隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例北京金融科技產業聯盟2023年

8月版權聲明本報告版權屬于北京金融科技產業聯盟，并受法律保護。轉載、編摘或利用其他方式使用本報告文字或觀點的，應注明來源。違反上述聲明者，將被追究相關法律責任。編制委員會編委會成員：何

軍聶麗琴

朱

鋼編寫組成員：黃雅瓊方

競陳

濤單進勇時

代唐仕豪張敬之高志民包

芬范廷鈺李松濤

李

敏王自沖王鵬達高

靚王灣灣陳

明高強裔顧逸暉鄭亞松郭瑞峰隆

峰

徐

超郭

璐

賈金龍彭

晉

金銀玉李

博

鄭華祥劉站奇

李

力馬

鳴

陳嘉俊李秉帥

邵云峰于

博

高

揚王

超

陳小軍楊天雅

黃

淼黃翠婷

張曉蒙蔡超超

李晶晶董婉婷

李克鵬周蓓杰

張海燕曹旭濤

蔣美獻平慶瑞

張佳辰陶建萍

劉敬謙張

偉

林

挺編

審：

黃本濤

郭

棟劉寶龍隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例參編單位：中金金融認證中心有限公司上海富數科技有限公司北京沖量在線科技有限公司同盾科技有限公司螞蟻科技集團股份有限公司北京數牘科技有限公司深圳市洞見智慧科技有限公司華控清交信息科技（北京）有限公司深圳市騰訊計算機系統有限公司北京市競天公誠律師事務所北京國家金融科技認證中心有限公司浙商銀行股份有限公司華為技術有限公司中鈔區塊鏈技術研究院上海光之樹科技有限公司上海浦東發展銀行股份有限公司藍象智聯（杭州）科技有限公司中國科學院信息工程研究所天津科技大學隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例目

錄一、

個人金融信息保護的合法合規需求

..............

1（一）

國際法律法規

............................

1（二）

國內法律法規

............................

4（三）

國內行業標準

............................

8（四）

涉及個人金融信息安全合規的重點

.........

14二、

金融隱私保護技術發展概述

...................

16（一）

金融隱私保護技術概念

...................

17（二）

金融隱私保護研究必要性

.................

18（三）

金融隱私保護技術要求及應用場景

.........

22（四）

金融隱私保護技術國內外應用發展

.........

26三、

隱私保護技術的基本體系

.....................

31（一）

隱私保護脫敏技術

.......................

32（二）

隱私保護計算技術

.......................

35（三）

隱私保護輔助技術

.......................

48四、

隱私保護技術在個人金融信息保護中的應用......

50（一）

隱私保護計算環境

.......................

50（二）

隱私保護脫敏技術

.......................

53（三）

隱私保護計算技術

.......................

57（四）

隱私保護輔助技術

.......................

71隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例五、

使用隱私保護技術的金融反欺詐案例分析........

73（一）

風險控制...............................

73（二）

反欺詐.................................

84（三）

反洗錢................................

104六、

隱私保護技術在金融領域應用的展望...........

109（一）

金融隱私保護技術發展方向

..............

109（二）

金融隱私保護應用發展方向

..............

110參考文獻

.......................................

112隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例摘要：目前數據保護技術不斷發展，但根據金融數據保護具體場景的技術選擇等尚無指導方案，本課題以《中華人民共和國個人信息保護法》（以下簡稱“《個人信息保護法》”）《中華人民共和國數據安全法》（以下簡稱“《數據安全法》”）等法律法規和監管要求為背景，參考《個人金融信息保護技術規范》等行業規范，從合規角度，分析現有隱私保護技術在個人金融信息保護中的應用情況，針對個人金融信息保護和金融反欺詐的不同應用場景，分析各隱私保護技術的優劣勢，解決大數據量、高維度、高吞吐的多層級跨機構金融數據高效安全共享問題，為涉及個人金融信息保護的系統實施方提供技術選型的參考。隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例一、個人金融信息保護的合法合規需求近年來，金融領域與人工智能、大數據、物聯網等新興科技不斷深度結合，通過數據共享創造出了大量實用的金融科技應用，為客戶帶來個性化的金融服務體驗，創造了可觀的經濟效益。與此同時，客戶也面臨著個人數據在未經同意的情況下被濫用與共享的風險，從而造成了公民信息泄露等數據安全問題。針對隱私問題，金融機構也逐步探索相關隱私保護技術，實

現

“數據可用不可見”，在保證數據安全的前提下實現數據共享，進而重構與客戶之間的信任關系。同時，各國政府也相繼出臺相關的法律法規來限制個人信息濫用，從而保護公民的個人隱私，如歐盟出臺的《通用保護條例》、美國加州政府出臺的《加州消費者隱私法案》，以及我國出臺的《個人信息保護法》等，通過法律來規范數據在整個生命周期中的安全使用及管理。（一）國際法律法規當今世界，以歐盟和美國為代表的個人信息保護模式較為突出。前者采取統一立法的模式，制定標準、嚴格地規范以保護公民個人信息，后者采取分散立法的模式，往往兼具突出行業自律力量的特征。個人金融信息是指銀行業金融機構在開展業務時，或通過接入中國人民銀行征信系統、支付系統以及其他系統獲取、加工和保存的個人信息[1]，具有高度的敏感性與私密性，往往會對公民個人的人身和財產安全1隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例產生重大影響，因此，對于個人金融信息保護的立法也成了世界各國的立法重點。1．分散立法在數據治理領域，美國一向推崇行業自律，各州立法都以維護信息自由流動為宗旨。在個人金融信息保護方面，美國沿用隱私法的規制框架，通過聯邦和各州層面立法進行法律保護，并且同時區分銀行業、保險業、證券業等不同行業類別實現分業管理，重視行業自律組織的自律管理力量。在聯邦法層面，美國對個人金融信息保護的相關規定主要可見于《公平信用報告法案》（Fair

Credit

Reporting

Act）、《

金

融

服

務

現

代

化

法

案

》

（

Financial

ServicesModernization

Act

of

1999），其中對金融機構應如何收集、使用、存儲、披露、分享個人信息作出了較為明確的規定；在州立法層面，諸如加利福尼亞州發布了《加州消費者隱私法案》（California

Consumer

Privacy

Act）、弗吉尼亞

州

制

定

了

《

消

費

者

數

據

保

護

法

》

（

Consumer

DataProtection

Act）、科羅拉多州頒布了《科羅拉多州隱私法案》（Colorado

Privacy

Act）等，其中均對個人信息安全管理提出了更為細化的要求。除立法規制外，美國對個人金融信息的保護還高度依賴于行業自律組織的約束，金融機構重視、遵守金融行業協會制定的相關行業規范。與美國類似的還有日本。日本對于個人信息保護也采取了分散立法的模式，對于個人金融信息的保護，不僅包含《日2隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例本個人信息保護法》，日本還制定了《金融領域個人信息保護方針》與《金融領域個人信息保護方針的安全管理措施實務指南》等專項性法律規范文件，這些文件共同構成了日本個人信息保護的法律體系。2．統一立法針對個人信息保護與數字經濟，歐盟的立法始終走在世界的前列。對于個人信息保護，歐盟確立了制定統一法，構建流暢行權機制的保護模式，即采取了以國家立法為主導，秉持個人信息的合理使用與嚴格保護并行的觀念，通過法律規范樹立統一的個人信息保護標準，同時完善對個人信息權益侵權行為的救濟途徑，從而構建起強有力的個人信息保護體系。1995

