1、金融机构通过API访问名单数据，会导致金融机构原始数据出域，如客户名称、证件号码、证件类型等字段域泄露，带来数据不合规安全隐患。因此必须采用隐私计算技术，使金融机构原始数据不出域，安全合规。同时保证名单数据本身的控制权。

2、鉴于此，基于隐私查询的反洗钱名单筛查系统应运而生，采用隐私计算技术保证数据拥有者和用户隐私数据安全的前提下，提供准确高效的数据查询和更新服务。应用同态加密计算技术为反洗钱名单筛查系统提供匿踪查询功能，实现机构与中心节点之间的信息共享，在既不泄露查询方查询关键字和查询意图的同时，保护被查询方的信息，又能保护数据拥有者的数据的控制权。

3、为有效保障数据安全，平台管理采取“去中心化实现、中心化管理”模式。平台功能主要包括：技术基础层，即各种隐私计算协议；系统层，包括算力调度、存证监管、合约管理、权限管理等；计算层，即平台各种计算引擎，包括各种机器学习算法库等；服务层，支持联合统计、联合建模、匿踪查询、隐私集合求交等多种隐私计算服务；应用层，含联合统计、联合建模、匿踪查询、数据交易等各种用户场景。

方案背景

1、《FATF打击洗钱、恐怖融资与扩散融资的 国际标准：FATF 建议》要求开展反洗钱与反恐怖融资要求符合数据保护与隐私规定；

2、《中华人民共和国网络安全法》、《中华人民共和国国家安全法》、《工作秘密管理暂行办法》、《个人信息保护法》和《中华人民共和国数据安全法》等多个法律法规关于数据共享、数据安全要求；

3、金融机构数据数据不出域，可用不可见要求,通过隐私计算技术解决在安全、性能、互联互通等方面应用问题。

方案目标

通过匿踪查询来解决金融机构在请求反洗钱关注名单筛查系统中名单筛查接口参数（姓名、证件号码等）字段域泄露问题，实现参与方之间数据可用不可见，即在调用过程中服务器不知道用户具体查询信息及检索出的数据项。

方案特点

匿踪查询（隐私信息检索）是隐私计算中非常实用的一门技术与应用，可以用来保护用户的查询隐私，进而也可以保护用户的查询结果。其目标是保证用户向数据源方提交查询请求时，在查询信息不被感知与泄漏的前提下完成查询。其创新点如下：

1、保护数据隐私，实现原始数据可用不可见，并事先控制数据用途和用量，规避数据滥用及泄露等问题，保障数据安全。

2、助力化解数据孤岛，为金融业数据融合应用、建设数据生态提供新思路。针对明文数据易复制、复制成本低的特点，平台将实现数据可用不可见，打消各方对数据安全的顾虑。

3、帮助金融机构降低合规成本。在名单筛查应用场景中，数据暴露，合规问题等痛点；保障查询机构的查询关键字不泄露、保护被查询方的信息，降底合规应用成本。

4、实现金融行业风险信息共享，提升联合风控能力。满足金融业对第三方构建数据安全融合机制的需求，助力行业通过数据共享筑高风控底线。类产品的优势、解决怎样的痛点、对产业有何影响力。

方案业务流程图

实现功能展示

实现通过匿踪查询来解决金融机构在请求反洗钱关注名单筛查系统中名单筛查接口参数（姓名、证件号码等）字段域泄露问题，实现参与方之间数据可用不可见，即在调用过程中服务器无法获知用户具体查询信息及检索出的数据项，保证了数据的安全性和可靠性。

方案案例及效果

名单筛查查询效果：

1、机构方面：通过安全共享关注名单风险数据，能够避免客户信息暴露。打消各方对数据安全的顾虑。

2、监管方面：通过共享关注名单数据查询信息，金融机构可建立信息互通互享的渠道，为监管当局利用科技手段创新监管提供新思路。

方案未来展望

1、筛查系统综合使用隐私计算、同态加密等多种隐私计算技术。能够在不泄露输入数据隐私条件下，得到和明文计算相同的结果，其安全性具有理论基础,在安全性、通用性、高敏感度数据保护方面具有优势。基于多方安全计算的行业级隐私计算平台可使各参与方突破数据壁垒，实现数据价值广泛连通，规范数据共享同时实现数据要素价值挖掘。

2、经济价值。项目实施还有可预期的经济效益，降低金融机构数据融合实施成本、提升数据合规能力、增强风险联防联控水平，同时助力行业权威第三方机构降低监管成本。

3、社会价值。一是奠定金融数据融合应用基础。二是应用场景以可复制、可推广性为原则，为构建金融数据共享生态提供有益借鉴。三是作为实际应用可为其他行业提供参考。通过实现不同金融机构间数据安全融合，可为其他行业践行数据要素化道路提供经验。