金融業隱私計算互聯互通技術與場景實踐北京金融科技產業聯盟版權聲明本報告版權屬于北京金融科技產業聯盟，并受法律保護。轉違反上述聲明者，將被追究相關法律責任。編制委員會主編單位：北京金融科技產業聯盟中國銀聯股份有限公司*成方金融信息技術服務有限公司中國工商銀行股份有限公司*中國銀行股份有限公司*中國建設銀行股份有限公司中國農業銀行股份有限公司交通銀行股份有限公司*中國郵政儲蓄銀行股份有限公司招商銀行股份有限公司*上海浦發銀行股份有限公司*中國民生銀行股份有限公司廣發銀行股份有限公司*深圳前海微眾銀行股份有限公司*螞蟻科技集團股份有限公司*北京火山引擎科技有限公司*京東科技信息技術有限公司北京三快在線科技有限公司銀聯商務支付股份有限公司銀聯數據服務有限公司*北京銀聯金卡科技有限公司*中金金融認證中心有限公司中國信息通信研究院*天翼電子商務有限公司*聯通數據智能有限公司*藍象智聯（杭州）科技有限公司*深圳市洞見智慧科技有限公司*上海富數科技有限公司*深圳壹賬通智能科技有限公司*上海榮數信息技術有限公司杭州金智塔科技有限公司*參編單位：華夏銀行股份有限公司興業銀行股份有限公司浙商銀行股份有限公司網聯清算有限公司*光大科技有限公司建信金融科技有限責任公司北京國家金融科技認證中心有限公司中國移動通信集團有限公司華為技術有限公司北京百度網訊科技有限公司度小滿科技（北京）有限公司騰訊云計算（北京）有限責任公司復旦大學北京金融信息化研究所有限責任公司金電信息科技（北京）有限責任公司北京數牘科技有限公司華控清交信息科技（北京）有限公司湖南謙川科技有限公司同盾科技有限公司海光信息技術股份有限公司杭州云象網絡技術有限公司聯易融數字科技集團有限公司神州數碼信息服務集團股份有限公司飛騰信息技術有限公司*上海兆芯集成電路股份有限公司*FATE開源社區*隱語開源社區*注：帶*表示互聯互通技術社區參與單位 （一）技術開源 （四）互聯互通技術社區 （一）整體情況 （三）場景共性問題與建議方案 （一）工作規劃 （二）工作建議 （三）未來展望 1一、背景數字經濟時代，數據蘊含著巨大的經濟和社會價值，深刻影響并重構著經濟社會運行和社會治理，已經成為影響未來發展的戰略性資源。黨的二十屆三中全會通過的《中共中央關于進一步全面深化改革推進中國式現代化的決定》明確提出“建設和運營國家數據基礎設施，促進數據共享”。人民銀行《金融科技發展規劃（2022—2025年）》要求“探索建立跨主體數據安全共享隱私計算平臺，在保障原始數據不出域前提下規范開展數據共享應用”。隱私計算因其“可算不可見”的特性已然成為數據要素流通的關鍵技術，但不同隱私計算平臺間由于技術實現的差異難以直接聯通和復用，同一家機構對外開展隱私計算合作時往往需要“煙囪化”部署多套平臺，這不僅導致資源成本、協調成本和運營成本的高企，還放大了系統安全風險。原本通過隱私計算技術連接的“數據孤島”逐漸演變為“技術孤島”，成為掣肘數據要素進一步有序流通的痛點問題。自2022年起，在北京金融科技產業聯盟數據專委會的組織下，由中國銀聯牽頭，聯合商業銀行、檢測機構、互聯網公司、科技企業、通信運營商、科研院所和開源社區等50余家單位組建金融業隱私計算互聯互通課題工作組。經過兩年多的持續攻融業隱私計算互聯互通平臺技術規范》（T-BFIA031—2024）團體標準等一系列重要成果。22024年，金融業隱私計算互聯互通進入全面落地階段，工作組依據互聯互通團體標準進行了多個層面的落地實踐。本報告匯總體現了工作組開展互聯互通落地實踐的階段性成果，希望可以為產業各方提供參考，共建隱私計算互聯互通生態流通網絡。3二、實踐總覽工作組將金融業隱私計算互聯互通分為四個主要階段：技術研究、標準研制、試點落地和行業互通。在技術研究階段（2022年—2023年），工作組各參與單位通過充分討論彌合分歧，逐步形成了以“管理面與數據面切分，管理面分模塊定義，數據面逐步解耦”為核心特征的金融行業隱私計算互聯互通統一框架，并于2023年5月發布《金融業隱私計算互聯互通技術研究報告》；在標準研制階段（2023年—2024年初工作組以互聯互通統一框架與技術攻關為基礎，編制形成《金融業隱私計算互聯互通平臺技術規范》團體標準，并于2024年3月正式發布實施。以技術研究報告和團體標準為基礎，工作組采用“技術生態+業務場景”雙輪驅動的模式推動互聯互通進入全面試點落地的新階段。