在数字化快速推进的今天，数据正在成为金融业务的“生命线”，而数据安全和隐私保护也日益成为行业面临的关键课题。为破解传统数据交换中“要么不给、要么全给”的隐私保护难题，苏商银行联合南京大学，成功研发并申报了一项名为《动态数据分片与端到端加密的隐私保护方法》的发明专利，近日已获得国家知识产权局授权。

这项专利的核心目标，是在确保数据“可用”的同时实现“不可见”，从根本上提升敏感数据在流转过程中的安全性，为金融、医疗等对数据合规性要求极高的行业提供技术支撑。

据了解，该专利方案主要包含三个方面的创新：

动态数据最小化：不是一股脑地交出整份数据，而是根据用户授权与业务场景的实际需求，从原始数据中动态生成“只够用”的最小数据子集，从源头降低隐私泄露的风险。

端到端加密传输：数据在传输过程中并非“裸奔”，而是由数据持有方与需求方共同生成共享密钥，对数据子集进行加密后再通过安全协议（如TLS1.3）传输，确保“途中不被窥、传输不被截”。

加密计算与零知识验证：创新地引入同态加密和零知识证明技术，支持需求方在不解密数据的前提下完成验证计算。换句话说，银行可以“看不到数据原文，却能用数据做事”，既保护隐私，又保障数据可用。

这一机制的最大优势在于，即使数据在交换路径中遭遇拦截，也无法被解读利用，从而实现了从“点对点保密”到“全流程可控”的安全跃升。

作为江苏省首家数字银行，苏商银行始终将科技创新作为核心驱动力。据统计，截至目前我行累计申请专利344件，其中涉及数据安全、AI风控、智能信贷等领域的核心专利占比超过70%。近年来，科技研发投入持续保持在营收的6%左右，稳居银行业前列。苏商银行相关负责人表示：“在数据合规和隐私保护日益重要的当下，我们希望通过这项专利，为金融行业提供一个‘既守得住隐私、又用得起数据’的解决方案。下一步，我们也将探索将该方案进一步推广至产业链金融、政务金融合作等跨机构、跨行业的数据场景。”

未来，苏商银行将继续秉持“科技使金融更简单”的使命，深入推进安全可控的数字化服务体系建设，以技术力量守护用户隐私，以创新能力推动行业发展。