▏摘要
浦发银行是大型股份制商业银行,为解决传统供应链金融中存在的数据难共享、难验证、信任高度中心化且穿透力不足等重大问题,浦发银行与翼支付合作,基于异构隐私计算平台互联互通、安全知识图谱、安全多方计算、联邦学习、区块链等技术,实现高效精准的隐私安全供应链金融系统,保证各个企业商业数据不泄露,实现业务效率、业务范围、风控效果等多方面的提升。
▏关键发现
• 融合隐私安全的知识图谱与联邦学习等技术,可以丰富数据的样本和维度,构建产业链上企业高精准的风控模型,二三度关系的企业不再依赖于核心企业的主动背书,只需将相关纸质证明以及和核心企业的业务往来提供到隐私计算平台,就可以得到相应的风险值;
• 基于“隐私计算+区块链”体系,可实现数据的合规流通,使企业对数据“敢于共享”,将金融业务“延伸”至长尾群体,区块链的公开可溯源也有利于信用在供应链上的无损传递,通过核心企业辐射企业多条链之间进行数据的真伪验证,实现对数据真实性的保证;
• 浦发银行基于“灰盒模式”,利用“中间件”实现异构隐私计算平台之间的互联互通,中间件通过对通信层、算法层和应用层的对齐,在最小改动的情况下实现低耦合、可复制、易扩展的异构互通需求。
分享专家:怀朋,翼支付区块链研究院高级算法工程师
作者:沙丘社区分析师团队
来源:沙丘社区
01
案例企业
上海浦东发展银行股份有限公司(以下简称“浦发银行”)是1992年8月28日经中国人民银行批准筹建、1993年1月9日开业、1999年在上海证券交易所挂牌上市(股票交易代码:600000)的全国性股份制商业银行。截至2021年底,浦发银行总资产8.14万亿元,实现营业收入1,909.82亿元。
02
项目背景
供应链金融平台是浦发银行内部针对供应商和上下游核心企业的信用评估平台,在运营其供应链金融平台过程中,往往大量依赖核心企业的信任背书,导致“信任高度中心化”,信用穿透力也不足。
其次,企业数据涉及商业机密,例如贷款数据、转账记录等,共享意愿不够,导致数据无法得以有效运用;此外,在验证数据源真实性的问题上,需要投入大量的人力物力,且依赖于审核人员的基础素质,不仅效率低,失误率也较高。
为解决统供应链金融中存在的数据难共享、难验证、信任高度中心化且穿透力不足等重大问题,保证各个企业的商业数据不泄露,浦发银行与翼支付合作,基于异构隐私计算平台互联互通、安全知识图谱、安全多方计算和联邦学习等技术,并辅以区块链,实现高效精准的隐私安全供应链金融系统。
具体来说,融合隐私安全的知识图谱与联邦学习等技术,丰富了数据的样本和维度,构建了链上企业高精准的风控模型,提升业务效率,降低对核心企业的依赖,二三度关系的企业不再依赖于核心企业的主动背书,只需将相关纸质证明以及和核心企业的业务往来提供到隐私计算平台,得到相应的风险值。
其次,通过数据的合规流通,使企业对数据“敢于共享”,易将金融业务“延伸”至长尾群体,区块链的公开可溯源也有利于信用在供应链上的无损传递。
最后,通过“隐私计算+区块链”可以助力完成链上企业之间数据的“交叉验证”,通过核心企业辐射企业多条链之间进行数据的真伪验证,实现对数据真实性的保证。
03
解决方案
隐私安全供应链金融系统项目整体的技术思路分为四个部分:
第一,通过建立基于中间件的异构隐私计算平台,实现各参与方的隐私计算平台连通,建立企业数据互通的基础。
第二,构建隐私安全的知识图谱。链上参与方先用自己的数据建立局部安全知识图谱,然后供应链金融系统的业务方通过隐私计算将各方节点ID连接起来,隐藏敏感信息,得到隐私安全的知识图谱,参与方既能看到关联信息,也可以使用节点ID,使用图计算进行数据探查和特征选择。
第三,基于知识图谱的交叉信息验证与信用评估。以安全知识图谱为基础,对目标企业信息(如发生的交易、贷款等)按照知识图谱所显示的企业关系加以验证(对敏感信息如交易金额等,可结合零知识证明、安全多方计算等技术),以保证企业信息的真实性;同时,结合具体业务场景,依据知识图谱,挑选出符合目标企业评估条件的各参与方域内的高价值数据特征,利用安全多方计算和联邦学习对目标企业进行统计分析和信用画像,并将评估结果接入供应链金融的决策引擎,完成目标企业的综合精准评估。
第四,利用区块链保证信息可靠性并实现信用穿透,区块链可保证数据上传后永久保存在链上,将结果进行加密上链,实现信用穿透并辅助监管。
解决方案架构如下:
底层数据来源有电信数据、浦发数据、天翼保理数据等,将数据指纹提取到区块链平台上进行存证,再将存证信息共享到天翼密流平台、浦发银行波塞冬平台进行关联,通过网络打通,实现区块链平台和隐私计算平台之间的数据交互。
天翼密流平台和浦发银行波塞冬平台由于算法协议的差异,需要进行互联互通,目前已实现隐私查询、隐私求交、WOE、逻辑回归等8个算法,其他算法正在逐步实现开发和集成。
基于互联互通的基础,构建全局知识图谱,除了描述各方的数据特征,还有各方供应链系统上下游关系之间的业务属性。在数据图谱中,可以进行数据分析、数据挖掘、数据统计等,有利于数据探查。在有了安全知识图谱后,可以针对具体业务场景评估有效特征。
构建安全知识图谱后,按照图谱进行MPC和联邦学习建模,针对模型训练综合评分,在供应链系统中为信用分,将信用分应用到各个具体场景中,例如联合风控、精准营销、广告投放、反欺诈等,完成对企业上下游信用的综合评估。
互联互通在业界有多种解决方案,比较流行的有平台包容、算法协议、中间件等。在本项目方案中,采用中间件的形式,实现各参与方的隐私计算平台连通,建立企业数据互通的基础。中间件通过对通信层、算法层和应用层的对齐,在最小改动的情况下实现了低耦合、可复制、易扩展的异构互通需求。
互通过程分为系统初始化、任务模板准备、模型准备、模型训练和中间件翻译五个步骤。中间件翻译通过在应用层统一各种安全参数、任务参数和数据,在算法层保证算法流程的一致,在通信层实现数据重构和状态同步来实现协议的执行。
在互联互通的基础之上,构建安全知识图谱。链上各参与方首先利用自己的数据构建安全域内的明文知识图谱。供应链金融系统的业务方通过隐私计算将各方的ID进行虚拟关联,这种虚拟关联仅包含非敏感的字段,关键数值信息被隐藏,从而得到了隐私安全的特征知识图谱,保证参与方数据的安全性。
利用图计算的方式进行数据隐私探查和特征筛选,并根据虚拟的关联关系、安全多方计算技术筛选出符合业务场景的数据特征。针对本次供应链产业实践的业务场景特征,共计筛选出50多个特征。
04
价值与效果
通过建设隐私安全供应链金融系统,浦发银行实现如下价值与效果:
首先,在业务效率提升方面:
传统供应链金融实践过程中,需要依靠行内大量的人力投入,并且需要行内人员进行现场驻扎,进行相关合同、交易金额等内容的审查,一方面效率低下,另一方面涉及商业机密,导致协议等流程冗长。
通过“隐私计算+区块链”的“风控+交叉验证”模式,实现业务模式的线上处理,由原来的每家企业安排3人核验减少到2人,特别是减少复核,极大提高办事效率。
同时,基于隐私计算的计算范式,通过多企业间的联合计算验证,保证原始数据不出企业、不给到银行的情况下,非集中模式下完成核验,提升了企业的积极性,节省保密协议的流程时间(一般流程在10-15个工作日)。
其次,在业务范围提升方面:
传统供应链金融中出于资金安全性的考虑,仅将核心企业的信用背书传递到上下游一级。通过引入“隐私计算+区块链”,将数据进行安全融通,进而将核心企业的信用延伸至4-5级,拓展行内的融资范围;同时,行内的融资金额也提升近50%,极大的扩展了金融为中小企业赋能的场景。
最后,在风控效果提升方面:
传统供应链金融场景中存在一些人为的失误判断,应用供应链条的数据,通过“隐私计算”,特别是隐私安全的知识图谱进行关键信息分析与企业精准画像,保证了对企业信用维度的判断更加全面;同时,将关键信息结果进行区块链上链存证,不仅保证信用的链上穿透,对企业也起到监管约束的效果。
