CN113868693A - 一种在反洗钱中对数据进行隐私保护的查询方法及系统 - Google Patents

一种在反洗钱中对数据进行隐私保护的查询方法及系统 Download PDF

Info

Publication number
CN113868693A
CN113868693A CN202110849183.4A CN202110849183A CN113868693A CN 113868693 A CN113868693 A CN 113868693A CN 202110849183 A CN202110849183 A CN 202110849183A CN 113868693 A CN113868693 A CN 113868693A
Authority
CN
China
Prior art keywords
data
privacy
stage
protocol
intersection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110849183.4A
Other languages
English (en)
Inventor
朱玮
吴云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110849183.4A priority Critical patent/CN113868693A/zh
Publication of CN113868693A publication Critical patent/CN113868693A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种在反洗钱中对数据进行隐私保护的查询方法及系统,该方法包括建立各金融机构之间的多阶段隐私求交协议约定;发送求交第一阶段请求;被查询方根据隐私求交协议向查询方返回数据,查询方接收返回数据后寻找交集;若没有交集,则中止;若有交集,则发起第二阶段请求;查询方与被查询方执行2‑n阶段协议时,在任意一个中间阶段协议过程中,若没有交集,则中止;若有交集,则执行下一阶段协议;在执行最后一个阶段协议时,查询方从被查询方处获得查询的具体数据,确认被查询方拥有查询方所查询的数据,并结束协议;其有益效果是:让金融机构可在保护数据隐私的前提下,进行数据的联合查询,既保护了隐私,也达到了联合风控的目的。

Description

一种在反洗钱中对数据进行隐私保护的查询方法及系统
技术领域
本发明涉及隐私计算技术领域,具体涉及一种在反洗钱中对数据进行隐私保护的查询方法及系统。
背景技术
隐私计算(Privacy-Preserving Computation)起源于姚期智于1982年所提出的安全多方计算(Secure Multi-party Computation),在一些论述中,把隐私计算等同于安全多方计算,在另一些论述中,则把隐私计算定义为更大的范畴,安全多方计算则包含在其中。隐私计算的技术手段包括:安全多方计算、联邦学习、机密计算、差分隐私、同态加密、零知识证明、不经意传输等。
本发明在具体的反洗钱应用场景中应用隐私计算技术,以期解决联合风控与保护隐私之间的矛盾问题,在通过联合风控提高反洗钱效率的同时,严格保护客户隐私。
有鉴于此,特提出本发明。
发明内容
针对现有技术中存在的缺陷,本发明实施例的目的在于提供一种在反洗钱中对数据进行隐私保护的查询方法及系统,通过在金融机构之间构造分阶段的隐私求交协议,让金融机构可在保护数据隐私的前提下,进行数据的联合查询,既保护了隐私,也达到了联合风控的目的。
为实现上述目的,第一方面,本发明实施例提供了一种在反洗钱中对数据进行隐私保护的查询方法,应用于至少两个金融机构之间,所述方法包括:
基于预先构建的多阶段隐私求交协议建立各金融机构之间的隐私求交协议约定,并约定联合查询的数据和数据格式;其中,所述多阶段隐私求交协议包括n个阶段协议,n≥1;
发送求交第一阶段请求;其中,所述求交第一阶段请求由作为查询方的金融机构向作为被查询方的金融机构发送所得;
执行隐私求交协议的金融机构双方,进行数据通信和计算,被查询方的金融机构根据所述多阶段隐私求交协议向查询方的金融机构返回数据,查询方的金融机构接收所述返回数据后寻找交集;若没有交集,则中止并完成协议;若有交集,则发起第二阶段请求;
查询方的金融机构与作为被查询方的金融机构执行2-n阶段协议时,在任意一个中间阶段协议过程中,若没有交集,则中止并完成协议;若有交集,则执行下一阶段协议;
以此类推,在执行最后一个阶段协议时,查询方从被查询方处获得查询的具体数据,确认被查询方拥有查询方所查询的数据,并结束所述多阶段隐私求交协议。
作为本申请的一种具体实施方式,所述约定联合查询的数据和数据格式,具体包括:
所述约定联合查询数据,指金融机构之间对联合查询中要查询的数据进行约定;
所述约定联合查询的数据格式,指金融机构对约定的数据,需达成数据格式上的一致。
作为本申请的一种具体实施方式,所述基于预先构建的多阶段隐私求交协议建立各金融机构之间的约定包括:
首先要约定所采用的隐私求交协议;
其次要针对联合查询的数据对象,约定隐私求交的阶段;
然后约定各阶段的数据格式和预处理方法。
作为本申请的一种具体实施方式,所述多阶段隐私求交协议,最少的阶段是一个阶段,即不分阶段,对于联合查询数据量少的情况下,可不分阶段;
对于联合查询数据量多的情况下,可约定划分阶段的数量;
对于需要进行分阶段隐私求交的数据,金融机构要约定数据分阶段的预处理方法,在不同阶段,在不同范围内查询数据是否存在。
作为本申请的一种优选实施方式,所述约定所采用的隐私求交协议包括“公钥加密PSI”、“不经意传输PSI”、“电路PSI”以及“不经意传输结合哈希策略PSI”中的至少一种。
第二方面,本发明实施例还提供了一种在反洗钱中对数据进行隐私保护的查询系统,应用于至少两个金融机构之间,并基于预先构建的多阶段隐私求交协议建立各金融机构之间的隐私求交协议约定,其中,所述多阶段隐私求交协议包括n个阶段协议,n≥1;包括:
金融机构登记模块,用于登记参与到联合查询中的机构信息,以供达成协议约定的金融机构访问;
数据格式约定模块,用于配置和记录,参与到隐私保护联合查询中的数据,并约定统一的数据格式;
隐私求交协议模块,包括多种隐私求交协议,用于根据所述数据格式约定模块中要联合查询的数据进行协议处理;其中,每种隐私求交协议关联有对应的协议算法;
数据处理模块,用于各个金融机构对参与隐私集合求交的数据进行预先处理并存储,以供所述隐私求交协议模块访问读取;
所述隐私求交协议模块,还用于根据预设的协议算法,将从所述数据处理模块读取相应的数据,做相应的加密处理,并与对手方进行通信和计算,最终获得联合查询的结果。
作为本申请的一种具体实施方式,所述与对手方进行通信和计算,具体包括以下步骤:
S1:查询方发起一次协议握手,告知被查询方需要联合查询的数据对象,双方根据系统所预先存储的约定,调用相应的算法和流程;
S2:被查询方根据约定的协议算法,生成必要的参数和数据;
S3:被查询方根据隐私集合求交协议,执行计算,并把计算结果发送至查询方;
S4:查询方根据约定的协议算法,以及被查询方发送的所述参数和数据,执行计算;
S5:查询方将自身计算的结果与被查询方计算的结果做密文比较,求出交集,完成协议。
作为本申请的一种具体实施方式,所述基于预先构建的多阶段隐私求交协议建立各金融机构之间的约定包括:
首先要约定所采用的隐私求交协议;
其次要针对联合查询的数据对象,约定隐私求交的阶段;其中,所述约定隐私求交的阶段中,最少的阶段是一个阶段,即不分阶段,对于联合查询数据量少的情况下,可不分阶段;
对于联合查询数据量多的情况下,可约定划分阶段的数量,进行分段执行;
然后约定各阶段的数据格式和预处理方法。
进一步地,作为本申请的一种优选实施方式,所述的一种在反洗钱中对数据进行隐私保护的查询系统,还包括隐私接口模块,用于提供标准的数据接口,连接金融机构现有的业务系统,并为所述隐私求交协议模块传送待处理的数据。作为本申请的一种优选实施方式,所述的一种在反洗钱中对数据进行隐私保护的查询系统,还包括用于供金融机构操作人员操作的用户界面模块;以及用于记录系统日志的日志模块。
实施本发明实施例,主要有益效果如下:
通过在金融机构之间构造多阶段的隐私求交协议,并根据约定的阶段以及各阶段所对应的隐私求交协议,执行隐私求交协议,进行数据通信和计算,让金融机构可在保护数据隐私的前提下,进行数据的联合查询,以互相披露彼此共有的特殊名单、可疑名单等数据的事实,而不披露特殊名单、可疑名单等数据本身,既保护了隐私,也达到了联合风控的目的,同时还提高了反洗钱业务的效率。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
图1是本发明实施例所提供的一种在反洗钱中对数据进行隐私保护的查询方法的流程图;
图2是本发明实施例所提供的一种数据分段的原理示意图;
图3是本发明实施例所提供的一种基于不经意随机传输协议原理图;
图4是本发明实施例中所提供的一种基于不经意伪随机函数和布谷鸟过滤器的原理示意图;
图5是本发明实施例所提供的一种基于RSA公钥加密的隐私求交协议原理图;
图6是本发明实施例所提供的一种系统的模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
需要说明的是,文中的专业术语为计算机领域技术人员通常所理解的含义。
PSI(Private Set Intersection,隐私保护集合求交)。
如图1至图4所示,本发明实施例提供了一种在反洗钱中对数据进行隐私保护的查询方法,应用于至少两个金融机构之间,所述方法包括:
S101,基于预先构建的多阶段隐私求交协议建立各金融机构之间的隐私求交协议约定,并约定联合查询的数据和数据格式;其中,所述多阶段隐私求交协议包括n个阶段协议,n≥1。
具体地,所述约定所采用的隐私求交协议包括“哈希碰撞PSI”、“公钥加密PSI”、“不经意传输PSI”、“电路PSI”以及“不经意传输结合哈希策略PSI”中的至少一种;金融机构可根据隐私保护的需求、参与机构的信任程度、数据量大小、通信带宽等进行综合分析而定,为每一种执行联合查询的数据对象设置对应的PSI协议。
哈希碰撞PSI对隐私保护较弱。公钥加密PSI计算复杂度高,通信复杂度较低。电路PSI计算复杂度较高,但通信复杂度较低,不经意传输PSI系列则既保护隐私,也有较好的效率,是当前较为实用的协议,不经意传输结合哈希策略PSI在计算和通信上的效率都较为出色。
所述约定联合查询的数据和数据格式,具体包括:
所述约定联合查询数据,指金融机构之间对联合查询中要查询的数据进行约定;例如可联合查询特殊名单、可疑名单、账户地址、交易编码等数据对象。
所述约定联合查询的数据格式,指金融机构对约定的数据,需达成数据格式上的一致;例如如果约定联合查询特殊名单的数据格式为身份证号,则身份证号的格式必须一致,如果不一致,则需要进行数据预处理以达成一致。
所述基于预先构建的多阶段隐私求交协议建立各金融机构之间的约定包括:
首先要约定所采用的隐私求交协议,也就是协议算法;
其次要针对联合查询的数据对象,约定隐私求交的阶段,即是否进行分段,分为几个阶段;
然后约定各阶段的数据格式和预处理方法。
相应的,数据对象也要生成按阶段的查询数据;参照图2,例如,身份证编码对象,可以按照前6位设置并生成第一阶段联合查询数据对象,身份证编码整体作为第二阶段联合查询数据对象。
数据对象如何分阶段,可根据数据的业务性质、数据量、数据分布来进行设计。
为便于更好的理解本发明,在本实施例中,以金融机构A和金融机构B之间的交互进行说明,并不是对其进行限制;比如,金融机构A和金融机构B之间约定分三个阶段,并约定第一阶段的隐私求交协议为公钥加密PSI,第二阶段的隐私求交协议为不经意传输PSI,第三阶段的隐私求交协议为不经意传输结合哈希策略PSI。
S102,发送求交第一阶段请求;其中,所述求交第一阶段请求由作为查询方的金融机构向作为被查询方的金融机构发送所得。
具体地,金融机构A作为查询发起方和接收方,向金融机构B作为被查询方和发送方发送求交第一阶段请求;需要说明的是,这里的数量只是举例,查询发起方和被查询方可以是多个。
S103,执行隐私求交协议的金融机构,进行数据通信和计算,被查询方的金融机构根据所述多阶段隐私求交协议向查询方的金融机构返回数据,查询方的金融机构接收所述返回数据后寻找交集;若没有交集,则中止并完成协议;若有交集,则发起第二阶段请求。
S104,查询方的金融机构与作为被查询方的金融机构执行2-n阶段协议时,在任意一个中间阶段协议过程中,若没有交集,则中止并完成协议;若有交集,则执行下一阶段协议。
S105,以此类推,在执行最后一个阶段协议时,查询方从被查询方处获得查询的具体数据,确认被查询方拥有查询方所查询的数据,并结束所述多阶段隐私求交协议。
其中,执行隐私求交协议的金融机构双方,进行数据通信和计算,包括:
S1:接收方(查询方)发起一次协议握手,告知发送方(被查询方)需要联合查询的数据对象,双方根据系统所预先存储的约定,调用相应的算法和流程;
S2:发送方(被查询方)根据约定的协议算法,生成必要的参数和数据;可能是公钥、随机种子等;
S3:发送方(被查询方)根据隐私集合求交协议,执行计算,并把计算结果发送至接收方(查询方);
S4:接收方(查询方)根据约定的协议算法,以及发送方(被查询方)发送的所述参数和数据,执行计算;
S5:接收方(查询方)将自身计算的结果与发送方(被查询方)计算的结果做密文比较,求出交集,完成协议。
应用时,可根据联合查询的具体情况,例如数据量,约定是否对隐私求交进行分段;
所述多阶段隐私求交协议,最少的阶段是一个阶段,即不分阶段,对于联合查询数据量少的情况下,可不分阶段;
对于联合查询数据量多的情况下,可约定划分阶段的数量;
对于需要进行分阶段隐私求交的数据,金融机构要约定数据各分阶段的预处理方法,在不同阶段,在不同范围内查询数据是否存在。
进一步的,上述查询方法中,步骤S103至S105的分段查询取决于步骤S101 中的约定设置。
如果在步骤S101中,设置分段为一段,即不分段,则直接执行步骤S105,即在全集数据上进行隐私集合求交协议。
如果在步骤S101中,设置分段多于一段,即需要执行分段,则在步骤S101 中,需要设置第一阶段的数据格式,并预先生成第1阶段到第n-1阶段的数据集合,以用于各个阶段的隐私集合求交。
例如,对“特殊名单”做联合查询,如果需要分阶段,则金融机构需要各自生成分阶段的集合数据。如用生日数据做第一阶段查询,则需要根据全部特殊名单身份证数据,生成这些数据中所包含生日日期的集合数据,该集合数据量一定小于全部特殊名单身份证数据的数据量;如果存在匹配的生日数据,则再执行第二阶段查询,对全部数据做联合查询。
数据分段执行隐私集合求交,可减少数据的通信量和运算量,生成的前段数据,其数据量小于全集合;分段执行,则对于没有交集的情况,可极大减少通信量和运算量;
数据分段执行隐私集合求交,对于存在交集的情况,则增加了较少的运算量。
以联合查询“特殊名单身份证”为例,设置为两阶段协议,说明分阶段的原理。
在第一阶段,可以设置“身份证前6位”为第一阶段联合查询集合,身份证前六位代表行政区划,如果特殊名单中不存在属于该该行政区划的人,则可以判断不存在交集。在第一阶段,还可以设置“身份证7-13位”为第一阶段联合查询集合,7-13位代表生日,如果特殊名单中不存在某个生日日期的人,则可以判断不存在交集。
第二阶段联合查询有两种方式,对隐私保护的程度上有区别。第一种方式下,如果第一阶段交集不为空,则在第二阶段对全部数据执行隐私求交,这种方式对隐私保护彻底,但计算和通信量在第二阶段依然很高,提高效率之处在于,如果第一阶段无交集的情况,则免去第二阶段的计算和通信,对于无交集情况很多的场景,此种方式提高效率程度高;
第二种方式下,如果第一阶段交集不为空,则第一阶段完成后,双方交换第一阶段的交集数据,例如存在交集的区划,或者存在交集的生日,这并未泄漏特殊名单上的个人隐私,一定程度上共享了两个机构的业务信息,交换之后,第二阶段的隐私求交,就在交集的区域或者生日子集数据中执行,可以有效减少计算量和通信量,第二种方式,需要提前按照第一阶段的求交属性生成约定的数据子集。
如果特殊名单集合数据量非常大,则行政区划和生日日期重合也将很多,那么可以在第一阶段同时执行“行政区划”和“生日日期”两个特征集合的求交。
同时,参照图3,一种朴素的基于不经意随机传输协议的PSI,来说明隐私集合求交的工作原理,其步骤如下:
S10,例如,金融机构B作为接收方,向金融机构A作为发送方,发起一次基于不经意随机传输协议的PSI的联合查询请求。B请求用自己拥有的特殊名单身份证数据集X与A拥有的特殊名单身份证数据集Y,进行一次联合查询,即隐私联合求交。
作为前提,A和B分别拥有特殊名单身份证数据集X和Y。X和Y数据集中元素的格式一致。
S11,金融机构A作为发送方,响应B的请求。A生成不经意伪随机函数种子R={r0,r1,r2......rt-1},t是Y的数组大小。
S12,A发送R={r0,r1,r2......rt-1}到B。
S13,A(发送方)对集合Y中的每一元素,都用R={r0,r1,r2......rt-1} 中所有种子逐一计算伪随机函数,得到结果集合HY,HY的大小为t2
同理,B(接收方)对集合X中的每一元素,都用R={r0,r1,r2......rt-1} 中对应的种子计算伪随机函数,得到集合HX,HX的大小为t。
S14,A(发送方)发送HY至B(接收方)。
S15,B(接收方)计算HX与HY的交集,获得结果。
由于HY的大小为t2,所以此种协议通信量较大;因此,可在应用隐私求交协议的同时,结合布谷鸟过滤器的OT协议,如图4所示,其原理步骤如下:
金融机构B作为接收方,向金融机构A作为发送方,发起一次基于不经意随机传输协议的PSI的联合查询请求。B请求用自己拥有的特殊名单身份证数据集Y与A拥有的特殊名单身份证数据集X,进行一次联合查询,即隐私联合求交。
作为前提,A和B分别拥有特殊名单身份证数据集X和Y。X和Y数据集中元素的格式一致,即A对应于X,B对应于Y。
S21,A(发送方)与B(接收方)约定两个哈希函数h1和h2。
S22,B(接收方)构造布谷鸟过滤器,B(接收方)按照布谷鸟过滤器的计算插值方法,把数据集合Y中的元素哈希值插入到布谷鸟过滤器中,并用随机数补充过滤器中剩余的空桶。完成后,过滤器大小为1.2n+s,n为Y大小, s为过滤器储藏桶的大小。
S23,A(发送方)生成不经意伪随机函数种子ki,i∈{0,1,2,3......1.2n+s},发送至B(接收方)。
S24,B(接收方)为布谷鸟过滤器中的每一个元素计算不经意伪随机函数,对于桶中元素,计算伪随机函数PRE(ki,y),对于储存桶中元素,计算伪随机函数PRE(k12n+j,y)。
S25,A(发送方)为X计算伪随机函数值,得到两个数组:
Figure RE-GDA0003270106320000111
Figure RE-GDA0003270106320000112
Figure RE-GDA0003270106320000113
S26,A(发送方)打乱
Figure RE-GDA0003270106320000114
的元素,发送至B(接收方)。
S27,B(接收方)根据布谷鸟过滤器中元素的位置,在
Figure RE-GDA0003270106320000115
集合中查找交集。如果元素在桶中,则查找
Figure RE-GDA0003270106320000116
如果在储藏桶中,则查找
Figure RE-GDA0003270106320000117
S28,根据查找到的交集,获得最终结果。
应用时,当A作为发送方的数据集X大小远大于B作为接收方的数据集Y,则优选地,可采用基于RSA的PSI协议,如图5所示,是一种基于公钥的PSI,其原理步骤如下:
根据前文所述的例子作为前提,A和B分别拥有特殊名单身份证数据集 X和Y。X和Y数据集中元素的格式一致。X的大小n远大于Y的大小 m,例如,特殊名单X集合的大小m为1000万条,而Y的大小n为1条。在这种情况下,基于RSA的PSI协议效率较高。
S30 A(发送方)预先使用自己的RSA私钥d,对自己的数据集合X中的元素进行加密,并保存加密结果Sd(X)。
作为前提,A(发送方)预先生成自己的公私钥,并公开公钥e,保留私钥 d。
A(发送方)生成Y的加密集合Sd(X)并保存后,可多次使用,无需每次联合查询再次生成。
S31金融机构B作为接收方,向金融机构A作为发送方,发起一次基于 RSA协议的PSI的联合查询请求。B请求用自己拥有的特殊名单身份证数据集Y与A拥有的特殊名单身份证数据集X,进行一次联合查询,即隐私联合求交。
S32 B(接收方)从A(发送方)获得公钥e。
S33 B(接收方)为此次查询生成随机数种子R=ri,i∈{0,1,2....m-1}。
S34 B(接收方)使用公钥e对随机数种子R=ri,i∈{0,1,2....m-1}和集合Y元素进行计算,获得集合Se(R)·Y。
S35 B(接收方)发送加密结果集合Se(R)·Y至A(发送方)。
S36 A(发送方)用私钥对B(接收方)发送的数据结果进行解密,得到集合R·Sd(Y)
S37 A(发送方)发送R·Sd(Y)和预先生成的加密集合Sd(X)至B(接收方)。
S38 B(接收方)用R·Sd(Y)和R=ri,i∈{0,1,2....m-1};进行运算,得到集合Sd(Y)。B(接收方)对集合Sd(X)和Sd(Y)进行求交,获得最终结果。
上述方案,通过在金融机构之间构造多阶段的隐私求交协议,并根据约定的阶段以及各阶段所对应的隐私求交协议,执行隐私求交协议,进行数据通信和计算,让金融机构可在保护数据隐私的前提下,进行数据的联合查询,以互相披露彼此共有的特殊名单、可疑名单等数据的事实,而不披露特殊名单、可疑名单等数据本身,既保护了隐私,也达到了联合风控的目的,同时还提高了反洗钱业务的效率。
基于相同的发明构思,参见图6,本发明实施例还提供了一种在反洗钱中对数据进行隐私保护的查询系统,应用于至少两个金融机构之间,并基于预先构建的多阶段隐私求交协议建立各金融机构之间的隐私求交协议约定,其中,所述多阶段隐私求交协议包括n个阶段协议,n≥1;由于系统解决问题的原理与一种在反洗钱中对数据进行隐私保护的查询方法相似,因此系统实施方式可以参见方法的实施步骤,重复之处不再赘述。
该系统包括:
金融机构登记模块,用于登记参与到联合查询中的机构信息,以供达成协议约定的金融机构访问;此模块部署在中心化的服务器上。
数据格式约定模块,用于配置和记录,参与到隐私保护联合查询中的数据,并约定统一的数据格式;此模块部署在中心化的服务器上。
隐私求交协议模块,包括多种隐私求交协议,用于根据所述数据格式约定模块中要联合查询的数据进行协议处理;其中,每种隐私求交协议关联有对应的协议算法;
此模块在金融机构各自的私有服务器上部署。
数据处理模块,用于各个金融机构对参与隐私集合求交的数据进行预先处理并存储,以供所述隐私求交协议模块访问读取;
此模块在金融机构各自的私有服务器上部署,并包括数据库存储系统。此模块可以读取金融业务系统的数据,经过处理后,存储到此模块的数据库中。
例如,对特殊名单身份证信息进行隐私集合求交,则各个金融机构在此模块,读取特殊名单数据库中的身份证信息,并经过处理,符合格式要求后,存储到此模块的数据库,供隐私求交协议模块访问。
所述隐私求交协议模块,还用于根据预设的协议算法,将从所述数据处理模块读取相应的数据,做相应的加密处理,并与对手方进行通信和计算,最终获得联合查询的结果。
其中,所述基于预先构建的多阶段隐私求交协议建立各金融机构之间的约定包括:
首先要约定所采用的隐私求交协议;
其次要针对联合查询的数据对象,约定隐私求交的阶段;其中,所述约定隐私求交的阶段中,最少的阶段是一个阶段,即不分阶段,对于联合查询数据量少的情况下,可不分阶段;
对于联合查询数据量多的情况下,可约定划分阶段的数量,进行分段执行;
然后约定各阶段的数据格式和预处理方法。
进一步地,所述与对手方进行通信和计算,具体包括以下步骤:
S1:查询方发起一次协议握手,告知被查询方需要联合查询的数据对象,双方根据系统所预先存储的约定,调用相应的算法和流程;
S2:被查询方根据约定的协议算法,生成必要的参数和数据;
S3:被查询方根据隐私集合求交协议,执行计算,并把计算结果发送至查询方;
S4:查询方根据约定的协议算法,以及被查询方发送的所述参数和数据,执行计算;
S5:查询方将自身计算的结果与被查询方计算的结果做密文比较,求出交集,完成协议。
进一步地,所述的一种在反洗钱中对数据进行隐私保护的查询系统,还包括隐私接口模块,用于提供标准的数据接口,连接金融机构现有的业务系统,并为所述隐私求交协议模块传送待处理的数据;此模块在金融机构各自的私有服务器上部署。
还包括用于供金融机构操作人员操作的用户界面模块;以及用于记录系统日志的日志模块。
上述方案,通过在金融机构之间构造多阶段的隐私求交协议,并根据约定的阶段以及各阶段所对应的隐私求交协议,执行隐私求交协议,进行数据通信和计算,让金融机构可在保护数据隐私的前提下,进行数据的联合查询,以互相披露彼此共有的特殊名单、可疑名单等数据的事实,而不披露特殊名单、可疑名单等数据本身,既保护了隐私,也达到了联合风控的目的,同时还提高了反洗钱业务的效率。
应用时,还可将上述实施例的方案应用于一种对数据进行隐私保护的查询方法及系统,所采取的方案与前文相同,在此不再赘述。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种在反洗钱中对数据进行隐私保护的查询方法,其特征在于,应用于至少两个金融机构之间,所述方法包括:
基于预先构建的多阶段隐私求交协议建立各金融机构之间的隐私求交协议约定,并约定联合查询的数据和数据格式;其中,所述多阶段隐私求交协议包括n个阶段协议,n≥1;
发送求交第一阶段请求;其中,所述求交第一阶段请求由作为查询方的金融机构向作为被查询方的金融机构发送所得;
执行隐私求交协议的金融机构,进行数据通信和计算,被查询方的金融机构根据所述多阶段隐私求交协议向查询方的金融机构返回数据,查询方的金融机构接收所述返回数据后寻找交集;若没有交集,则中止并完成协议;若有交集,则发起第二阶段请求;
查询方的金融机构与作为被查询方的金融机构执行2-n阶段协议时,在任意一个中间阶段协议过程中,若没有交集,则中止并完成协议;若有交集,则执行下一阶段协议;
以此类推,在执行最后一个阶段协议时,查询方从被查询方处获得查询的具体数据,确认被查询方拥有查询方所查询的数据,并结束所述多阶段隐私求交协议。
2.如权利要求1所述的一种在反洗钱中对数据进行隐私保护的查询方法,其特征在于,所述约定联合查询的数据和数据格式,具体包括:
所述约定联合查询数据,指金融机构之间对联合查询中要查询的数据进行约定;
所述约定联合查询的数据格式,指金融机构对约定的数据,需达成数据格式上的一致。
3.如权利要求2所述的一种在反洗钱中对数据进行隐私保护的查询方法,其特征在于,所述基于预先构建的多阶段隐私求交协议建立各金融机构之间的约定包括:
首先要约定所采用的隐私求交协议;
其次要针对联合查询的数据对象,约定隐私求交的阶段;
然后约定各阶段的数据格式和预处理方法。
4.如权利要求3所述的一种在反洗钱中对数据进行隐私保护的查询方法,其特征在于,所述多阶段隐私求交协议,最少的阶段是一个阶段,即不分阶段,对于联合查询数据量少的情况下,可不分阶段;
对于联合查询数据量多的情况下,可约定划分阶段的数量;
对于需要进行分阶段隐私求交的数据,金融机构要约定数据分阶段的预处理方法,在不同阶段,在不同范围内查询数据是否存在。
5.如权利要求4所述的一种在反洗钱中对数据进行隐私保护的查询方法,其特征在于,所述约定所采用的隐私求交协议包括“公钥加密PSI”、“不经意传输PSI”、“电路PSI”以及“不经意传输结合哈希策略PSI”中的至少一种。
6.一种在反洗钱中对数据进行隐私保护的查询系统,其特征在于,应用于至少两个金融机构之间,并基于预先构建的多阶段隐私求交协议建立各金融机构之间的隐私求交协议约定,其中,所述多阶段隐私求交协议包括n个阶段协议,n≥1;包括:
金融机构登记模块,用于登记参与到联合查询中的机构信息,以供达成协议约定的金融机构访问;
数据格式约定模块,用于配置和记录,参与到隐私保护联合查询中的数据,并约定统一的数据格式;
隐私求交协议模块,包括多种隐私求交协议,用于根据所述数据格式约定模块中要联合查询的数据进行协议处理;其中,每种隐私求交协议关联有对应的协议算法;
数据处理模块,用于各个金融机构对参与隐私集合求交的数据进行预先处理并存储,以供所述隐私求交协议模块访问读取;
