2022年,多方安全计算金融应用被纳入《金融科技产品认证目录(第二批)》。也是目前为止金融科技产品认证目录中唯一一个与隐私计算相关的应用。北京国家金融科技认证中心作为国家市场监管总局和国家认监委批准,依据中国人民银行正式发布《多方安全计算金融应用技术规范》(JR/T 0196-2020) 和中国支付清算协会发布《多方安全计算金融应用评估规范》 (T/PCAC 0009-2021),开展对多方安全计算金融应用的认证工作,对产品的技术、安全、性能等方面的标准符合性实施评价。
图1:认证标准本次认证具体包括数据输入、算法输入、协同计算等基础要求,协议安全、算法安全、隐私数据安全、认证授权、密码安全等安全要求,以及性能相关要求,还对项目管理、研发能力、实施能力等多个维度进行了审查。蚂蚁集团基于"隐语"框架的“蚂蚁风洞多方安全计算平台”顺利通过了检测,成为国内首批获得国家级认证的多方安全计算技术金融应用产品。这意味着该平台在金融领域具有良好的安全性、可靠性和可用性,可为多个机构参与方提供更加安全和高效的数据计算服务。
图2:多方安全计算技术逻辑图
多方安全计算(Secure Multi-Party Computation,MPC)用于解决一组互不信任的参与方各自持有秘密数据,协同计算一个既定函数的问题,通过秘密共享、不经意传输、混淆电路、同态加密、零知识证明等关键技术来保证各个参与方输入数据的隐私性及计算结果的正确性和可靠性。多方安全计算在保证参与方获得正确计算结果的同时,无法获得计算结果之外的任何信息。合理运用多方安全计算技术,可以打破数据壁垒、连接数据孤岛;能够使金融机构之间、金融机构与商业公司之间既分享数据,又保证被分享的数据不流失,而且可以规定数据的用途和用量;在保证数据安全隐私的前提下合理合规合法地融合多方数据进行查询和分析,进一步助力金融行业的数字化和智能化。未来隐语也将致力于为数据发展、金融行业等机构,提供更加可靠和高效的技术支持。
