《金融科技术语》

ICS03.060JRA11JR中华人民共和国金融行业标准JR/TXXXX—20XX金融科技术语TerminologyofFinancialTechnology征求意见稿XXXX-XX-XX实施XXXX-XXXXXX-XX-XX实施中国人民银行发布目次TOC\o"1-5"\h\z前言II\o"CurrentDocument"范围1\o"CurrentDocument"基础1\o"CurrentDocument"3人工智能4\o"CurrentDocument"区块链5\o"CurrentDocument"分布式7\o"CurrentDocument"6云计算8\o"CurrentDocument"7大数据8\o"CurrentDocument"8物联网12\o"CurrentDocument"9移动互联13\o"CurrentDocument"网络安全13芯片15其他15\o"CurrentDocument"参考文献17-前刖言本标准按照GB/T1.1—2009给出的规则起草。本标准由中国人民银行提出。本标准由全国金融标准化技术委员会(SAC/TC180)归口。本标准负责起草单位：中国人民银行科技司。本标准参加起草单位：***。本标准主要起草人：***。金融科技术语1范围本标准规定了金融科技领域的常用术语。本标准适用于金融科技相关组织及其设计、研制、发行、管理、维护的产品、系统等。2基础2.1金融科技financialtechnology；FinTech技术驱动的金融创新。核心是持牌金融机构在依法合规前提下运用现代科技成果完善或创新金融产品、经营模式和业务流程，赋能金融发展提质增效。2.2监管科技regulationtechnology；RegTech利用科技手段优化金融监管模式，提升金融监管效率，降低机构合规成本的技术。2.3合规科技regulatorytechnology市场活动参与者用于更加有效和高效地遵循规则和和合规要求的技术。2.4数字普惠金融digitalfinancialinclusion通过使用数字金融服务以促进普惠金融的行动。2.5数字经济digitaleconomy以数据资源为重要生产要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力，促进公平与效率更加统一，实现经济高质量发展的新经济形态。2.6监管沙盒regulatorysandbox通过提供一个“缩小版”的真实市场，允许机构对创新产品、服务模式大胆尝试，及时发现并规避产品缺陷与风险隐患的方法。2.7科技人员scientificandtechnicalpersonnel从事研发活动和其他信息技术活动的人员。2.8科技人员占比proportionofscientificandtechnologicalpersonnel科技人员数量占全部人员数量的比例。2.9科技投入investmentinscienceandtechnology支持开展科技活动的投入。2.10金融科技投入investmentinFinTech支持开展创新性研究与应用的科技投入。2.11金融科技投入占比proportionofinvestmentinFinTech统计周期内，用于开展金融科技活动的投入占单位全部投入的比例。2.12金融科技人员personnelinFinTech从事金融科技工作的人员。2.13金融科技人员占比proportionofpersonnelinFinTech金融科技人员占全部人员数量的比例。2.14金融科技基础设施FinTechinfrastructure一般指应用现代科技成果打造或者完善的，用于支撑金融创新发展所设置和共享的基础性公共服务设施和物质基础，通常包括用于支付结算、信用征信、公共数据等方面的基础信息系统、相关政策法规和管理框架，以及配套的相关技术与应用标准。2.15开放银彳亍openbanking通常指通过开放API技术，在客户授权许可下实现银行与外部第三方之间的、安全的金融数据电子化共享合作模式，目的是客户更好、更便捷、更高效、更低成本地获取金融服务。2.16创新中心innovationhub一种制度安排，在此受监管或者不受监管的实体（即未经授权的公司）可与相关监管当局就金融科技相关问题（分享信息或者观点等）进行讨论，并对商业模式是否符合监管框架或监管和许可要求需求解决方案。2.17信息与通信技术informationandcommunicationstechnology；ICT利用电信网络访问及获取信息的技术。2.18网上银行internetbanking商业银行等银行业金融机构通过互联网、移动通信网络、其他开放性公众网络或专用网络基础设施向其客户提供的网上金融服务。[JR/T0068—2020，定义3.1]2.19众筹crowdfunding开展数量众多的个体，以互联网为中介，共同筹集资金用于特定项目或者风险投资的出资行为。3人工智能3.1人工智能artificialintelligence；AI利用数字计算机或其控制的机器模拟、延伸和扩展人的智能，通过感知环境、获取知识并获得最佳结果的理论、方法、技术及应用系统。