《隐私计算金融应用白皮书（2022）》

主任：

潘润红

副主任：

黄程林、庄文君

编委会成员（排名不分先后，按姓氏拼音排序）：

陈起、方兴、龚光庆、黄登玺、寇冠、李晓敦、李肇宁、万化、

王超、王健宗、王铿、王磊（太保）、王磊（蚂蚁）、王平、巫锡

斌、吴择金、许宝东、应志伟、俞枫、喻华丽、詹志辉、赵焕芳

编写组成员（排名不分先后，按姓氏拼音排序）：

鲍力成、陈晨、董琦、冯浩、傅杰、高海隆、高靓、葛明嵩、胡

祎然、黄小芮、黄章成、孔宇飞、李成、李泽远、梁腾文、廖旺

胜、刘剑、刘静、钱江、盛沛、时煜坤、史春奇、陶建萍、万琳、

王锋、王光中、王秋卉、王雪黎、邬佳伟、吴鑫涛、武竞、徐崚

峰、薛祥杰、叶茂城、赵可、郑植、周建平、朱明杰

执笔人（排名不分先后，按姓氏拼音排序）：

鲍思佳、王帅强

主编单位：

北京金融信息化研究所

中国工商银行股份有限公司

中信银行股份有限公司

中国光大银行股份有限公司

上海浦东发展银行股份有限公司

平安科技（深圳）有限公司

蚂蚁科技集团股份有限公司

参编单位：

中国农业银行股份有限公司

中国银行股份有限公司

中国建设银行股份有限公司

交通银行股份有限公司

招商银行股份有限公司

兴业银行股份有限公司

兴业数字金融服务（上海）股份有限公司

深圳证券交易所

国泰君安证券股份有限公司

中信证券股份有限公司

中国人寿财产保险股份有限公司

中国太平洋保险（集团）股份有限公司

泰康保险集团股份有限公司

海光信息技术股份有限公司

蓝象智联（杭州）科技有限公司

杭州金智塔科技有限公司

数字经济时代，数据已成为关键生产要素，具有重要战略资

源地位和核心科学决策作用。在数据融合计算需求激增和数据安

全保护趋严的背景下，隐私计算技术作为保障数据融合使用过程

中数据隐私安全的有效技术手段，成为金融数据流通领域的主要

探索方向。金融机构已经从产业侧、应用侧和产学研用生态三个

维度开展隐私计算技术在技术发展、平台建设、场景实践、检测

认证等方面的应用探索。随着隐私技术应用领域不断拓展，实际

应用中出现了融合多项技术的组合方案，更好地满足多样化业务

需求。

隐私计算技术在金融业应用还处于初期探索和应用试点阶

段，仍面临法律合规风险高、公共基础设施不完善、示范效应和

规模化应用场景欠缺、赋能金融业务不明显、异构平台互联互通

难等诸多挑战，亟需完善隐私计算金融应用合规指南，提升技术

性能和标准化服务水平，建立科学合理的安全性度量体系，鼓励

大型金融机构对外输出互联互通能力，共享行业应用实践与先进

经验，切实提升金融业隐私计算应用安全水平。

在数字经济时代，数据作为最活跃的生产要素，已经全面融

入经济价值创造，对生产力发展、生产关系变化产生深远影响。

近年来，国家深入布局数字经济战略，加快培育数据要素市场，

数字经济规模逐年增加。《“十四五”数字经济发展规划》提出“数

据要素是数字经济深化发展的核心引擎，要建立数据要素市场体

系，充分发挥数据要素作用，加快数据要素市场化流通”。《关于

构建数据基础制度更好发挥数据要素作用的意见》指出“完善数

据要素市场化配置机制，扩大数据要素市场化配置范围和按价值

贡献参与分配渠道”。数据要素进入价值创造的新阶段，数据流

通中的数据安全和隐私保护问题日益凸显。随着《数据安全法》

《个人信息保护法》《征信业务管理办法》等法律法规和管理办

法落地实施，数据合规与隐私保护已成为企业的一项重要任务。

金融业是数据密集型行业，具有丰富多样的业务场景。数据

要素流通为金融数字化转型带来全新机遇。在数据融合计算需求

激增和数据安全保护趋严的背景下，隐私计算技术作为保障数据

融合使用过程中数据隐私安全的有效技术手段，成为金融数据流

通领域的主要探索方向。《金融科技发展规划（2022-2025年）》

提出“要积极应用多方安全计算、联邦学习、差分隐私、联盟链

等技术，探索建立跨主体数据安全共享隐私计算平台，在保障原

1

始数据不出域前提下规范开展数据共享应用”，为金融机构利用

隐私计算技术实现数据共享提供了方向和指引，推动金融机构在

隐私计算领域的布局和应用。

数据作为生产要素，流通的不是数据本身，而是其计算价值。

随着数据流通和数据隐私保护并重的产业需求愈发旺盛，隐私计

算技术或将成为数据要素化时代的关键技术，推动传统数据合作

模式变革，保障数据流通安全可控，释放数据要素价值。

（一）多种技术繁荣发展

隐私计算技术（Privacy-PreservingComputation

Technologies）是一类技术的统称，保证数据在不透明、不泄露

的情况下完成处理和计算。主流隐私计算技术包括多方安全计算

（Multi-PartyComputation，MPC）、联邦学习（Federated

Learning，FL）和可信执行环境（TrustedExecutionEnvironment，

TEE）等。这些技术的技术原理、安全假设、应用方向各不相同，

通过在不同金融场景的探索实践，形成了隐私计算产业的基础支

撑。

多方安全计算的基本理论首先由华裔计算机科学家、图灵奖

获得者姚期智教授于1982年提出。通过多方安全计算协议，各

参与方的数据能够在密文状态下共同完成特定的函数计算，并具

备计算结果的一致性。多方安全计算的安全性基于对密码学的信

2

任，将数据的使用权从其控制权中分立出来，在实现计算价值的

同时保障原始数据的安全，具有较为完备的理论基础。多方安全

计算具备计算精确、通用性高的优点，依赖秘密分享、混淆电路

和不经意传输等技术，构建一系列基础运算操作，实现多方原始

数据密文状态下的协同计算，可以用于联合统计、隐匿查询、隐

私求交等多方数据的通用安全联合计算分析服务。多方安全计算

技术的代表性产品或平台有华控清交PrivPy平台、光大银行多

方安全计算平台等。

联邦学习的基本理论由谷歌公司于2016年提出，原本用于

解决安卓手机终端用户在本地更新模型的问题。联邦学习是一种

分布式机器学习框架，每个参与方的原始数据仅在本地模型训练，

通过交互迭代的中间计算结果，不断优化全局模型，达到“数据

可用不可见”的目标。根据联合建模场景需求，联邦学习可以分

为三类，横向联邦学习、纵向联邦学习、联邦迁移学习。联邦学

习的安全性基于对统计学的信任，侧重多方数据的分布式机器学

习模型训练和推理，可以提供联邦特征工程、联邦统计探查、联

邦建模等服务。在整个联邦学习过程中，各训练参与方的数据始

