CN112600830B - 业务数据处理方法、装置、电子设备及存储介质 - Google Patents
业务数据处理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112600830B CN112600830B CN202011440627.0A CN202011440627A CN112600830B CN 112600830 B CN112600830 B CN 112600830B CN 202011440627 A CN202011440627 A CN 202011440627A CN 112600830 B CN112600830 B CN 112600830B
- Authority
- CN
- China
- Prior art keywords
- directed network
- level value
- directed
- network
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 28
- 238000003860 storage Methods 0.000 title claims abstract description 17
- 238000012545 processing Methods 0.000 claims abstract description 116
- 238000000034 method Methods 0.000 claims abstract description 35
- 239000013598 vector Substances 0.000 claims abstract description 35
- 238000012163 sequencing technique Methods 0.000 claims abstract description 19
- 230000007704 transition Effects 0.000 claims description 50
- 230000010365 information processing Effects 0.000 claims description 43
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 9
- 239000000725 suspension Substances 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 abstract description 11
- 230000008569 process Effects 0.000 description 18
- 238000005516 engineering process Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 11
- 238000007726 management method Methods 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 4
- 239000011159 matrix material Substances 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 235000019800 disodium phosphate Nutrition 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013145 classification model Methods 0.000 description 2
- 238000013524 data verification Methods 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000004549 pulsed laser deposition Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种业务数据处理方法,装置、电子设备、存储介质,方法包括:获取与业务数据处理系统相匹配的样本集合,确定与第一业务终端相匹配的第一有向网络数据,以及与第二业务终端相匹配的第二有向网络数据和相应的标签向量;基于第一有向网络数据、第二有向网络数据以及标签向量,对第一业务终端的第一有向网络的网页级别值进行加密传输;通过加密传输的第一有向网络的网页级别值,确定第二业务终端的样本集合中待测试样本的排序结果;确定业务数据处理系统的目标业务数据。由此,在保证数据不交换的情况下,降低计算代价,提升业务数据处理的效率,能够在移动终端中实现对业务数据的处理,节省用户的等待时间,保证隐私数据不泄露。
Description
技术领域
本发明涉及云网络中的数据处理技术,尤其涉及业务数据处理方法、装置、电子设备及存储介质。
背景技术
在不同的业务方对部分业务数据进行共享时,需要保证安全多方计算,即多方共同计算出一个函数的结果,而不泄露这个函数各方的输入数据,计算的结果公开给其中的一方或多方。相关技术中,由于加密传输的缺陷,经常性的会造成用户的隐私数据泄露,同时,在面对体量较大的待处理业务数据时,传统交换加密函数结构中的幂模操作的计算复杂度较高,加密过程的硬件开销较大,使得用户的等待时间较长,加重了硬件使用成本,不利于在移动终端中实现业务数据处理。
发明内容
有鉴于此,本发明实施例提供一种业务数据处理方法、装置、电子设备及存储介质,能够实现基于第一有向网络数据、第二有向网络数据以及标签向量,对第一业务终端的第一有向网络的网页级别值进行加密传输;通过加密传输的第一有向网络的网页级别值,确定第二业务终端的样本集合中待测试样本的排序结果,进而确定业务数据处理系统的目标业务数据,在保证数据不交换的情况下,降低计算代价,提升业务数据处理的效率,能够在移动终端中实现对业务数据的处理,节省用户的等待时间,保证隐私数据不泄露。
本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种业务数据处理方法,包括:
获取与业务数据处理系统相匹配的样本集合,其中,所述业务数据处理系统至少包括第一业务终端和第二业务终端;
确定与所述第一业务终端相匹配的第一有向网络数据,以及与所述第二业务终端相匹配的第二有向网络数据和相应的标签向量;
基于所述第一有向网络数据、所述第二有向网络数据以及标签向量,对所述第一业务终端的第一有向网络的网页级别值进行加密传输;
通过加密传输的第一有向网络的网页级别值,确定所述第二业务终端的样本集合中待测试样本的排序结果;
基于所述待测试样本的排序结果,确定所述业务数据处理系统的目标业务数据。
本发明实施例还提供了一种业务数据处理装置,包括:
信息传输模块,用于获取与业务数据处理系统相匹配的样本集合,其中,所述业务数据处理系统至少包括第一业务终端和第二业务终端;
信息处理模块,用于确定与所述第一业务终端相匹配的第一有向网络数据,以及与所述第二业务终端相匹配的第二有向网络数据和相应的标签向量;
所述信息处理模块,用于基于所述第一有向网络数据、所述第二有向网络数据以及标签向量,对所述第一业务终端的第一有向网络的网页级别值进行加密传输;
所述信息处理模块,用于通过加密传输的第一有向网络的网页级别值,确定所述第二业务终端的样本集合中待测试样本的排序结果;
所述信息处理模块,用于基于所述待测试样本的排序结果,确定所述业务数据处理系统的目标业务数据。
上述方案中,
所述信息处理模块,用于基于所述业务数据处理系统中第二业务终端的业务类型,确定与所述第二业务终端相匹配的黑样本集合和固定样本集合;
所述信息处理模块,用于基于所述黑样本集合、固定样本集合以及待测试样本集合,确定与业务数据处理系统相匹配的样本集合。
上述方案中,
所述信息处理模块,用于基于所述第一有向网络数据,确定所述第一有向网络的第一节点转移概率;
所述信息处理模块,用于基于所述第二有向网络数据以及标签向量,确定所述第二有向网络的第二节点转移概率;
所述信息处理模块,用于确定所述第一有向网络的第一初始网页级别值和第二有向网络的第二初始网页级别值;
所述信息处理模块,用于基于所述第一初始网页级别值、第二初始网页级别值、第一节点转移概率以及第二节点转移概率,对所述第一有向网络的网页级别值和第二有向网络的网页级别值分别进行迭代更新;
所述信息处理模块,用于根据经过迭代更新的所述第一有向网络的网页级别值和第二有向网络的网页级别值,对所述第一业务终端的第一有向网络的网页级别值进行加密传输。
上述方案中,
所述信息处理模块,用于当所述第一有向网络或者所述第二有向网络中存在出度节点时,确定所述第二有向网络中任意两个节点间的指向关系集合,以及相应的指向关系权重参数;