年，歐盟發布《個人數據保護指令》（DataProtection

Directive），構成了歐盟隱私和人權法的重要組成部分，為個人金融信息保護提供了統一的標準，也為歐盟各國對個人數據的監管建設提供了立法參考。2018年，歐盟《通用數據保護條例》（

General

Data

ProtectionRegulation）正式生效，對涉及歐盟境內的所有數據處理行為都作出了更為嚴格的規制措施，是歐盟在數據治理與個人信息保護領域中最為重要、核心的法律。除歐盟外，韓國也采取了為統一專門立法的模式，在個人信息及數據保護法律領域，形成了《個人信息保護法》《信息通信網利用促進及信息保護法》及《信用信息的利用及保護法》三法分立的局面。3隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例（二）國內法律法規1．國內法律法律方面，2016年

11月

7日十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網絡安全法》（以下簡稱“《網絡安全法》”），自

2017年

6月

1日起施行，強調收集的用戶信息應嚴格保密，維護網絡數據的完整性、保密性和可用性，實行網絡安全等級保護制度。

2021

年

6月

10

日十三屆全國人大常委會第二十九次會議通過《中華人民共和國數據安全法》，自

2021年

9月

1日起施行，強調數據安全與開發利用并重，確立數據分類分級管理制度，多種手段保證數據交易合法合規。2021年

8月

20日十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》，自

2021年

11月

1日起施行，強調個人信息在數據流通過程中的安全合規，明確了敏感個人信息處理規則、個人信息處理者的義務等內容，國內相關法律見表

1所示。4隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例表

1國內相關法律法律法規主要內容實施時間強調收集的用戶信息應嚴格保密，維護網絡數據的完整性、保密性和可用性，實行網絡安全等級保護制度。《中華人民共和國網絡安全法》2017

年

6月

1日鼓勵數據依法合理有效利用，確立數據分類分級管理規則，促進以數據為關鍵要素的數字經濟發展。《中華人民共和國數據安全法》2021

年

9月

1日《中華人民共和

強調個人信息在數據流通過程中的安全合規，國個人信息保護

明確了敏感個人信息處理規則、個人信息處理2021年

11月

1日法》者的義務等內容。個人信息保護法《個人信息保護法》作為我國個人信息保護領域中的首部綱領性法律，對個人信息處理者開展個人信息處理活動提供了重要指引。盡管《個人信息保護法》并沒有專門關注個人金融信息，但其對個人金融信息在內的各類個人信息提供了周密的保護。金融機構在日常業務中接觸到的自然人的大部分個人信息可能都屬于敏感個人信息（如：姓名、身份證號碼、銀行賬戶、通訊方式、生物識別信息等），《個人信息保護法》中第二章中明確了敏感個人信息的處理規則，為個人金融信息的保護提供了明確的法律依據。此外，金融機構作為個人信息處理者時，一般需要極為重點地關注處理權限及合規義務兩方面內容。其中，處理權限絕大部分來源于5隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例個人信息主體的明示同意，對于個人敏感信息，根據《個人信息保護法》的規定，處理個人敏感信息需要取得信息主體的單獨同意，同時還應當向個人告知處理敏感個人信息的必要性以及對個人權益的影響。數據安全法《數據安全法》作為數據安全領域的基本立法，為企業合法處理數據、保障數據安全等提供了較為明確的指引，也對金融機構加強數據安全合規、完善數據治理體系、夯實技術能力支持等提出了更高的要求。《數據安全法》第

21條規定，國家建立數據分類分級保護制度。根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。數據分類分級有利于提升企業自身的信息化水平和運營能力，可以更好地將數據資產化，也是開展數據全生命周期管理的基礎和前提。通常來講，數據分類分級流程包括：數據資產梳理、數據分類、數據定級、審核標識管理、數據分類分級保護。此外，大部分金融機構會被認定為重要數據處理者。《數據安全法》第

27條、30條、31條對重要數據提出了三方面要求，一是重要數據的處理者應當明確數據安全負責人和管理機構，并落實數據安全保護責任；二是重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估；三是關6隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理。2．國內法規（1）反洗錢、反恐怖融資與客戶身份識別2021年

6月

1日，中國人民銀行組織起草了《中華人民共和國反洗錢法（修訂草案公開征求意見稿）》，其中明確規定金融機構應當設立反洗錢專門機構或者指定內設機構負責反洗錢工作，應當建立客戶盡職調查制度和客戶身份資料和交易記錄保存制度。金融機構通過第三方識別客戶身份的，應當對第三方的反洗錢義務能力承擔責任。2021年

8月1

日，中國人民銀行印發《金融機構反洗錢和反恐怖融資監督管理辦法》，對金融機構的信息系統建設提出了新要求，應搭建反洗錢信息系統，并應當根據風險狀況、反洗錢和反恐怖融資工作需求變化及時對系統進行優化升級。（2）《銀行保險機構信息科技外包風險監管辦法》科技外包對金融機構而言是很常見的一種情形。2021年12

月

31

日原中國銀行保險監督管理委員會印發了《銀行保險機構信息科技外包風險監管辦法》（銀保監辦發〔2021〕141號）（以下簡稱“《辦法》”）。《辦法》首次明確了銀行保險機構不得將信息科技管理責任、網絡安全責任外包的原則。針對信息科技外包，《辦法》的主要監管思路為分類、分級管理，并羅列了屬于重要外包的情形。同時，《辦法》7隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例并不僅局限于科技外包這一種形式，而是將相關的業務活動，只要具備信息合作屬性的業務合作均可以視為科技外包。（3）《征信業務管理辦法》2021年

9月

1日，中國人民銀行發布《征信業務管理辦法》，分別針對個人征信和企業征信，提出了細化《個人信息保護法》在金融行業的要求。針對個人征信業務，征信機構應當制定采集個人信用信息的方案，并向中國人民銀行報告；針對企業征信業務，征信機構應基于合法目的開展業務，不得侵犯企業商業秘密。此外，征信機構應當對信息使用者接入征信系統的網絡和系統安全、合規性管理措施進行評估，落實網絡安全等級保護制度，并對征信機構提出了數據本地化的要求。（三）國內行業標準我國在個人信息保護方面出臺了一系列國家標準和金融行業標準，明確提出了個人信息保護的安全合規要求。在此，對相關的國家標準和金融行業標準進行梳理總結如下。1．涉及個人信息保護的國家標準（1）《信息安全技術

個人信息安全規范》GB/T35273-2020標準針對個人信息面臨的安全問題，規定了開展收集、存儲、使用、共享、轉讓、公開披露、刪除等個人信息處理活動應遵循的原則和安全要求。2020

版標準在

2017

版標準8隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例基礎上，對于用戶畫像的使用限制、個性化展示的使用、第三方接入管理等方面做出了補充和修訂。（2）《信息安全技術個人信息安全影響評估指南》GB/T39335-2020指南是《信息安全技術

個人信息安全規范》的配套標準，明確了個人信息安全影響評估的基本框架、方法和流程。針對個人信息處理活動，檢驗其合法合規程度，判斷其對個人信息主體合法權益造成損害的各種風險，以及評估用于保護個人信息主體的各項措施有效性。2．涉及個人金融信息保護的行業標準自

