《北京金融科技產業聯盟：面向金融機構數字化轉型的數字信任體系建設研究報告（2023）（69頁）.pdf》由會員分享，可在線閱讀，更多相關《北京金融科技產業聯盟：面向金融機構數字化轉型的數字信任體系建設研究報告（2023）（69頁）.pdf（69頁珍藏版）》請在三個皮匠報告上搜索。

1、面向金融機構數字化轉型的數字信任體系建設研究報告（2023）北京金融科技產業聯盟2024 年 7 月 版權聲明 本報告版權屬于北京金融科技產業聯盟，并受法律保護。轉載、編摘或利用其他方式使用本白皮書文字或觀點的，應注明來源。違反上述聲明者，將被追究相關法律責任。編制委員會 編委會成員：聶麗琴 夏魯寧 編寫組成員：邵 淼 周 婧 黃莉群 張育明 陳 鵬 胥子旺 梁政鋒 孔令河 王 濱 陳 曦 蔣 欣 王 翀 彭婧瀅 萬龍靜 丁 林 賈 寧 朱晨紅 張會茹 陳明暢 郭海生 周智偉 杜靜漪 魏遵博 董紀偉 康和意 賀禮云 郭秉靜 編審：黃本濤 劉昌娟 統稿：黃莉群 方 婷 參編單位：北京金融科技產業

2、聯盟秘書處、北京數字認證股份有限公司、招商銀行股份有限公司、浙江網商銀行股份有限公司、中信建投證券股份有限公司、中國光大銀行股份有限公司、中國建設銀行股份有限公司、中國郵政儲蓄銀行股份有限公司、中興通訊股份有限公司、杭州趣鏈科技有限公司、同盾科技有限公司、北京凝思軟件股份有限公司 目 錄 一、新一輪科技革命驅動數字化轉型新篇章.1（一）信息技術興起，提升經濟業態數字化.1（二）經濟業態變革，促進數字信任技術發展.2（三）數字信任需求激增，加快頂層建設進展.4 二、數字信任技術賦能金融數字化轉型.5（一）PKI 和密碼學.5（二）大數據.6（三）人工智能.8（四）隱私計算.9（五）零信任.10（

3、六）區塊鏈.12（七）可信計算.13 三、金融行業數字化轉型引領行業信任體系升級.15（一）信任體系面臨迫切升級需求.15（二）基礎設施夯實信任體系基石.16（三）信任新體系支撐業務可持續發展.19（四）可信特征傳遞企業信任之力.21（五）信任體系續航數字金融新生態.28（六）數字連接聚合新型信任關系.32（七）數字信任技術構建數字新連接.34（八）數字信任助推經濟社會協同發展.34 四、以數字信任之力驅動經濟業態升級.37（一）征信授權簽署場景.37（二）電子印章管理場景.39（三）數據報送自動化場景.40（四）金融業數據共享場景.43（五）風險信息協同場景.46（六）金融業務可信體系應用場

4、景.49（七）數字銀行可信縱深防御場景應用.54（八）銀行大數據平臺場景應用.57（九）基于區塊鏈的電子存款證明.59 五、安全可信生態支撐數字金融守正創新發展.64 圖 目 錄 圖 1 2017-2022 年我國數字經濟規模、同比名義增長及占 GDP 比重.2 圖 2 金融科技投融資整體規模.15 圖 3 全球金融科技投融資交易額統計.16 圖 4 數字信任體系建設定義層級劃分.17 圖 5 金融行業數字信任體系層次.18 圖 6 分層度量信任架構.23 圖 7 信任體系層次.29 圖 8 2022-2023 年數字信任的正面效應統計.30 圖 9 數字信任體系構建參考模型.32 圖 10

5、企業數字信任體系整體框架.34 圖 11 個人信貸征信授權簽署方案.38 圖 12 基于數字信任的安全支撐平臺架構.40 圖 13 數據報送自動化方案邏輯架構.42 圖 14 金融業數據共享平臺技術方案架構.45 圖 15 金融業數據共享平臺技術方案圖.48 圖 16 金融業務金融可信體系.50 圖 17 可信體系的主要建設內容.51 圖 18 信檔案單個客戶示例.52 圖 19 登錄場景的可信應用流程.53 圖 20 限額提升場景.53 圖 21 限額提升場景中可信體系的成效和亮點.54 圖 22 安全防御體系架構.56 圖 23 銀行大數據平臺架構圖.58 圖 24 身份驗證流程圖.60

6、圖 25 電子存款證明架構圖.62 1 一、新一輪科技革命驅動數字化轉型新篇章（一）（一）信息技術興起，提升經濟業態數字化信息技術興起，提升經濟業態數字化 近年來，5G、大數據、云計算、人工智能等技術深入發展，數字技術正從更深層次和更廣領域加速擁抱傳統產業，推動傳統產業加快轉型升級，同時國家大力推動數字中國、網絡強國等發展，各界積極響應“加快推進數字產業化、產業數字化”的重要方略，各行各業紛紛利用新技術走上變革之路。隨著科技革命和產業變革的浪潮席卷全球，數字化轉型開啟新篇章。根據國家互聯網信息辦公室發布的數字中國發展報告(2023 年)報告顯示，截至 2022 年，我國數字經濟規模達到 50.

7、2 萬億元，同比名義增長 10.3%，已連續 11 年顯著高于同期 GDP 名義增速，數字經濟占 GDP 比重達到 41.5%，未來，數字經濟的規模和占 GDP 比重將進一步攀升1。新一輪科技革命和產業變革正在強勢引領數字化轉型浪潮，傳統產業快速擁抱數字化技術，將進一步實現從生產到管理的全方位數字化革新。1 中國數字經濟發展研究報告（2023）2 圖 1 2017-2022 年我國數字經濟規模、同比名義增長及占 GDP 比重 資料來源：數字中國發展報告(2023 年)（二）（二）經濟業經濟業態變革，促進數字信任技術發展態變革，促進數字信任技術發展 自人類社會發展伊始，人類文明就進入了一個漫長的

8、演進過程，從原始文明、農業文明、工業文明到數字文明，每一次新文明的誕生都代表著文明形態的重塑和社會的變更。當人類文明進入以數字技術和數字經濟為基礎的數字文明時，傳統社會的信任關系必然演變為新特點、新內涵的數字信任2。表 1 人類文明形態發展下的信任關系演變 特征 農業文明 工業文明 數字文明 主要信任模式 人際信任：基于人際關系構建的信任關系，具備較強的情感性，信任傳遞性較低 制度信任：基于政府管理和市場契約形成的信任關系，穩定性較強，信任傳遞性有限 數字信任：基于數字技術在虛擬數字空間形成的信任關系，高度依賴于數字技術和數字應用 行為主體類型 社會個體 企業、各種社會組織 所有鏈接/映射到數

9、字空間的組織、人和物 信息溝通機制 通過熟人關系網絡（宗族、村落）和書信進行信息傳遞 通過印刷術、電報、電話進行信息傳遞 通過互聯網、移動設備進行信息傳遞 社會依存關系 以自給自足的農業生產為主，商業化水平、社會分工和依存度整體較低 以社會化工業生產為主，依靠高商業化水平下發達市場經濟形成社會化分工，社會依存關系較高 依靠互聯網平臺企業和跨國互聯網公司形成了基于數字經濟的精細化社會分工，社會依存關系極高 社會主要風險 自然災害、社會動亂為主 工程災害、環境污染為主 網絡安全、數據安全為主 2 崔久強，鄭寧，石英村.數字經濟時代新型數字信任體系構建J.信息安全與通信保密,2020,(10):10

10、-16.3 信任是由于施加信任的一方相信某種屬性而觸發的差異化的行為，即施加信任的一方預期對方將在友好動機下完成有益結果時，而主動做出的一定量的資源和權利的讓渡。信任理論的歷史研究非常多，從最早哲學和政治學領域廣泛擴展到社會學、經濟學、心理學、博弈論和國際關系等多個學科中，理論模型被廣泛用于公共治理實踐和機構的市場商業行為，雖然各學科對信任的定義存在差異，但達成共識的觀點是：信任是涉及交易或交換關系的基礎。國際也有多個組織對“數字信任”進行研究和定義。Gartner 在其 2017 年版的報告Definition:Digital Trust中曾對數字信任給出了較為通用的定義3：“對明確期望的可

11、測量的信心”。在該報告中 Gartner 又具體延展說明數字信任：身份真實性：組織、自然人或其他實體證明自我身份是真實可信的。具有自我主張能力：組織、自然人或其他實體可代表自身或經授權被合法代表。意愿真實性：完全自愿參與數字互動。行為模式可信：以真實、可預測、可靠、安全、道德和尊重隱私的方式做到數字互動。ISACA（國際信息系統審計協會）在其 2022 年的報告Digital Trust:A Modern-Day Imperative中對數字信任給出了更加具象化的定義：數字生態系統中提供商與消費者之間關系、交互和交易完 3 Definition:Digital Trust 4 整性的信心，包括

12、人、組織、過程、信息和技術的能力，以創建和維持一個可信任的數字世界。顯然 ISACA 對數字信任的定義更加商業化，并在報告中給出了一些通過數字化手段構建信任的具體切入點4。上述 Gartner 和 ISACA 的定義都呈現出宏觀且全面的特點。本報告基于既有的信任理論基礎，同時結合數字經濟時代的特點，將數字信任定義為：數字信任是一個組織在其數字生態系統中采用數字化手段，在經營過程中動態和持續地塑造出生態相關方對其承諾能力和承諾意愿的信心。（三）（三）數字信任需求激增，加快頂層建設進展數字信任需求激增，加快頂層建設進展 在數字化轉型的浪潮中，信任正面臨著前所未有的挑戰。因此全球各主要經濟體都相繼將

13、“數字信任”納入其重要建設內容，身份主權、數據安全、隱私保護、數據控制、法律執行以及管理審計早已等成為各國關注熱點。美國、歐盟、新加坡、日本等發達國家和地區早已著手建立數字信任框架，以應對數字世界帶來的新挑戰和風險。歐盟電子身份認證與簽名條例（eIDAS 條例）和通用數據保護條例（GDPR）、2010 泛歐洲電子身份標識（eID）管理框架路線圖 2030 數字羅盤：歐洲數字十年之路 歐洲數據戰略以及一系列數字信任頂層建設持續完善；美國網絡空間可信身份國家戰略（NSTIC）、紀念聯合國成立 75 周年宣言國際與國內商務電子簽名法聯邦數據戰略與 2020 年行動計劃加利福尼亞消費者隱私法案（CCP

14、A）4 Digital Trust:A Modern-Day Imperative 5 等頂層建設都高度重視數字信任的建設5。數據安全政策研究報告（2022 年）曾對歐洲、北美洲、南美洲、亞洲、大洋洲、非洲六大洲，包括歐盟、德國、法國、英國等 14 個國家或組織的 87 項數據安全政策及戰略進行分析，結果顯示數據安全等數字信任戰略已成為聚焦點。在我國，具有個人信息保護和重要數據安全職責的部門有近 20個部門，包括國家網信辦、工業和信息化部、市場監督管理總局、教育部、公安部、人力資源和社會保障部、證券監督管理委員會、國家保密局、國家郵政局等部門，分別負責各自行業的個人信息保護和重要數據安全。金融

15、行業、工業信息行業，醫療衛生行業、交通運輸等各個行業都相應制定了行業標準。二、數字信任技術賦能金融數字化轉型（一）（一）PKIPKI 和密碼學和密碼學 PKI（Public Key Infrastructure）意為“公鑰基礎設施”，簡單地說，PKI 技術就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。是現今應用最廣泛的一種加密體制，PKI 技術體系可以作為支持認證、完整性、機密性和不可否認性的技術基礎。主要包括兩方面的內容：一是數字簽名，該技術可以保證傳輸信息的完整性和不可否認性；二是加密，用戶在使用公開密鑰對信息加密后，解密私 5 崔久強,陳曉曈.全球數字信任建設的現狀、問題與經驗

16、J.信息安全與通信保密,2021(11):30-38.6 鑰不在 Internet 上傳輸，這樣避免了密鑰被竊取6。1 1PKIPKI 在銀行業的應用在銀行業的應用 在銀行業，具體的應用包括，使用金融 IC 卡、動態令牌、智能密碼鑰匙等密碼產品實現對客戶身份、服務器身份等的認證；使用密碼技術對柜面終端、ATM 機、POS 機等進行設備認證；使用密碼技術建立安全通道，實現終端與銀行業務系統間、銀行業務系統與非銀行業第三方對接系統間、銀行業務系統與銀行業中心節點關鍵系統間重要敏感信息的加密傳輸；使用密碼技術，實現對系統存儲的用戶口令、用戶隱私信息、重要交易數據等的加密保護等，促進金融 IC 卡、P

17、OS 機、ATM 機、網銀設備等諸多商用密碼產品的研發、生產和應用。2 2PKIPKI 在證券業的應用在證券業的應用 在證券業，通過以商用密碼為基礎的數字簽名技術，有效解決了網上業務的法律效力問題，大大提高了辦理效率，節省了成本。商用密碼為證券業務的正常有序開展也將提供更強有力的安全保障。3 3PKIPKI 在保險業的應用在保險業的應用 在保險業，在網絡保險發展過程中，電子保單采用商用密碼技術確保了保險業務過程中各類電子單證的合法性。通過網上出單，省去保險單證印刷、發放、機構蓋章等環節，簡化了保險公司內部管理流程，降低了復雜的交互環節可能引起的操作風險，降低了保險機構的營運費用，提升了投保用戶

18、使用體驗，提高了保險公司營銷效率。（二）（二）大數據大數據 6 周濤,徐少杰.PKI/CA 系統的研究及其在銀行業中的應用J.中國金融電腦,2004.7 大數據技術是一種以海量數據為基礎的多維度信息處理技術，主要利用計算機的計算和存儲能力，以大數據的思想和方法對大規模、多維度、高速度、海量數據進行有目的的收集、處理和分析，挖掘出有價值的知識和信息。在數字經濟時代，金融業迎來了一場數字化的革命，大數據技術是這次革命的重要推動力量。金融行業經營的核心是數據，金融機構必須深入挖掘和利用這些數據來提高決策和業務效率，降低風險和成本，改進客戶體驗。1 1大數據在銀行業的應用大數據在銀行業的應用 在銀行業

19、，大數據技術可以用于風險管理、信用評估、反欺詐等方面。銀行借助大數據分析客戶歷史交易、個人信息等數據，以便更好地了解客戶風險偏好和信用等級。對于個人金融消費，銀行可以發現客戶在不同時間所屬的金融消費階段，例如客戶是否正處于大額消費時期，銀行可以根據這些信息推出相應的金融產品和服務。同時，通過反欺詐技術，銀行可以將不良客戶更好地拒絕，避免波及正?？蛻?。2 2大數據在證券業的應用大數據在證券業的應用 在證券業，證券公司則可以通過大數據分析市場動態，挖掘潛在投資機會，預測風險及收益等。同時，證券公司可以通過大數據技術對投資交易的模擬和回測，對交易策略進行優化，并持續改進，以幫助投資人獲得更好的投資回

20、報。8 3 3大數據在保險業的應用大數據在保險業的應用 在保險業，保險公司則可以通過大數據技術對客戶需求、市場競爭、風險偏好等方面進行精準分析。例如，保險公司可以利用大數據對客戶的信用、行為、健康等信息進行監測和分析，以確定保險產品的種類和定價等。（三）（三）人工智能人工智能 人工智能（Artificial Intelligence）是研究開發用于模擬、延伸和擴展人的智能的理論、方法、技術及應用系統的一門新的技術科學。該領域的研究包括機器人、語言識別、圖像識別、自然語言處理和專家系統等。人工智能從誕生以來，理論和技術日益成熟，應用領域也不斷擴大，可以設想，未來人工智能帶來的科技產品，將會是人類

21、智慧的“容器”。隨著科技的進步，人工智能（AI）在金融領域的應用越來越廣泛。人工智能在銀行、保險和證券等金融領域中的應用可以分為以下幾個方面：風險管理：金融領域的一個重要任務是風險管理。人工智能可以通過數據挖掘和機器學習技術，幫助金融機構更好地識別和評估風險，提高風險管理的精度和效率。投資管理：人工智能可以通過數據分析和預測技術，幫助投資者更好地理解市場趨勢和機會，提高投資管理的收益和效率?？蛻舴眨喝斯ぶ悄芸梢酝ㄟ^自然語言處理和語音識別技術，幫助金融機構更好地處理客戶服務的需求和投訴，提高客戶滿意度和 9 忠誠度。交易管理：人工智能可以通過數據挖掘和機器學習技術，幫助金融管理部門更好地管理金

22、融市場和交易活動，維護市場秩序和穩定。金融創新：人工智能可以通過算法交易和智能合約等技術，推動金融創新和業務模式的改變，提高金融行業的競爭力和創新力。人工智能技術的應用，既可以提高金融機構的效率，也可以改善金融服務的質量和安全性。目前人工智能在風險評估和管理、保險理賠、多方面的欺詐檢測、量化交易等場景應用已經成熟。人工智能在金融領域中的應用，可以幫助金融機構提高效率和降低成本，優化決策和提高精度，推動創新和變革，同時也會對傳統的金融業務模式和商業模式造成挑戰和沖擊。金融機構需要加強數據保護和安全管理，加強技術研發和人才培養，以應對未來的挑戰和競爭。（四）（四）隱私計算隱私計算 隱私計算（Pri

23、vacy compute）是指在保護數據本身不對外泄露的前提下實現數據分析計算的一類信息技術，隱私計算又被形象地稱為“可用不可見”的技術，是涵蓋眾多學科的交叉融合技術，隱私計算技術的發展為金融數據融合應用提供了全新路徑，通過綜合運用密碼學、統計學等方法，實現了數據“可用不可見”與“可控可計量”。1 1隱私計算在銀行業的應用隱私計算在銀行業的應用 在銀行方面，隱私計算可以幫助金融機構將自身和外部數據聯合起來進行分析，從而有效識別信用等級，降低多頭信貸、欺詐等風 10 險，有助于信貸及保險等金融產品的精準定價。此外，多方數據的共享融合，有助于提高金融機構的反洗錢甄別能力。例如，工商銀行通過聯邦學習

24、將隱私計算技術應用于風控等多個場景，引入北京金控的不動產數據，與行內貸款機構的時點貸款余額、注冊資本、賬戶余額等數據聯合建立機構貸中預警監測模型，該模型提升準召率約 4%，從而提升工商銀行的風險監測業務能力。2 2隱私計算在證券業的應用隱私計算在證券業的應用 在證券方面，隱私計算的應用可以幫助證券公司更精準地刻畫客戶畫像，從而提升精準營銷的效果。同時，通過將數據隱私保護和計算分離，證券公司可以與金融管理部門共享有關客戶的信息，同時保護客戶隱私，這使得證券公司能夠更好地理解客戶需求、改進風險管理，并提供個性化的金融服務。3 3隱私計算在保險業的應用隱私計算在保險業的應用 在保險方面，隱私計算的應

25、用可以幫助保險公司更好地管理個人敏感信息，遵守相關法規要求。同時，通過使用隱私計算技術可以在不直接暴露客戶數據的情況下進行風險評估、客戶畫像分析等操作，使得保險公司可以在滿足合規性要求的同時進行數據價值開發利用。（五）（五）零信任零信任 零信任（Zero Trust）理念是對訪問控制在范式上實現顛覆，指引安全體系架構從“網絡中心化”轉向“身份中心化”。零信任代表了新一代的網絡安全防護理念，關鍵在于打破默認的“信任”，用一 11 句通俗的話來概括，就是“持續驗證，永不信任”。默認不信任機構網絡內外的任何人、設備和系統，基于身份認證和授權重新構建訪問控制的信任基礎，從而確保身份可信、設備可信、應用

26、可信和鏈路可信。零信任理念及相關技術在金融行業擁有廣泛的應用場景，當前應用較為普遍的主要是下述幾個應用場景：1 1零信任在銀行業的應用零信任在銀行業的應用 在銀行方面，零信任理念及相關技術可以應用于遠程辦公、跨網訪問、第三方接入和移動展業等場景。在遠程辦公場景中，首先要解決的問題是業務系統都在公司內網，員工不在公司時怎么實現訪問。采用 SDP 技術路線，部署零信任平臺和代理網關，能夠實現遠程訪問安全。此外，隨著金融行業數字化轉型的推進，越來越多的機構將應用部署到云端，機構數據通過云服務共享，資產暴露面變大，受攻擊維度也就越多。因此，零信任網絡可以更好地保護銀行的數據安全。2 2零信任在證券業的

27、應用零信任在證券業的應用 在證券方面，零信任理念及相關技術可以應用于客戶身份認證、數據保護和風險管理等方面。通過采用零信任網絡架構，證券公司可以更好地保護客戶隱私和數據安全，同時提高業務運營的效率和合規性。3 3零信任在保險業的應用零信任在保險業的應用 在保險方面，零信任理念及相關技術可以應用于客戶數據保護、風險評估和理賠處理等方面。通過采用零信任網絡架構，保險公司可以更好地保護客戶隱私和數據安全，同時提高業務運營的效率和合 12 規性。（六）（六）區塊鏈區塊鏈 區塊鏈，就是一個又一個區塊組成的鏈條。每一個區塊中保存了一定的信息，他們按照各自產生的時間順序連接成鏈條。這個鏈條被保存在所有的服務

28、器中，只要整個系統中有一臺服務器可以工作，整條區塊鏈就是安全的。這些服務器在區塊鏈系統中被稱為節點，他們為整個區塊鏈系統提供存儲空間和算力支持。如果要修改區塊鏈中的信息，必須征得半數以上節點的同意并修改所有節點中的信息，而這些節點通常掌握在不同的主體手中，因此篡改區塊鏈中的信息是一件極其困難的事。相比于傳統的網絡，區塊鏈具有兩大核心特點：去中心化、開放、獨立性、安全性和匿名性。1 1區塊鏈在銀行的應用區塊鏈在銀行的應用 跨境支付。區塊鏈技術能夠實現實時、低成本、高效的跨境支付，無需依賴傳統的銀行體系。通過去中心化的特性，區塊鏈可以簡化支付流程，提高支付效率，同時降低交易成本。數字貨幣。區塊鏈技

29、術是數字貨幣和金融市場的重要基礎。數字貨幣可以擺脫傳統金融機構的束縛，實現自由流通和交易。同時，區塊鏈技術也可以為金融市場提供高效、透明和安全的交易平臺。2 2區塊鏈在證券業的應用區塊鏈在證券業的應用 數字化交易。區塊鏈可實現證券的數字化交易，提高交易效率并降低交易成本。提高證券發行的透明度和可追溯性，保障投資者的權益。實現證券的數字化、去中心化交易，提高交易效率并降低交易成 13 本。區塊鏈還可以增強證券發行的透明度和可追溯性，保障投資者的權益。3 3區塊鏈在保險業的應用區塊鏈在保險業的應用 信息共享。區塊鏈技術能夠利用去中心化的方式，將保險信息存儲在區塊鏈網絡中的多個節點上，并利用智能合約

30、等技術手段，實現數據格式統一、數據共享機制透明等功能，提高了保險信息的共享效率和安全性。預防欺詐。利用區塊鏈技術，結合智能合約等技術，可以讓保險業務變得更加自動化、智能化，進而提升對欺詐行為的檢測精度和效率。例如，保險業者可利用區塊鏈網絡儲存保單及理賠資料，利用智能合約自動完成理賠程序，防止欺詐。智能合同。智能合同是利用區塊鏈技術生成的一類自動契約，他能夠實現契約條款的自動履行，使機構的運作更加高效、更加靈活。在數字保險的應用中，可以通過智能合同實現保險合同的自動執行和理賠處理。（七）（七）可信計算可信計算 可信計算，即 Trusted Computing，簡稱 TC，是由 TCG（可信計算組

31、）推動和開發的技術。其本質是在計算和通信系統中使用基于硬件安全模塊支持下的可信計算平臺，由此提升整個系統的安全性?？尚庞嬎闫脚_主要分為四個組成部分，包括：信任根、硬件平臺、操作系統和應用系統，自下而上形成一條完整的鏈路。硬件安全模塊扮演信任根的角色，是整個可信計算平臺的基石整個鏈條環環相扣，操作 14 系統經過硬件平臺的信任，應用經過操作系統的認證，每個部分都由上一部分可信驗證，所以由可信計算組成的 IT 系統安全性大大提高。進一步理解就是：用戶的身份認平臺硬件配置正確應用程序的完整性和合法性在網絡上交互的雙方是否互相可信。1 1可信計算在銀行業的應用可信計算在銀行業的應用 在銀行行業，可信計

32、算的應用可以保證金融數據的安全性和完整性。通過使用基于硬件安全模塊支持下的可信計算平臺，銀行可以建立信任鏈，從信任根開始，確保整個系統的安全性。這種可信計算平臺可以防止數據被篡改或竊取，同時還可以提高交易和支付的安全性，防止黑客攻擊和病毒感染。此外，可信計算技術還可以保證銀行系統的可靠性，確保交易過程中數據的安全性。2 2可信計算在證券業的應用可信計算在證券業的應用 在證券行業，可信計算的應用可以實現證券的數字化交易和數字化發行，提高交易效率并降低交易成本。通過使用可信計算平臺，證券公司可以建立信任鏈，確保交易的完整性和合法性。這種可信計算平臺還可以提高證券發行的透明度和可追溯性，保障投資者的

33、權益。此外，可信計算技術還可以為證券公司提供更高級別的安全保障，防止內部人員惡意行為或外部攻擊。3 3可信計算在保險業的應用可信計算在保險業的應用 在保險行業，可信計算的應用可以提高保險業務的自動化和智能化水平，降低保險公司的運營成本。通過使用可信計算平臺，保險公司可以建立信任鏈，確保承保、理賠等業務的完整性和安全性。這 15 種可信計算平臺還可以提高保險合同的執行效率和可追溯性，保障被保險人的權益。此外，可信計算技術還可以防止保險欺詐和內部人員惡意行為，提高保險行業的整體信譽。三、金融行業數字化轉型引領行業信任體系升級（一）（一）信任體系面臨迫切升級需求信任體系面臨迫切升級需求 隨著社會的不

34、斷發展和全球數字時代的到來，金融服務業正面臨著數字化改革的重大轉折點，面對行業競爭壓力的急劇增加，金融機構必須適應不斷變化的市場需求，促進“技術+金融”模式的實際應用，重組自身的服務模式和業務業態，實現數字化轉型，提高金融機構運營能力。據中國金融科技生態白皮書（2022 年）調查數據顯示 2021 年全球全年投融資總額達到 1388 億美元7，與 20132017年相比，年度投融資額同比增長 300%500%（見圖 2）。圖 2 金融科技投融資整體規模 來源：CB Insights 和中國金融科技生態白皮書（2022 年）以及作者研測 7 中國金融科技生態白皮書（2022 年）134 116

35、120 121 113 121 130 131 281 376 347 384 303 204 050100150200250300350400450金融科技投融資總額(億美元)16 相對于整體投融資規模的回落，金融科技投融資的交易數量卻呈現增長趨勢，2022 年上半年，全球金融科技領域投融資交易數為2624 筆，同比提升約 8%。中小規模的投融資交易量相比去年同期比例提升超過 10%。圖 3 全球金融科技投融資交易額統計 來源：CB Insights 和中國金融科技生態白皮書（2022 年）以及作者研測 在“技術+金融”模式下，金融業務變革和產品創新不斷加速，傳統金融機構和互聯網機構利用網絡

36、技術和信息通信技術提供資金融通、支付、投資及信息中介等形式多樣的金融服務，新型線上金融活動和金融業態不斷涌現。網絡實體之間信任關系的普遍薄弱，傳統信任關系的難以為繼和新型數字信任關系還未成熟，已經成為制約行業進一步高效發展的主要瓶頸。（二）（二）基礎設施夯實信任體系基石基礎設施夯實信任體系基石 數字經濟時代，隨著服務型社會的發展以及金融機構業務持續向好發展的行業需要，金融管理機構、個人及機構客戶向金融機構提948855946832 86878786510121208 1218133413051399122502004006008001000120014001600金融科技交易額（億美元）17

37、出更高要求的金融服務，金融機構需“以人為本”，面向機構存量客戶和待發展目標客戶，為其提供精細化、差異化、可持續的安全服務。金融機構需提升“風險防控與客戶體驗平衡”的綜合決策能力和高效運營能力。數字信任基礎設施全面建設，在網絡信任基礎設施的能力之上，構建身份可信、數據可信、行為可信為核心的金融數字信任體系，數字信任體系建設定義層級劃分見圖 4。圖 4 數字信任體系建設定義層級劃分 新一輪技術和產業變革，正在助力金融行業駛入新的發展階段和領域。PKI 密碼學、區塊鏈、大數據、隱私計算、人工智能及 AIGC等新興技術的不斷落地應用，保障了業務場景中身份可信、數據可信、行為可信，為客戶提供合法合規、誠

38、信真實、安全和隱私、創新高效、專業和以客戶為中心的產品和服務，向社會和利益相關方傳遞有社會責任感、信息透明、行為一致等可被信任的特質。數字技術作為重要技術手段影響信任構建，人們需要在建立對數字技術本身信任的 18 同時，要用代碼或數字來取代我們中心化的信任機構，用科技創造更為靈活、廣泛、可信的數字化環境。以技術為中介將對他人、群體、組織機構等的信任轉移到數字世界中，金融行業數字信任體系層次見圖 5。圖 5 金融行業數字信任體系層次 新形勢下，金融業務“絲滑”服務及安全性迎來了新的挑戰，在金融管理政策要求、業務發展需求和安全管理追求的三重背景下，以業務經營及風險偏好為準則，基于數字信任體系實現的

39、“可信決策”將成為金融機構業務安全管理體系升級的新動力。金融機構通過數字信任技術產生的可信身份、可信數據、可信行為、可信檔案以及可信決策等為數字化轉型提供安全可信的數字生態保障。人工智能、大數據、云計算、區塊鏈等新技術普遍結合數字信任技術確保身份真實性、數據完整性，在數據報送、支付清算、資金管理、電子存證、線上業務、網上證券和電子保單等金融數字化場景可以看到數字信任技術與新一代信息技術的有效融合及深化應用。19（三）（三）信任新體系支撐業務可持續發展信任新體系支撐業務可持續發展 1 1可信數字身份是基石，夯實金融業務數字化基礎可信數字身份是基石，夯實金融業務數字化基礎 數字身份是什么？在狹義上

40、，數字身份是指實體社會中的自然人身份在數字空間的映射，是傳統社會身份的數字化。在廣義上，數字身份是以信息和數字呈現在互聯網中的身份，包含以往社會關系中的材料，是數字空間行為數據的總和，是數字關系的身份化。本報告的可信身份是根據國家權威數據庫，采用多數據源對用戶主體或機構法人進行實名身份認證，通過身份證信息比對、人像對比、活體檢測等方式，保障主體身份真實、可靠。在反欺詐、智能風控、支付清算等數字化轉型場景中可見數字身份作為數字信任的核心基石的重要作用。數字身份是數字經濟時代建立新型信任關系的基石，對數字身份的明晰能夠切實減少詐騙活動并催生各種新產品和服務。另外，我國出臺了中華人民共和國網絡安全法

41、 中華人民共和國數據安全法和個人信息保護法等一系列法律法規來規避數字經濟發展中數字化技術手段可能帶來的潛在風險。目前，我們已形成了以上述三法為核心的網絡法律體系，為數字時代的網絡安全、數據安全、個人信息權益保護提供了基礎制度保障。伴隨相關法律法規的完善和國家政策對數字科技發展的全面支持，新時代下的數字信任體系也正在業界廣泛的探討和嘗試中，雛形初現并日趨完善。2 2可信數字行為是保障，助力金融業務安全高效可信數字行為是保障，助力金融業務安全高效 規范關聯交易行為是完善金融機構內部控制和風險管理的關鍵，20 本報告所指可信行為是指采用數字信任技術，保障網絡交易行為真實、交易意愿抗抵賴?？尚判袨楸ＷC

42、網絡交易行為是真實自愿的，保證是發送信息方不可抵賴，另一方面是信息的接收方的不可抵賴性。數據完整性保證發送方和接收方的網絡傳送數據不被第三方篡改和替換，但不能保證雙方自身的欺騙和抵賴。在歷史交換關系及當前客戶交易過程中獲得大量用戶值得信任的行為證據，如身份、口碑、意圖、環境等，根據實際業務環境特點，從多個角度量化用戶行為的可信性，選取合適數量的決策因子，分析各個決策因子的可信等級，確定權重比例，從而建立起基于行為的信任評估模型，為可信數字行為的預測、控制和管理提供理論基礎?？尚判袨槭潜４嬖谏?、收集、維護有關已聲明的事件或動作的證據，并使該證據可得并且確認該證據，以此來解決關于此事件或動作發生

43、或未發生而引起的爭議?？沟仲嚨膶崿F原理如基于數字簽名技術，判斷數據的發送方是真實存在的用戶。通過對簽名的驗證，可以判斷數據在傳輸過程中是否被更改。從而，可以實現數據的發送方不能對發送的數據進行抵賴，發送的數據是完整的，實現系統的抗抵賴性和完整性需求。3 3可信數據是關鍵要素，筑牢金融業務風險屏障可信數據是關鍵要素，筑牢金融業務風險屏障 隨著數字化的逐步深入，數據安全問題日漸成為困擾金融數字化持續深入、高質量發展的關鍵性問題和主要風險。數據被泄露、被竊取、被倒賣的問題層出不窮，客戶遭受損失的同時也對機構失去信任，機構面臨信任危機和經濟損失，嚴重時可對社會穩定造成巨大沖 21 擊。在數字經濟的新背

44、景下，社會風險相較于傳統工業社會發生了重大轉變。傳統社會信任所關注的風險主要在于商業契約執行、虛假內容宣傳、惡意市場行為、違法犯罪活動以及不可控的自然災害等，而數字空間普遍存在的網絡攻擊、網絡犯罪和黑灰產，以及近年來數據泄露、濫用事件的高頻爆發，使得網絡安全和數據安全成為現代數字社會的重要風險，波耐蒙研究所（Ponemon Institute）發布的 2020數據泄露事件損失報告揭示，2020 年平均每起數據安全事件對機構造成的損失高達 386 萬美元，且大部分原因在于惡意攻擊導致的訪問身份憑證被盜。對網絡實體能夠有效抵御網絡攻擊、保障系統和數據安全以及保護用戶隱私，則成為數字信任關注的主要問

45、題。本報告所指可信數據是指以密碼技術實現數據加解密、安全傳輸及存儲；同時基于可信的身份管理、可靠的電子簽名，來認證主體身份、確定權限、明確責任，保障數據的完整性，從而構建起圍繞數據全生命周期的安全防護體系。（四）（四）可信特征傳遞機構信任之力可信特征傳遞機構信任之力 機構遵從何種標準來在數字生態中構建數字信任體系呢？機構需要在經營過程中持續的塑造各信任載體，讓他們呈現并傳遞“可信”的特質，以便不斷的強化信任關系，以達到并保持“基于商業信用的信任關系”。數字化轉型步伐不斷加快，在“技術+金融”模式下，金融業務變革和產品創新不斷加速，傳統金融機構和互聯網機構利用網絡技術和信息通信技術提供資金融通、

46、支付、投資及信息中介等形式多樣的金融服務，新型線上金融活動和金融業態不斷涌現。網絡 22 實體之間信任關系的普遍缺失，傳統信任關系的難以為繼和新型數字信任關系的持續缺位，已經成為制約行業進一步高效發展的主要瓶頸。根據國際組織 ISACA 和 Gartner 認為可信任的機構需要具備以下信任特質：ISACA 認為包括質量(Quality)、可用性(Vailability)、安全和隱私(Security And Privacy)、道德和誠信（Ethics And Integrity)、透明和誠實（Transparency And Honesty)、彈性（Resiliency)在內的 6 大特質是一

47、個值得信賴的組織應該具備的特質8。Gartner 則認為一致性(Identity)、客戶意愿(Willingness)、誠實(Truthfulness)、機密性(Confidentiality)、正直(Integrity)、可用性(Availability)、合規性(Compliant)、道德(Ethics）、能力(Ability）、可靠性(Reliability）隱私(Privacy）是一個機構的值得被信任的信任之力9。本文結合兩大國際組織認為可信的金融機構應該具備的特質包括：合法合規、誠信和真實、安全和隱私保護、創新和高效、以客戶為中心、有社會責任感、透明性、專業性、一致性。通過合法合規的

48、數字信任基礎設施建設，構建多層面可信身份、可信數據和可信行為的體系，向外傳遞可信特征，傳遞機構信任之力，傳輸可度量的可信信心，分層度量信任架構見圖 6。8 State Of Digital Trust 2022 9 Defifinition:Digital Trust 23 圖 6 分層度量信任架構 1.1.合法合規合法合規 合法合規是組織持續經營的最低要求；組織除了要遵從社會運行的最基本要求，金融機構需要重點考慮如何滿足金融管理的要求。數字化合規管理可以通過數字化工具來實現這些內容，例如合規管理軟件、合規培訓平臺、合規監督系統等。數字化合規管理的優勢在于提高了合規管理的效率和準確性。2.2.

49、誠信和真實誠信和真實 道德與誠信是組織信譽提高的基礎和關鍵性因素，是組織的無形資產，合乎倫理與遵守誠信是獲得客戶、員工、合作伙伴信任的重要途徑。在企業道德失范行為頻出的現階段，必須從企業、消費者和社會這三個層面來推進企業道德建設，促使企業誠信經營。與誠信類似的是真實，在數字經濟時代尤其需要著重強調。如今大量的互聯網機構依靠虛假的信息和廣告獲取短期的流量，大有劣幣驅逐良幣的態勢。但在競爭日益激烈的市場經濟條件下，企業要想求得生存并獲 24 得可持續發展，真實才是可持續發展之道?？傊?，組織不但要守法經營，而且還要不斷地追求誠信和真實，這是追求數字信任的重要素養。3.3.安全和隱私保護安全和隱私保護

50、 廣泛滲透的 IT 技術造就了日新月異的數字世界，使得網絡空間演變成一個超大規模的虛擬社會。在這個空間中，包括個人信息在內的社會信用信息被普遍利用已成趨勢，海量信用信息被收集，被批量處理和精準應用。數據信息的利用雖然能夠創造巨大的價值，但也給信息隱私的保護帶來巨大的挑戰。用戶個人信息的非法收集和泄露使個人利益，社會利益乃至國家安全造成了極大損害。ISACA 推出的2022 數字信任業態調查報告 整理了世界各地 2755 名商業和信息技術專業人士的見解，受訪者表示數字信任最重要的三項內容是安全、數據完整性和隱私。2022 年 7 月 21 日，“滴滴公司存在 16 項違法事實，被罰 80.26

51、億元”的新聞驚動了社會各界，滴滴公司違法違規運營給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患，同時存在嚴重影響國家安全的數據處理活動，以及拒不履行金融管理部門的明確要求的行為。數字信任很難建立，但很容易因為一次數據泄露、不道德的數據使用或負面的客戶體驗而失去。一旦發生這種情況，公司會很快失去客戶、合作伙伴和供應商的忠誠度，并失去外界對公司的信任，導致無法彌補的品牌和財務影響，甚至會對其收入和消費者信任產生長期負面影響。25 4.4.創新和高效創新和高效 與組織不斷展示自身強大的專業能力不同，創新和高效的特質往往不一定體現在自身的產品當中，而是體現在互動和交易過程中。組織可以通過不斷

52、自我創新，或者采用創新的技術、產品和服務來達到與數字生態中的各方良性互動和交易。同時，組織也可以通過不斷地提升效率，來為各協作方提升效益。創新與高效往往意味著一個組織在產品、技術或流程方面的能力；通過這些信任載體呈現出創新或高效的特質，往往是組織取信于人的極佳手段。5.5.以客戶為中心以客戶為中心 真正了解客戶的組織更有可能被信賴。他們不僅通過與客戶的互動中洞察和發現價值，而且對客戶關心的問題作出直接的回應。以客戶為中心要求主要關注客戶而不是自身利益，這對許多最關注自身利益的組織來說是一個巨大的挑戰。例如：電商平臺不是根據客戶的搜索關鍵字返回高利潤或高庫存的產品，而是返回最佳匹配關鍵字或客戶潛

53、在感興趣的產品或服務。以“客戶為中心”要求組織與客戶保持持續溝通，發現客戶的問題，以自身專業的能力去尋找方案，并提供優于競爭對手的解決方案去解決客戶的問題，并站在客戶角度思考并以客戶能理解與接受的方式提供產品和服務。有些組織有專門的研究和洞察客戶聲音的部門，他們可能邀請客戶參與，在過程中洞察客戶的需求，從而以更貼近客戶需求、更能解決客戶問題的產品和服務，來贏得客戶的信賴。26 6.6.有社會責任感有社會責任感 社會責任感是主流社會文化所認同的可信特質。有責任心的消費者群體正在迫使組織有意識地去思考對消費者等利益相關方的社會責任，并投入大量資源來承擔社會責任。他們將社會責任戰略溝通視為提升組織聲

54、譽和吸引消費者的有力工具，實現組織自身的發展和推動社會福祉的進步。擁有社會責任的組織能贏得消費者對組織的支持，幫助建立情感依賴以提升消費者滿意度和口碑傳播意愿，增加消費者對組織的信任，從而建立良好的消費者組織關系。最終，擁有較高社會責任感的組織往往擁有良好的財務績效和較低的不確定性。組織社會責任信息溝通顯著提高消費者的行為意愿，包括復購、口碑傳播，忠誠和支付意愿。組織社會責任感的特質展現能帶來積極的數字生態反饋，從而有利于組織構建良好的商業競爭優勢。7.7.透明性透明性 保密和缺乏透明性是信任的敵人。組織披露更多的信息有助于獲得大眾的認可，體現了更高的社會責任與合法性。對客戶來說，當組織缺乏透

55、明度時，很難深入了解組織，從而給信任的建立增加了難度。當組織信息透明度較高時，客戶更了解組織的財務狀況、產品和服務，管理層能夠取得客戶的信賴，建立良好的組織形象，客戶更愿意與組織進行大量交易。數字化管理模式實際從根本上實現了組織的“信息透明化”，并成功將各類分散信息進行了有效串聯。以線上購物流程為例，平臺將訂單從下單開始到收貨，流程透明，物流信息透明，保證了客戶對交易的信任度。27 就組織來說，數字技術高度發達，原來很難實現的信息流“透明化”全流通，現在只需要很少成本就可以實現，如：線上跨地域、跨時間協作就是典型。在信息全透明的情況下，哪家組織的管理效率更高，哪家就更能夠適應市場環境的變化。這

56、也就促使傳統組織盡快向數字化轉型，從根本上提升內部管理效率，達到降本增收的目的。信息透明化的增加將“去偽存真”，使得之前存在的大量“隱性信息”被更先進的信息化應用提取出來，讓之前沒有辦法挖掘的部分直觀地呈現出來，將諸多的方面細化、量化，組織管理真正實現精細化管理。8.8.專業性專業性 專業性是指在施信方看來組織是否有足夠的能力去履行商業協議、兌現服務許諾。通常，專業性特質需要經歷較長的周期去向外部主體不斷地展示才能獲得信任。專業性主要包含產品和服務質量、團隊的專業度、財務健康度三個方面。產品和服務質量：質量是人類社會的不懈追求，不僅反映一個組織的核心競爭力，同時反映一個組織的綜合實力。質量可能

57、表現為產品或服務的質量。質量誠信是社會信用體系的重要基礎，這既是承擔質量主體責任的組織應該切實履行的法律和社會責任，也是承擔社會責任的組織應該對消費者和社會的必然承諾。團隊的專業度：團隊的專業度常常與可信直接相關。組織常常把團隊中的成員塑造成專家形象，用于證明組織在生產制造、咨詢服務等各個環節的能力，以便取信于各協作方。28 財務健康度：財務健康度直接地反映一個組織對未來投資的能力以及履約能力，因此財務指標常作為可信的考量依據。9.9.一致性一致性 短期的行為只能構建臨時的信任。在數字經濟時代，組織應著眼于長期的可持續經營，在變化多端的數字生態中始終保持一致的行為特質，向外部傳遞組織長期可信任

58、的信心。而一致的行為來源于穩定的企業文化，并且通過持之以恒地塑造其信任傳遞載體（員工與供應商、產品與服務、技術、協作流程等）來達到一致的呈現可信的特質，因此在長周期中贏得數字生態中的商業信用，從而達到基于商業信用的信任關系。一旦達成這種信任關系，機構將獲得長期的信任紅利，即：更低的交易成本、更高的品牌溢價，進而形成持續的正向循環。（五）（五）信任體系續航數字金融新生態信任體系續航數字金融新生態 數字信任是利用數字技術塑造人與技術、人與機構、機構與機構間信任關系的一種更可靠的信任模式。數字信任的構建是多層次、多維度的。從信任關系構建模式看，可分為基于法律約束、基于商業道德和商業信用三個層次的信任

59、關系（見圖 7）。29 圖 7 信任體系層次 根據 ISACA 發布的 2022 年數字信任度調查 數據顯示 85%的受訪者表示，數字信任對于組織的數字化轉型極其非常重要。擁有高水平數字信任的企業可以獲得切實的利益和積極的業務成果，受訪組織對數字信任帶來的正面效應如下10：正面聲譽（61%)更少的隱私泄露（52%)網絡安全事件減少（51%)更可靠的決策數據（52%)更高的客戶忠誠度（51%)由于對技術和系統有信心，能夠更快地進行創新（51%)更高的創新效率（44%)更高的收入（27%)根據 ISACA2023 年全球數字信任狀況全球調研，數字信任的 10 2022 年數字信任度調查 30 正面

60、效應中，“樹立正面形象”在兩年調查中都排名最高，“為決策提供更多可靠數據”（57%）一項在 2023 年報告中與“減少隱私泄露”（57%）和“減少網絡安全事故”（57%）幾乎持平，具體統計數據見圖 8。圖 82022-2023 年數字信任的正面效應統計11 數字信任對于金融機構的數字化轉型至關重要，擁有高水平數字信任的機構可以獲得多種正面效應，包括正面聲譽、更少的隱私泄露、網絡安全事件減少、更可靠的決策數據、更高的客戶忠誠度、更高的創新效率和更高的收入。在數字信任的正面效應中，“更好的品牌效應”排名最高。因此，金融機構應該重視數字信任的建設和管理，以獲得更多的商業利益和競爭優勢。1 1金融管理

61、金融管理驅動數字信任發展，構建數字信任第一層基石驅動數字信任發展，構建數字信任第一層基石 守法性作為組織治理的最低規則設置和遵守標準，是信任構建 11 注：數據來源于state of digital trust 2022和state of digital trust 2023 31 第一層基石。人們之所以守信的主要原因是受到法規制度的制約，不敢做出違背信任的行為；人們之所以信任他人，是因為相信這些社會機制的有效性。合法合規只是起點，而不是終點。事實上，當大量社會主體僅以合法合規當作全部的約束，那很可能會引發社會的反治理風險，即整個社會需要無休止地通過強化法制的方式來封堵各種治理漏洞或制度缺陷。

62、2 2道德永續金融行業信任，構建數字可信的第二層基石道德永續金融行業信任，構建數字可信的第二層基石 相較于守法性，道德是組織自發自愿，是建立數字可信的第二層基石。顯然，道德超越了守法。社會信任是文化價值觀的產物，人們之所以守信或信任他人，是因為普世文化中含有倡導誠信的道德規范和價值觀念，并得到人們的普遍認可和內化。人們在合法合規的基礎上，持續地遵從社會主流文化價值觀所倡導的誠信、共贏、公平等觀念進行一系列的社會經濟活動，這些活動由于符合主流文化的預期，因此對構建和強化信任有正向作用。3 3信任是金融機構最高目標，賦能金融機構“信用資產”流通信任是金融機構最高目標，賦能金融機構“信用資產”流通

63、一個值得信任的機構，應該從守法到合乎道德，從“外部強制”到“道德自律”。正是由于人們相信社會機制的有效性，以及出于對誠信的道德規范和價值觀念的認同，持續地一致地證明自己對自身履約、兌現服務許諾方面的能力、意愿和行為，并以此逐步獲得“商業信用”，從而通過社會信用降低與他人的交易成本，提升商業活動的效率，從而構建良好的市場秩序。品牌是商業信用的最佳表現形式。擁有品牌知名度和美譽度的組織往往能使消費者、合作伙伴，甚至是 32 金融管理部門對其未知的信息無條件信任，從而極大地降低交易成本，提升商業效率。需要指出的是：合規是受到社會制度的制約的，而遵從道德規范和追求社會信用是自愿、主動選擇的行為。（六）

64、（六）數字連接聚合新型信任關系數字連接聚合新型信任關系 從信任主體分類的角度看，一般組織面對的信任關系有如下四種類型，參考模型見圖 9：圖 9 數字信任體系構建參考模型 1 1 金融機構與金融管理部門金融機構與金融管理部門 金融機構與金融管理部門的數字信任關系主要表現為金融管理部門通過各種數字化手段對金融機構落實相關法律法規、政策規范進行持續地管理。同時，企業對于金融管理部門的數字信任主要表現在通過數字化手段跟蹤、分析相關法律、政策制定和執法過程的公正、透明，以及對管理數據調取等的穩定預期。33 2.2.金融機構與客戶金融機構與客戶 企業與客戶（企業或消費者）的數字信任關系主要表現為企業對于客

65、戶數字身份與現實身份關聯的真實性和有效性的信任。而客戶對于企業的數字信任，則是對企業產品和數字服務的交付承諾的能力和意愿信任?？蛻魧鹑跈C構網絡安全和隱私保護能力的信任通常也包含在金融機構的產品與服務的交付承諾中。3.3.金融機構與生態合作伙伴、供應商金融機構與生態合作伙伴、供應商 金融機構與生態合作伙伴、供應商的數字信任關系主要表現為金融機構對生態合作伙伴、供應商產品質量和供應鏈信息真實性的信任，通過信息的收集、處理、傳輸和應用為金融機構提供決策依據、提高整體運作效率。生態合作伙伴、供應商對金融機構的數字信任，主要表現對金融機構供應商管理、合同簽約等信息系統的安全性、合法性信任。由于生態合作

66、伙伴和供應商是金融機構生態系統中的重要環節，金融機構與他們之間的信任關系必將影響（加強或損害）金融機構與其他主體之間的信任關系。例如，金融機構采用了合作伙伴帶有非法授權的開源軟件而未做合理報備，最終將傷害金融機構的最終產品或服務的合規性。4.4.金融機構與員工金融機構與員工 金融機構與員工的數字信任關系主要表現為金融機構對于員工數字身份的信任，通過安全的管理手段允許員工訪問其權限內的金融機構信息系統與物理環境。員工對金融機構的數字信任主要表現在金融機構對員工的福利、健康、隱私、信息獲取、數據處理等方面 34 的約定和保護。金融機構通常采用各種數字化手段來保障員工的權益、賦能員工的職業發展，從而

67、支撐金融機構在面對其他身份主體時，在執行層面具有足夠的能力和意愿去構建更好的數字信任關系。（七）（七）數字信任技術構建數字新連接數字信任技術構建數字新連接 金融機構應將“信任”理念內化至其企業文化當中，積極塑造可信的特質，通過信任載體將可信特質傳遞給金融機構經營過程中各相關主體，從而與各主體建立良性的數字信任關系，構建起長期穩定的金融機構信任生態環境，金融機構數字信任體系整體框見圖 10。圖 10 企業數字信任體系整體框架（八）（八）數字信任助推經濟社會協同發展數字信任助推經濟社會協同發展 1 1數字信任能加快新興技術的創新數字信任能加快新興技術的創新 新興數字技術的發展具有鮮明的“雙刃劍”特

68、征，在賦能經濟社會發展的同時，也會帶來復雜的風險挑戰，而政府和公眾對于網絡犯罪和網絡安全風險的擔憂、對于新興技術的遲疑以及對組織能否可靠保障個人隱私的擔憂將極大地影響技術創新，構建圍繞技術的數字信任關系則能夠較好地解決這個問題。Gartner 的研究報告顯示，35 數字信任能夠有效地測度和控制安全風險和隱私問題，高數字信任度的技術的發展將更快地進入技術成熟期，創新和應用成本更低。在大數據發展中，圍繞數據的確權、流通、交易、開放和利用中的數據安全和隱私保護問題，數字信任能夠很好地解決支撐機制，實現數據確權。在區塊鏈和量子計算創新中，同樣需要通過加強安全和隱私保護、提高技術邏輯的可解釋性和透明度等

69、方式構建數字信任?？傊?，基于身份、聚焦安全的數字信任，能夠在提高技術創新、普及和應用時發揮“潤滑劑”般的作用，增進開發者與用戶的信息溝通和共識基礎，減少因安全擔憂和缺乏理解帶來的質疑和阻力。2 2數字信任能夠彌合數字鴻溝數字信任能夠彌合數字鴻溝 數字鴻溝是指在全球數字化進程中，不同國家、地區、行業、人群、社區之間，由于對數字技術的擁有程度、應用程度以及創新能力的差別而造成的發展不平衡甚至不平等加劇的趨勢。數字信任在實現數字技術普惠式應用、數字經濟包容性發展和解決“數字鴻溝”問題上能夠發揮極大的作用。2019 年 4 月麥肯錫在數字身份：包容性增長的關鍵 報告中認為，數字技術的發展使得越來越多的

70、社會機遇和公共福利被用數字化方式提供，推廣可信任的數字身份能夠推動更多落后地區和代際人群分享數字化紅利。無論是對一個國家或地區，還是全球而言，通過打造可信的數字信任體系，應對技術發展的網絡安全和數據安全問題，構建各方的數字信任關系，能夠確保數字機遇更加便捷、平等地提供給每個社會主體，彌合數字鴻溝。36 3 3數字信任是良性數字經濟市場的基礎數字信任是良性數字經濟市場的基礎 信任是經濟活動和社會交往的基石，幾乎所有的商業交易都包含著信任的成分，尤其是持續較長時間的業務往來，信任是基本的前提。數字經濟讓互聯網的經濟屬性越來越強，互聯網越來越多地跟實體經濟深度融合，這讓原本缺乏信任機制的互聯網迫切需

71、要通過數字化手段構建線上線下的數字信任體系。數字信任是涵蓋人際信任、制度信任與技術信任的高級形態，為各交易方解決基礎的互信問題，促使交易的高效完成。良好的數字信任體系的建設，將構建“政府用戶平臺機構”之間穩定的數字信任關系，有效解決各類數字治理難題，有助于提高政府調控宏觀經濟的有效性、加快整個社會數字化發展。4 4數字信任是數字化轉型治理的關鍵數字信任是數字化轉型治理的關鍵 互聯網是一個非受信的、無需許可的開放環境，互聯網的原生技術，無法提供與現實世界中一樣值得信賴的經濟機制。數字信任技術體系就是在數字生態中構建信任的新工具，區塊鏈、隱私計算和大數據等技術的應用使傳統的信任向數字化的升級，構建

72、組織“多方信任”橋梁，采用數字化技術幫助組織實現多方信任。伴隨數字化轉型的進程，數字信任環境是保障組織數字化服務及數字化治理。ISACA 曾在其報告中指出：組織想要生存下去必須重視數字信任。展示其數字可信任的組織將獲得相當大的競爭優勢，并與相關方建立更好的關系。信任是組織在數字經濟新時代的立身之本。普華永道 2019 年數字信任洞察之中國報告指出，中國企業 37 數字化轉型中，構建數字信任體系才能確保網絡安全策略與業務發展并進。組織通過建立數字信任體系可以有效抵御網絡攻擊、保障系統和數據安全、保護用戶隱私，確保機構在數字化轉型中構筑企業經營的安全防線，助力金融機構數字化轉型。四、以數字信任之力

73、驅動經濟業態升級（一）（一）征信授權簽署場景征信授權簽署場景 1 1案例背景案例背景 隨著金融數字化轉型的不斷加速，互聯網金融與金融科技等因素驅動消費金融供給側快速發展，需求側居民收入上升與新消費主義崛起，“消費升級”“擴大內需”為信貸的發展注入強大動力，信貸規模逐年上升，并隨著數字化轉型，信貸業務的逐漸線上化轉移。為促進個人線上信貸業務高質量發展，切實保障信息主體權益，原中國人民銀行營業管理部 2020 年發布關于開展個人征信線上授權試點工作通知，鼓勵銀行機構運用金融科技手段，通過生物識別、電子簽名認證、在線存證等技術，加快解決線上身份驗證、征信授權、證據合法性及有效性的問題，推動個人線上信

74、貸業務高質量發展。2 2案例概述案例概述 銀行個人線上信貸業務征信授權按照原中國人民銀行營業管理部要求的實施要點包括：機構合法性：電子簽名及存證保全服務應由國務院信息產業主管部門許可的電子認證服務機構提供服務。驗證客戶身份：多手段不同維度驗證，應包括身份證件、生物特征及 38 各類已驗證客戶身份方式電子簽名認證證書：身份核驗完成后，由電子認證服務機構簽發數字證書文檔格式：不可直接編輯的格式；電子簽名：電子簽名技術保證完整性和抗抵賴性；可信時間：采用時間戳技術，使用國家標準時間；存證保全：電子認證服務機構對業務進行全流程存證保全；證明材料：金融機構出具業務報告，電子認證服務機構出具電子簽名驗證報

75、告和電子數據驗證報告。為滿足合規性要求，銀行個人線上信貸業務征信授權方案架構如圖 11 所示。圖 11個人信貸征信授權簽署方案 3 3關鍵技術關鍵技術 在銀行個人線上信貸業務征信授權的實施中，關鍵技術是基于公鑰基礎設施（PKI）的密碼技術，確保數字證書、電子簽名、時間戳等關鍵元素的安全性、完整性和不可否認性。4 4項目成效與亮點項目成效與亮點 銀行信貸業務部門或信用卡中心等金融機構通過電子簽署系統，為業務方提供個人電子簽名、企業電子簽章服務、模板管理服務、文 39 件生成、數字證書申請服務等；由電子認證服務機構進行全流程存證，包括對客戶身份認證、協議簽署、簽署后文件等業務節點關鍵數據，并加蓋時

76、間戳進行證據固化處理；同時，金融機構通過互聯網方式與電子認證服務機構云平臺對接，可提供身份識別服務、數字證書服務、時間戳服務、核心密碼服務、電子數據保全服務以及司法輔助服務?；谌鞒涕]環的征信線上授權協議簽署設計，通過可信身份、可信行為、可信電文以及數據存證保全、司法舉證，打造合規的全流程電子化交付方式，確保個人線上信貸業務征信授權數字化服務符合行業合規性要求，并為數字化業務的拓展奠定基礎。（二）（二）電子印章管理場景電子印章管理場景 1 1案例背景案例背景 近年來，隨著經濟的高速發展，資本市場資本中介項目、資管產品創設、基金產品發行均呈爆發性增長，合約、申報等文件用印數量激增，證券行業內出

77、現多起因印章管理不善給公司造成重大損失的事件，印章安全管控成為行業重點關注事項；用印數量大且時效性要求高對用印過程的高效率提出了更高的要求。2 2案例概述案例概述 印章作為身份和權力的證明，是對內管理、對外開展經營活動的重要憑證，印章電子化可有效支撐合規管理。金融機構引入統一電子簽章管理平臺實現電子用印、電子簽約、身份認證等一體化管理流程，支持多平臺、多終端，可以根據業務場景靈活選擇，覆蓋基金業務、托管業務、融資融券、資產管理等各類業務，實現電子簽約等全流程 40 管理，從而減少用印風險，優化操作流程實現數字化轉型，基于數字信任的安全支撐平臺架構見圖 12。圖 12基于數字信任的安全支撐平臺架

78、構 3 3關鍵技術關鍵技術 電子印章場景的關鍵技術包括 PKI 和密碼技術、區塊鏈技術，他們共同構成了金融機構電子簽章管理平臺的核心，實現了印章的電子化、安全認證和可追溯性，有效提升了業務效率和安全性。4 4項目成效與亮點項目成效與亮點 基于數字信任的安全支撐平臺，可為全公司提供中臺級的電子印章管理服務，確保蓋章行為符合企業內部合規治理要求，防止越權蓋章；確保相關方身份可信、操作行為留痕、形成可信電子文件；確保業務全程可信存證，自動生成符合司法要求的電子證據，實現存證數據的可追溯、可審計。（三）（三）數據數據報送自動化場景報送自動化場景 41 1 1案例背景案例背景 經濟社會的快速發展，給社會

79、、公共管理以及合規帶來了巨大的挑戰。在此背景下，合規報告已經成為金融管理部門和行業組織最重要的工具之一，迫使政府和行業對其法律程序、政策目標和管理準則進行更新和改進。因此，金融管理部門提出“數據報送方案”，以開展有效地報送活動，以促進有效監管?？萍家詳底只问綄⒔鹑跈C構端與金融管理部門連接起來，實現內外部數據和信息的及時、準確傳輸，包含監管法律法規跟蹤、數據報送自動化與智能化。2 2案例概述案例概述 通過各行業管理部門已發布相關數據報送規范來看，利用以密碼技術為主的數字信任技術構建金融機構與金融管理部門之間的安全的傳輸渠道已成為常規技術手段。金融機構從金融管理方獲取政策及管理需求，將各類管理規

80、則規范數字化處理，準確轉化為內部約束條件以滿足合規要求；同時，也要向金融管理部門端輸送數據信息，實時形成合規報告向金融管理部門動態報送。金融管理報告或相關業務數據報送從紙張變成了計算機數據文件，在信息化交互的過程中，數據格式的不統一與非標準化，數據內容會出現漏報、錯報，以及報送數據的可信性等問題，需要采用國產密碼算法的簽名驗簽服務器和安全認證網關，實現金融機構現有業務系統與金融管理平臺的對接，保障業務數據安全傳輸、報送信息的可靠簽名，確保交互數據的真實性、完整性。42 圖 13數據報送自動化方案邏輯架構 金融機構和金融管理部門需要在報送系統相關系統增加安全產品，建立雙方直接數據交互的信任。依托

81、電子認證服務機構為金融機構和金融管理部門頒發數字證書，在報送業務中標識雙方數字身份；集成國密安全認證網關，在網絡層實現國密 SSL 信道加密的建設，保障數據在傳輸過程中的機密性和完整性；集成國密簽名驗簽服務器，實現對業務系統中報送數據、金融管理部門所反饋數據的完整性、真實性保護，以及報送數據的驗證。3 3關鍵技術關鍵技術 在金融機構與金融管理部門之間的數據傳輸場景中，PKI 和密碼技術主要用于身份認證、數據加密和數字簽名，確保數據的機密性、完整性和真實性；而區塊鏈技術則可用于實現數據的不可篡改和透明共享，提升金融管理的效率和可信度。這些技術共同保障了數據傳輸的安全性和合規性。43 4 4項目成

82、效與亮點項目成效與亮點 通過數據加密等技術提高內外部數據傳輸的安全性和效率，減少道德風險，從而降低隱性合規成本，提高金融管理機構的管理效率。利用數字信任技術可以幫助金融機構做到快速數據報送、方便金融管理部門確認數據報送來源，提高了數據的正確性、真實性和報送效率，為后續的數據分析建設提供良好的數據支持，在金融創新的科技驅動和數據賦能下，從而實現管理報告的數據可信和真正的報送自動化。（四）（四）金融業數據共享場景金融業數據共享場景 1 1案例背景案例背景 中國人民銀行發布金融業數據能力建設指引（JR/T 02182021）以來，明確了金融業數據工作的基本原則，引導金融機構推動數據融合應用，建立數據

83、規范共享機制，在保障原始數據可用不可見的前提下規范開展數據共享與融合應用，保證跨行業、跨機構的數據使用合規、范圍可控，有效保護數據隱私安全，確保數據所有權不因共享應用而發生讓渡，充分釋放數據要素價值。同時，2021 年政府工作報告中提出，加快信用信息共享步伐，加快數字化發展，進一步解決小微企業融資難題?；趨^塊鏈的金融業數據共享平臺，連接中國人民銀行分行、金融行業機構、相關政府部門，支持數據的采集、存儲、報送、綜合處理、分析和共享，最終實現隱私保護前提下的數據定時自動報送、跨機構數據共享與模型計算、數據權限控制、業務審計等功能，并在金 44 融業數據安全共享基礎上搭建更多業務應用。打通金融數據

84、共享通道，基于區塊鏈的互信網絡中，數據經多方共識、加密傳輸后分布式存儲，同時利用智能合約減少過程中的人為干預，支持文件、接口、模型數據源等數據的交換；建立數據隱私保護機制，通過部署可信計算節點，利用多方安全計算技術，實現數據的可用不可見共享，支持雙向隱私保護，輔以完善的權限控制機制，充分保障聯盟鏈各參與方的數據隱私；業務關鍵信息存證溯源，區塊鏈具有難以篡改的特性，對平臺上共享的業務數據，以及數據的查詢、申請、授權、使用記錄進行存證，支持溯源查驗、管理審計，發生糾紛后可對責任清晰的認定與劃分；上層應用場景高可拓展，支持各機構以共識節點、參與節點等不同方式快速加入平臺，依托多方共享的數據資源與多方

85、安全計算能力，搭建如企業信用評分、黑名單共享等豐富的業務應用。2 2數字信任技術的應用經驗數字信任技術的應用經驗 作為新型基礎設施，區塊鏈是一項新型的分布式技術，具有去中心化、可追溯、高安全性、高可靠性、高可用性與可拓展性等特點，天然適用于涉及多個參與機構的數據的采集、共享與管理審計等，配合可信存儲組件實現數據出庫共享和數據不出庫共享，可以很好地解決前述的多項問題?；A服務層包括趣鏈區塊鏈平臺 hyperchain、鏈下拓展層趣鏈聯邦計算軟件 BitXMesh、緩存服務以及數據庫服務等。BitXMesh 為區塊鏈提供了鏈下存儲、鏈下計算以及隱私保護等能力，提高區塊鏈 45 的性能以及可擴展性。

86、區塊鏈為 BitXMesh 網絡提供了一個去中心的可信賬本服務，為 BitXMesh 的可信存儲、數據交換和聯邦計算進行記錄存證、權限控制和聯盟治理保障。區塊鏈應用服務包括數據報送、數據共享、聯邦計算等。其中，數據報送服務模塊需要與銀行業務系統進行對接，實現數據按共享標準實時上鏈、報送；數據共享服務實現了商業銀行、政府部門向金融管理部門共享企業相關數據，以及金融管理部門向商業銀行共享各類信用報告等數據。聯邦計算服務實現金融管理部門、商業銀行、政府機構間的數據可用不可用共享，輸出建模結果。圖 14 金融業數據共享平臺技術方案架構 3 3關鍵技術關鍵技術 隱私計算和區塊鏈技術在金融業數據共享場景中

87、協同工作，確保數據在保護隱私的同時實現安全、可信的共享和交換。4 4項目成效與亮點項目成效與亮點 金融業數據共享平臺基于 BitXMesh 產品的隱私計算和區塊鏈技術，通過智能合約、多方安全計算技術等手段，打通金融數據共享通 46 道，建立數據隱私保護機制，業務關鍵信息存證溯源，上層應用場景高可拓展，解決了金融數據報送質效低下、數據共享與隱私保護難以平衡、難以發揮數據合力發展普惠金融等問題。（五）（五）風險信息協同場景風險信息協同場景 1 1案例背景案例背景 近年來，社會經濟與治安環境日益錯綜復雜，各類金融風險事件頻發。以欺詐風險為例，2019 年中國銀行業協會報告顯示全國銀行卡欺詐金額高達

88、715 億。欺詐案件的本質是嫌疑人對信息不對稱的利用，因此信息的交流與合作對反欺詐工作有重要作用。目前以風險信息名單形式用于欺詐風險管理是各銀行機構普遍采用的防控手段之一，但由于傳統沒有隱私保護下的中心化數據共享方式存在的諸多痛點使機構間“不愿、不敢、不能”共享，導致欺詐風險度量缺少數據的有效支撐。痛點其一是需要權威機關建立信任關系，讓各機構愿意把數據拿出來共享；其二是隱私安全難保障，中心化節點自身也存在數據泄露風險；其三是建設成本較高，需要搭建中心化數據管理系統，并與各個參與機構建立點對點鏈接。風險信息協同共享平臺旨在解決以上痛點，提供面向多層次業務場景、多類型機構的風險數據在充分隱私保護下

89、的共享服務。本項目運用隱私計算、區塊鏈等技術建立聯盟級風險信息協同共享產品，通過數據共享、交換等手段，在不改變金融機構現有業務流程的前提下，向金融機構提供基于客戶、賬戶、渠道信息的多元化風險防控服務，提升金融機構信用卡審批、信貸審批、銀行卡開卡等 47 業務場景的風控能力。通過利用多方安全計算與區塊鏈等前沿技術，建立起金融和非金融機構之間的風險共治聯盟，在保護各方數據隱私的前提下，為多層次業務場景、多類型機構提供風險數據共享服務，從而解決傳統中心化數據共享方式存在的痛點，包括需要權威機關建立信任關系、隱私安全難以保障、建設成本較高等問題。具體而言，該平臺旨在實現以下目標：建立起金融和非金融機構

90、之間的風險共治聯盟，以實現風險聯防聯控的效果。提供面向多層次業務場景、多類型機構的風險數據共享服務，以更好地滿足各類機構的需求。利用多方安全計算與區塊鏈等前沿技術，保障各方數據隱私，提高數據安全性。共享銀行卡異常開戶、異常交易、公安司法等風險黑名單信息，適用于防范電信詐騙、信用卡犯罪、欺詐騙保、多頭借貸等諸多業務場景，促進金融市場健康有序發展。2 2案例概述案例概述 數據安全方面，利用趣鏈聯邦計算軟件（BitXMesh）實現在保護各方數據隱私的前提下共享銀行卡異常開戶、異常交易、公安司法等風險黑名單信息，適用于防范電信詐騙、信用卡犯罪、欺詐騙保、多頭借貸等諸多業務場景，實現風險聯防聯控效果；原

91、始數據存放在成員本地系統，信息加密上鏈，明文信息經過不可逆加密，K 匿名處理 48 上鏈，保護數據隱私；同時，共享風險信息遵循“最小化原則”，即只共享風險業務相關信息，避免過度共享。信息安全方面，產品的整個傳輸鏈路中，數據都是經過加密傳輸；所采用第三方組件均為國產或開源，符合自主可控原則，產品已通過第三方安全評估公司（中國金融電子化公司）全面的技術安全性評估。風險防控方面，已建立完善的風險防控相關機制：主要包括已完善風控措施制度并已通過產品系統支持從技術上實現了相應的風險管理機制；制定了完善的風險補償機制及退出機制。風險信息協同共享平臺基于安全多方計算的 PSI 算法，參與方之間進行兩兩求交，

92、參與方本地記錄交集用戶的出現次數，所有參與方都兩兩比較完成后，參與方再根據多開戶的閾值，向發起方匯報本地記錄的風險用戶，發起方過濾后，再根據求交時額外返回的索引，去各方數據庫查出風險賬戶的詳細信息。圖 15 金融業數據共享平臺技術方案圖 49 3 3關鍵技術應用關鍵技術應用 在風險信息協同場景中，隱私計算和區塊鏈技術協同工作，在保護數據隱私的同時，實現風險信息的共享和協同防控，有效防范電信詐騙等風險。4 4項目成效與亮點項目成效與亮點 將隱私計算技術引入傳統業務場景后，降低人力分析成本 90%以上，在充分保護數據隱私的情況下實現數據價值的傳遞，風險數據協作分析，大大提高排查的準確度。促進社會信

93、用體系建設，通過全社會信息共享，提升誠信水平；以負面信息為切入點，未來可搭載更多業務場景數據，打造全功能、多元化的數據共享平臺。響應國家戰略，把隱私計算、區塊鏈技術作為核心技術自主創新的重要突破口，推動隱私計算技術的落地應用。（六）（六）金融業務可信體系應用場景金融業務可信體系應用場景 1 1案例背景案例背景 金融業務場景中的可信體系建設初衷是為了更好地服務客戶，實現精細化的客戶管理。此前，銀行比較重視風險類客戶的管理，以及風險交易的偵測和識別，關注點多為負向的管控服務，正向服務相對關注較少?？尚朋w系建設主要是從正向的角度，服務于相對穩定且安全的優質客戶，通過可信體系的建設構建這類客戶的信任檔

94、案，并在交易場景中識別客戶安全可信的交易，減少對客戶的打擾，提升客戶的體驗度、滿意度，最終目標實現客戶管理流程的閉環。50 圖 16 金融業務金融可信體系 可信側重在客戶級別的行為可信，即保證意愿表達和可信追溯，借助人工智能和機器學習，能夠有效對金融業務的客戶行為數據進行分析和評估?？尚朋w系的構建主要任務是通過設計一套符合金融業務現狀、科學合理且結構化實現的方案，勾勒出客戶的可信檔案，核心目標是客戶可信檔案的全面性和準確性。比如可信判斷 A 設備是客戶的可信設備，經過驗證，該設備確實為客戶的可信設備，則認為對于單個客戶單個設備的判斷是準確的。所以理論上每一個可信因子都有一個準確性的指標來進行效

95、果衡量，最終結合全部可信因子的準確性來綜合衡量可信體系構建的效果，依次達成可信體系構建目標。2 2案例概述案例概述 可信體系場景建設案例目標確定為金融業務降本增效，能夠服務優質客戶，降低客戶打擾率、提升客戶體驗度，同時優化風控體系、降本增效。本案例旨在通過精準的業務定位，設計合理的可信體系建設方案、建設可信系統，為需求方提供交易的可信度評價服務。具體可信體系建設目標可拆分為三個子目標，一是可信體系構建，二是可 51 信體系應用，三是可信體系的運營及評價?？尚朋w系的應用主要是在具體業務環節中，需求方根據不同的場景需求調用客戶的信任檔案，通過可信計算模型，判斷交易的可信度，項目價值也是實現交易可信

96、度評價的全面性和準確性。案例以可信體系建設業務流程及系統功能建設為前提，建立可信安全策略。首先設計客戶信任檔案清洗策略構建客戶信任檔案；再次，依據信任檔案可信交易應用中通過可信模型計算對交易可信度進行評價，通過全面性指標、準確性指標、價值指標等進行全面運營管理評價；最后，根據可信評價結果，設計可信交易評價結果處置策略，動態調整交易安全認證方式。具體內容如圖 17 所示。圖 17 可信體系的主要建設內容 可信應用定位在客戶層級，服務于金融機構涉及有可信業務需求的業務條線/渠道/系統等。構建客戶層級的信任檔案，根據客戶交易行為的變化動態更新信任檔案，各個業務條線/渠道/系統等根據需求調用信任檔案中

97、的可信項，調用中依據自身情況設計可信類別 52 權重和可信交易評價分值?？尚艡n案示例如圖 18 所示。圖 18 信檔案單個客戶示例 可信體系的應用主要是在具體業務環節下，使用方調用客戶的可信檔案，通過計算可信計算模型，判斷交易的可信度，目標是對交易可信度評價的全面性和準確性。比如 B 客戶發起切換主綁定設備交易，使用方調用客戶可信檔案，結合可信計算模型可最終輸出交易為可信交易，可信調用方采用該結果，對客戶進行差異化認證。經分析該筆交易確實為客戶本人操作無風險，則認為可信對交易的可信度判斷是準確的。所以需要結合歷史數據做驗證，設置合理的判斷交易可信的評價閾值，最終通過交易可信度評價覆蓋率和準確率

98、，提升客戶體驗主要衡量的指標是“可信覆蓋率”和“可信精準率”，覆蓋率越高、精準率越高，代表客戶打擾率越低、客戶體驗越好。以登錄的可信應用場景為例，流程如下圖 19 所示。53 圖 19 登錄場景的可信應用流程 3 3關鍵技術應用關鍵技術應用 金融業務可信體系的應用場景主要涉及技術包括：專家規則、量化分析、關聯圖譜、層次分析法（AHP）、評分卡、機器學習等技術，這些技術共同構成了金融業務場景中的關鍵技術體系，為金融機構提供了全方位、多層次的風險管理和服務支持。4 4項目成效與亮點項目成效與亮點 項目成效以金融業務中的限額提升場景應用效果為例：圖 20 限額提升場景 54 項目亮點主要在于借助客戶

99、設備、位置、行為建設一套結構化的可信體系，濾出相對安全的交易，執行差異化認證方式，以此來降低交易打擾率，提升可信覆蓋率、提升客戶體驗。具體體現有以下幾方面：圖 21 限額提升場景中可信體系的成效和亮點（七）（七）數字銀行可信縱深防御場景應用數字銀行可信縱深防御場景應用 1 1案例背景案例背景 近年來國內外領先銀行相繼制定了數字化轉型戰略，從金融科技創新、用戶體驗、業務拓展渠道等諸多方面明確了數字化轉型的戰略方向和發展目標。隨著我國數字化轉型發展戰略和要求的提出，銀行業作為國家數字化轉型的重要組成部分，其金融應用及服務呈現線上化、數字化、實時化的發展趨勢和特點，信息系統和服務更加開放，數字資產更

100、加在線和密集，網絡邊界更加模糊。在這種發展趨勢下，銀行機構面臨的安全態勢也愈發嚴峻，但傳統的“封堵查殺”（即殺病毒、防火墻、入侵檢測“老三樣”）在新的 IT 架構下難以應對安全威脅，尤其是 0Day、社會工程學、軟硬件供應鏈等高級和未知 55 威脅，嚴重威脅著用戶的個人隱私和數字財產的安全。因此，如何在日益嚴峻、復雜的網絡安全環境下守住數字銀行安全底線，為銀行業數字化轉型戰略的順利實施提供可靠的安全保障，事前高效規避銀行業數字化轉型中和轉型后風險事件的發生，有效應對高級和未知威脅，是數字銀行需要重點研究和解決的問題數字信任技術的應用經驗。2 2案例概述案例概述 可信縱深防御指的是一種新的安全防

101、御體系架構，可以做到只允許預期內的行為可以執行即主動免疫，而且可信防御能夠實現對所有威脅路徑的多層覆蓋，大幅降低風險事件發生的概率。與此同時，建立了完備的信任鏈，將信任關系逐級規約至硬件芯片可信根，保障防御體系自身的安全。面向數字銀行的可信縱深防御體系整體架構包含四個關鍵部分：硬件可信芯片、可信策略控制點、信任鏈和可信管控中心，由其中的安全防護部件形成可信防護體系，與由計算部件形成的計算體系形成雙體系結構。其中可信管控中心又由可信策略管控系統、可信策略刻畫系統、安全保障系統、穩定性保障系統四部分組成。在整體架構設計上以硬件可信芯片為信任根；以可信軟件基為核心，由基礎設施層、應用層、網絡層及移動

102、端和終端層等各層構建的可信策略控制點組成；基于硬件可信芯片構建的信任鏈來保障可信策略控制點的安全可信；基于可信策略刻畫系統及密碼學技術生成的“免疫基因抗體”對數字銀行信息系統的 56 運行環境、資源加載和交互行為進行可信管控，有效識別“自己”和“非己”成分，破壞與排斥進入信息系統機體的有害“物質”，為信息系統加持“免疫能力”，保障信息系統和數字資產的安全性；安全保障和穩定性保障技術為整體可信縱深防御體系的落地提供保障支撐，防止可信縱深防御體系建設中產生安全漏洞和穩定性風險事件，導致業務受損。圖 22 安全防御體系架構 3 3關鍵技術應用關鍵技術應用 在可信縱深防御場景中，可信計算構建信任鏈確保

103、系統安全，零信任實現嚴格的身份驗證和訪問控制，云計算提供彈性資源和云安全服務，共同構筑安全可信的防御體系。4 4項目成效與亮點項目成效與亮點 可信縱深防御作為新一代的基礎安全防御體系，是保障銀行業客戶信息和資金安全的基礎底座，也是保證銀行持續穩健經營的安 57 全基石。網商銀行的可信縱深防御體系通過全面運用可信計算、安全平行切面等新興安全技術，秉持著設計時通盤考慮，實施階段全棧式不留死角，應用時形成管控閉環的安全防護理念，可以有效保障銀行業數字化轉型中和轉型后的風險事件不發生，將安全風險有效地控制在事前。網商銀行的實踐表明可信縱深防御體系是一個行之有效的新興安全防護體系，在銀行業數字化轉型面對

104、應急攻防、安全治理與布防、數據安全治理等方面問題時將發揮重要作用。同時網商銀行的實踐也證明在銀行業企業級架構復雜度呈爆炸態增長的當下，可信縱深防御體系基于安全平行切面安全架構、內生安全框架和內置式主動防御體系等新興技術的防護體系進行可信策略控制點的建設，可以有效解決安全團隊與業務團隊強耦合、安全應急響應速度慢、協調難度大等困難問題。（八）（八）銀行大數據平臺場景應用銀行大數據平臺場景應用 1 1案例背景案例背景 國內某銀行從 2009 年起就開啟了大數據預研，在建設過程中選擇了一條自主可控之路，基于共同設計、研發的基本原則為銀行新一代核心業務系統提供更高質量的數據、更多的第三方接口，從而形成更

105、為開放的關聯系統生態圈，充分發揮大數據的綜合價值，將數據轉化為推動業務持續發展和經營管理改革的生產力，從而推動金融創新。中興通訊基于開源技術的成熟大數據商用平臺 GoldenData，依托多年來在大數據項目中的實踐技術和經驗積累，其功能、性能、可靠性和穩定性都經過了極高標準的驗證。58 2 2案例概述案例概述 根據合作內容，中興通訊將為該銀行大數據集群建設提供長期的產品和服務支持，滿足全行海量數據管理分析需求，為業務經營模式和盈利模式創新提供強大的技術支撐。該項目中多服務功能的開發與應用，不但避免了應用之間互相干擾，同時保證了物理資源利用率最高，有效解決了大數據集群資源競爭問題；Gateway

106、 創新功能的引用，實現集群外主機使用集群服務時無需安裝客戶端，而結合鑒權控制接入控制，保證了訪問的安全和維護的便利。這些對平臺功能、性能的優化和增強，使得系統比傳統開源方案縮短 1/3-1/2 的應用上線部署時間，充分滿足銀行靈活快速擴展、業務快速上線的需求。目前支撐全行幾百個業務系統穩定運行多年。圖 23 銀行大數據平臺架構圖 3 3關鍵技術應用關鍵技術應用 大數據在銀行大數據集群場景中的應用，主要是通過整合、分析 59 和挖掘海量數據，為銀行提供精準的市場洞察、個性化的客戶服務、風險管理和業務優化，從而助力銀行業務創新和發展。4 4項目成效與亮點項目成效與亮點 6000+商用節點規模，包含

107、 20 個組件，是目前大數據平臺在生產系統商用項目中，組件最齊全，金融行業規模最大的大數據集群。該項目替換了 Intel 的 IDH 和 CDH 大數據平臺，并針對農行的需求，對 1000+個功能點與全球大數據平臺的引領者 CHD 商用版本進行了對標優化。支持數據的異構層次化存儲、多集群統一監控和運維工具，滾動升級、集群節點的動態增減、集群異地備份、集群的多租戶資源管理、多級資源劃分，支持金融級容災和高效穩定的計算、存儲資源調度管理能力。（九）（九）基于區塊鏈的電子存款證明場景應用基于區塊鏈的電子存款證明場景應用 1 1案例背景案例背景 存款證明是一種資產證明文件，由銀行或金融機構開立給用戶，

108、用于證明用戶在金融機構的存款或者資金情況，可以在用戶申請貸款、出國申請簽證等業務辦理過程中，以及一些商業交易過程中需要買方或者合作伙伴需要證明自身經濟能力的場景中。隨著線上的商業活動逐漸增多，電子存款證明的需求快速增長，無紙化的證明方式有效提升了存款證明開立效率，降低證明成本。但是在電子化的模式下，權屬確認、復制、篡改等問題給存款證明的驗真帶來了新的挑戰，如何高效地開立電子存款證明，實現用戶完全由本人持有，并且能夠便捷地完成可信驗真成為電子存款證明需要解決的問題。60 DID 是一種新的數字身份管理技術，采用分布式的協議讓用戶身份管理更加開放和透明，實現用戶身份完全由自己掌握，并通過 DID憑

109、證實現信息選擇披露，保護用戶數據安全。這些優點與存款證明業務場景有機匹配，成為存款證明乃至更廣泛的證明業務的優選技術。當前，金融機構提供存款證明主要有兩種方式：紙質證明和普通電子證明。一般都是由銀行在核身之后頒發給客戶，由客戶出示給需要驗證的第三方，驗證方跟進證明內容檢查核驗，身份驗證流程見圖24。圖 24 身份驗證流程圖 驗過程中并無官方服務，基本是驗證方靠人工查看，在使用過程中會存在以下問題：紙質存款證明以物理形式呈現，雖然權屬清晰，但是開立過程耗時長，需要現場或者郵寄辦理，成本較高，在線上化業務日益普遍的當下，也存在不易攜帶和傳遞的問題，由此催生出了電子證明，使用更加便捷高效，能滿足大多

110、數業務場景需求；電子證明的出現，極大地提高了存款證明開立、流轉的效率，降低了用戶使用成本。但是電子證明本身容易復制，導致權屬確認難；同時電子證明容易通過技術手段進行偽造和篡改，且驗證方難以校驗。這些問題可能會泄漏用戶隱私，讓不法分子 61 利用虛假信息進行詐騙等犯罪行為有可乘之機，也對存款證明的發行、管理以及驗真工作提出了新的要求。2 2案例概述案例概述 存款證明需要解決紙質版本低效等問題，以及電子版本確權難易偽造等問題。DID 作為一種新型數字身份體系，能夠有效確保用戶數據由本人持有，以開放的協議在區塊鏈上完成相關證明信息的發行、驗證等流程，更加開放、透明，十分適合存款證明等相關業務，實現發

111、行方可信開立、用戶安全持有、驗證方高效驗真?；诖?，我們設計并實現了基于區塊鏈的 DID 存款證明方案。底層區塊鏈選擇開放許可鏈作為可信數字基礎設施，開發者根據星火鏈網的公開協議實現了 DID 智能合約 3，并提前部署在開放許可鏈上，搭建好 DID 證明鏈上系統，將證明發行方（銀行）、持有方（客戶）、驗證方（驗資人）三方連接起來，形成完整的證明業務服務生態圈，支持用戶安全、便捷地完成存款證明的開立、持有、出示以及驗真等操作。通過系統開立的 DID 存款證明，不僅可以在開放許可鏈上公開驗真，未來也可以通過星火鏈網等更多方式進行校驗，進一步豐富驗真渠道，增強證明可信度，并有機會與不同機構的存款證明

112、內容互聯互通，為用戶提供體驗更好的證明服務。相比傳統電子存款證明而言，有更多參與方進行信任背書，驗證過程也更加開放、透明，電子存款證明架構見圖 25。62 圖 25 電子存款證明架構圖 一份 DID 存款證明從開立到驗證的完整流程主要包含以下步驟：銀行對客戶核身，發放 DID 數字身份。在客戶申請 DID 存款證明后，銀行先核驗客戶身份，根據客戶身份真實性以及是否已有 DID 等情況，向客戶發放 DID 身份；銀行頒發 DID 存款證明?？蛻舻玫接行?DID 之后，銀行根據客戶申請內容制作 DID 存款證明，用銀行的 DID 身份進行簽名，將關鍵要素脫敏后上鏈，并頒發給客戶；客戶出示 DID

113、存款證明?？蛻裟玫?DID 存款證明之后，完全由自己持有?？筛鶕I務需要，選擇證明中的全部或者部分信息向驗證方進行分享，證明自己的存款狀況；驗證 DID 存款證明。驗資方（或客戶本人）均可根據證明內容在區塊鏈或者驗真服務中對存款證明進行校驗，確保證明歸出示方所有，相關信息自證明發放后均無篡改，保護各自合法權 63 益。3 3關鍵技術應用關鍵技術應用 在基于區塊鏈的電子存款場景中，區塊鏈技術提供了安全、不可篡改的數據存儲和驗證機制，而分布式數字身份（DID）則確保了用戶數據的自主掌控和隱私保護。兩者結合，使得電子存款證明的發放、持有和驗證過程更加高效、透明和可信。4 4項目成效與亮點項目成效與亮

114、點 DID 存款證明上線以來，月均開立證明超過 2 萬份，得到了廣大客戶的認可。這種完全用戶持有、公開可核驗、選擇性披露信息的新型證明模式，具有以下優勢：完全由用戶自己持有，并且只有用戶本人才可分享、出示證明，有效確認示證者為持有者本人，避免冒用、盜用。其他人也可以根據用戶以及發行方的公鑰對憑證以及所有人信息進行公開核驗 鏈上驗真，擴展性強。憑證 hash 在鏈上記錄，支持驗證方直接通過區塊鏈對憑證進行驗證，自助對接即可完成，開放式的驗證方式能夠快速擴展到其他機構。選擇披露證明內容，保障用戶數據安全。根據使用場景的需要，用戶可以在出示證明時選擇披露相關數據，對于非必要展示的數據進行隱藏 多方參

115、與，更加可信。區塊鏈由多方參與，共同見證 DID 存款證明的發行和流轉，改變了銀行單方面證明的現狀，提升存款證明的真實可靠性。證明一經產生，就成為既定事實，銀行自己也無法進行篡 64 改 業務場景可快速拓展?！皡^塊鏈分布式數字身份 DID+憑證”的技術是一種通用的證明業務解決方案，除了存款證明，也已在賬戶、資產等證明業務中得到應用，完成 DID 憑證的開立和驗真。五、安全可信生態支撐數字金融守正創新發展 金融業是國家經濟的命脈，金融信息化更是國家信息化的重要組成部分，而金融信息化的演進與金融科技的發展密切相關?！敖鹑?科技”的模式正在面臨一場全面而深刻的信任危機。作為人類經濟活動和社會交往之基石的信任，在數字化時代變得愈發脆弱和缺失。數字技術既是引致信任危機的重要原因之一，也提供了構建信任機制的秩序基礎。傳統的人際信任、制度信任需要與數字信任相互結合、互補，才能構成一個更為開放、包容、可信的信任體系。金融機構在面對數字化轉型的過程中，需要安全、風險控制、數據完整性、隱私、治理、質量和保證是數字信任的許多關鍵組成部分。構建安全可信金融新生態、構建數字安全空間，建立實名核驗、身份認證、意愿表達、網絡安全、隱私保護、數據安全等一系列技術、業務、流程、法規，提升整個網絡的數字信任水平，保障金融業務安全，為客戶、員工和合作伙伴提供信心，構建安全可信生態，護航數字金融未來發展。