央行在2020-11-24号发布了多方安全计算金融应用技术规范,在对数据安全要求最高的金融行业出台有关多方安全计算的规范,也是国家释放了一种信号,数据资产在安全前提下是可以使用的。目前关于安全计算有非常多的分支,TEE、MPC以及同态加密或者拆分,究竟使用哪种技术是政策层面认可的,今天带大家看一下国家出台的这个标准的细则。
01 MPC作为这个规范的技术主体
首先规范中很明确的阐明了,MPC技术是一种基于多方数据协同完成计算目标,实现除计算结果及其可推导出的信息之外不泄露各方隐私数据的密码技术。也就是说MPC技术是被认可的一种安全的数据协同计算模式。
对于MPC的工作原理,规范中也有详细的描述。
首先流程上有任务创建、任务分配、数据输入、任务计算、结果分析几个步骤。
在参与方层面,有任务发起方、算法提供方、数据提供方、计算方、结果使用方。这里面有很多ToB生意可以做,比如提供MPC模式下的算法或者算力。另外提供数据的人不一定是结果使用方,那么数据层面是否也可以做些ToB方面的工作。以上这些问题都可以讨论,从业务模式上这个规范给了大家一个清楚的指引。
02 具体要求
接下来看下对于数据、算法方面的详细要求
1.数据要求
数据提供方应将隐私数据转化为输入因子,提供给指定计算节点,并确保在设定的安全模型下无法通过输入因子推算出输出数据。
2.算法要求
在金融领域因为对算法可解释性有强要求,所以还是以浅层的算法为主。
3.联合建模模式的要求
联合建模的概念是算法提供方或数据提供方之一作为任务发起方触发计算任务,然后由算法提供方提供算法逻辑、数据提供方提供数据,基于MPC计算协议在多方数据集上训练机器学习模型。其中,计算可以是算法供方或者数据供方,结果使用方得到模型结果的明文。
目标和要求如下:
各方数据不暴露期数据集的明文
能保护模型参数在训练中的隐私安全,只有结果方才能得到训练后的模型明文
训练得到模型与在明文数据集上训练得到的模型在新数据上具备预测结果一致性
联合建模在金融领域的案例
规范中还给了两个应用案例,第一个是刷脸支付。
银行首选将注册用户的人脸特征采集到的,然后可以在不讲这些特征泄露的情况下赋能支付服务侧去使用。
第二个就是金融风控场景,多方在不暴露风控数据库的前提下,可以实现风控模型的训练。