《北京金融科技产业联盟：2023金融业隐私计算安全验证技术研究报告（58页）.pdf》由会员分享，可在线阅读，更多相关《北京金融科技产业联盟：2023金融业隐私计算安全验证技术研究报告（58页）.pdf（58页珍藏版）》请在三个皮匠报告上搜索。

1、金融业隐私计算安全验证技术 研究报告 北京金融科技产业联盟 2023 年 12 月 版权声明 本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。金融业隐私计算安全验证技术研究报告 编制委员会 编委会成员：何 军 聂丽琴 杨晓辉 编写组成员：张翼飞 石新蕾 卞 阳 杨天雅 王 超 胡静洁 周建平 毛 娟 黄司辉 黄一珉 王湾湾 李 博 陈嘉俊 张敬之 曹旭涛 王云河 靳 晨 张嘉熙 单进勇 金银玉 蔡超超 陈浩栋 宋雨筱 刘 尧 张亚申 黄翠婷 陈 涛 康和意 杨 波 邱晓慧 胡师阳 李克鹏 陈 明

2、 刘站奇 高志民 邵云峰 李秉帅 蒋美献 顾逸晖 昌文婷 袁鹏程 王 磊 周雍恺 李定洲 张远健 杨 柳 张佳辰 黄东庆 于 博 编 审：黄本涛 郭 栋 刘宝龙 金融业隐私计算安全验证技术研究报告 参编单位：中国银行股份有限公司 上海富数科技有限公司 蓝象智联（杭州）科技有限公司 中国工商银行股份有限公司 深圳市洞见智慧科技有限公司 浙商银行股份有限公司 华控清交信息科技（北京）有限公司 北京数牍科技有限公司 北京冲量在线科技有限公司 同盾科技有限公司 北京银联金卡科技有限公司 腾讯云计算（北京）有限责任公司 华为技术有限公司 蚂蚁集团股份有限公司 中国银联股份有限公司 深圳致星科技有限公司

3、上海光之树科技有限公司 金融业隐私计算安全验证技术研究报告 目目 录录 一、概述.1（一）研究对象.2（二）研究目标与原则.5（三）研究内容与思路.6（四）研究意义.7 二、应用现状.8（一）数据安全相关法律法规日趋严格.8（二）隐私计算国内外相关标准专项化.11（三）金融领域隐私计算应用痛点.20 三、隐私计算系统及产品安全验证技术.21（一）安全风险.21（二）安全验证技术.39（三）验证方式.46 四、未来发展趋势及建议.49 参考文献.56 金融业隐私计算安全验证技术研究报告 摘要：摘要：隐私计算从技术角度上可以有效解决数据融合应用与数据隐私安全之间的矛盾，为数据安全保护提供了一种可行

4、的技术路径。隐私计算技术落地化、产品化后面临更复杂的产品、系统、应用层面的安全风险，目前金融领域的隐私计算通用安全验证技术尚未有统一的研究，因此，本报告对隐私计算安全性验证技术进行研究，分析多个层次的安全风险项，重点关注金融领域的隐私计算可实现工具化的安全验证技术，梳理可验证方式，验证隐私计算在金融应用中是否满足协议一致性要求、输入输出数据和中间数据是否满足加密要求、通信信道是否安全，并以可视化方式展示隐私计算内部流程，使得整个过程变得更加透明可控，保障金融领域隐私计算安全应用。金融业隐私计算安全验证技术研究报告 1 一、概述 多方数据融合利用能够发挥数据最大价值，释放数据作为数字经济时代关键

5、生产要素的潜能，而多方数据融合总是涉及数据隐私安全问题，数据共享容易产生隐私数据和商业秘密泄露，诱发金融企业利益损失、个人财产盗窃等安全事件，相关责任主体面临违反隐私法律法规、遭受经济处罚的风险，严重时可能会影响社会公共安全甚至国家安全。数据信息安全是金融领域数据要素安全融合、互联互通的关键所在，金融机构需在保证使用目的与方式可控前提下传递数据的金融使用价值。隐私计算技术能够实现数据要素安全流通中隐私安全、管控数据使用目的与方式，促进数据生态闭合。隐私计算（Privacy-Preserving Computation），是指在提供隐私保护的前提下，通过协作对多方的数据进行机器学习和数据计算分析

6、，实现数据价值挖掘的技术体系。隐私计算成为构建数据要素流通基础设施的关键技术，能够实现数据安全融合，使“数据可用不可见”“按用途用量使用”，从技术角度上可以根本解决数据融合利用和数据隐私安全之间的矛盾，为数据安全保护提供了一种可行解。但隐私计算自身不同算法协议能保证的安全程度不同，同时隐私计算技术落地化、产品化后也面临更复杂的产品、系统、应用层面的安全风险。包括：如何验证隐私计算协议本身是安全的，如何防止数据泄露；如何验证隐私计算的实金融业隐私计算安全验证技术研究报告 2 现与声明的计算协议是一致的，如何验证交互的数据未包含敏感信息且无法推测出原始数据；隐私计算需要参与方之间的多轮通信，在这期