2020

年以來，金融行業監管機構高度重視個人金融信息保護以及金融數據安全等方面的標準建設，先后修訂、發布實施了一批標準。（1）《個人金融信息保護技術規范》JR/T0171-2020標準明確給出了個人金融信息、支付敏感信息的定義、范圍，標準規定了個人金融信息在采集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求，從安全技術和安全管理兩個方面，對個人金融信息保護提出了規范性要求。為金融行業個人金融信息保護工作制定了基線要求。（2）《金融數據安全

數據安全分級指南》JR/T0197-2020標準給出了金融數據安全分級的目標、原則和范圍，以及數據安全定級的要求、規則和定級過程。金融數據復雜多9隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例樣，對數據實施分級管理，能夠進一步明確數據保護對象。統一的數據分級管理制度，能夠促進數據在機構間、行業間的安全共享，有利于金融行業數據價值的挖掘與實現。（3）《金融數據安全數據生命周期安全規范》JR/T0223-2021標準規定了金融數據生命周期安全原則、防護要求、組織保障要求以及信息系統運維保障要求，建立覆蓋數據采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架。標準在滿足金融業務基本需求的基礎上，強化數據保護能力，保障金融數據安全流動等方面，將起到積極意義。（4）《多方安全計算金融應用技術規范》JR/T0196—2020標準規定了多方安全計算技術金融應用的基礎要求、安全要求、性能要求等，適用于金融機構開展相關產品設計、軟件開發、技術應用等。標準有助于實現在不泄露原始數據、保障信息安全前提下推動多個主體間的數據共享與融合應用，確保數據專事專用、最小夠用，杜絕數據被誤用、濫用。（5）《金融業數據能力建設指引》JR/T0218-2021標準對數據保護能力域提出明確要求，包括數據保護策略、數據保護管理、數據保護審計等方面。明確通過數據脫敏、加密、過濾等手段，保障數據安全和數據隱私；依據個人金融信息保護策略開展數據隱私保護。10隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例3．金融業標準中涉及個人金融信息保護的合規要求金融業在相關領域的標準中也明確了對于個人金融信息保護的要求，具體如下。（1）《中國金融移動支付

檢測規范

第

8

部分：個人信息保護》JR/T0098.8-2012標準規定了移動支付個人信息保護的內部管理、組織管理、訪問控制和個人信息生命周期管理等方面的基本要求以及檢測細則。標準明確了個人信息和敏感個人信息的定義、個人信息生命周期管理要求。（2）《云計算技術金融應用規范

安全技術要求》JR/T0167-2020標準規定了金融領域云計算技術應用的安全技術要求，其中第九章數據安全要求識別個人信息并在傳輸、存儲過程中采取技術措施保證信息的保密性。（3）《網上銀行系統信息安全通用規范》JR/T0068-2020標準規定了網上銀行系統安全技術要求、安全管理要求、業務運營安全要求，同時明確了網上銀行系統中涉及客戶支付敏感信息（動態口令令牌、短信驗證碼、生物特征等）的安全保護要求。（4）《征信機構信息安全規范》JR/T0117-2014標準規定了不同安全保護等級征信系統的安全管理、安全技術和業務運作方面的要求，對征信系統在信息采集、加11隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例工、保存時提出安全要求。標準明確了征信機構基于理論研究、模型設計、產品開發等目的使用個人信息的，應當以匯總統計數據或者不能識別個人身份的方式進行。征信系統采集的個人不良信息應當按照法律法規規定的期限進行保存；超過保存期限的個人不良信息，應當從征信系統中刪除，或者進行去標識化處理，應采取有效措施，確保去標識化處理后，個人身份不被直接或間接識別。（5）《金融科技創新安全通用規范》JR/T0199-2020標準從交易安全、服務質量、算法安全、架構安全、網絡安全、業務連續性保障等方面，提出了對金融科技創新相關科技產品的基礎性、通用性要求。明確了金融科技創新中個人金融信息保護標準應遵從

JR/T0171-2020中的要求。（6）《金融科技創新風險監控規范》JR/T0200-2020標準規定了金融科技創新應用風險監控的要求，明確了風險監控的原則包括應按照隱私保護原則，開展風險監控過程中對于可能涉及的個人或金融交易隱私信息應采取有效安全保護措施，確保隱私信息安全不被泄露。明確規定了個人金融信息保護方面應監測隱私政策合規、信息收集權限和范圍、異常訪問管理、信息泄露監測等內容。12隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例（7）《區塊鏈技術金融應用

評估規則》JR/T0193-2020標準規定了區塊鏈技術金融應用的具體實現要求、評估方法、判定準則等，同時明確了區塊鏈技術應用中涉及隱私保護策略、技術、監控與審計的評估規則。（8）《金融大數據平臺總體技術要求》JR/T0237-2021標準規定了面向金融業的大數據平臺的框架結構、功能技術要求、非功能技術要求以及接口技術要求，同時明確了金融大數據平臺的安全性要求應支持個人隱私信息保護。4．金融業個人金融信息保護監管趨勢中國人民銀行高度重視個人金融信息保護工作，早在2011年發文《關于銀行業金融機構做好個人金融信息保護工作的通知》（銀發〔2011〕17號），明確了個人金融信息定義、范圍，提出了相關保護要求。隨后在金融科技、金融消費者權益保護、征信管理等多個業務條線明確個人金融信息保護的要求。在2021年底發布《金融科技發展規劃（2022—2025年）》中明確重點任務之一是充分釋放數據要素潛能，一方面要求做好數據安全保護，嚴格落實數據安全保護法律法規、標準規范，明確數據安全負責人和管理機構，綜合運用聲明公示、用戶明示等方式，明確原始數據和衍生數據收集目的、加工方式和使用范圍，確保在用戶充分知情、明確授權前提下規13隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例范開展數據收集使用，避免數據過度收集、誤用、濫用。建立健全數據全生命周期安全管理長效機制和防護措施，運用匿蹤查詢、去標記化、可信執行環境等技術手段嚴防數據逆向追蹤、隱私泄露、數據篡改與不當使用，依法依規保護數據主體隱私權不受侵害。另一方面，推動數據有序共享。在技術方面，積極應用多方安全計算、聯邦學習、差分隱私、聯盟鏈等技術，探索建立跨主體數據安全共享隱私計算平臺，在保障原始數據不出域前提下規范開展數據共享應用，確保數據交互安全、使用合規、范圍可控，實現數據可用不可見、數據不動價值動。由此可以看出，隱私計算技術在保證數據可用不可見方面有著先天優勢，監管機構將會進一步加強隱私計算技術在個人金融信息保護方面的應用，加快隱私計算技術相關金融標準的制修訂，推動并規范隱私計算技術在金融行業的應用，實現數據可用不可見、數據不動價值動，強化數據作為生產要素的有效配置，促進數據的有序流動，充分釋放數據要素潛能。（四）涉及個人金融信息安全合規的重點《中華人民共和國個人信息保護法》的頒布與施行健全了新時代個人信息保護的相關法律體系，其強調個人信息在數據流通過程中的安全合規，明確了個人信息處理和跨境提供的規則、個人信息處理者的義務等內容。隨著金融行業數字化的持續發展，金融機構往往持有大量的重要金融數據，14隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例數據的安全與風險防范一直是國家和相關監管部門關注的重點。個人金融信息是個人信息在金融領域的細化與擴展，包括但不限于個人身份信息、賬戶信息、交易信息、財產信息、借貸信息等。《個人金融信息保護技術規范》作為中國人民銀行發布的金融行業標準，對金融業機構加強個人金融信息安全管理，規范處理個人金融信息起到了指導與規范作用。在銀行業領域，貸款業務、理財業務、個性化營銷業務都會涉及個人金融信息安全合規要點。例如在貸款業務中，商業銀行會對該自然人進行信貸審批，涉及個人征信的查詢、存儲、加工、使用等活動。根據《征信業管理條例》和《個人金融信息保護技術規范》，首先個人征信信息采集和使用需經信息主體本人同意，其次還需要滿足個人信息保護的生命周期技術要求、安全運行技術要求、安全準則、安全策略、訪問控制、安全監測與風險評估、安全事件處理等要求。在保險業領域，商業保險的售前、售中、售后行為都會涉及個人金融信息安全合規要點。原中國銀行保險監督管理委員會曾公開征求意見的《保險銷售行為管理辦法（征求意見稿）》中明確要求保險公司、保險中介機構應當按照合法、正當、必要的原則收集處理投保人、被保險人、受益人以及保險業務活動相關當事人的個人信息，并妥善保管，防止信息泄露；未經該個人同意，保險公司、保險中介機構、保險15隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例銷售人員不得向他人提供其個人信息，法律法規規章另有規定的除外。在證券業領域，金融產品代銷、期貨中間介紹等業務中都會涉及個人金融信息安全合規要點。證券業務屬于信息密集型行業，在經營管理中對個人信息保護與金融數據合規方面面臨前所未有的挑戰。個人金融信息屬于證券公司的數據資產，在建立個人信息數據臺賬，梳理個人信息數據資產時需要參考《個人金融信息保護技術規范》《證券期貨業數據分類分級指引》《金融數據安全

數據安全分級指南》等標準和規范，對個人金融信息進行專業化、標準化的分類分級管理，高度重視投資者及相關業務個人的個人信息保護。二、金融業隱私保護技術發展概述隨著大數據、云計算、人工智能、區塊鏈等新興數字科技與金融行業的深度融合，孕育了各種新的金融應用和服務模式，促進了新一代金融業態的繁榮與發展。在金融服務高度信息化的今天，這些新業態、新應用和服務，為了提供給用戶精準化、個性化、便捷化的服務體驗，共享個人金融信息對于個人和社會都會帶來好處。然而，人們在享受金融服務便利的同時，對于個人金融信息不當擴散可能帶來的不利影響也日益關注。個人金融信息是金融機構面向客戶提供金融產品和服務時沉淀的重要基礎數據，也是金融消費者的重要隱私內容。由于這些數據具有非常大的潛在商業價值，其16隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例被非法獲取、濫用甚至出售營利的風險也隨之加劇。因此，如何在保護個人信息的前提下，發揮這些數據對于金融機構及其整個行業領域的商業價值，保證其在合法、合規的條件下得到充分、有效的變現及應用，成為人們廣泛關注的焦點。（一）金融隱私保護技術概念隱私保護技術指用于支撐隱私保護與合規的日常運營流程，且嵌入到

IT

架構和業務場景中的一系列技術解決方案，在保證個人信息全生命周期的增強保護和個人信息處理活動規范化的基礎上，實現保護個人信息權益、提升數據流通、共享與開放、促進個人信息合理開發利用的目的。金融隱私保護技術則是指應用到金融領域、保護個人金融信息的隱私保護技術。據中國人民銀行《個人金融信息保護技術規范》，個人金融信息包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息和其他反映特定個人金融信息主體某些情況的信息。隱私保護技術并不是一種單一的技術，它是一套包含人工智能、密碼學、數據科學等眾多領域交叉融合的跨科學技術體系，在不泄露原始數據的前提下對數據進行分析計算，保障數據在流通與融合的過程中實現“可用不可見”，從而為數據流通與融合業務提供新的發展路徑[3]。一般認為，隱私保護包含兩個目的：1）如何保證數據應用過程中不泄漏隱私

；2）如何更有利于數據的應用。當前，隱私保護領域的研究工作主要集中于如何設計隱私保護原則和算法更好地達17隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例到這兩方面的平衡。基于隱私保護技術將實現數據價值的流通，促進企業數據的合法合規應用，激發數據要素價值釋放，進一步培育數據要素市場。（二）金融隱私保護研究必要性目前我國金融用戶隱私保護形勢嚴峻，存在大量銀行數據泄露、保險數據泄露、平臺金融數據泄露、網貸業務及大數據風控亂象等問題。國內金融隱私數據頻頻泄露，存在金融隱私保護法律不完善、金融隱私信息買賣市場需求巨大、新技術結合金融應用發展的步伐較快、企業經營對隱私信息保護不夠重視等問題。近期，“數據二十條”發布，提出堅持促進數據合規高效流通使用、賦能實體經濟這一主線，以充分實現數據要素價值、促進全體人民共享數字經濟發展紅利為目標，是數據要素市場治理的頂層設計，具有極強的制度導向性和政策傾向性，為我國數據要素市場舉旗定向。數據合規是一個以法規為依據的法律行為判斷問題。金融機構采購或應用數據時，應注意數據合規相關要求。目前，從國家、地方、金融監管政策以及相關標準逐漸完善，金融領域數據要素安全流通的邊界逐漸清晰，但仍有部分環節細則尚待出臺。同時，“數據二十條”也拓展了數據合規的基本內涵，不僅僅是網絡安全法、數據安全法和個人信息保護法的范圍，而應當將視野拓寬到數據基礎制度，從數據生產到銷毀，強化確權、推動流通，構建安全可控的治理體系。18隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例因此，亟需從頂層設計，統籌謀劃，從法律、監管、技術防護等多個方面精準施策以確保金融產業健康有序發展。1．金融隱私保護是各金融主體實現數據應用的重要安全保障（1）針對個人金融信息主體方，保護其合法權益個人金融信息是個人信息在金融領域圍繞賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息等方面的擴展與細化，是金融機構在提供金融產品和服務的過程中積累的重要基礎數據，也是個人隱私的重要內容。存儲在各金融機構的個人金融信息因為缺乏相應的加密、保密和跟蹤審計措施，在數據采集、整理、加工、存儲、傳輸、使用過程中容易被竊取、篡改和非法使用。并且，而隨著互聯網金融新業態、新模式的不斷出現，個人金融信息的安全威脅也更加復雜。如果這些信息被非法企業和個人作為牟利的手段非法買賣和使用，將嚴重侵犯信息主體的合法權益。（2）針對金融機構及其他數據應用方，平衡數據價值與安全兩難問題，充分釋放數據價值當前，金融隱私防護領域沒有建立起統一的技術防護架構以保護金融行業個人信息。個人金融信息被中心化存儲在不同的金融機構，數據碎片化現象嚴重，形成了明顯的“數據孤島”。數據在完整性、一致性和規范性上缺乏統一，數據不能及時互聯互通和共享，導致金融機構間無法對各方數據進行有效融合與利用，造成了各方的數據資源和價值無法19隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例充分被發掘的現狀。為了解決在數據安全隱私前提下的數據融合與價值發掘問題，隱私保護計算技術實現了數據的“可用不可見”，有助于在保護各方數據隱私、確保業務合法合規的前提下，進行多方數據聯合查詢、聯合運算、聯合建模、聯合預測等業務探索，賦能金融機構業務場景，提高營銷和風控等能力。（3）針對金融監管方，維護金融市場穩定個人金融信息面臨網絡安全風險和考驗。近年來，由于各金融機構間隱私信息保護策略和防護能力存在較大差異，導致高價值的個人金融信息安全保護不力，使得個人金融信息及其保存機構成為黑客攻擊的重點目標，金融信息泄漏成為金融穩定的重要威脅。根據中國互聯網協會發布的《網民權益保護調查報告(2015)》，78.2%的網民的個人身份信息、63.4%的網民的網絡金融交易記錄曾被泄露過。近年來，每年發生金融隱私泄露事件大約以

