CN113836587B - 一种保护数据隐私的金融机构联合风控方法及系统 - Google Patents
一种保护数据隐私的金融机构联合风控方法及系统 Download PDFInfo
- Publication number
- CN113836587B CN113836587B CN202111427344.7A CN202111427344A CN113836587B CN 113836587 B CN113836587 B CN 113836587B CN 202111427344 A CN202111427344 A CN 202111427344A CN 113836587 B CN113836587 B CN 113836587B
- Authority
- CN
- China
- Prior art keywords
- data
- financial institution
- confusion
- secret
- financial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种保护数据隐私的金融机构联合风控方法及系统,通过设置混淆因子,并对数据进行加密处理,使得所有传输中的数据为密态形式,所有参与方仅知道自己本地的数据,无法得到其他金融机构或参与方的数据,确保了数据的隐私性,同时,拥有同态私钥的监督机构能够解密密态数据,但解密得到的数据由于随机混淆因子的存在,导致其也无法得到具体数据的明文,确保了数据无泄露;发起评估的金融机构仅能得到是否为风险项的评估结果,无法得知其它机构的隐私数据。因此,本申请的方案有效保护了系统参与各方的隐私,达到各方数据可用而不可见的效果。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种保护数据隐私的金融机构联合风控方法及系统。
背景技术
金融风险控制是指金融机构采取各种措施和方法消灭或减少风险事件发生的各种可能性,也指风险控制者采取措施来减少风险事件发生时造成的损失。现今,各金融机构都分别建立了自己的风控系统力求减少风险事件发生,然而,由于金融机构本身的数据维度单一,当面临复杂数据时,例如涉及贷款额度、逾期记录等,缺乏其它金融机构的信息数据,仅凭单一机构的风控系统很难做出准确的判断。
为了解决上述问题,势必要考虑将各个金融机构的风控系统联合起来,打造联合风控系统。但是,目前联合风控系统仍然存在一个弊端,具体为,由于联合风控系统中各个金融机构相对独立,当对某一个客户进行风控评估时,必须调取各个金融机构中存储的多项数据来进行评估,这样就使得金融机构的数据轻易被其它金融机构所获得,失去了对其存储数据的绝对掌控后,不可避免地会导致金融机构的用户数据泄露,因此大多数金融机构都拒绝参与到联合风控系统中。
发明内容
本申请提供了一种保护数据隐私的金融机构联合风控方法及系统,以解决现有技术中联合风控系统无法保证隐私数据安全性的问题。
第一方面,本申请提供了一种保护数据隐私的金融机构联合风控方法,应用于由监督机构、第一金融机构和多个第二金融机构组成的系统中,所述方法包括:
第一金融机构接收用户客户端发送的第一请求;所述第一请求中包含用户信息;
第一金融机构将第一请求中的用户信息发送给所有第二金融机构;
第二金融机构校对所述用户信息,若第二金融机构中存在与所述用户信息对应的信息记录,则向第一金融机构发送反馈信息;
第一金融机构根据风险评估标准及混淆因子对本地存储的与用户信息对应的信息记录数据进行计算,得到混淆数据和混淆标准;
第一金融机构采用监督机构发送的同态公钥对所述混淆数据和混淆标准分别加密,得到第一密态混淆数据和密态混淆标准;
第一金融机构将所述第一密态混淆数据发送至一个所述反馈信息对应的第二金融机构;同时将所述密态混淆标准发送至监督机构;
第二金融机构采用监督机构发送的同态公钥对本地存储的与用户信息对应的信息记录数据加密,得到第二密态混淆数据,并将第二密态混淆数据与所述第一密态混淆数据求和,得到新的第一密态混淆数据发送至另一个未执行加密过程的第二金融机构;
当所有第二金融机构执行完加密后,由最后的第二金融机构将新的第一密态混淆数据发送至监督机构;
监督机构采用与所述同态公钥对应的同态私钥分别对接收到的第一密态混淆数据及密态混淆标准解密,得到混淆数据和混淆标准;
监督机构根据得到的混淆数据和混淆标准,生成对第一请求的判断结果反馈至第一金融机构。
在一些实施例中,第一金融机构接收到第二金融机构发送的反馈信息之后,所述方法还包括:
第一金融机构根据发送反馈信息的第二金融机构建立机构顺序列表;所述机构顺序列表中按照第二金融机构发送反馈信息的时长从低到高依次排列;
所述第一金融机构将所述第一密态混淆数据发送至一个所述反馈信息对应的第二金融机构的步骤包括:所述第一金融机构将所述第一密态混淆数据发送至机构顺序列表中的第一个第二金融机构;
第二金融机构得到新的第一密态混淆数据后,将新的第一密态混淆数据发送至机构顺序列表中下一个第二金融机构。
在一些实施例中,所述监督机构根据得到的混淆数据和混淆标准,生成对第一请求的判断结果的步骤包括:
比较所述混淆数据和混淆标准对应的数值大小;
若混淆数据大于混淆标准,则判断结果为风险项;若混淆数据小于或等于混淆标准,则判断结果为非风险项。
在一些实施例中,所述混淆因子采用随机生成的方式。
在一些实施例中,所述方法还包括:
监督机构获取用户客户端、第一金融机构或任意一个参与计算的第二金融机构发送的验证请求;所述验证请求中包含用户客户端、第一金融机构以及所有参与计算的第二金融机构的签名;
监督机构根据验证请求发送同态私钥至签名对应的第一金融机构、第二金融机构;
第一金融机构、第二金融机构分别利用接收到的同态私钥解密计算过程中的密态混淆数据,得到混淆数据;
监督机构采用第一金融机构、第二金融机构反馈的混淆数据进行校验,得到验证结果。
在一些实施例中,所述将第二密态混淆数据与所述第一密态混淆数据求和采用同态加密算法在密文状态下计算。
在一些实施例中,所述信息记录包括贷款数额、投诉次数、逾期记录中的一种。
第二方面,本申请还提供了一种对应于第一方面所述方法的系统。
本申请提供了一种保护数据隐私的金融机构联合风控方法及系统,通过设置混淆因子,并对数据进行加密处理,使得所有传输中的数据为密态形式,所有参与方仅知道自己本地的数据,无法得到其他金融机构或参与方的数据,确保了数据的隐私性,同时,拥有同态私钥的监督机构能够解密密态数据,但解密得到的数据由于随机混淆因子的存在,导致其也无法得到具体数据的明文,确保了数据无泄露;发起评估的金融机构仅能得到是否为风险项的评估结果,无法得知其它机构的隐私数据。因此,本申请的方案有效保护了系统参与各方的隐私,达到各方数据可用而不可见的效果。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一种保护数据隐私的金融机构联合风控方法的应用场景图;
图2为本申请一种保护数据隐私的金融机构联合风控方法的流程图。
具体实施方式
参见图1,为本申请一种保护数据隐私的金融机构联合风控方法的应用场景图;
由图1可知,本申请方法应用于由监督机构1、第一金融机构2和多个第二金融机构3组成的系统中,需要说明的是,在本实施例中,“第一”“第二”仅是用以区分不同功能的金融机构,并不能构成限定,应当认为,任意一个机构均既可以是第一金融机构,也可以是第二金融机构,即每一个金融机构均具有实现相同功能的特点。监督机构可以是官方或权威的机构担任,例如政府设立的机构,也可以是由各个机构评选出的被其他机构认可的机构。当有客户想要提出一项金融业务时,接收客户所在用户客户端4发送请求的机构即为第一金融机构,第一金融机构想要对客户进行评估而需要用到其它金融机构的数据时,其它金融机构即为第二金融机构。
基于上述系统,本申请提供了一种保护数据隐私的金融机构联合风控方法,参见图2为本申请提供的方法流程图;
由图2可知,所述方法包括:
S100:第一金融机构接收用户客户端发送的第一请求;所述第一请求中包含用户信息;其中,用户信息是用于标识发送请求的用户身份,例如用户ID号或用户名称等;此外,第一请求中还包含其他信息,如果是贷款,则包含贷款数额等。
S200:第一金融机构将第一请求中的用户信息发送给所有第二金融机构;当第一金融机构收到客户端发送的第一请求后,知晓该客户想要向金融机构申请贷款,金融机构需要对客户进行风险评估就先要知道该客户在其它金融机构的贷款记录和风险记录等信息。
S300:第二金融机构校对所述用户信息,若第二金融机构中存在与所述用户信息对应的信息记录,则向第一金融机构发送反馈信息;由于客户并非在所有金融机构中均有过贷款记录,因此完成该步骤的第二金融机构应当是整个系统中的一部分,因此,后续步骤中的第二金融机构均是指这一部分发送反馈信息的第二金融机构。
在本实施例中,由于对客户进行风控评估时,评估标准可能有多种,涉及的参数也有多种,例如贷款数额、投诉次数、逾期记录等均可作为评估的参数,因此只要第二金融机构中存储有与该客户有关的数据,均有可能参与到评估过程中。
S400:第一金融机构根据风险评估标准及混淆因子对本地存储的满足所述请求类型的数据进行计算,得到混淆数据和混淆标准;
在本实施例中,风险评估标准可由第一金融机构设定,以贷款金额为例,当客户甲向金融机构A申请贷款时,如果A认为客户甲的最大偿还能力为1000万元,那么当客户甲在所有金融机构中的贷款金额总数超过1000万元时,可以认为甲具有不能偿还的风险,此时,第一金融机构就可设置1000万元的风险评估标准,并对甲的贷款金额总数进行统计,最终得到是否给予进一步给予贷款额度的结论。
在本实施例中,混淆因子是由第一金融机构随机生成的一个数值,其作用是可以与金融机构中的某一项信息记录进行计算,形成对原始数据的一种保护,使得接收计算后的数据的人无法得知原始数据的真实大小,例如,第一金融机构中的贷款额度为20万元,经随机生成的混淆因子是35万元,经累加后为55万元,则当第一金融机构将55万元发送给第二金融机构或者监督机构后,其最多仅能得知55万元的明文数据,并不知道第一金融机构的原始数据为多少,这样就能对第一金融机构的数据起到保护的作用。
S500:第一金融机构采用监督机构发送的同态公钥对所述混淆数据和混淆标准分别加密,得到第一密态混淆数据和密态混淆标准;在本步骤之前,监督机构可利用自身配置的密码模块生成成对的同态公钥和同态私钥,其中同态公钥发送给系统中的所有其它机构,用于对数据执行加密处理,同态私钥存储在监督机构的本地,用于解密最终的数据包。需要说明的是,在本实施例中,加密过程是通过同态加密算法在密文状态下完成的,各个机构位置仅能知晓本地数据的明文,且将明文加密后再发出,其它机构的数据均以密文形式存在。
当第一金融机构执行S500后,得到的第一密态混淆数据和密态混淆标准均为密文,此时将这两项数据发送给任何一个第二金融机构,其均不能获知明文数据的数值大小。只有当密文顺序传递至监督机构后,再可由监督机构进行解密。
S600:第一金融机构将所述第一密态混淆数据发送至一个所述反馈信息对应的第二金融机构;同时将所述密态混淆标准发送至监督机构;
由于发送反馈信息的第二金融机构可能不止一个,但最终要将所有第二金融机构中的信息记录均做考虑,因此需要将第一密态混淆数据依次通过传递的方式经过每一个第二金融机构,以将各个第二金融机构中的数据仅添加进去后发送到监督机构进行校验。对于在第二金融机构中的传递顺序,可以有多种传递方式,例如,在一种可行性实施例中,当步骤S300中第一金融机构接收到第二金融机构发送的反馈信息之后,所述方法还包括:
S310:第一金融机构根据发送反馈信息的第二金融机构建立机构顺序列表;所述机构顺序列表中按照第二金融机构发送反馈信息的时长从低到高依次排列;
此时,步骤S600将变为:所述第一金融机构将所述第一密态混淆数据发送至机构顺序列表中的第一个第二金融机构。按照规定的顺序发送数据,更有利于数据的追溯,防止数据重复传递或者漏传。
接收到第一密态混淆数据的第二金融机构需要执行步骤:
S700:第二金融机构采用监督机构发送的同态公钥对本地存储的满足所述请求类型的数据加密,得到第二密态混淆数据,并将第二密态混淆数据与所述第一密态混淆数据求和,得到新的第一密态混淆数据发送至另一个未执行加密过程的第二金融机构;需要说明的是,从第一密态混淆数据到新的第一密态混淆数据的过程,相当于是将第一密态混淆数据和第二密态混淆数据打包成一个整体,将这个整体作为下一级输出的密态混淆数据。
在上述S310的基础上,步骤S700将演变为S710:第二金融机构得到新的第一密态混淆数据后,将新的第一密态混淆数据发送至机构顺序列表中下一个第二金融机构。这样、以此类推,使得所有反馈信息对应的第二金融机构依次执行步骤S700。
S800:当所有第二金融机构执行完加密后,由最后的第二金融机构将新的第一密态混淆数据发送至监督机构;
S900:监督机构采用与所述同态公钥对应的同态私钥分别对接收到的第一密态混淆数据及密态混淆标准解密,得到混淆数据和混淆标准;
在本实施例中,密态混淆数据在传递过程中由于是加密状态,因此各个第二金融机构无法得知明文数据,保证了数据的隐私性,等到达了监督机构,监督机构具有解密的同态私钥,可以将密文解密为明文,但是,此时监督机构也并不能得知哪个金融机构的具体数据,原因在于混淆因子,由于此时监督机构解密的明文仅能够显示添加混淆因子后所有金融机构的信息总和(实际是加入混淆因子后的贷款总额度),其并不能知晓各个金融机构的贷款数额以及各个金融机构的贷款实际总额度,因此本申请保证了监督机构也无法造成金融机构数据泄露的可能性,进一步保证数据隐私。
S1000:监督机构根据得到的混淆数据和混淆标准,生成对第一请求的判断结果反馈至第一金融机构。
进一步的,具体判断过程包括:
比较所述混淆数据和混淆标准对应的数值大小;
若混淆数据大于混淆标准,则判断结果为风险项;若混淆数据小于或等于混淆标准,则判断结果为非风险项。
本申请中,虽然混淆数据和混淆标准并不是实际的数值,但二者间的差值仍能反映客户的偿还能力是否满足风险评估标准。
下面用一个具体的例子来说明上述技术方案在实际应用中的效果,应当认为,下例仅以贷款为例进行说明,不应视为对具体应用场景的限定,如果是其它风险评估项仍然可以沿用本申请的方法。
假设有三家金融机构Bank_1、Bank_2、Bank_3;
用户Client和监督机构MC;
用户Client向Bank_1金融机构申请贷款,Bank_1金融机构需要对用户Client进行风险评估;
假设Bank_1金融机构设定用户贷款总金额超过1000万,就有偿还不了的可能,成为风险,那么就可以设置T=1000万,用户在Bank_1、Bank_2、Bank_3三家金融机构的贷款金额分别为CNUN_1=200万、CNUN_2=500万、CNUN_3=400万,用户在三家金融机构的贷款金额是隐私数据,只有金融机构自己知道(比如Bank_1机构不知道用户在Bank_2机构的贷款金额);
Bank_1金融机构生成随机混淆因子R=234万,并利用计算模块计算求和得到混淆数据R+CNUN_1=200万+234万=434万和混淆标准R+T=234万+1000万=1234万;
金融机构Bank_1通过密码模块利用同态公钥PK进行加密得到密态混淆数据Encrypt(434万)和密态混淆标准Encrypt(1234万),并利用通信模块将密态混淆数据Encrypt(434万)发送给下一跳金融机构Bank_2,将密态混淆标准Encrypt(1234万)发送给监督机构MC;
金融机构Bank_2收到密态混淆数据Encrypt(434万),通过密码模块利用同态公钥PK对数据CNUN_2=500万进行加密得到新的密态混淆数据Encrypt(500万),并通过计算模块求和得到新的密态混淆数据Encrypt(434万)+Encrypt(500万),通过通信模块将其发送给下一跳金融机构Bank_3;
金融机构Bank_3收到密态混淆数据Encrypt(434万)+Encrypt(500万),通过密码模块利用同态公钥PK对数据CNUN_3=400万进行加密得到新的密态混淆数据Encrypt(400万),并通过计算模块求和得到新的密态混淆数据Encrypt(434万)+Encrypt(500万)+Encrypt(400万),通过通信模块将其发送给监管机构MC;
监督机构MC收到密态混淆标准Encrypt(1234万)和密态混淆数据Encrypt(434万)+Encrypt(500万)+Encrypt(400万),通过密码模块利用同态私钥SK解密,得到混淆标准R+T=1234万和混淆数据R+CNUN_1+CNUN_2+CNUN_3=434万+500万+400万=1334万;
监督机构比较“混淆标准R+T=1234万”和“混淆数据R+CNUN_1+CNUN_2+CNUN_3=1334万”的大小,显然1334万>1234万,所以通过通信模块返回“风险项”的结果给金融机构Bank_1;(因为混淆标准和混淆数据同时加上了随机混淆因子R,即R+T=1000万+234万=1234万和1100万+234万=1334万,如果1334万>1234万,即R+CNUN_1+CNUN_2+CNUN_3>R+T,显然CNUN_1+CNUN_2+CNUN_3>T,也就是用户在三家金融机构贷款总额超过了Bank_1机构设定的风险评估标准,则为风险项。)
进一步的,如果在执行上述方法中,客户或者各个金融机构对于评估结果或计算结果产生纠纷时,在一些可行性实施例中,本申请的方法还可添加以下步骤以解决纠纷:
S1100:监督机构获取用户客户端、第一金融机构或任意一个参与计算的第二金融机构发送的验证请求,该请求可由任意一方提出,但是,由于校验过程会涉及数据信息的局部公开,并不是哪一方单独有异议就需要启动该机制,通常情况下,是有一方提出重新校验,并由其它参与方均认为可以进行重新校验的情况下才进行校验,因此,在提出上述验证请求时,所述验证请求中应包含用户客户端、第一金融机构以及所有参与计算的第二金融机构的签名,表示所有参与方均同意的情况下,方可继续后续步骤。
S1200:监督机构根据验证请求发送同态私钥至签名对应的第一金融机构、第二金融机构;
S1300:第一金融机构、第二金融机构分别利用接收到的同态私钥解密计算过程中的密态混淆数据,得到混淆数据;这样各个机构均可以获取过程数据的明文,可以通过共享数据找出究竟是哪一方提供的数据有误,或者哪一方执行的计算有误。
S1400:监督机构采用第一金融机构、第二金融机构反馈的混淆数据进行校验,得到验证结果。具体的,可以是监督机构利用明文数据计算的结果比对密文数据计算的结果,校验计算的准确性,找出纠纷原因并解决。
由上述技术方案可知,本申请提供了一种保护数据隐私的金融机构联合风控方法,通过设置混淆因子,并对数据进行加密处理,使得所有传输中的数据为密态形式,所有参与方仅知道自己本地的数据,无法得到其他金融机构或参与方的数据,确保了数据的隐私性,同时,拥有同态私钥的监督机构能够解密密态数据,但解密得到的数据由于随机混淆因子的存在,导致其也无法得到具体数据的明文,确保了数据无泄露;发起评估的金融机构仅能得到是否为风险项的评估结果,无法得知其它机构的隐私数据。因此,本申请的方案有效保护了系统参与各方的隐私,达到各方数据可用而不可见的效果。
与上述方法相对应的,本申请还提供了一种应用上述方法的系统,包括:
第一金融机构,被配置为接收用户客户端发送的第一请求;所述第一请求中包含用户信息;将第一请求中的用户信息发送给所有第二金融机构;根据风险评估标准及混淆因子对本地存储的与用户信息对应的信息记录数据进行计算,得到混淆数据和混淆标准;采用监督机构发送的同态公钥对所述混淆数据和混淆标准分别加密,得到第一密态混淆数据和密态混淆标准;将所述第一密态混淆数据发送至一个所述反馈信息对应的第二金融机构;同时将所述密态混淆标准发送至监督机构;
多个第二金融机构,被配置为校对所述用户信息,若第二金融机构中存在与所述用户信息对应的信息记录,则向第一金融机构发送反馈信息;采用监督机构发送的同态公钥对本地存储的与用户信息对应的信息记录数据加密,得到第二密态混淆数据,并将第二密态混淆数据与所述第一密态混淆数据求和,得到新的第一密态混淆数据发送至另一个未执行加密过程的第二金融机构;由最后的第二金融机构将新的第一密态混淆数据发送至监督机构;
监督机构,被配置为采用与所述同态公钥对应的同态私钥分别对接收到的第一密态混淆数据及密态混淆标准解密,得到混淆数据和混淆标准;根据得到的混淆数据和混淆标准,生成对第一请求的判断结果反馈至第一金融机构。
进一步的,所述第一金融机构或第二金融机构均包括密码模块、计算模块、查询模块和通信模块;
所述密码模块被配置为随机生成混淆因子,以及对数据执行加密过程;
所述计算模块被配置为将不同的密态混淆数据进行求和计算;
所述查询模块被配置为通过查询本地数据库,查找是否存在与第一请求中用户信息对应的信息记录;
所述通信模块被配置为向系统中其它机构发送数据或接收来自其它机构发送的数据。
进一步的,所述监督机构还被配置为:获取用户客户端、第一金融机构或任意一个参与计算的第二金融机构发送的验证请求;所述验证请求中包含用户客户端、第一金融机构以及所有参与计算的第二金融机构的签名;根据验证请求发送同态私钥至签名对应的第一金融机构、第二金融机构;采用第一金融机构、第二金融机构反馈的混淆数据进行校验,得到验证结果;
第一金融机构、第二金融机构还被配置为分别利用接收到的同态私钥解密计算过程中的密态混淆数据,得到混淆数据。
上述实施例中的系统,其各结构单元在执行上述方法时起的功能作用参见上述方法实施例中的说明,在此不再赘述。
本申请中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件单元、或者这两者的结合。软件单元可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于UE中。可选地,处理器和存储媒介也可以设置于UE中的不同的部件中。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种保护数据隐私的金融机构联合风控方法,应用于由监督机构、第一金融机构和多个第二金融机构组成的系统中,其特征在于,所述方法包括:
第一金融机构接收用户客户端发送的第一请求;所述第一请求中包含用户信息;
第一金融机构将第一请求中的用户信息发送给所有第二金融机构;
第二金融机构校对所述用户信息,若第二金融机构中存在与所述用户信息对应的信息记录,则向第一金融机构发送反馈信息;
第一金融机构根据混淆因子分别对风险评估标准以及本地存储的与用户信息对应的信息记录数据进行计算,得到混淆标准和混淆数据;
第一金融机构采用监督机构发送的同态公钥对所述混淆数据和混淆标准分别加密,得到第一密态混淆数据和密态混淆标准;
第一金融机构将所述第一密态混淆数据发送至一个所述反馈信息对应的第二金融机构;同时将所述密态混淆标准发送至监督机构;
第二金融机构采用监督机构发送的同态公钥对本地存储的与用户信息对应的信息记录数据加密,得到第二密态混淆数据,并将第二密态混淆数据与所述第一密态混淆数据求和,得到新的第一密态混淆数据发送至另一个未执行加密过程的第二金融机构;
当所有第二金融机构执行完加密后,由最后的第二金融机构将新的第一密态混淆数据发送至监督机构;
监督机构采用与所述同态公钥对应的同态私钥分别对接收到的第一密态混淆数据及密态混淆标准解密,得到混淆数据和混淆标准;
监督机构根据得到的混淆数据和混淆标准,生成对第一请求的判断结果反馈至第一金融机构。
2.根据权利要求1所述的一种保护数据隐私的金融机构联合风控方法,其特征在于,第一金融机构接收到第二金融机构发送的反馈信息之后,所述方法还包括:
第一金融机构根据发送反馈信息的第二金融机构建立机构顺序列表;所述机构顺序列表中按照第二金融机构发送反馈信息的时长从低到高依次排列;
所述第一金融机构将所述第一密态混淆数据发送至一个所述反馈信息对应的第二金融机构的步骤包括:所述第一金融机构将所述第一密态混淆数据发送至机构顺序列表中的第一个第二金融机构;
第二金融机构得到新的第一密态混淆数据后,将新的第一密态混淆数据发送至机构顺序列表中下一个第二金融机构。
3.根据权利要求1所述的一种保护数据隐私的金融机构联合风控方法,其特征在于,所述监督机构根据得到的混淆数据和混淆标准,生成对第一请求的判断结果的步骤包括:
比较所述混淆数据和混淆标准对应的数值大小;
若混淆数据大于混淆标准,则判断结果为风险项;若混淆数据小于或等于混淆标准,则判断结果为非风险项。
4.根据权利要求1所述的一种保护数据隐私的金融机构联合风控方法,其特征在于,所述混淆因子采用随机生成的方式。
5.根据权利要求1所述的一种保护数据隐私的金融机构联合风控方法,其特征在于,所述方法还包括:
监督机构获取用户客户端、第一金融机构或任意一个参与计算的第二金融机构发送的验证请求;所述验证请求中包含用户客户端、第一金融机构以及所有参与计算的第二金融机构的签名;
监督机构根据验证请求发送同态私钥至签名对应的第一金融机构、第二金融机构;
第一金融机构、第二金融机构分别利用接收到的同态私钥解密计算过程中的密态混淆数据,得到混淆数据;
监督机构采用第一金融机构、第二金融机构反馈的混淆数据进行校验,得到验证结果。
6.根据权利要求1所述的一种保护数据隐私的金融机构联合风控方法,其特征在于,所述将第二密态混淆数据与所述第一密态混淆数据求和采用同态加密算法在密文状态下计算。
7.根据权利要求1所述的一种保护数据隐私的金融机构联合风控方法,其特征在于,所述信息记录包括贷款数额、投诉次数、逾期记录中的一种。
8.一种保护数据隐私的金融机构联合风控系统,其特征在于,所述系统包括:
第一金融机构,被配置为接收用户客户端发送的第一请求;所述第一请求中包含用户信息;将第一请求中的用户信息发送给所有第二金融机构;根据混淆因子分别对风险评估标准以及本地存储的与用户信息对应的信息记录数据进行计算,得到混淆标准和混淆数据;采用监督机构发送的同态公钥对所述混淆数据和混淆标准分别加密,得到第一密态混淆数据和密态混淆标准;将所述第一密态混淆数据发送至一个反馈信息对应的第二金融机构;同时将所述密态混淆标准发送至监督机构;
多个第二金融机构,被配置为校对所述用户信息,若第二金融机构中存在与所述用户信息对应的信息记录,则向第一金融机构发送反馈信息;采用监督机构发送的同态公钥对本地存储的与用户信息对应的信息记录数据加密,得到第二密态混淆数据,并将第二密态混淆数据与所述第一密态混淆数据求和,得到新的第一密态混淆数据发送至另一个未执行加密过程的第二金融机构;由最后的第二金融机构将新的第一密态混淆数据发送至监督机构;
监督机构,被配置为采用与所述同态公钥对应的同态私钥分别对接收到的第一密态混淆数据及密态混淆标准解密,得到混淆数据和混淆标准;根据得到的混淆数据和混淆标准,生成对第一请求的判断结果反馈至第一金融机构。
9.根据权利要求8所述的一种保护数据隐私的金融机构联合风控系统,其特征在于,所述第一金融机构或第二金融机构均包括密码模块、计算模块、查询模块和通信模块;
所述密码模块被配置为随机生成混淆因子,以及对数据执行加密过程;
所述计算模块被配置为将不同的密态混淆数据进行求和计算;
所述查询模块被配置为通过查询本地数据库,查找是否存在与第一请求中用户信息对应的信息记录;
所述通信模块被配置为向系统中其它机构发送数据或接收来自其它机构发送的数据。
10.根据权利要求8所述的一种保护数据隐私的金融机构联合风控系统,其特征在于,所述监督机构还被配置为:获取用户客户端、第一金融机构或任意一个参与计算的第二金融机构发送的验证请求;所述验证请求中包含用户客户端、第一金融机构以及所有参与计算的第二金融机构的签名;根据验证请求发送同态私钥至签名对应的第一金融机构、第二金融机构;采用第一金融机构、第二金融机构反馈的混淆数据进行校验,得到验证结果;
第一金融机构、第二金融机构还被配置为分别利用接收到的同态私钥解密计算过程中的密态混淆数据,得到混淆数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111427344.7A CN113836587B (zh) | 2021-11-29 | 2021-11-29 | 一种保护数据隐私的金融机构联合风控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111427344.7A CN113836587B (zh) | 2021-11-29 | 2021-11-29 | 一种保护数据隐私的金融机构联合风控方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113836587A CN113836587A (zh) | 2021-12-24 |
CN113836587B true CN113836587B (zh) | 2022-02-22 |
Family
ID=78971804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111427344.7A Active CN113836587B (zh) | 2021-11-29 | 2021-11-29 | 一种保护数据隐私的金融机构联合风控方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113836587B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115936891B (zh) * | 2023-01-28 | 2023-05-16 | 中债金科信息技术有限公司 | 金融数据检索方法及装置、存储介质及电子设备 |
CN115801457B (zh) * | 2023-02-01 | 2023-05-16 | 上海金仕达软件科技股份有限公司 | 一种获取集团内部风险数据总和的加密传输方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107330678A (zh) * | 2017-06-06 | 2017-11-07 | 上海凭安征信服务有限公司 | 一种基于加法同态加密的隐藏分散贷款额获取贷款总和的方法 |
CN111027086B (zh) * | 2019-12-16 | 2021-04-20 | 支付宝(杭州)信息技术有限公司 | 一种私有数据保护方法和系统 |
CN112765649A (zh) * | 2020-12-31 | 2021-05-07 | 平安资产管理有限责任公司 | 基于区块链的多方数据分析方法、装置、设备和存储介质 |
CN113515760B (zh) * | 2021-05-28 | 2024-03-15 | 平安国际智慧城市科技股份有限公司 | 横向联邦学习方法、装置、计算机设备和存储介质 |
CN113676317A (zh) * | 2021-07-06 | 2021-11-19 | 熵链科技(福建)有限公司 | 保护参与方隐私且可获取参与方统计数据的方法及系统 |
CN113674077A (zh) * | 2021-07-23 | 2021-11-19 | 华南理工大学 | 消费信贷风险防范方法、系统、设备及存储介质 |
-
2021
- 2021-11-29 CN CN202111427344.7A patent/CN113836587B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN113836587A (zh) | 2021-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019007396A1 (zh) | 基于智能合约进行加密交易的方法和装置以及区块链 | |
Kumar et al. | An efficient and secure protocol for ensuring data storage security in cloud computing | |
US11405365B2 (en) | Method and apparatus for effecting a data-based activity | |
CN113836587B (zh) | 一种保护数据隐私的金融机构联合风控方法及系统 | |
US20070242830A1 (en) | Anonymous Certificates with Anonymous Certificate Show | |
US11374910B2 (en) | Method and apparatus for effecting a data-based activity | |
US11411742B2 (en) | Private set calculation using private intersection and calculation, and applications thereof | |
CN114039785B (zh) | 数据加密、解密、处理方法、装置、设备和存储介质 | |
CN111783109B (zh) | 数据查询方法、系统及存储介质 | |
CN111639952A (zh) | 基于区块链的退货核验方法、系统、服务器及终端 | |
US11637817B2 (en) | Method and apparatus for effecting a data-based activity | |
CN115242553A (zh) | 一种支持安全多方计算的数据交换方法及系统 | |
CN110545325B (zh) | 一种基于智能合约的数据加密分享方法 | |
CN115549906B (zh) | 基于区块链的隐私计算方法、系统、设备和介质 | |
US20200364378A1 (en) | Device for secure computing the value of a function using two private datasets without compromising the datasets and method for computing the social rating using the device | |
CN114866289B (zh) | 一种基于联盟链的隐私信用数据安全保护方法 | |
CN114866317B (zh) | 多方的数据安全计算方法、装置、电子设备和存储介质 | |
Ramprasath et al. | Protected data sharing using attribute based encryption for remote data checking in cloud environment | |
US7979712B2 (en) | Network system, server and information terminal for list matching | |
KR102056612B1 (ko) | 임시 익명 인증서 생성 방법 | |
Zhou et al. | Achieving strong privacy in online survey | |
TWI818708B (zh) | 驗證模型更新的方法 | |
CN111626535B (zh) | 一种基于区块链的质量认证系统及方法 | |
US11367148B2 (en) | Distributed ledger based mass balancing via secret sharing | |
SARPONG | Confidential File Sharing between Untrusted Databases |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |