CN113591131A - 一种保护用户隐私的贷款总额计算方法 - Google Patents

Abstract

本申请公开了一种保护用户隐私的贷款总额计算方法，包括第一金融机构接收并校验申请贷款签名指令，生成请求贷款总和签名指令；将随机数与第一贷款额求和得到第一贷款总和；使用下一跳公钥对其进行加密与签名得到第一贷款加密总和，并发送给下一跳节点；使用当前节点的下一跳公钥加密当前贷款总和并签名发送给下一跳金融机构节点，直到第一金融机构收到其对应的上一跳的贷款加密总和，将第一解密贷款总和减去随机数，得到用户的实际贷款总额。通过随机数参与计算保护了用户的隐私。本申请实施例在不影响业务流程的前提下，保护了用户的数据隐私和贷款隐私性，并且保护了金融机构对用户贷款额的隐私性，提升了数据的安全性。

Description

一种保护用户隐私的贷款总额计算方法

技术领域

本申请涉及金融信息安全技术领域，尤其涉及一种保护用户隐私的贷款总额计算方法。

背景技术

目前银行等金融机构开展线上线下相结合的贷款业务，会对接大量的资金平台和合作机构。用户在每个平台和机构都有包括贷款信息在内的个人隐私信息，当用户向某机构申请贷款时，机构会对用户进行背景调查，查询其在其他金融机构的贷款信息，进而得到用户的贷款总额。但目前存在的问题是，各个金融机构平台相互独立，用户信息不共享，很多用户会在多个贷款平台办理贷款，当某一贷款平台监测到用户信息发生变化时，可以及时对用户的贷款额度进行调整，但是其他贷款平台则可能因没有及时发现用户信息变化而导致其给用户分配的贷款额度未及时更新，也就无法及时避免用户出现坏账的风险。

为了解决当前现有贷款平台存在无法根据实时变化的用户信息及时更新用户贷款额度的问题，即为了解决各金融机构平台相互独立，用户信息不共享的问题，一种做法为，通过区块链、权限管理等技术，保证信息的不可篡改以及真实性。具体方法包括如下步骤，采集贷款用户在各个贷款平台申请贷款业务时录入的用户信息；将贷款用户在各个贷款平台申请贷款业务时录入的用户信息存储到到区块链网络；监测区块链网络上存储的贷款用户的用户信息是否发生变化；当监测到区块链网络上存储的贷款用户的用户信息发生变化的情况下，根据变化的用户信息，更新各个贷款平台为贷款用户分配的贷款额度信息。

但上述方法存在的问题是，虽然采用区块链技术实现了信息共享的问题，计算出了用户的贷款总额，但由于区块链公开透明的特性，在信息共享的过程中，难以避免造成用户个人隐私信息的泄漏，因此，目前在对用户贷款总额计算过程中无法保护用户的隐私信息安全。

发明内容

本申请提供一种保护用户隐私的贷款总额计算方法，以解决在对用户贷款总额计算过程中无法保护用户的隐私信息安全的问题。

一种保护用户隐私的贷款总额计算方法，包括：

第一金融机构接收并校验申请贷款签名指令；

如果校验通过，广播请求贷款总和指令，并对所述请求贷款总和指令进行签名，生成请求贷款总和签名指令；

根据所述请求贷款总和签名指令生成的反馈信息构建机构列表，所述机构列表内置有各个金融机构的计算顺序；

生成一个随机数，将所述随机数与第一贷款额求和得到第一贷款总和，所述第一贷款额为用户在所述第一金融机构的贷款总额，所述第一贷款总和为求和运算运行到所述第一金融机构时的贷款总和；

根据所述计算顺序，使用下一跳金融机构的公钥对所述第一贷款总和进行加密与签名，得到第一贷款加密总和，并将所述第一贷款加密总和发送给下一跳节点；

对于其他金融机构节点，按照所述计算顺序接收上一跳节点的所述贷款加密总和后，验证并解密所述贷款加密总和后，得到上一跳节点的解密贷款总和，将所述解密贷款总和与当前所述金融机构节点的贷款额求和，得到当前金融机构节点的当前贷款总和；

使用所述当前金融机构节点的下一跳金融机构公钥加密所述当前贷款总和并签名，以及将加密及签名后的所述当前贷款总和发送给下一跳金融机构节点，直到所述第一金融机构收到其对应的上一跳的贷款加密总和，所述第一金融机构验证并解密所述贷款加密总和，得到第一解密贷款总和；

将所述第一解密贷款总和减去所述随机数，得到所述用户的实际贷款总额。

进一步地，所述申请贷款签名指令是由用户向所述第一金融机构发送申请贷款指令，并对所述申请贷款指令进行签名得出的，所述第一金融机构为所有金融机构中的任意一个。

进一步地，根据所述请求贷款总和签名指令生成的反馈信息构建机构列表，包括：

其他金融机构接收所述请求贷款总和签名指令，并检验所述申请贷款签名指令和所述请求贷款总和签名指令；

如果校验通过，所述其他金融机构生成反馈消息，根据所述反馈信息构建机构列表。

进一步地，所述反馈消息及所述机构列表包括所述金融机构的ID、所述金融机构的通信地址、所述金融机构的公钥以及所述金融机构的签名证书。

进一步地，所述随机数由所述第一金融机构自行设定或调用预先定制的随机数生成器生成，以通过所述随机数的参与计算保护用户的隐私。

进一步地，在生成一个随机数之前，还包括：

根据所述计算顺序向其余金融机构发送下一跳金融机构的地址和公钥，以及上一跳金融机构的签名证书。

进一步地，所述的保护用户隐私的贷款总额计算方法，还包括：每个金融机构生成对应节点的贷款总和以及贷款加密总和。

由以上技术方案可知，本申请公开了一种保护用户隐私的贷款总额计算方法，包括：第一金融机构接收并校验申请贷款签名指令，如果校验通过，广播请求贷款总和指令并进行签名，生成请求贷款总和签名指令；生成一个随机数，将随机数与第一贷款额求和得到第一贷款总和；使用下一跳金融机构的公钥对第一贷款总和进行加密与签名，得到第一贷款加密总和，并将第一贷款加密总和发送给下一跳节点；对于其他金融机构节点，接收上一跳节点的贷款加密总和后，验证并解密得到上一跳节点的解密贷款总和，将解密贷款总和与当前金融机构节点的贷款额求和，得到当前金融机构节点的当前贷款总和；使用当前节点的下一跳公钥加密当前贷款总和并签名，以及将加密及签名后的当前贷款总和发送给下一跳金融机构节点，直到第一金融机构收到其对应的上一跳的贷款加密总和，第一金融机构验证并解密贷款加密总和，得到第一解密贷款总和；将第一解密贷款总和减去随机数，得到用户的实际贷款总额。本申请实施例通过随机数的引入，其他金融机构无法获取贷款额度是多少，即通过随机数参与计算保护了用户的隐私。本申请实施例在不影响业务流程的前提下，保护了用户的数据隐私和贷款隐私性，并且保护了金融机构对用户贷款额的隐私性，提升了数据的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本申请实施例提供的一种保护用户隐私的贷款总额计算方法流程示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本申请各实施例提供的技术方案。

本申请的主要目的是提出一种保护用户隐私的贷款总额计算方法，在不影响贷款业务流程的前提下保护用户的隐私信息安全，可以在不泄露个人隐私的前提下，计算出用户的贷款总额。例如，假设用户Client_s向金融机构Org_t申请贷款，金融机构Org_t可以得到用户Client_s在其他所有金融机构的贷款总额，但是却无法获得用户Client_s在某个机构的具体贷款额度。

为了便于描述，本申请实施例假设有m个用户，n个金融机构，则用户和金融机构的描述状态可以为，用户为Client_i，其中0≤i<m，Client_s表示某一个用户，0≤s<m；金融机构为Org_j，其中，0≤j<n，Org_t表示某一个金融机构，0≤t<n。参见图1，图1为本申请实施例提供的一种保护用户隐私的贷款总额计算方法流程示意图，如图1所示，一种保护用户隐私的贷款总额计算方法包括如下步骤。

S1：第一金融机构接收并校验申请贷款签名指令。

本申请实施例以用户Client_s向第一金融机构Org_t申请贷款为例进行说明，第一金融机构为所有金融机构中的任意一个。首先，用户Client_s向第一金融机构Org_t发送申请贷款签名指令，这里申请贷款签名指令是指用户向第一金融机构发送申请贷款指令，例如指令可以为Ask_for_Money，此处Ask_for_Money即为请求申请贷款的指令，之后用户对该指令进行签名得到申请贷款签名指令，例如申请贷款签名指令的相关参数可以包括(Client_s，Sign_of_Client_s)，其中，Sign_of_Client_s即为用户Client_s对其进行签名，通过签名确保该指令确实由用户Client_s发出，避免有人冒充发出指令获取用户隐私的情况。第一金融机构Org_t收到指令Ask_for_Money并对申请贷款签名指令中的签名进行校验。

S2：如果校验通过，广播请求贷款总和指令，并对请求贷款总和指令进行签名，生成请求贷款总和签名指令。

如果申请贷款签名指令校验通过(具体校验方式本申请不作限定)，第一金融机构Org_t广播请求贷款总和指令，如指令可以为Ask_for_Total，此处Ask_for_Total即为请求贷款总和指令。同时，第一金融机构Org_t对Ask_for_Total进行签名，生成请求贷款总和签名指令，例如请求贷款总和签名指令的相关参数可以包括(Client_s，Org_t，Ask_for_Money，Sign_of_Org_t)，即，请求贷款总和签名指令可以包含这四个参数，表明是用户Client_s向第一金融机构Org_t申请了贷款，需要请求用户Client_s的贷款总额。

需要说明的是，此处指令中的Ask_for_Money包含有用户Client_s的签名，相当于用户Client_s授权第一金融机构Org_t查询自己贷款总额的过程，若其他机构校验用户Client_s的签名不通过，则不会参与计算，第一金融机构Org_t就拿不到用户Client_s的贷款总额。

S3：根据请求贷款总和签名指令生成的反馈信息构建机构列表，机构列表内置有各个金融机构的计算顺序。

具体地，根据请求贷款总和签名指令生成的反馈信息构建机构列表的步骤，包括：网络中其他金融机构节点接收请求贷款总和签名指令Ask_for_Total，并检验申请贷款签名指令和请求贷款总和签名指令，即校验签名Sign_of_Client_s、Sign_of_Org_t。如果签名校验通过，其他金融机构生成反馈消息，例如，生成的反馈信息包含的参数可以有(Org_j，Org_Address_j，PK_j，Ce_j)，其中，Org_j代表第j个机构的ID，Org_Address_j代表机构Org_j的通信地址，PK_j代表j的公钥，Ce_j代表j的签名证书，其他金融机构节点生成反馈信息后将反馈信息发送给第一金融机构Org_t，第一金融机构Org_t根据反馈信息构建机构列表。即反馈消息及机构列表包括金融机构的ID、金融机构的通信地址、金融机构的公钥以及金融机构的签名证书。

需要说明的是，机构列表内置有各个金融机构的计算顺序，也就是第一金融机构Org_t构建了机构列表，只有第一金融机构Org_t知道各个金融机构之间的计算顺序，即只有第一金融机构Org_t知道每一个金融机构的上一跳是谁、下一跳是谁(这里可以将上一跳的金融机构和下一跳的金融机构理解为计算贷款信息的相关金融机构执行者)，通过构建机构列表，将每个金融机构的上一跳和下一跳的信息发送给第一金融机构Org_t，从而获取计算顺序。例如，参见表1，机构列表部分表结构的内容可以如下(表1中的表结构仅是为了对机构列表进行进一步理解，并不代表真实的结构，仅为示例性说明)：

表1：机构列表部分表结构

Org_ID	Address	PublicKey	签名证书
				Org_1	Org_Address_1	PK_1	Ce_1
Org_2	Org_Address_2	PK_2	Ce_2
				……	……	……	……
Org_j	Org_Address_j	PK_j	Ce_j
				……	……	……	……
Org_n	Org_Address_n	PK_n	Ce_n

如表1所示，机构列表中存储有参与计算的金融机构基本信息，本申请实施例中的计算方法将按照表1中金融机构的顺序进行计算(表格中金融机构的ID可以是乱序的)，表1中规定了每一个金融机构的上一跳和下一跳的金融机构是谁。Org_j、Org_Address_j、PK_j及Ce_j这四个参数分别表示下一跳的金融机构地址和公钥以及上一跳金融机构的签名证书，有这几个参数，在计算过程中，每个金融机构节点才知道如何校验签名，如何加密，以及将数据发送给哪个金融机构。例如，第一金融机构Org_t向机构Org_j发送其下一跳机构的地址和公钥，以及上一跳的签名证书可以通过如下参数及脚本实现，Next(Org_Address_((j+1)mod n)，PK_((j+1)mod n)，Ce_((j-1)mod n)，其中，Next()相当于节点下一跳基本信息，本申请实施例的计算逻辑中，计算是从第一金融机构发起的，也是结束于第一金融机构，相当于计算了一圈。

S4：生成一个随机数，将随机数与第一贷款额求和得到第一贷款总和，第一贷款额为用户在第一金融机构的贷款总额，第一贷款总和为求和运算运行到第一金融机构时的贷款总和。

第一金融机构Org_t生成一个随机数如R，随机数R可以由第一金融机构自行设定，也可以调用预先定制的随机数生成器生成。如果没有这个随机数，贷款额度就会被其他金融机构获知，有了随机数R后，其他金融机构无法获取贷款额度到底是多少，即，以通过随机数的参与计算保护用户的隐私。

将随机数与第一贷款额求和得到第一贷款总和的步骤包括，首先，随机数R与用户Client_s在第一金融机构Org_t的贷款额即第一贷款额求和，例如Data_Org_t_Client_s是指Client_s在第一金融机构Org_t的贷款额，Total_t代表算法运行到第一金融机构Org_t时的贷款总额(以此类推，则Total_j则是表示算法运行到机构Org_j时的总和)，则Total_t＝R+Data_Org_t_Client_s。

S5：根据计算顺序，使用下一跳金融机构的公钥对第一贷款总和进行加密与签名，得到第一贷款加密总和，并将第一贷款加密总和发送给下一跳节点。

在步骤S4中得到了第一贷款总和Total_t，在步骤S5中，对Total_t使用下一跳金融机构的公钥加密并签名得到第一贷款加密总和，例如，执行该步骤的相关参数可以包括(Encrypt(Total_t)，Sign_of_Org_t)，其中，Encrypt(Total_t)代表对Total_t进行加密，Sign_of_Org_t代表机构对其进行签名，加密与签名后得到得到第一贷款加密总和，并将(Encrypt(Total_t)，Sign_of_Org_t)发送给下一跳节点。

S6：对于其他金融机构节点，按照计算顺序接收上一跳节点的贷款加密总和后，验证并解密贷款加密总和后，得到上一跳节点的解密贷款总和，将解密贷款总和与当前金融机构节点的贷款额求和，得到当前金融机构节点的当前贷款总和。

对于每一个金融机构Org_j，都生成对应节点的贷款总和以及贷款加密总和，当前任一个金融机构节点接收到上一跳的贷款加密总和后，即接收到(Encrypt(Total_(j-1))，Sign_of_Org_(j-1))后，验证签名并对其进行解密，得到上一跳节点的解密贷款总和,例如，上一跳节点的解密贷款总和可以为Total_(j-1)＝Decrypt(Encrypt(Total_(j-1)))，其中，Decrypt()代表对括号内的内容进行解密，将解密贷款总和Total_(j-1)与当前金融机构节点的贷款额Data_Org_j_Client_s求和，得到当前金融机构节点的当前贷款总和Total_j＝Total_(j-1)+Data_Org_j_Client_t。

S7：使用当前金融机构节点的下一跳金融机构公钥加密当前贷款总和并签名，以及将加密及签名后的当前贷款总和发送给下一跳金融机构节点，直到第一金融机构收到其对应的上一跳的贷款加密总和，第一金融机构验证并解密贷款加密总和，得到第一解密贷款总和。

在步骤S6中得到了当前贷款总和Total_j，在步骤S7中，对当前贷款总和Total_j利用其下一跳的公钥加密与签名，例如，完成该步骤的参数可以包括(Encrypt(Total_j)，Sign_of_Org_j)，然后将(Encrypt(Total_j)，Sign_of_Org_j)发送到下一跳金融机构节点，例如下一跳金融机构节点可以为Org_((j+1)mod n)，循环执行此步骤，直到第一金融机构Org_t收到(Encrypt(Total_(t-1))，Sign_of_Org_(t-1))，即第一金融机构Org_t收到其对应的上一跳的贷款加密总和，第一金融机构Org_j验证并解密接收到的上一跳的贷款加密总和，得到第一解密贷款总和，例如，得到Total_(t-1)。整个计算过程中，从第一金融机构Org_t处开始计算，最后又反馈到第一金融机构Org_t，相当于计算了一圈。

S8：将第一解密贷款总和减去随机数，得到用户的实际贷款总额。

第一金融机构Org_j经过验证签名及解密得到Total_(t-1)后，减去随机数R，得到用户实际的贷款总额，例如用户实际贷款总额为Total，则Total＝Total_(t-1)–R，Total即为用户Client_s在所有金融机构的贷款总额。在本申请实施例中，只有第一金融机构Org_t得到了用户Client_s的贷款总额Total，且第一金融机构Org_t无法得知用户Client_s在其他机构的具体贷款额度，本申请实施例在不影响业务流程的前提下，保护了用户的数据隐私和贷款隐私性，并且保护了金融机构对用户贷款额的隐私性，运算过程中上述数据不在系统中传播，进而提升了数据的安全性。

由以上技术方案可知，本申请实施例提供一种保护用户隐私的贷款总额计算方法，包括：第一金融机构接收并校验申请贷款签名指令，如果校验通过，广播请求贷款总和指令并进行签名，生成请求贷款总和签名指令；生成一个随机数，将随机数与第一贷款额求和得到第一贷款总和；使用下一跳金融机构的公钥对第一贷款总和进行加密与签名，得到第一贷款加密总和，并将第一贷款加密总和发送给下一跳节点；对于其他金融机构节点，接收上一跳节点的贷款加密总和后，验证并解密得到上一跳节点的解密贷款总和，将解密贷款总和与当前金融机构节点的贷款额求和，得到当前金融机构节点的当前贷款总和；使用当前节点的下一跳公钥加密当前贷款总和并签名，以及将加密及签名后的当前贷款总和发送给下一跳金融机构节点，直到第一金融机构收到其对应的上一跳的贷款加密总和，第一金融机构验证并解密贷款加密总和，得到第一解密贷款总和；将第一解密贷款总和减去随机数，得到用户的实际贷款总额。本申请实施例通过随机数的引入，其他金融机构无法获取贷款额度是多少，即通过随机数参与计算保护了用户的隐私。本申请实施例在不影响业务流程的前提下，保护了用户的数据隐私和贷款隐私性，并且保护了金融机构对用户贷款额的隐私性，提升了数据的安全性。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (7)

1.一种保护用户隐私的贷款总额计算方法，其特征在于，包括：

第一金融机构接收并校验申请贷款签名指令；

如果校验通过，广播请求贷款总和指令，并对所述请求贷款总和指令进行签名，生成请求贷款总和签名指令；

根据所述请求贷款总和签名指令生成的反馈信息构建机构列表，所述机构列表内置有各个金融机构的计算顺序；

生成一个随机数，将所述随机数与第一贷款额求和得到第一贷款总和，所述第一贷款额为用户在所述第一金融机构的贷款总额，所述第一贷款总和为求和运算运行到所述第一金融机构时的贷款总和；

根据所述计算顺序，使用下一跳金融机构的公钥对所述第一贷款总和进行加密与签名，得到第一贷款加密总和，并将所述第一贷款加密总和发送给下一跳节点；

对于其他金融机构节点，按照所述计算顺序接收上一跳节点的所述贷款加密总和后，验证并解密所述贷款加密总和后，得到上一跳节点的解密贷款总和，将所述解密贷款总和与当前所述金融机构节点的贷款额求和，得到当前金融机构节点的当前贷款总和；

使用所述当前金融机构节点的下一跳金融机构公钥加密所述当前贷款总和并签名，以及将加密及签名后的所述当前贷款总和发送给下一跳金融机构节点，直到所述第一金融机构收到其对应的上一跳的贷款加密总和，所述第一金融机构验证并解密所述贷款加密总和，得到第一解密贷款总和；

将所述第一解密贷款总和减去所述随机数，得到所述用户的实际贷款总额。

2.根据权利要求1所述的保护用户隐私的贷款总额计算方法，其特征在于，所述申请贷款签名指令是由用户向所述第一金融机构发送申请贷款指令，并对所述申请贷款指令进行签名得出的，所述第一金融机构为所有金融机构中的任意一个。

3.根据权利要求1所述的保护用户隐私的贷款总额计算方法，其特征在于，根据所述请求贷款总和签名指令生成的反馈信息构建机构列表，包括：

其他金融机构接收所述请求贷款总和签名指令，并检验所述申请贷款签名指令和所述请求贷款总和签名指令；

如果校验通过，所述其他金融机构生成反馈消息，根据所述反馈信息构建机构列表。

4.根据权利要求3所述的保护用户隐私的贷款总额计算方法，其特征在于，所述反馈消息及所述机构列表包括所述金融机构的ID、所述金融机构的通信地址、所述金融机构的公钥以及所述金融机构的签名证书。

5.根据权利要求1所述的保护用户隐私的贷款总额计算方法，其特征在于，所述随机数由所述第一金融机构自行设定或调用预先定制的随机数生成器生成，以通过所述随机数的参与计算保护用户的隐私。

6.根据权利要求1所述的保护用户隐私的贷款总额计算方法，其特征在于，在生成一个随机数之前，还包括：

根据所述计算顺序向其余金融机构发送下一跳金融机构的地址和公钥，以及上一跳金融机构的签名证书。

7.根据权利要求1所述的保护用户隐私的贷款总额计算方法，其特征在于，还包括：每个金融机构生成对应节点的贷款总和以及贷款加密总和。

Images