终保存在各自的本地服务器，解决了传输本地存储数据受限的问

题，也减少了数据集中化带来的风险。联邦学习代表性企业和产

品有微众银行FATE、瑞莱智慧RealSecure等。

可信执行环境是由软硬件组建的一个独立的安全区域，具有

3

运算和存储功能。可信执行环境的安全性基于对硬件的信任，用

硬件来保障数据机密性、数据完整性和代码完整性。各参与方数

据以加密形式进入可信执行环境后，被解密为明文进行计算，只

有经过授权的代码才能访问数据，即使是使用调试器，也无法从

外部查看数据或者执行操作。在可信执行环境中进行机密计算，

可实现包含传输、存储、计算在内的数据隐私保护。可信执行环

境不仅能够无缝支持通用计算框架和应用，而且计算性能基本可

以匹敌明文计算。可信计算代表性企业和产品有蚂蚁自主可控

TEEHyperEnclave、海光CSV、机密计算联盟开源项目Occlum

等。

（二）技术融合发展与应用

隐私计算技术各有特点，单一技术难以满足所有场景需求。

随着隐私技术应用领域不断拓展，实际应用中出现了融合多项技

术的组合方案，更好地满足多样化业务需求。

1.多种隐私计算技术融合

联邦学习与密码学协议、可信执行环境有机结合，减少中间

计算结果暴露原始数据的可能性。联邦学习交换的中间计算结果

能够被用来逆推原始数据，存在数据隐私泄露的风险。目前，保

护中间计算结果安全的方式主要有两种：一是将联邦学习与同态

加密、秘密分享等密码学技术相结合，对每轮迭代出的参数或梯

度等中间结果进行加密，实现更加安全的联邦学习聚合算法；二

4

是将联邦学习与可信执行环境相结合，由可信执行环境代替联邦

学习中的参数服务器，完成全局模型的迭代优化，提升数据隐私

保护力度。

可信执行环境与多方安全计算有机结合，实现可信环境下的

密文计算。可信执行环境基于硬件机制构建了一个安全的计算区

域。可信执行环境与多方安全计算技术相结合，在可信环境中完

成数据在密文状态下的直接计算，既可以降低供应链攻击和侧信

道攻击等造成的数据隐私泄露风险，提升计算安全性，又可以降

低多方安全计算跨网节点的通信瓶颈影响，提高计算效率，打造

安全可控的隐私计算软硬件一体机。

2.隐私计算与区块链

隐私计算与区块链技术相辅相成，为实现数据价值共享提供

了一套更加完整且严密的解决方案，实现更广泛的数据协同。

隐私计算借助区块链技术，实现对计算任务的存证，提升数

据共享协作效率。隐私计算应用过程中面临数据难验证、多方难

互信、多方难协作等问题。隐私计算结合区块链技术实现对智能

合约内容及计算任务的全流程存证，解决数据共享参与者身份及

数据可信问题，便于后续的回溯、审计和追责，一定程度上避免

主观作恶、合谋推导、数据造假等问题的发生。另外，数据持有

者将共享数据目录、数据使用申请、数据使用审批、数据使用审

计等功能上链，提升数据共享协作效率，降低隐私计算应用成本。

5

区块链通过隐私计算技术保护链上数据安全，以适应更多应

用场景。比如对区块链上所有的用户余额和交易金额进行同态加

密，除了拥有私钥的可信第三方机构外，所有节点都只能验证交

易而无法得知具体数值，从而有效保护用户的账户隐私。同态加

密技术还可以在保证数据隐私性的前提下，完成区块链共识算法

同步或智能合约执行。此外，上链过程中的私钥签名环节可以放

入可信执行环境执行，防止用户私钥泄露或签名过程被篡改，从

而为整个区块链网络提供安全性保障。

3.隐私计算与知识图谱

利用联邦学习保护用户隐私信息，构建知识图谱的联邦融合

与推理。知识图谱本质上是一种概念网状图，将实体、概念及其

之间的关系链接起来，构建机器的先验知识，用于智能搜索、深

度问答、智能决策等场景任务推理。目前，知识图谱的应用大多

是基于单一完整图谱的理想状态进行设计的，但在实际应用场景

中，构成知识图谱的要素往往散落在不同的机构或个人手中，由

此形成一个个数据孤岛。仅基于自身数据体系构建的知识图谱推

理准确率往往较低。通过联邦学习技术，在不泄漏各参与方数据

的前提下，对多个参与方知识进行归纳抽象、联邦融合，最终完

成协同知识联邦推理，形成更为完整的知识图谱。

（三）隐私计算安全验证方式及主流平台

隐私计算是保护数据隐私的重要技术手段，针对隐私计算技

6

术在金融业应用的安全性和可靠性的研究和验证，对推进我国数

据生态整体建设具有十分重要的意义。常见的隐私计算技术产品

安全性验证方法有三种：一是基于密码学算法的验证，隐私计算

协议原理公开可循，算法发表在知名的期刊或会议中，有详细、

完整的安全证明。二是基于密码及安全标准的验证，将底层密码

模块的安全参数对标国内国际标准。三是基于行业规范及专业测

评认证的验证，遵守中国人民银行发布的《多方安全计算金融应

用技术规范》等规范要求，参与北京国家金融科技认证中心、国

家金融科技测评中心等机构关于隐私计算金融应用领域的测评

认证。

数据融合应用是释放金融创新活力和数据价值潜能的重要

前提。科技企业正积极构建隐私计算平台，推动数据融合共享，

助力业务数字化发展。目前，开源隐私计算平台主要有“隐语”

开放平台、FATE开源隐私计算框架等，闭源隐私计算平台主要

有PrivPy多方安全计算平台以及GAIA统一业务智能平台、金智

塔隐私计算平台等综合类隐私计算平台。

1.“隐语”开放平台

“隐语”开放平台是基于开源框架的隐私计算一站式可视化

操作平台。该平台经蚂蚁集团内部金融风控、联合营销等业务场

景的长期打磨，旨在联通技术到应用的最后一公里。

安全保障方面，“隐语”引擎中实现的密码学相关算法算子

7

均已发表在国际知名密码学/安全/隐私会议或者期刊中，例如

ACMCCS、UsenixSecurity、Crypto，引擎中涉及的密码学算法

均有详细、完整的安全证明。“隐语”底层密码模块的参数选择

参考了NIST国际标准，保证了至少112bit的计算安全参数以及

30bit的统计安全参数。联合项目参与方可通过“隐语”的CCL

前置安全配置功能，在MPC相关技术能力支撑下，对数据资产进

行分级分类，并通过前置配置来保护安全级别高的敏感数据，保

证多方隐私数据在计算过程中不泄漏。“隐语”框架提供标准化

网络管理能力，项目参与方可通过“隐语”框架的节点网关，自

主管控本方节点的通讯策略。在网关之间建立可信授权并采用

https作为通讯信道是“隐语”对跨节点通信的前提。“隐语”