核心能力体现在计算智能、感知智能、认知智能三个层面。3.2机器学习machinelearning在历史数据中自动发现规律，并利用这些规律对未知数据进行应用或预测的技术。机器学习的研究主要分为两类：第一类是传统机器学习的研究，主要是研究探索模拟人的学习机制；第二类是大数据环境下机器学习的研究，主要是研究如何有效利用信息，注重从海量数据中获取隐藏的、有效的、可理解的知识。3.3神经网络neuralnetworks人工神经网络artificialneuralnetworks模仿动物神经网络行为特征，进行分布式并行信息处理的算法模型。3.4监督学习supervisedlearning在数据、特征之间关系已知的情况下，训练得到最优模型。监督学习是通过标记的训练数据产生一个推断的机器学习。训练数据包括一套训练示例。在监督学习中，每个实例都是由一个输入对象和一个期望的输出值（也称为监督信号）组成。3.5非监督学习unsupervisedlearning在数据、特征之间关系未知的情况下，根据聚类或一定的模型得到数据之间的关系。非监督学习中，数据并不会被特别标识，学习模型是为了推断出数据的一些内在结构。3.6深度学习deeplearning使用包含复杂结构或由多重非线性变换构成的多个处理层的神经网络对数据进行预测的技术。典型的深度学习算法包括卷积神经网络、循环神经网络、受限玻尔兹曼机、深度置信网络等。3.7自然语言处理sciencelanguageprocess计算机科学领域与人工智能领域中的一个重要方向，研究能实现人与计算机之间用自然语言进行有效通信的各种理论和方法，涉及的领域较多，主要包括机器翻译、机器阅读理解和问答系统等。3.8人机交互personalmachineintertouch研究人和计算机之间的信息交换，主要包括人到计算机和计算机到人的两部分信息交换，是人工智能领域的重要的外围技术。3.9算法黑箱algorithmblackbox由于神经网络中存在隐层，无法说明运算结果出自哪个节点的现象。由于算法黑箱是由神经网络模型自动形成的，当神经网络出错时也无法解释出错原因，导致不能从算法中找出问题根源。3.10弓虽化学习stronglearning智能系统从环境到行为映射的学习，以使强化信号函数值最大。3.11生物识别bioidentificationtechnology通过计算机与光学、声学、生物传感器和生物统计学原理等手段密切结合，利用人体固有的生理特性和行为特征来进行个人身份鉴定的技术。3.12知识图谱knowledgegraph结构化的语义知识库，是一种由节点和边组成的图数据结构，以符号形式描述物理世界中的概念及其相互关系，其基本组成单位是“实体一关系一实体”三元组，以及实体及其相关“属性一值”对。3.13计算机视觉computervision从视觉信号中提取并处理信息的一种综合技术。使用计算机及相关设备对生物视觉进行模拟。3.14智能投顾Robo-advisors将数字接口和算法结合的应用程序，结合机器学习，为客户提供自动化财务建议、合同经纪以及投资组合等各种服务。4区块链4.1区块链blockchain一种利用点对点网络、密码学技术、共识机制等将集中式记账模式转化为各节点参与的基于点对点交易的分布式记账技术。区块链技术是多种现有技术融合创新的产物：一是基于分布式技术建立的点对点网络结构，二是基于密码学技术构建的身份认证和交易确认机制，三是基于共识机制形成的分布式系统协同解决方案。4.2分布式账本distributedledger可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享的数据库。能够将传统的单点集中式记账模式转化为各节点共同参与的分布式记账模式。[JR/T0184—2020，3.18定义]4.3智能合约smartcontract一种旨在以信息化方式传播、验证或执行合同的计算机协议，其在分布式账本上体现为可自动执行的计算机程序。[JR/T0184—2020，3.20定义]4.4共识机制consensus使各个节点达成一致的策略和方法，是确保区块链网络正常运行的关键技术。常见的共识机制包括工作量证明机制、权益证明机制、实用拜占庭容错算法等。4.5公有链publicblockchain无官方组织及管理机构、无中心服务器的区块链系统。4.6私有链privateblockchain建立在某个企业或私有组织的区块链系统。4.7联盟链consortiumblockchain仅限联盟成员注册、许可和参与的区块链系统。4.8主链mainchain主网mainnetwork区块链社区公认的可信区块链网络。其交易信息被全体成员所认可。4.9侧链sidechain不特指某个区块链，而是遵循侧链协议的所有区块链的统称。4.1051%攻击majorityattack个体或组织控制了区块链网络中50%以上的算力后，所拥有的篡改区块链数据的权利。4.11分叉fork区块链在生成新的区块时，区块链社区成员间发生意见分歧，从而导致原有区块链被一分为二的情况。4.12虚拟资产virtualasset一般指未经中央银行或者其他公共当局发行或者担保的，可通过电子方式进行存储、交易或转让的价值的数字化表现形式。4.13加密资产crypto-asset在分布式账本上记录的数字化资产。4.14数字货币digitalcurrency不以物理形式存在，而是只能以数字形式或者电子形式，并依托移动网络或者其他的网络系统获取、存储和使用的货币形态。5分布式5.1集中式系统centralizedsystem由一台或多台主计算机组成中心节点，数据集中存储于这个中心节点中，并且整个系统的所有业务单元都集中部署在这个中心节点上，所有功能均由其集中处理的系统。5.2分布式系统distributedsystem一个硬件设备或软件组件分布在不同的网络计算机上，彼此之间仅仅通过消息传递进行通信和协调的系统。5.3集群cluster同一种组件的多个实例，形成的逻辑上一个整体。5.4分布式数据库distributeddatabase；DDB分布在计算机网络上、逻辑上相互关联的数据库。可以分散在多个位置，不同位置的计算机中存有数据库管理系统的一份完整拷贝副本或部分拷贝副本，通过网络互相连接，共同组成一个逻辑上集中、物理上分散的大型数据库。5.5联机分析处理过程on-lineanalyticalprocessing；OLAP一种使分析人员能够迅速、一致、交互地从各个方面观察信息，以达到深入理解数据的目的的软件技术。5.6联机事务处理过程on-linetransactionprocessing；OLTP一种以事务元作为数据处理的单位、人机交互的计算机应用系统，能对数据进行即时更新或其他操作，系统内的数据总是保持在最新状态。5.7分布式存储系统distributedstoragesystem；DSS将数据分散存储在多个存储节点上，各个节点通过网络相连，对节点的资源进行统一的管理。6云计算6.1云计算cloudcomputing一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。注：资源包括服务器、操作系统、网络、软件、应用和存储设备等。[GB/T32400-2015，定义3.2.5]6.2云服务cloudservice通过云计算已定义的接口提供的一种或多种能力。[GB/T32400-2015,定义3.2.8]6.3云计算平台cloudcomputingplatform云服务提供者和云服务合作者提供的云计算基础设施及其上的服务软件的集合。[JR/T0166-2018，定义3.7]6.4私有云privatecloud云服务仅被一个云服务使用者使用，且资源被该云服务使用者控制的一种云部署模式。[JR/T0166-2018，定义3.9]6.5团体云communitycloud云服务由一组特定的云服务使用者使用和共享，且资源被云服务提供者或使用者控制的一种云部署模式。云服务提供者和使用者在监管政策、安全要求等方面相同或高度相似。[JR/T0166-2018，定义3.10]6.6公有云publiccloud云服务可被任意云服务使用者使用，且资源被云服务提供者控制的一种云部署模式。[JR/T0166-2018，定义3.11]6.7基础设施即服务infrastructureasaservice；IAAS为云服务使用者提供云能力类型中的基础设施能力类型的一种云服务类别。[JR/T0166-2018，定义3.13]6.8平台即服务platformasaservice；PAAS为云服务使用者提供云能力类型中的平台能力类型的一种云服务类别。[JR/T0166-2018，定义3.14]6.9软件即服务softwareasaservice；SAAS为云服务使用者提供云能力类型中的应用能力类型的一种云服务类别。[JR/T0166-2018，定义3.15]7大数据7.1大数据bigdata具有体量巨大、来源多样、生成极快、且多变等特征，并且难以用传统数据体系结构有效处理的包含大量数据集的数据。7.2大数据参考体系结构bigdatareferencearchitecture一种用作工具以便于对大数据内在对要求、设计结构和运行进行开放性探讨对高层概念模型。7.3系统协调者systemorchestrator大数据参考体系结构中对一种逻辑功能构件，它定义所需对数据应用活动并将它们整合的可运行的垂直系统中。7.4数据提供者dataprovider大数据参考体系结构中对一种逻辑功能构件，它将新的数据或信息引入大数据系统。7.5大数据应用提供者bigdataapplicationprovider大数据参考体系结构中大一种逻辑功能构件，它执行数据生存周期操作，以满足系统协调者定义大需求以及安全或隐私保护需求。7.6大数据框架提供者bigdataframeworkprovider大数据参考体系结构中大一种逻辑功能构件，它建立一种计算框架，在此框架中执行转换应用，同时保护数据完整性或隐私。7.7数据消费者dataconsumer大数据参考体系结构中大一种逻辑功能构件，它是使用大数据应用提供者提供大应用大末端用户或其他系统。7.8大数据系统bigdatasystem实现大数据参考体系结构大全部或部分功能大系统。7.9大数据服务bigdataservice基于大数据参考体系结构提供大数据服务。7.10垂直扩展verticalscaling为提高性能而提高处理速度、存储和内存等系统参数等过程。7.11水平扩展horizontalscaling将集成的一群个体资源作为一个单系统使用的过程。7.12大数据范例bigdataparadigm一种由水平耦合分布式数据系统和独立资源组成的、用于实现为有效处理众多数据集所必需的可伸缩性的知识。7.13流数据streamingdata经由接口传递，从连续运行的数据源产生的数据。7.14非结构化数据unstructureddata不具有预定义模型或未以预定义方式组织的数据。7.15大数据生命周期模型lifecyclemodelforbigdata用于描述大数据的“数据-信息-知识-价值”生命周期和指导大数据相关活动的模型，这些活动主要由收集、准备、分析和行动等阶段覆盖。7.16大数据动态应用bigdatavelocityapplication数据等收集、准备和分析（预警）在动态改变中发生，并可能在数据存储之前进行归纳或聚合。7.17大数据卷系统bigdatavilumesystem在数据准备阶段前以数据原始形式存储等一种数据系统。7.18联合数据库系统federateddatabasesystem一种元数据库管理系统，它透明地将多个自治数据库系统映射到一个单一联合数据库。7.19数据治理datagovernance对数据进行处置、格式化或规范化的过程。7.20共享磁盘文件系统shared-diskfilesystems使用单一存储且与多个计算资源关联的存储数据的方法。7.21数据特征层次datacharacteristichierarchy从不同粗细粒度表征数据特征的数据层次结构。7.22数据集dataset数据记录汇聚的数据形式。7.23关系模型relationalmodel结构基于一组关系的数据模型。7.24元数据metadata关于数据或数据元素的数据（可能包括其数据描述），以及关于数据拥有权、存储路径、访问权或数据易变性的数据。7.25语义元数据semanticmetadata元数据的一个类型，给出有助于恰当理解数据元素的定义性描述的元数据，或作为数据元素的定义的一类元数据。7.26数据挖掘datamining从海量数据中通过算法搜索隐藏信息的一种技术。7.27网络爬虫webcrawler网络蜘蛛webspider网络机器人webrobot按照一定规则自动地抓取互联网信息的程序或脚本。7.28数据清洗datacleaning通过分析数据中存在的错误、重复、无效和不完整等类型数据（即“脏数据”）的产生原因和存在形式，利用现有的技术手段和方法去清洗这些数据，将原有的不符合要求的数据转化为满足数据质量或应用要求的数据，从而提高数据集的数据质量。7.29流处理streamprocessing能够对具有实时、高速、无边界、瞬时性等特性的数据进行实时处理的计算能力。7.30图计算graphcomputing对图结构的抽象表达，以及在这种数据结构上的计算模式。7.31数据可视化datavisualization以图形、图像、地图、动画等更为生动、易于理解的方式来展示数据，诠释数据之间的关系、趋势、规律，以更好地理解数据。7.32数据模型datamodel现实世界数据特征的抽象。8物联网8.1物联网internetofthings；IoT在互联网基础上延伸和扩展，通过感知设备，按照约定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统。物联网新一代信息技术的高度集成和综合运用，具有渗透性强、带动作用大、综合效益好的特点。8.2窄带物联网narrowbandinternetofthings；NB-IoT可直接部署于GSM网络、UMTS网络或LTE网络，支持低功耗设备在广域网的蜂窝数据连接，具有部署成本低、可实现平滑升级等特点的物联网领域的新兴技术。8.3射频识别radiofrequencyidentification；RFID通过无线射频方式（电磁耦合或感应耦合）进行非接触双向数据通信，对记录媒体（电子标签或射频卡）进行读写，从而达到识别目标和数据交换的目的。8.4智能尘埃smartdust智能微尘smartdust由微处理器、双向无线电接收装置和无线网络软件共同组成，具有电脑功能的超微型传感器。将一些“微尘，，散放在一个场地中，它们就能够相互定位，收集数据并向基站传递信息。8.5嵌入式系统embeddedsystem以应用为中心、计算机技术为基础，软硬件可裁剪，适应应用系统对功能、可靠性、成本、体积、功耗等严格要求的专用计算机系统。用于控制、监视或辅助操作机器和设备的装置。8.6传感器sensor能感受到被测量的信息，并能将感受到的信息按一定规律变换成为电信号或其他所需形式的信息输出，以满足信息的传输、处理、存储、显示、记录和控制等要求的装置。8.7蓝牙技术bluetoothtechnology一种为固定和移动设备建立通信环境的一种近距离无线连接技术。是无线数据和语音通信开放的全球规范，具有抗干扰能力强、模块体积小、成本低等特点。9移动互联9.1第五代移动通信技术5thgenerationmobilenetworks5G技术5Gtechnology4G（LTE-A、WiMAX-A）系统后的延伸的最新一代蜂窝移动通信技术。使得数据传输速率从4G时代的75Mbps提高至10Gbps，灵活地支持各种不同的智能设备，并且可以容纳更多的网络连接，让“万物互联”成为可能。9.2无线上网Wi-Fi使用无线电波作为数据传送的无线局域网技术。9.3独立组网standalone新建包括新基站、回程链路以及核心网的5G网络。9.4非独立组网notstandalone通过使用现有的4G基础设施，进行5G网络的部署。基于NSA架构的5G载波仅承载用户数据，其控制信令仍通过4G网络传输。9.5自组织网络AdHoc移动自组织网络AdHoc伴随LTE发展而引出的一套完整的网络理念和规范。（这个定义没有体现AdHoc的具体特性，建议补充）。9.6紫蜂ZigBee一种底层采用802.15.4（ZigBee）协议规范的媒体访问层与物理层的低速短距离传输的无线网上协议。10网络安全10.1密码算法cryptographicalgorithms用于加密和解密的数学函数。密码算法能够保证信息的安全，提供鉴别、完整性、抗抵赖等服务，是密码协议的基础。在密码学中，原始消息称为明文，加密后的消息称为密文，从明文到密文的变换过程称为加密，从密文到明文的变换过程称为解密。基于密钥的算法分为对称密码算法和非对称密码算法。10.2数字签名digitalsignature附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接收者）伪造或抵赖。[GB/T25069-2010，定义2.2.2.176]10.3令牌token用户控制的包含在电子商务中用于鉴别和访问控制的信息的设备（例如磁盘，智能卡，计算机文件）。10.4个人金融信息personalfinancialinformation金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。注：包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息。[改写GB/T35273—2017，定义3.1]10.5支付敏感信息paymentsensitiveinformation支付信息中涉及支付主体隐私和身份识别的重要信息。注1：包括但不限于银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易码等。注2：支付敏感信息是金融科技中的重要保护对象。10.6零知识证明zero-knowledgeproof用以验证某示证者知道某项秘密而不泄露该秘密及其有关信息的方法。[JR/T0184-2020，定义3.9]10.7安全多方计算securemulti-partycomputation，MPC一种解决一组互不信任的参与方之间保护隐私的协同计算问题的技术。安全多方计算技术允许多个数据所有者在互不信任的情况下进行协同计算，输出计算结果，并保证任何一方均无法得到除应得的计算结果之外的其他任何信息，即安全多方计算技术可以获取数据使用价值，却不泄露原始数据内容。10.8DDoS攻击distributeddenialofserviceattack一种利用多个节点，通过各类协议对目标发动大量看似合法的链接或大流量行为，占用大量网络资源，导致目标由于性能及带宽原因无法有效处理来自攻击节点的各类访问请求，最终造成服务终止的网络攻击方式。10.9SQL注入SQLinjection一种攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中，且插入的恶意SQL命令会导致原有SQL语句作用发生改变，从而达到欺骗服务器执行恶意SQL命令的网络攻击方式。SQL注入会直接威胁数据库的数据安全，其可以实现任意数据查询，如查询管理员密码、用户高价值数据等。严重时会发生“拖库”的高危行为。若数据库开启了写权限，攻击者可利用特定函数实现木马自动部署、系统提权等后续攻击，危害极为严重。10.10拖库drag网站遭到入侵后，黑客从数据库中导出数据、窃取数据的行为。10.11撞库credentialstuffing通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录用户的一种黑客攻击方式。分为垂直撞库和水平撞库两种，垂直撞库是对一个账号使用多个不同的密码进行尝试，水平撞库则是利用同一个密码（如123456）对多个账号进行尝试