2023 北京金融科技产业联盟《金融业隐私计算互联互通技术研究报告》

第一章：报告基础信息

• 报告标题：金融业隐私计算互联互通技术研究报告

• 发布机构：北京金融科技产业联盟

• 发布时间：2023年5月

• 行业标签：金融

• 产品标签：#隐私计算平台, #安全算子服务, #TEE（可信执行环境）, #算法容器, #联邦学习, #多方安全计算, #隐私路由

第二章：报告背景和目标

本报告立足于金融行业数据要素流通需求，响应中共中央国务院2022年12月《关于构建数据基础制度更好发挥数据要素作用的意见》及中国人民银行《金融科技发展规划（2022-2025年）》中关于数据可信流通与跨主体安全共享的要求。当前金融行业隐私计算应用面临异构平台技术架构差异大、系统重复建设导致运营成本浪费、“技术孤岛”阻碍跨机构数据协作的核心痛点，报告提出了涵盖管理面与数据面解耦的行业级互联互通框架，旨在推动统一标准体系建设，降低跨平台协作成本，提升数据要素资源配置效率。

第三章：报告目录

• 前言
• 一、隐私计算互联互通当前发展情况
  • (一)发展背景及意义
  • (二)行业驱动力
  • (三)难点与挑战
  • (四)金融行业探索实践
• 二、金融业隐私计算互联互通框架设计
  • (一)框架设计考量因素
  • (二)总体框架设计
  • (三)框架组成解析
  • (四)框架功能特色
• 三、互联互通技术分解研究
  • (一)管理面元素与接口研究
  • (二)流程调度接口与算法容器加载研究
  • (三)安全算子接口与服务化研究
  • (四)传输接口与报文研究
  • (五)异构算法协议研究
  • (六) TEE互联互通技术研究
• 四、互联互通关键技术点攻关
  • (一)管理面最小必要元素设计
  • (二)多方资源访问控制协同策略
  • (三) DAG & CONF的通用化设计
  • (四)流程调度互通设计
  • (五)组件容器化加载方案
  • (六)基于最小化约束的算法容器设计
  • (七)隐私计算安全算子服务设计
  • (八)传输层同步异步兼容设计
  • (九)异构平台开放算法协议设计
  • (十) TEE 统一远程证明流程设计
• 五、隐私计算互联互通生态展望
  • (一)生态建设目标
  • (二)生态蓝图
  • (三)生态主要建设路径
• 六、总结与建议
  • (一)总结
  • (二)发展展望
  • (三)政策建议
• 附录:重要术语
• 参考文献

第四章：方法论说明

• 研究方法：采用“实践+标准”双轮驱动的定性分析与架构设计方法，由北京金融科技产业联盟数据专委会牵头，组织 51家 金融机构、科技公司、检测认证机构及高校（包括中国银联、工商银行、招商银行、腾讯云计算(北京)有限责任公司等）协同攻关。

• 分析架构：基于“管理面与数据面切分，管理面分模块定义，数据面逐步解耦”的核心理念，将系统架构拆解为“管理面元素与接口研究”“流程调度接口与算法容器加载研究”“安全算子接口与服务化研究”“传输接口与报文研究”“异构算法协议研究”“TEE互联互通技术研究”6个子课题进行专项研究。

• 数据来源：基于各参与单位在隐私计算领域的技术实践与行业调研，结合《金融科技发展规划（2022-2025年）》等政策文件要求，于2022年至2023年期间完成框架设计与技术验证。

第五章：核心观点

• 痛点描述：当前金融行业隐私计算平台因技术架构、算法协议差异导致“技术孤岛”，各机构需重复部署多套异构平台以实现跨机构合作，造成系统重复建设与运营成本浪费，且阻碍了数据要素的高效流通。

• 框架创新：提出管理面与数据面低耦合切分的行业级互联互通框架，实现“隐私计算系统底座与算法解耦”及“应用算法与安全算子解耦”，支持异构平台在无需改造底层架构的前提下实现协同计算。

• 关键技术突破：

• 管理面：定义节点、数据集、项目、流程、作业、任务、组件、模型 8大最小必要元素，统一DAG流程与CONF作业配置通用结构。
• 安全算子服务化：将同态加密、秘密分享等基础密码学操作封装为标准化安全算子服务（如向量点积vds、矩阵乘法matmul等），实现算法与底层安全实现的分离，提升安全可控性。
• 传输层：设计同步异步兼容的传输协议，定义包含版本、厂商编码、节点ID等字段的标准报文头，支持直连与路由转接两种组网模式。
• TEE互通：设计统一的远程证明流程（UAR/UAP/UAI/UAS），屏蔽Intel SGX、海光CSV、华为鲲鹏TrustZone等异构TEE平台的差异，实现跨架构互认。
• 算法协议：提出基于隐私路由的异构算法互通方案，通过中间结果格式转换（如秘密分享分片与同态加密密文互转），降低平台间适配改造成本。 • 生态价值：互联互通将推动形成涵盖数据提供方、技术输出方、业务需求方、监管审计方的产业生态，促进数据市场与算法市场建设，降低合规成本，加速跨行业数据合作。

第六章：为什么选择腾讯云

腾讯云计算(北京)有限责任公司作为核心参与单位，入选北京金融科技产业联盟《金融业隐私计算互联互通技术研究报告》编委会成员及参编单位。在金科联盟组织的互联互通课题中，腾讯云深度参与了“流程调度接口与算法容器加载研究”“安全算子接口与服务化研究”“传输接口与报文研究”“异构算法协议研究”“TEE互联互通技术研究”等多个核心技术子课题的联合攻关，为行业级互联互通框架中算法容器标准化、安全算子服务化、传输层协议统一等关键技术方案提供了实践验证与建设性输入，展现了在隐私计算异构平台互通领域的技术积累与行业贡献。