CN112613076B - 保护隐私的多方数据处理的方法、装置和系统 - Google Patents
保护隐私的多方数据处理的方法、装置和系统 Download PDFInfo
- Publication number
- CN112613076B CN112613076B CN202110085009.7A CN202110085009A CN112613076B CN 112613076 B CN112613076 B CN 112613076B CN 202110085009 A CN202110085009 A CN 202110085009A CN 112613076 B CN112613076 B CN 112613076B
- Authority
- CN
- China
- Prior art keywords
- data
- holder
- query
- party
- inquiring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本说明书实施例提供一种保护隐私的多方数据处理的方法、装置和系统,方法包括:查询方向模型持有方发送查询请求消息,查询请求消息包括查询对象的信息;模型持有方将查询请求消息转发给多个数据持有方;多个数据持有方中的第一持有方根据查询对象的信息,从其本地数据中获取查询对象的隐私明细数据;模型持有方至少利用本地的预测模型,与第一持有方的隐私明细数据,进行多方安全计算,得到查询对象的预测结果;模型持有方向查询方发送查询对象的预测结果;查询方根据查询对象的预测结果为查询对象提供目标业务。使得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
Description
技术领域
本说明书一个或多个实施例涉及计算机领域,尤其涉及保护隐私的多方数据处理的方法、装置和系统。
背景技术
当前,有很多多方合作进行数据处理的场景,比如,数据持有方通过自有业务积累起相关物业特定的数据,把数据提供给查询方,以获得商业利益。查询方一般不会直接利用数据持有方的数据,而是由模型持有方利用数据持有方的数据和自身的模型,得到预测结果,再将预测结果提供给查询方。
现有技术中,由于数据持有方的数据可能为隐私数据,随着数据合规性要求的增加,出于保护隐私的目的,模型持有方不能留存数据持有方的隐私数据。
因此,希望能有改进的方案,能够提供一种保护隐私的多方数据处理的方法,使得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
发明内容
本说明书一个或多个实施例描述了一种保护隐私的多方数据处理的方法、装置和系统,使得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
第一方面,提供了一种保护隐私的多方数据处理的方法,所述多方包括查询方、多个数据持有方和模型持有方,方法包括:
所述查询方向所述模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息;
所述模型持有方将所述查询请求消息转发给所述多个数据持有方;
所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
所述模型持有方至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
所述模型持有方向所述查询方发送所述查询对象的预测结果;
所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务。
在一种可能的实施方式中,所述模型持有方将所述查询请求消息转发给所述多个数据持有方之后,所述方法还包括:
所述多个数据持有方中的第二持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模型持有方;
所述多方安全计算,包括:
所述模型持有方利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算。
在一种可能的实施方式中,所述查询请求消息还包括本次查询对应的流水号;
所述查询方向所述模型持有方发送查询请求消息之前,所述方法还包括:
所述查询方根据所述查询对象的信息生成签名;
所述查询方将所述签名和所述流水号写到区块链上。
进一步地,所述模型持有方将所述查询请求消息转发给所述多个数据持有方之后,所述方法还包括:
所述第一持有方根据所述流水号从区块链上获取签名,对所述签名执行验签操作。
进一步地,所述查询方根据所述查询对象的信息生成签名,包括:
所述查询方对所述查询对象的信息,利用哈希算法生成摘要;
所述查询方利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方。
进一步地,所述查询请求消息还包括本次查询对应的时间戳;
所述查询方根据所述查询对象的信息生成签名,包括:
所述查询方根据所述查询对象的信息和所述时间戳生成签名。
在一种可能的实施方式中,所述预测结果为风控分数;所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务,包括:
当所述查询对象的风控分数大于或等于预设分数时,所述查询方为所述查询对象提供所述目标业务。
在一种可能的实施方式中,所述预测结果为风控分数;所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务,包括:
当所述查询对象的风控分数属于预设分数区间时,所述查询方为所述查询对象提供所述预设分数区间对应的类型的目标业务。
第二方面,提供了一种保护隐私的多方数据处理的方法,所述多方包括查询方、多个数据持有方和模型持有方,方法由所述模型持有方执行,方法包括:
从所述查询方接收查询请求消息,所述查询请求消息包括查询对象的信息;
将所述查询请求消息转发给各数据持有方;以使所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
向所述查询方发送所述查询对象的预测结果。
在一种可能的实施方式中,所述方法还包括:
从所述多个数据持有方中的第二持有方接收所述查询对象的非隐私明细数据;所述非隐私明细数据为所述第二持有方根据所述查询对象的信息从其本地数据中获取的;
所述多方安全计算,包括:
利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算。
第三方面,提供了一种保护隐私的多方数据处理的系统,系统包括查询方、多个数据持有方和模型持有方:
所述查询方,用于向所述模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息;
所述模型持有方,用于将所述查询请求消息转发给所述多个数据持有方;
所述多个数据持有方中的第一持有方,用于根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
所述模型持有方,还用于至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;向所述查询方发送所述查询对象的预测结果;
所述查询方,还用于根据所述查询对象的预测结果为所述查询对象提供目标业务。
第四方面,提供了一种保护隐私的多方数据处理的装置,所述多方包括查询方、多个数据持有方和模型持有方,装置设置于所述模型持有方,装置包括:
接收单元,用于从所述查询方接收查询请求消息,所述查询请求消息包括查询对象的信息;
发送单元,用于将所述查询请求消息转发给各数据持有方;以使所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
安全计算单元,用于至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
所述发送单元,还用于向所述查询方发送所述安全计算单元得到的查询对象的预测结果。
第五方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面或第二方面的方法。
第六方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面或第二方面的方法。
通过本说明书实施例提供的方法和装置,首先查询方向模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息,然后模型持有方将所述查询请求消息转发给多个数据持有方,接着多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据,接着模型持有方至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果,接着所述模型持有方向所述查询方发送所述查询对象的预测结果,最后查询方根据所述查询对象的预测结果为所述查询对象提供目标业务。由上可见,本说明书实施例中,数据持有方不是统一将明细数据发送给模型持有方,而是对明细数据进行了区分,第一持有方为具有隐私明细数据的数据持有方,第一持有方获取查询对象的隐私明细数据,但并不将隐私明细数据发送给模型持有方,后续模型持有方不是单方确定预测结果,而是至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果,从而使得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本说明书披露的一个实施例的实施场景示意图;
图2示出根据一个实施例的保护隐私的多方数据处理的方法交互示意图;
图3示出根据另一个实施例的保护隐私的多方数据处理的方法交互示意图;
图4示出根据一个实施例的保护隐私的多方数据处理的方法业务链路示意图;
图5示出根据一个实施例的保护隐私的多方数据处理的系统的示意性框图;
图6示出根据一个实施例的保护隐私的多方数据处理的装置的示意性框图;
图7示出根据另一个实施例的保护隐私的多方数据处理的装置的示意性框图;
图8示出根据另一个实施例的保护隐私的多方数据处理的装置的示意性框图;
图9示出根据另一个实施例的保护隐私的多方数据处理的装置的示意性框图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
图1为本说明书披露的一个实施例的实施场景示意图。该实施场景涉及保护隐私的多方数据处理。参照图1,所述多方包括查询方、多个数据持有方和模型持有方,图中示出了n个查询方,实际的查询请求可以是由n个查询方中的任一查询方发起的,例如,查询方1或查询方2等,多个数据持有方中的至少一个数据持有方具有查询对象的明细数据,多个数据持有方可以分别具有同一查询对象的不同特征项的明细数据,例如,当查询对象为用户时,数据持有方1具有用户的学历对应的明细数据,数据持有方2具有用户的收入对应的明细数据,由于有些明细数据属于隐私数据,有些明细数据不属于隐私数据,因此本说明书实施例中,将明细数据区分为隐私明细数据和非隐私明细数据。举例来说,第一持有方为具有隐私明细数据的数据持有方,第二持有方为具有非隐私明细数据的数据持有方,第一持有方可以获取查询对象的隐私明细数据,但不允许将隐私明细数据发送给模型持有方,第二持有方可以获取查询对象的非隐私明细数据,并允许将其发送给所述模型持有方,后续模型持有方不是单方确定模型结果,而是利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果,从而使得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
可以理解的是,一个数据持有方可以仅具有查询对象的隐私明细数据,或者,仅具有查询对象的非隐私明细数据,或者,既具有查询对象的隐私明细数据又具有查询对象的非隐私明细数据。多个数据持有方中的每个数据持有方可以均具有查询对象的隐私明细数据,而不具有查询对象的非隐私明细数据,这种情况下,各数据持有方均为第一持有方,模型持有方利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果。
在一个示例中,对应于金融风控领域,上述查询方为金融机构,上述数据持有方可以为运营商、社保机构等,上述模型持有方可以为独立软件开发商(independent softwarevendors,ISV),ISV为金融机构提供风控服务。其中,上述预测模型具体可以为评分模型,用于预测查询对象的风控分数,可以但不限于为通过机器学习的方法训练出的模型,例如,逻辑回归模型、决策树模型等。
图2示出根据一个实施例的保护隐私的多方数据处理的方法交互示意图,所述多方包括查询方、多个数据持有方和模型持有方,所述多个数据持有方包括具有隐私明细数据的第一持有方,该方法可以基于图1所示的实施场景。如图2所示,该实施例中保护隐私的多方数据处理的方法包括以下步骤:步骤21,查询方向模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息;步骤22,模型持有方将所述查询请求消息转发给多个数据持有方;步骤23,多个数据持有方中的第一持有方根据查询对象的信息,从其本地数据中获取查询对象的隐私明细数据;步骤24,模型持有方至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;步骤25,模型持有方向查询方发送所述查询对象的预测结果;步骤26,查询方根据所述查询对象的预测结果为所述查询对象提供目标业务。下面描述以上各个步骤的具体执行方式。
首先在步骤21,查询方向模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息。可以理解的是,查询对象具体可以为用户,查询对象的信息具体可以为查询条件,查询条件可以用于确定一个或多个查询对象的对象标识,对象标识具体可以为用户标识。
在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
所述查询方向所述模型持有方发送查询请求消息之前,所述方法还包括:
所述查询方根据所述查询对象的信息生成签名;
所述查询方将所述签名和所述流水号写到区块链上。
进一步地,所述查询方根据所述查询对象的信息生成签名,包括:
所述查询方对所述查询对象的信息,利用哈希算法生成摘要;