技术符合中国人民银行发布的《多方安全计算金融应用技术规

范》，并获得国家金融科技测评中心首批金融应用技术测评认证，

满足安全、合规需求。

功能方面，“隐语”开放平台提供组件化数据分析和机器学

习工具，使得隐私计算技术的应用更为简便直观，满足金融全链

路中不同类型参与方的多种功能需求，具备适配不同场景利用数

据要素的灵活性、安全性、自主性和规模性。

算法逻辑方面，“隐语”开放平台基于“隐语”开源框架建

设。“隐语”框架通过密文计算设备对多种技术进行抽象，支持

所有主流的隐私计算技术，通过分布式引擎执行调度，满足多样

8

化场景的灵活组装需求，基于多方安全计算、联邦学习、可信执

行环境提供多种技术模式的隐私保护AI&BI算法。

图表1“隐语”框架分层总览

实践方面，该平台已有应用项目落地，比如保险理赔领域，

好医保基于“隐语”MPCSQL多方联合分析专用语言，构建了健

康险定制多方数据联合分析解决方案，覆盖了全国案件占比50%

省份的官方合法来源医疗数据，提升核赔效能。

2.FATE开源隐私计算框架

FATE（FederatedAITechnologyEnabler）是联邦学习工

业级框架开源项目，已广泛应用在金融、医疗、零售等多个行业，

是国内最大的联邦学习开源社区。

FATE项目使用多方安全计算和同态加密技术，构建底层安

全计算协议，支持不同种类的机器学习安全计算，包括逻辑回归、

树算法、深度学习和迁移学习等，为上层联邦算法组件提供灵活

适配的安全协议，并支持协议可插拔。

9

FATE可以提供从模型研发到生产各阶段的一整套联邦学习

隐私计算应用方案。开发者能够以较低的集成成本使用FATE能

力。FATE一站式解决方案包含联邦学习算法库、联邦调度引擎、

联邦可视化组件、联邦在线服务框架、联邦计算引擎和联邦云等

多个功能模块，底层支持多种安全计算协议。FATE支持在多种

计算引擎进行部署，通过星型架构和点对点连接两种网络连接方

式，适配不同场景需要。

2021年3月，FATE社区牵头的首个联邦学习国际标准

《IEEEP3652.1GuideforArchitecturalFrameworkand

ApplicationofFederatedMachineLearning》发布。4月，

微众银行AI团队和富数科技隐私计算团队联手破解了不同联邦

学习平台之间互联的技术难题，在行业内第一次实现了异构联邦

学习平台的互通。7月，FATETSC发起成立互联互通工作组，初

始成员包括来自工商银行、农业银行、建信金科、微众银行、光

大科技、中国电信等TSC成员，旨在以安全便捷的方式实现不同

联邦学习平台间的互联互通。

3.PrivPy多方安全计算平台

PrivPy多方安全计算平台是企业级、行业级、行业间数据

共享融合基础设施平台。该平台为各领域的数据安全共享场景提

供支撑。

安全方面，PrivPy平台在工程化实践中已获得银行卡检测

10

中心颁发的多方安全计算金融应用评测证书、中国信息通信研究

院颁发的基于多方安全计算的数据流通产品和基于联邦学习的

数据流通产品等证书。相关测评依据分别为JR/T0196-2020《多

方安全计算金融应用技术规范》、BDC41-2020《基于联邦学习的

数据流通产品技术要求与测试方法》、BDC-58-2021《隐私计算

联邦学习产品性能要求和测试方法》和《金融场景隐私保护计算

平台测评规范》等。

功能方面，PrivPy平台集成秘密分享、混淆电路、不经意

传输、同态加密及联邦学习等多种隐私计算技术，提供超过400

个密文函数和算法，能够执行隐匿查询、隐私集合求交、联合统

计和联合建模等功能，支持灵活对接多种数据源，定制化开发适

配各种业务场景，具有安全可控、通用易用等特点。

架构方面，PrivPy平台采用分布式技术架构，数据、算法、

算力和控制面层层解耦，实现调度系统、计算引擎、数据服务的

弹性扩展，支持中心化监管，实现整个计算过程和数据使用方式

的存证。

性能方面，PrivPy平台支持千万级数据分钟级联合建模，

秒级联合统计和匿踪查询，可平滑扩展到亿级数据的多方安全计

算。平台支持同城跨机房负载均衡双活部署，机房和服务器出现

故障时，业务可以自动无缝切换。

11

图表2PrivPy多方安全计算平台功能架构总览

实践方面，PrivPy多方安全计算平台已落地案例包括光大

银行多方安全计算平台、中国互联网金融协会个人合格投资者认

证平台、上海通联金融银行卡联合风控平台等，为金融业依托数

据融合实现产品创新及数据生态建设提供技术支撑。

4.蓝象智联GAIA隐私计算平台

蓝象智联自主研发的“GAIA隐私计算平台”提供金融级隐

私计算服务，支持联邦学习和多方安全计算的全流程研发、部署、

服务能力。“GaiaX隐私计算联盟共享平台”通过多方安全计算

技术，在核心数据不出库的情况下，实现数据的实时共享，快速

构建隐私计算私有化联盟网络并开展联盟内的多方业务合作，集

数据资产全生命周期管理、多模式组网、数据资产交易与计量计

费、实时隐私计算与查询服务为一体。“GaiaC数据要素可信流

通平台”基于“数据可用不可见”的可信流通技术，实现在业务

12

场景下的数据要素可信流通。平台提供数据流通全生命周期管理

能力，实现数据要素到数据要素产品化，再到数据要素应用价值

化的可信流通闭环。

GAIA隐私计算平台基于同态加密、秘密分享等密码学“底

座”，实现上层多方安全计算、联邦机器学习等应用。其中，GAIA

平台采用的加密算法包括paillier半同态加密、CKKS全同态加

密、基于椭圆曲线的加密/签名、秘密分享、RSA、AES、SM2、SM3

和SM4等，均为国密标准或者成熟安全算法。GAIA隐私计算产

品是首批通过信通院联邦学习安全评测的产品，共通过12大项、

50个case的评测，获得BCTC-多方安全计算金融应用测评证书、

BCTC-联邦学习金融应用测评证书等一系列国内权威机构的认证

证书，并通过信息系统安全等级保护第三级认证。

图表3GAIA产品架构图

GAIA系列产品具备六大优势。一是沉浸式分析/建模体验，

满足业内对于灵活易用的需求，迁移成本较低；二是实现安全审

13

计、流程合规等安全内容产品化；三是MPC/FL性能优异，亿级

PSI2分钟内完成，强限速条件下，百万数据10分钟附近完成建

模；四是分层架构易集成，已在包括工行在内的多家大行集成上

线；五是互联互通，完成多开源平台的黑盒互通，是银联的“白

盒”互联互通项目的核心承建方；六是支持国产化兼容，包括

ARM兼容、麒麟兼容。

5.金智塔隐私计算平台

金智塔隐私计算平台融合了多方安全计算、联邦学习、区块

链、数字水印等技术，提供了数据确权、分级分类、质量审计、

应用存证等功能。

金智塔隐私计算底层基于同态加密、秘密分享等底层密码学

原语，其安全性基于大数的质因子分解难题、离散对数问题等数

学难题，上层模型在半诚实的假设下均满足计算安全性和统计安

全性。平台安全性通过中国信通院的联邦学习安全专项评测和多

方安全学习安全专项评测、国家金融科技评测中心的多方安全计

算金融应用测评。

金智塔隐私计算平台构建了去中心全对称分布式架构，支持

混合协议联合SQL，采用大规模、分布式并行架构并内置多模态

异构计算引擎，亿级隐私求交性能极大提升，并以算法模块化、

插件化的形式接入不同平台，实现隐私计算平台互联互通，全面

保障数据价值安全释放。

14

图表4金智塔框架分层总览

金智塔隐私计算平台基于联邦学习和隐私计算两大技术路

线，不仅支持多节点数据联合计算，还支持单节点数据安全计算。

该平台实现了数据可用不可见、用途可控可计量，具有高安全、

高性能、高扩展、高互通四大优点，已通过中国信通院可信隐私

计算基础能力、性能、安全系列评测，央行国家金融科技检测中

心的多方安全计算金融应用评测，公安部安全认证以及华为鲲鹏

认证。平台已在数字政务、智慧金融、智慧产业等场景打造了数

十个成功应用案例，其数字政务、智慧金融领域的应用实践分别

入选了中国信通院2022大数据“星河”奖项的标杆案例和优秀

案例。目前，金智塔隐私计算平台已在风控、营销、监管等多个

金融场景中实践应用。

金融机构积极探索利用多方安全计算、联邦学习、差分隐私

等技术，在保障原始数据不出域的前提下，有序推进金融数据共

15

享。根据调研数据1发现，超过60%的金融机构已经具备在原始

数据不出域的前提下规范开展数据共享的能力，并制定了相应的

管理办法和制度。有50%的金融机构正在积极开展隐私计算技术

的研究，并探索隐私计算在金融业的应用场景。随着隐私计算技

术的不断发展，有15.7%的金融机构在过去两年建立了数据安全

和数据隐私管理机制，近7%的金融机构搭建了企业级的隐私计

算平台，并在多个领域开展隐私计算技术成果试点应用。

（一）逐步开展隐私计算平台建设

金融机构基于自身业务发展需求，在满足数据监管合规的前

提下，积极建设多方安全计算、联邦学习隐私计算平台，研究布

局可信执行环境，打造隐私计算服务能力，提供基础数据服务和

基础业务服务。从金融业应用实践看，隐私计算平台建设主要包

括自建、共建、行业级三种不同模式。

一是自建隐私计算平台。基于金融行业的特殊属性和强监管

要求，国有大型商业银行和股份制银行、大型证券机构、大型保

险机构普遍采用自建的方式建设隐私计算平台，通过自研与商用

技术或产品相结合的方式，打造定制化的综合性隐私计算平台，

与现有金融业务系统对接，围绕客户服务、风险管控、运营管理

等领域开展探索实践。

1调研数据：行业调研数据共包含237份有效调研反馈，调研机构包括国有大行、股份制商业银行、城市

商业银行、省联社、农村商业银行、证券业机构、保险业机构、非银支付等代表性金融机构。全文数据分

析基于每个调研问题的有效反馈计算百分比，数据最终解释权归金融信息化研究所。

16

专栏一自建隐私计算平台

工商银行按照多方安全计算、联邦学习和可信执行环境三个方

向进行隐私计算技术体系规划，通过商用产品结合自研的方式建设

了联邦学习、多方安全计算技术平台，赋能全行业务创新发展，对

外提供联合统计、隐私求交、联邦特征工程、联邦建模等服务。

中国人寿财险基于多方安全计算、联邦学习技术建设隐私计算

平台，以数据可用而不可见的安全方式促进保险公司内外部数据智

能生态共建，在安全合规的前提下开展联合风控、联合营销、精算

定价等业务。

二是共建隐私计算平台。联邦学习、多方安全计算、可信执

行环境等隐私计算技术涉及统计学、密码学、人工智能算法等底

层技术研发，技术复杂，应用难度大。由于科技投入不足、科技

人员少等因素，金融机构建设自有的隐私计算综合性平台存在困

难。但在监管机构、行业协会或第三方支付机构的主导下，以某

一业务领域为切入点，多家金融机构共同参与，共建隐私计算平

台。共建模式一般采用同一技术路线或科技服务提供商，以确保

平台之间的互联互通，合力探索隐私计算在金融业务领域的应用。

专栏二共建隐私计算平台

深交所基于深证金融区块链平台，联合国泰君安、长江证券、

东吴证券、兴业证券、招商证券、广发证券、国信证券等7家市场

机构成立了联合课题组，以共建共享为原则，提出了基于区块链的

17

行业数据共享的解决方案。

三是行业级隐私计算平台。金融行业高安全级、生产级的通

用隐私计算服务平台是一项需要标准规范、场景需求、技术支持

等多方视角融合共建的工程。部分金融关键信息基础设施运营单

位在积极规划布局行业级数据共享与隐私计算公共服务平台，探

索定制面向金融机构的数据共享服务，但目前普遍没有开展实质

性业务。

专栏三行业级隐私计算平台

深圳数据交易公司联合50家国家单位、智库、高校、大型金融

机构、互联网公司共同成立开源社区，旨在集结开源社区内的各方

力量共建自主可控、互联互通的开放群岛隐私计算平台。但该平台

建设还处于规划布局与部分功能测试验证阶段，还未提供实质性的

平台化数据服务。

金融机构通过自建、共建、行业级等多种建设模式，不断夯

实金融业数据安全与共享基础设施建设的基础，助力提升金融业

数据流通与共享水平。

（二）通过隐私计算融合不同渠道的数据

金融机构利用隐私计算技术探索数据融合应用，赋能金融业

务创新发展。融合数据的渠道主要包括集团内部、金融同业、跨

行业三种方式。

18

一是企业级数据共享。金融机构普遍优先采取在集团内部实

现数据共享的方式。根据集团子公司、分支机构业务场景的不同

需求，利用隐私计算技术协同集团内部的数据资源，赋能子公司

业务的发展。另外，隐私计算技术能够链接各部门、各子公司的

数据，实现集团数据并表，显著提升集团监管合规能力。

专栏四企业级数据共享

农业银行利用隐私计算技术，联合统计总行和境外分行的信用

总账，实现集团数据内部共享。

建设银行使用自建隐私计算平台，先后探索建设银行同建信基

金、建信人寿等子公司间、不同法人主体下数据共享使用的隐私计

算场景挖掘和落地，有效提升基金产品的营销效果。

兴业银行应用隐私求交多方安全计算技术，实现集团内母子公

司间的反洗钱信息合规共享，保证各法人实体能且只能获取所辖客

户范围内的风险信息，提升反洗钱工作准确性，实现了集团内风险

联防联控。

二是行业级数据共享。金融机构着眼于贷后资金流向分析、

反洗钱可疑交易分析、电信网络诈骗识别等金融业风险联防联控

业务领域，通过隐私计算技术实现跨机构的行业信息共享和互联

互通，有效提升监管能力和水平。在金融监管类场景中，随着参

与的金融机构数量不断增多，模型训练效果不断优化，训练结果

越趋近于资金流转全貌，参与机构的边际成本不断降低，具备未

来大规模推广应用的潜力。

19

专栏五行业级数据共享

农业银行某分行进行多方安全数据分析联合实验室建设，通过

与管理机构联合构建跨机构数据合规流通与融合使用的新型基础设

施，覆盖了人民银行、公安部门、运营商、30余家商业银行，应用

于黑灰名单报送，反欺诈、反洗钱等场景，保障各方数据安全隐私，

促进各家商业银行间数据合规融合与使用。

蓝象与新网银行、银联共同搭建实时风控联盟平台，汇集实时

且丰富的多头数据，提供精准且及时的贷前贷中风控能力，在各机

构节点的授信额度和在贷余额数据不出域的情况下，完成联盟内成

员中间的额度和余额共享。

三是跨行业的数据共享。跨行业的数据共享在金融场景中具

有很高的应用价值。一般由具备行业公信力的第三方组织协同相

关机构，通过隐私计算技术联合分析、联合建模，融合社保、税

务、司法等政府公共数据，流量、资费等运营商数据与金融机构

自身的客户信息、资产信息、产品持有信息、交易信息等数据，

准确判断客户的信用情况，快速挖掘潜在客户。

专栏六跨行业数据共享

海南大数据管理局与中国银行海南分行搭建的多方安全计算平

台，将海南大数据管理局的公共数据资源接入到分行，服务分行消

费金融场景，助力拓展客户群体，提升用户规模。

浦发银行基于自建多方安全计算平台和引入开源算法库两种方

20

式，结合区块链存证技术，与保险机构、互联网公司进行跨机构、

跨行业数据共享，实现补充完善用户画像，精准圈定目标用户的效

果，赋能各类金融业务场景。

（三）不断探索隐私计算应用场景

隐私计算技术有效推动金融业数据共享，释放金融数据价值，

在联合风控、精准营销、产品创新等领域探索应用场景，助力金

融业更好地服务实体经济。

通过隐私计算联合建模，提升业务风险防控水平。联合风控

包括信贷风控、信用评级、反欺诈识别、反洗钱监测、黑名单查

询等细分场景。在信贷风控方面，大型商业银行应用联邦学习技

术，将自有客户数据与非信贷场景的网络行为、社交数据、消费

记录等多方数据融合，构建准确有效的风控模型，提前识别风险

客户和可疑行为。在信用评级方面，证券机构运用隐私保护技术，

打通行业风险数据融合应用通道，完善投资者信用风险画像，避

免向信用状况较差、违约风险较高的投资者提供融资支持。在反

欺诈识别方面，针对用户重复投保、疑似客户欺诈、疑似代理人

欺诈等行为，保险机构利用多方安全计算技术构建行业黑名单库，

在保护用户隐私的同时，集行业之力联防联控，打击行业欺诈群

体，维护保险业市场秩序。在反洗钱监测方面，金融机构、第三

方数据机构利用隐私计算技术进行联合建模，有效扩充反洗钱模

型训练数据集，增强各机构间反洗钱工作的实时联动，提升金融

21

业反洗钱风险监测的准确性。在黑名单查询方面，金融机构利用

隐匿查询技术，在各方黑名单原始数据不泄露不出库、查询标的

不暴露的情况下，实现对黑名单库数据的查询，联合同业机构安

全“共享”黑名单，扩充自有黑名单系统，提升金融机构对客户

的风险判断能力。

专栏七风险防控场景

工商银行与工银瑞信通过纵向联邦学习技术实现在债券违约领

域的联合建模，充分利用总行在企业及法人资金、偿债能力等方面

的数据优势，提升债券违约预测能力。

中国银行与中银消费金融有限公司建立行司联合风控模型，实

现贷前审批模型建设，基于两方数据联合建模，生产客户评分，提

升行司工作质效，丰富中银消费的风控数据维度。

交通银行利用多方安全和知识图谱技术，融合运营商数据，为

中小微企业提供画像分析，助力中小微企业贷款的精准投放，提升

风险防控能力和客户贷款体验。

浦发银行通过引入“隐语”隐私计算平台，实现基于多方数据

的联合风控，大幅提升风险防控能力，并获得了2021IDC金融技术

应用创新奖。

中国人寿财险利用隐私计算的匿踪查询功能进行数据安全查

询，在保障查询数据不被外部机构探查的同时，保障外部机构被查

数据的绝对安全。

通过联合统计、隐私求交、联合建模等，提升客户营销能力。

22

由于金融业涉及的客群交易活跃、需求多样，精准营销对金融机

构提升客户粘性、降低获客成本至关重要。隐私计算有助于解决

数据维度不够丰富、关联企业间的数据共享渠道难以打通的问题，

提升金融机构精准营销能力，加强客户价值挖掘。联合营销包括

纳新拓客、存量客户营销、客户画像等细分场景。金融机构利用

多方安全计算，在保障原始数据不出域的前提下，完成客户资产

管理规模的结算与提升，增强客户粘性，降低获客成本。集团与

子公司、总行与境外分行联合统计用户总资产，激活沉睡客户。

另外，跨行业机构之间利用隐私计算技术，通过纵向联合建模，

挖掘潜在用户和高净值客户，基于不同企业特点设计信贷、委托、

贷款、政府贴息等专项金融产品，降低信息不对称的成本，实现

产业链延伸、价值链提升、供应链贯通。

专栏八客户营销场景

工商银行牡丹卡中心消费零售跨机构联合运营，运用多方安全

计算技术，在数据不出机构的前提下，实现商户消费数据的联合计

算，保障数据的确权及隐私安全。

中国银行联合包括企业或个人用户上网行为、通话时长、话费

余额、欠费次数等在内的运营商数据，进行客户智能营销。

中信银行在信用卡消费场景中，联合外部运营商数据，拓展客

户的信息维度，通过样本隐私求交、隐私统计分析、联合建模与模

型预测的方式，挖掘潜在消费客户，完成客户信用卡提额营销。

招商银行利用海量外部数据丰富用户画像，洞察客户需求，针

23

对性地进行客户营销，提升拓客效率。

中信银行联合外部运营商数据，拓展信用卡客户通话、流量、

资费等信息维度，通过联邦建模，挖掘潜在消费客户，完成客户信

用卡提额营销。

光大银行结合光大信托、光大保险的客户资产情况，统计光大

银行客户在银行、信托和保险的总资产区间，挖掘集团高净值潜力

客户。

中国人寿财险与集团成员单位合作进行带标签的隐私求交，实

现集团内部的标签共享，整合形成客户资产等级标签，用以综合评

估客户资产水平，为各方推送高价值客户，提高展业质量，促进精

准营销。

利用多方安全计算融合政务、企业等多方数据，提升金融产

品与服务的创新力度。金融机构在原有金融服务的基础上，通过

多方安全计算技术，融合多方数据资源，丰富金融机构数据标签

维度，解决数据源单一、数据处理时效性差、数据信息整合分析

困难等问题，实现多方数据联动，创新金融产品与服务，提高服

务实体经济的能力。

专栏九业务创新场景

工商银行与政府、驾校、驾培协会合作，利用多方安全技术联

合政务、驾培协会等多方数据，建设安全便捷的珠海驾校资金托管

系统，获取资金监管项目实时进度和状态并联合校验，实现精准高

24

效的监管资金结算，保障资金流转速度，提升资金安全程度，打造

珠海驾校驾考资金数字化全流程管理平台。

国泰君安证券基于隐私计算和区块链技术的数据共享方案，通

过数据合作共享健全客户画像、挖掘客户需求、预测客户意图，为

客户提供与自身风险承受能力和实际投资需求相匹配的财富管理服

务，有助于提升客户服务体验，提高财富管理机构服务效率。

某保险公司与蚂蚁保险科技合作，构建了基于理赔科技平台和

隐私计算框架“隐语”的“理赔大脑”智能理赔系统，与其外部医

疗数据ISV在原始数据不离开本地、数据价值有保护的前提下进行

联合分析，有效发现阳性线索、降低错赔风险、提高理赔查勘效率。

金融业具备丰富的数据基础、庞大的业务需求、领先的数据

要素流通探索实践经验，是国家数据要素市场化配置改革的最佳

实践地。金融机构、产业机构、研究机构等多方协同，不断完善

隐私计算金融应用生态。

（一）推进异构平台互联互通，避免形成“计算孤岛”

当前隐私计算平台普遍为异构平台，技术实现原理差异较大，

跨平台互联互通存在困难。隐私计算原本连接的“数据孤岛”容

易演变成“计算孤岛”。此外，金融机构需要通过隐私计算平台

链接不同数据提供方，这种方式容易导致系统重复建设和运维成

本增加等问题。

25

金融机构逐步探索异构隐私计算平台间的互联互通，打通异

构隐私计算平台间的技术壁垒。统一规范的接口协议和交互方式

可以实现跨平台的数据、算法、算力的协同与互动，支持不同平

台的用户共同完成同一计算任务。这种方式并不强制要求所有产

品同质化、统一化，实现各方私有数据在不同底层技术平台之间

流畅的传输和交互。目前，金融机构隐私计算平台互联互通普遍

采用底层通用平台加上可插拔式算法组件的实现模式，算法组件

包括白盒方式和黑盒方式。

1.基于白盒组件实现互联互通

白盒组件是在核心算法步骤、关键参数交互流程完全一致的

前提下，异构隐私计算平台通过对齐算法协议，自行开发实现的

算法组件，支持跨平台互联互通网络协同完成隐私计算任务。白

盒组件实现了算法级别的互联互通，优点是算法实现更加直观，

安全性和可信度较高；缺点是一定程度上损失了算法的独立性，

开发改造成本较高。比如农业银行的隐私计算平台已实现包括隐

私查询、可信数据分析、联邦学习等多种隐私计算模式，通过与

FATE隐私计算平台的异构对接，围绕多方安全计算算法中的安

全求交和联邦学习算法中的逻辑回归，基于轻量化中间件构建了

可行解决方案，以最小改动代价实现对各平台“低耦合、可复制、

易扩展”的异构互联互通。

26

图表5白盒组件示意图

2.基于黑盒组件实现互联互通

黑盒组件通过定义算法的基本信息、输入、输出，实现异构

平台间的互联互通。这种方式并不定义算法本身，而是将核心算

法作为一个黑盒，保护了平台内部的算法实现原理，使算法呈现

出“算法插件”的形式。黑盒组件常以节点作为组成单元，使用

同一平台管理页面和算法组件，或通过规定数据、项目、算法等

统一接口，实现跨平台任务调度和算法实现。黑盒组件实现了节

点级的互联互通，优点是操作较为简便，可灵活部署于不同隐私

计算平台，并保持算法的独立性；缺点是算法的实现细节不可见，

需要对平台或算法组件进行可信认证。比如招商银行的跨平台互

联互通采用对等网络形态实现，全部由平台节点组成，平台节点

以黑盒组件方式实现与富数科技、洞见科技等异构隐私计算平台

的互联互通，对内向计算、数据等子节点分发、调度互联互通消

息。跨平台互联互通的场景中不同隐私计算平台实现相同功能、

承担相同角色，具备对等的地位。各平台能被其它对等平台直接

访问而无需经过相关协调方，从而共同执行跨平台隐私计算任务。

27

图表6黑盒组件示意图

（二）技术与数据协同引入，快速实现外部数据链接

构建隐私计算金融应用生态的核心是盘活数据资源、促进数

据流通与共享，驱动力是隐私计算技术的发展和落地。在金融业

的实际应用中，数据和技术常常被协同引入。

1.跨行业跨机构数据共享需求驱动技术引入

金融业是数据密集型行业，金融机构对数据应用存在广泛的

需求。同业机构、互联网公司、运营商、政府部门等数据提供方

的数据可以拓展金融业务开展所需的数据维度，加速跨行业数据

合作落地，促进金融业务创新。通过隐私计算技术引入外部数据，

提高模型训练效果，已在金融业普遍形成共识。一方面，数据供

给方通过与金融机构的长期合作，深入理解金融机构对数据的切

实需求，除数据本身外，还通过特征工程生成各种衍生特征和综

合评分类特征，更好地为金融机构提供数据服务；另一方面，在

合规要求的约束下，数据供需双方积极探索基于隐私保护技术的

数据安全流通形式，通过建设隐私计算平台或采用隐私计算科技

公司提供的服务进行数据共享，一些数据源与特定的隐私计算产

品会被绑定输出。

28

2.隐私计算科技企业积极打造数据链接型的商业模式

金融机构与外部数据源的合作会引入隐私计算技术，保障数

据流通安全。在这个过程中，隐私计算领域的科技企业起到了重

要的辅助作用，帮助数据供需双方快速实现数据链接，一方面，

科技企业向金融机构提供多方安全计算、联邦学习、可信执行环

境等隐私计算技术的底座支撑。另一方面，科技企业也积极地与

政府机构、运营商、互联网公司、数据交易所、征信机构等合作，

通过隐私计算技术向金融机构提供数据源接入、场景建模等服务。

同时，这种服务会衍生出数据分润和业务分润两种商业模式。

数据分润模式以科技企业作为中间方，向金融机构提供数据源接

入等服务，由数据提供方支付数据分润费用；业务分润模式是由

科技企业提供数据产品调用服务，按照业务转化效果，比如获客

量、交易量等维度，向金融机构收取业务分润费用。这两种商业

模式或将成为隐私计算技术在金融业应用的主要运营模式。

（三）开展标准检测认证，保障隐私计算金融应用安全

1.隐私计算金融应用标准规范逐步完善

金融管理部门、行业协会、产业联盟等机构牵头制定并完善

各类技术标准规范，更好地推动隐私计算技术在金融场景中安全

与合规应用。中国人民银行牵头发布了《金融业数据能力建设指

引》《多方安全计算金融应用技术规范》等标准规范，从多方安

全计算技术金融应用的安全、性能等方面提出明确要求，为金融

机构开展金融数据利用工作提供全面指导。支付清算协会联合多

29

家金融机构、科技企业等基于《多方安全计算金融应用技术规范》

制定了《多方安全计算金融应用评估规范》，提出相应的测评要

求和方法，为评测机构开展测试、评估、认证等工作提供依据。

北京金融科技产业联盟正组织制定联邦学习金融应用技术规范、

异构隐私计算平台互联互通团体标准等，为隐私计算金融应用的

标准规范提供有益补充。

2.隐私计算金融应用的认证力度不断加大

北京国家金融科技认证中心、中国金融认证中心、国家金融

科技测评中心等机构按照《多方安全计算金融应用技术规范》《多

方安全计算金融应用评估规范》《金融科技产品认证规则》等标

准规范和规则，认真制定隐私计算金融应用相应的测评方案、认

证实施细则等内容，积极开展测试、评估和认证等服务工作，保

障隐私计算技术在金融业的应用安全。例如，蚂蚁集团研发的国

内首个金融级TEE系统HyperEnclave1.0通过北京国家金融科技

认证中心认证检测，达到金融级产品的功能和安全标准；华控清

交PrivPy多方安全计算平台通过国家金融科技测评中心的多方

安全计算产品检测，获得国家密码管理局商用密码检测中心颁发

的商用密码产品认证证书；基于海光CSVTEE技术的隐私计算一

体机通过了信通院隐私计算金融场景专项评测，有效保证计算环

境安全、计算过程安全以及金融数据安全。

（一）金融应用面临合规风险

30

《数据安全法》《个人信息保护法》等法律法规相继出台实

施，而金融业尚未出台相应的实施细则和指引。隐私计算技术能

够保证原始数据不出域，实现“数据可用不可见”、“数据不动价

值动”，有效保护隐私安全，但其是否满足法律中的匿名化处理，

能否切实达到合规要求，尚不明确。

1.法律法规风险层面

运用隐私计算技术进行处理数据的合规风险亟需关注。就处

理个人信息数据而言，目前我国个人信息处理的合规路径主要包

括匿名化和授权同意。匿名化是指个人信息经过处理，无法识别

特定自然人且不能复原的过程。绝对的匿名化是无论关联多少数

据都无法识别个人、无论采用何种技术都不能复原个人信息的状

态。隐私计算基于信息混淆、统计学、密码学等各类方法，实现

数据计算过程的“可算不可识”，大大降低数据泄露的可能性，

有效保护数据处理过程。但隐私计算技术本身并非匿名化的必然

实现方式，仍然存在反向推算出原始数据的可能，即使仅获取其

他参与方的数据切片、模型梯度等数据，也因这些数据存在客观

上可逆的可能性，而需要判断是否满足个人信息保护相关法律法

规要求。因此，主流的隐私计算金融应用并不能实现绝对的匿名

化，仅仅属于法律中的去标识化。此外，在实际金融应用场景中，