在技術層面，按照“可行-可用-可信”的工作思路逐步深化，一是以技術開源的形式，發布業界首個較為完備的隱私計4算互聯互通API接口規范，并根據實踐情況進行勘誤和更新；二是開展平臺互聯互通改造聯調，形成了以團標為依托的互聯互通產業測試床，目前已有20余家主要產業方完成了多方跨平臺、跨算法互通聯調，具備支持實際業務開展的技術基礎；三是構建互聯互通檢測能力體系，聯盟已正式授權BCTC、國金認證等開展檢測受理工作，信通院等其他行業方也在加快推進跨行業互聯互通檢測能力對標對表；此外，通過組建技術社區，集思廣益推動互聯互通整體技術生態的穩步演進。在業務層面，互聯互通能夠降低合作方之間的對接成本、加速實現業務落地，目前整個產業正以百花齊放的態勢廣泛開展互聯互通場景試點，充分表明各方對于互聯互通合作模式的認可。工作組單位參與的第一批互聯互通場景類型分布如下：5三、技術實踐為推動互聯互通技術落地，工作組根據互聯互通標準，按照“可行-可用-可信”的工作思路，逐步深化開展了技術開源、平臺聯調適配和檢測能力建設工作，并通過組建互聯互通技術社區整合各方技術力量，統籌推動技術實踐工作開展與技術生態建設。其中，技術開源工作是互聯互通從標準邁向實踐的第一步，主要目的是驗證互聯互通在實操層面的可行性；平臺聯調適配工作推動業界隱私計算平臺和產品完成互聯互通改造升級，驗證互聯互通相關接口規范和功能模塊的實際可用性，為跨機構數據合作奠定平臺互通基礎；檢測能力建設工作保障了互聯互通平臺底座與算法的安全性和規范性，并與其他行業檢測能力對齊，實現跨平臺、跨行業的兼容和互信。61.發布API接口規范v1.0根據行業級隱私計算互聯互通框架理念，互聯互通標準進一步規范了隱私計算互聯互通平臺所需滿足的最小必要模塊，明確了管理面、數據面各層功能，以及相關技術要求、安全要求和驗證方法。但標準落地前仍面臨“最后一公里”問題，行業各方在開展隱私計算平臺互聯互通改造適配時迫切需要具體實操層面的參考。為此，工作組將標準進一步翻譯為技術語言，制定了業界首個較為完備的隱私計算互聯互通API接口級規范，并在FATE以及隱語開源社區發布了相關技術文檔1。與互聯互通標準相匹配，互聯互通API接口規范主要包括管1隱語倉庫地址/secretflow/I7法協議以及TEE統一遠程證明協議共六個部分。圖5互聯互通API接口規范主要內容l管理層接口：包含互聯互通平臺的基本元素、各級資源的互通流程及支撐互通流程的東西向接口，分層級約定了節點互通、數據互通、項目互通、流程互通、組件互通、模型互通等資l控制層接口：包含流程調度和算法容器管理。流程調度約定了互聯互通平臺基于南北向、東西向的作業調度控制以及任務調度控制接口，算法容器管理明確了平臺對于算法容器的管理機制，包含組件注冊與發現以及容器管理與加載。l算法組件層接口：包括應用算法和安全算子。其中，應用算法模塊以容器鏡像的形式打包存儲，每一個算法組件需要具備針對該組件的算法自描述文件以供他方算法注冊與使用加載。8此外，算法組件層與控制層（調度層）、傳輸層以及系統層（計算、存儲）等均有信息交互，需要遵循相應的規范和接口。安全算子模塊向應用算法模塊提供調用接口。l傳輸層接口：包括傳輸接口和傳輸報文約定。互聯互通傳輸協議是一種無狀態/分布式/通用的應用層協議。l開放算法協議：根據開放算法協議要求，制定的一套推薦的接口協議。lTEE統一遠程證明協議：從屏蔽不同TEE方案遠程證明流程實現差異的角度，對遠程證明流程中的相關要素做統一抽象，實現不同TEE方案的互聯互通。互聯互通API接口規范與業界主流標準、技術路線完成了兼容對齊，并配套提供了集成對接指引，以便更好地指導不同技術架構隱私計算平臺按照接口文檔進行技術改造，覆蓋對接流程、常見問題及解決方案的全方位解析，有效降低了互聯互通技術實踐門檻，有利于促進互聯互通技術應用普及。2.更新API接口規范v1.1互聯互通API接口規范v1.0版本開源以來，在深入聯調實踐的過程中，各方反饋了相關勘誤信息和新增需求。經技術社區集體審議通過，于2024年12月正式發布互聯互通API接口規范v1.1版本。