华控清交王云河:多方安全计算金融应用实践分享
移动支付网 2021/4/23 16:29:46

4月15日,由北京金融科技产业联盟、移动支付网联合主办的线上直播栏目《金融科技大讲堂》第二十期开播。在本期直播中,华控清交技术标准化高级工程师王云河博士为大家讲授了多方安全计算技术与国内外应用现状、案例等相关内容。

多方计算技术简介

多方安全计算(简称:多方计算)是姚期智教授于1982提出的密码技术。这项技术起始于一个小故事:两个百万富翁想比较谁的资产金额更多,但又不想让对方知道自己具体的资产数目,在没有可信第三方的情况下该如何实现?姚期智教授对这个问题提出了解决方案,创立了多方计算理论。用通俗的语言来讲,两个百万富翁需要在遵循一定规则的前提下发给对方一些信息,这些信息经过密码技术处理,使得双方虽然无法通过这些信息推算对方具体的资产数目,但可以通过交换这些信息算出谁的资产数目更大。

更一般来说,多方计算是这样一种密码技术,能够保证多个参与方在不泄露各自隐私数据的前提下去计算一个函数,并且得出正确的结果。这种不暴露原始明文的计算方式有时称为“密文计算”。1986年姚期智教授用数学理论证明了凡是可以在数据明文上进行的计算,理论上都可以在密文上直接进行计算,并得出与明文计算一致的结果。

多方计算技术从提出至今已近四十年,为何现在才进入大家的视野?王云河博士认为主要有两个层面的原因。首先是技术因素。多方计算作为一种密码技术,开始时更多的研究重点在理论方面,随着技术的发展,一些研究者提出了优化算法和计算框架,不断提高计算效率,加之近年来硬件运算性能提升,多方计算的工程落地性逐步增强;其次是外部因素。近年来以人工智能为代表的信息技术发展迅速,数据成为制约技术应用发展的重要因素,各方既想保证数据资产安全(一些数据同时涉及隐私安全),又想联合计算,进一步释放数据价值,在此情景下,以MPC为代表的隐私计算技术开始涌入人们的视野。

2019年10月,党的十九届四中全会首次将数据列为生产要素,2020年3月,《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》印发,国家对数据要素化的重视促进了以多方计算为代表的隐私计算技术的应用和发展。2020年下半年,通过调研报告以及互联网等媒介发布的信息发现,国内外已经有几十家科技公司开始在多方计算技术领域发力,应用范围覆盖金融、政务、医疗等多个行业,技术应用呈现出企业数量多、应用范围广、技术组合多样化等特点。

多方计算金融应用标准简介

金融行业非常重视多方计算技术的发展和应用,2019年初启动多方计算金融应用标准研制,2019年5月完成立项,2020年11月标准发布。包括商业银行、支付机构、科研院所、检测认证机构、协会组织、科技公司等在内的多家单位参与了标准的制定工作。

王云河博士简单介绍了标准的主要内容。多方计算涉及任务发起方、算法提供方、数据提供方、计算方、结果使用方、调度方等六个参与角色,但在实际应用过程中,可能只有三到四个实体,因此每个实体可能需要兼任两个或多个角色。因此,参与方是个可以重叠的逻辑概念。在参与方当中,定义了一个极其重要的术语,即计算因子。计算因子是数据提供方进行某一种密码变换后输出的信息,其本质是保证数据的隐私安全。

从具体要求上看应用标准分为基础功能要求、安全要求、性能要求等三方面主体内容,并强调数据隐私性与计算结果正确性是所有MPC金融产品必须满足的两个基本目标。此外,王云河博士又从要求强度和国密等其他视角以及金融应用、通用安全等其他关键问题与大家分享心得。

MPC金融标准可以为MPC技术厂商提供产品研制的技术指导,为产品检测认证提供依据,为金融机构遴选和使用MPC产品、运营MPC系统提供参考。和其他标准相比,该标准具有一定的应用前瞻性和行业引领性,在实际实施过程中可以与其他标准互补以驱动MPC技术应用。

多方计算金融应用实践

王云河博士基于自身工作经验分享了华控清交多方计算金融应用实践。华控清交实现了一种可扩展、易监管的代理计算产品架构,并通过嵌入“计算合约”技术实现了数据使用过程中的“可控可计量”。具体实践案例分为大型金融集团内、金融机构间、跨行业三个层面。王云河博士以某集团级基础设施平台项目、某银行科创企业信用评估系统项目、人脸识别验证平台项目、北京国际大数据交易所为例,与大家分享实践内容与心得,大家可以通过扫码回看,逐一了解这些应用实践案例。

多方计算金融应用展望

王云河博士对多方计算金融应用的前景做出展望,他认为,影响MPC行业应用的因素有很多,主要在于技术、标准和法规三个方面。在技术因素中,主要是安全性与性能。MPC主要解决计算中的数据隐私安全问题,其他安全问题仍然需要传统安全类技术,因此技术结合是种趋势。其次MPC计算性能仍然在不断提升中,并且从应用层面看MPC计算性能有时并不是整个业务流程的瓶颈,需要结合业务场景综合评估。在标准因素方面,目前已经发布了MPC技术规范,下一步将发布MPC评估规范,这将进一步推动MPC的落地和合规性;此外,现已发布的金融业数据能力建设指引、金融数据安全等相关标准亦将对技术应用的推动起到正向作用。在法规因素中,相关的法律、政策、条文的制定者通常会了解一些技术方法,技术和法律法规是一个相互影响、相互促进的关系。

最后,王云河博士对MPC及隐私计算行业发展进行了简单概括和预测。他认为,2018年以前,以MPC为代表的隐私计算几乎无法占领市场份额,2019年出现了很多POC,2020年才开始规模化应用,而2021年是规模化应用的关键年,市场化转变或将非常明显。在专利数量上,若固定MPC相关的关键字在专利网站上检索,数字相对变化将显得有意义,如从2012年至2017年MPC相关专利数量以每年10至30项递增,2018年开始专利公开数量迅速增加,基本每年较上一年度翻一番。可以大胆预测,MPC技术应用将很快迎来突破性发展。

更多精彩内容欢迎扫码进入课程回看:


展开全文
相关阅读
资讯查询取消