基于区块链和多方安全计算技术的联合征信应用

来源 :银行家 | 被引量 : 0次 | 上传用户:Shimq
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  当前数字经济时代,金融行业迎来了数字化转型的重要战略机遇期。作为发展数字金融的两驾马车,产业数字金融方兴未艾,前景广阔,消费数字金融依托互联网经济塑造的消费生态体系,已深度融入到居民的日常生活中。然而,从业务实践来看,消费数字金融仍存在一些问题待解决,其中由于信息不对称所导致的多头借贷和过度授信问题,不仅增加了各金融机构所面临的信用风险,而且由于金融风险的传导性和复杂性,会给我国金融体系的稳定带来一定的挑战。
  针对多头借贷和过度授信,一个有效手段是采用联合征信模式实现金融机构的借款人数据信息共享。然而,对于各金融机构来说,借款人在该机构的贷款金额属于商业秘密,他们普遍不愿意与竞争对手共享该数据信息。即使金融机构出于业务拓展这一愿意共享该数据信息,但由于缺乏安全可信并且保护商业秘密的数据信息共享手段,在隐私数据保护日益严格的监管氛围下实现金融数据共享仍存在阻碍。随着金融科技相关高精尖技术的蓬勃发展,区块链和多方安全计算技术有可能为上述问题提供有益的解决思路。
  多方安全计算技术(Secure Muti-party Computation)是近年来国内外广泛关注的隐私计算技术,在跨主体数据共享与协同计算领域,提供了解决信息安全与隐私数据保护的新思路和新手段,可在不泄露原始数据的前提下,通过“数据可用不可见”操作,实现数据应用价值。针对多头借贷与过度授信问题,在区块链平台上应用多方安全计算技术,能够保证各金融机构在不披露各自真实业务数据的前提下实现数据共享和协同计算,开展联合征信应用,对于相关问题的解决具有现实指导意义。
  多方安全计算技术概述
  多方安全计算源自于姚期智院士在1982年提出的“百万富翁问题”,该问题旨在解决两人在不让对方得到自己财富总额数据的情况下,比较双方的财富数量。本质上可以理解为在无可信第三方的情况下,通过多方共同参与,安全地完成协同计算。多方安全计算应用了密码学的一些重要隐私技术成果,成为网络空间信息安全和隐私数据保护的关键技术,包括不经意传输(Oblivious Transfer)、混淆电路(Garbled Circuit)、同态加密(Homomorpgic Encryption)、秘密共享(Secret Sharing)、零知识证明(Zero-Knowledge Proof)等。
  多方安全计算自1982年提出后长期处于理论研究阶段。1987年,戈德賴希(Goldreich),米卡利(Micali)和威格森(Wigderson)提出了可以计算任意函数的基于密码学安全模型的多方安全计算协议。1988年,本(Ben)和戈德瓦塞尔(Goldwasser)在多方安全计算中引入了多个参与方,指出两名或多名参与者使用各自的机密数据作为计算的输入,联合进行保密计算,安全计算结束后,没有任何参与方能够获得除输出结果外的其他信息。2004年,通用多方安全计算应用Fairplay系统的被实现,证明了一个隐私计算协议可以通过高级语言描述并编译成可执行文件在数据拥有方之间执行。多方安全计算技术由于其较高的理论价值和广阔的应用前景,成为近年来密码学界乃至科技行业的研究热点,国外研究团队将多方安全计算与云计算、大数据等技术结合进行研究探索,并尝试商业化落地。微软美国研究院提出了一种基于多方安全计算的方案,实现在云端数据安全交换;麻省理工学院媒体实验室的Engima团队于2018年推出“秘密合同”协议,支持开发者开发秘密合约以保护隐私数据;安全公司Enveil基于“零泄露计算架构”技术为公司企业提供加密数据应用平台。2019年以来,国外科技巨头加快布局隐私计算产业,部分巨头开源了隐私计算库,降低开发门槛,获得先发优势。例如,2019年8月,谷歌(Google)开源了多方安全计算工具——Private Join and Compute,以帮助组织和机构协同处理机密数据集;2019年10月,脸书(Facebook)将安全机器学习(Secure Machine Learning)框架CrypTen进行开源。
