EN
—集团旗下网站—

首页  >  新闻中心 >  集团动态

MPC与金融应用场景
发布日期 : 2021-02-23 16:33:38 点击数:
字体大小:[大]    [中]    [小]

编者按

2020年11月,中国人民银行发布《JR/T 0196-2020 多方安全计算金融应用技术规范》(以下简称《技术规范》),为行业正确理解和运用MPC技术带来了顶层设计。华控清交作为多方安全计算技术金融应用的行业领先实践者,在全国金融标准化技术委员会的指导下全程参与编写《技术规范》。本文结合华控清交的实践经验,详细解读《技术规范》中的关键技术要求,并在《金融电子化》杂志刊出。以下为原文。

华控清交MPC金融应用实践

多方安全计算金融科技产品设计路线

从主体内容结构上看,《技术规范》从参与方关系和工作时序出发,框定了多方安全计算金融应用的总体要求,包括基础(功能)要求、安全要求和性能要求。此外,从另外一个角度——金融科技产品设计路线角度看,《技术规范》暗含以下思路,见图1所示。

图1 MPC金融科技产品设计路线

这是一种由内而外、自下而上的设计路线。具体金融业务场景是最终的上层应用,MPC安全协议是核心和底层支撑。计算平台基于MPC安全协议进行通用化设计,在基础运算的基础上(如加法、乘法)衍生出复杂运算和组合运算,当面向各类业务应用场景(如刷脸门禁系统、刷脸支付系统)时,抽象出一类解决方案(如基于MPC的生物识别方案)。多方安全计算金融科技产品设计路线与《技术规范》主体内容互相印证。下面,笔者以华控清交的产品PrivPy多方计算平台为例加以说明。

从MPC协议上看,华控清交采用了一种半诚实安全模型下的安全协议—PrivPy。该协议安全性具备严格的密码学证明,相关成果已公开发表于国际知名会议(KDD2019)。PrivPy在参与计算节点为半诚实的安全假设下,满足《技术规范》中要求的数据隐私安全和计算结果的正确性。

从计算平台上看,华控清交PrivPy多方计算平台具有通用性、可扩展性,与《技术规范》中的要求相呼应,具体包括如下方面。

1.数据类型

PrivPy多方计算平台从底层基本数据类型(整数、浮点数),到复杂数据类型(向量、矩阵、字符串等),再到多种数据源类型(文件、数据库),能够全部支持,并同时添加了用户自定义数据源类型的相关接口。

2.算法类型

PrivPy多方计算平台从支持基础运算类型(加法、乘法、比较),到支持复杂算子(SQL查询语句、机器学习算子等),再到支持各类应用算法类型和用户自定义编程等。

3.可扩展性

除数据类型和算法类型可扩展,还支持算力和任务量动态扩展。

正是由于PrivPy的通用性和可扩展性,使其在面向不同的业务应用时,可进一步裁剪、衍生出灵活的解决方案。

示范案例

1.中国互联网金融协会个人合格投资者认证 

金融机构面向个人投资者销售资管产品时,需要严格确认投资者当前持有的金融资产总额或年收入总额等,以核实其是否具有投资资格。一般需要使用投资者的个人信息(如姓名、手机号、身份证号等)、金融资产证明以及家庭关系等。由于信息种类庞杂且来源多样化,现有合格投资人认证方式面临认证过程繁杂、人力审核成本高、真实性难以保障等多方面问题,同时还存在监管漏洞等风险隐患,如难以防止投资者利用时间差从不同金融机构套取虚假资产证明。

面对上述问题,华控清交在中国互联网金融协会指导下,使用多方安全计算技术,实现了在保护申请者数据隐私的前提下,融合各机构客户金融资产、收入流水等数据,自动计算投资者的金融资产或收入状况信息,实现高效合规的个人合格投资者认证,同时全流程可验证、可追溯、可解释、可审计、可监管。

图2基于多方安全计算的个人合格投资者认证流程

按照《技术规范》中的工作时序要求,申请人授权金融机构对自己的财产情况进行查询和统计,相关算法固化在金融机构的查询设备内,银行、信托机构、基金公司均为数据提供方。各参与方将数据以计算因子形式上传至计算节点并进行计算,最后将结果返回给查询的金融机构。各参与方同时将关键信息进行存证。

该解决方案基于华控清交的PrivPy多方计算平台衍生而成,针对查询统计场景进行了定制加工。因此从解决方案角度看,对照《技术规范》中算法输入的相关要求,支持的应用算法主要是查询和统计分析算法。