所述信息处理模块,用于基于所述第二有向网络中任意两个节点间的指向关系集合,以及相应的指向关系权重参数确定所述第二有向网络的第二节点转移概率。
上述方案中,
所述信息处理模块,用于当所述第一有向网络和所述第二有向网络中都存在出度节点时,确定所述第二有向网络中任意两个节点间的指向关系集合、相应的指向关系权重参数以及所述第二有向网络的影响因子参数;
所述信息处理模块,用于基于所述第二有向网络中任意两个节点间的指向关系集合、指向关系权重参数,以及所述第二有向网络的影响因子参数,确定所述第二有向网络的第二节点转移概率。
上述方案中,
所述信息处理模块,用于所述第二业务终端向所述第一业务终端发送经过同态加密的公钥;
所述信息处理模块,用于所述第一业务终端基于所述经过同态加密的公钥,对所述第一有向网络的网页级别值进行加密处理;
所述信息处理模块,用于基于所述第一有向网络数据和所述第二有向网络数据,确定第一有向网络和第二有向网络中的悬节点;
所述信息处理模块,用于响应于所述第一有向网络和第二有向网络中的悬节点,通过第一节点转移概率对所述第一有向网络的网页级别值进行迭代更新,直至达到迭代更新停止条件;
所述信息处理模块,用于响应于所述第一有向网络和第二有向网络中的悬节点,通过第二节点转移概率对所述第二有向网络的网页级别值进行迭代更新,直至达到迭代更新停止条件。
上述方案中,
所述信息处理模块,用于所述第一业务终端根据经过迭代更新的所述第一有向网络的网页级别值,以及与所述第二有向网络的交集节点,向所述第二业务终端发送与交集节点相匹配的经过迭代更新的所述第一有向网络的网页级别值;
所述信息处理模块,用于所述第二业务终端对交集节点相匹配的经过迭代更新的所述第一有向网络的网页级别值进行解密处理,并基于所述交集节点相匹配的经过迭代更新的所述第一有向网络的网页级别值,对第二有向网络的网页级别值进行迭代处理,直至所述第一有向网络和第二有向网络中所有节点的网页级别值的差值的绝对值之和达到对应迭代更新停止条件。
上述方案中,
所述信息处理模块,用于基于所述业务数据处理系统中第一业务终端的业务类型,对迭代更新停止条件进行调整,以实现所述迭代更新停止条件与所述第一业务终端的业务类型相适配。
上述方案中,
所述信息处理模块,用于将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据送至区块链网络,以使
所述区块链网络的节点将所述样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据填充至新区块,且当对所述新区块共识一致时,将所述新区块追加至区块链的尾部。
上述方案中,
所述信息处理模块,用于接收所述区块链网络中的其他节点的数据同步请求;
所述信息处理模块,用于响应于所述数据同步请求,对所述其他节点的权限进行验证;
所述信息处理模块,用于当所述其他节点的权限通过验证时,控制当前节点与所述其他节点之间进行数据同步,以实现所述其他节点获取样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据。
本发明实施例还提供了一种电子设备,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令时,实现前述的业务数据处理方法。
本发明实施例还提供了一种计算机可读存储介质,存储有可执行指令,所述可执行指令被处理器执行时实现前述的业务数据处理方法。
本发明实施例具有以下有益效果:
本发明实施例通过获取与业务数据处理系统相匹配的样本集合,其中,所述业务数据处理系统至少包括第一业务终端和第二业务终端;确定与所述第一业务终端相匹配的第一有向网络数据,以及与所述第二业务终端相匹配的第二有向网络数据和相应的标签向量;基于所述第一有向网络数据、所述第二有向网络数据以及标签向量,对所述第一业务终端的第一有向网络的网页级别值进行加密传输;通过加密传输的第一有向网络的网页级别值,确定所述第二业务终端的样本集合中待测试样本的排序结果;基于所述待测试样本的排序结果,确定所述业务数据处理系统的目标业务数据。由此,在保证数据不交换的情况下,降低计算代价,提升业务数据处理的效率,能够在移动终端中实现对业务数据的处理,节省用户的等待时间,保证隐私数据不泄露。
附图说明
图1是本发明实施例提供的业务数据处理方法的使用环境示意图;
图2为本发明实施例提供的业务数据处理装置的组成结构示意图;
图3为本发明实施例提供的业务数据处理方法一个可选的流程示意图;
图4是本发明实施例提供的目标对象确定装置的架构示意图;
图5是本发明实施例提供的区块链网络中区块链的结构示意图;
图6是本发明实施例提供的区块链网络的功能架构示意图;
图7为本发明实施例提供的业务数据处理方法一个可选的流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
对本发明实施例进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)终端,包括但不限于:普通终端、专用终端,其中所述普通终端与发送通道保持长连接和/或短连接,所述专用终端与所述发送通道保持长连接。
2)客户端,终端中实现特定功能的载体,例如移动客户端(APP)是移动终端中特定功能的载体,例如执行线上直播的功能或者是在线视频的播放功能。
3)响应于,用于表示所执行的操作所依赖的条件或者状态,当满足所依赖的条件或状态时,所执行的一个或多个操作可以是实时的,也可以具有设定的延迟;在没有特别说明的情况下,所执行的多个操作不存在执行先后顺序的限制。
4)联邦学习,联邦学习是一个机器学习框架,能有效帮助多个机构在满足用户隐私保护、数据安全和政府法规的要求下,进行数据使用和机器学习建模。联邦学习可以有效解决数据孤岛问题,让参与方在不共享数据的基础上联合建模,能从技术上打破数据孤岛,实现协作。
5)交易(Transaction),等同于计算机术语“事务”,交易包括了需要提交到区块链网络执行的操作,并非单指商业语境中的交易,鉴于在区块链技术中约定俗成地使用了“交易”这一术语,本发明实施例遵循了这一习惯。
例如,部署(Deploy)交易用于向区块链网络中的节点安装指定的智能合约并准备好被调用;调用(Invoke)交易用于通过调用智能合约在区块链中追加交易的记录,并对区块链的状态数据库进行操作,包括更新操作(包括增加、删除和修改状态数据库中的键值对)和查询操作(即查询状态数据库中的键值对)。
6)区块链(Block chain),是由区块(Block)形成的加密的、链式的交易的存储结构。
例如,每个区块的头部既可以包括区块中所有交易的哈希值,同时也包含前一个区块中所有交易的哈希值,从而基于哈希值实现区块中交易的防篡改和防伪造;新产生的交易被填充到区块并经过区块链网络中节点的共识后,会被追加到区块链的尾部从而形成链式的增长。
7)区块链网络(Block chain Network),通过共识的方式将新区块纳入区块链的一系列的节点的集合。
8)账本(Ledger),是区块链(也称为账本数据)和与区块链同步的状态数据库的统称。
其中,区块链是以文件系统中的文件的形式来记录交易;状态数据库是以不同类型的键(Key)值(Value)对的形式来记录区块链中的交易,用于支持对区块链中交易的快速查询。
9)智能合约(Smart Contracts),也称为链码(Chain code)或应用代码,部署在区块链网络的节点中的程序,节点执行接收的交易中所调用的智能合约,来对账本数据库的键值对数据进行更新或查询的操作。
10)共识(Consensus),是区块链网络中的一个过程,用于在涉及的多个节点之间对区块中的交易达成一致,达成一致的区块将被追加到区块链的尾部,实现共识的机制包括工作量证明(Po W,Proof of Work)、权益证明(PoS,Proof of Stake)、股份授权证明(DPo S,Delegated Proof-of-Stake)、消逝时间量证明(Po ET,Proof of Elapsed Time)等。
11)PageRank算法,本质上是一种衡量网络中节点重要性的算法,主要以节点之间的链接个数和质量作为主要因素进行分析。可以被广泛应用于各种业务场景。
图1为本发明实施例提供的业务数据方法的使用场景示意图,参考图1,终端(包括终端10-1和终端10-2)上设置有能够显示相应资源交易数据的软件的客户端,例如虚拟资源或者实体资源进行金融活动或者通过虚拟资源支付的客户端或插件,用户通过相应的客户端可以获得资源交易数据并进行展示,并在虚拟资源变化过程中触发相应的欺诈识别进程(例如微信财付通支付或者微信中的程序进行金融借贷进程),这一过程中需要通过部署于服务器的数据处理装置对用户的风险进行判断,并且期望在不获取其他机构节点的隐私数据的情况下,获取其他机构中的业务数据的处理结果进行辅助分析,以通过相应的预测结果确定目标用户的风险等级(是否执行出借);终端通过网络200连接服务器200,网络300可以是广域网或者局域网,又或者是二者的组合,使用无线链路实现数据传输。
当然,本发明所提供的业务数据处理装置可以应用于虚拟资源或者实体资源进行金融活动或者通过实体金融资源支付环境(包括但不限于各类型的实体金融资源变化环境、电子支付购物环境、电商购物时进行反作弊的使用环境)或者社交软件进行信息交互的使用环境,在各类型的实体金融资源进行金融活动或者通过虚拟资源支付中通常会对不同数据来源的金融信息进行处理,最终在业务终端的用户界面(User Interface,UI)上呈现出由待测试样本的排序结果所确定的业务数据处理系统的目标业务数据。用户在当前显示界面中获得的目标业务数据(例如用户风险等级的判断结果)还可以供其他应用程序调用。
在本发明的一些实施例中,以业务数据处理场景为例进行描述。作为示例,在一个具体场景中,当一个用户注册使用即时通讯软件(如微信、Whatsapp等)时,为了给用户提供更好的体验,可以从用户的通讯录的现有联系人中确定有哪些联系人注册了同样的即时通讯软件。在确定过程中,用户的联系人信息作为一个数据方拥有的业务数据其通过手机终端与即时通讯软件的运营商服务器进行业务数据处理,因此需要进行业务数据处理处理,使得用户和即时通讯软件的服务商之间在不交换数据的情况下,实现部分数据处理结果的共享。
在本发明的一些实施例中,业务数据处理过程可以由计算平台完成。计算平台可以是设于可信第三方设备的平台,也可以是设于多个数据方中的一个数据方或分布在多个数据方的平台。计算平台可以与各个数据方进行数据交互。图1中的多个终端(不同的数据方)可以是相同数据类别的数据方,例如都是银行类别数据方,或者都是购物平台数据方等等。多个数据方也可以是不同类别的数据方,例如数据方10-1是购物平台数据方,数据方10-2是借贷平台数据方,或者上述例子中数据方10-1是联系人信息的数据拥有方,数据方10-2是服务提供商,等等。在业务数据处理场景下,这些数据方所提供的业务数据通常是同一类型的业务数据。例如,数据方10-1是购物平台数据方,数据方10-2是借贷平台数据方的情况下,如果购物平台绑定有付款银行卡号,借贷平台绑定有提款还款银行卡号,双方提供的用于业务数据处理的业务数据可以是银行卡号以及转账信息或者借贷信息。如果购物平台数据方和借贷平台数据方都登记有用户的电话号码,双方提供的用于业务数据处理的业务数据也可以是电话号码。在其他业务场景下,业务数据也可以包含其他数据,在此不再一一列举。
作为一个示例,服务器200或者终端10-1均可以用于布设业务数据处理装置以实现本发明所提供的业务数据处理方法,以通过获取与业务数据处理系统相匹配的样本集合,其中,所述业务数据处理系统至少包括第一业务终端和第二业务终端;确定与所述第一业务终端相匹配的第一有向网络数据,以及与所述第二业务终端相匹配的第二有向网络数据和相应的标签向量;基于所述第一有向网络数据、所述第二有向网络数据以及标签向量,对所述第一业务终端的第一有向网络的网页级别值进行加密传输;通过加密传输的第一有向网络的网页级别值,确定所述第二业务终端的样本集合中待测试样本的排序结果;基于所述待测试样本的排序结果,确定所述业务数据处理系统的目标业务数据。
下面对本发明实施例的业务数据处理装置的结构做详细说明,业务数据处理装置可以各种形式来实施,如带有业务数据处理装置处理功能的专用终端,也可以为设置有业务数据处理装置处理功能的服务器或者服务器群组,例如部署于终端10-1中的业务信息处理进程,例如前序图1中的服务器200。图2为本发明实施例提供的业务数据处理装置的组成结构示意图,可以理解,图2仅仅示出了业务数据处理装置的示例性结构而非全部结构,根据需要可以实施图2示出的部分结构或全部结构。
本发明实施例提供的业务数据处理装置包括:至少一个处理器201、存储器202、用户接口203和至少一个网络接口204。业务数据处理装置中的各个组件通过总线系统205耦合在一起。可以理解,总线系统205用于实现这些组件之间的连接通信。总线系统205除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图2中将各种总线都标为总线系统205。
其中,用户接口203可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
可以理解,存储器202可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。本发明实施例中的存储器202能够存储数据以支持终端(如10-1)的操作。这些数据的示例包括:用于在终端(如10-1)上操作的任何计算机程序,如操作系统和应用程序。其中,操作系统包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序可以包含各种应用程序。
在一些实施例中,本发明实施例提供的业务数据处理装置可以采用软硬件结合的方式实现,作为示例,本发明实施例提供的业务数据处理装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本发明实施例提供的业务数据处理方法。例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC,Application SpecificIntegrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或其他电子元件。
作为本发明实施例提供的业务数据处理装置采用软硬件结合实施的示例,本发明实施例所提供的业务数据处理装置可以直接体现为由处理器201执行的软件模块组合,软件模块可以位于存储介质中,存储介质位于存储器202,处理器201读取存储器202中软件模块包括的可执行指令,结合必要的硬件(例如,包括处理器201以及连接到总线205的其他组件)完成本发明实施例提供的业务数据处理方法。
作为示例,处理器201可以是一种集成电路芯片,具有信号的处理能力,例如通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其中,通用处理器可以是微处理器或者任何常规的处理器等。
作为本发明实施例提供的业务数据处理装置采用硬件实施的示例,本发明实施例所提供的装置可以直接采用硬件译码处理器形式的处理器201来执行完成,例如,被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,ComplexProgrammable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable GateArray)或其他电子元件执行实现本发明实施例提供的业务数据处理方法。
本发明实施例中的存储器202用于存储各种类型的数据以支持业务数据处理装置的操作。这些数据的示例包括:用于在业务数据处理装置上操作的任何可执行指令,如可执行指令,实现本发明实施例的从业务数据处理方法的程序可以包含在可执行指令中。
在另一些实施例中,本发明实施例提供的业务数据处理装置可以采用软件方式实现,图2示出了存储在存储器202中的业务数据处理装置,其可以是程序和插件等形式的软件,并包括一系列的模块,作为存储器202中存储的程序的示例,可以包括业务数据处理装置,业务数据处理装置中包括以下的软件模块:
信息传输模块2081,用于获取与业务数据处理系统相匹配的样本集合,其中,所述业务数据处理系统至少包括第一业务终端和第二业务终端。
信息处理模块2082,用于确定与所述第一业务终端相匹配的第一有向网络数据,以及与所述第二业务终端相匹配的第二有向网络数据和相应的标签向量。
所述信息处理模块2082,用于基于所述第一有向网络数据、所述第二有向网络数据以及标签向量,对所述第一业务终端的第一有向网络的网页级别值进行加密传输。
所述信息处理模块2082,用于通过加密传输的第一有向网络的网页级别值,确定所述第二业务终端的样本集合中待测试样本的排序结果。
所述信息处理模块2082,用于基于所述待测试样本的排序结果,确定所述业务数据处理系统的目标业务数据。
根据图2所示的电子设备,在本申请的一个方面中,本申请还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述业务数据处理方法的各种可选实现方式中所提供的不同实施例及实施例的组合。
结合图2示出的业务数据处理装置说明本发明实施例提供的业务数据处理方法,在介绍本申请所提供的业务数据处理方法之前,优先对现有技术中的金融风控场景下的业务数据处理方法进行说明,其中,业务数据处理的过程中,由于业务类型众多,每个用户都可能拥有不同的网络数据,且部分用户拥有网络中部分节点的标签,但是用户之间为了实现保护隐私数据,往往不会互相共享数据,对于不同的业务终端,也不会交换用户的数据实现业务数据的处理,例如:在银行风控场景下,银行A希望获得当前申请个人信贷客户的风险排序,其中,银行A拥有历史确定的劣质客户,而另一家银行B拥有相同客户的资金转账关系,此时银行A可以通过无法不接触到银行B的资金转账数据情况下,利用银行B的资金转账关系和自己的劣质客户标签计算出目标客户的风险等级。而交换用户数据虽然能够实现确定目标客户的风险等级,却泄露了用户的数据隐私,造成用户数据的外流。
为解决上述缺陷,参见图3,图3为本发明实施例提供的业务数据处理方法一个可选的流程示意图,可以理解地,图3所示的步骤可以由运行业务数据处理装置的各种电子设备执行,例如可以是可以业务数据的服务器或服务器群组也可以是业务进程的终端。具体包括:
步骤301:获取与业务数据处理系统相匹配的样本集合。
其中,所述业务数据处理系统至少包括第一业务终端和第二业务终端;本申请中不对业务终端的具体类型进行限制,第一业务终端也可以根据实施环境的不同,同时与多个不同的第二业务终端进行通信,实现本申请所提供的业务数据处理方法。
在本发明的一些实施例中,获取与业务数据处理系统相匹配的样本集合,可以通过以下方式实现:
基于所述业务数据处理系统中第二业务终端的业务类型,确定与所述第二业务终端相匹配的黑样本集合和固定样本集合;基于所述黑样本集合、固定样本集合以及待测试样本集合,确定与业务数据处理系统相匹配的样本集合。其中,第二业务终端可以准备待测样本、黑样本、固定样本构成样本集X_B,及X_B中样本间的关系组成的有向网络数据W_B,在样本集合中所添加的固定样本的作用是为了避免在第一业务终端进ID匹配的时候造成黑样本ID信息泄露,并且准备标签向量p,其中,参考公式1,标签向量p可以表示为:
进一步地,第二业务终端对X_B样本集ID进行MD5加密发送给第一业务终端,第一业务终端在第一有向网络数据库中对加密的X_B进行匹配,并在第一业务终端的数据库中根据相应的匹配关系对匹配重合的ID进行扩散得到第一业务终端样本集X_A,及X_A中样本间的关系组成的有向网络数据W_A。
在本发明的一些实施例中,有向网络数据表现形式为(源节点,目标节点,权值)的表格形式,如表1所示为三个节点和三条边的网络,src表示源节点,dst表示目标节点,weight表示src到dst的权值,比如在银行转账场景下,src表示一个用户A的账户ID,dst表示用户B的账户ID,weight表示用户A向用户B转账金额。
表1
src | dst | weight |
A | B | 200 |
B | C | 300 |
C | A | 500 |
在本发明的一些实施例中,业务终端的数量可以与使用环境相适配,其中,业务数据处理系统中的每一业务终端都可以用于对多个数据提供方针对多方联合查询语句协同进行数据查询的场景,如多个数据提供方针对多方联合查询语句协同进行多提供方的隐私数据查询的情况。具体的,各数据提供方的数据都存储在各自的数据存储系统或者云服务器中,各提供方需要公开的原数据信息可以是不同的。通过本申请所提供的业务数据处理方法可以对不同业务终端所处理的各种隐私数据的处理结果进行交换,同时这一过程中不泄漏各个业务终端的原数据,计算结果对各提供方公开,以保证各个业务终端均能够及时准确地获得相应的目标业务数据。
步骤302:确定与所述第一业务终端相匹配的第一有向网络数据,以及与所述第二业务终端相匹配的第二有向网络数据和相应的标签向量。
步骤303:基于所述第一有向网络数据、所述第二有向网络数据以及标签向量,对所述第一业务终端的第一有向网络的网页级别值进行加密传输。
在本发明的一些实施例中,基于所述第一有向网络数据、所述第二有向网络数据以及标签向量,对所述第一业务终端的第一有向网络的网页级别值进行加密传输,可以通过以下方式实现:
基于所述第一有向网络数据,确定所述第一有向网络的第一节点转移概率;基于所述第二有向网络数据以及标签向量,确定所述第二有向网络的第二节点转移概率;确定所述第一有向网络的第一初始网页级别值和第二有向网络的第二初始网页级别值;基于所述第一初始网页级别值、第二初始网页级别值、第一节点转移概率以及第二节点转移概率,对所述第一有向网络的网页级别值和第二有向网络的网页级别值分别进行迭代更新;根据经过迭代更新的所述第一有向网络的网页级别值和第二有向网络的网页级别值,对所述第一业务终端的第一有向网络的网页级别值进行加密传输。其中,当所述第一有向网络或者所述第二有向网络中存在出度节点时,确定所述第二有向网络中任意两个节点间的指向关系集合,以及相应的指向关系权重参数;基于所述第二有向网络中任意两个节点间的指向关系集合,以及相应的指向关系权重参数确定所述第二有向网络的第二节点转移概率。具体来说,对于第一有向网络或者所述第二有向网络中仅在一方有出度的节点时,可以通过公式2,对相应节点i的转移概率计算独自进行,公式2:
其中,M为转移概率矩阵,M(i,j)代表节点i到节点j的转移概率,wij是目标有向网络数据中节点i指向节点j的权值,out(i)是目标有向网络网络数据中节点i指向的节点的集合,其中,目标有向网络可以根据使用需求在第一有向网络和第二有向网络中进行选择。
在本发明的一些实施例中,当所述第一有向网络和所述第二有向网络中都存在出度节点时,可以确定所述第一有向网络中任意两个节点间的指向关系集合、相应的指向关系权重参数以及所述第一有向网络的影响因子参数;基于所述第一有向网络中任意两个节点间的指向关系集合、指向关系权重参数,以及所述第一有向网络的影响因子参数,确定所述第一有向网络的第二节点转移概率。当然,在确定第一有向网络的第二节点转移概率的同时,还可以确定所述第二有向网络中任意两个节点间的指向关系集合、相应的指向关系权重参数以及所述第二有向网络的影响因子参数;基于所述第二有向网络中任意两个节点间的指向关系集合、指向关系权重参数,以及所述第二有向网络的影响因子参数,确定所述第二有向网络的第二节点转移概率。其中,各方节点i的转移概率计算参考公式3:
其中,M可以为转移概率矩阵,M(i,j)代表节点i到节点j的转移概率,wij是第一有向网络或第二有向网络输入数据中节点i指向节点j的权值,out(i)是第一有向网络或第二有向网络数据中节点i指向的节点的集合F∈{FA,FB},是第一有向网络或第二有向网络的数据影响因子参数。
在本发明的一些实施例中,基于所述第一初始网页级别值、第二初始网页级别值、第一节点转移概率以及第二节点转移概率,对所述第一有向网络的网页级别值和第二有向网络的网页级别值分别进行迭代更新,可以通过以下方式实现:
所述第二业务终端向所述第一业务终端发送经过同态加密的公钥;所述第一业务终端基于所述经过同态加密的公钥,对所述第一有向网络的网页级别值进行加密处理;基于所述第一有向网络数据和所述第二有向网络数据,确定第一有向网络和第二有向网络中的悬节点;响应于所述第一有向网络和第二有向网络中的悬节点,通过第一节点转移概率对所述第一有向网络的网页级别值进行迭代更新,直至达到迭代更新停止条件;响应于所述第一有向网络和第二有向网络中的悬节点,通过第二节点转移概率对所述第二有向网络的网页级别值进行迭代更新,直至达到迭代更新停止条件。其中,确定第一有向网络和第二有向网络中的悬节点时,对于非交集节点i,第一有向网络和第二有向网络可以分贝统计节点i出度是否为0即可确定。对于交集节点i,第一有向网络和第二有向网络可以互相交换关于节点i的出度是否为0的信息,以实现确定悬节点。
具体来说,第一业务终端根据经过迭代更新的所述第一有向网络的网页级别值,以及与所述第二有向网络的交集节点,向所述第二业务终端发送与交集节点相匹配的经过迭代更新的所述第一有向网络的网页级别值;所述第二业务终端对交集节点相匹配的经过迭代更新的所述第一有向网络的网页级别值进行解密处理,并基于所述交集节点相匹配的经过迭代更新的所述第一有向网络的网页级别值,对第二有向网络的网页级别值进行迭代处理,其中,迭代处理的过程包括:1)先计算各自有向网络(例如第一有向网络和第二有向网络)迭代前后的网页级别值的差值的绝对值;2)再计算两个绝度值之和,通过相加获得两个绝度值之和与相对应的迭代更新条件进行比较,确定是否停止。
其中,第一有向网络更新公式参考公式4:
第二有向网络更新公式参考公式5:
其中,α为初始化参数步骤中设定的值,in(i)为指向节点i的所有节点集合,M(j,i)为前序实施例中计算出来的节点j指向节点i的转移概率,PRAn(i)为第一有向网络第n次迭代更新得到的节点i的PR值,PRBn(i)为第二有向网络第n次迭代更新得到的节点i的PR值,PRA,(n+1)(i)表示第一有向网络第n+1次迭代中经过转移概率更新的节点i的PR值,PRB,(n+1)(i)表示第二有向网络第n+1次迭代中经过转移概率更新的节点i的PR值,[[PRAn(i)]]B表示用第二有向网络的公钥加密过的第一有向网络第n次迭代更新得到的节点i的PR值。
进一步地,第二有向网络根据danglesumn和标签向量p进行更新PR值,其中,业务处理参与方协同计算所有悬节点的PR值总和,记做danglesumn,更新公式参考公式6:
其中,α为初始化参数步骤中设定的值。
步骤304:通过加密传输的第一有向网络的网页级别值,确定所述第二业务终端的样本集合中待测试样本的排序结果。
步骤305:基于所述待测试样本的排序结果,确定所述业务数据处理系统的目标业务数据。
在本发明的一些实施例中,业务数据处理系统可以根据不同的使用需求添加或者删减相应的业务终端数量,下面以业务数据处理系统包括两个不同的业务终端进行说明,
在本发明的一些实施例中,还可以基于所述业务数据处理系统中第一业务终端的业务类型,对迭代更新停止条件进行调整,以实现所述迭代更新停止条件与所述第一业务终端的业务类型相适配。例如,银行贷款系统的更新停止条件中err_A和err_B加起来得到总误差err小于电信欺诈系统中err_A和err_B加起来得到总误差err。
在本发明的一些实施例中,当业务数据处理系统的业务终端(业务数据持有方)对系统进行迁移或重新配置时,可以通过购买区块链网络服务获取,以获取区块链网络中所存储的信息,实现快速业务数据处理处理装置,其中,可以将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据送至区块链网络,以使所述区块链网络的节点将所述样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据填充至新区块,且当对所述新区块共识一致时,将所述新区块追加至区块链的尾部。
其中,本发明实施例可结合云技术实现,云技术(Cloud technology)是指在广域网或局域网内将硬件、软件及网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术,也可理解为基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术及应用技术等的总称。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站,因此云技术需要以云计算作为支撑。
需要说明的是,云计算是一种计算模式,它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。作为云计算的基础能力提供商,会建立云计算资源池平台,简称云平台,一般称为基础设施即服务(IaaS,Infrastructure as a Service),在资源池中部署多种类型的虚拟资源,供外部客户选择使用。云计算资源池中主要包括:计算设备(可为虚拟化机器,包含操作系统)、存储设备和网络设备。
结合前序图1所示,本发明实施例所提供的数据处理方法可以通过相应的云端设备实现,例如:终端(包括终端10-1和终端10-2)通过网络300连接位于云端的服务器200,网络300可以是广域网或者局域网,又或者是二者的组合。值得说明的是,服务器200可为实体设备,也可为虚拟化设备。
在本发明的一些实施例中,当接收所述区块链网络中的其他节点的数据同步请求时,可以响应于所述数据同步请求,对所述其他节点的权限进行验证;
当所述其他节点的权限通过验证时,控制当前节点与所述其他节点之间进行数据同步,以实现所述其他节点获取样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据。
在本发明的一些实施例中,还可以响应于查询请求,解析所述查询请求以获取对应的对象标识;根据所述对象标识,获取区块链网络中的目标区块内的权限信息;对所述权限信息与所述对象标识的匹配性进行校验;当所述权限信息与所述对象标识相匹配时,在所述区块链网络中获取相应的样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据;响应于所述查询指令,将所获取的相应的样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据向相应的客户端进行推送。
参见图4,图4是本发明实施例提供的目标对象确定装置的架构示意图,包括区块链网络200(示例性示出了共识节点210-1至共识节点210-3)、认证中心300、业务主体400和业务主体500,下面分别进行说明。
区块链网络200的类型是灵活多样的,例如可以为公有链、私有链或联盟链中的任意一种。以公有链为例,任何业务主体的电子设备例如用户终端和服务器,都可以在不需要授权的情况下接入区块链网络200;以联盟链为例,业务主体在获得授权后其下辖的电子设备(例如终端/服务器)可以接入区块链网络200,此时,成为区块链网络200中的客户端节点。
在一些实施例中,客户端节点可以只作为区块链网络200的观察者,即提供支持业务主体发起交易(例如,用于上链存储数据或查询链上数据)功能,对于区块链网络200的共识节点210的功能,例如排序功能、共识服务和账本功能等,客户端节点可以缺省或者有选择性(例如,取决于业务主体的具体业务需求)地实施。从而,可以将业务主体的数据和业务处理逻辑最大程度迁移到区块链网络200中,通过区块链网络200实现数据和业务处理过程的可信和可追溯。
区块链网络200中的共识节点接收来自不同业务主体(例如图1中示出的业务主体400和业务主体500)的客户端节点(例如,图1中示出的归属于业务主体400的客户端节点410、以及归属于业务主体500的客户端节点510)提交的交易,执行交易以更新账本或者查询账本,执行交易的各种中间结果或最终结果可以返回业务主体的客户端节点中显示。
例如,客户端节点410/510可以订阅区块链网络200中感兴趣的事件,例如区块链网络200中特定的组织/通道中发生的交易,由共识节点210推送相应的交易通知到客户端节点410/510,从而触发客户端节点410/510中相应的业务逻辑。
下面以多个业务主体接入区块链网络以实现目标对象确定结果的管理为例,说明区块链网络的示例性应用。
参见图4,管理环节涉及的多个业务主体,如业务主体400可以是基于人工智能的目标对象确定装置,业务主体500可以是带有目标对象确定功能的显示系统,从认证中心300进行登记注册获得各自的数字证书,数字证书中包括业务主体的公钥、以及认证中心300对业务主体的公钥和身份信息签署的数字签名,用来与业务主体针对交易的数字签名一起附加到交易中,并被发送到区块链网络,以供区块链网络从交易中取出数字证书和签名,验证消息的可靠性(即是否未经篡改)和发送消息的业务主体的身份信息,区块链网络会根据身份进行验证,例如是否具有发起交易的权限。业务主体下辖的电子设备(例如终端或者服务器)运行的客户端都可以向区块链网络200请求接入而成为客户端节点。
业务主体400的客户端节点410用于获取对目标系统进行攻击的攻击流量;响应于所获取的攻击流量,触发端口复用进程,以实现对目标端口所转发的攻击流量进行检测;触发攻击信息分类模型,对所述攻击流量的类别进行识别;基于所述攻击信息分类模型的识别结果,触发端口转发进程,对所述攻击流量进行转发,以实现通过不同类型的蜜罐系统获取对应的攻击流量;将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据发送至区块链网络200。
其中,将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据发送至区块链网络200,可以预先在客户端节点410设置业务逻辑,当形成相应的目标对象确定结果时,客户端节点410将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据自动发送至区块链网络200,也可以由业务主体400的业务人员在客户端节点410中登录,手动打包将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据,并将其发送至区块链网络200。在发送时,客户端节点410根据将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据生成对应更新操作的交易,在交易中指定了实现更新操作需要调用的智能合约、以及向智能合约传递的参数,交易还携带了客户端节点410的数字证书、签署的数字签名(例如,使用客户端节点410的数字证书中的私钥,对交易的摘要进行加密得到),并将交易广播到区块链网络200中的共识节点210。
区块链网络200中的共识节点210中接收到交易时,对交易携带的数字证书和数字签名进行验证,验证成功后,根据交易中携带的业务主体400的身份,确认业务主体400是否是具有交易权限,数字签名和权限验证中的任何一个验证判断都将导致交易失败。验证成功后签署共识节点210自己的数字签名(例如,使用共识节点210-1的私钥对交易的摘要进行加密得到),并继续在区块链网络200中广播。
区块链网络200中的共识节点210接收到验证成功的交易后,将交易填充到新的区块中,并进行广播。区块链网络200中的共识节点210广播的新区块时,会对新区块进行共识过程,如果共识成功,则将新区块追加到自身所存储的区块链的尾部,并根据交易的结果更新状态数据库,执行新区块中的交易:对于提交更新将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据的交易,在状态数据库中添加包括将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据的键值对。
业务主体500的业务人员在客户端节点510中登录,输入目标对象确定结果或者目标对象查询请求,客户端节点510根据目标对象确定结果或者目标对象查询请求生成对应更新操作/查询操作的交易,在交易中指定了实现更新操作/查询操作需要调用的智能合约、以及向智能合约传递的参数,交易还携带了客户端节点510的数字证书、签署的数字签名(例如,使用客户端节点510的数字证书中的私钥,对交易的摘要进行加密得到),并将交易广播到区块链网络200中的共识节点210。
区块链网络200中的共识节点210中接收到交易,对交易进行验证、区块填充及共识一致后,将填充的新区块追加到自身所存储的区块链的尾部,并根据交易的结果更新状态数据库,执行新区块中的交易:对于提交的更新某一将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据的交易,根据人工识别结果更新状态数据库中该目标对象确定结果对应的键值对;对于提交的查询某个目标对象确定结果的交易,从状态数据库中查询目标对象确定结果对应的键值对,并返回交易结果。
值得说明的是,在图4中示例性地示出了将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据直接上链的过程,但在另一些实施例中,对于目标对象确定结果的数据量较大的情况,客户端节点410可将目标对象确定结果的哈希以及相应的目标对象确定结果的哈希成对上链,将原始的目标对象确定结果以及相应的目标对象确定结果存储于分布式文件系统或数据库。客户端节点510从分布式文件系统或数据库获取到目标对象确定结果以及相应的目标对象确定结果后,可结合区块链网络200中对应的哈希进行校验,从而减少上链操作的工作量。
作为区块链的示例,参见图5,图5是本发明实施例提供的区块链网络中区块链的结构示意图,每个区块的头部既可以包括区块中所有交易的哈希值,同时也包含前一个区块中所有交易的哈希值,新产生的交易的记录被填充到区块并经过区块链网络中节点的共识后,会被追加到区块链的尾部从而形成链式的增长,区块之间基于哈希值的链式结构保证了区块中交易的防篡改和防伪造。
下面说明本发明实施例提供的区块链网络的示例性的功能架构,参见图6,图6是本发明实施例提供的区块链网络的功能架构示意图,包括应用层201、共识层202、网络层203、数据层204和资源层205,下面分别进行说明。
资源层205封装了实现区块链网路200中的各个共识节点210的计算资源、存储资源和通信资源。
数据层204封装了实现账本的各种数据结构,包括以文件系统中的文件实现的区块链,键值型的状态数据库和存在性证明(例如区块中交易的哈希树)。
网络层203封装了点对点(BP,Point to Point)网络协议、数据传播机制和数据验证机制、接入认证机制和业务主体身份管理的功能。
其中,BP网络协议实现区块链网络200中共识节点210之间的通信,数据传播机制保证了交易在区块链网络200中的传播,数据验证机制用于基于加密学方法(例如数字证书、数字签名、公/私钥对)实现共识节点210之间传输数据的可靠性;接入认证机制用于根据实际的业务场景对加入区块链网络200的业务主体的身份进行认证,并在认证通过时赋予业务主体接入区块链网络200的权限;业务主体身份管理用于存储允许接入区块链网络200的业务主体的身份、以及权限(例如能够发起的交易的类型)。
共识层202封装了区块链网络200中的共识节点210对区块达成一致性的机制(即共识机制)、交易管理和账本管理的功能。共识机制包括POS、POW和DPOS等共识算法,支持共识算法的可插拔。
交易管理用于验证共识节点210接收到的交易中携带的数字签名,验证业务主体的身份信息,并根据身份信息判断确认其是否具有权限进行交易(从业务主体身份管理读取相关信息);对于获得接入区块链网络200的授权的业务主体而言,均拥有认证中心颁发的数字证书,业务主体利用自己的数字证书中的私钥对提交的交易进行签名,从而声明自己的合法身份。
账本管理用于维护区块链和状态数据库。对于取得共识的区块,追加到区块链的尾部;执行取得共识的区块中的交易,当交易包括更新操作时更新状态数据库中的键值对,当交易包括查询操作时查询状态数据库中的键值对并向业务主体的客户端节点返回查询结果。支持对状态数据库的多种维度的查询操作,包括:根据区块向量号(例如交易的哈希值)查询区块;根据区块哈希值查询区块;根据交易向量号查询区块;根据交易向量号查询交易;根据业务主体的账号(向量号)查询业务主体的账号数据;根据通道名称查询通道中的区块链。
应用层201封装了区块链网络能够实现的各种业务,包括交易的溯源、存证和验证等。由此,不同的业务终端均可以将所获取的目标业务数据存放在区块链网络中,并通过区块链网络中与不同的业务终端组成业务数据处理系统,实现业务数据处理,以适配不同的业务数据使用场景。例如通过本申请所提供的业务数据处理方法实现业务数据处理的场景可以包括:确定多个银行的共同贷款用户的场景,确定微信金融小程序中的借款用户与微信借贷小程序中的借款用户等。在业务数据处理场景下,相同业务数据可以是某一项业务数据的交集,而不必完全相同。通常,用于确定交集的业务数据可以是通用型、唯一确定性的业务数据。例如,前述的确定联系人和服务之间的交集时,可以通过电话号码等业务数据进行,而不必是联系人备注名、服务中的用户名等完全一致。确定多个银行的共同贷款用户的场景可以通过开户身份证号等业务数据进行,而不必银行卡号、借贷记录等完全一致。
下面结合不同的实时场景对本申请所提供的业务数据处理方法进一步的说明,其中,金融风控场景的跨行业合作场景例如业务终端分别为信贷公司A和银行B。其中,信贷公司A收到表2所示的用户的贷款提现请求:
表2
基于大数据技术,信贷公司A根据其收集的历史用户表现数据,初步拟给身份证号在集合S1={30000,30001,30002}中的用户发放现金贷款。因其他用户3003,3004在公司A的信用较差,提现请求被拒绝,具体参考表3。
表3
为了进一步控制风险,信贷公司A希望在正式发放贷款之前,筛选掉其中那些存款低或未知的用户,而用户的存款信息是信贷公司A业务范围外内容。
同时,银行B拥有那些存款高于十万元的用户身份证集合,其中,S1={30000,30001,30005},参考表4。
表4
银行B可以借助信贷公司A的数据做进一步的风险控制,即计算S1∩S2,获得最终的建议。具体参考图7,图7为本发明实施例提供的业务数据处理方法一个可选的流程示意图,可以包括以下步骤:
步骤701:A和B分别计算网络中节点的转移概率矩阵MA和MB。
步骤702:A、B两方协同找出dangle节点。
步骤703:A方初始化己方网络节点的PR值PRA0,B方初始化己方网络的节点PR值PRB0。
步骤704:B方采用paillier加密发送公钥给A方,A方用收到的公钥对己方PRA0进行加密得到[[PRA0]]B。
步骤705:根据使用环境配置当前迭代次数n=0。
步骤706:A、B两方协同计算所有dangle节点的PR值总和danglesumn。
步骤707:A方根据己方的转移概率矩阵MA对[[PRAn]]B进行更新,得到[[PR'A(n+1)]]B;同时B方根据己方转移概率矩阵MB对PRBn进行更新,得到PR'B(n+1)。
步骤708:A方将[[PR'A(n+1)]]B中的与B方交集的节点对应的PR值[[PR'A(n+1)_A∩B]]B发给B方。
步骤709:B方解密[[PR'A(n+1)_A∩B]]B,得到PR'A(n+1)_A∩B,将PR'A(n+1)_A∩B中节点的PR值对应累加到PR'B(n+1)上,迭代更新得到PR"B(n+1)。
步骤710:B方利用danglesumn和标签向量p去更新PR"B(n+1)得到PRB(n+1)。
步骤711:B方将PRB(n+1)中的与A方交集的节点对应的PR值[[PRB(n+1)_A∩B]]B加密发给A方。
步骤712:A方利用[[PRB(n+1)_A∩B]]B,更新[[PR'A(n+1)]]B得到[[PRA(n+1)]]B。
步骤713:A、B两方协同计算本次更新前后所有节点PR值之差的绝对值之和err,其中,n=n+1。
步骤714:判断是否达到停止条件,如果是执行步骤715,否则执行步骤706。
步骤715:B方输出PRBn作为结果。
由此,B在未获取A中数据的情况下,实现了利用A中数据对自身业务数据的处理。
本发明实施例通过获取与业务数据处理系统相匹配的样本集合,其中,所述业务数据处理系统至少包括第一业务终端和第二业务终端;确定与所述第一业务终端相匹配的第一有向网络数据,以及与所述第二业务终端相匹配的第二有向网络数据和相应的标签向量;基于所述第一有向网络数据、所述第二有向网络数据以及标签向量,对所述第一业务终端的第一有向网络的网页级别值进行加密传输;通过加密传输的第一有向网络的网页级别值,确定所述第二业务终端的样本集合中待测试样本的排序结果;基于所述待测试样本的排序结果,确定所述业务数据处理系统的目标业务数据。由此,在保证数据不交换的情况下,降低计算代价,提升业务数据处理的效率,能够在移动终端中实现对业务数据的处理,节省用户的等待时间,保证隐私数据不泄露。
以上所述,仅为本发明的实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种业务数据处理方法,其特征在于,所述方法包括:
获取与业务数据处理系统相匹配的样本集合,其中,所述业务数据处理系统至少包括第一业务终端和第二业务终端;
确定与所述第一业务终端相匹配的第一有向网络数据,以及与所述第二业务终端相匹配的第二有向网络数据和相应的标签向量;
基于所述第一有向网络数据,确定所述第一有向网络的第一节点转移概率;
基于所述第二有向网络数据以及标签向量,确定所述第二有向网络的第二节点转移概率;
确定所述第一有向网络的第一初始网页级别值和第二有向网络的第二初始网页级别值;
基于所述第一初始网页级别值、第二初始网页级别值、第一节点转移概率以及第二节点转移概率,对所述第一有向网络的网页级别值和第二有向网络的网页级别值分别进行迭代更新;
根据经过迭代更新的所述第一有向网络的网页级别值和第二有向网络的网页级别值,对所述第一业务终端的第一有向网络的网页级别值进行加密传输;
通过加密传输的第一有向网络的网页级别值,确定所述第二业务终端的样本集合中待测试样本的排序结果;
基于所述待测试样本的排序结果,确定所述业务数据处理系统的目标业务数据。
2.根据权利要求1所述的方法,其特征在于,所述获取与业务数据处理系统相匹配的样本集合,包括:
基于所述业务数据处理系统中第二业务终端的业务类型,确定与所述第二业务终端相匹配的黑样本集合和固定样本集合;
基于所述黑样本集合、固定样本集合以及待测试样本集合,确定与业务数据处理系统相匹配的样本集合。
3.根据权利要求1所述的方法,其特征在于,所述基于所述第二有向网络数据以及标签向量,确定所述第二有向网络的第二节点转移概率,包括:
当所述第一有向网络或者所述第二有向网络中存在出度节点时,确定所述第二有向网络中任意两个节点间的指向关系集合,以及相应的指向关系权重参数;
基于所述第二有向网络中任意两个节点间的指向关系集合,以及相应的指向关系权重参数确定所述第二有向网络的第二节点转移概率。
4.根据权利要求1所述的方法,其特征在于,所述基于所述第二有向网络数据以及标签向量,确定所述第二有向网络的第二节点转移概率,包括:
当所述第一有向网络和所述第二有向网络中都存在出度节点时,确定所述第二有向网络中任意两个节点间的指向关系集合、相应的指向关系权重参数以及所述第二有向网络的影响因子参数;
基于所述第二有向网络中任意两个节点间的指向关系集合、指向关系权重参数,以及所述第二有向网络的影响因子参数,确定所述第二有向网络的第二节点转移概率。
5.根据权利要求1所述的方法,其特征在于,所述基于所述第一初始网页级别值、第二初始网页级别值、第一节点转移概率以及第二节点转移概率,对所述第一有向网络的网页级别值和第二有向网络的网页级别值分别进行迭代更新,包括:
所述第二业务终端向所述第一业务终端发送经过同态加密的公钥;
所述第一业务终端基于所述经过同态加密的公钥,对所述第一有向网络的网页级别值进行加密处理;
基于所述第一有向网络数据和所述第二有向网络数据,确定第一有向网络和第二有向网络中的悬节点;
响应于所述第一有向网络和第二有向网络中的悬节点,通过第一节点转移概率对所述第一有向网络的网页级别值进行迭代更新,直至达到迭代更新停止条件;
响应于所述第一有向网络和第二有向网络中的悬节点,通过第二节点转移概率对所述第二有向网络的网页级别值进行迭代更新,直至达到迭代更新停止条件。
6.根据权利要求1所述的方法,其特征在于,所述根据经过迭代更新的所述第一有向网络的网页级别值和第二有向网络的网页级别值,对所述第一业务终端的第一有向网络的网页级别值进行加密传输,包括:
所述第一业务终端根据经过迭代更新的所述第一有向网络的网页级别值,以及与所述第二有向网络的交集节点,向所述第二业务终端发送与交集节点相匹配的经过迭代更新的所述第一有向网络的网页级别值;
所述第二业务终端对交集节点相匹配的经过迭代更新的所述第一有向网络的网页级别值进行解密处理,并基于所述交集节点相匹配的经过迭代更新的所述第一有向网络的网页级别值,对第二有向网络的网页级别值进行迭代处理,直至所述第一有向网络和第二有向网络中所有节点的网页级别值的差值的绝对值之和达到对应迭代更新停止条件。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述业务数据处理系统中第一业务终端的业务类型,对迭代更新停止条件进行调整,以实现所述迭代更新停止条件与所述第一业务终端的业务类型相适配。
8.根据权利要求1-7任一项所述的方法,其特征在于,所述方法还包括:
将样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据送至区块链网络,以使
所述区块链网络的节点将所述样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据填充至新区块,且当对所述新区块共识一致时,将所述新区块追加至区块链的尾部。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
接收所述区块链网络中的其他节点的数据同步请求;
响应于所述数据同步请求,对所述其他节点的权限进行验证;
当所述其他节点的权限通过验证时,控制当前节点与所述其他节点之间进行数据同步,以实现所述其他节点获取样本集合、第一有向网络的网页级别值、待测试样本的排序结果以及目标业务数据。
10.一种业务数据处理装置,其特征在于,所述装置包括:
信息传输模块,用于获取与业务数据处理系统相匹配的样本集合,其中,所述业务数据处理系统至少包括第一业务终端和第二业务终端;
信息处理模块,用于确定与所述第一业务终端相匹配的第一有向网络数据,以及与所述第二业务终端相匹配的第二有向网络数据和相应的标签向量;
所述信息处理模块,用于基于所述第一有向网络数据,确定所述第一有向网络的第一节点转移概率;
基于所述第二有向网络数据以及标签向量,确定所述第二有向网络的第二节点转移概率;
确定所述第一有向网络的第一初始网页级别值和第二有向网络的第二初始网页级别值;
基于所述第一初始网页级别值、第二初始网页级别值、第一节点转移概率以及第二节点转移概率,对所述第一有向网络的网页级别值和第二有向网络的网页级别值分别进行迭代更新;
根据经过迭代更新的所述第一有向网络的网页级别值和第二有向网络的网页级别值,对所述第一业务终端的第一有向网络的网页级别值进行加密传输;
所述信息处理模块,用于通过加密传输的第一有向网络的网页级别值,确定所述第二业务终端的样本集合中待测试样本的排序结果;
所述信息处理模块,用于基于所述待测试样本的排序结果,确定所述业务数据处理系统的目标业务数据。
11.根据权利要求10所述的装置,其特征在于,
所述信息处理模块,用于基于所述业务数据处理系统中第二业务终端的业务类型,确定与所述第二业务终端相匹配的黑样本集合和固定样本集合;
所述信息处理模块,用于基于所述黑样本集合、固定样本集合以及待测试样本集合,确定与业务数据处理系统相匹配的样本集合。
12.根据权利要求10所述的装置,其特征在于,
所述信息处理模块,用于基于所述第一有向网络数据,确定所述第一有向网络的第一节点转移概率;
所述信息处理模块,用于基于所述第二有向网络数据以及标签向量,确定所述第二有向网络的第二节点转移概率;
所述信息处理模块,用于确定所述第一有向网络的第一初始网页级别值和第二有向网络的第二初始网页级别值;
所述信息处理模块,用于基于所述第一初始网页级别值、第二初始网页级别值、第一节点转移概率以及第二节点转移概率,对所述第一有向网络的网页级别值和第二有向网络的网页级别值分别进行迭代更新;
所述信息处理模块,用于根据经过迭代更新的所述第一有向网络的网页级别值和第二有向网络的网页级别值,对所述第一业务终端的第一有向网络的网页级别值进行加密传输。
13.一种电子设备,其特征在于,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令时,实现权利要求1至9任一项所述的业务数据处理方法。
14.一种计算机可读存储介质,存储有可执行指令,其特征在于,所述可执行指令被处理器执行时实现权利要求1至9任一项所述的业务数据处理方法。
15.一种计算机程序产品,包括计算机程序或计算机可执行指令,其特征在于,所述计算机程序或计算机可执行指令被处理器执行时实现权利要求1至9任一项所述的业务数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011440627.0A CN112600830B (zh) | 2020-12-07 | 2020-12-07 | 业务数据处理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011440627.0A CN112600830B (zh) | 2020-12-07 | 2020-12-07 | 业务数据处理方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112600830A CN112600830A (zh) | 2021-04-02 |
CN112600830B true CN112600830B (zh) | 2024-03-26 |
Family
ID=75192353
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011440627.0A Active CN112600830B (zh) | 2020-12-07 | 2020-12-07 | 业务数据处理方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112600830B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114239077B (zh) * | 2021-11-25 | 2024-07-30 | 中国联合网络通信集团有限公司 | 渔业数据整合方法、装置、设备及存储介质 |
CN114504828B (zh) * | 2022-02-08 | 2023-04-28 | 北京趣玩天橙科技有限公司 | 一种数据回滚实现内存一致性的方法及系统 |
CN116226888B (zh) * | 2023-04-28 | 2024-01-12 | 北京国电通网络技术有限公司 | 基于隐私保护的电力数据交互加密方法、系统与设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105630800A (zh) * | 2014-10-29 | 2016-06-01 | 杭州师范大学 | 一种节点重要性排序的方法和系统 |
CN107977340A (zh) * | 2017-12-27 | 2018-05-01 | 邵美 | 一种区块链交易网络节点的重要性排序方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017066431A1 (en) * | 2015-10-13 | 2017-04-20 | TransActive Grid Inc. | Use of blockchain based distributed consensus control |
US11695783B2 (en) * | 2018-08-13 | 2023-07-04 | Ares Technologies, Inc. | Systems, devices, and methods for determining a confidence level associated with a device using heuristics of trust |
WO2020100118A1 (en) * | 2018-11-15 | 2020-05-22 | Ravel Technologies SARL | Cryptographic anonymization for zero-knowledge advertising methods, apparatus, and system |
US11295014B2 (en) * | 2019-05-08 | 2022-04-05 | Baidu Usa Llc | TPM-based secure multiparty computing system using a non-bypassable gateway |
-
2020
- 2020-12-07 CN CN202011440627.0A patent/CN112600830B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105630800A (zh) * | 2014-10-29 | 2016-06-01 | 杭州师范大学 | 一种节点重要性排序的方法和系统 |
CN107977340A (zh) * | 2017-12-27 | 2018-05-01 | 邵美 | 一种区块链交易网络节点的重要性排序方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112600830A (zh) | 2021-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113711536B (zh) | 从区块链网络中提取数据 | |
US20240296429A1 (en) | Information transaction infrastructure | |
EP3073670B1 (en) | A system and a method for personal identification and verification | |
CN112600830B (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
US20180113752A1 (en) | Inter-ledger messaging in a blockchain | |
US11354657B2 (en) | Managing transactions in multiple blockchain networks | |
CN109547206B (zh) | 数字证书的处理方法及相关装置 | |
WO2022156594A1 (zh) | 联邦模型训练方法、装置、电子设备、计算机程序产品及计算机可读存储介质 | |
CN111131412B (zh) | 实现5g移动端计算的方法、系统、移动端及云端服务器 | |
US20240005039A1 (en) | Facilitating entity resolution, keying, and search match without transmitting personally identifiable information in the clear | |
EP3937050B1 (en) | Managing transactions in multiple blockchain networks | |
US11403632B2 (en) | Managing transactions in multiple blockchain networks | |
US20210374724A1 (en) | Secure digital wallet processing system | |
CN112073196B (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
CN111949335A (zh) | 用于共享金融数据的方法和设备 | |
CN113947394A (zh) | 云存储中重复数据可删除的基于区块链的公平支付方法 | |
Garcia Bringas et al. | BlockChain platforms in financial services: current perspective | |
KR20190114597A (ko) | 블록 체인을 이용한 발신자 확인 방법, 장치 및 시스템 | |
CN111915302B (zh) | 关联数据处理方法、装置、电子设备及计算机可读介质 | |
CN112860805A (zh) | 一种区块链数据交互方法及系统 | |
CN113746621B (zh) | 一种基于区块链技术的多链架构信息共享系统 | |
Tuyisenge | Blockchain technology security concerns: Literature review | |
US11677728B2 (en) | Secure authorization and transmission of data between trustless actors | |
FI130360B (en) | Determining the source of the text message | |
CN116707822A (zh) | 一种用户身份识别设备、分布式用户身份识别系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40041997 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |