CN110197078A - 数据处理方法、装置、计算机可读介质及电子设备 - Google Patents

数据处理方法、装置、计算机可读介质及电子设备 Download PDF

Info

Publication number
CN110197078A
CN110197078A CN201810403679.7A CN201810403679A CN110197078A CN 110197078 A CN110197078 A CN 110197078A CN 201810403679 A CN201810403679 A CN 201810403679A CN 110197078 A CN110197078 A CN 110197078A
Authority
CN
China
Prior art keywords
sample data
data
adjusted
sample
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810403679.7A
Other languages
English (en)
Other versions
CN110197078B (zh
Inventor
杨洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201810403679.7A priority Critical patent/CN110197078B/zh
Publication of CN110197078A publication Critical patent/CN110197078A/zh
Application granted granted Critical
Publication of CN110197078B publication Critical patent/CN110197078B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明的实施例提供了一种数据处理方法、装置、计算机可读介质及电子设备。该数据处理方法包括:获取待处理的多个样本数据;对所述多个样本数据进行排序,得到各个样本数据相对于其它样本数据的位置信息;针对所述各个样本数据,生成一随机数;通过生成的所述随机数和所述各个样本数据的位置信息,对所述各个样本数据进行调整,得到调整后的样本数据。本发明实施例的技术方案可以在保证对样本数据的分析结果不造成较大影响的前提下,实现对样本数据的调整,进而能够确保用户隐私的安全性。

