CN111160814A - 基于多方安全计算的用户风险评估方法、装置和系统 - Google Patents
基于多方安全计算的用户风险评估方法、装置和系统 Download PDFInfo
- Publication number
- CN111160814A CN111160814A CN202010251417.0A CN202010251417A CN111160814A CN 111160814 A CN111160814 A CN 111160814A CN 202010251417 A CN202010251417 A CN 202010251417A CN 111160814 A CN111160814 A CN 111160814A
- Authority
- CN
- China
- Prior art keywords
- risk assessment
- target user
- party
- hub node
- participant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Development Economics (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Educational Administration (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于多方安全计算的用户风险评估方法、装置和系统,所述方法可以包括:业务开放平台向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求;枢纽节点响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;所述参与方响应于所述风险评估任务,基于多方安全计算协议,将本地的所述目标用户的特征数据发送至所述枢纽节点;所述枢纽节点基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于多方安全计算的用户风险评估方法、装置和系统。
背景技术
随着技术的发展,各种业务开放平台不断涌现,入驻业务开放平台的生态合作伙伴也越来越多,这些合作伙伴良莠不齐,如果不加评估和防控,有可能会给业务开放平台带来资损等风险。以在线支付平台或电商平台为例,会有大量的2B用户入驻其中,2B用户一般可分为服务商和商户,其中,服务商可以细分为商户类服务商和非商户类服务商,商户可以细分为直连商户和间连商户,对于这些2B用户,如果不加评估防控,难免会给平台带来资损等风险。
相关技术中,常通过收集分析2B用户在业务开放平台积累的资金流水、历史交易记录、征信记录、交易设备、交易环境等维度的特征数据,来评估2B用户存在或可能出现的风险,进而加以防控。
然而,对于间连商户、非商户类服务商以及新入驻业务开放平台的2B用户等,由于业务开放平台缺乏或没有用于评估这些用户的风险的相关特征数据,导致业务开放平台无法对这些用户的风险做出评估,也就无法对这些用户进行风险防控。因此,亟需提出一种能够对这些用户进行风险评估的方案。
发明内容
本申请实施例提供了一种基于多方安全计算的用户风险评估方法、装置和系统,以对业务开放平台中的相关用户存在或可能出现的风险做出评估。
为解决上述技术问题,本申请实施例是这样实现的:
第一方面,提出了一种基于多方安全计算的用户风险评估方法,包括:
业务开放平台向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求;
所述枢纽节点响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
所述参与方响应于所述风险评估任务,基于多方安全计算协议,将本地的所述目标用户的特征数据发送至所述枢纽节点;
所述枢纽节点基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
第二方面,提出了一种基于多方安全计算的用户风险评估方法,包括:
业务开放平台向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
所述业务开放平台接收所述枢纽节点反馈的所述风险评估结果。
第三方面,提出了一种基于多方安全计算的用户风险评估方法,包括:
第三方机构接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的;
所述第三方机构响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
第四方面,提出了一种基于多方安全计算的用户风险评估方法,包括:
多方安全计算中的枢纽节点接收业务开放平台发起的针对目标用户的风险评估请求;
所述枢纽节点响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
所述枢纽节点接收所述参与方发送的所述目标用户的特征数据;
所述枢纽节点基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
第五方面,提供了一种基于多方安全计算的用户风险评估系统,包括:业务开放平台、至少一个第三方机构和多方安全计算中的枢纽节点,其中,
所述业务开放平台,用于向所述枢纽节点发起针对目标用户的风险评估请求;
所述枢纽节点,用于响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,其中,所述参与方至少包括一个所述第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
所述参与方,用于响应于所述风险评估任务,基于多方安全计算协议,将本地的所述目标用户的特征数据发送至所述枢纽节点;
所述枢纽节点,还用于基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
第六方面,提出了一种应用于业务开放平台的用户风险评估装置,包括:
请求发起模块,用于向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
结果接收模块,用于接收所述枢纽节点反馈的所述风险评估结果。
第七方面,提出了一种应用于第三方机构的用户风险评估装置,包括:
任务接收模块,用于接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的;
数据发送模块,用于响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
第八方面,提出了一种应用于枢纽节点的用户风险评估装置,包括:
请求接收模块,用于接收业务开放平台发起的针对目标用户的风险评估请求;
任务下发模块,用于响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
数据接收模块,用于接收所述参与方发送的所述目标用户的特征数据;
风险评估模块,用于基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
第九方面,提出了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述枢纽节点反馈的所述风险评估结果。
第十方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述枢纽节点反馈的所述风险评估结果。
第十一方面,提出了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的;
响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
第十二方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的;
响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
第十三方面,提出了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收业务开放平台发起的针对目标用户的风险评估请求;
响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述参与方发送的所述目标用户的特征数据;
基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
第十四方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
接收业务开放平台发起的针对目标用户的风险评估请求;
响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述参与方发送的所述目标用户的特征数据;
基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
本说明书实施例提供的方案,在业务开放平台缺乏或没有用于评估目标用户的风险的相关特征数据的情况下,通过多方安全计算,至少利用一个第三方机构保存的目标用户的特征数据对目标用户进行风险评估,解决了相关技术中,因业务开放平台缺乏或没有用于评估这些用户的风险的相关特征数据,导致业务开放平台无法对这些用户的风险做出评估的问题。所得的评估结果可用于协助判断业务开放平台中特征数据缺失的目标用户的风险情况,对目标用户进行多维度的风险刻画,使得业务开放平台可针对较高风险的目标用户采取签约准入管控和事中证据搜集等措施,以在目标用户的风险暴露之前进行风险的识别和管控。此外,通过多方安全计算,可以保证各参与方(包括第三方机构)本地保存的目标用户的特征数据的安全。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1 是本说明书实施例提供的一种业务开放平台中的用户类型示意图。
图2是本说明书实施例提供的一种基于多方安全计算的用户风险评估方法的流程示意图。
图3是本说明书实施例提供的一种基于多方安全计算的用户风险评估系统的结构示意图。
图4是本说明书实施例提供的一种电子设备的结构示意图。
图5是本说明书实施例提供的一种应用于业务开放平台的用户风险评估装置的结构示意图。
图6是本说明书实施例提供的一种应用于第三方机构的用户风险评估装置的结构示意图。
图7是本说明书实施例提供的一种应用于枢纽节点的用户风险评估装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
相关技术中存在因业务开放平台缺乏或没有用于评估用户的风险的相关特征数据,导致无法对这些用户的风险做出评估的问题。例如,IoT刷脸支付正在成为新的行业风口,在线支付平台运用服务商(在线支付平台的一种2B用户)的渠道资源开展刷脸支付机具的线下地推活动。但部分服务商趁行业火热,入驻在线支付平台开放平台后并未实际开展刷脸支付机具推广业务,而是以“在线支付平台指定授权服务商”等名义,以刷脸支付技术配套服务及开发系统为由,招收全国、区域、省、市、县的不同级别的代理,收取大额代理费后卷款消失,对服务商生态产生重大恶劣影响。而受限于在线支付平台开放平台缺乏此类服务商的特征数据,导致无法对此类服务商进行风险监控。
面对此问题,一种可能的解决方案是引入业务开放平台外的其他机构(第三方机构)积累的用户特征数据。但是,其他机构积累的特征数据存在流通渠道难管控、使用范围难、易出现隐私泄露及数据安全等问题,无法直接实现信息共享。
有鉴于此,本说明书提供一种基于多方安全计算的用户风险评估方法、装置和系统,在保证第三方机构本地保存的目标用户的特征数据安全的前提下,至少利用一个第三方机构本地保存的目标用户的特征数据,帮助评估此类用户存在的风险。本说明书提供的方法、装置及系统,可以在保障数据安全和隐私的条件下,实现多方数据的融合,对目标用户进行多维度的风险刻画。
本说明书提供的基于多方安全计算(Secure Muti-party Computation,MPC)的用户风险评估方案,至少涉及枢纽节点和至少一个参与方,其中,参与方包括但不限于业务开放平台和至少一个第三方机构中的一个或多个。
上述业务开放平台是指任一具有2B(to Business)用户的开放平台,例如,在线支付平台和电商平台等开放平台中的一种。
上述枢纽节点可以是业务开放平台的计算节点,也可以是与业务开放平台及其他参与方无关的第三方(如IBM等云服务商)提供的计算节点。
上述第三方机构是指除业务开放平台以外的、保存有用户的特征数据的其他机构。举例来说,如果业务开放平台为在线支付平台,则第三方机构可以包括但不限于企业工商信息公示机构、金融机构(如银行)和其他第三方征信机构中的至少一种。
在业务开放平台为在线支付平台和电商平台中的一种时,上述目标用户可以包括但不限于业务开放平台的非商户类服务商、间连商户和新入驻的2B用户中的至少一种。如图1所示,对于在线支付平台和电商平台这样的业务开放平台而言,入驻其中的2B用户可以分为商户和服务商两大类,其中商户又可细分为直连商户和间连商户,直连商户是指直接与业务开放平台签约或者直接入住业务开放平台的用户,间连商户是指通过与业务开放平台签约的服务商引入的商户;服务商又可以细分为商户类服务商和非商户类服务商,商户类服务商是指已转换为商户的服务商,非商户类服务商是指未转换成商户的服务商。
下面结合附图对本说明书实施例提供的一种基于多方安全计算的用户风险评估方法进行说明。
如图2所示,在一个实施例中,本说明书提供的一种基于多方安全计算的用户风险评估方法,可以包括如下步骤:
步骤202、业务开放平台向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求。
风险评估请求中可以携带目标用户的唯一标识,以便于枢纽节点确定目标用户。业务开放平台可以周期性地或者按照其他规律针对目标用户发起风险评估请求,业务开放平台还可以在与目标签约时或者在目标用户入驻业务开放平台时,向枢纽节点发起针对目标用户的风险评估请求。
步骤204、枢纽节点响应于风险评估请求,向多方安全计算中的参与方下发针对目标用户的风险评估任务。
在一个例子中,枢纽节点至少向一个第三方机构下发风险评估任务,以使至少一个第三方机构基于多方安全计算协议向枢纽节点发送本地保存的目标用户的特征数据,也即上述参与方至少包括一个第三方机构,其中,所述第三方机构本地保存有所述目标用户的特征数据。
在另一个例子中,枢纽节点向业务开放平台和至少一个第三方机构下发风险评估任务,以使业务开放平台和至少一个第三方机构分别基于多方安全计算协议向枢纽节点发送本地保存的目标用户的特征数据,也即上述参与方除了包括至少一个第三方机构,还可以包括上述业务处理平台。
枢纽节点至少向多方安全计算的参与方发送的风险评估任务,具体可以是令参与方反馈用于评估目标用户的风险的特征数据的任务。
步骤206、参与方响应于风险评估任务,基于多方安全计算协议,将本地的所述目标用户的特征数据发送至所述枢纽节点。
其中,多方安全计算协议包括但不限于基于软件保护扩展(softwareguardextensions,SGX)执行的安全计算。
具体来说,参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,可以包括:参与方基于预设不可逆加密算法,将本地保存的所述目标用户的特征数据加密后发送至所述枢纽节点。其中,预设不可逆加密算法可以包括但不限于同态加密算法,通过该预设不可逆加密算法加密得到的密文不可逆或者说不可回推,且加密过程不影响步骤208中对目标用户的风险评估。
步骤208、枢纽节点基于参与方发送的特征数据,对目标用户进行风险评估,得到风险评估结果并至少反馈给业务开放平台。
枢纽节点可基于所述参与方发送的密文特征数据,对所述目标用户进行风险评估。更为具体的,枢纽节点可以基于参与方发送的密文特征数据以及预设风险评估模型(或函数),对目标用户进行风险评估。
其中,预设风险评估模型(或函数)可以由多方安全计算中的参与方预先约定,例如,可以由业务开放平台同第三方机构预先共同约定。举例来说,预设风险评估模型可以是目标用户的风险评级模型、资金风险打分模型和违约风险打分模型等模型中的一个或多个。预设风险评估模型可以是基于业务开放平台积累的用户特征数据训练得到的,也可以是基于多方安全计算训练得到的,在基于多方安全计算训练预设风险评估模型时,参与多方安全计算的参与方可以包括但不限于业务开放平台和第三方机构中的一个或多个。
可选地,枢纽节点在基于参与方发送的特征数据,对目标用户进行风险评估之前,还可以基于所述参与方发送的特征数据的属性,确定所述参与方发送的特征数据在所述目标用户的风险评估中的贡献度;然后再基于所述参与方发送的特征数据和特征数据对应的贡献度,对所述目标用户进行风险评估。
其中,参与方发送的特征数据的属性可以包括特征数据的数据量和特征数据的全面程度等属性中的一种或多种。可以理解,一个参与方反馈的特征数据的数据量越大,可以认为该参与方反馈的特征数据在目标用户的风险评估中的贡献度越大,反之越小。同样可以理解,一个参与方反馈的特征数据越全面,可以认为该参与方反馈的特征数据在目标用户的风险评估中的贡献度越大,反之越小。一个参与方反馈的特征数据的全面程度可以通过该参与方反馈的特征数据中包含的特征的多少来衡量,一般而言,特征越多越全面,特征越少越不全面。比如,假设第三方机构A作为一个参与方反馈的特征数据仅包括目标用户的地理位置和行业类型,第三方机构B作为另一个参与方反馈的特征数据包括目标用户的地理位置、行业类型、资金流水和征信记录,则可以认为第三方机构B反馈的特征数据相对更全面。
可选地,除了业务开放平台,枢纽节点还可以向多方安全计算中的其他参与方分发针对所述目标用户的风险评估结果,以便于其他参与方在适宜的应用场景应用该评估结果对目标用户进行风险识别和防控。
可以理解,业务开放平台在收到枢纽节点反馈的针对目标用户的风险评估结果之后,可以评判目标用户是否存在相应的风险,若存在,可针对较高风险的目标用户采取签约准入管控和事中证据搜集等措施,以在目标用户的风险暴露之前进行风险的识别和管控。
本说明书实施例提供的一种基于多方安全计算的用户风险评估方法,在业务开放平台缺乏或没有用于评估目标用户的风险的相关特征数据的情况下,通过多方安全计算,至少利用一个第三方机构保存的目标用户的特征数据对目标用户进行风险评估,解决了相关技术中,因业务开放平台缺乏或没有用于评估这些用户的风险的相关特征数据,导致业务开放平台无法对这些用户的风险做出评估的问题。所得的评估结果可用于协助判断业务开放平台中特征数据缺失的目标用户的风险情况,对目标用户进行多维度的风险刻画,使得业务开放平台可针对较高风险的目标用户采取签约准入管控和事中证据搜集等措施,以在目标用户的风险暴露之前进行风险的识别和管控。此外,通过多方安全计算,可以保证各参与方(包括第三方机构)本地保存的目标用户的特征数据的安全。
下面结合一个实际的应用场景,对本说明书实施例提供的一种基于多方安全计算的用户风险评估方法进行说明。在该应用场景中,假设业务开放平台为在线支付平台,第三方机构包括企业工商信息公示机构、金融机构和第三方征信机构中的至少一种,目标用户包括在线支付平台的非商户类服务商、间连商户和新入驻的2B用户中的至少一种。
在此基础上,该方法可以包括:在线支付平台向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求;枢纽节点响应于所述风险评估请求,至少向一个第三方机构下发针对所述目标用户的风险评估任务,当然,还可以向在线支付平台下发针对目标用户的风险评估任务;第三方机构响应于所述风险评估任务,基于多方安全计算协议,将本地的所述目标用户的特征数据发送至枢纽节点;枢纽节点基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给在线支付平台。
可选地,除了在线支付平台,枢纽节点还可以向第三方机构分发针对所述目标用户的风险评估结果,以便于第三方机构在适宜的应用场景应用该评估结果对目标用户进行风险识别和防控。
可以理解,在线支付平台在收到枢纽节点反馈的针对目标用户的风险评估结果之后,可以评判目标用户是否存在相应的风险,若存在,可针对较高风险的目标用户采取签约准入管控和事中证据搜集等措施,以在目标用户的风险暴露之前进行风险的识别和管控。
本实施例提供的一种基于多方安全计算的用户风险评估方法,在在线支付平台缺乏或没有用于评估目标用户的风险的相关特征数据的情况下,通过多方安全计算,至少利用一个第三方机构保存的目标用户的特征数据对目标用户进行风险评估,解决了相关技术中,因在线支付平台缺乏或没有用于评估这些用户的风险的相关特征数据,导致在线支付平台无法对这些用户的风险做出评估的问题。所得的评估结果可用于协助判断在线支付平台中特征数据缺失的目标用户的风险情况,对目标用户进行多维度的风险刻画,使得在线支付平台可针对较高风险的目标用户采取签约准入管控和事中证据搜集等措施,以在目标用户的风险暴露之前进行风险的识别和管控。此外,通过多方安全计算,可以保证第三方机构本地保存的目标用户的特征数据的安全。
可选地,本说明书还提供一种基于多方安全计算的用户风险评估方法,该方法可以应用于上述业务开放平台的设备中,该方法可以包括:向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;接收所述枢纽节点反馈的所述风险评估结果。
可选地,本说明书还提供一种基于多方安全计算的用户风险评估方法,该方法可以应用于上述第三方机构的设备中,该方法可以包括:接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的;响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
可选地,本说明书还提供一种基于多方安全计算的用户风险评估方法,该方法可以应用于上述枢纽节点中,该方法可以包括:接收业务开放平台发起的针对目标用户的风险评估请求;响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;接收所述参与方发送的所述目标用户的特征数据;基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
总之,本说明书提供的基于多方安全计算的用户风险评估方法,可以至少将第三方机构(还可以包括业务开放平台)本地保存的特征数据通过MPC这种不可回推的加密方式,实现去中心化的共享,第三方机构以及业务开放平台的本地数据仅能被自己看见,但结果互相应用,既实现了保障隐私安全、防止数据泄露的目的,也满足了补充业务开放平台缺失的数据进行风险评判的需求。
此外,如图3所示,本说明书还提供一种基于多方安全计算的用户风险评估系统,包括多方安全计算中枢纽节点31、业务开放平台32、至少一个第三方机构33,例如,第三方机构A、第三方机构B和第三方机构C。如果业务开放平台32为在线支付平台,那么,第三方机构A、第三方机构B和第三方机构C可以分别是企业工商信息公示机构、金融机构和第三方征信机构。
业务开放平台32,用于向枢纽节点31发起针对目标用户的风险评估请求。
枢纽节点31,用于响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,其中,所述参与方至少包括一个第三方机构33,第三方机构33本地保存有所述目标用户的特征数据。
参与方(至少包括一个第三方机构33),用于响应于所述风险评估任务,基于多方安全计算协议,将本地的所述目标用户的特征数据发送至枢纽节点31。
枢纽节点31,还用于基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台32。
该系统能够实现图1所示的方法并能取得相同的技术效果,具体内容请参见上文,此处不再赘述。
以上是对本说明书提供一种基于多方安全计算的用户风险评估方法和系统的说明,下面对本说明书提供的电子设备进行介绍。
图4是本说明书的一个实施例提供的电子设备的结构示意图。请参考图4,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成用户风险评估装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述枢纽节点反馈的所述风险评估结果。
或者,处理器,执行存储器所存放的程序,并具体用于执行以下操作:
接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的;
响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
或者,处理器,执行存储器所存放的程序,并具体用于执行以下操作:
接收业务开放平台发起的针对目标用户的风险评估请求;
响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述参与方发送的所述目标用户的特征数据;
基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
当然,除了软件实现方式之外,本说明书的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行基于多方安全计算的用户风险评估方法,并具体用于执行以下操作:
向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述枢纽节点反馈的所述风险评估结果。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行基于多方安全计算的用户风险评估方法,并具体用于执行以下操作:
接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的;
响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行基于多方安全计算的用户风险评估方法,并具体用于执行以下操作:
接收业务开放平台发起的针对目标用户的风险评估请求;
响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述参与方发送的所述目标用户的特征数据;
基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
下面对本说明书提供的用户风险评估装置进行说明。
如图5所示,本说明书的一个实施例提供了一种应用于业务开放平台的用户风险评估装置,在一种软件实施方式中,该装置可包括:请求发起模块501和结果接收模块502。
请求发起模块501,用于向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据。
结果接收模块502,用于接收所述枢纽节点反馈的所述风险评估结果。
图5所示的装置能够实现上文中应用于业务开放平台的用户风险评估方法,并能取得相同的技术效果,详细内容请参见上文,此处不再赘述。
如图6所示,本说明书的一个实施例提供了一种应用于第三方机构的用户风险评估装置,在一种软件实施方式中,该装置可包括:任务接收模块601和数据发送模块602。
任务接收模块601,用于接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的。
数据发送模块602,用于响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
图6所示的装置能够实现上文中应用于第三方机构的用户风险评估方法,并能取得相同的技术效果,详细内容请参见上文,此处不再赘述。
如图7所示,本说明书的一个实施例提供了一种应用于上述枢纽节点的用户风险评估装置,在一种软件实施方式中,该装置可包括:请求接收模块701、任务下发模块702、数据接收模块703和风险评估模块704。
请求接收模块701,用于接收业务开放平台发起的针对目标用户的风险评估请求。
任务下发模块702,用于响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据。
数据接收模块703,用于接收所述参与方发送的所述目标用户的特征数据。
风险评估模块704,用于基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
图7所示的装置能够实现上文中应用于枢纽节点的用户风险评估方法,并能取得相同的技术效果,详细内容请参见上文,此处不再赘述。
上述对本说明书特定实施例进行了描述,其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制时,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (21)
1.一种基于多方安全计算的用户风险评估方法,包括:
业务开放平台向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求;
所述枢纽节点响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
所述参与方响应于所述风险评估任务,基于多方安全计算协议,将本地的所述目标用户的特征数据发送至所述枢纽节点;
所述枢纽节点基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
2.根据权利要求1所述的方法,其中,所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,包括:
所述参与方基于预设不可逆加密算法,将本地保存的所述目标用户的特征数据加密后发送至所述枢纽节点。
3.根据权利要求2所述的方法,其中,所述枢纽节点基于所述参与方发送的特征数据,对所述目标用户进行风险评估,包括:
所述枢纽节点基于所述参与方发送的密文特征数据,对所述目标用户进行风险评估。
4.根据权利要求3所述的方法,其中,所述枢纽节点基于所述参与方发送的密文特征数据,对所述目标用户进行风险评估,包括:
所述枢纽节点基于所述参与方发送的密文特征数据以及预设风险评估模型,对所述目标用户进行风险评估,其中,所述预设风险评估模型由多方安全计算中的参与方预先约定。
5.根据权利要求1-4任一项所述的方法,所述参与方还包括所述业务开放平台,在所述枢纽节点基于所述参与方发送的特征数据,对所述目标用户进行风险评估之前,所述方法还包括:
基于所述参与方发送的特征数据的属性,确定所述参与方发送的特征数据在所述目标用户的风险评估中的贡献度;
基于所述参与方发送的特征数据和特征数据对应的贡献度,对所述目标用户进行风险评估。
6.根据权利要求5所述的方法,
所述参与方发送的特征数据的属性包括特征数据的数据量和特征数据的全面程度中的至少一种。
7.根据权利要求1-4任一项所述的方法,
所述预设不可逆加密算法包括同态加密算法。
8.根据权利要求1-4任一项所述的方法,
所述业务开放平台包括在线支付平台和电商平台中的一种;
所述目标用户包括所述业务开放平台的非商户类服务商、间连商户和新入驻的2B用户中的至少一种;
所述第三方机构包括企业工商信息公示机构、金融机构和第三方征信机构中的至少一种。
9.一种基于多方安全计算的用户风险评估方法,包括:
业务开放平台向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
所述业务开放平台接收所述枢纽节点反馈的所述风险评估结果。
10.一种基于多方安全计算的用户风险评估方法,包括:
第三方机构接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的;
所述第三方机构响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
11.一种基于多方安全计算的用户风险评估方法,包括:
多方安全计算中的枢纽节点接收业务开放平台发起的针对目标用户的风险评估请求;
所述枢纽节点响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
所述枢纽节点接收所述参与方发送的所述目标用户的特征数据;
所述枢纽节点基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
12.一种基于多方安全计算的用户风险评估系统,包括:业务开放平台、至少一个第三方机构和多方安全计算中的枢纽节点,其中,
所述业务开放平台,用于向所述枢纽节点发起针对目标用户的风险评估请求;
所述枢纽节点,用于响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,其中,所述参与方至少包括一个所述第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
所述参与方,用于响应于所述风险评估任务,基于多方安全计算协议,将本地的所述目标用户的特征数据发送至所述枢纽节点;
所述枢纽节点,还用于基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
13.一种应用于业务开放平台的用户风险评估装置,包括:
请求发起模块,用于向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
结果接收模块,用于接收所述枢纽节点反馈的所述风险评估结果。
14.一种应用于第三方机构的用户风险评估装置,包括:
任务接收模块,用于接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的;
数据发送模块,用于响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
15.一种应用于枢纽节点的用户风险评估装置,包括:
请求接收模块,用于接收业务开放平台发起的针对目标用户的风险评估请求;
任务下发模块,用于响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
数据接收模块,用于接收所述参与方发送的所述目标用户的特征数据;
风险评估模块,用于基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
16.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述枢纽节点反馈的所述风险评估结果。
17.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
向多方安全计算中的枢纽节点发起针对目标用户的风险评估请求,以使所述枢纽节点向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,并根据所述参与方基于多方安全计算协议发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台,其中,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述枢纽节点反馈的所述风险评估结果。
18.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的;
响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
19.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
接收多方安全计算中的枢纽节点下发的针对目标用户的风险评估任务,所述风险评估任务是所述枢纽节点接收到业务开放平台发起的针对所述目标用户的风险评估请求后下发的;
响应于所述风险评估任务,基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,以使所述枢纽节点至少根据所述第三方机构发送的所述目标用户的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
20.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收业务开放平台发起的针对目标用户的风险评估请求;
响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述参与方发送的所述目标用户的特征数据;
基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
21.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
接收业务开放平台发起的针对目标用户的风险评估请求;
响应于所述风险评估请求,向多方安全计算中的参与方下发针对所述目标用户的风险评估任务,以使所述参与方基于多方安全计算协议,将本地保存的所述目标用户的特征数据发送至所述枢纽节点,所述参与方至少包括一个第三方机构,所述第三方机构本地保存有所述目标用户的特征数据;
接收所述参与方发送的所述目标用户的特征数据;
基于所述参与方发送的特征数据,对所述目标用户进行风险评估,得到风险评估结果并至少反馈给所述业务开放平台。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010251417.0A CN111160814A (zh) | 2020-04-01 | 2020-04-01 | 基于多方安全计算的用户风险评估方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010251417.0A CN111160814A (zh) | 2020-04-01 | 2020-04-01 | 基于多方安全计算的用户风险评估方法、装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111160814A true CN111160814A (zh) | 2020-05-15 |
Family
ID=70567881
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010251417.0A Pending CN111160814A (zh) | 2020-04-01 | 2020-04-01 | 基于多方安全计算的用户风险评估方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111160814A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110838060A (zh) * | 2019-10-30 | 2020-02-25 | 成都数融科技有限公司 | 金融风险度量方法、装置及电子设备 |
CN111818093A (zh) * | 2020-08-28 | 2020-10-23 | 支付宝(杭州)信息技术有限公司 | 用于进行风险评估的神经网络系统、方法及装置 |
CN111967565A (zh) * | 2020-10-23 | 2020-11-20 | 支付宝(杭州)信息技术有限公司 | 用于进行风险评估的神经网络系统、方法及装置 |
CN112150279A (zh) * | 2020-10-10 | 2020-12-29 | 成都数融科技有限公司 | 一种基于多方计算的金融风险预测方法及预测系统 |
CN112801557A (zh) * | 2021-04-07 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的风险评价方法和装置 |
CN113129149A (zh) * | 2021-04-23 | 2021-07-16 | 中国工商银行股份有限公司 | 基于区块链和安全多方计算的交易风险识别方法和装置 |
CN114119214A (zh) * | 2022-01-28 | 2022-03-01 | 中国测绘科学研究院 | 一种基于多方安全计算的信用评估计算方法 |
CN114205155A (zh) * | 2021-12-07 | 2022-03-18 | 四川启睿克科技有限公司 | 一种基于安全多方计算的供应商风险评估系统及方法 |
CN114240097A (zh) * | 2021-12-02 | 2022-03-25 | 支付宝(杭州)信息技术有限公司 | 一种风险评估的方法及装置 |
WO2023016170A1 (zh) * | 2021-08-10 | 2023-02-16 | 支付宝(杭州)信息技术有限公司 | 基于容器集群对联合计算多方进行服务校验的方法及系统 |
CN116151627A (zh) * | 2023-04-04 | 2023-05-23 | 支付宝(杭州)信息技术有限公司 | 一种业务风控的方法、装置、存储介质及电子设备 |
CN116775620A (zh) * | 2023-08-18 | 2023-09-19 | 建信金融科技有限责任公司 | 基于多方数据的风险识别方法、装置、设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107122477A (zh) * | 2017-05-02 | 2017-09-01 | 成都中远信电子科技有限公司 | 一种区块链存储系统 |
WO2019139595A1 (en) * | 2018-01-11 | 2019-07-18 | Visa International Service Association | Offline authorization of interactions and controlled tasks |
CN110866284A (zh) * | 2020-01-16 | 2020-03-06 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据保护的数据融合处理方法、装置和系统 |
-
2020
- 2020-04-01 CN CN202010251417.0A patent/CN111160814A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107122477A (zh) * | 2017-05-02 | 2017-09-01 | 成都中远信电子科技有限公司 | 一种区块链存储系统 |
WO2019139595A1 (en) * | 2018-01-11 | 2019-07-18 | Visa International Service Association | Offline authorization of interactions and controlled tasks |
CN110866284A (zh) * | 2020-01-16 | 2020-03-06 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据保护的数据融合处理方法、装置和系统 |
Non-Patent Citations (1)
Title |
---|
王金龙等: "面向企业信用评估的分布式隐私保护数据挖掘", 《计算机工程与应用》 * |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110838060A (zh) * | 2019-10-30 | 2020-02-25 | 成都数融科技有限公司 | 金融风险度量方法、装置及电子设备 |
CN111818093A (zh) * | 2020-08-28 | 2020-10-23 | 支付宝(杭州)信息技术有限公司 | 用于进行风险评估的神经网络系统、方法及装置 |
CN111818093B (zh) * | 2020-08-28 | 2020-12-11 | 支付宝(杭州)信息技术有限公司 | 用于进行风险评估的神经网络系统、方法及装置 |
CN112150279A (zh) * | 2020-10-10 | 2020-12-29 | 成都数融科技有限公司 | 一种基于多方计算的金融风险预测方法及预测系统 |
CN111967565A (zh) * | 2020-10-23 | 2020-11-20 | 支付宝(杭州)信息技术有限公司 | 用于进行风险评估的神经网络系统、方法及装置 |
CN111967565B (zh) * | 2020-10-23 | 2021-04-27 | 支付宝(杭州)信息技术有限公司 | 用于进行风险评估的神经网络系统、方法及装置 |
CN112801557A (zh) * | 2021-04-07 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的风险评价方法和装置 |
CN113129149A (zh) * | 2021-04-23 | 2021-07-16 | 中国工商银行股份有限公司 | 基于区块链和安全多方计算的交易风险识别方法和装置 |
WO2023016170A1 (zh) * | 2021-08-10 | 2023-02-16 | 支付宝(杭州)信息技术有限公司 | 基于容器集群对联合计算多方进行服务校验的方法及系统 |
CN114240097A (zh) * | 2021-12-02 | 2022-03-25 | 支付宝(杭州)信息技术有限公司 | 一种风险评估的方法及装置 |
CN114205155B (zh) * | 2021-12-07 | 2023-09-15 | 四川启睿克科技有限公司 | 一种基于安全多方计算的供应商风险评估系统及方法 |
CN114205155A (zh) * | 2021-12-07 | 2022-03-18 | 四川启睿克科技有限公司 | 一种基于安全多方计算的供应商风险评估系统及方法 |
CN114119214A (zh) * | 2022-01-28 | 2022-03-01 | 中国测绘科学研究院 | 一种基于多方安全计算的信用评估计算方法 |
CN116151627B (zh) * | 2023-04-04 | 2023-09-01 | 支付宝(杭州)信息技术有限公司 | 一种业务风控的方法、装置、存储介质及电子设备 |
CN116151627A (zh) * | 2023-04-04 | 2023-05-23 | 支付宝(杭州)信息技术有限公司 | 一种业务风控的方法、装置、存储介质及电子设备 |
CN116775620A (zh) * | 2023-08-18 | 2023-09-19 | 建信金融科技有限责任公司 | 基于多方数据的风险识别方法、装置、设备及存储介质 |
CN116775620B (zh) * | 2023-08-18 | 2023-11-10 | 建信金融科技有限责任公司 | 基于多方数据的风险识别方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111160814A (zh) | 基于多方安全计算的用户风险评估方法、装置和系统 | |
CN109063985B (zh) | 一种业务的风险决策方法及装置 | |
CN107451485B (zh) | 一种基于区块链的数据处理方法及设备 | |
CN111008709A (zh) | 联邦学习、资料风险评估方法、装置和系统 | |
TWI703520B (zh) | 支付卡的綁定方法、信任評估方法、裝置和電子設備 | |
TW201918084A (zh) | 資訊推送方法和裝置 | |
CN112465627B (zh) | 基于区块链和机器学习的金融借贷审核方法及系统 | |
CN110020543B (zh) | 一种基于区块链的数据处理方法和装置 | |
CN110246039B (zh) | 基于联盟链的交易监测方法、装置及电子设备 | |
CN110992037A (zh) | 基于多方安全计算的风险防控方法、装置和系统 | |
TW201915894A (zh) | 基於信用實現分期業務的方法 | |
CN111092871B (zh) | 一种个人信息保护的数据共享方法、装置及电子设备 | |
CN110675213B (zh) | 投放信用服务产品的方法、装置及电子设备 | |
CN111126797B (zh) | 私有数据保护的业务风险控制方法、装置、平台及系统 | |
US20220036351A1 (en) | Method and apparatus for resource exchange | |
WO2020108152A1 (zh) | 身份数据的防误用方法及装置、电子设备 | |
CN113487427A (zh) | 一种交易风险识别方法、装置及系统 | |
CN114463110A (zh) | 一种基于区块链的授信系统和方法 | |
CN111582872A (zh) | 异常账号检测模型训练、异常账号检测方法、装置及设备 | |
US20200242215A1 (en) | Blockchain-based image transaction system, method, apparatus, and electronic device | |
CN110443291B (zh) | 一种模型训练方法、装置及设备 | |
CN111371785A (zh) | 一种区块链隐私交易方法、装置和电子设备 | |
Rahman | The rural users challenges with mobile financial services (MFS) in Bangladesh | |
CN111461730B (zh) | 一种风控方法、装置、系统和电子设备 | |
Hossain et al. | Implementation challenges of mobile commerce in developing countries-Bangladesh perspective |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40029170 Country of ref document: HK |
|
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200515 |
|
RJ01 | Rejection of invention patent application after publication |