多方联合建模技术在普惠信贷中的实践应用

主讲人：蚂蚁星河 小微金融平台技术部 张鸿

课程链接：https://www.secretflow.org.cn/community/bootcamp/2narwgw4ub8rabq/course/hhs1gwq3aw9pqiw

内容说明：结合信贷业务实战经验、行业标杆案例及前沿探索，聚焦技术选型与效果验证，为从业者提供可复用的技术范式参考。

一、农村信贷的数据困境与突破路径

农村客群普遍面临无抵押物、缺乏信用记录、产业数字化水平低等问题，导致金融机构难以准确评估其资产状况与经营能力。

数据获取存在显著障碍：虽然卫星遥感可用于识别种植作物类型，但土地承包关系、农资使用、农机配置等关键信息分散于政府和商业机构。同时，土地坐标等属于敏感数据，必须满足“数据不出域”的严格要求。

解决方案在于融合农业农村大数据与遥感信息，借助隐私计算实现跨域数据联合建模，在不转移原始数据的前提下完成风险评估与授信决策。

[此处为图片1]

二、普惠金融面临的双重挑战：供需失衡的结构性矛盾

1. 小微企业融资难现状

小微企业长期受困于“融资难、融资贵、融资慢、服务体验差”四大问题。

主要瓶颈包括：缺乏可用于抵押的固定资产（如厂房、设备），缺少完整的信用历史记录，以及无力承担繁琐材料准备带来的隐性成本。

由此引发的风险是：被银行拒贷后转向年化利率超过20%的民间借贷；审批周期长达数周，易错失市场机会。

2. 金融机构的服务困境

银行等机构在推进普惠金融过程中面临多重压力：

• 风控压力大：担忧坏账风险而不敢放贷；
• 运营成本高：依赖人工审核效率低下；
• 合规要求严：监管趋紧限制创新落地。

更深层次体现为四组核心矛盾：

1. 风险控制与贷款可得性的冲突：银行因惧怕风险收紧信贷，而小微客户又因数据缺失无法通过风控模型；
2. 单笔风控成本与普惠本质的背离：高昂的审核成本最终转嫁给借款人，违背普惠初衷；
3. 效率与严谨性的拉锯：人工审核耗时长易流失客户，自动化系统则受限于数据不足；
4. 标准化模型与差异化需求的脱节：通用风控难以适配不同行业的经营特征，例如餐饮业现金流波动大、制造业依赖供应链稳定性。

三、破局之道：以“数据+隐私计算”重构信贷逻辑

关键突破口在于引入税务、发票、物流、经营流水、农户土地信息、种养补贴等“替代性数据”，这些数据能有效还原小微主体的真实经营状态。

通过隐私计算技术实现“数据可用不可见”——即银行可在不接触原始数据的情况下调用多方信息进行建模，客户也无需重复提交资料，最快3分钟即可获得匹配行业特性的信贷方案。

[此处为图片2]

四、信贷审批中的核心数据需求分析

以授信审批全流程为例，从预售信进件到拒绝客户回捞，各环节均需内外部数据支撑，主要包括：

• 黑名单策略：基于内部信息（手机号、身份证号、设备ID）与外部机构共享黑名单库进行交叉验证；
• 信用分控策略：整合央行征信、多头借贷记录、设备指纹、司法与工商数据，并构建偿债能力、违约概率等模型指标，依托资产、收入、纳税等维度综合评估。

数据结构趋势显示：蚂蚁某信贷业务已由早期依赖生态内数据，逐步演变为外部数据占比反超内部数据的新格局。

五、政策与标准体系：保障数据流通合规的基础框架

隐私计算的应用必须严格遵循国家法律法规、政策导向及行业规范，核心原则围绕“数据安全、隐私保护、合规流通”展开。

1. 政策顶层设计：“数据20条”引领要素市场化改革

《关于构建数据基础制度更好发挥数据要素作用的意见》提出以下关键机制：

• 数据产权分治：对公共、企业、个人数据实行分类分级确权，建立“持有权-加工使用权-经营权”分离治理模式；
• 流通规则：公共数据坚持“原始数据不出域、数据可用不可见”，对外服务以模型输出或核验结果形式提供；
• 收益分配机制：按照数据贡献度决定报酬，政府通过税收调节与公共数据收益再分配实现利益平衡；
• 安全治理体系：形成政府监管、企业履责、社会监督协同共治格局，强化分类分级保护与动态风险评估。

2. 法律底线：《数据安全法》与《个人信息保护法》双轨并行

法律名称	核心要求	违规后果
《数据安全法》（2021年）	建立全生命周期数据安全管理机制；落实敏感数据分类分级保护；跨境传输须通过安全评估	警告、罚款；暂停业务、停业整顿；吊销许可证或营业执照；追究刑事责任
《个人信息保护法》（2021年）	遵循“最小必要”原则；分类管理个人信息；采用加密、去标识化等防护手段；防止未授权访问与泄露	没收违法所得；最高处5000万元以下或上年度营业额5%以下罚款；暂停业务、吊销执照

3. 行业规范细化：金融领域数据保护的专项标准

（1）《个人金融信息保护技术规范》

将信息按敏感程度划分为C3（最高）、C2、C1三级。其中C3级为用户鉴别信息（如支付密码），一旦泄露将严重威胁财产安全。

C3级信息处理要求极为严格：

• 收集阶段：须采用加密技术保障传输过程安全；
• 传输过程：在公共网络中必须使用加密通道或对数据本身加密；
• 存储方式：实施加密存储，且去标识化数据与可恢复原始数据应逻辑隔离；
• 加工环节：执行最高等级的安全防护措施。

（2）《央行金融数据安全分级指南》

将数据按破坏后果分为1至5级（5级为最高）。个人金融信息中的C3类对应第4级安全等级。

核心管控要求：3级及以上数据需严格限制访问权限，仅向必要人员或系统开放。

（3）其他重要规范与政策引导

• 技术标准：《多方安全计算金融应用技术规范》《联邦学习金融应用技术规范》明确技术实施边界；
• 政策推动：央行《金融科技发展规划（2022-2025年）》及发改委关于融资信用服务平台建设的通知，均明确提出鼓励隐私计算与联合建模在信贷场景中的深化应用。

三、隐私融合计算方案选择：基于场景的技术适配路径

在不同业务场景中，参与方之间的信任程度、数据类型以及对数据控制的需求存在显著差异。因此，需根据实际需求选择合适的隐私计算技术路径。以下是主流技术方案的核心原理及其典型应用场景：

1. 主流隐私计算技术对比分析

技术方案	核心原理	适用场景
模型脱敏SDK	结合机器学习与差分隐私机制，对单机构内部数据进行脱敏处理	适用于金融领域单一机构的数据加工，帮助商业实体防范数据泄露风险
多方安全计算（MPC）	通过密码学协议保障多方协作过程中原始数据不被暴露，全程加密计算	适用于数据无法直接共享的场景，如跨机构反欺诈黑名单比对、联合风控建模等
联邦学习	采用分布式机器学习架构，在本地完成模型训练，仅共享加密后的模型参数	适合多组织联合建模且要求数据保留在本地的场景
可信执行环境（TEE）	利用硬件级隔离技术构建安全运行区域，保护代码和数据免受外部访问	适用于高性能计算需求及“数据不出域”要求严格的场景，如政府或金融机构
差分隐私	在统计结果中引入可控噪声，防止个体信息被推断还原	常用于统计数据发布、分析报告输出等需保护个人记录的场合
同态加密	支持在密文状态下直接进行计算，无需解密即可获得正确结果	适用于高安全性要求的复杂运算任务，例如云端外包计算，并具备抗量子攻击潜力
私有集合交集（PSI）	使用密码学方法计算两个集合的交集，同时确保非交集元素不被泄露	广泛应用于用户撞库、黑名单匹配等身份核验类场景

2. 信贷业务中的技术选型逻辑

围绕“数据不出域、合规可控、按需使用”的基本原则，结合信贷流程中各参与角色的功能定位，合理配置隐私计算方案：

• 数据加工方（如征信机构、金融科技公司）：需要整合并处理来自多个来源的数据，建议采用可信执行环境（TEE）构建密态数据枢纽，实现大规模数据的安全处理；对于强隐私保护需求下的复杂计算任务，可引入同态加密技术；鼓励行业联盟采用MPC技术共享反欺诈黑名单信息。
• 数据提供方：商业企业可通过模型脱敏SDK保护自身敏感商业数据；政府部门则应通过私有化部署TEE系统，满足“数据不出域”的监管要求。
• 数据使用方（如银行等金融机构）：在开展联合风控建模时，宜采用MPC构建端到端的密态数据通道，确保从模型训练、推理到数据流转全过程均处于加密状态，杜绝数据外泄可能。

重要前提：所有数据流动必须建立在用户明确授权的基础上。个人金融数据应通过持牌征信机构依法获取，企业公共数据优先经由政府授权渠道取得，严禁金融机构与互联网平台之间进行未经许可的直接数据交易行为。

四、多方联合建模在信贷领域的实践案例

结合信贷全流程——包括风险控制、反欺诈识别、农村金融服务及精准营销等环节，以下案例展示了隐私计算技术的实际落地方式与成效。

案例1：联营信贷联合风控建模——提升模型精度与风险管理能力

1. 场景背景

传统风控模式面临两大挑战：一是数据合规性要求日益严格，数据融合存在泄露隐患；二是单一机构掌握的数据维度有限，难以支撑普惠金融客户的风险评估需求。

解决方案：两家联营银行基于蚂蚁集团“银语”隐私计算框架，采用多方安全计算（MPC）实现全链路联合建模。

2. 实施路径

• 数据协同：双方在不交换原始数据的前提下共享客户资源，互补特征维度；
• 建模范围：聚焦贷前准入（A卡）与贷中监控（B卡），共建4个联合风控模型。

3. 应用效果

• 模型性能：联合模型的KS值相较独立模型平均提升10%；
• 业务成果：已在超过20家金融机构推广应用，成功拦截数十亿元高风险贷款申请，识别出数十万低风险优质客户，有效优化了审批通过率与贷中管理效率。

案例2：信贷反欺诈联盟——打破跨机构数据孤岛

1. 场景痛点

• 跨平台欺诈频发：同一用户在多个平台重复借贷实施欺诈，单一机构的黑名单覆盖不足；
• 查询隐私问题：查询方不希望其查询行为及相关业务属性被数据持有方知晓。

2. 技术实现

• 联盟结构：由多家同业机构共同组建反欺诈协作网络；
• 核心技术：引入“隐私信息检索（PIR）”机制；
• 查询流程：当机构D发起对用户张三的黑名单查询请求时，机构A/B/C返回加密状态值，D仅能判断是否命中，而A/B/C无法得知具体查询对象。

3. 实践价值

• 增强反欺诈识别能力，显著提高黑名单命中率；
• 推动行业级联防联控机制建设，破解长期存在的数据壁垒问题。

案例3：农村金融创新——融合政府数据与卫星遥感的联合建模

1. 背景介绍

农业农村部大数据发展中心携手网商银行，探索面向小农户的“秒批秒贷”服务模式，该项目已入选国家数据局发布的典型案例。

核心诉求：在保障农业农村大数据“不出域”的前提下，融合卫星遥感图像、土地确权信息与金融数据，构建精准信贷评估模型。

2. 技术架构：基于TEE的密态时空计算系统

• 部署方式：将TEE系统私有化部署于政府侧内网环境中，集成分布式时空计算集群；
• 数据融合：在TEE安全区内整合遥感影像、耕地承包信息、地理地图数据及银行授权客户资料；
• 技术亮点：采用自主可控的Hyper Inclinic+Oklon TEE方案，兼容海光国产CPU，已通过金融科技产品认证并完成形式化安全验证。

3. 成效展示

• 服务覆盖：截至2020年底，累计为超1300万农户提供信贷支持，其中80%为10亩以下的小规模种植户；
• 计算能力：系统支持10TB级实时数据分析，未来可扩展至PB级别，兼容MITI SPARK等密态计算框架；
• 行业认可：获评中国信通院2024年大数据应用优秀案例。

4. 全链路安全保障措施

• 镜像安全：通过TPM芯片签名机制，确保仅允许经过认证的TEE应用运行；
• 密钥管理：密钥对在TEE内部生成，私钥永不导出，公钥加密的数据只能在TEE内解密；
• 存储防护：内存中的数据自动加密，磁盘存储采用CU Key加密技术；
• 权限控制：跨域操作需经过审批流程，确保每一次数据调用均可追溯审计。

[此处为图片1]

案例4：信贷营销优化——实现精准触达降低客户打扰

1. 面临问题

当前主流科技平台向银行导流后，仍需线下补充大量材料，导致用户转化链条过长，流失率居高不下。

2. 解决思路

借助隐私计算技术，在不暴露用户原始信息的前提下，实现金融机构与平台间的联合建模与客群筛选，提升授信匹配精准度，减少无效营销推送，从而降低客户骚扰频率，改善用户体验。

[此处为图片2]

一、体验痛点：银行未能及时感知用户需求变化，导致频繁无效触达，引发用户反感，服务体验亟待优化。

二、技术实现路径

1. 环境搭建：在银行端部署支持密态计算的GPU运行环境，构建安全可信的计算基础设施；

2. 数据整合：在加密状态下融合互联网授权数据与银行线上线下行为数据，实现跨域数据安全协同；

3. 模型落地：结合语音识别与意图识别大模型，深入分析客户真实意图，动态优化营销推送与风险控制策略。

[此处为图片1]

三、应用成效

在确保数据隐私合规的基础上，显著提升用户需求识别准确率，降低无差别营销带来的打扰，助力形成多方协作的精细化运营机制。

四、密态计算技术支撑体系：全链路安全保障架构

1. 四层技术架构

芯片硬件层：确保主机软硬件环境的可信性，防范内存窃取、系统篡改等底层攻击；

安全可信层：集成容器、虚拟机及GPU的机密计算能力，防止数据泄露与后门植入风险；

操作系统层：实现可信应用的身份认证、权限管理与操作追溯，保障运行时安全；

基础服务层：提供覆盖代码开发到应用运维的一体化可信流程，抵御软件供应链攻击。

2. 蚂蚁集团技术能力认证情况

相关技术方案已通过金融科技产品认证、权威机构源代码审计及形式化安全验证，全面适配国产化软硬件体系，具备自主可控的技术能力。

五、总结与未来展望

在普惠信贷场景中，多方联合建模的核心价值在于借助隐私计算技术打破数据壁垒，在合法合规的前提下整合多源信息，打造更精准的风险评估与客户运营模型。该模式不仅缓解了小微企业融资难与金融机构风控难的双重困境，也加速了金融数据要素的市场化流通。展望未来，随着技术生态的持续成熟与行业标准逐步统一，隐私计算将在信贷全流程中实现更广泛、更深入的应用，真正推动普惠金融走向“有温度、可执行”的发展新阶段。