新版本在保持兼容性的基礎上進一步提升了接口規范的合理性與適用性，相關修訂內容如下：9表1互聯互通API接口規范v1.1版本勘誤表接口接口/v1/interconn/node/contrainstitution等信息發送本方節點信息/v1/interconn/dataset/aud/apply請求體新增times_limit字段，數據制/v1/interconn/dataset/aud/confirmresourse_node_id、resourse_inst/v1/interconn/component接口/v1/interconn/schedule/job請求體status中文名修改為作業審批狀態，枚舉狀態：REJECTED、x-auth-sign：利用簽約時指定的算法構造x-csrf-protection：避免跨站點請求偽造攻x-nonce：系統生成的防重放隨機串，如x-trace-id：業務自定義標識，用于全鏈路x-auth-sign新增說明：節點信息查詢、合作申請、更新合作意向接口x-csrf-protection是1.互聯互通改造行業級互聯互通能夠有效降低行業隱私計算平臺建設成本和社會總成本，是隱私計算產業高質量發展的重要支撐。自互聯互通團體標準發布以來，業界互聯互通進程明顯加速，各大商業銀行及相關產業方加快開展隱私計算平臺互聯互通技術能力建設工作。當前有20余家單位已經完成或者正在推進互聯互通聯調對接，覆蓋了行業主要平臺方：招商銀行、浦發銀行、廣發銀行等機構通過對自主隱私計算平臺的升級，實現了對互聯互通標準的功能支持；工商銀行、交通銀行、中國銀行、平安銀行、杭州銀行等機構通過與科技公司合作或者依托FATE2.0互聯互通開源框架，使其平臺具備了互聯互通標準對接能力；螞蟻、字節、美團、淘天等互聯網公司及電信翼支付、聯通數智等運營商也同步推進自有隱私計算平臺互聯互通升級。2.互聯互通測試床為方便產業各方進行快速聯調適配，開展平臺互聯互通效果驗證及算法驗證，銀聯基于銀聯云環境搭建了互聯互通測試床，可支持在內網環境下與銀聯平臺及測試床內的其他平臺進行快速協商及聯調適配，或通過網絡白名單開展跨域聯調。其中，基于內網環境進行對接，可以減小網絡環境對聯調的影響。內網環境下，測試床為每個機構提供一個或多個k8s命名空間用于平臺部署并提供基礎k8s權限；基礎組件庫提供了nginx、minio、mesh、mysql等存儲、傳輸組件；公共算法庫提供了銀聯已按照互聯互通標準改造完成的算法，部署在內網環境的平臺可直接調用測試，算法更新后可第一時間進行對接測試；公共代碼庫，可將源碼上傳至公共代碼庫，并提供CICD能力。目前，互聯互通測試床已入駐浦發、微眾、電信翼支付、藍象、洞見、富數等相關機構的隱私計算互聯互通平臺，已驗證的其中除ecdh外均進行過四方聯調測試，驗證了多方參與環境下運行同一隱私計算算法的可行性。1.檢測體系規劃隱私計算互聯互通是一項技術繁雜、系統性強的工作，開展跨機構和跨行業合作時，涉及多方參與者的技術實現與認知差異，且目前缺乏統一的安全準入要求。為確保各方互聯互通改造的正確性與安全性，測評環節至關重要。互聯互通標準的一項核心特色是平臺底座與算法充分解耦，這種算法可插拔式的設計助力厘清了隱私計算平臺底座與算法的安全邊界，讓算法得以從過往與平臺緊耦合、不可分割的常規設計中有效分離出來，有機統一了此前業界所爭議的“黑盒”與“白盒”互通模式，為應用方按照自身安全需要定制化研發和快速替換算法提供了可能。與互聯互通標準相適應，互聯互通檢測采用平臺底座與算法分離解耦的檢測模式，產業方可以按需送檢，從而實現市場容量的最大化。一方面，通過建設互聯互通平臺底座檢測能力，識別和解決不同平臺間的兼容性問題，驗證隱私計算接口協議和數據交換的正確性與可靠性，推動不同隱私計算平臺底座在管理層、控制層和傳輸層等實現無縫對接；另一方面，通過建設互聯互通算法檢測能力，在保護算法提供商知識產權的同時提升算法的安全性與可信度，從而充分調動產業各方持續迭代開發隱私計算算法的積極性和創造性，將隱私計算市場引導至對多樣化、高性能更好激發良性多元技術生態和完善算法知識產權體系建設。此外，隱私計算互聯互通整體檢測體系還包括安全分級檢測等拓展內容，以進一步滿足多樣化的金融場景需求。隱私計算互聯互通檢測能力建設分為三個主要階段：第一階段建設互聯互通平臺底座檢測能力，優先以最小保證互通的環節為主。目前，聯盟已正式授權BCTC、國金認證等開展互聯互通團標檢測受理工作。同時，工作組積極推動隱私計算互聯互通的跨行業兼容，《金融業隱私計算互聯互通平臺技術規范》團體標準已經與通信行業標準《隱私計算跨平臺互聯互通》在API接口和檢測項層面進行了兼容對齊，保證過檢平臺的跨行業互通。第二階段將建設算法檢測能力并融合其他拓展內容。一是通過深入調研行業需求與互聯互通算法研發情況，制定覆蓋算法性能、兼容性與安全性等方面的算法檢測方案；二是引入隱私計算安全能力分級檢測、應急響應測試、金融特色檢測等拓展內容，精準衡量隱私計算產品的安全性能和其他拓展功能，滿足多樣化的金融場景需求。第三階段聚焦算法市場建設。在算法檢測形成一定的檢測規模后配套建立權威認證機制，經認證的算法在市場公開上架，提供各應用方按需選擇和采購，促進構建規范化、可持續的算法市場生態。2.業界實踐BCTC根據互聯互通標準，從管理層、控制層、傳輸層、安全性和金融數據保護五大核心維度，構建了針對平臺底座互通的系統化評估體系。l管理層：評估節點互通、數據互通、項目互通、組件互通、流程互通、作業和任務互通等能力；驗證工作配置的兼容性，確保異構平臺能協同完成隱私計算任務。l控制層：流程調度模塊主要測試作業調度控制，驗證作業與任務協同接口的標準化；算法容器管理模塊主要測試評估組件注冊與發現，以及容器的管理與加載能力。l安全性：傳輸安全模塊主要評估數據傳輸的機密性、完整性和不可抵賴性；認證授權模塊主要驗證身份認證和訪問控制，確保操作合法性和抗抵賴性。l金融數據保護：從脫敏數據處理、數據分級分域存儲、訪問控制等方面評估對高價值金融數據的保護能力，確保安全性和合規性。BCTC互聯互通平臺底座檢測體系共涉及38個檢測項，檢測內容包括對兩方及多方之間的通信通道建立是否可靠，是否具備優秀的互操作性，數據管理、項目管理、模型管理等模塊功能是否符合標準要求，傳輸層協議是否標準化，數據傳輸是否有國密算法來保障安全性和完整性，金融數據是否進行分類分級、訪問控制等策略來確保安全性和合規性等。通過操作界面驗證、抓包工具檢測、代碼審查、文檔查驗及人員訪談等手段，多方位、多角度全面測評平臺的功能穩定性和數據保護能力。經測評，銀聯隱私計算平臺V4.0.0版本、螞蟻鏈摩斯安全計算平臺在功能性、穩定性、安全性等方面均符合標準要求，檢測通過。其他相關單位也正在推進互聯互通平臺底座送檢工作。（2）信通院實踐工作組推動金融業互聯互通標準與通信行業標準《隱私計算跨平臺互聯互通》進行了檢測對齊，信通院構建了涵蓋節點互聯能力、數據互聯能力、算法互聯能力、應用互聯能力和通用安全要求的隱私計算互聯互通能力專項測試檢驗服務。l節點互聯能力：節點發布、節點認證、節點查詢、節點授權、節點列表管理、節點信息同步等。l數據互聯能力：數據發布、數據認證（可選）、數據查詢、數據授權、數據列表管理、數據狀態同步等。l算法互聯能力：算法發布、算法認證（可選）、算法查件必選）、安全求交算法互聯（條件必選）、聯合建模算法互聯（條件必選）等。l應用互聯能力：組件注冊、組件列表管理、作業創建、作業審批、狀態同步等。選）、算法遷移完整性保護、數據使用管控、結果數據訪問控制信通院互聯互通平臺底座檢測體系共涉及32個檢測項，其中必選項26項、條件必選項3項、可選項3項。檢測內容主要包括對平臺的節點、數據、算法、應用四個層面的相關信息發布查詢、認證授權等管理功能是否符合標準化定義，以及交互流程全生命周期是否有效保障數據安全。通過操作界面驗證、抓包工具檢測、代碼審查、文檔查驗及人員訪談等手段，開展隱私計算互聯互通能力專項測試。經評測銀聯隱私計算平臺V4.0.0相關互聯能力和安全管理能力等均滿足設計要求，檢測通過。為統籌技術開源、平臺聯調適配和檢測能力建設等技術實踐工作有序開展，促進各單位間技術問題高效交流與信息同步，在工作組內部調研征集的基礎上，由已經或計劃開展互聯互通技術實踐的金融機構、互聯網公司、技術服務商和檢測機構等20余家單位于2024年11月正式組建互聯互通技術社區。1.工作內容與機制互聯互通技術社區積極踐行隱私計算互聯互通工作組“安全互通、兼容開放、生態共榮”的理念，為各單位的專業技術人員提供了開放透明的技術交流與合作平臺，旨在保持隱私計算各大主流異構平臺之間、新老技術發展迭代之間的兼容性和協同性，促進隱私計算互聯互通技術生態穩步發展。技術社區主要工作包括開展互聯互通技術答疑、互聯互通API接口規范完善、聯調對接支持、檢測能力規劃與建設等，并根據各單位實踐情況、隱私計算技術發展動態等及時優化完善互聯互通技術標準。為有效整合技術社區技術力量，技術社區建立了相應的工作機制和議事規則。以互聯互通API接口規范完善為例，一方面針對現有互聯互通API接口規范存在的接口描述或參數問題及時進行勘誤，另一方面針對互聯互通API接口規范存在的深水區問題或新需求，通過話題討論、揭榜掛帥等方式提出建議方案，經技術社區專家集體評審通過后進行更新發布。2024年12月，社區集體審議通過作業審批流程議案，并更新至互聯互通接口規范v1.1版本。2.作業審批流程更新議案當前管理面接口并未對作業互通接口做定義，實際采用調度層接口v1/interconn/schedule/job/audit_confirm，這與審批授權操作應當集中在管理面進行的整體框架不符。本次審議通過的作業審批流程是對管理面實體一致性的修訂，新增了作業審批接口v1/interconn/job/audit/apply、作業審批確認接口v1/interconn/job/audit/confirm以及作業審批解除接口v1/interconn/job/audit/terminate共三個接口。作業審批功能作為可選項，各方可在實際合作中根據所約定的審批層級具體實現。四、場景實踐自標準發布以來，業界相關銀行、互聯網機構等已經廣泛開展了互聯互通場景落地實踐。工作組單位參與實踐的應用場景包括睡眠用戶促活、信用卡發卡、高潛客戶挖掘等營銷場景，也包括小微信貸、車險定價等普惠金融場景。參與單位涉及銀行、保險、互聯網等行業，隱私計算技術廠商在其中也提供了很多服務支持。總體來看，隱私計算互聯互通縮短了各方數據合作的對接周期，提升了技術、業務效果指標，并降低實施成本。工作組單位參與的第一批互聯互通場景案例匯總如下：1234567891.銀聯與某股份行-云閃付精準引流促活銀行目標用戶（1）合作互通模式雙方使用各自的隱私計算平臺，基于開源算法實現互通。某股份行為實現目標用戶高效促活，作為首家試點合作的機構，與中國銀聯簽署了隱私求交合作協議。雙方基于營銷目標分別篩選目標用戶，并通過隱私計算實現求交。銀聯云閃付對交集用戶進行精準觸達并宣傳銀行營銷活動，引導用戶喚起銀行APP參與活動。雙方開展隱私求交的精準化促活引流合作，在試點月內各資源位凈沉默用戶喚醒率提升22個百分點。2.銀聯與淘天-云閃付云網用戶精準經營（1）平臺互通模式銀聯與淘天集團使用各自的隱私計算平臺，基于ECDH-PSI開放算法協議實現互通。銀聯云閃付與淘天集團開展用戶經營合作，使用淘寶營銷平臺開展營銷，淘寶APP提供多渠道流量扶持。但雙方用戶體系獨立，用戶數量眾多，直接開展基于規則的營銷活動存在營銷資金投放不夠精細、待經營目標群體不精準以及黃牛套利等問題。因此經雙方溝通，擬通過開展隱私計算合作的方式實現精準營銷目標，細化營銷投入方向、提升產出比。銀聯與淘天集團開展業務對接，確定活動方案并簽訂協議。雙方結合具體經營目標分別篩選目標用戶，其中淘寶方面提供其圈選的淘寶用戶作為匹配組；云閃付提供具備某類特征的云閃付用戶作為匹配組，總量與活動預期參與用戶數一致。雙方使用選定的用戶要素、隱私計算算法及通訊協議，進行隱私計算求交。淘寶配置活動上線，對求交結果的指定用戶進行精準觸達。符合雙方指定條件的用戶在淘寶主支付鏈路上，包含活動商品、訂單頁、支付頁可看見云閃付優惠引導紅字。雙方分兩期開展睡眠戶經營合作，目標用戶均為千萬級。其中第一期活動期間，日均促活約1000人；第二期活動期間，日3.字節跳動與某股份行-基于隱私計算的廣告精準投放（1）平臺互通模式雙方使用各自的隱私計算平臺，基于字節開發打包的聯邦建模算法鏡像實現互通。雙方通過聯邦建模的方式對客戶精確識別，并制定更加合適的RTA出價策略，實現廣告的精準投放、廣告費用降本增效。經過聯邦建模精準識別的目標客戶，廣告投放成本降低了4.平安產險與螞蟻-可信車險精算聯合定價應用（1）平臺互通模式平安蜂巢數據要素流通平臺與螞蟻隱私計算平臺，基于螞蟻提供的隱語算法鏡像實現互通。車險市場飽和，利用隱私計算融合雙方數據構建車險聯合定價模型，提升市場競爭力。雙方基于同一算法鏡像，集成至各自平臺側，通過調用算法鏡像的接口進行聯合計算，分階段對新能源車、燃油車車險構建聯合定價模型。降低優質低風險客戶保費，助力普惠金融高質量發展；強化新能源風險篩查能力，提升自主定價能力；提升報價成功率和投保轉化率，實現保費增收超10億元。5.美團與銀聯-美團企業版餐飲合作（1）平臺互通模式美團與銀聯使用各自的隱私計算平臺，基于開源算法實現互美團企業版是基于美團用戶端供應鏈打造的多場景、一站式企業消費管理平臺，集中外賣、堂食、酒店、機票等優勢供給，全面覆蓋企業用餐、招待、差旅、福利等企業消費場景，通過平線上化的消費服務與管理解決方案。基于美團企業版與銀聯在支付生態與本地生活服務的戰略互補性，以及銀聯多個支付及認證服務等已有合作基礎，雙方通過隱私計算平臺實現商戶與支付解決方案的精準對接，推動線上線下服務融合，既給餐飲商戶帶來更多補貼和流量，也同時滿足了企業消費場景下的支付訴求。這一合作構建起企業端商戶資源池共享、用戶端用戶權益疊加、支付場景深度耦合的三維價值網絡，不僅讓企業員工線下就餐更加實惠、便利，用餐體驗躍升至全新臺階，還讓美團企業版實現對企業客戶的服務升級。通過雙方的商家聯動，擴充美團企業版餐飲場景在線支付商賦能銀聯用戶消費。當前，雙方在餐飲場景的商戶合作規模達到近百萬、覆蓋萬家企業客戶，交易筆數提升了50%以上。6.交通銀行與某互聯網機構-精準營銷（1）平臺互通模式交通銀行與某互聯網機構使用各自的隱私計算平臺，按照互聯互通標準改造實現互通。交通銀行與某互聯網機構合作，實現匿蹤查詢、隱私求交特征連接、聯合建模和推理預測等關鍵功能，用于銀行精準營銷拓客，建立專屬獲客模型，提升目標客群觸達率及轉化率。從實際的應用情況看，達到了提升目標客群觸達率及轉化率的效果。模型應用后，接觸的優質客群占比提升了62.5%，端到端轉化率同步提升了3.9倍。7.浦發銀行與銀聯-中高端臨界長尾客群精準營銷（1）平臺互通模式浦發銀行波塞冬隱私計算平臺與銀聯隱私計算平臺，基于開源算法實現互通。長尾客戶體量大，是銀行客戶經營中重要的潛力客戶來源，具備一定的挖掘潛力。因此，浦發與銀聯開展隱私計算合作，針對浦發廣州分行本年處于長期臨界且未提升客戶進行重點分析，力爭識別具備提升至中高端潛力的長尾客戶。浦發與銀聯基于隱私求交、聯合分析算法，實現雙方數據的安全撞庫和聯合分析，挖掘銀聯側用戶資產特征、消費特征類數消費規模、經營者標簽、奢侈消費規模等特征，最終產出高潛客戶名單。隨后通過專屬營銷活動配置，疊加線上渠道觸達，開展有針對性的線上經營。本合作項目共實現超1000戶臨界長尾客戶資產等級提升至8.工商銀行與銀聯-小微商戶普惠金融服務（1）平臺互通模式工商銀行與銀聯使用各自的隱私計算平臺，基于開源算法實現互通。為落實國家進一步扶持中小企業的要求，工商銀行與銀聯開展合作，通過聯邦學習在數據安全可控的前提下聯合行內及銀聯數據構建商戶違約評分模型，支持面向小微商戶的“商戶貸”產品的模型驅動自動審批，進一步提升工商銀行對小微商戶“能貸”、“會貸”的金融服務能力。結合銀聯支付交易信息，以及行內已有的征信、流水等信息，進一步豐富風險畫像，構建全新場景風控體系：在入口端，優化商戶違約預測模型；深入分析商戶收單特征，打造“刷單套現”精準識別模型，有效防范欺詐風險。在閘口端，基于知識圖譜技術，補充借款人同名跨行及關聯交易的資金流向分析，打造全新的資金流向違規領域探測模型，提升貸后監測覆蓋面及精準度。本方案基于模型風險評估，結合業務經驗，制定了綜合化授信、差異化定價等精細化應用策略，實現全線上智能運維管理。同時，以業務發展為導向，創新打造面向小微商戶的開放式融資服務新模式，將服務群體拓展至數千萬銀聯收單商戶，進一步擴大服務面，提升金融普惠性。基于隱私計算聯邦建模技術，一是進一步提高了建模開發效率及模型效果，與原有模型相比，小微商戶業務模型性能提升20%；二是更全面的判別客戶資質，場景準入率也得到了大幅提高，戶均授信提高30%；三是擴大了小微商戶客群服務規模，客戶可在線主動申請業務，由系統開展自動審批，實現最快“三分鐘申請、一分鐘放款”，大幅提高業務辦理效率和客戶體驗。9.民生銀行與銀聯-聯合營銷場景導流實踐（1）平臺互通模式民生銀行與中國銀聯使用各自隱私計算平臺，基于開源算法實現互通。民生銀行與中國銀聯云閃付開展聯邦學習合作，雙方在明文數據不出域的前提下實現聯合建模，實現擇優導流、精準營銷。合作過程中，民生隱私計算平臺與銀聯隱私計算平臺互聯互通，構建聯邦客戶資質分層模型，采用前置策略模式進行客群前篩，擇優導流。前篩模型能夠捕捉客戶多頭申請、收入、非銀機構借貸等維度的特征，增大符合銀行準入客戶的流量。10.榮數信息與中小銀行/互聯網機構-場景側精準營銷（1）平臺互通模式按照互聯互通標準改造平臺，實現與銀行/互聯網機構的互榮數基于隱私計算技術構建場景聯合經營平臺，協助銀行與多家頭部互聯網機構合作，為特定業務場景提供最優解決方案。場景聯合經營平臺將用戶、場景、營銷工具協同起來，打通用戶經營場景端整體鏈路，幫助銀行實現不同合作場景之間的智能匹配和安全撞庫，從而精準識別在場景側活躍的銀行客戶，在客戶常用的互聯網場景進行觸達；同時，平臺提供大數據用戶分析、成本優先、效果優先等特征標簽匹配策略，幫助銀行根據不同用戶、不同場景和不同指標制定個性化的營銷方案。累計服務銀行24家，對接云閃付、京東、美團、支付寶、抖音等場景8家。協助銀行開展拉新、促綁、促活、促消費力提升等專項活動近百個，累計為銀行促活客戶300余萬人，促活客戶帶動的消費額達100億元。經過設置對照組驗證發現，在同等睡眠天數條件下，場景渠道促活率較傳統渠道提高2.61%，而促活成本最低只有傳統渠道的25%。11.中國銀行與支付寶-消費場景信用卡精細化運營（1）平臺互通模式中國銀行隱私計算平臺與支付寶的螞蟻鏈摩斯隱私計算平臺，基于ECDH-PSI開放算法協議實現互聯互通。中行與支付寶通過互聯互通隱私求交方式，采用手機號作為唯一的標識符，結合雙方數據精準識別目標促綁、睡眠客群，通過支付寶收銀臺、充值、繳費等推廣渠道完成目標客群的智能觸達，宣傳中行信用卡支付權益，吸引用戶用卡并享受支付優惠。預計信用卡精細化運營業務較傳統普投模式轉化率提升200%，分層促活轉化率較傳統模式轉化率提升66.7%～166.7%。12.京東與中國銀行-聯名信用卡新開卡營銷（1）平臺互通模式京東與中國銀行使用各自的隱私計算平臺，基于ECDH-PSI開放算法協議實現互通。依托開放銀行建設，試點隱私計算互聯互通應用。中行與京東側分別部署隱私計算平臺，采用手機號作為唯一的用戶標識符，通過隱私求交將中行信用卡交叉銷售白名單匹配京東渠道目標客戶，京東側對目標客群進行客戶營銷觸達工作。實現中行客群與京東活躍客群的精準匹配，預計將明顯提高聯名信用卡新開卡營銷效率和轉化率。13.民生銀行與某互聯網機構-公域精準營銷合作民生銀行與某互聯網機構使用各自隱私計算平臺，按照互聯互通標準改造實現互通。民生銀行與某互聯網機構合作，落地了隱私計算安全求交功能的算法互通，應用于支付權益投放等場景，促進睡眠戶激活、客戶潛力提升。探索公域流量聯合運營，助力營銷資源精準投放。14.杭州某城商行與銀聯-銀行卡精準促活（1）平臺互通模式杭州某城商行與銀聯使用各自的隱私計算平臺，基于開源算法實現互通。銀行借助銀聯跨行數據視角，精準識別行內具備促活價值的持卡人。通過云閃付APP開機屏、彈窗、支付結果頁、收銀臺、會員中心、消息推送等渠道定向觸達指定用戶。預計精準觸達銀聯側綁卡且銀行側睡眠卡客戶。（三）場景共性問題與建議方案1.數據授權與合規隱私計算提供了數據不出域條件下開展數據合作的新范式，但開展隱私計算場景落地的前提是合作參與方所使用的數據按相應的合規要求獲得授權。目前，行業各方對于隱私計算合規的認知及接受度存在差異，不同隱私計算業務場景、不同階段的合規要求也不盡相同，且缺少相應的實踐指導。建議后續一是技術方面，可以探索全匿隨機群體相似度計算、全匿聯邦學習等技術方案的具體實現及業務場景試點應用，提供更加匿名化的隱私計算技術解決方案；二是業務方面，產業各方積極開展場景試點，總結形成各類隱私計算場景的最佳實踐，提升行業共識，并可通過監管沙盒項目等方式探索新的業務場景與模式；三是法律合規與監管方面，行業級互聯互通為數據要素穿透式監管提供了有力抓手，監管方可以在互聯互通網絡中設置監管節點及相關監管工具，開展數據要素流通過程的全生命周期合規監管，通過了解市場需求與動態反哺隱私計算相關法律合規與監管體系的完善，實現市場與合規的良性互動發展。1基于全匿隱私求交技術，最終各自得到的【交非交集樣本，且無法區分這兩個部分。該方案犧牲了一定業務價值（不夠精準），但是從結果上看，無法準確判斷【交集結果】中某一個ID是否屬于真實交集，在一定程度上更好地保護了用戶隱私。假設最終得到的【交集結果】2全匿蹤聯邦學習技術包括匿蹤樣本對齊、匿名化融合數據、匿蹤聯邦訓練、匿蹤聯邦推理、匿蹤聯合統計等。基于全匿蹤聯邦學習技術，），信息暴露的問題，實現真正的匿名化和零隱私2.隱私計算平臺銜接與配套流程優化隱私計算場景應用時主要包括取數、上傳、下載、分析和最終的業務系統配置等過程，涉及基礎數據平臺、隱私計算平臺、業務系統等多個平臺間的切換，如果采用人工手動操作的方式不僅對業務人員的能力要求高，效率較低，還有潛在的數據泄露風險。當前大部分機構的隱私計算應用處于初期階段，對于隱私計算平臺及配套的流程、監控還不健全，自動化程度低。即使是離線數據批量計算的合作場景，其時效性仍可能較低，一定程度上減弱了業務應用效果。建議后續行業各方逐步實現隱私計算平臺與內部相關系統之間的安全對接打通，不斷完善隱私計算業務流程和監控體系，通過設置定期自動計算任務等方式，降低業務人員的操作門檻，提升平臺使用體驗與合作效率。3.算法鏡像多樣化需求對于基于算法鏡像的互聯互通合作模式，鏡像本身的設計需要考慮不同集成環境下的需求，比如是否支持k8s部署，是否支持日志、數據永久化存儲，容器因故重啟后是否能恢復原狀態，是否支持多級網關跳轉等。個性化需求的增多帶來算法鏡像復雜度的提升并可能導致性能下降。建議后續建立針對互聯互通算法的檢測體系和方案，初期可以將開源算法和算法廠商愿意免費提供的商業算法（例如算法的基礎試用版本）進行檢測認證，建立統一可信的算法鏡像倉庫，供產業各方下載使用；中長期可以建立算法市場，由算法提供方根據自身技術能力和市場需求提供多種不同功能、性能和兼容性的算法，經檢測認證后上架算法市場并定價，應用方可以根據實際業務場景選擇合適的算法鏡像付費使用，從而逐漸形成需求側與供給側良性互動的隱私計算互聯互通算法市場生態。4.多方組網合作場景隱私計算互聯互通極大降低了行業隱私計算平臺建設成本和社會總成本，為多方開展隱私計算合作奠定了平臺互通技術基礎。但目前已落地的隱私計算合作場景主要集中在兩兩合作的營銷場景，參與方較少、模式和場景較為單一，尚未形成規模化的隱私計算互聯互通價值網絡。建議后續逐步建設和擴展行業級互聯互通網絡，圍繞科技金融、綠色金融、普惠金融、養老金融和數字金融等內容，探索更進一步釋放金融數據要素價值。五、規劃與展望以安全合規為前提，工作組將繼續采取“技術生態+業務場景”雙輪驅動的模式進一步深化落實隱私計算互聯互通工作，在實踐中不斷完善互聯互通接口規范及檢測體系、開展行業互聯互通組網實驗并推動隱私計算相關產品和服務市場化。一是完善互聯互通API接口規范及檢測認證體系，構筑隱私計算行業整體的安全與標準化基線。工作組將持續運營互聯互通技術社區，支持產業各方開展互聯互通技術改造適配，并根據改造過程中發現的問題與技術發展動態，及時發布API接口規范修訂稿。工作組將持續建設涵蓋平臺底座與算法的互聯互通完整檢測體系，檢測通過證書是產業各方隱私計算互聯互通平臺與算法安全性的有力佐證，同時也為監管方開展隱私計算安全合規能力評估提供參考，或成為市場采購的敲門磚。隨著主要產業方完成互聯互通改造對接及檢測認證，互聯互通的行業認可度將持續提升，讓機構用得安心、讓監管放心，從而進一步推動互聯互通在金融行業及跨行業的普及應用。二是進一步聯合產業各方開展互聯互通組網實驗，構建金融具備互聯互通平臺的行業各方逐步進行組網。在互聯互通網絡建設過程中，應探索建立更加經濟高效、兼容更多角色和應用場景的網絡拓撲結構，以替代當前點對點的合作對接模式:在技術層面，需要開展數據轉接路由、多方參與的隱私計算算法驗證等技術實驗；在業務層面，需要開展不同業務場景下數據融合的商業數據存證等方式提供合規審計接口，保障互聯互通網絡和數據要素流通合作的有序發展。三是探索構建開放包容的隱私計算市場，形成多元共榮的互聯互通行業生態。隱私計算互聯互通提出的平臺底座與算法分離的模式，為建設多樣化產品的隱私計算市場奠定了基礎：平臺底座在滿足互聯互通能力的基礎上，可以進一步疊加大模型、區塊鏈等技術能力，提升平臺的智能化水平和數據溯源存證能力；互聯互通算法方面，可以針對主流算法進行性能優化，針對不同部署環境、業務場景和安全要求進行定制化適配，結合隱私計算最新技術發展動態開發新算法等；合作產生的優秀模型也可以進一步包裝形成產品，共同為第三方提供調用服務。隱私計算互聯互通網絡為平臺、算法、模型等隱