陳少豔 張銳飛 毛中旻 李禮波 張東陽
滙豐軟件開發(廣東)有限公司
摘要:隨著《數據安全法》和《個人信息保護法》等法律法規的相繼實施,「如何平衡數據開發利用與安全保護」已成為新時代賦予各個企業的使命,同時也是金融行業需要解決的共性問題。特別是在粵港澳大灣區這樣跨境金融業務活躍的環境中,如何實現數據的安全互聯與合規共享,無疑是一項巨大的挑戰。在此背景下,滙豐銀行積極響應國家數字化轉型的發展戰略,並結合自身發展需要,啟動了「粵港澳大灣區數據平台」項目。該項目致力於利用隱私計算中的多方安全計算技術,這是滙豐集團內部使用的創新型數據平台,主要用於解決滙豐內地與香港在大灣區業務所涉的跨境金融數據隱私安全問題,在合法合規的前提下實現數據的互聯互通。
關鍵詞:粵港澳大灣區;跨境金融;隱私計算;多方安全計算
一、背景介紹
粵港澳大灣區這一概念首次於2015年3月由中華人民共和國國務院屬下的國家發改委、外交部、商務部在聯合發佈的文件《一帶一路》中提出。2019年2月,中共中央和國務院發佈了《粵港澳大灣區發展規劃綱要》。滙豐集團積極開展珠三角經濟區及香港、澳門兩個特別行政區的相關金融業務,致力於加強大灣區內的金融市場聯動,推動區域內的金融互聯互通,以促進大灣區整體經濟繁榮和金融創新。
從業務層面來看,數據的互聯互通對業務發展具有很強的指導作用。然而,數據在為人們提供便捷生活的同時,個人隱私與數據安全的顧慮也隨之而來,這已成為一個全球性的挑戰。隨著大灣區兩地法律法規(如內地的《網絡安全法》、《數據安全法》、《個人信息保護法》、《數據出境安全評估辦法》以及香港的《個人資料(隱私)條例》等)的陸續出台和不斷完善,包括滙豐銀行在內的許多金融機構在粵港澳大灣區內涉及跨境數據存儲、傳輸和使用的過程中,面臨著前所未有的挑戰。在合法合規的前提下,如何支持和開展跨境金融業務,尤其是在數據領域實現數據價值?作為國際領先的金融機構,滙豐亟需開拓創新性的解決方案。
在遵循法規的要求下,如何既能充分發揮數據的價值,同時保障用戶數據隱私與安全不受損害?如何在無法看到原始數據且避免數據泄露的前提下,還能得到相應的結果或者打造模型?近年來,隱私計算技術發展迅速。作為賦能數據利用流程的核心技術之一,它將成為數據流通服務的底層基礎設施,為數據流通創造條件並守護數據隱私和安全。
隱私計算是一種涵蓋眾多學科的交叉融合技術,包含了安全多方計算、同態加密、差分隱私、零知識證明、聯邦學習以及可信執行環境等主流技術子項。由於隱私計算技術和方案種類繁多,為便於理解和分類,業界通常將上述技術分為三大路徑:以多方安全計算為代表的密碼學路徑、以可信任執行環境為代表的硬件路徑和以聯邦學習為代表的人工智能路徑。
粵港澳大灣區數據平台采用了隱私計算領域的多方安全計算技術,為滙豐集團內部打造了一款創新數據平台。該平台主要用於解決滙豐在內地與香港的大灣區業務中涉及的跨境數據隱私安全問題,在合法合規的前提下實現跨境數據的互聯互通。
二、建設內容
本平台作為支撐集團內部粵港澳大灣區業務往來的新型數據平台,其使命在提升業務能力、降低運營成本、符合監管要求以及輔助內部決策等方面實現全覆蓋。
(一)技術原理
平台采用的技術原理主要是隱私計算中的多方安全計算技術。多方安全計算(Secure Multi-Party Computation, sMPC)是在無可信第三方的情況下,多個參與方協同完成計算目標,並保證每個參與者除計算結果外,不能得到其他參與實體的任何輸入信息。多方安全計算問題最初起源於1982年姚期智院士提出的百萬富翁問題,經過多年發展,成為目前密碼學的一個重要分支。多方安全計算是基於密碼學的算法協議來實現隱私保護,可以獲取數據使用價值,同時不泄露原始數據內容,保護隱私。該技術可適用於多方聯合數據分析、數據安全查詢(Private Information Retrieval, PIR)、隱私求交(Private Set Intersection, PSI)、數據可信交換等應用場景。
(二)技術架構
平台主要包含安全計算引擎、數據提供方、算法提供方以及結果接收方,涵蓋了關於隱私計算技術的主要核心功能(如SQL查詢模塊、AI計算模塊、緩存模塊、輔助研發模塊、協同計算模塊和證書管理模塊等)。采用前後端分離架構,主要基於Spring Boot框架進行技術實現,並提供Restful風格的API接口。前端可實現用戶可視化界面,進行任務與報表相關功能的操作;後端負責處理用戶請求、數據(預)處理及業務邏輯等,為用戶提供了一站式的計算、任務監控和自助報表展示等服務平台(如圖1所示)。