2. 中关村银行科创企业信用评估

近年来,国家要求加大科创企业金融支持力度。在此背景下,中关村银行计划将资金投向科创企业。由于科创企业具有高风险、高收益的特点,又缺乏抵押和质押资产,因此需要引入多维度数据全面评估科创企业的价值、风险、潜力。但另一方面,科创企业的团队、商业模式、投融资、竞品、估值、运营数据、财务数据等极为敏感,主要掌握在对其投资的投资机构或少数投研机构手中,从而中关村银行在支持科创企业发展中又面临数据孤岛问题。

为解决上述问题,华控清交与中关村银行合作,将多方安全计算技术应用于中关村银行的科创企业信用评估系统中。该系统安全融合银行及外部三方机构提供的多维度数据,进行联合建模,实现对科创企业价值、风险及潜力的精准评估。

该案例为联合建模的典型应用案例,其中数据提供方主要包括如下。

●商业银行:科创企业的结算、风险数据;

●第三方机构:对科创企业的投资业务数据。

具体流程上,由中关村银行提供模型框架并发起联合建模请求,其他参与方提供数据集,通过在多方计算节点上计算,完成评估模型构建。最终模型(参数)返回给中关村银行。本项目在部署安全上将多计算节点部署在不同的管理域。

在计算准确性和计算性能方面,《技术规范》主要从基础运算角度考量,考察对象主要是计算平台。对于联合建模类应用,一般在线下完成,因此在实际应用中并没有性能上的严格要求,而对于计算准确性,主要通过模型预测的结果准确性进行考量。

3. 某国有大型商业银行基于MPC的人脸识别隐私保护

在大多金融应用案例中,MPC出发点一般是解决多方数据安全融合、使用等问题。而MPC人脸识别和这类应用案例的典型区别是:MPC单纯用以保护个人隐私信息。《技术规范》附录中给出了一个通过MPC进行人脸识别并完成支付的应用场景。此处从华控清交的应用实践进一步解读标准的落实细节。

华控清交与某国有大型商业银行合作,试点建设了基于MPC的人脸识别隐私保护平台。MPC技术将用户在人脸注册、存储和识别过程中的人脸特征值明文转换为密文(也就计算因子),实时在多个计算节点分散存储和协同计算。该场景业务流程主要分为以下两个步骤。

(1)人脸特征数据加密同步

合作方在银行开通业务,银行采集用户完整的人脸特征数据(明文),并将用户人脸特征数据使用PrivPy 秘密分享的方法处理为计算因子,分发到多方计算节点上进行缓存。

(2)线上人脸识别

合作方通过原有人脸识别设备采集并提取人脸特征,并以计算因子形式将人脸特征数据提交到计算节点上进行查询匹配。计算节点完成匹配计算后将最接近的人脸相关信息以计算因子形式返回合作方,合作方得到需要的验证结果。

各方应严格对照《技术规范》,初始的人脸注册信息和之后的线上目标人脸信息,是MPC计算时的两个数据源,两者在计算节点上进行匹配计算。人脸注册信息在计算节点上分离存储,可以看作人脸注册信息完成了MPC数据输入过程。

通过以上分析可知,合作方可以是多样化的,基于 MPC的人脸识别也具有一定的通用性,可进一步用于门禁、支付、智慧餐饮等具体合作方的应用场景中。

MPC金融应用实践的进一步思考

1.前瞻引导,有序规范

有很多金融标准的制定基于已经规模化的产业应用(如移动客户端类标准),这类标准发布后,很多市场上的产品面临规范化改造。本标准在MPC规模化应用的初始阶段提出,具有一定的前瞻性,起到提前规范市场的作用。从华控清交的产品路线上可以看出,计算平台的很多功能目前在金融应用案例中尚未开启,如用户在线编程功能(华控清交在政务领域已有在线编程相关的试用场景)。可以预见,随着MPC应用规模扩大,用户自主在线编程会成为未来MPC金融应用的一种典型模式。

2.包容创新,驱动迭代

《技术规范》中虽然对MPC协议安全性有相关要求,但没有规定具体的检测方法。MPC作为一种密码技术,目前尚没有密码行业标准和相关的检测依据,金融标准已经走在了其他行业标准的前列。鉴于密码行业标准制定周期长,金融业可依托自身检测力量开展 MPC安全性检测,推动MPC技术创新应用。

3.应用导向,持续完善

考虑到各类应用场景对MPC性能要求不同,《技术规范》仅从基础运算角度对计算平台的性能进行考量,也就是乘法运算和比较运算的计算时延、吞吐量和计算精度。对于吞吐量,由于和硬件资源配置密切相关,《技术规范》需要与其他标准(如《多方安全计算金融应用评估规范》)配套使用,明确检测环境和检测方法,推动整个行业更好更安全地使用多方安全计算技术和相关产品。

文丨华控清交信息科技(北京)有限公司王云河,清华大学五道口金融学院李艺