  国内方面,相关机构和组织积极推动多方安全计算核心技术研发、标准规范制定以及商业应用落地。例如,蚂蚁金服推出了蚂蚁链摩斯多方安全计算平台;华控清交基于多方安全计算技术,实现了高性能通用的安全计算框架PrivPy平台;矩阵元推出了隐私机器学习开源框架Rosetta。中国人民银行、中国信通院、中国电子标准研究院等机构分别开展了相关标准规范的研制工作,发布了《多方安全计算金融应用技术规范》《基于多方安全计算的数据流通产品技术要求和测试方法》《区块链隐私计算服务指南》等多项标准规范。
  多方安全计算技术应用现状
  随着多方安全计算技术的快速发展,多方安全计算从早期应用于匿名竞拍、电子投票等场景逐步拓展至面向分布式场景的协同计算,包括隐私信息检索、加密计算、联邦机器学习、AI安全预测等领域,并在金融、医疗等多个行业探索应用。
  金融领域。多方安全计算在供应链金融、风险控制、联合营销等方面能发挥重要作用。基于多方安全计算平台,可实现不同主体多维度数据融合,横向打通包括税务数据、交通出行数据、水电燃气数据、征信数据、消费数据等在内的多维度数据,并将多维度的数据纳入联合风控模型、精准营销模型中,在保证隐私数据安全的前提下,实现多方数据协同计算,从而构建更有效的大数据模型。目前,工商银行、交通银行、华夏银行、新网银行等金融机构正在积极探索多方安全计算技术在融资风控、跨境结算、金融保险黑名单安全查询、金融监管等场景下的应用,并取得了初步成效。例如,交通银行、中国移动、中国电信、富数科技联合创新的“基于多方安全图计算的中小微企业融资服务”,可根据用户资金往来关系图谱和用户通信图谱,建立用户风险关系,识别高风险客户。
  生物医疗领域。生物医疗领域中的科学研究对数据的依赖程度越来越高,人工智能辅助医疗要通过包括基因组学数据、医学影像数据和临床医学等大量数据采集、聚合和建模,以实现疾病预测等功能,而这一过程往往面临较大的数据泄漏风险。通过多方安全计算和有效授权等隐私计算技术,可实现多医疗主体之间的数据安全共享和计算,解决生物医疗领域的数据孤岛问题。2020年3月,国家基因库和华大区块链基于多方安全计算技术推出新型冠状病毒基因组分析平台,支持用户在不公布己方数据的前提下,联合其他科研人员协同分析并共享结果,为实时追踪病毒演化、监测新型突变,以及疫情风险评估、医疗对策制定提供有效的数据支撑。   政务领域。政务大数据在体量上占据绝对优势,但由于安全等原因,仍存在數据孤岛,涉及能源、交通、规划、环保等多行业和多部门的数据库之间存在较强的共享需求,数据共享流通的壁垒亟待打破。多方安全计算、区块链、大数据等技术的深度融合应用,在推动政务大数据安全共享方面具有广阔空间。
  基于区块链和多方安全计算技术的联合征信应用
  场景描述
  部分借款人同时向两家及以上的银行和小额贷款公司申请贷款,由于当前的征信系统尚未覆盖所有借贷领域,相关业务可能出现多头借贷和过度授信问题。各银行或小额贷公司缺乏安全可信并且能保护商业秘密的放贷数据共享手段,无法实现联合征信。因此,需要设计基于区块链和多方安全计算技术的解决方案,在各方不披露具体贷款金额等业务数据的前提下,计算出具体借款人的跨金融机构贷款总金额等信息,实现联合征信查询。
  技术方案
  考虑到区块链作为一个多方协作系统,可为多方安全计算的运用和实施构建一个集数据通信、数据共享、数据交互于一体的基础框架平台。因此,本文基于区块链和多方安全计算技术对联合征信应用进行方案设计,整体逻辑架构如图1所示。
  基于区块链和多方安全计算技术的联合征信应用系统逻辑架构主要包括客户端、服务端和区块链网络。参与联合征信业务的各金融机构可使用客户端或者浏览器,调用服务端实现各项基本业务。例如,服务端在本地对贷款额等信息进行加密,然后分别调用区块链智能合约,完成多个参与方的协同计算。具体流程如下:第一步,客户M向金融机构A发出贷款申请。第二步,金融机构A收到贷款请求后,进行联合征信查询。在此过程中,金融机构A在后台系统中初始化客户M相关信息,基于同态加密算法生成公私钥对,并使用公钥对该客户贷款金额等信息进行加密,进一步将公钥分发给其他金融机构。第三步,其他金融机构使用金融机构A发来的公钥,对客户M在该金融机构的贷款等信息进行加密,并将加密值通过智能合约上传至账本。第四步,智能合约自动对各金融机构上传的加密值进行协同计算,求得客户M在各个金融机构的贷款总额等信息。第五步,金融机构A在后台系统通过智能合约查询该加密值并进行解密,得到客户M的贷款额等明文信息,并将该结果上报监管机构。第六步,金融机构A根据客户M的贷款情况进行风险评估,作出授信决策。至此,完成客户M的联合征信查询工作。在该技术应用方案中,监管机构可以作为监管节点参与区块链网络,实现监管穿透,防范其他节点的入侵和干扰。
  方案优势
  基于区块链和多方安全计算技术的联合征信应用具有以下几个优势:一是易实现。该技术应用方案业务逻辑简单,代码易于实现,各参与方与智能合约只进行一次交互,即可完成自动协同计算。二是安全性高。该方案核心业务流程全为密文运算,数据信息以密文保存,即使节点被攻破,获取到账本记录,也无法解密;同时,智能合约经过多方共识,升级需要经过审计,具有较高的安全性。三是支持监管穿透。监管方不参与多方计算逻辑,可作为监管节点接入区块链网络,访问最底层数据,实现监管穿透。整个解决方案无需可信中心节点参与到核心业务逻辑中,实现了去中心化下的多方协同计算。四是可扩展性强。该技术方案的核心计算逻辑与业务之间是松耦合,便于后期业务扩展和创新。
  结语
  在联合征信场景下,基于区块链和多方安全计算技术可实现在无可信中心节点且保护各参与方商业秘密及隐私数据的前提下,开展征信查询业务,对于解决多头借贷和过度授信问题具有重要意义。多方安全计算技术在金融领域的应用价值也逐步得到监管机构认可,中国人民银行在《金融科技(FinTech)发展规划(2019~2021年)》中明确指出要构建适应互联网时代的移动终端可信环境,充分利用可信计算、多方安全计算提升金融科技创新。
  当前,多方安全计算技术发展仍处于早期,在实际应用中仍然存在计算开销大、存储开销大、标准不统一、算法设计验证难度高等问题,其大规模商用仍需要多方配合,并加快关键技术研发与标准制定。推动多方安全计算等新兴隐私保护技术在金融场景中的创新应用,有助于金融行业数据的安全应用和风险防控。
  我们对于多方安全计算在金融领域的深度应用发展有如下建议:一是金融机构应紧跟国际金融科技领域数据隐私保护技术创新发展和应用动态,积极研究探索密码学、多方安全计算、区块链等数据隐私保护新技术;二是基于新技术研究,在数据建模以及数据传输、存储、分发等环节实现关键技术突破,形成隐私数据安全保护能力,助力业务创新发展;三是鼓励同业加强合作,将隐私数据安全保护能力创新应用于反欺诈、反洗钱、KYC、联合征信等业务场景中。
  龙盈智达(北京)科技有限公司丁明、张勇、杨璇、李浩成、吴逸男对本文亦有贡献。
  (作者单位:中国人民银行乌鲁木齐中心支行,华夏银行信息科技部,龙盈智达(北京)科技有限公司)
其他文献
当前,中小银行面临着经营环境复杂多变、金融科技快速发展、同业同质化竞争加剧、互联网金融异军突起等诸多挑战。为了打破原有发展方式的束缚、于危机中育新机,加快数字化转型成为中小银行的共识与行动。商业银行数字化转型的核心就是要以客户为中心,敏捷组织则是快速响应市场变化和客户需求的基础保障。笔者结合敏捷组织特征,参考国内外银行敏捷组织打造经验,并依据中小银行发展特点,提出中小银行打造敏捷组织的举措。  中
导语:2020年的全球疫情加速了上一轮全球宏观经济周期的结束,2021年随着各国疫苗接种的有序推进,全球经济复苏已逐步进入正轨,中国和美国的宏观经济政策与全球宏观经济运行的逻辑一脉相承,宏观政策传导下的通胀预期和流动性问题影响着全球经济复苏共振的格局。展望未来,后疫情时代中的气候共识大背景,必将联动全球经济产业链在绿色驱动和科技赋能趋势中的提质升级,也将开启新一轮的设备投资周期,全球经济正在迈入新
数字普惠金融是在成本可控、模式可持续的前提下,以各类数字化技术为实现条件,为社会各阶层尤其是现有金融体系覆盖不足的城镇低收入人群、农村人口、偏远地区人口等特殊群体以及小微企业提供平等、有效、全面、方便的金融产品和服务。伴随数字中国战略的稳步推进,以及后疫情时代金融服务线上化、开放化、生态化和智能化,数字普惠金融迎来百年未有之大变局,数字经济、金融科技的蓬勃发展正推动数字普惠金融产品变革、服务变革和
2020年12月31日,央行和银保监会发布《关于建立银行业金融机构房地产贷款集中度管理制度的通知》(以下简称《通知》),分五档对银行业金融机构房地产贷款占比和个人住房贷款占比设定上限,并对超限银行设置2~4年调整过渡期,以增强银行业金融机构抵御房地产市场波动的能力,防范金融体系对房地产贷款过度集中带来的潜在系统性金融风险,提高银行业金融机构稳健性。由于中国实施住房市场化改革还不到30年,未经历过房
期刊
2020年,华晨和永煤的信用债违约事件引发了信用债市场的剧烈震动。两起违约事件之所以会引发市场悲观情绪,除两家企业都是地方国有企业以外,还因为违约发生前两家企业的主体信用评级都是AAA级,评级展望为稳定,违约债券的债项评级也是AAA级。在信用评级体系中AAA级是最高等级的信用评级,AAA债券违约现象频发引发了市场对信用评级机构评级结果虚高的质疑。虽然经过央行和监管机构的及时干预,信用债市场整体已恢
2020年9月22日,国家主席习近平在第75届联合国大会上提出,我国力争于2030年前碳达峰,2060年前碳中和;12月12日,在气候雄心峰会上进一步宣布,我国到2030年非化石能源占一次能
期刊
城商行理财业务发展概况  从我国商业银行发行第一款理财产品至今,银行理财业务已经走过了近20个年头。近几年,商业银行理财产品保有量一直处于高位,在各类资产中的占比达35%,处于第一的位置。其中,城商行作为一支不可忽视的力量,在商业银行理财业务参与机构其中扮演着异常重要的角色。  截至2020年末,全国共有122家城商行有存续的理财产品,存续余额为4.07万亿元,市场份额占比为21.21%。从理财产
期刊
修改《信托法》、完善我国信托税收法律制度的提案成了2021年两会的热点话题。社会各界已逐渐认识到完善信托及信托税收法律环境对于发展我国财富管理行业、保障家族财富有序传承的重要性。实际上,在境外,基金会和信托一样,也是一种财富管理与传承的有效法律工具,因此我们应该从完善财富管理与传承的整体法律环境的角度看问题,对涉及到我国财富管理与传承的信托、基金会、慈善、税收等法律环境进行系统的完善。  建立健全
期刊
随着社会经济和信息技术的发展,越来越多的专利被纳入国际标准。面对专利与标准的融合趋势,国际标准化组织采用了共同专利政策来推动标准的制定和实施。共同专利政策在保护专利的同时也限制了专利权的滥用,并最大限度地减少了专利的纳入对标准制定和实施的负面影响。
2020年,在资管新规引领下,银行理财、公募基金、信托、券商资管、保险资管、独立第三方等各类财富管理机构运行态势平稳,行业加快转型,在产品和服务等方面持续创新。展望2021年,财富管理行业将迎来更多新的发展机遇。  2020年行业发展亮点纷呈  2020年,面对全球新冠肺炎疫情肆虐的不利环境,我国财富管理行业实现了逆势增长,呈现出以下六个值得关注的方面。  银行理财加速向净值化转型。2020年,银