圖1 多方安全計算技術架構
(三)物理架構
平台涉及內地和香港兩部分部署,分別在滙豐的私有雲和公有雲環境落地,通過滙豐內部的專有網關進行轉接(如圖2所示)。
圖2 大灣區數據平台物理架構
(四)平台特點
1.在數據保護方面,本數據平台基於多方安全計算理論,在指令集和編譯器層面用密文運算替代了明文運算,建立了密文運算體系。滙豐集團內地和香港兩地銀行實體間的客戶隱私數據,在秘密分享和不經意傳輸等密碼學協議的加持下,直接在密文狀態下完成計算,並得出與明文運算一致的結果。在整個數據計算過程中不需要可信第三方。客戶個人隱私信息在計算過程中無需解密且不可逆,從而保證兩地銀行客戶的個人隱私信息不會在計算過程中被泄露,真正做到對數據的 「可用不可見」 。
2.在數據融合方面,通過運用多方安全計算技術,可以促進多方數據源的融合應用,打破數據壁壘,從而充分發揮數據的聯動價值。這一技術用於解決大灣區跨境、跨實體的信息流通與分享的業務難點。
3.在平台兼容性方面,平台基於容器化的部署方案(Kubernetes)設計。平台的部署簡單、可移植性高,能夠輕松快捷地部署到集團兩地不同的雲環境,從而提升了整個解決方案的易用性、可維護性以及兼容性。平台能夠快速適配兩地不同的數據和系統架構,兼容不同的隱私計算技術(包括聯邦學習技術),在合法合規的前提下,能快速響應和滿足監管與業務在大灣區不同的數據分析與報送需求。
4.在銀行內部效率方面,平台實現了集團內部跨境報表生成自動化,相較過去的人工處理,提升了效率。
三、創新應用
作為跨境數據業務的首次嘗試,滙豐通過集團技術服務《基於隱私計算平台的跨境理財通監管報告服務》正式加入了香港金融管理局的金融科技監管沙盒,並對接中國人民銀行的金融科技創新監管工具。該沙盒有助于銀行更快推出金融科技項目。作為合規科技的重要組成部分,可以使大灣區理財通的監管報告在不涉及客戶隱私數據跨境的前提下得以自動化生成。《基於隱私計算平台的跨境理財通監管報告服務》項目具體內容如下:在粵港澳大灣區這一概念下,滙豐銀行將對在內地和香港兩地的客戶作為統一客戶進行服務。兩地的客戶賬戶信息在開戶期間即確定了綁定關係。按照銀保監會等監管部門的要求,需了解南向通的賬戶在香港的實際資金業務分布。然而,在新的法律法規體系下,內地和香港的客戶信息以及理財賬戶信息不能直接傳輸給對岸。因此,項目團隊采用了創新型的多方安全計算技術,在不共享客戶信息原始數據的前提下,對兩地的客戶數據進行加密處理和匹配。這樣可以最大程度地縮小數據範圍,并將香港端匹配後的客戶數據傳輸至內地的滙豐私有雲服務器進行不落地式處理,直接生成可用於監管報送的報告(如圖3所示)。
圖3 粵港澳大灣區跨境理財通具體實施方案
應用特點如下:
1.基於多方安全計算技術,在客戶授權的前提下,滙豐對加密後的內地與香港在粵港澳大灣區客戶跨境理財通賬號信息進行隨機切片,並傳輸至內地的數據計算平台進行隱私集合求交。在保護隱私前提下,實現兩地跨境理財通客戶的准確識別,提升滙豐金融服務的安全性。
2.運用秘密分享技術,在不泄露各方原始信息的基礎上,對關聯跨境理財通賬號所對應的非敏感數據進行分享,從而在保護客戶隱私信息的同時,完善跨境理財通相關的監管報告,促進大灣區多方數據的安全融合和應用。
3.平台采用容器化部署方案,以Kubernetes作為容器和集群的管理工具。硬件方面,配置了冗餘資源,並通過負載均衡來實現資源調度,從而實現了整個平台的高適配性、高可用性及自動化資源管理等特點。此外,整個架構設計還具備易發佈、易回退、易遷移、易擴展等優勢,保證了平台整體的健壯性。
四、取得成效
隨著本數據平台的建設,滙豐集團作為業內先行者,在合法合規的基礎上促進了粵港澳地區跨境金融業務的順利開展,推動了兩地金融科技的技術創新,豐富了跨境數據的使用場景,提高了大灣區客戶的用戶體驗。這不僅保護了客戶的數據隱私,還提高了銀行的運營效率。
對于集團內部,滙豐集團提高了在行業內專業領域中的影響力,助力培養隱私計算領域的專業人才,加速了其他隱私計算應用場景的落地,從而高效地支撐銀行業務的發展和創新。
【作者簡介】
1、陳少豔,滙豐軟件開發(廣東)有限公司集團數據技術總監。
2、張銳飛,滙豐軟件開發(廣東)有限公司集團數據技術資深經理。
3、毛中旻,滙豐軟件開發(廣東)有限公司集團數據技術經理。
4、李禮波,滙豐軟件開發(廣東)有限公司集團數據技術架構師。
5、張東陽,滙豐軟件開發(廣東)有限公司集團數據技術技術組長。