为规避合规风险，往往先通过隐私计算金融应用场景来确认合作

双方数据范畴、数据有效性，再去解决取得个人授权同意等问题，

严格意义上并不符合《个人信息保护法》的要求。

31

2.业务合规层面

金融应用场景中若涉及个人和企业信用信息的共享，需要严

格遵守《征信业务管理办法》执行，金融机构不得与未取得合法

征信业务资质的市场机构进行商业合作来获取征信服务，需要与

互联网平台实现“断直连”。征信业务的生态系统较为复杂，通

常涉及数据流通方、数据加工方、数据使用方三方数据融合。而

隐私计算在实际应用过程中也涉及多方主体，包括个人信息主体、

数据提供方、数据计算方、数据结果方等。面对众多主体，金融

机构通过隐私计算技术共享外部数据应用于风控、营销等场景的

模式，能否满足全链路的征信业务合规要求尚不明确。在现有法

律法规、行业标准规范、应用案例的基础上，金融机构仍在探索

平衡计算效率、应用价值和合规风险的隐私计算最佳实践路径。

（二）技术与产品性能和安全性亟需提升

1.技术性能方面

隐私计算技术能够实现安全求交、隐匿查询和联合建模等多

种应用，但由于算法实现中涉及大量的密码学操作和网络通信，

导致隐私计算无法实现很高的性能。比如同态加密可以直接进行

密文计算，并保持计算后解密的结果与明文计算结果一致，实现

数据的“可算不可见”，但是同态加密依赖的底层算子对算力要

求较高，计算复杂度大，其耗时是明文计算的几千至几万倍。计

算性能的制约，导致目前隐私计算还不能满足部分高并发高实时

金融业务的要求。

32

隐私计算应用呈现通信频次高、数据传输量大等特点。跨网

交互计算对网络需求高，比如隐私求交中哈希ID的交换、秘密

分享中数据分片的交换、联邦学习中梯度和权重的传输等，都需

要多轮大数据量的交互通信，降低了系统性能。金融机构出于安

全考虑，在跨机构通信中常常使用专线连接，而专线的带宽资源

非常有限，因此网络带宽已成为制约隐私计算性能的瓶颈。另外，

隐私计算需要多方进行实时通信和协同计算，计算资源、网络带

宽受限的参与方会拖慢整个算法的执行进程，使隐私计算在性能

上出现“木桶效应”。

隐私计算产品的应用部署架构分为直连模式和代理计算模

式。在直连模式下，数据提供方同时担任计算方的角色，相互间

直接两两连接进行计算。在参与方较多的场景下，由于直连模式

需要完成多轮端到端的计算和通信任务，数据、算法和算力都集

中在端上，可能面临计算与通信性能低、通用性弱、可扩展性不

足、难以监管等问题。代理计算模式由代理计算节点完成计算任

务，将数据方和计算方相互独立，具备可扩展性高、可监管性强

的特点，但其初始开发和部署成本较高，部署便利性较低。

2.应用安全层面

隐私计算技术路线多样性导致了隐私计算算法实现的多样

性。由于安全协议的选择、安全位数的设置、算法流程的设计、

安全与性能的权衡等诸多因素影响，不同厂商对同一个算法的实

现差异较大，难以形成业界统一标准。一方面，由于协议和算法

33

的复杂性，多种技术交叉融合，难以从理论上证明这些算法的安

全性；另一方面，基于实践经验，安全性通常与性能、可用性互

斥，严格安全会导致算法可用性大大降低，所以要求所有算法可

证安全也不符合实际。目前，行业的共识是不同安全等级的算法

都有存在的必要，可以根据金融场景、数据量、时效性等因素综

合进行选择，但如何衡量隐私计算算法的安全水位和安全等级仍

缺少统一标准。

隐私计算技术都有安全前提假设。目前主流的技术路线以半

诚实模型安全协议为主，其安全性基于所有参与方不能违反协议，

只能抵抗半诚实敌手，无法抵抗恶意攻击。在联邦学习训练模型

时，恶意参与方可能会通过投毒、注入、模型窃取等途径实施恶

意攻击，基于训练过程中的中间参数进行推理，还原原始数据，

对金融机构的原始数据和模型安全产生威胁。存证审计有助于降

低各方作恶的动机，但是无法有效避免作恶的危害。此外，在隐

私求交技术实际应用中，若参与方的数据体量明显不均衡，那么

数据量小的一方存在暴露信息的风险。

开源与闭源的选择对于隐私计算的安全也有影响。开源算法

可以接受业界广泛的安全测试和评估，有利于算法安全的验证和

提升，但也增加了算法被攻击的潜在风险。而闭源算法尽管使用

了部分公开的论文和成果，但其代码一致性和潜在漏洞难以得到

业内充分的测试和评估，仅依赖厂商难以自证安全，需要依赖第

三方权威机构进行检测。

34

（三）金融应用基础设施有待完善

金融业作为数据密集型行业，多方数据合作是其数据要素发

挥价值的重点。隐私计算技术积极推动传统数据要素流通模式变

革，有望成为全社会数据流通产业的基础设施。搭建可共享的隐

私计算基础设施，目前仍然面临不少的挑战。

1.行业共享的基础设施层面

搭建可共享的隐私计算基础设施，需要保证较高的可用性，

但目前整个隐私计算行业的产品化能力仍处于初期。面对数十亿

数量级数据运算场景时，分布式计算节点的故障、网络抖动等情

况极易导致隐私计算应用的不稳定。这是因为隐私计算网络是由

分布在多个机构的节点构成，而跨机构节点的可观测性、监控运

维往往非常困难。首先，各机构的基础设施差异较大，大部分机

构以提供裸机为主，少部分机构有成熟的容器部署平台，这导致

隐私计算服务在横向扩展、故障转移、自动容错等高可用性设计

方面缺乏底层支撑；其次，跨机构的网络链路长，中间可能经过

多次负载均衡转发，任何环节的网络波动、网络变更都可能造成

隐私计算服务不可用；最后，跨机构指标采集、链路追踪、日志

分析等成熟的系统运维方案难以统一实施，故障定位需要多方协

同，因此故障的定位和排除周期较长。

2.网络基础设施层面

隐私计算网络节点管理问题越发显现。目前，业内还没有对

隐私计算节点网络身份制定相关标准，隐私计算产品异构化趋势

35

明显。同时，金融机构间隐私计算平台组网存在困难。各金融机

构内部现有的网络基础设施尚未很好地满足当前新型隐私计算

的需求，存在网络安全管理机制缺乏、通信协议不兼容、网络安

全评估效率低下、网络抖动等问题，形成了隐私计算节点“易安

装难组网”的困境。此外，隐私计算需要更大的通信负载。在金

融行业实际应用中，各金融机构间并没有针对隐私计算提供专门

的网络基础设施，仅在保障各参与方节点可用的前提下完成落地

验证。因此，通信效率已经成为了阻碍隐私计算性能提升的关键

瓶颈。

3.数据质量保障和数据流通机制层面

数据的质量和真实性是隐私计算技术能否发挥作用的关键

因素。隐私计算需要融合多参与方的数据，而多数据源增加了数

据整合与计算的难度，也给数据质量、数据真实性、数据来源的

把控带来新的挑战。低质量数据将导致模型训练和预测结果不佳，

严重浪费计算资源；虚假的或者构造特殊的训练数据，不仅会扰

乱模型结果，还会在某些特定标签上呈现指定的预测结果，从而

产生严重后果。同时，我国尚未形成成熟的数据相关定价和流通

模式，数据责任和数据确权尚不明晰，金融业数据交易的基础设

施不够完善，配套的体制机制不健全，造成了不愿、不敢、不会

开放共享数据资源的窘境，也限制了隐私计算的规模化应用。此

外，虽然政府公共数据在金融应用场景中具有较高的使用价值，

但是各地政府对于数据开放共享采用的制度和模式差异较大，明

36

文共享、隐私共享等方式还处于摸索阶段。

（四）示范效应和规模化应用场景欠缺

1.试点示范及应用推广层面

部分金融机构已启动隐私计算平台建设、开展验证性测试，

但实际落地生产案例较为有限，已经落地应用的金融机构也担忧

法律合规风险。行业缺少示范性强、可推广、可复制的典型案例

给同业参考。另外，实际应用过程中出现的风险事件和攻击案例

较少，隐私计算在金融业应用推广后的风险识别和预警、事中事

后监管等环节的制度和策略还不完善，缺乏实际的参考价值。

2.技术与业务融合层面

随着数字化转型程度逐步加深，金融机构通过隐私计算技术

拓宽数据合作渠道、提升数据应用价值的需求更为紧迫。但金融

场景的业务应用与隐私计算的技术能力天然存在发展步调、技术

成熟度等方面的差异，技术内化至业务需要一段融合与适应期。

如果强行将技术嵌入业务中，容易陷入“空有硬技术，效用未显

现”的窘促局面，致使业务获得感不强烈，制约隐私计算示范效

应和规模化应用。比如金融机构底层业务系统架构与隐私计算现

有技术架构无法兼容，需要定制化改造与适配，在此过程中会影

响业务开展；信贷风控的业务指标需要长周期统计与测算，使得

隐私计算在该场景应用的价值不易直接量化。

3.流程改造和管理运营层面

传统金融业务与隐私计算平台的结合和改造，需要投入大量

37

的时间和人力成本。开展实际金融业务时，相关法务层面的流程

需要根据隐私计算情况进行变更，比如“隐私政策”。另外，在

运用隐私计算实现跨平台的实际业务落地时，需要将数据、权限、

审批、计算等环节全部打通，管理和运营难度提高，运营成本明

显增加。

（五）异构平台互联互通仍存在障碍

金融机构根据自身需求选择不同隐私计算技术或平台，但由

于异构平台之间不兼容，在实际开展数据交互时，只能要求合作

企业部署己方的产品以实现数据资源对接，这增加了平台部署的

费用。尽管金融机构联合隐私计算科技企业在异构平台互联互通

方面进行了积极探索，但仍然面临严峻挑战。

1.系统功能与算法的复杂性增加了技术难度

不同隐私计算技术或平台在算法原理与实现、系统功能方面

存在偏差，导致隐私计算平台难以直接互联互通。算法原理与实

现方面，由于通信协议、上层接口、数据格式、密码算法等算法

原理差异很大，存在多种不同的实现方案和数据交互流程，理论

层面的协议互通存在挑战，在技术层面实现互联互通更是困难重

重。系统功能方面，各隐私计算平台包括的功能组件都是基于自

身长期的技术积累和场景应用实现的，比如操作流程、流通模块、

加密组件、任务管理、资源授权、节点管理等，存在较大的差异

性。算法原理和实现方案的差异、操作流程的不同、功能组件的

多样显著增加了隐私计算互联互通的技术难度和实现成本。

38

2.互联互通的合作意愿不足

技术路线的选择、核心算法的设计和基础功能的实现都是各

隐私计算平台最核心的设计思想和知识产权。实现互联互通的过

程中需要一定的相互迁就与妥协，损失产品原有的个性化。另外，

金融机构缺少隐私计算互联互通产品选型和路线规划的指导意

见，数据提供方难以把控数据流通过程中的数据权属和数据使用

方式，隐私计算科技企业增加了技术改造成本，这些因素都导致

互联互通的内驱力不足。

3.互联互通放大了安全风险

隐私计算技术或平台作为保护数据安全流通的重要工具，其

安全协议依赖安全假设，仍存在一定的安全风险。比如，隐私计

算只考虑了半诚实模型，假设每个参与方都执行所规定的算法，

可能存在试图通过从协议执行过程中获取的内容来推测其他隐

私，但不会存在不遵循协议的恶意行为。在各参与方使用相同平

台的情况下，该风险一定程度上可控。但是当各参与方通过互联

互通的方式部署异构平台，安全假设的信任风险会在异构平台之

间相互传递，甚至会不断被放大，增加数据泄露风险。

为推动隐私计算技术在金融业合理合规应用，降低应用过程

中出现的数据泄露风险，避免违规使用个人信息数据，金融机构

在开展隐私计算金融应用时应严格遵守《数据安全法》《个人信

息保护法》等相关法律法规要求，建立并完善企业内部数据的全

39

生命周期管理制度，建立健全产品上线前的安全评估机制，以技

术加管理的方式，从责任约定、设计方案、密码算法、安全协议

等多角度、全方位开展安全评估，加强数据的安全性保护。同时，

积极探索隐私计算金融应用场景，以金融应用拉动隐私计算产业

的发展，促进异构平台互联互通，打造隐私计算金融应用的良好

生态。

（一）强化隐私计算金融应用的顶层设计

建立健全隐私计算金融应用合规指南。《个人信息保护法》

《征信业务管理办法》等法律法规出台实施后，建议加快制定隐

私计算在金融业的应用指南，对法律法规相关条款进行补充描述，

为隐私计算在金融业的合规应用提供政策指导，明确隐私计算数

据安全分级、数据监管审计等方面的规定，促进隐私计算应用场

景更好落地。在合规应用指南出台前，建议金融机构严格落实用

户的知情同意原则，在经过用户授权同意后开展用户信息的分析

和使用，确保个人用户信息使用的合规性。

完善隐私计算相关标准规范。推动隐私计算相关安全测试标

准、性能测试标准、密码学测评标准、互联互通技术标准等基线

标准的制定。基于现有安全分级标准，探索制定针对单个隐私计

算技术路线的安全级别，以及针对跨技术融合的隐私计算通用安

全分级标准和安全评估标准。加快完善联邦学习、可信执行环境

等隐私计算技术在金融业应用的技术应用标准、互联互通标准、

评估与认证规范等标准规范，规范隐私计算应用路径，保障金融

40

应用安全。

健全隐私计算认证体系和合规审查机制。建议建立隐私计算

领域的权威认证体系，完善隐私计算在参与机构、技术平台、算

法组件等方面的认证规范，大力发展权威认证机构和隐私计算金

融应用认证业务，增强合作方互信。建议金融机构设置隐私计算

专项法律合规审查机制，确保各项目安全合规落地。

（二）以应用促进隐私计算技术与产品性能和安全性提升

加强产学研用联合攻关。建议隐私计算产业机构加大创新研

发力度，不断优化产品的技术性能，提高自主掌控能力，提升产

品的标准化服务水平。比如采用硬件和软件加速解决大量加解密

造成的计算瓶颈问题，从通信数据量、通信频率、算法设计等方

面优化通信带宽。建议金融机构联合产业机构开展金融业务创新，

以金融业务需求为出发点，针对应用过程中棘手问题开展联合研

究与攻关，不断优化算法性能，根据数据量、安全要求等因素，

选择合适安全等级的隐私计算算法，平衡好算法的安全和性能，

更好地满足金融业务对监管合规、功能效用的需要。

强化隐私计算金融应用安全。在实际金融应用场景中，基于

隐私计算的产品和服务，建议金融机构结合原理说明、代码审查、

网络抓包、日志分析等多种方式，对算法的安全性进行验证，并

积极参与权威机构的安全测评。建立科学合理的安全性度量体系，

结合金融数据的特点，从攻破给定的安全防护所需成本、信息泄

露风险、不确定性等角度，对隐私计算实现的“数据密态”进行

41

安全分级，促进隐私计算技术在实际金融场景中的安全应用与推

广。健全安全存证机制，增加安全逻辑监测，对于恶意攻击要及

时发现并切断攻击路径，加快隐私计算与区块链技术融合应用，

存证防篡改，支撑交易审计回溯。

（三）探索建立金融业共享共用的隐私计算基础设施

积极推进金融业共建共享的隐私计算平台建设。建议具备行

业公信力的第三方机构组织金融机构、隐私计算科技企业共建行

业级的隐私计算平台，合力解决隐私计算服务扩展难、链路长、

运维监控复杂等问题，并基于某一类金融应用场景组织金融机构

开展试点示范，合力打造更为开放、多元、融合的数据流通生态，

推动释放金融数据价值。

不断优化金融业网络基础设施建设。探索建设隐私计算节点

网络身份标准，制定全网统一的节点与身份编码，形成一套标准

的节点身份分配和管理机制，为异构隐私计算平台互联互通网络、

隐私计算多样化产品网络提供标准化的节点网络管理基础设施。

积极建设标准化的网络节点系统软件，基于标准的节点网络身份

和隐私计算产品特点，构建开放共享的隐私计算网络节点系统，

连接不同的隐私计算平台和产品，以网络节点先行的方式，解决

组网困难的问题。探索构建跨机构隐私计算通信承载网络，加强

金融机构、隐私计算科技公司与运营商的技术共建合作，将隐私

计算与5G技术、商用承载网络技术等深度结合，提供具备自适

应带宽、安全加固、快速便捷的基础网络传输服务。

42

（四）积极推广试点示范与可规模化应用的场景

发挥隐私计算金融应用的示范试点效应。各金融机构的隐私

计算应用场景不尽相同，但普遍集中在营销、风控等领域，并取

得较好的应用效果。建议金融管理机构以合法合规为原则，兼顾

各机构隐私计算平台的互联互通，牵头整合各方意见，求