央行在2020-11-24號(hào)發(fā)布了多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范，在對(duì)數(shù)據(jù)安全要求最高的金融行業(yè)出臺(tái)有關(guān)多方安全計(jì)算的規(guī)范，也是國家釋放了一種信號(hào)，數(shù)據(jù)資產(chǎn)在安全前提下是可以使用的。目前關(guān)于安全計(jì)算有非常多的分支，TEE、MPC以及同態(tài)加密或者拆分，究竟使用哪種技術(shù)是政策層面認(rèn)可的，今天帶大家看一下國家出臺(tái)的這個(gè)標(biāo)準(zhǔn)的細(xì)則。

?

01 MPC作為這個(gè)規(guī)范的技術(shù)主體

?

首先規(guī)范中很明確的闡明了，MPC技術(shù)是一種基于多方數(shù)據(jù)協(xié)同完成計(jì)算目標(biāo)，實(shí)現(xiàn)除計(jì)算結(jié)果及其可推導(dǎo)出的信息之外不泄露各方隱私數(shù)據(jù)的密碼技術(shù)。也就是說MPC技術(shù)是被認(rèn)可的一種安全的數(shù)據(jù)協(xié)同計(jì)算模式。

對(duì)于MPC的工作原理，規(guī)范中也有詳細(xì)的描述。

首先流程上有任務(wù)創(chuàng)建、任務(wù)分配、數(shù)據(jù)輸入、任務(wù)計(jì)算、結(jié)果分析幾個(gè)步驟。

在參與方層面，有任務(wù)發(fā)起方、算法提供方、數(shù)據(jù)提供方、計(jì)算方、結(jié)果使用方。這里面有很多ToB生意可以做，比如提供MPC模式下的算法或者算力。另外提供數(shù)據(jù)的人不一定是結(jié)果使用方，那么數(shù)據(jù)層面是否也可以做些ToB方面的工作。以上這些問題都可以討論，從業(yè)務(wù)模式上這個(gè)規(guī)范給了大家一個(gè)清楚的指引。

?

02 具體要求

?

接下來看下對(duì)于數(shù)據(jù)、算法方面的詳細(xì)要求

?

1.數(shù)據(jù)要求

數(shù)據(jù)提供方應(yīng)將隱私數(shù)據(jù)轉(zhuǎn)化為輸入因子，提供給指定計(jì)算節(jié)點(diǎn)，并確保在設(shè)定的安全模型下無法通過輸入因子推算出輸出數(shù)據(jù)。

2．算法要求

在金融領(lǐng)域因?yàn)閷?duì)算法可解釋性有強(qiáng)要求，所以還是以淺層的算法為主。

3.聯(lián)合建模模式的要求

聯(lián)合建模的概念是算法提供方或數(shù)據(jù)提供方之一作為任務(wù)發(fā)起方觸發(fā)計(jì)算任務(wù)，然后由算法提供方提供算法邏輯、數(shù)據(jù)提供方提供數(shù)據(jù)，基于MPC計(jì)算協(xié)議在多方數(shù)據(jù)集上訓(xùn)練機(jī)器學(xué)習(xí)模型。其中，計(jì)算可以是算法供方或者數(shù)據(jù)供方，結(jié)果使用方得到模型結(jié)果的明文。

目標(biāo)和要求如下：

• 各方數(shù)據(jù)不暴露期數(shù)據(jù)集的明文

• 能保護(hù)模型參數(shù)在訓(xùn)練中的隱私安全，只有結(jié)果方才能得到訓(xùn)練后的模型明文

• 訓(xùn)練得到模型與在明文數(shù)據(jù)集上訓(xùn)練得到的模型在新數(shù)據(jù)上具備預(yù)測(cè)結(jié)果一致性

聯(lián)合建模在金融領(lǐng)域的案例

?

規(guī)范中還給了兩個(gè)應(yīng)用案例，第一個(gè)是刷臉支付。

銀行首選將注冊(cè)用戶的人臉特征采集到的，然后可以在不講這些特征泄露的情況下賦能支付服務(wù)側(cè)去使用。

?

第二個(gè)就是金融風(fēng)控場(chǎng)景，多方在不暴露風(fēng)控?cái)?shù)據(jù)庫的前提下，可以實(shí)現(xiàn)風(fēng)控模型的訓(xùn)練。

?

?

總結(jié)

以上是生活随笔為你收集整理的浅谈最近发布的金融行业多方安全计算的技术标准的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。