所述查询方利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方。
进一步地,所述查询请求消息还包括本次查询对应的时间戳;
所述查询方根据所述查询对象的信息生成签名,包括:
所述查询方根据所述查询对象的信息和所述时间戳生成签名。
然后在步骤22,模型持有方将所述查询请求消息转发给多个数据持有方。可以理解的是,各数据持有方可以具有查询对象的不同特征项的明细数据。其中,各数据持有方具有的明细数据均为隐私明细数据,或者,有些数据持有方具有的明细数据为隐私明细数据,另一些数据持有方具有的明细数据为非隐私明细数据。
接着在步骤23,多个数据持有方中的第一持有方根据查询对象的信息,从其本地数据中获取查询对象的隐私明细数据。可以理解的是,第一持有方可以根据查询对象的信息,先确定查询对象的对象标识,再根据本地数据中对象标识与隐私明细数据的映射关系,获取所述查询对象的隐私明细数据。
在一个示例中,多个数据持有方中的第一持有方获取查询对象的隐私明细数据后,存储所述查询对象的隐私明细数据。可以理解的是,第一持有方在本地存储所述查询对象的隐私明细数据,但并不将该隐私明细数据发送给模型持有方。
在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
所述模型持有方将所述查询请求消息转发给所述多个数据持有方之后,所述方法还包括:
第一持有方根据所述流水号从区块链上获取签名,对所述签名执行验签操作。
该示例中,验签操作可以实现对查询方的身份认证,确认本次查询来源于真实的拥有查询权限的查询方。
可以理解的是,可以根据所述查询请求消息中包括的查询对象的信息,对所述签名执行验签操作。具体地,对照前述签名的生成方式,执行验签操作可以包括:对所述查询对象的信息,利用哈希算法生成第一摘要;利用第一公钥对签名解密,得到第二摘要;若第一摘要和第二摘要相同,则验证通过,否则验证不通过。其中,第一公钥为查询方的公钥,预先由查询方发送给了各数据持有方。
进一步地,所述查询请求消息还包括本次查询对应的时间戳;对所述签名执行验签操作之后,还包括对时间戳的校验,校验方式可以采用通常的校验方式,在此不做赘述。
在一个示例中,多个数据持有方中的第二持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模型持有方。可以理解的是,第二持有方可以根据所述查询对象的信息,先确定查询对象的对象标识,再根据本地数据中对象标识与非隐私明细数据的映射关系,获取所述查询对象的非隐私明细数据。
可以理解的是,第二持有方所具有的非隐私明细数据无需保密,可以将其发送给模型持有方。
在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
所述将所述非隐私明细数据发送给所述模型持有方之前,所述方法还包括:
第二持有方根据所述流水号从区块链上获取签名,对所述签名执行验签操作。
本说明书实施例中,第二持有方和第一持有方的执行验签操作的过程类似,在此不做赘述。
再在步骤24,模型持有方至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果。可以理解的是,多方安全计算过程中,模型持有方不能获取隐私明细数据,第一持有方也不能获取预测模型,有利于保护模型持有方和第一持有方各自的私有数据不外传。
在一个示例中,模型持有方从第二持有方接收了非隐私明细数据,相应地,模型持有方利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算。
多方安全计算能够同时确保输入的隐私性和计算的正确性,在无可信第三方的前提下通过数学理论保证参与计算的各方成员输入信息不暴露,且同时能够获得准确的运算结果。可以采用密码学中混淆电路(garbled circuit)、不经意传输(oblivioustransfer)、秘密分享(secret sharing)、同态加密(homomorphic encryption)、同态承诺(homomorphic commitment)、零知识证明(zero-knowledge proof)等一种或多种方式来实现。
本说明书实施例中,对于多方安全计算的算法不做具体限定,可以但不限于包括安全求和、安全比较等计算。
再在步骤25,模型持有方向查询方发送所述查询对象的预测结果。可以理解的是,预测结果可以但不限于为风控分数,当预测结果为风控分数时,风控分数体现了向查询对象提供目标业务存在的风险的高低。
最后在步骤26,查询方根据所述查询对象的预测结果为所述查询对象提供目标业务。可以理解的是,查询方可以选择为查询对象提供目标业务,也可以选择不为查询对象提供目标业务。
在一个示例中,所述预测结果为风控分数;所述根据所述查询对象的风控分数为所述查询对象提供目标业务,包括:
当所述查询对象的风控分数大于或等于预设分数时,为所述查询对象提供所述目标业务。
在一个示例中,所述预测结果为风控分数;所述根据所述查询对象的风控分数为所述查询对象提供目标业务,包括:
当所述查询对象的风控分数属于预设分数区间时,为所述查询对象提供所述预设分数区间对应的类型的目标业务。通过本说明书实施例提供的方法,首先查询方向模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息,然后模型持有方将所述查询请求消息转发给多个数据持有方,接着多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据,接着模型持有方至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果,接着所述模型持有方向所述查询方发送所述查询对象的预测结果,最后查询方根据所述查询对象的预测结果为所述查询对象提供目标业务。由上可见,本说明书实施例中,数据持有方不是统一将明细数据发送给模型持有方,而是对明细数据进行了区分,第一持有方为具有隐私明细数据的数据持有方,第一持有方获取查询对象的隐私明细数据,但并不将隐私明细数据发送给模型持有方,后续模型持有方不是单方确定预测结果,而是至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果,从而使得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
图3示出根据另一个实施例的保护隐私的多方数据处理的方法交互示意图,所述多方包括查询方、多个数据持有方和模型持有方,所述多个数据持有方包括具有隐私明细数据的第一持有方和具有非隐私明细数据的第二持有方,该方法可以基于图1所示的实施场景。如图3所示,该实施例中保护隐私的多方数据处理的方法包括以下步骤:步骤31,查询方向模型持有方发送查询请求消息,所述查询请求消息包括用于确定查询对象的查询条件;步骤32,模型持有方将所述查询请求消息转发给多个数据持有方;步骤33,多个数据持有方中的第一持有方根据查询条件,从其本地数据中获取查询对象的隐私明细数据;步骤34,多个数据持有方中的第一持有方存储查询对象的隐私明细数据;步骤35,多个数据持有方中的第二持有方根据查询条件,从其本地数据中获取查询对象的非隐私明细数据;步骤36,多个数据持有方中的第二持有方将非隐私明细数据发送给模型持有方;步骤37,模型持有方利用本地的评分模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的风控分数;步骤38,模型持有方向查询方发送所述查询对象的风控分数;步骤39,查询方根据所述查询对象的风控分数为所述查询对象提供目标业务。下面描述以上各个步骤的具体执行方式。
首先在步骤31,查询方向模型持有方发送查询请求消息,所述查询请求消息包括用于确定查询对象的查询条件。可以理解的是,查询对象具体可以为用户,查询条件可以用于确定一个或多个查询对象的对象标识,对象标识具体可以为用户标识。
在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
所述向所述模型持有方发送查询请求消息之前,所述方法还包括:
根据所述查询条件生成签名;
将所述签名和所述流水号写到区块链上,以使任一所述数据持有方接收到所述查询请求消息后,先根据所述流水号获取所述签名,再对所述签名执行验签操作。
进一步地,所述根据所述查询条件生成签名,包括:
对所述查询条件,利用哈希算法生成摘要;
利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方;以使所述数据持有方利用所述第一公钥对所述签名执行验签操作。
进一步地,所述查询请求消息还包括本次查询对应的时间戳;
所述根据所述查询条件生成签名,包括:
根据所述查询条件和所述时间戳生成签名。
然后在步骤32,模型持有方将所述查询请求消息转发给多个数据持有方。可以理解的是,各数据持有方可以具有查询对象的不同特征项的明细数据。其中,有些数据持有方具有的明细数据为隐私明细数据,另一些数据持有方具有的明细数据为非隐私明细数据。
接着在步骤33,多个数据持有方中的第一持有方根据所述查询条件,从其本地数据中获取所述查询对象的隐私明细数据。可以理解的是,第一持有方可以根据所述查询条件,先确定查询对象的对象标识,再根据本地数据中对象标识与隐私明细数据的映射关系,获取所述查询对象的隐私明细数据。
再在步骤34,多个数据持有方中的第一持有方存储所述查询对象的隐私明细数据。可以理解的是,第一持有方在本地存储所述查询对象的隐私明细数据,但并不将该隐私明细数据发送给模型持有方。
在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
所述存储所述查询对象的隐私明细数据之前,所述方法还包括:
第一持有方根据所述流水号从区块链上获取签名;所述签名为根据所述查询条件生成的;
对所述签名执行验签操作。
该示例中,可以在步骤34之前执行验签操作,当验证通过后再执行步骤34,否则不执行步骤34;或者,还可以在步骤33之前执行验签操作,当验证通过后再执行步骤33和步骤34,否则不执行步骤33和步骤34。验签操作可以实现对查询方的身份认证,确认本次查询来源于真实的拥有查询权限的查询方。
可以理解的是,可以根据所述查询请求消息中包括的查询条件,对所述签名执行验签操作。具体地,对照前述签名的生成方式,执行验签操作可以包括:对所述查询条件,利用哈希算法生成第一摘要;利用第一公钥对签名解密,得到第二摘要;若第一摘要和第二摘要相同,则验证通过,否则验证不通过。其中,第一公钥为查询方的公钥,预先由查询方发送给了各数据持有方。
进一步地,所述查询请求消息还包括本次查询对应的时间戳;对所述签名执行验签操作之后,还包括对时间戳的校验,校验方式可以采用通常的校验方式,在此不做赘述。
接着在步骤35,多个数据持有方中的第二持有方根据所述查询条件,从其本地数据中获取所述查询对象的非隐私明细数据。可以理解的是,第二持有方可以根据所述查询条件,先确定查询对象的对象标识,再根据本地数据中对象标识与非隐私明细数据的映射关系,获取所述查询对象的非隐私明细数据。
再在步骤36,多个数据持有方中的第二持有方将所述非隐私明细数据发送给模型持有方。可以理解的是,第二持有方所具有的非隐私明细数据无需保密,可以将其发送给模型持有方。
在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
所述将所述非隐私明细数据发送给所述模型持有方之前,所述方法还包括:
第二持有方根据所述流水号从区块链上获取签名;所述签名为根据所述查询条件生成的;
对所述签名执行验签操作。
该示例中,可以在步骤36之前执行验签操作,当验证通过后再执行步骤36,否则不执行步骤36;或者,还可以在步骤35之前执行验签操作,当验证通过后再执行步骤35和步骤36,否则不执行步骤35和步骤36。
本说明书实施例中,第二持有方和第一持有方的执行验签操作的过程类似,在此不做赘述。
再在步骤37,模型持有方利用本地的评分模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的风控分数。可以理解的是,多方安全计算过程中,模型持有方不能获取隐私明细数据,第一持有方也不能获取评分模型,有利于保护模型持有方和第一持有方各自的私有数据不外传。
本说明书实施例中,对于多方安全计算的算法不做具体限定,可以但不限于包括安全求和、安全比较等计算。
再在步骤38,模型持有方向查询方发送所述查询对象的风控分数。可以理解的是,风控分数体现了向查询对象提供目标业务存在的风险的高低。
最后在步骤39,查询方根据所述查询对象的风控分数为所述查询对象提供目标业务。可以理解的是,查询方可以选择为查询对象提供目标业务,也可以选择不为查询对象提供目标业务。
在一个示例中,所述根据所述查询对象的风控分数为所述查询对象提供目标业务,包括:
当所述查询对象的风控分数大于或等于预设分数时,为所述查询对象提供所述目标业务。
在一个示例中,所述根据所述查询对象的风控分数为所述查询对象提供目标业务,包括:
当所述查询对象的风控分数属于预设分数区间时,为所述查询对象提供所述预设分数区间对应的类型的目标业务。
通过本说明书实施例提供的方法,首先查询方向模型持有方发送查询请求消息,所述查询请求消息包括用于确定查询对象的查询条件,然后模型持有方将所述查询请求消息转发给多个数据持有方,接着多个数据持有方中的第一持有方根据所述查询条件,从其本地数据中获取并存储所述查询对象的隐私明细数据,多个数据持有方中的第二持有方根据所述查询条件,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模型持有方,接着模型持有方利用本地的评分模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的风控分数,接着查询方从所述模型持有方接收所述查询对象的风控分数,最后查询方根据所述查询对象的风控分数为所述查询对象提供目标业务。由上可见,本说明书实施例中,数据持有方不是统一将明细数据发送给模型持有方,而是对明细数据进行了区分,第一持有方为具有隐私明细数据的数据持有方,第二持有方为具有非隐私明细数据的数据持有方,第一持有方获取并存储查询对象的隐私明细数据,但并不将隐私明细数据发送给模型持有方,第二持有方获取查询对象的非隐私明细数据,并将其发送给所述模型持有方,后续模型持有方不是单方确定模型结果,而是利用本地的评分模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的风控分数,从而使得模型持有方不留存数据持有方的隐私数据,仍能获得模型结果。
图4示出根据一个实施例的保护隐私的多方数据处理的方法业务链路示意图,所述多方包括查询方、多个数据持有方和模型持有方,所述多个数据持有方包括具有隐私明细数据的第一持有方和具有非隐私明细数据的第二持有方,该实施例中,查询方对应于金融客户,模型持有方对应于ISV,第一持有方对应于数据源,第二持有方对应于其他数据源。如图3所示,该实施例中保护隐私的多方数据处理的方法包括以下处理过程:金融客户每次发起查询前,把自己的签名字段写到区块链上,具体的签名字段可以包括查询条件、时间戳、流水号等。金融客户调用ISV网关,ISV网关收到查询请求后,把查询请求转发给各数据源。针对隐私明细数据无法返回的数据源,数据源查询到隐私明细数据后,会把隐私明细数据、流水号给到本地的安全计算结点。本地的安全计算结点会根据流水号去区块链上获得签名并做验签操作,只有验证通过才会返回正确,同时安全计算结点会把对应的隐私明细数据在本地存储。数据源此时只会返回给ISV查询成功的查询结果,并不返回查询的隐私明细数据。针对非隐私数据明细可以返回给ISV的其他数据源,ISV在获得这些非隐私明细数据后,把非隐私明细数据推送给本地的安全计算结点,本地安全计算结点会存储下来。上述链路全部成功后,可以由ISV发起安全计算过程,或者由ISV向金融客户发送查询成功的查询结果,由金融客户发起安全计算过程。ISV侧的安全计算结点和数据源侧的安全计算结点之间完成融合模型的多方安全计算(secure multi-party computation,MPC)后,ISV获得融合模型的模型结果,ISV再将该模型结果发送给金融客户。
本说明书实施例,可以保持通常的金融客户、ISV和数据源三者调用的业务链路,通过多方安全计算,对多个数据源的明细数据做融合,在这个过程中既保护了数据源的隐私明细数据,又保护了ISV的模型,ISV不能获取数据源的隐私明细数据,只能拿到融合模型的模型结果,并返回给金融客户。通过金融客户签名上链和链上签名验证的机制,解决了金融客户真实身份验证的问题,同时利用区块链的不可篡改性,把所有的调用记录都做了存证,也可以为后续的监管提供证据。
根据另一方面的实施例,还提供一种保护隐私的多方数据处理的系统,所述系统包括查询方51、多个数据持有方52和模型持有方53。图5示出根据一个实施例的保护隐私的多方数据处理的系统的示意性框图。如图5所示,该系统500包括:
所述查询方51,用于向所述模型持有方53发送查询请求消息,所述查询请求消息包括查询对象的信息;
所述模型持有方53,用于将所述查询请求消息转发给所述多个数据持有方52;
所述多个数据持有方52中的第一持有方,用于根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
所述模型持有方53,还用于至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;向所述查询方51发送所述查询对象的预测结果;
所述查询方51,还用于根据所述查询对象的预测结果为所述查询对象提供目标业务。
可选地,作为一个实施例,所述多个数据持有方52中的第二持有方,用于在所述模型持有方53将所述查询请求消息转发给所述多个数据持有方52之后,根据所述查询对象的信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模型持有方53;
所述模型持有方53,具体用于利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算。
可选地,作为一个实施例,所述查询请求消息还包括本次查询对应的流水号;
所述查询方51,还用于在所述查询方51向所述模型持有方53发送查询请求消息之前,根据所述查询对象的信息生成签名;将所述签名和所述流水号写到区块链上。
进一步地,所述第一持有方,还用于在所述模型持有方53将所述查询请求消息转发给所述多个数据持有方52之后,根据所述流水号从区块链上获取签名,对所述签名执行验签操作。
进一步地,所述查询方51,具体用于对所述查询对象的信息,利用哈希算法生成摘要;利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方。
进一步地,所述查询请求消息还包括本次查询对应的时间戳;
所述查询方51,具体用于根据所述查询对象的信息和所述时间戳生成签名。
可选地,作为一个实施例,所述预测结果为风控分数;所述查询方51,具体用于当所述查询对象的风控分数大于或等于预设分数时,为所述查询对象提供所述目标业务。
可选地,作为一个实施例,所述预测结果为风控分数;所述查询方51,具体用于当所述查询对象的风控分数属于预设分数区间时,为所述查询对象提供所述预设分数区间对应的类型的目标业务。根据另一方面的实施例,还提供一种保护隐私的多方数据处理的装置,所述多方包括查询方、多个数据持有方和模型持有方,所述装置设置于所述查询方,用于执行本说明书实施例提供的方法中查询方的动作。图6示出根据一个实施例的保护隐私的多方数据处理的装置的示意性框图。如图6所示,该装置600包括:
发送单元61,用于向所述模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息;以使所述模型持有方将所述查询请求消息转发给所述多个数据持有方,进而使得所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;所述模型持有方至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
接收单元62,用于从所述模型持有方接收所述查询对象的预测结果;
业务处理单元63,用于根据所述接收单元62接收的查询对象的预测结果为所述查询对象提供目标业务。
可选地,作为一个实施例,所述查询请求消息还包括本次查询对应的流水号;
所述装置还包括:
生成单元,用于在所述发送单元61向所述模型持有方发送查询请求消息之前,根据所述查询对象的信息生成签名;
写入单元,用于将所述生成单元生成的签名和所述流水号写到区块链上,以使任一所述数据持有方接收到所述查询请求消息后,先根据所述流水号获取所述签名,再对所述签名执行验签操作。
进一步地,所述生成单元包括:
生成子单元,用于对所述查询对象的信息,利用哈希算法生成摘要;
加密子单元,用于利用本方的第一私钥对所述生成子单元生成的摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方;以使所述数据持有方利用所述第一公钥对所述签名执行验签操作。
进一步地,所述查询请求消息还包括本次查询对应的时间戳;
所述生成单元,具体用于根据所述查询对象的信息和所述时间戳生成签名。
可选地,作为实施例,所述预测结果为风控分数;所述业务处理单元63,具体用于当所述查询对象的风控分数大于或等于预设分数时,为所述查询对象提供所述目标业务。
可选地,作为实施例,所述预测结果为风控分数;所述业务处理单元63,具体用于当所述查询对象的风控分数属于预设分数区间时,为所述查询对象提供所述预设分数区间对应的类型的目标业务。
根据另一方面的实施例,还提供一种保护隐私的多方数据处理的装置,所述多方包括查询方、多个数据持有方和模型持有方,所述装置设置于所述多个数据持有方中的第一持有方,用于执行本说明书实施例提供的方法中第一持有方的动作。图7示出根据另一个实施例的保护隐私的多方数据处理的装置的示意性框图。如图7所示,该装置700包括:
接收单元71,用于从所述模型持有方接收查询请求消息,所述查询请求消息为所述模型持有方从所述查询方接收的,包括查询对象的信息;
数据获取单元72,用于根据所述接收单元71接收的查询对象的信息,从本地数据中获取所述查询对象的隐私明细数据;
安全计算单元73,用于利用本地的所述数据获取单元72获取的隐私明细数据,至少与所述模型持有方的预测模型,进行多方安全计算,使得所述模型持有方得到所述查询对象的预测结果。
可选地,作为一个实施例,所述查询请求消息还包括本次查询对应的流水号;
所述装置还包括:
签名获取单元,用于在所述接收单元71从所述模型持有方接收查询请求消息之后,根据所述流水号从区块链上获取签名;
验签单元,用于对所述签名获取单元获取的签名执行验签操作。
根据另一方面的实施例,还提供一种保护隐私的多方数据处理的装置,所述多方包括查询方、多个数据持有方和模型持有方,所述装置设置于所述多个数据持有方中的第二持有方,用于执行本说明书实施例提供的方法中第二持有方的动作。图8示出根据另一个实施例的保护隐私的多方数据处理的装置的示意性框图。如图8所示,该装置800包括:
接收单元81,用于从所述模型持有方接收查询请求消息,所述查询请求消息为所述模型持有方从所述查询方接收的,包括用于查询对象的信息;
发送单元82,用于根据所述接收单元81接收的查询对象的信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模型持有方。
可选地,作为一个实施例,所述查询请求消息还包括本次查询对应的流水号;
所述装置还包括:
签名获取单元,用于在所述发送单元82将所述非隐私明细数据发送给所述模型持有方之前,根据所述流水号从区块链上获取签名;
验签单元,用于对所述签名获取单元获取的签名执行验签操作。
根据另一方面的实施例,还提供一种保护隐私的多方数据处理的装置,所述多方包括查询方、多个数据持有方和模型持有方,所述装置设置于所述模型持有方,用于执行本说明书实施例提供的方法中模型持有方的动作。图9示出根据另一个实施例的保护隐私的多方数据处理的装置的示意性框图。如图9所示,该装置900包括:
接收单元91,用于从所述查询方接收查询请求消息,所述查询请求消息包括查询对象的信息;
发送单元92,用于将所述接收单元91接收的查询请求消息转发给各数据持有方;以使所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取并存储所述查询对象的隐私明细数据;
安全计算单元93,用于至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
所述发送单元92,还用于向所述查询方发送所述安全计算单元93得到的查询对象的预测结果。
可选地,作为一个实施例,所述接收单元91,还用于从所述多个数据持有方中的第二持有方接收所述查询对象的非隐私明细数据;所述非隐私明细数据为所述第二持有方根据所述查询对象的信息从其本地数据中获取的;
所述安全计算单元93,具体用于利用本地的预测模型和所述接收单元91接收的非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2或图3所描述的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2或图3所描述的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (18)
1.一种保护隐私的多方数据处理的方法,所述多方包括查询方、多个数据持有方和模型持有方,所述方法包括:
所述查询方向所述模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息;
所述模型持有方将所述查询请求消息转发给所述多个数据持有方;
所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
所述多个数据持有方中的第二持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模型持有方;
所述模型持有方利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
所述模型持有方向所述查询方发送所述查询对象的预测结果;
所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务。
2.如权利要求1所述的方法,其中,所述查询请求消息还包括本次查询对应的流水号;
所述查询方向所述模型持有方发送查询请求消息之前,所述方法还包括:
所述查询方根据所述查询对象的信息生成签名;
所述查询方将所述签名和所述流水号写到区块链上。
3.如权利要求2所述的方法,其中,所述模型持有方将所述查询请求消息转发给所述多个数据持有方之后,所述方法还包括:
所述第一持有方根据所述流水号从区块链上获取签名,对所述签名执行验签操作。
4.如权利要求2所述的方法,其中,所述查询方根据所述查询对象的信息生成签名,包括:
所述查询方对所述查询对象的信息,利用哈希算法生成摘要;
所述查询方利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方。
5.如权利要求2所述的方法,其中,所述查询请求消息还包括本次查询对应的时间戳;
所述查询方根据所述查询对象的信息生成签名,包括:
所述查询方根据所述查询对象的信息和所述时间戳生成签名。
6.如权利要求1所述的方法,其中,所述预测结果为风控分数;所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务,包括:
当所述查询对象的风控分数大于或等于预设分数时,所述查询方为所述查询对象提供所述目标业务。
7.如权利要求1所述的方法,其中,所述预测结果为风控分数;所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务,包括:
当所述查询对象的风控分数属于预设分数区间时,所述查询方为所述查询对象提供所述预设分数区间对应的类型的目标业务。
8.一种保护隐私的多方数据处理的方法,所述多方包括查询方、多个数据持有方和模型持有方,所述方法由所述模型持有方执行,所述方法包括:
从所述查询方接收查询请求消息,所述查询请求消息包括查询对象的信息;
将所述查询请求消息转发给各数据持有方;以使所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
从所述多个数据持有方中的第二持有方接收所述查询对象的非隐私明细数据;所述非隐私明细数据为所述第二持有方根据所述查询对象的信息从其本地数据中获取的;
利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
向所述查询方发送所述查询对象的预测结果。
9.一种保护隐私的多方数据处理的系统,所述系统包括查询方、多个数据持有方和模型持有方:
所述查询方,用于向所述模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息;
所述模型持有方,用于将所述查询请求消息转发给所述多个数据持有方;
所述多个数据持有方中的第一持有方,用于根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
所述多个数据持有方中的第二持有方,用于根据所述查询对象的信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模型持有方;
所述模型持有方,还用于利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;向所述查询方发送所述查询对象的预测结果;
所述查询方,还用于根据所述查询对象的预测结果为所述查询对象提供目标业务。
10.如权利要求9所述的系统,其中,所述查询请求消息还包括本次查询对应的流水号;
所述查询方,还用于在所述查询方向所述模型持有方发送查询请求消息之前,根据所述查询对象的信息生成签名;将所述签名和所述流水号写到区块链上。
11.如权利要求10所述的系统,其中,所述第一持有方,还用于在所述模型持有方将所述查询请求消息转发给所述多个数据持有方之后,根据所述流水号从区块链上获取签名,对所述签名执行验签操作。
12.如权利要求10所述的系统,其中,所述查询方,具体用于对所述查询对象的信息,利用哈希算法生成摘要;利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方。
13.如权利要求10所述的系统,其中,所述查询请求消息还包括本次查询对应的时间戳;
所述查询方,具体用于根据所述查询对象的信息和所述时间戳生成签名。
14.如权利要求9所述的系统,其中,所述预测结果为风控分数;所述查询方,具体用于当所述查询对象的风控分数大于或等于预设分数时,为所述查询对象提供所述目标业务。
15.如权利要求9所述的系统,其中,所述预测结果为风控分数;所述查询方,具体用于当所述查询对象的风控分数属于预设分数区间时,为所述查询对象提供所述预设分数区间对应的类型的目标业务。
16.一种保护隐私的多方数据处理的装置,所述多方包括查询方、多个数据持有方和模型持有方,所述装置设置于所述模型持有方,所述装置包括:
接收单元,用于从所述查询方接收查询请求消息,所述查询请求消息包括查询对象的信息;
发送单元,用于将所述查询请求消息转发给各数据持有方;以使所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
所述接收单元,还用于从所述多个数据持有方中的第二持有方接收所述查询对象的非隐私明细数据;所述非隐私明细数据为所述第二持有方根据所述查询对象的信息从其本地数据中获取的;
安全计算单元,用于利用本地的预测模型和所述接收单元接收的非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
所述发送单元,还用于向所述查询方发送所述安全计算单元得到的查询对象的预测结果。
17.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-8中任一项的所述的方法。
18.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-8中任一项的所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110085009.7A CN112613076B (zh) | 2021-01-22 | 2021-01-22 | 保护隐私的多方数据处理的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110085009.7A CN112613076B (zh) | 2021-01-22 | 2021-01-22 | 保护隐私的多方数据处理的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112613076A CN112613076A (zh) | 2021-04-06 |
| CN112613076B true CN112613076B (zh) | 2021-10-01 |
Family
ID=75254535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110085009.7A Active CN112613076B (zh) | 2021-01-22 | 2021-01-22 | 保护隐私的多方数据处理的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112613076B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113032833B (zh) * | 2021-04-14 | 2023-02-17 | 同盾控股有限公司 | 用户查询方法和装置、存储介质、电子设备 |
| CN113051177B (zh) * | 2021-04-20 | 2022-10-04 | 支付宝(杭州)信息技术有限公司 | 测试方法和装置 |
| CN113129149A (zh) * | 2021-04-23 | 2021-07-16 | 中国工商银行股份有限公司 | 基于区块链和安全多方计算的交易风险识别方法和装置 |
| CN113810182A (zh) * | 2021-07-07 | 2021-12-17 | 洛阳小行家科技有限公司 | 一种基于安全多方计算的数据流通方法及系统 |
| CN115098883B (zh) * | 2022-06-28 | 2024-08-16 | 国网福建省电力有限公司 | 一种基于安全多方计算的数据隐私保护方法和系统 |
| CN116842578A (zh) * | 2023-08-31 | 2023-10-03 | 武汉大数据产业发展有限公司 | 数据要素交易中隐私计算平台、方法、电子设备及介质 |
| CN117294482B (zh) * | 2023-09-14 | 2024-08-16 | 广电运通集团股份有限公司 | 基于多方安全隐私计算的数据验证方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110335037A (zh) * | 2019-04-19 | 2019-10-15 | 矩阵元技术(深圳)有限公司 | 基于区块链和多方安全计算的交易方法、装置及存储介质 |
| CN110414272A (zh) * | 2019-08-08 | 2019-11-05 | 北京芯际科技有限公司 | 一种基于多方安全计算的区块链隐私保护方法 |
| CN111612591A (zh) * | 2020-05-28 | 2020-09-01 | 中国联合网络通信集团有限公司 | 转网用户信用评级方法、装置、控制设备及存储介质 |
| WO2020211075A1 (zh) * | 2019-04-19 | 2020-10-22 | 云图有限公司 | 去中心化多方安全数据处理方法、装置及存储介质 |
| CN111818095A (zh) * | 2020-08-28 | 2020-10-23 | 支付宝(杭州)信息技术有限公司 | 基于区块链的退税方法、装置及电子设备 |
| CN112000991A (zh) * | 2020-10-27 | 2020-11-27 | 支付宝(杭州)信息技术有限公司 | 多方数据联合处理方法、装置及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11562230B2 (en) * | 2017-03-22 | 2023-01-24 | Visa International Service Association | Privacy-preserving machine learning |
| CN111079939B (zh) * | 2019-11-28 | 2021-04-20 | 支付宝(杭州)信息技术有限公司 | 基于数据隐私保护的机器学习模型特征筛选方法及装置 |
| CN110889640A (zh) * | 2019-12-04 | 2020-03-17 | 支付宝(杭州)信息技术有限公司 | 防止个人数据泄露的风险评估方法、终端及网络中心 |
-
2021
- 2021-01-22 CN CN202110085009.7A patent/CN112613076B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110335037A (zh) * | 2019-04-19 | 2019-10-15 | 矩阵元技术(深圳)有限公司 | 基于区块链和多方安全计算的交易方法、装置及存储介质 |
| WO2020211075A1 (zh) * | 2019-04-19 | 2020-10-22 | 云图有限公司 | 去中心化多方安全数据处理方法、装置及存储介质 |
| CN110414272A (zh) * | 2019-08-08 | 2019-11-05 | 北京芯际科技有限公司 | 一种基于多方安全计算的区块链隐私保护方法 |
| CN111612591A (zh) * | 2020-05-28 | 2020-09-01 | 中国联合网络通信集团有限公司 | 转网用户信用评级方法、装置、控制设备及存储介质 |
| CN111818095A (zh) * | 2020-08-28 | 2020-10-23 | 支付宝(杭州)信息技术有限公司 | 基于区块链的退税方法、装置及电子设备 |
| CN112000991A (zh) * | 2020-10-27 | 2020-11-27 | 支付宝(杭州)信息技术有限公司 | 多方数据联合处理方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| "安全多方计算技术框架描述";中国信通院;《数据流通关键技术⽩⽪书(1.0版)》;20180430;第19页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112613076A (zh) | 2021-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112613077B (zh) | 保护隐私的多方数据处理的方法、装置和系统 | |
| CN112613076B (zh) | 保护隐私的多方数据处理的方法、装置和系统 | |
| EP3673435B1 (en) | Improving integrity of communications between blockchain networks and external data sources | |
| CN108595126B (zh) | 数据存储系统、查询方法、查询装置、服务器及存储介质 | |
| CN109493020B (zh) | 基于区块链的安全交易方法和装置 | |
| CN109471844B (zh) | 文件共享方法、装置、计算机设备和存储介质 | |
| CN110781509B (zh) | 数据验证方法、装置、存储介质和计算机设备 | |
| US20210051003A1 (en) | Digital Transaction Signing for Multiple Client Devices Using Secured Encrypted Private Keys | |
| CN109067528B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| US11546348B2 (en) | Data service system | |
| CN108123800A (zh) | 密钥管理方法、装置、计算机设备及存储介质 | |
| US11374910B2 (en) | Method and apparatus for effecting a data-based activity | |
| US10756896B2 (en) | Trustless account recovery | |
| US11405188B2 (en) | Method for secure transferring of information through a network between an origin virtual asset service provider and a destination virtual asset service provider | |
| WO2022206453A1 (zh) | 提供跨链隐私数据的方法和装置 | |
| CN109754322A (zh) | 一种数据服务系统 | |
| CN111917711B (zh) | 数据访问方法、装置、计算机设备和存储介质 | |
| US20220385642A1 (en) | Method and apparatus for effecting a data-based activity | |
| CN112966309A (zh) | 一种基于区块链的业务实现方法和装置 | |
| CN117879820A (zh) | 一种基于区块链的数据共享方法 | |
| CN110784318B (zh) | 群密钥更新方法、装置、电子设备、存储介质及通信系统 | |
| CN114662073B (zh) | 用于led系统的验证方法、装置、计算机设备与介质 | |
| CN112395633B (zh) | 保护隐私的多方联合进行数据统计的方法和装置 | |
| CN114691759B (zh) | 数据查询统计方法、装置、计算机设备及存储介质 | |
| CN114499829B (zh) | 一种密钥对管理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |