在保险业数字化转型中,跨机构数据协作日益重要。例如,保险公司与银行、医疗机构或电信运营商联合建模,以提升欺诈检测、精准定价或健康风险评估能力。然而,这类协作涉及客户个人标识信息(如姓名、身份证号、地址等),如何在共享数据价值的同时,严格保护客户隐私,尤其是避免泄露“哪些客户在各方数据集中共同出现”(即交集成员身份),成为合规与商业伦理的双重挑战。
传统方法通常采用隐私保护集合交集(PSI),它仅暴露各方共有的客户标识,其余信息保密。但PSI的一个致命缺陷是直接暴露交集——若银行与某癌症诊所进行PSI,银行得知某客户在交集中,便可推断该客户可能患有重病,进而可能拒绝其贷款申请。这种敏感关系的泄露,不仅侵犯客户隐私,还可能引发歧视性定价或核保纠纷。
为克服这一风险,论文提出Sherpa.ai多方私有集合并集(PSU)协议,专为纵向联邦学习设计。其核心思想是:对齐时使用所有客户标识的并集,而非交集。各方最终只知并集(即所有出现过的客户),但无法区分某客户是仅在一方出现,还是多方共享。这就彻底隐藏了“谁与谁有共同客户”这一敏感信息。
【原文下载,请扫码加入知识库】

该协议具有三项对保险业极具价值的特性:
-
多方扩展与低通信开销:传统PSU多限于两方,该协议自然推广至任意数量参与方(如多家保险公司、再保人、数据服务商),且通信轮次少,适合大规模保单数据。
-
支持噪声匹配(容错对齐):现实中的客户标识常含拼写错误、格式差异(如“John Smith”与“Smith, John”)、地址缩写等。协议引入n-gram分词与哈希,并设计了“无序匹配”变体,允许按阈值比较加密后的n-gram集合,即使标识略有差异也能正确对齐。这在保险场景中至关重要——不同机构录入的客户名、地址往往不一致,传统精确匹配会导致大量漏连。
-
后续可接合成数据补全:对齐到并集后,对缺失的特征(如某方没有某客户的标签),各方使用合成数据生成模型(如高斯Copula或CTGAN)填充,从而构建完整的训练数据集。这保证了后续联邦学习模型(如欺诈检测、寿险核保模型)可在不泄露原始数据的前提下协同训练。
从风险管控角度看,该协议在半诚实模型下被证明安全,基于Diffie-Hellman交换和二次剩余群,依赖判定性Diffie-Hellman难题,计算开销主要为模幂运算,且可并行化。Bloom filter的引入进一步压缩存储,提升大规模部署效率。
对保险实务的启示:该技术使保险公司能够与医院共建健康险定价模型,而无需医院暴露患者名单;可与银行共建反欺诈系统,而无需银行知晓客户的保单状态;可与多家同业联合建立行业风险池,而不泄露各自的客户重合度。这为保险科技释放跨域数据价值提供了合规路径,同时规避了反垄断与数据安全法的风险。
最后,该PSU协议与Sherpa.ai的盲垂直联邦学习(SBVFL)框架结合,可进一步减少通信、增强标签隐私,形成端到端的隐私保护解决方案。未来,融入差分隐私或基于渗透测试的模拟数据,有望在极端不对称场景下提供额外保护。
综上,这篇论文为保险业的多方数据协作提供了一套数学严谨、工程可行的隐私保护对齐工具,使“数据可用不可见”的愿景在保险核保、定价、反欺诈等核心环节落地成为可能。
发布者:保险日报,转转请注明出处:https://www.insurdaily.com/archives/6418.html
微信扫一扫