Description

数据处理方法、装置、计算机可读介质及电子设备
技术领域
本发明涉及数据处理技术领域,具体而言,涉及一种数据处理方法、装置、计算机可读介质及电子设备。
背景技术
随着数据科学的发展、手持设备的普及以及大数据挖掘算法的进步,人们的隐私数据越来越容易被获取。不同的企业掌握着人们生活的各个方面的数据,不同的企业之间有时需要进行数据共享,例如信贷过程中对客户进行筛选,需要企业之间交换数据样本以便进行大数据建模,而在这个过程中,不仅涉及到企业自身数据的机密,而且牵扯到用户隐私的保护。
虽然用户的数据通常是匿名的,但是如果双方有近似的数据字段,则使用交叉检索的方法很容易获取到特定用户的隐私信息。例如,一份数据中包含了用户的工作地点、生日、性别、身高等信息,虽然这份数据中不包含姓名字段,但是若将不同来源的数据(比如另一份数据中包含工作地点、性别、身高、银行卡号、婚姻状况等)进行交叉整合,可以很容易地定位到具体的某个人,进而有可能暴露不应该透露给其它企业的具体用户的隐私信息。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本发明实施例的目的在于提供一种数据处理方法、装置、计算机可读介质及电子设备,进而可以至少在一定程度上克服现有技术中采用交叉检索的方法而泄露用户隐私的问题。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本发明实施例的一个方面,提供了一种数据处理方法,包括:获取待处理的多个样本数据;对所述多个样本数据进行排序,得到各个样本数据相对于其它样本数据的位置信息;针对所述各个样本数据,生成一随机数;通过生成的所述随机数和所述各个样本数据的位置信息,对所述各个样本数据进行调整,得到调整后的样本数据。
根据本发明实施例的一个方面,提供了一种数据处理装置,包括:获取单元,用于获取待处理的多个样本数据;排序单元,用于对所述多个样本数据进行排序,得到各个样本数据相对于其它样本数据的位置信息;生成单元,用于针对所述各个样本数据,生成一随机数;调整单元,用于通过生成的所述随机数和所述各个样本数据的位置信息,对所述各个样本数据进行调整,得到调整后的样本数据。
在本发明的一些实施例中,基于前述方案,所述调整单元包括:确定单元,用于根据所述各个样本数据相对于其它样本数据的位置信息,确定与所述各个样本数据相邻的目标样本数据;计算单元,用于根据所述随机数和所述目标样本数据,计算所述各个样本数据对应的调整值;处理单元,用于根据所述各个样本数据对应的调整值对所述各个样本数据进行调整。
在本发明的一些实施例中,基于前述方案,所述计算单元用于:计算与所述各个样本数据相邻的目标样本数据与所述各个样本数据之间的差值;计算所述随机数和所述差值的乘积,并将所述乘积作为所述各个样本数据对应的调整值。
在本发明的一些实施例中,基于前述方案,所述排序单元用于按照从小到大的顺序对所述多个样本数据进行排序;其中,若所述随机数大于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之后的样本数据;若所述随机数小于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之前的样本数据。
在本发明的一些实施例中,基于前述方案,所述排序单元用于按照从大到小的顺序对所述多个样本数据进行排序;其中,若所述随机数大于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之前的样本数据;若所述随机数小于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之后的样本数据。
在本发明的一些实施例中,基于前述方案,所述处理单元用于:计算所述各个样本数据与所述各个样本数据对应的调整值的和值,并将得到的和值作为调整后的样本数据。
在本发明的一些实施例中,基于前述方案,所述调整后的样本数据的分布情况及分布比例与调整前的样本数据的分布情况及分布比例相匹配。
在本发明的一些实施例中,基于前述方案,所述生成单元用于:针对所述各个样本数据,生成一符合预定概率分布的随机数,其中,所述预定概率分布的曲线为由顶点向对称的两边依次递减的曲线。
在本发明的一些实施例中,基于前述方案,所述预定概率分布包括均值为0、方差为k的正态分布。
在本发明的一些实施例中,基于前述方案,所述k大于0且小于或等于0.5。
在本发明的一些实施例中,基于前述方案,所述多个样本数据包括多个用户的敏感数据;所述数据处理装置还包括:分析单元,用于根据所述调整后的样本数据对用户群体的特征进行分析。
在本发明的一些实施例中,基于前述方案,若所述多个样本数据为离散型变量,则所述调整单元还用于:将所述调整后的样本数据调整为整数。
根据本发明实施例的一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中所述的数据处理方法。
根据本发明实施例的一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中所述的数据处理方法。
本发明实施例提供的技术方案可以包括以下有益效果:
在本发明的一些实施例所提供的技术方案中,通过针对各个样本数据生成一随机数,并通过生成的随机数和各个样本数据在排序后相对于其它样本数据的位置信息,对各个样本数据进行调整,使得能够对各个样本数据施加一基于随机数的变量,进而能够改变原有样本数据的真实数据值,避免了通过交叉检索的方式导致用户隐私泄露的问题。同时,由于在对各个样本数据进行调整时,考虑到各个样本数据在排序后相对于其它样本数据的位置信息,进而可以在尽量不改变或适当改变各个样本数据排序后的位置信息的前提下来调整各个样本数据,而各个样本数据排序后的位置信息不改变或适当改变对大数据建模的分析结果不会产生影响或影响较小,因此可以在保证用户隐私的前提下,保证大数据建模的分析结果的精度不会受到较大的影响。可见,本发明实施例的技术方案可以在保证对样本数据的分析结果不造成较大影响的前提下,实现对样本数据的调整,进而能够确保用户隐私的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1示出了可以应用本发明实施例的数据处理方法或数据处理装置的示例性系统架构的示意图;
图2示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图;
图3示意性示出了根据本发明的一个实施例的数据处理方法的流程图;
图4示意性示出了图3中所示的步骤S340的一种实现过程的流程图;
图5示意性示出了根据本发明的一个实施例的数据处理装置的框图;
图6示意性示出了根据本发明的一个实施例的调整单元的框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
图1示出了可以应用本发明实施例的数据处理方法或数据处理装置的示例性系统架构100的示意图。
如图1所示,系统架构100可以包括终端设备101、102、103中的一种或多种,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线通信链路、无线通信链路等等。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。比如服务器105可以是多个服务器组成的服务器集群等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103可以是具有显示屏的各种电子设备,包括但不限于智能手机、平板电脑、便携式计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器。例如服务器105可以获取多个样本数据,这些样本数据可以是多个用户的敏感数据,比如身高、体重、年龄、月收入等,并且这些样本数据可以是从用户的终端设备103(也可以是终端设备101或102)中收集到的。服务器105在获取到多个样本数据之后,可以对这多个样本数据进行排序(比如按照从小到大的顺序进行排序,或者按照从大到小的顺序进行排序),得到各个样本数据相对于其它样本数据的位置信息,然后针对各个样本数据,生成一随机数(该随机数可以是符合正态分布的),以通过生成的随机数和各个样本数据的位置信息,对各个样本数据进行调整,进而可以在尽量不改变或适当改变各个样本数据排序后的位置信息的前提下来调整各个样本数据,实现了在保证对样本数据的分析结果不造成较大影响的基础上,通过对样本数据的调整来确保用户隐私的安全性。
需要说明的是,本发明实施例所提供的数据处理方法一般由服务器105执行,相应地,数据处理装置一般设置于服务器105中。但是,在本发明的其它实施例中,终端也可以与服务器具有相似的功能,从而执行本发明实施例所提供的数据处理方案。
图2示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图。
需要说明的是,图2示出的电子设备的计算机系统200仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图2所示,计算机系统200包括中央处理单元(CPU)201,其可以根据存储在只读存储器(ROM)202中的程序或者从存储部分208加载到随机访问存储器(RAM)203中的程序而执行各种适当的动作和处理。在RAM 203中,还存储有系统操作所需的各种程序和数据。CPU201、ROM 202以及RAM 203通过总线204彼此相连。输入/输出(I/O)接口205也连接至总线204。
以下部件连接至I/O接口205:包括键盘、鼠标等的输入部分206;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分207;包括硬盘等的存储部分208;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分209。通信部分209经由诸如因特网的网络执行通信处理。驱动器210也根据需要连接至I/O接口205。可拆卸介质211,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器210上,以便于从其上读出的计算机程序根据需要被安装入存储部分208。
特别地,根据本发明的实施例,下文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分209从网络上被下载和安装,和/或从可拆卸介质211被安装。在该计算机程序被中央处理单元(CPU)201执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如下述实施例中所述的方法。例如,所述的电子设备可以实现如图3和图4所示的各个步骤。
以下对本发明实施例的技术方案的实现细节进行详细阐述:
图3示意性示出了根据本发明的一个实施例的数据处理方法的流程图,该数据处理方法适用于前述实施例中所述的电子设备。参照图3所示,该数据处理方法至少包括步骤S310至步骤S340,详细介绍如下:
在步骤S310中,获取待处理的多个样本数据。
在本发明的一个实施例中,待处理的多个样本数据可以是多个用户的敏感数据,比如每个用户的月收入作为一个样本数据,那么多个用户的月收入即组成了该多个样本数据。需要说明的是,样本数据可以是连续型变量,也可以是离散型变量。
在步骤S320中,对所述多个样本数据进行排序,得到各个样本数据相对于其它样本数据的位置信息。
在本发明的一个实施例中,对多个样本数据进行排序可以是按照从小到大的顺序进行排序,可以是按照从大到小的顺序进行排序。各个样本数据相对于其它样本数据的位置信息可以是各个样本数据在排序后的序列中的序号信息等。
在步骤S330中,针对所述各个样本数据,生成一随机数。
在本发明的一个实施例中,该随机数可以是符合预定概率分布的随机数,该预定概率分布的曲线为由顶点向对称的两边依次递减的曲线。比如该预定概率分布可以是均值为0、方差为k的正态分布,进而可以通过控制k值的大小来对各个样本数据进行调整,以尽可能在确保各个样本数据的位置信息不发生较大变化的前提下实现对样本数据的调整,进而也能够保证大数据建模的分析结果不会产生影响或影响较小。
在本发明的一个实施例中,上述的k大于0且小于或等于0.5。优选地,k值可以大于或等于0.05且小于或等于0.2。
在步骤S340中,通过生成的所述随机数和所述各个样本数据的位置信息,对所述各个样本数据进行调整,得到调整后的样本数据。
在本发明的一个实施例中,对各个样本数据进行调整的结果使得调整后的样本数据的分布情况及分布比例与调整前的样本数据的分布情况及分布比例相匹配,这样能够确保对大数据建模的分析结果不会产生影响或影响较小。
图3所示实施例的技术方案使得能够对各个样本数据施加一基于随机数的变量,进而能够改变原有样本数据的真实数据值,避免了通过交叉检索的方式导致用户隐私泄露的问题。同时,由于在对各个样本数据进行调整时,考虑到各个样本数据在排序后相对于其它样本数据的位置信息,进而可以在尽量不改变或适当改变各个样本数据排序后的位置信息的前提下来调整各个样本数据,而各个样本数据排序后的位置信息不改变或适当改变对大数据建模的分析结果不会产生影响或影响较小,因此可以在保证用户隐私的前提下,保证大数据建模的分析结果的精度不会受到较大的影响。
需要说明的是,在图3所示的数据处理方法中,以先执行步骤S320、后执行步骤S330为例进行了说明,但是在本发明的其他实施例中,也可以先执行步骤S330,再执行步骤S320,或者同时执行步骤S320和步骤S330。
此外,图3所示的数据处理方法针对各个样本数据都进行了调整,在本发明的一个实施例中,可以在对各个样本数据进行调整之前,判断待处理的多个样本数据中是否存在数值相同的样本数据,如果存在,那么对于这些数值相同的样本数据,在调整时可以对其中的部分或全部进行调整。如果待处理的多个样本数据中不存在数值相同的样本数据,那么对所有的样本数据都进行调整。
在本发明的一个实施例中,如图4所示,图3中所示的步骤S340可以包括步骤S410、步骤S420和步骤S430,详细介绍如下:
在步骤S410中,根据所述各个样本数据相对于其它样本数据的位置信息,确定与所述各个样本数据相邻的目标样本数据。
在本发明的一个实施例中,与各个样本数据相邻的目标样本数据可以是排在各个样本数据之前或之后的样本数据。
在步骤S420中,根据所述随机数和所述目标样本数据,计算所述各个样本数据对应的调整值。
在本发明的一个实施例中,步骤S420可以包括:计算与所述各个样本数据相邻的目标样本数据与所述各个样本数据之间的差值;计算所述随机数和所述差值的乘积,并将所述乘积作为所述各个样本数据对应的调整值。
在本发明的一个实施例中,如果各个样本数据是按照从小到大的顺序进行排序,那么若上述随机数大于0,则目标样本数据为上述的多个样本数据在排序后位于各个样本数据之后的样本数据;若上述随机数小于0,则目标样本数据为上述的多个样本数据在排序后位于各个样本数据之前的样本数据。
在本发明的另一个实施例中,如果各个样本数据是按照从大到小的顺序进行排序,那么若上述随机数大于0,则目标样本数据为上述的多个样本数据在排序后位于各个样本数据之前的样本数据;若上述随机数小于0,则目标样本数据为上述的多个样本数据在排序后位于各个样本数据之后的样本数据。
在步骤S430中,根据所述各个样本数据对应的调整值对所述各个样本数据进行调整。
在本发明的一个实施例中,步骤S430可以包括:计算各个样本数据与各个样本数据对应的调整值的和值,并将得到的和值作为调整后的样本数据。在该实施例中,是将各个样本数据对应的调整值作为各个样本数据的增量来调整各个样本数据。
图4所示实施例的技术方案使得能够通过随机数和与各个样本数据相邻的目标样本数据来对各个样本数据进行调整,进而能够通过改变原有样本数据的真实数据值来避免通过交叉检索的方式导致用户隐私泄露的问题。
在本发明的一个实施例中,上述的多个样本数据可以是多个用户的敏感数据,那么在对多个样本数据进行调整之后,还可以根据调整后的样本数据对用户群体的特征进行分析。比如,可以通过决策树算法来建立分析模型,进而基于建立的分析模型和调整后的样本数据来对用户群体的特征进行分析。
在发明的一个实施例中,如上述实施例中所述,样本数据既可以是连续型变量,也可以是离散型变量,如果样本数据是离散型变量,那么在对样本数据调整之后,还需要将调整后的样本数据调整为整数,以便于确定离散型变量调整后对应的值。其中,将调整后的样本数据调整为整数既可以是通过取整运算,也可以是通过四舍五入的方式,或者是其他能够调整为整数的算法。
以下以上述的样本数据为用户的敏感信息为例,对本发明实施例的技术方案进行详细阐述。
由于对用户群体进行分析、推荐、建模的过程针对的都是用户的群体而非个体用户,因此只要群体中数据的比例与分布没有受到较大的影响,那么个体用户的具体数据的一些扰动不足以影响建模精度。因此在本发明的一个实施例中,提出了对用户的个人数据进行低强度的随机扰动,一方面保证了无法使用交叉检索的手段获取到具体用户的隐私信息,另一方面也保证了在群体规模上客户群体的数据比例与分布没有受到较大影响,保证在使用扰动后的数据进行建模分析时能够保持较高的精度。
在本发明的一个实施例中,用户数据通常包括用户属性标签、用户ID和敏感数据。其中,用户ID与敏感信息在企业数据的交换过程中是需要加密的,例如真实姓名、身份证、银行卡等信息,这些数据会转换为向每个用户分配一个唯一的加密ID字符串。
用户属性标签是用来建模进行拟合的对象,通常来说模型是对标签的一种预测算法或规则,例如线上广告的购买成功/未购买标签,或者信用卡未逾期/逾期1/2/3期等。用户属性标签中通常包含了用户的一些个人信息,单独使用时无法定位到个人,但如果有多个信息来源同时企业又有自己的数据,那么可能匹配到具体用户的个人信息,这部分数据一般分为连续型变量与离散型变量。其中,连续型变量比如可以是身高、体重、年龄、月收入、消费金额、信用卡消费情况等,通常为一个数轴上连续分布的数字。离散型变量比如可以为性别、信用卡绑定张数、居住地址等等。
对于连续型变量,可以直接对数据进行处理,而对于离散型变量,则需要将数据转换为数值再进行处理,比如对于性别,则可以用“1”表示男,用“0”表示女等。
以下以具体示例详细阐述对数据进行微扰(在本发明的实施例中,微扰表示对数据进行细微的调整)的过程:
假设有5000条客户数据,每条数据包含客户标签(信用卡逾期与否)、客户ID(仅保证唯一性,不含任何具体信息)、身高、体重、年龄、月收入、月消费金额、月信用卡消费金额、性别、信用卡绑定张数、居住地址等。
为了详细说明对连续性变量的扰动操作,以下以月消费金额为例进行说明:
从5000条客户数据中获取每个客户的月消费金额,共5000个值,将这5000个值按从小到大的顺序进行排列并记录具体序号。比如X1、X2、……、Xn为具体数值,P(x1)、P(x2)、……、P(xn)为其排列后的序号,其中,n=1、……、5000。对于每一个X,首先产生一个随机数y,该随机数y可以满足均值为0、方差为k的正态分布。在本发明的其他实施例中,随机数y也可以是中心对称的递减分布,比如可以是T分布、U分布、三角分布等等,以下以y符合正态分布为例进行说明:
在本发明的一个实施例中,可以对Xn增加一个变量y*(Xm-Xn)来施加微扰,具体公式为:Xn=Xn+y*(Xm-Xn);
其中,Xm为P(Xm)距离P(Xn)为1的X数值,且在y>0时,P(Xm)-P(Xn)=1,即Xm位于Xn之后;在y<0时,P(Xm)-P(Xn)=-1,即Xm位于Xn之前。
由上述分析可以看出,只有当y的绝对值大于1时,Xm和Xn的相对位置才会发生改变,因此经过微调以后,Xi的相对位置发生改变的概率由y的绝对值大于1的概率决定,经过验证有如下结论:
假设y满足正态分布(0,1),则P(Xi)值不变的概率为68%;
假设y满足正态分布(0,0.5),则P(Xi)值不变的概率为95%;
假设y满足正态分布(0,0.2),则P(Xi)值不变的概率为99.99%。
在本发明的一个实施例中,在分析用户群体的特征时,通常使用的一种模型建立方法为决策树算法,决策树算法中最主要的过程就是信息熵的计算,具体如下述公式所示:
由该公式可以得出,如果数据之间的排列顺序没有发生改变,那么使用决策树方法计算获得的信息熵也不会发生改变。因此,使用合适的k值来控制y大于1的概率就可以决定P发生变化的概率,信息熵的损失也就可以控制,使用决策树这类算法来建立模型的精度损失也就可以控制,即本发明实施例的技术方案尤其适用于以信息熵作为损失函数的决策树算法模型中。
可见,在本发明的实施例中,由于叠加了一个完全随机的干扰,因此获取到的连续型变量将无法再用来进行交叉查找以获取用户的隐私信息,实现了对用户隐私信息的保护,其中,扰乱程度由k的值决定。通常来说,本发明实施例中对数据进行的调整是为了抵抗原始的检索规则(即检索到完全一致的数值才认定为匹配成功),因此实际上不需要增加系统的混乱度,可以取较小的k值以保留足够的精度,比如k取0.4时,模型精度为98.8%;k取0.2时,模型精度为99.99%。
但是,若扰乱程度较低,那么模型分析的精度损失较低,用户的敏感数据仍然在原始值附近,仍然存在一定的概率被一些近似规则匹配到;而扰乱程度较高时,虽然隐私保护更好,但会导致模型精度损失较大。
在本发明的一个实施例中,如果需要处理的数据中存在多个数值相同的数据,那么在进行排序时,这些数值相同的数据之间的排序方式没有严格的先后顺序,这是由于多个数值相同的数据本身就是一种干扰,使用交叉检索的方式找到具体用户的概率依然比较低。同时,对于多个数值相同的数据而言,可以对每个数据都施加微扰,也可以仅对这些数据中的部分数据施加微扰。比如在5000个数据中,P(x235)~P(x240)位置的具体数值相同,那么这6个数据可以随机排序,并且排序后可以仅对头尾(即P(x235)和P(x240))两个序号代表的数值施加微扰,这两个序号之间的数值无需改动,这种处理方式对最终使用决策树类算法建模的精度基本没有影响,同时也能够避免现有技术中采用交叉检索的方法而泄露用户隐私的问题。
上述实施例中详细说明了对连续型变量进行扰动操作的方案,对于离散型变量,也可以通过上述方案来进行扰动处理,但是在得到扰动处理后的数据之后,可以通过四舍五入的方法来将扰动处理后的数据调整为整数,比如对于“信用卡张数”这个离散型变量而言,若扰动处理后的数据为4.2,则可以取4作为调整后的整数。但是,对于变量值较少的离散型变量而言,这样的操作容易带来模型效果的损失。因此可以在对客户隐私要求极高的情况下,再以损失模型效果为代价来保护用户的隐私。
以下介绍本发明的装置实施例,可以用于执行本发明上述实施例中的数据处理方法。对于本发明装置实施例中未披露的细节,请参照本发明上述的数据处理方法的实施例。
图5示意性示出了根据本发明的一个实施例的数据处理装置的框图。
参照图5所示,根据本发明的一个实施例的数据处理装置500,包括:获取单元501、排序单元502、生成单元503和调整单元504。
其中,获取单元501用于获取待处理的多个样本数据;排序单元502用于对所述多个样本数据进行排序,得到各个样本数据相对于其它样本数据的位置信息;生成单元503用于针对所述各个样本数据,生成一随机数;调整单元504用于通过生成的所述随机数和所述各个样本数据的位置信息,对所述各个样本数据进行调整,得到调整后的样本数据。
在本发明的一个实施例中,如图6所示,调整单元504可以包括:确定单元5041、计算单元5042和处理单元5043。
其中,确定单元5041用于根据所述各个样本数据相对于其它样本数据的位置信息,确定与所述各个样本数据相邻的目标样本数据;计算单元5042用于根据所述随机数和所述目标样本数据,计算所述各个样本数据对应的调整值;处理单元5043用于根据所述各个样本数据对应的调整值对所述各个样本数据进行调整。
在本发明的一个实施例中,基于前述方案,计算单元5042用于:计算与所述各个样本数据相邻的目标样本数据与所述各个样本数据之间的差值;计算所述随机数和所述差值的乘积,并将所述乘积作为所述各个样本数据对应的调整值。
在本发明的一个实施例中,基于前述方案,排序单元502用于按照从小到大的顺序对所述多个样本数据进行排序;其中,若所述随机数大于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之后的样本数据;若所述随机数小于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之前的样本数据。
在本发明的另一个实施例中,基于前述方案,排序单元502用于按照从大到小的顺序对所述多个样本数据进行排序;其中,若所述随机数大于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之前的样本数据;若所述随机数小于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之后的样本数据。
在本发明的一个实施例中,基于前述方案,所述处理单元5043用于:计算所述各个样本数据与所述各个样本数据对应的调整值的和值,并将得到的和值作为调整后的样本数据。
在本发明的一个实施例中,基于前述方案,所述调整后的样本数据的分布情况及分布比例与调整前的样本数据的分布情况及分布比例相匹配。
在本发明的一个实施例中,基于前述方案,所述生成单元503用于:针对所述各个样本数据,生成一符合预定概率分布的随机数,其中,所述预定概率分布的曲线为由顶点向对称的两边依次递减的曲线。
在本发明的一个实施例中,基于前述方案,所述预定概率分布包括均值为0、方差为k的正态分布。
在本发明的一个实施例中,基于前述方案,所述k大于0且小于或等于0.5。
在本发明的一个实施例中,基于前述方案,所述多个样本数据包括多个用户的敏感数据;所述数据处理装置还可以包括:分析单元,用于根据所述调整后的样本数据对用户群体的特征进行分析。
在本发明的一个实施例中,基于前述方案,若所述多个样本数据为离散型变量,则所述调整单元504还用于:将所述调整后的样本数据调整为整数。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本发明实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (15)

1.一种数据处理方法,其特征在于,包括:
获取待处理的多个样本数据;
对所述多个样本数据进行排序,得到各个样本数据相对于其它样本数据的位置信息;
针对所述各个样本数据,生成一随机数;
通过生成的所述随机数和所述各个样本数据的位置信息,对所述各个样本数据进行调整,得到调整后的样本数据。
2.根据权利要求1所述的数据处理方法,其特征在于,通过生成的所述随机数和所述各个样本数据的位置信息,对所述各个样本数据进行调整,包括:
根据所述各个样本数据相对于其它样本数据的位置信息,确定与所述各个样本数据相邻的目标样本数据;
根据所述随机数和所述目标样本数据,计算所述各个样本数据对应的调整值;
根据所述各个样本数据对应的调整值对所述各个样本数据进行调整。
3.根据权利要求2所述的数据处理方法,其特征在于,根据所述随机数和所述目标样本数据,计算所述各个样本数据对应的调整值,包括:
计算与所述各个样本数据相邻的目标样本数据与所述各个样本数据之间的差值;
计算所述随机数和所述差值的乘积,并将所述乘积作为所述各个样本数据对应的调整值。
4.根据权利要求3所述的数据处理方法,其特征在于,对所述多个样本数据进行排序,包括:按照从小到大的顺序对所述多个样本数据进行排序;
其中,若所述随机数大于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之后的样本数据;
若所述随机数小于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之前的样本数据。
5.根据权利要求3所述的数据处理方法,其特征在于,对所述多个样本数据进行排序,包括:按照从大到小的顺序对所述多个样本数据进行排序;
其中,若所述随机数大于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之前的样本数据;
若所述随机数小于0,则所述目标样本数据为所述多个样本数据在排序后位于所述各个样本数据之后的样本数据。
6.根据权利要求2所述的数据处理方法,其特征在于,根据所述各个样本数据对应的调整值对所述各个样本数据进行调整,包括:
计算所述各个样本数据与所述各个样本数据对应的调整值的和值,并将得到的和值作为调整后的样本数据。
7.根据权利要求1所述的数据处理方法,其特征在于,所述调整后的样本数据的分布情况及分布比例与调整前的样本数据的分布情况及分布比例相匹配。
8.根据权利要求1所述的数据处理方法,其特征在于,针对所述各个样本数据,生成一随机数,包括:
针对所述各个样本数据,生成一符合预定概率分布的随机数,其中,所述预定概率分布的曲线为由顶点向对称的两边依次递减的曲线。
9.根据权利要求8所述的数据处理方法,其特征在于,所述预定概率分布包括均值为0、方差为k的正态分布。
10.根据权利要求9所述的数据处理方法,其特征在于,所述k大于0且小于或等于0.5。
11.根据权利要求1所述的数据处理方法,其特征在于,所述多个样本数据包括多个用户的敏感数据;
所述数据处理方法还包括:根据所述调整后的样本数据对用户群体的特征进行分析。
12.根据权利要求1至11中任一项所述的数据处理方法,其特征在于,若所述多个样本数据为离散型变量,则所述数据处理方法还包括:
将所述调整后的样本数据调整为整数。
13.一种数据处理装置,其特征在于,包括:
获取单元,用于获取待处理的多个样本数据;
排序单元,用于对所述多个样本数据进行排序,得到各个样本数据相对于其它样本数据的位置信息;
生成单元,用于针对所述各个样本数据,生成一随机数;
调整单元,用于通过生成的所述随机数和所述各个样本数据的位置信息,对所述各个样本数据进行调整,得到调整后的样本数据。
14.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至12中任一项所述的数据处理方法。
15.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至12中任一项所述的数据处理方法。
CN201810403679.7A 2018-04-28 2018-04-28 数据处理方法、装置、计算机可读介质及电子设备 Active CN110197078B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810403679.7A CN110197078B (zh) 2018-04-28 2018-04-28 数据处理方法、装置、计算机可读介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810403679.7A CN110197078B (zh) 2018-04-28 2018-04-28 数据处理方法、装置、计算机可读介质及电子设备

Publications (2)

Publication Number Publication Date
CN110197078A true CN110197078A (zh) 2019-09-03
CN110197078B CN110197078B (zh) 2023-01-24

Family

ID=67751010

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810403679.7A Active CN110197078B (zh) 2018-04-28 2018-04-28 数据处理方法、装置、计算机可读介质及电子设备

Country Status (1)

Country Link
CN (1) CN110197078B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111177740A (zh) * 2019-11-14 2020-05-19 腾讯科技(深圳)有限公司 数据混淆处理方法、系统及计算机可读介质
CN111831686A (zh) * 2019-09-17 2020-10-27 北京嘀嘀无限科技发展有限公司 排序模型的优化方法、装置、系统、电子设备及存储介质
CN112016932A (zh) * 2020-09-04 2020-12-01 中国银联股份有限公司 测试方法、装置、服务器及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080270370A1 (en) * 2007-04-30 2008-10-30 Castellanos Maria G Desensitizing database information
CN102480481A (zh) * 2010-11-26 2012-05-30 腾讯科技(深圳)有限公司 一种提高产品用户数据安全性的方法及装置
CN103294967A (zh) * 2013-05-10 2013-09-11 中国地质大学(武汉) 大数据挖掘下的用户隐私保护方法及系统
CN105765600A (zh) * 2013-12-23 2016-07-13 英特尔公司 用于将用户数据匿名化的技术和架构
CN107886009A (zh) * 2017-11-20 2018-04-06 北京大学 防隐私泄露的大数据生成方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080270370A1 (en) * 2007-04-30 2008-10-30 Castellanos Maria G Desensitizing database information
CN102480481A (zh) * 2010-11-26 2012-05-30 腾讯科技(深圳)有限公司 一种提高产品用户数据安全性的方法及装置
CN103294967A (zh) * 2013-05-10 2013-09-11 中国地质大学(武汉) 大数据挖掘下的用户隐私保护方法及系统
CN105765600A (zh) * 2013-12-23 2016-07-13 英特尔公司 用于将用户数据匿名化的技术和架构
CN107886009A (zh) * 2017-11-20 2018-04-06 北京大学 防隐私泄露的大数据生成方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张峰等: "基于伪随机数加密的保护位置隐私近邻查询方法", 《华东师范大学学报(自然科学版)》 *
雷红艳等: "基于Shamir秘密共享的隐私保护分类算法", 《计算机工程与设计》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111831686A (zh) * 2019-09-17 2020-10-27 北京嘀嘀无限科技发展有限公司 排序模型的优化方法、装置、系统、电子设备及存储介质
CN111177740A (zh) * 2019-11-14 2020-05-19 腾讯科技(深圳)有限公司 数据混淆处理方法、系统及计算机可读介质
CN112016932A (zh) * 2020-09-04 2020-12-01 中国银联股份有限公司 测试方法、装置、服务器及介质
CN112016932B (zh) * 2020-09-04 2024-05-17 中国银联股份有限公司 测试方法、装置、服务器及介质

Also Published As

Publication number Publication date
CN110197078B (zh) 2023-01-24

Similar Documents

Publication Publication Date Title
CN113435583B (zh) 基于联邦学习的对抗生成网络模型训练方法及其相关设备
CN110119413A (zh) 数据融合的方法和装置
US11693634B2 (en) Building segment-specific executable program code for modeling outputs
EP4018398A1 (en) Automated path-based recommendation for risk mitigation
CN110110012A (zh) 用户预期价值评估方法、装置、电子设备及可读介质
CN109783741A (zh) 用于推送信息的方法和装置
EP4186004A2 (en) Machine-learning techniques for factor-level monotonic neural networks
US20230196147A1 (en) Unified explainable machine learning for segmented risk
US20220207324A1 (en) Machine-learning techniques for time-delay neural networks
CN110084627A (zh) 预测目标变量的方法和装置
US20200410355A1 (en) Explainable machine learning based on heterogeneous data
CN110197078A (zh) 数据处理方法、装置、计算机可读介质及电子设备
CN113761350B (zh) 一种数据推荐方法、相关装置和数据推荐系统
CN111598360B (zh) 服务策略确定方法、装置及电子设备
JP2018116566A (ja) 会計処理システム、会計処理方法及び会計処理プログラム
US20230046601A1 (en) Machine learning models with efficient feature learning
CA3237874A1 (en) Bayesian modeling for risk assessment based on integrating information from dynamic data sources
CN109034199A (zh) 数据处理方法及装置、存储介质和电子设备
CN109902698A (zh) 信息生成方法和装置
US11861459B2 (en) Automatic determination of suitable hyper-local data sources and features for modeling
CN113792952A (zh) 用于生成模型的方法和装置
WO2023115019A1 (en) Explainable machine learning based on wavelet analysis
CN110413632A (zh) 管理状态的方法、装置、计算机可读介质及电子设备
CN114091830A (zh) 业务处理方法、装置和电子设备
WO2023107134A1 (en) Explainable machine learning based on time-series transformation

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant