wǎng)民的個人身份信息、63.4%的網(wǎng)民的網(wǎng)絡(luò)金融交易記錄曾被泄露過。近年來，每年發(fā)生金融隱私泄露事件大約以

35%的速度在增長，有公開報道或記錄

2016

年

1093

起，2017

年

1511

起，2018

年

1967起

，2019年

2300余起[2]。個人金融信息一旦泄露，不但會直接侵害個人金融信息主體的合法權(quán)益、影響金融機構(gòu)的正常運營，甚至可能會帶來系統(tǒng)性金融風(fēng)險。相比歐美國家，我國隱私保護體系建設(shè)起步相對較晚，加之近年來各類新技術(shù)在金融行業(yè)迅速廣泛應(yīng)用，由此帶來的金融隱私保護問題日益凸顯。因此，加強個人金融信息安全管理，將有利于金融市場監(jiān)管，維護國內(nèi)金融市場的穩(wěn)定。20隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例2．已有金融隱私保護技術(shù)發(fā)展不成熟，給金融數(shù)據(jù)應(yīng)用帶來了不可控的治理風(fēng)險隨著“數(shù)據(jù)二十條”的發(fā)布，隱私計算作為一項解決數(shù)據(jù)安全與數(shù)據(jù)應(yīng)用兩難問題的關(guān)鍵技術(shù)措施，成為業(yè)界技術(shù)創(chuàng)新的焦點。隱私計算通過密碼學(xué)技術(shù)，計算過程只交互秘密分享的碎片數(shù)據(jù)或者建模的梯度計算參數(shù)不涉密信息等，可實現(xiàn)數(shù)據(jù)二十條中“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求。通過多方計算、聯(lián)邦建模等技術(shù)，生成模型及提供API

接口等

SaaS

服務(wù)，可滿足數(shù)據(jù)二十條要求中的“以模型、核驗等產(chǎn)品和服務(wù)等形式向社會提供”指導(dǎo)思路。通過密碼學(xué)手段實現(xiàn)不暴露原始數(shù)據(jù)情況下的模型結(jié)果的輸出，可實現(xiàn)數(shù)據(jù)二十條中的“持有權(quán)、加工使用權(quán)、經(jīng)營權(quán)”的三權(quán)分離要求。由此可見，隱私計算技術(shù)可拉通多方數(shù)據(jù)的融合，打破數(shù)據(jù)與技術(shù)孤島，實現(xiàn)數(shù)據(jù)三權(quán)分離，促進數(shù)據(jù)要素安全高效流通，由此實現(xiàn)數(shù)據(jù)二十條中的“推進互聯(lián)互通，打破數(shù)據(jù)孤島”的愿景，具有非常大的應(yīng)用潛力。然而，數(shù)據(jù)合規(guī)不僅僅是技術(shù)問題，更是法律、制度問題。隱私計算只是一種實現(xiàn)數(shù)據(jù)流通與共享的一種技術(shù)載體。受限于兩大問題，隱私計算無法成為數(shù)據(jù)要素流通的終極解決方案：首先，使用了隱私計算，不等于合規(guī)，隱私計算常用的安全求交、聯(lián)合統(tǒng)計、聯(lián)合建模等，所使用的數(shù)據(jù)涉及個人的，屬于個人信息，仍然需要采取告知、同意等合規(guī)措施落地；其次，隱私計算使用加密方法對原始數(shù)據(jù)進行保護，21隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例無論是采用同態(tài)加密的數(shù)據(jù)還是多方安全計算（秘密分享）的碎片數(shù)據(jù)，都可以進行解密或復(fù)原。所以，隱私計算不等于匿名化，不符合《個人信息保護法》的匿名化要求。因此，基于隱私計算的數(shù)據(jù)流通共享技術(shù)在金融領(lǐng)域的應(yīng)用仍然面臨數(shù)據(jù)安全、個人信息保護方面的合規(guī)風(fēng)險。同時也面臨著隱私技術(shù)產(chǎn)品不合格，不能滿足相關(guān)技術(shù)要求，沒有通過相關(guān)機構(gòu)檢測的風(fēng)險；隱私技術(shù)是多種技術(shù)的集合，在相應(yīng)的場景沒有匹配對應(yīng)隱私技術(shù)方案的風(fēng)險；沒有按照國家要求在金融數(shù)據(jù)相關(guān)法規(guī)和要求進行合法的數(shù)據(jù)全生命周期管控、應(yīng)用與治理的風(fēng)險等。（三）金融隱私保護技術(shù)要求及應(yīng)用場景1．金融隱私保護技術(shù)要求《個人金融信息保護技術(shù)規(guī)范》根據(jù)信息遭到未經(jīng)授權(quán)的查看和未經(jīng)授權(quán)的變更后所產(chǎn)生的影響和危害，將個人金融信息按敏感程度從高到低分為

C3、C2、C1

三個類別[4]，如表

2所示。另外，兩種或兩種以上的低敏感度類別信息經(jīng)過組合、關(guān)聯(lián)和分析后可能產(chǎn)生高敏感程度的信息，同一信息在不同的服務(wù)場景中可能處于不同的類別，應(yīng)依據(jù)服務(wù)場景以及該信息在其中的作用對信息的類別進行識別，并實施針對性的保護措施。表

2個人金融信息等級類別類別等級描述說明22隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例直接鑒別信息，如銀行卡磁道、主要為用戶鑒別信

驗證碼、有效期、密碼、支付交易C3C2C1高敏感中敏感低敏感息密碼、賬戶登錄密碼、個人生物識別。主要為可識別特定個人金融信息主體身份與金融狀況的個人金融信息，以及用于金融產(chǎn)品與服務(wù)的關(guān)鍵信息。賬號、證件類型、證件信息、手機號、登錄用戶名、輔助鑒別信息、動態(tài)口令、短信驗證碼、密碼提示等，余額、流水、理賠、照片、影像、家庭住址等。主要為機構(gòu)內(nèi)部的信息資產(chǎn)，主要指供

開戶時間、開戶機構(gòu)、支付標(biāo)記，金融業(yè)機構(gòu)內(nèi)部使

其他。用的個人金融信息。個人金融信息生命周期主要包括數(shù)據(jù)收集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)刪除以及數(shù)據(jù)銷毀等過程，其生命周期各階段對安全隱私保護的技術(shù)要求也有所不同。在數(shù)據(jù)使用階段由于所涉及的過程比較復(fù)雜，具有較大的不確定性，所以各細分階段對數(shù)據(jù)隱私保護的要求也比較多。針對該情況，隱私計算作為一種保障數(shù)據(jù)使用過程中的隱私保護技術(shù)，在金融行業(yè)受到更廣泛的關(guān)注，個人金融信息全生命周期安全隱私技術(shù)要求如圖

1所示。23隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例圖

1個人金融信息全生命周期安全隱私技術(shù)要求2．金融隱私保護技術(shù)應(yīng)用場景隨著數(shù)字科技的不斷演進，新技術(shù)與金融融合應(yīng)用的領(lǐng)域也越來越廣泛，包括人工智能、大數(shù)據(jù)、生物識別、移動互聯(lián)網(wǎng)、區(qū)塊鏈、物聯(lián)網(wǎng)等幾大類。數(shù)字新技術(shù)的應(yīng)用，在推動金融產(chǎn)業(yè)創(chuàng)新、增加便民性、提升工作效率的同時，也給金融用戶隱私保護帶來了更多的風(fēng)險與挑戰(zhàn)。比如，基于人工智能和生物識別技術(shù)的人臉識別支付面臨人臉仿冒的風(fēng)險；各類金融

App存在高危漏洞、被植入后門程序以及隱蔽收集用戶信息的隱私風(fēng)險；物聯(lián)網(wǎng)、大數(shù)據(jù)及云計算技術(shù)同樣會給金融隱私帶來各類威脅，尤其是數(shù)據(jù)存儲服務(wù)器常常是黑客攻擊的重點目標(biāo)。24隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例圖

2金融隱私保護技術(shù)應(yīng)用場景因此，隱私保護技術(shù)在金融領(lǐng)域的場景應(yīng)用也主要圍繞上述數(shù)字新技術(shù)在銀行、證券、保險三大應(yīng)用領(lǐng)域的融合應(yīng)用場景展開，包括智能風(fēng)控、智能營銷、智能監(jiān)管、綠色金融、開放銀行、反洗錢、數(shù)字貨幣、普惠金融、供應(yīng)鏈金融等場景，如圖

2所示。以金融機構(gòu)聯(lián)合風(fēng)控和智能營銷場景為例，其對隱私保護技術(shù)都存在迫切的需求。聯(lián)合風(fēng)控場景下，隨著金融機構(gòu)消費貸快速發(fā)展，由于不需要抵押物等，個人借貸特別是消費貸的欺詐行為層出不窮，網(wǎng)絡(luò)借貸的欺詐行為中以身份冒用最為常見。不法分子通過各種手段獲取到用戶的個人信息如手機號、身份證等，或者獲取了學(xué)生的身份證、學(xué)籍、學(xué)歷等信息，而后通過個人信息向多家金融機構(gòu)網(wǎng)貸平臺申請了多筆信貸業(yè)務(wù)。針對上述場景，一方面需要隱私保護技術(shù)實現(xiàn)個人信息不被泄漏，另一方面又需要對不法分子進行風(fēng)控識別，通過對多家金融25隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例機構(gòu)網(wǎng)貸平臺的聯(lián)合隱私保護計算，獲取到惡意詐騙的用戶信息，實現(xiàn)對個人多頭借貸場景的聯(lián)合風(fēng)控。智能營銷場景下，電信運營商和互聯(lián)網(wǎng)公司擁有豐富的手機使用行為標(biāo)簽，如用戶每月登陸理財

APP的次數(shù)、每月理財類

APP使用時長等。金融機構(gòu)可以結(jié)合這些數(shù)據(jù)構(gòu)建更精準(zhǔn)的用戶畫像標(biāo)簽，是達到營銷目標(biāo)的有效手段。針對上述場景，一方面需要保證各機構(gòu)合作時，不能泄漏用戶的個人隱私信息；另一方面又需要利用運營商、互聯(lián)網(wǎng)等多個數(shù)據(jù)源構(gòu)建更立體的用戶畫像。因此，通過隱私保護計算基于多方數(shù)據(jù)構(gòu)建標(biāo)簽和模型，實現(xiàn)數(shù)據(jù)安全和精準(zhǔn)營銷效果成為該場景的核心需求。（四）金融隱私保護技術(shù)國內(nèi)外應(yīng)用發(fā)展金融隱私信息是個人信息的一種，因而它的保護也受到個人信息保護體系的影響。目前世界上個人信息保護主要有兩種模式：歐盟綜合性模式代表當(dāng)今世界個人信息保護的最高標(biāo)準(zhǔn)；美國的分行業(yè)保護個人信息模式使得隱私保護顯得格外復(fù)雜，各行業(yè)各領(lǐng)域個人信息的保護水平參差不齊。在各國隱私法規(guī)的強有力推動下，國內(nèi)外數(shù)據(jù)安全相關(guān)技術(shù)和產(chǎn)品得到快速發(fā)展，逐步形成以“合規(guī)應(yīng)用”為主線的安全細分領(lǐng)域。據(jù)

2019

年

11

月

Gartner

的一份預(yù)測報告指出，在

2023年之前，全球

80%以上的企業(yè)將面臨至少一項以隱私為重點的數(shù)據(jù)安全保護規(guī)定，并且在合規(guī)上的投入將突破

8026隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例億美元。由此可見，隱私保護技術(shù)及數(shù)據(jù)安全合規(guī)未來具有廣闊的市場應(yīng)用前景。1．國外應(yīng)用發(fā)展從隱私保護產(chǎn)業(yè)化發(fā)展歷程來看，國外企業(yè)布局隱私保護領(lǐng)域相對較早，其前期更多聚焦于區(qū)塊鏈和加密虛擬貨幣的應(yīng)用，譬如集中于將多方安全計算應(yīng)用于分布式密鑰管理領(lǐng)域。2008年，第一家專攻多方安全計算解決方案的技術(shù)廠商在丹麥成立，主要為商務(wù)合同、加密拍賣等場景提供安全方案。其后幾年，國外大型科技公司紛紛在多方安全計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境、同態(tài)加密等隱私技術(shù)領(lǐng)域發(fā)力，形成技術(shù)引領(lǐng)。多方安全計算、聯(lián)邦學(xué)習(xí)以及可信執(zhí)行環(huán)境等隱私保護技術(shù)正作為高級匿名化方案，解決金融、醫(yī)療、交通領(lǐng)域數(shù)據(jù)在跨境，跨公司等業(yè)務(wù)場景中所面臨的數(shù)據(jù)安全及隱私問題。發(fā)展至今，隱私保護相關(guān)技術(shù)越來越多地被應(yīng)用于數(shù)據(jù)安全。鑒于解決個人信息安全問題更需要站在數(shù)據(jù)全生命周期治理角度，基于綜合且全面的視角，因此可以利用隱私科技解決方案，通過實施隱私管理、隱私控制和以數(shù)據(jù)為中心的綜合性安全能力來實現(xiàn)更為成熟的安全合規(guī)體系。在金融應(yīng)用領(lǐng)域，2019年世界經(jīng)濟論壇發(fā)布《下一代金融領(lǐng)域數(shù)據(jù)共享服務(wù)：使用隱私保護技術(shù)解鎖新價值》闡述了在歐盟《通用數(shù)據(jù)保護條例》等隱私法規(guī)的限制下，金融數(shù)據(jù)如何通過隱私保護技術(shù)實現(xiàn)交流互通，從而使得機構(gòu)、27隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例客戶和監(jiān)管部門之間達成“允許數(shù)據(jù)共享、符合監(jiān)管原則、保護客戶隱私”的平衡關(guān)系[5]。在具體的金融應(yīng)用場景中，國外更注重于金融監(jiān)管領(lǐng)域，其主要涉及金融反欺詐、政企聯(lián)合風(fēng)控和交易安全等場景。例如，英國金融行為監(jiān)管局(FCA)協(xié)同科技公司

Duality

以及匯豐、花旗等銀行針對金融反洗錢場景構(gòu)建互通的隱私計算平臺。利用同態(tài)加密技術(shù)，使金融機構(gòu)間共享隱私數(shù)據(jù)，從而有效識別資金流動網(wǎng)絡(luò)，對洗錢行為進行有效打擊；丹麥科技公司

Partisia

利用安全多方計算技術(shù)，在確保數(shù)據(jù)隱私法規(guī)的前提下，聯(lián)合使用銀行、監(jiān)管機構(gòu)等隱私數(shù)據(jù)，有效識別存在資產(chǎn)風(fēng)險的用戶，協(xié)助政府對金融犯罪行為進行調(diào)查；Paypal

旗下的

Curv

針對區(qū)塊鏈電子錢包提出安全多方計算解決方案，對非對稱加密中的私鑰進行秘密分享，保證交易過程中的私鑰安全，避免私鑰泄露帶來的交易風(fēng)險；Intel與德國軟件公司

Eperi合作，基于

Intel

SGX可信硬件執(zhí)行環(huán)境為銀行構(gòu)建基于云的數(shù)據(jù)分析平臺，同時保證數(shù)據(jù)的安全和隱匿性。隱私保護技術(shù)在國外金融領(lǐng)域中的實踐呈現(xiàn)出了許多可能性，尤其是改變了公民、政府和企業(yè)之間的信任關(guān)系，重塑了數(shù)字經(jīng)濟體系結(jié)構(gòu)。據(jù)

2019

年英國皇家學(xué)會發(fā)布的行業(yè)報告《實踐中的隱私保護》，各國政府、企業(yè)及研究機構(gòu)也不斷展開對隱私保護技術(shù)的研究，英國阿蘭·圖靈研究所以及美國情報高級研究計劃局(IARPA)都將隱私保護技術(shù)28隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例作為戰(zhàn)略重點項目[6]。面對當(dāng)前不斷增長的數(shù)據(jù)量，國外隱私保護技術(shù)呈現(xiàn)出多技術(shù)路徑融合態(tài)勢，通過不斷優(yōu)化協(xié)議算法以及推進軟硬件協(xié)同發(fā)展，從而構(gòu)建出一個完整的隱私生態(tài)閉環(huán)[7]。面對金融隱私領(lǐng)域問題，國外隱私保護應(yīng)用從反欺詐角度入手，協(xié)同政企數(shù)據(jù)進而打擊金融犯罪，同時不斷探索新的市場需求，逐步推進隱私保護技術(shù)在金融領(lǐng)域的落地。2．國內(nèi)應(yīng)用發(fā)展國內(nèi)隱私保護技術(shù)產(chǎn)業(yè)化主要從

2018

年左右開始集中發(fā)展，行業(yè)巨頭、大數(shù)據(jù)公司、金融（科技）企業(yè)、隱私計算初創(chuàng)企業(yè)為主要市場入局者，電信運營商發(fā)揮互聯(lián)網(wǎng)能力優(yōu)勢，參與隱私計算相關(guān)標(biāo)準(zhǔn)制定及技術(shù)深入研究，一些大型咨詢公司也將其咨詢產(chǎn)品/服務(wù)向著隱私保護及其應(yīng)用靠攏，成為隱私保護技術(shù)產(chǎn)業(yè)鏈中的重要服務(wù)提供商之一[8]。隨著數(shù)據(jù)要素市場以及數(shù)據(jù)交易流通的快速發(fā)展，隱私計算作為一種保障數(shù)據(jù)使用過程中的隱私保護技術(shù)，而備受國內(nèi)企業(yè)的青睞，其隱私計算技術(shù)產(chǎn)品蓬勃發(fā)展，已經(jīng)形成一定的優(yōu)勢，在金融、運營商以及醫(yī)療等領(lǐng)域已經(jīng)有了深度的探索及應(yīng)用。金融機構(gòu)、互聯(lián)網(wǎng)巨頭和創(chuàng)業(yè)公司都在加大投入進行技術(shù)研發(fā)和應(yīng)用落地，政府機關(guān)和監(jiān)管機構(gòu)也在積極推進相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)的制定工作。中國人民銀行發(fā)布的《金融科技發(fā)展規(guī)劃（2022—2025

年）》明確提到，在技術(shù)方面要積極應(yīng)用多方安全計算、聯(lián)邦學(xué)習(xí)、差分隱私、29隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例聯(lián)盟鏈等技術(shù)，探索建立跨主體數(shù)據(jù)安全隱私計算平臺，在保障原始數(shù)據(jù)不出域前提下規(guī)范開展數(shù)據(jù)共享應(yīng)用，確保數(shù)據(jù)交互安全、使用合規(guī)、范圍可控，實現(xiàn)數(shù)據(jù)可用不可見、數(shù)據(jù)不動價值動。當(dāng)前，國內(nèi)隱私計算主要應(yīng)用在金融、通信、政務(wù)等行業(yè)，據(jù)信通院數(shù)據(jù)統(tǒng)計，金融行業(yè)招標(biāo)占總體的

53%，招標(biāo)方涉及銀行、金融機構(gòu)、保險、證券、銀聯(lián)、交易所、支付機構(gòu)等。其中，在銀行領(lǐng)域應(yīng)用探索更廣泛，占據(jù)金融領(lǐng)域的

35%，遠遠超過保險和證券[9]。隱私計算技術(shù)也被多家銀行寫入公司年報，例如，工商銀行表示應(yīng)用隱私計算技術(shù)創(chuàng)新小微企業(yè)貸后風(fēng)險監(jiān)控，農(nóng)業(yè)銀行表示推進利隱私計算技術(shù)在營銷、風(fēng)控等領(lǐng)域試點。在具體的應(yīng)用場景上，聯(lián)合風(fēng)控和聯(lián)合營銷是當(dāng)前國內(nèi)金融隱私計算應(yīng)用最為廣泛的場景，如圖

3所示。圖

3國內(nèi)隱私計算金融應(yīng)用場景30隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例針對隱私計算技術(shù)發(fā)展不成熟的問題，國內(nèi)給出了可信隱私計算的概念及框架，以滿足數(shù)據(jù)需求方，數(shù)據(jù)提供方和監(jiān)管方等各方的需求，一般包含安全可證、隱私保護、流程可控、高效穩(wěn)定、開放普適等基本特征。可信隱私計算要對全周期隱私信息進行保護，防止未經(jīng)授權(quán)的個人信息泄漏、篡改和丟失。一方面，可以通過區(qū)間化、泛化/有效位截斷、k-匿名等方法對個人身份標(biāo)識信息、屬性行為數(shù)據(jù)等進行標(biāo)識脫敏處理，實現(xiàn)匿名化。另一方面，在計算過程中也可以對信息熵進行識別、度量和控制，滿足不同場景、不同數(shù)據(jù)生命周期內(nèi)對用戶隱私信息保護的要求。基于此，國內(nèi)隱私計算企業(yè)提出了“全匿蹤”的隱私計算技術(shù)體系，利用匿名化技術(shù)，實現(xiàn)數(shù)據(jù)集的對齊、求交，并基于此完成數(shù)據(jù)的匿蹤統(tǒng)計分析、聯(lián)合建模、評估預(yù)測等操作，從而保護個人隱私信息不泄露。三、隱私保護技術(shù)的基本體系基于隱私保護技術(shù)的主要目的：如何保證數(shù)據(jù)應(yīng)用過程中不泄漏隱私和如何更有利于數(shù)據(jù)的應(yīng)用，隱私保護技術(shù)的基本體系通常包括隱私保護脫敏技術(shù)，隱私保護計算技術(shù)，隱私保護輔助技術(shù)三大類別，覆蓋數(shù)據(jù)應(yīng)用與流通的生命周期。數(shù)據(jù)發(fā)布和應(yīng)用前，需要對隱私數(shù)據(jù)或敏感數(shù)據(jù)進行脫敏處理，避免用戶隱私信息的泄露，同時保證用戶數(shù)據(jù)的可用性。常見的隱私保護脫敏技術(shù)，包括數(shù)據(jù)去標(biāo)識化、K-匿31隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例名、L-多樣性等，可以實現(xiàn)對發(fā)布數(shù)據(jù)的匿名保護。而在數(shù)據(jù)價值聯(lián)合挖掘階段，需要采用隱私保護計算技術(shù)，在不泄露原始數(shù)據(jù)的前提下對數(shù)據(jù)進行分析、計算、建模等，以數(shù)據(jù)“可用不可見”的方式進行聯(lián)合應(yīng)用。隱私保護計算技術(shù)主要包括多方安全計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境、差分隱私、可信密態(tài)技術(shù)等。此外，為保證數(shù)據(jù)應(yīng)用過程的合規(guī)性和可信性，數(shù)據(jù)水印、區(qū)塊鏈等技術(shù)作為隱私保護輔助技術(shù)也常常被采用，以增強數(shù)據(jù)應(yīng)用的可追溯性、可驗證性、可信性等。（一）隱私保護脫敏技術(shù)1．去標(biāo)識化去標(biāo)識化通常是指通過對個人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別個人信息主體的過程。例如在涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況下，對真實數(shù)據(jù)進行改造后再提供使用，如身份證號、手機號、卡號、客戶號等個人信息都需要進行數(shù)據(jù)脫敏、去標(biāo)識化處理。信標(biāo)委發(fā)布的《信息安全技術(shù)-個人信息去標(biāo)識化指南》，列出了“去標(biāo)識化”操作的常規(guī)思路，其中對“直接標(biāo)識符”和“準(zhǔn)標(biāo)識符”的處理是關(guān)鍵。“直接標(biāo)識符”，在

API等各類技術(shù)文檔中，經(jīng)常使用類似“ID”這樣的字段來表示，如

微信開放文檔

中提及的

uid和

unionid就是典型的直接標(biāo)識符，其典型特征就是（在一定范圍內(nèi)）具備唯一性，32隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例可以就此識別某個具體的個人用戶。而“準(zhǔn)標(biāo)識符”，只指可結(jié)合其他屬性后可唯一識別個人信息主體的字段，如“男/女”“中文/english”“美國/日本”“漢族/回族”、出生日期、總收入等。常見的去標(biāo)識化技術(shù)有統(tǒng)計技術(shù)、密碼技術(shù)、抑制技術(shù)、假名化技術(shù)、泛化技術(shù)、隨機化技術(shù)等。2．K-匿名K-匿名(K-Anonymity)是

Samarati

和

Sweeney

在

1998年提出的技術(shù)，該技術(shù)可以保證存儲在發(fā)布數(shù)據(jù)集中的每條個體記錄對于敏感屬性不能與其他的

K-1個個體相區(qū)分，即K-匿名機制要求同一個準(zhǔn)標(biāo)識符至少要有

K條記錄，因此觀察者無法通過準(zhǔn)標(biāo)識符連接記錄。K-匿名通常通過概括（對數(shù)據(jù)進行更加概括、抽象的描述）和隱匿（不發(fā)布某些數(shù)據(jù)項）技術(shù)，發(fā)布精度較低的數(shù)據(jù)，使得同一個準(zhǔn)標(biāo)識符至少有

K條記錄，使觀察者無法通過準(zhǔn)標(biāo)識符連接記錄。K-匿名的具體使用如下：隱私數(shù)據(jù)脫敏的第一步通常是對所有標(biāo)識符列進行移除或是脫敏處理，使得攻擊者無法直接標(biāo)識用戶。但是攻擊者還是有可能通過多個準(zhǔn)標(biāo)識列的屬性值識別到企業(yè)或個人。攻擊者可能通過（例如知道某個企業(yè)的所在地區(qū)，采購量等）包含企業(yè)信息的開放數(shù)據(jù)庫獲得特定企業(yè)的準(zhǔn)標(biāo)識列屬性值，并與其他大數(shù)據(jù)平臺數(shù)據(jù)進行匹配，從而得到特定企業(yè)的敏感信息。為了避免這種情況的33隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例發(fā)生，通常也需要對準(zhǔn)標(biāo)識列進行脫敏處理，如數(shù)據(jù)泛化等。數(shù)據(jù)泛化是將準(zhǔn)標(biāo)識列的數(shù)據(jù)替換為語義一致但更通用的數(shù)據(jù)。3．L-多樣化L-多樣性為了解決同質(zhì)性攻擊和背景知識攻擊所帶來的隱私泄露，Machanavajjhala

等人在

2006

年提出了

L-多樣性(l-diversity)模型。L-多樣性(L-Diversity)是在公開的數(shù)據(jù)中，每一個等價類里的敏感屬性必須具有多樣性，即保證每一個等價類里，敏感屬性至少有

L個不同的取值，通過這樣

L-多樣性使得攻擊者最多只能以

1/L的概率確認(rèn)某個體的敏感信息，從而保證用戶的隱私信息不能通過背景知識，同質(zhì)知識等方法推斷出來。L-多樣性的常見統(tǒng)計方法包括：(1)

不可區(qū)分

L-多樣性(Distinction

L-Diversity):

在同一個等價類中至少出現(xiàn)

L個不同的敏感屬性值；(2)

基于概率的

L-多樣性(Probabilistic

L-Diversity)：在一個類型中出現(xiàn)頻率最高的值的概率不大于

1/L；(3)

基于熵的

L-多樣性(Entropy

L-Diversity):

在一個等價類中敏感數(shù)據(jù)分布的熵至少是

log(L)；(4)

遞

歸

(C,L)-多

樣

性

(Recursive

(C,L)-Diversity):通過遞歸的方式，保證等價類中最經(jīng)常出現(xiàn)的值的出現(xiàn)頻率不要太高；34隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例(5)

遞

歸

(C1,C2,L)-

多

樣

性

(Recursive(C1,C2,L)-Diversity):

通過遞歸的方式，保證等價類中最經(jīng)常出現(xiàn)的值的出現(xiàn)頻率不要太高，

同時還保證了等價類中頻率最低的敏感屬性出現(xiàn)的頻率不能太低。（二）隱私保護計算技術(shù)1．多方安全計算技術(shù)安全多方計算（Secure

Multiparty

Computation,

MPC）問題首先由圖領(lǐng)獎獲得者姚期智教授于

1982

年提出，安全多方計算協(xié)議作為密碼學(xué)的一個子領(lǐng)域，其允許多個數(shù)據(jù)所有者在互不信任的情況下進行協(xié)同計算，輸出計算結(jié)果，并保證任何一方均無法得到除應(yīng)得的計算結(jié)果之外的其他任何信息。多方安全計算經(jīng)過近幾十年的發(fā)展，形成了多個不同的基礎(chǔ)協(xié)議，包括秘密分享、混淆電路、同態(tài)加密、不經(jīng)意傳輸、零知識證明等。（1）秘密分享秘密分享(secret

sharing，SS)是一種共享秘密的技術(shù)，由

Shamir在

1979年提出，通過某種方法將秘密數(shù)據(jù)進行隨機拆分，并將這些碎片化數(shù)據(jù)分發(fā)到

N個參與方，每個參與方都只能拿到一個隨機數(shù)據(jù)，單個參與方或少數(shù)幾個參與方無法還原出原始秘密數(shù)據(jù)，但這些由不同參與方持有的隨機碎片可以本地進行計算，只有把各個參與方的碎片計算結(jié)果匯聚起來才能恢復(fù)到正確的完整計算結(jié)果。秘密分享能在計35隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例算前后始終保持秘密在參與方之間分享，并且在計算過程中不會泄漏參與方的敏感數(shù)據(jù)。在某些應(yīng)用秘密分享不需要聯(lián)合所有參與方才能恢復(fù)計算結(jié)果，可采用（t,n）門限秘密分享（threshold

secretsharing）方案，

在有

n個參與方的場景下，這種方案允許t

個參與方聯(lián)合即可以將秘密數(shù)據(jù)恢復(fù)，但任何不多于

t-1個參與方均無法將秘密數(shù)據(jù)解開。秘密分享的實現(xiàn)技術(shù)包括：基于超平面幾何的秘密分享，例如

Blakley

方案和

Brickell

方案；基于插值多項式的秘密分享，例如

Shamir門限秘密分享方案；基于中國剩余定理的秘密分享，例如

Mignotte方案和

Asmuth方案等。（2）混淆電路混淆電路(Garbled

Circuit，GC)是姚期智教授在

20世紀(jì)

80年代提出的安全計算概念。混淆電路通過布爾電路的觀點構(gòu)造安全函數(shù)計算，達到參與者可以針對某個數(shù)值來計算答案，而不需要知道他們在計算式中輸入的具體數(shù)字。在這里關(guān)鍵詞是“電路”，實際上所有可計算問題都可以轉(zhuǎn)換為各個不同的電路，例如加法電路，比較電路，乘法電路等。而電路是由一個個門（gate）組成，例如與門，非門，或門，與非門等。混淆電路里的多方的共同計算是通過電路的方式來實現(xiàn)，例如兩個參與方要進行多方計算，他們首先需要構(gòu)建一個由與門，或門，非門，與非門組成的布爾邏輯電路，每個36隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例門都包括輸入線，輸出線。混淆電路則通過加密和擾亂這些電路的值來掩蓋信息，而這些加密和擾亂是以門為單位，每個門都有一張真值表。計算發(fā)起方用密鑰加密真值表，并把表打亂后發(fā)給計算參與方，通過這種這加密+打亂的過程，達到混淆電路的目的。而計算參與方在接收到加密表后，根據(jù)收到的加密真值表，混淆的輸入，及自己的

Key，對加密真值表的每一行嘗試解密，最終只有一行能解密成功，并提取相關(guān)的加密信息。最后計算參與方將計算結(jié)果返回給計算發(fā)起方。在整個過程大家交互的都是密文或隨機數(shù)，沒有任何有效信息泄露，在達到了計算的目的，同時達到了對隱私數(shù)據(jù)數(shù)據(jù)保護的目的。（3）同態(tài)加密同態(tài)加密(Homomorphic

Encryption,

HE)指的是能夠直接使用密文進行特定運算的加密技術(shù)。在同態(tài)加密計算過程中，無需密鑰即可實現(xiàn)操作，而結(jié)果仍需密鑰解密從而變?yōu)槊魑模诮饷芎螅玫脚c明文計算相同的結(jié)果。同態(tài)加密素有隱私計算的“圣杯”之稱。作為面向數(shù)據(jù)應(yīng)用側(cè)的密碼算法，可實現(xiàn)在數(shù)據(jù)加密的狀態(tài)下，密文數(shù)據(jù)與原始數(shù)據(jù)仍具備完全一致的計算能力，即密文數(shù)據(jù)無需解密便可以進行計算使用。同態(tài)加密技術(shù)仍舊處于早期成熟階段。相比于明文計算，同態(tài)加密后的計算流程算力消耗巨大同時數(shù)據(jù)吞吐量較低。此外，由于同態(tài)加密后的數(shù)據(jù)體積增大、將會擠占網(wǎng)絡(luò)帶寬。37隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例因此，諸如全同態(tài)加密在運行速度隨著數(shù)據(jù)量增多、計算耗時急劇增多等問題仍有待研究持續(xù)推進。同態(tài)加密可直接對密文進行分析、檢索。因此在達成保護隱私的前提下，還能實現(xiàn)某些數(shù)據(jù)操作。同態(tài)加密實現(xiàn)了數(shù)據(jù)使用過程(Data

in

use)中的加密，適用于部分誠信和惡意環(huán)境中，以保護數(shù)據(jù)安全與隱私。目前適用場景有醫(yī)療數(shù)據(jù)加密、顧客數(shù)據(jù)分析、多個機構(gòu)間客戶的交叉分析等。（4）零知識證明零

知

識

證

明

(Zero-Knowledge

Proof

，

ZKP)

是

由S.Goldwasser、S.Micali及

C.Rackoff在

20世紀(jì)

80年代初提出的一種基于密碼學(xué)的驗證技術(shù)，旨在證明者可以不向驗證者泄露任何關(guān)于被驗證信息的信息的情況下，使得驗證者相信某個結(jié)論是正確的。零知識證明通常包括兩個參與方，宣稱某一結(jié)論是真的證明者(Prover)和確認(rèn)結(jié)論是真的驗證者(Verifier)。零知識證明的實現(xiàn)機制分為交互式和非交互式兩種類型。交互式零知識證明要求證明者和驗證者之間通過交互來完成對結(jié)論的驗證，這種交互式輸入通常以一個或多個挑戰(zhàn)的形式進行，使得證明者的回答能夠使驗證者確信結(jié)論是真的。非交互式零知識證明，證明者創(chuàng)建一份證明，任何使用這份證明的參與方都可以進行驗證，非交互式零知識證明通過大幅減少通信步驟而提高效率。零知識證明的典型算法有

ZK-snark、ZK-stark、Plonk、Bulletproof、Aztec等。38隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例零知識證明主要應(yīng)用于驗證場景，借助零知識證明“不泄露信息”的特性，可以在不泄露交易信息的情況下證明區(qū)塊鏈上資產(chǎn)轉(zhuǎn)移的有效性，可以用于驗證數(shù)據(jù)的真實性、算法分析結(jié)果的可靠性等。2．聯(lián)邦學(xué)習(xí)技術(shù)聯(lián)邦學(xué)習(xí)（Federated

Learning，F(xiàn)L），又名聯(lián)邦機器學(xué)習(xí)，聯(lián)邦計算。聯(lián)邦學(xué)習(xí)是在原始數(shù)據(jù)不出本地的前提下，通過模型的流通與處理來完成多方聯(lián)合的機器學(xué)習(xí)，得到聚合的訓(xùn)練結(jié)果。聯(lián)邦學(xué)習(xí)的參與方一般包括數(shù)據(jù)方、算法方、協(xié)調(diào)方、計算方、結(jié)果方、任務(wù)發(fā)起者等角色。按照數(shù)據(jù)特征和樣本的分布情況，聯(lián)邦學(xué)習(xí)可劃分為橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)和聯(lián)邦遷移學(xué)習(xí)。其中，橫向聯(lián)邦學(xué)習(xí)適用于參與方有重疊的數(shù)據(jù)特征，而擁有的數(shù)據(jù)樣本不同的情況。經(jīng)典的例子是谷歌的

Gboard鍵盤，當(dāng)用戶在手機上輸入一個詞，

綜合廣大其他用戶的輸入歷史利用橫向聯(lián)邦學(xué)習(xí)模型可以預(yù)測出用戶想要輸出的下一個詞。縱向聯(lián)邦學(xué)習(xí)適用于參與方擁有重疊的數(shù)據(jù)樣本，而數(shù)據(jù)特征不一致的情況。典型的例子是兩家公司提供完全不同的服務(wù)，但在用戶群體上有非常大的交集時，它們可以在各自不同的特征空間上協(xié)作，得到一個更好的機器學(xué)習(xí)模型。聯(lián)邦遷移學(xué)習(xí)是指各參與方的數(shù)據(jù)集之間只有少量的重疊樣本和特征，或者數(shù)據(jù)集的分布情況差別很大時，利用39隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例源領(lǐng)域和目標(biāo)域之間的相似性，實現(xiàn)跨領(lǐng)域知識遷移的學(xué)習(xí)技術(shù)。聯(lián)邦學(xué)習(xí)的架構(gòu)通常支持通用硬件。而隱私計算的其他分支可執(zhí)行環(huán)境是需要特定硬件的。在多方參與的復(fù)雜場景下，聯(lián)邦學(xué)習(xí)這種硬件無關(guān)的特性減少了多方間達成一致的溝通成本。當(dāng)前有部分行業(yè)的用戶執(zhí)行嚴(yán)格的數(shù)據(jù)不出域要求，不僅原始數(shù)據(jù)不能出域，加密后的密態(tài)數(shù)據(jù)也不能出域。在這種情況下，聯(lián)邦學(xué)習(xí)“數(shù)據(jù)不動模型動”的特點能夠契合用戶的要求，化解數(shù)據(jù)孤島難題。由于聯(lián)邦學(xué)習(xí)的在數(shù)據(jù)安全流通中的顯著作用，已被廣泛應(yīng)用于醫(yī)療領(lǐng)域、金融領(lǐng)域、智能手機、智能汽車等諸多領(lǐng)域，在保證用戶隱私的前提下用于聯(lián)合數(shù)據(jù)挖掘和建模。3．可信執(zhí)行環(huán)境可信執(zhí)行環(huán)境（Trusted

Execution

Environment，TEE）是計算平臺上由軟硬件方法構(gòu)建的一個安全隔離區(qū)域，可保證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在機密性和完整性方面得到保護。其目標(biāo)是確保一個任務(wù)按照預(yù)期執(zhí)行，保證初始狀態(tài)的機密性、完整性，以及運行時狀態(tài)的機密性、完整性。隔離區(qū)域可以是除了正常操作系統(tǒng)的獨立系統(tǒng)（如Trust

Zone），進程地址空間（如

Intel

SGX）或獨立的虛擬機（如通過

AMDSEV

或

IntelTDX

保護的虛擬機）。40隱私保護技術(shù)在金融應(yīng)用研究——以個人金融信息保護和金融反欺詐為例針對

TEE的相關(guān)概念及規(guī)范定義，各家軟、硬件廠商結(jié)合自己的基礎(chǔ)架構(gòu)形態(tài)具體實現(xiàn)各不相同。雖然在技術(shù)實現(xiàn)上存在差異性，但是仍可抽象出

TEE的共同技術(shù)特點。具體而言，TEE存在以下技術(shù)特點：（1）隔離性隔離是指基于安全芯片實現(xiàn)的內(nèi)存隔離，由安全芯片從動態(tài)內(nèi)存區(qū)域隔離出一片供可信程序執(zhí)行的物理內(nèi)存，任何特權(quán)