35%的速度在增長，有公開報道或記錄

2016

年

1093

起，2017

年

1511

起，2018

年

1967起

，2019年

2300余起[2]。個人金融信息一旦泄露，不但會直接侵害個人金融信息主體的合法權益、影響金融機構的正常運營，甚至可能會帶來系統性金融風險。相比歐美國家，我國隱私保護體系建設起步相對較晚，加之近年來各類新技術在金融行業迅速廣泛應用，由此帶來的金融隱私保護問題日益凸顯。因此，加強個人金融信息安全管理，將有利于金融市場監管，維護國內金融市場的穩定。20隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例2．已有金融隱私保護技術發展不成熟，給金融數據應用帶來了不可控的治理風險隨著“數據二十條”的發布，隱私計算作為一項解決數據安全與數據應用兩難問題的關鍵技術措施，成為業界技術創新的焦點。隱私計算通過密碼學技術，計算過程只交互秘密分享的碎片數據或者建模的梯度計算參數不涉密信息等，可實現數據二十條中“原始數據不出域、數據可用不可見”的要求。通過多方計算、聯邦建模等技術，生成模型及提供API

接口等

SaaS

服務，可滿足數據二十條要求中的“以模型、核驗等產品和服務等形式向社會提供”指導思路。通過密碼學手段實現不暴露原始數據情況下的模型結果的輸出，可實現數據二十條中的“持有權、加工使用權、經營權”的三權分離要求。由此可見，隱私計算技術可拉通多方數據的融合，打破數據與技術孤島，實現數據三權分離，促進數據要素安全高效流通，由此實現數據二十條中的“推進互聯互通，打破數據孤島”的愿景，具有非常大的應用潛力。然而，數據合規不僅僅是技術問題，更是法律、制度問題。隱私計算只是一種實現數據流通與共享的一種技術載體。受限于兩大問題，隱私計算無法成為數據要素流通的終極解決方案：首先，使用了隱私計算，不等于合規，隱私計算常用的安全求交、聯合統計、聯合建模等，所使用的數據涉及個人的，屬于個人信息，仍然需要采取告知、同意等合規措施落地；其次，隱私計算使用加密方法對原始數據進行保護，21隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例無論是采用同態加密的數據還是多方安全計算（秘密分享）的碎片數據，都可以進行解密或復原。所以，隱私計算不等于匿名化，不符合《個人信息保護法》的匿名化要求。因此，基于隱私計算的數據流通共享技術在金融領域的應用仍然面臨數據安全、個人信息保護方面的合規風險。同時也面臨著隱私技術產品不合格，不能滿足相關技術要求，沒有通過相關機構檢測的風險；隱私技術是多種技術的集合，在相應的場景沒有匹配對應隱私技術方案的風險；沒有按照國家要求在金融數據相關法規和要求進行合法的數據全生命周期管控、應用與治理的風險等。（三）金融隱私保護技術要求及應用場景1．金融隱私保護技術要求《個人金融信息保護技術規范》根據信息遭到未經授權的查看和未經授權的變更后所產生的影響和危害，將個人金融信息按敏感程度從高到低分為

C3、C2、C1

三個類別[4]，如表

2所示。另外，兩種或兩種以上的低敏感度類別信息經過組合、關聯和分析后可能產生高敏感程度的信息，同一信息在不同的服務場景中可能處于不同的類別，應依據服務場景以及該信息在其中的作用對信息的類別進行識別，并實施針對性的保護措施。表

2個人金融信息等級類別類別等級描述說明22隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例直接鑒別信息，如銀行卡磁道、主要為用戶鑒別信

驗證碼、有效期、密碼、支付交易C3C2C1高敏感中敏感低敏感息密碼、賬戶登錄密碼、個人生物識別。主要為可識別特定個人金融信息主體身份與金融狀況的個人金融信息，以及用于金融產品與服務的關鍵信息。賬號、證件類型、證件信息、手機號、登錄用戶名、輔助鑒別信息、動態口令、短信驗證碼、密碼提示等，余額、流水、理賠、照片、影像、家庭住址等。主要為機構內部的信息資產，主要指供

開戶時間、開戶機構、支付標記，金融業機構內部使

其他。用的個人金融信息。個人金融信息生命周期主要包括數據收集、數據傳輸、數據存儲、數據使用、數據刪除以及數據銷毀等過程，其生命周期各階段對安全隱私保護的技術要求也有所不同。在數據使用階段由于所涉及的過程比較復雜，具有較大的不確定性，所以各細分階段對數據隱私保護的要求也比較多。針對該情況，隱私計算作為一種保障數據使用過程中的隱私保護技術，在金融行業受到更廣泛的關注，個人金融信息全生命周期安全隱私技術要求如圖

1所示。23隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例圖

1個人金融信息全生命周期安全隱私技術要求2．金融隱私保護技術應用場景隨著數字科技的不斷演進，新技術與金融融合應用的領域也越來越廣泛，包括人工智能、大數據、生物識別、移動互聯網、區塊鏈、物聯網等幾大類。數字新技術的應用，在推動金融產業創新、增加便民性、提升工作效率的同時，也給金融用戶隱私保護帶來了更多的風險與挑戰。比如，基于人工智能和生物識別技術的人臉識別支付面臨人臉仿冒的風險；各類金融

App存在高危漏洞、被植入后門程序以及隱蔽收集用戶信息的隱私風險；物聯網、大數據及云計算技術同樣會給金融隱私帶來各類威脅，尤其是數據存儲服務器常常是黑客攻擊的重點目標。24隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例圖

2金融隱私保護技術應用場景因此，隱私保護技術在金融領域的場景應用也主要圍繞上述數字新技術在銀行、證券、保險三大應用領域的融合應用場景展開，包括智能風控、智能營銷、智能監管、綠色金融、開放銀行、反洗錢、數字貨幣、普惠金融、供應鏈金融等場景，如圖

2所示。以金融機構聯合風控和智能營銷場景為例，其對隱私保護技術都存在迫切的需求。聯合風控場景下，隨著金融機構消費貸快速發展，由于不需要抵押物等，個人借貸特別是消費貸的欺詐行為層出不窮，網絡借貸的欺詐行為中以身份冒用最為常見。不法分子通過各種手段獲取到用戶的個人信息如手機號、身份證等，或者獲取了學生的身份證、學籍、學歷等信息，而后通過個人信息向多家金融機構網貸平臺申請了多筆信貸業務。針對上述場景，一方面需要隱私保護技術實現個人信息不被泄漏，另一方面又需要對不法分子進行風控識別，通過對多家金融25隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例機構網貸平臺的聯合隱私保護計算，獲取到惡意詐騙的用戶信息，實現對個人多頭借貸場景的聯合風控。智能營銷場景下，電信運營商和互聯網公司擁有豐富的手機使用行為標簽，如用戶每月登陸理財

APP的次數、每月理財類

APP使用時長等。金融機構可以結合這些數據構建更精準的用戶畫像標簽，是達到營銷目標的有效手段。針對上述場景，一方面需要保證各機構合作時，不能泄漏用戶的個人隱私信息；另一方面又需要利用運營商、互聯網等多個數據源構建更立體的用戶畫像。因此，通過隱私保護計算基于多方數據構建標簽和模型，實現數據安全和精準營銷效果成為該場景的核心需求。（四）金融隱私保護技術國內外應用發展金融隱私信息是個人信息的一種，因而它的保護也受到個人信息保護體系的影響。目前世界上個人信息保護主要有兩種模式：歐盟綜合性模式代表當今世界個人信息保護的最高標準；美國的分行業保護個人信息模式使得隱私保護顯得格外復雜，各行業各領域個人信息的保護水平參差不齊。在各國隱私法規的強有力推動下，國內外數據安全相關技術和產品得到快速發展，逐步形成以“合規應用”為主線的安全細分領域。據

2019

年

11

月

Gartner

的一份預測報告指出，在

2023年之前，全球

80%以上的企業將面臨至少一項以隱私為重點的數據安全保護規定，并且在合規上的投入將突破

8026隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例億美元。由此可見，隱私保護技術及數據安全合規未來具有廣闊的市場應用前景。1．國外應用發展從隱私保護產業化發展歷程來看，國外企業布局隱私保護領域相對較早，其前期更多聚焦于區塊鏈和加密虛擬貨幣的應用，譬如集中于將多方安全計算應用于分布式密鑰管理領域。2008年，第一家專攻多方安全計算解決方案的技術廠商在丹麥成立，主要為商務合同、加密拍賣等場景提供安全方案。其后幾年，國外大型科技公司紛紛在多方安全計算、聯邦學習、可信執行環境、同態加密等隱私技術領域發力，形成技術引領。多方安全計算、聯邦學習以及可信執行環境等隱私保護技術正作為高級匿名化方案，解決金融、醫療、交通領域數據在跨境，跨公司等業務場景中所面臨的數據安全及隱私問題。發展至今，隱私保護相關技術越來越多地被應用于數據安全。鑒于解決個人信息安全問題更需要站在數據全生命周期治理角度，基于綜合且全面的視角，因此可以利用隱私科技解決方案，通過實施隱私管理、隱私控制和以數據為中心的綜合性安全能力來實現更為成熟的安全合規體系。在金融應用領域，2019年世界經濟論壇發布《下一代金融領域數據共享服務：使用隱私保護技術解鎖新價值》闡述了在歐盟《通用數據保護條例》等隱私法規的限制下，金融數據如何通過隱私保護技術實現交流互通，從而使得機構、27隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例客戶和監管部門之間達成“允許數據共享、符合監管原則、保護客戶隱私”的平衡關系[5]。在具體的金融應用場景中，國外更注重于金融監管領域，其主要涉及金融反欺詐、政企聯合風控和交易安全等場景。例如，英國金融行為監管局(FCA)協同科技公司

Duality

以及匯豐、花旗等銀行針對金融反洗錢場景構建互通的隱私計算平臺。利用同態加密技術，使金融機構間共享隱私數據，從而有效識別資金流動網絡，對洗錢行為進行有效打擊；丹麥科技公司

Partisia

利用安全多方計算技術，在確保數據隱私法規的前提下，聯合使用銀行、監管機構等隱私數據，有效識別存在資產風險的用戶，協助政府對金融犯罪行為進行調查；Paypal

旗下的

Curv

針對區塊鏈電子錢包提出安全多方計算解決方案，對非對稱加密中的私鑰進行秘密分享，保證交易過程中的私鑰安全，避免私鑰泄露帶來的交易風險；Intel與德國軟件公司

Eperi合作，基于

Intel

SGX可信硬件執行環境為銀行構建基于云的數據分析平臺，同時保證數據的安全和隱匿性。隱私保護技術在國外金融領域中的實踐呈現出了許多可能性，尤其是改變了公民、政府和企業之間的信任關系，重塑了數字經濟體系結構。據

2019

年英國皇家學會發布的行業報告《實踐中的隱私保護》，各國政府、企業及研究機構也不斷展開對隱私保護技術的研究，英國阿蘭·圖靈研究所以及美國情報高級研究計劃局(IARPA)都將隱私保護技術28隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例作為戰略重點項目[6]。面對當前不斷增長的數據量，國外隱私保護技術呈現出多技術路徑融合態勢，通過不斷優化協議算法以及推進軟硬件協同發展，從而構建出一個完整的隱私生態閉環[7]。面對金融隱私領域問題，國外隱私保護應用從反欺詐角度入手，協同政企數據進而打擊金融犯罪，同時不斷探索新的市場需求，逐步推進隱私保護技術在金融領域的落地。2．國內應用發展國內隱私保護技術產業化主要從

2018

年左右開始集中發展，行業巨頭、大數據公司、金融（科技）企業、隱私計算初創企業為主要市場入局者，電信運營商發揮互聯網能力優勢，參與隱私計算相關標準制定及技術深入研究，一些大型咨詢公司也將其咨詢產品/服務向著隱私保護及其應用靠攏，成為隱私保護技術產業鏈中的重要服務提供商之一[8]。隨著數據要素市場以及數據交易流通的快速發展，隱私計算作為一種保障數據使用過程中的隱私保護技術，而備受國內企業的青睞，其隱私計算技術產品蓬勃發展，已經形成一定的優勢，在金融、運營商以及醫療等領域已經有了深度的探索及應用。金融機構、互聯網巨頭和創業公司都在加大投入進行技術研發和應用落地，政府機關和監管機構也在積極推進相關法律法規、技術標準的制定工作。中國人民銀行發布的《金融科技發展規劃（2022—2025

年）》明確提到，在技術方面要積極應用多方安全計算、聯邦學習、差分隱私、29隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例聯盟鏈等技術，探索建立跨主體數據安全隱私計算平臺，在保障原始數據不出域前提下規范開展數據共享應用，確保數據交互安全、使用合規、范圍可控，實現數據可用不可見、數據不動價值動。當前，國內隱私計算主要應用在金融、通信、政務等行業，據信通院數據統計，金融行業招標占總體的

53%，招標方涉及銀行、金融機構、保險、證券、銀聯、交易所、支付機構等。其中，在銀行領域應用探索更廣泛，占據金融領域的

35%，遠遠超過保險和證券[9]。隱私計算技術也被多家銀行寫入公司年報，例如，工商銀行表示應用隱私計算技術創新小微企業貸后風險監控，農業銀行表示推進利隱私計算技術在營銷、風控等領域試點。在具體的應用場景上，聯合風控和聯合營銷是當前國內金融隱私計算應用最為廣泛的場景，如圖

3所示。圖

3國內隱私計算金融應用場景30隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例針對隱私計算技術發展不成熟的問題，國內給出了可信隱私計算的概念及框架，以滿足數據需求方，數據提供方和監管方等各方的需求，一般包含安全可證、隱私保護、流程可控、高效穩定、開放普適等基本特征。可信隱私計算要對全周期隱私信息進行保護，防止未經授權的個人信息泄漏、篡改和丟失。一方面，可以通過區間化、泛化/有效位截斷、k-匿名等方法對個人身份標識信息、屬性行為數據等進行標識脫敏處理，實現匿名化。另一方面，在計算過程中也可以對信息熵進行識別、度量和控制，滿足不同場景、不同數據生命周期內對用戶隱私信息保護的要求。基于此，國內隱私計算企業提出了“全匿蹤”的隱私計算技術體系，利用匿名化技術，實現數據集的對齊、求交，并基于此完成數據的匿蹤統計分析、聯合建模、評估預測等操作，從而保護個人隱私信息不泄露。三、隱私保護技術的基本體系基于隱私保護技術的主要目的：如何保證數據應用過程中不泄漏隱私和如何更有利于數據的應用，隱私保護技術的基本體系通常包括隱私保護脫敏技術，隱私保護計算技術，隱私保護輔助技術三大類別，覆蓋數據應用與流通的生命周期。數據發布和應用前，需要對隱私數據或敏感數據進行脫敏處理，避免用戶隱私信息的泄露，同時保證用戶數據的可用性。常見的隱私保護脫敏技術，包括數據去標識化、K-匿31隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例名、L-多樣性等，可以實現對發布數據的匿名保護。而在數據價值聯合挖掘階段，需要采用隱私保護計算技術，在不泄露原始數據的前提下對數據進行分析、計算、建模等，以數據“可用不可見”的方式進行聯合應用。隱私保護計算技術主要包括多方安全計算、聯邦學習、可信執行環境、差分隱私、可信密態技術等。此外，為保證數據應用過程的合規性和可信性，數據水印、區塊鏈等技術作為隱私保護輔助技術也常常被采用，以增強數據應用的可追溯性、可驗證性、可信性等。（一）隱私保護脫敏技術1．去標識化去標識化通常是指通過對個人信息的技術處理，使其在不借助額外信息的情況下，無法識別個人信息主體的過程。例如在涉及客戶安全數據或者一些商業性敏感數據的情況下，對真實數據進行改造后再提供使用，如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏、去標識化處理。信標委發布的《信息安全技術-個人信息去標識化指南》，列出了“去標識化”操作的常規思路，其中對“直接標識符”和“準標識符”的處理是關鍵。“直接標識符”，在

API等各類技術文檔中，經常使用類似“ID”這樣的字段來表示，如

微信開放文檔

中提及的

uid和

unionid就是典型的直接標識符，其典型特征就是（在一定范圍內）具備唯一性，32隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例可以就此識別某個具體的個人用戶。而“準標識符”，只指可結合其他屬性后可唯一識別個人信息主體的字段，如“男/女”“中文/english”“美國/日本”“漢族/回族”、出生日期、總收入等。常見的去標識化技術有統計技術、密碼技術、抑制技術、假名化技術、泛化技術、隨機化技術等。2．K-匿名K-匿名(K-Anonymity)是

Samarati

和

Sweeney

在

1998年提出的技術，該技術可以保證存儲在發布數據集中的每條個體記錄對于敏感屬性不能與其他的

K-1個個體相區分，即K-匿名機制要求同一個準標識符至少要有

K條記錄，因此觀察者無法通過準標識符連接記錄。K-匿名通常通過概括（對數據進行更加概括、抽象的描述）和隱匿（不發布某些數據項）技術，發布精度較低的數據，使得同一個準標識符至少有

K條記錄，使觀察者無法通過準標識符連接記錄。K-匿名的具體使用如下：隱私數據脫敏的第一步通常是對所有標識符列進行移除或是脫敏處理，使得攻擊者無法直接標識用戶。但是攻擊者還是有可能通過多個準標識列的屬性值識別到企業或個人。攻擊者可能通過（例如知道某個企業的所在地區，采購量等）包含企業信息的開放數據庫獲得特定企業的準標識列屬性值，并與其他大數據平臺數據進行匹配，從而得到特定企業的敏感信息。為了避免這種情況的33隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例發生，通常也需要對準標識列進行脫敏處理，如數據泛化等。數據泛化是將準標識列的數據替換為語義一致但更通用的數據。3．L-多樣化L-多樣性為了解決同質性攻擊和背景知識攻擊所帶來的隱私泄露，Machanavajjhala

等人在

2006

年提出了

L-多樣性(l-diversity)模型。L-多樣性(L-Diversity)是在公開的數據中，每一個等價類里的敏感屬性必須具有多樣性，即保證每一個等價類里，敏感屬性至少有

L個不同的取值，通過這樣

L-多樣性使得攻擊者最多只能以

1/L的概率確認某個體的敏感信息，從而保證用戶的隱私信息不能通過背景知識，同質知識等方法推斷出來。L-多樣性的常見統計方法包括：(1)

不可區分

L-多樣性(Distinction

L-Diversity):

在同一個等價類中至少出現

L個不同的敏感屬性值；(2)

基于概率的

L-多樣性(Probabilistic

L-Diversity)：在一個類型中出現頻率最高的值的概率不大于

1/L；(3)

基于熵的

L-多樣性(Entropy

L-Diversity):

在一個等價類中敏感數據分布的熵至少是

log(L)；(4)

遞

歸

(C,L)-多

樣

性

(Recursive

(C,L)-Diversity):通過遞歸的方式，保證等價類中最經常出現的值的出現頻率不要太高；34隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例(5)

遞

歸

(C1,C2,L)-

多

樣

性

(Recursive(C1,C2,L)-Diversity):

通過遞歸的方式，保證等價類中最經常出現的值的出現頻率不要太高，

同時還保證了等價類中頻率最低的敏感屬性出現的頻率不能太低。（二）隱私保護計算技術1．多方安全計算技術安全多方計算（Secure

Multiparty

Computation,

MPC）問題首先由圖領獎獲得者姚期智教授于

1982

年提出，安全多方計算協議作為密碼學的一個子領域，其允許多個數據所有者在互不信任的情況下進行協同計算，輸出計算結果，并保證任何一方均無法得到除應得的計算結果之外的其他任何信息。多方安全計算經過近幾十年的發展，形成了多個不同的基礎協議，包括秘密分享、混淆電路、同態加密、不經意傳輸、零知識證明等。（1）秘密分享秘密分享(secret

sharing，SS)是一種共享秘密的技術，由

Shamir在

1979年提出，通過某種方法將秘密數據進行隨機拆分，并將這些碎片化數據分發到

N個參與方，每個參與方都只能拿到一個隨機數據，單個參與方或少數幾個參與方無法還原出原始秘密數據，但這些由不同參與方持有的隨機碎片可以本地進行計算，只有把各個參與方的碎片計算結果匯聚起來才能恢復到正確的完整計算結果。秘密分享能在計35隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例算前后始終保持秘密在參與方之間分享，并且在計算過程中不會泄漏參與方的敏感數據。在某些應用秘密分享不需要聯合所有參與方才能恢復計算結果，可采用（t,n）門限秘密分享（threshold

secretsharing）方案，

在有

n個參與方的場景下，這種方案允許t

個參與方聯合即可以將秘密數據恢復，但任何不多于

t-1個參與方均無法將秘密數據解開。秘密分享的實現技術包括：基于超平面幾何的秘密分享，例如

Blakley

方案和

Brickell

方案；基于插值多項式的秘密分享，例如

Shamir門限秘密分享方案；基于中國剩余定理的秘密分享，例如

Mignotte方案和

Asmuth方案等。（2）混淆電路混淆電路(Garbled

Circuit，GC)是姚期智教授在

20世紀

80年代提出的安全計算概念。混淆電路通過布爾電路的觀點構造安全函數計算，達到參與者可以針對某個數值來計算答案，而不需要知道他們在計算式中輸入的具體數字。在這里關鍵詞是“電路”，實際上所有可計算問題都可以轉換為各個不同的電路，例如加法電路，比較電路，乘法電路等。而電路是由一個個門（gate）組成，例如與門，非門，或門，與非門等。混淆電路里的多方的共同計算是通過電路的方式來實現，例如兩個參與方要進行多方計算，他們首先需要構建一個由與門，或門，非門，與非門組成的布爾邏輯電路，每個36隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例門都包括輸入線，輸出線。混淆電路則通過加密和擾亂這些電路的值來掩蓋信息，而這些加密和擾亂是以門為單位，每個門都有一張真值表。計算發起方用密鑰加密真值表，并把表打亂后發給計算參與方，通過這種這加密+打亂的過程，達到混淆電路的目的。而計算參與方在接收到加密表后，根據收到的加密真值表，混淆的輸入，及自己的

Key，對加密真值表的每一行嘗試解密，最終只有一行能解密成功，并提取相關的加密信息。最后計算參與方將計算結果返回給計算發起方。在整個過程大家交互的都是密文或隨機數，沒有任何有效信息泄露，在達到了計算的目的，同時達到了對隱私數據數據保護的目的。（3）同態加密同態加密(Homomorphic

Encryption,

HE)指的是能夠直接使用密文進行特定運算的加密技術。在同態加密計算過程中，無需密鑰即可實現操作，而結果仍需密鑰解密從而變為明文，在解密后，得到與明文計算相同的結果。同態加密素有隱私計算的“圣杯”之稱。作為面向數據應用側的密碼算法，可實現在數據加密的狀態下，密文數據與原始數據仍具備完全一致的計算能力，即密文數據無需解密便可以進行計算使用。同態加密技術仍舊處于早期成熟階段。相比于明文計算，同態加密后的計算流程算力消耗巨大同時數據吞吐量較低。此外，由于同態加密后的數據體積增大、將會擠占網絡帶寬。37隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例因此，諸如全同態加密在運行速度隨著數據量增多、計算耗時急劇增多等問題仍有待研究持續推進。同態加密可直接對密文進行分析、檢索。因此在達成保護隱私的前提下，還能實現某些數據操作。同態加密實現了數據使用過程(Data

in

use)中的加密，適用于部分誠信和惡意環境中，以保護數據安全與隱私。目前適用場景有醫療數據加密、顧客數據分析、多個機構間客戶的交叉分析等。（4）零知識證明零

知

識

證

明

(Zero-Knowledge

Proof

，

ZKP)

是

由S.Goldwasser、S.Micali及

C.Rackoff在

20世紀

80年代初提出的一種基于密碼學的驗證技術，旨在證明者可以不向驗證者泄露任何關于被驗證信息的信息的情況下，使得驗證者相信某個結論是正確的。零知識證明通常包括兩個參與方，宣稱某一結論是真的證明者(Prover)和確認結論是真的驗證者(Verifier)。零知識證明的實現機制分為交互式和非交互式兩種類型。交互式零知識證明要求證明者和驗證者之間通過交互來完成對結論的驗證，這種交互式輸入通常以一個或多個挑戰的形式進行，使得證明者的回答能夠使驗證者確信結論是真的。非交互式零知識證明，證明者創建一份證明，任何使用這份證明的參與方都可以進行驗證，非交互式零知識證明通過大幅減少通信步驟而提高效率。零知識證明的典型算法有

ZK-snark、ZK-stark、Plonk、Bulletproof、Aztec等。38隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例零知識證明主要應用于驗證場景，借助零知識證明“不泄露信息”的特性，可以在不泄露交易信息的情況下證明區塊鏈上資產轉移的有效性，可以用于驗證數據的真實性、算法分析結果的可靠性等。2．聯邦學習技術聯邦學習（Federated

Learning，FL），又名聯邦機器學習，聯邦計算。聯邦學習是在原始數據不出本地的前提下，通過模型的流通與處理來完成多方聯合的機器學習，得到聚合的訓練結果。聯邦學習的參與方一般包括數據方、算法方、協調方、計算方、結果方、任務發起者等角色。按照數據特征和樣本的分布情況，聯邦學習可劃分為橫向聯邦學習、縱向聯邦學習和聯邦遷移學習。其中，橫向聯邦學習適用于參與方有重疊的數據特征，而擁有的數據樣本不同的情況。經典的例子是谷歌的

Gboard鍵盤，當用戶在手機上輸入一個詞，

綜合廣大其他用戶的輸入歷史利用橫向聯邦學習模型可以預測出用戶想要輸出的下一個詞。縱向聯邦學習適用于參與方擁有重疊的數據樣本，而數據特征不一致的情況。典型的例子是兩家公司提供完全不同的服務，但在用戶群體上有非常大的交集時，它們可以在各自不同的特征空間上協作，得到一個更好的機器學習模型。聯邦遷移學習是指各參與方的數據集之間只有少量的重疊樣本和特征，或者數據集的分布情況差別很大時，利用39隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例源領域和目標域之間的相似性，實現跨領域知識遷移的學習技術。聯邦學習的架構通常支持通用硬件。而隱私計算的其他分支可執行環境是需要特定硬件的。在多方參與的復雜場景下，聯邦學習這種硬件無關的特性減少了多方間達成一致的溝通成本。當前有部分行業的用戶執行嚴格的數據不出域要求，不僅原始數據不能出域，加密后的密態數據也不能出域。在這種情況下，聯邦學習“數據不動模型動”的特點能夠契合用戶的要求，化解數據孤島難題。由于聯邦學習的在數據安全流通中的顯著作用，已被廣泛應用于醫療領域、金融領域、智能手機、智能汽車等諸多領域，在保證用戶隱私的前提下用于聯合數據挖掘和建模。3．可信執行環境可信執行環境（Trusted

Execution

Environment，TEE）是計算平臺上由軟硬件方法構建的一個安全隔離區域，可保證在安全區域內部加載的代碼和數據在機密性和完整性方面得到保護。其目標是確保一個任務按照預期執行，保證初始狀態的機密性、完整性，以及運行時狀態的機密性、完整性。隔離區域可以是除了正常操作系統的獨立系統（如Trust

Zone），進程地址空間（如

Intel

SGX）或獨立的虛擬機（如通過

AMDSEV

或

IntelTDX

保護的虛擬機）。40隱私保護技術在金融應用研究——以個人金融信息保護和金融反欺詐為例針對

TEE的相關概念及規范定義，各家軟、硬件廠商結合自己的基礎架構形態具體實現各不相同。雖然在技術實現上存在差異性，但是仍可抽象出

TEE的共同技術特點。具體而言，TEE存在以下技術特點：（1）隔離性隔離是指基于安全芯片實現的內存隔離，由安全芯片從動態內存區域隔離出一片供可信程序執行的物理內存，任何特權