所述隐私求交协议模块,还用于根据预设的协议算法,将从所述数据处理模块读取相应的数据,做相应的加密处理,并与对手方进行通信和计算,最终获得联合查询的结果。
7.如权利要求6所述的一种在反洗钱中对数据进行隐私保护的查询系统,其特征在于,所述与对手方进行通信和计算,具体包括以下步骤:
S1:查询方发起一次协议握手,告知被查询方需要联合查询的数据对象,双方根据系统所预先存储的约定,调用相应的算法和流程;
S2:被查询方根据约定的协议算法,生成必要的参数和数据;
S3:被查询方根据隐私集合求交协议,执行计算,并把计算结果发送至查询方;
S4:查询方根据约定的协议算法,以及被查询方发送的所述参数和数据,执行计算;
S5:查询方将自身计算的结果与被查询方计算的结果做密文比较,求出交集,完成协议。
8.如权利要求7所述的一种在反洗钱中对数据进行隐私保护的查询系统,其特征在于,所述基于预先构建的多阶段隐私求交协议建立各金融机构之间的约定包括:
首先要约定所采用的隐私求交协议;
其次要针对联合查询的数据对象,约定隐私求交的阶段;其中,所述约定隐私求交的阶段中,最少的阶段是一个阶段,即不分阶段,对于联合查询数据量少的情况下,可不分阶段;
对于联合查询数据量多的情况下,可约定划分阶段的数量,进行分段执行;
然后约定各阶段的数据格式和预处理方法。
9.如权利要求6所述的一种在反洗钱中对数据进行隐私保护的查询系统,其特征在于,还包括隐私接口模块,用于提供标准的数据接口,连接金融机构现有的业务系统,并为所述隐私求交协议模块传送待处理的数据。
10.如权利要求9所述的一种在反洗钱中对数据进行隐私保护的查询系统,其特征在于,还包括用于供金融机构操作人员操作的用户界面模块;以及用于记录系统日志的日志模块。
CN202110849183.4A 2021-07-27 2021-07-27 一种在反洗钱中对数据进行隐私保护的查询方法及系统 Withdrawn CN113868693A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110849183.4A CN113868693A (zh) 2021-07-27 2021-07-27 一种在反洗钱中对数据进行隐私保护的查询方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110849183.4A CN113868693A (zh) 2021-07-27 2021-07-27 一种在反洗钱中对数据进行隐私保护的查询方法及系统

Publications (1)

Publication Number Publication Date
CN113868693A true CN113868693A (zh) 2021-12-31

Family

ID=78990253

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110849183.4A Withdrawn CN113868693A (zh) 2021-07-27 2021-07-27 一种在反洗钱中对数据进行隐私保护的查询方法及系统

Country Status (1)

Country Link
CN (1) CN113868693A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114417324A (zh) * 2022-04-01 2022-04-29 中电云数智科技有限公司 一种基于可信执行环境隐私求交的查询方法
CN114520721A (zh) * 2022-03-22 2022-05-20 杭州博盾习言科技有限公司 多方安全计算隐私求交方法、装置、设备及存储介质
CN115277169A (zh) * 2022-07-25 2022-11-01 上海阵方科技有限公司 一种应用于金融场景的隐私集合求交方法与系统
CN115378693A (zh) * 2022-08-18 2022-11-22 西安电子科技大学 一种用于纵向联邦学习数据对齐的隐匿集合求交方法
CN116049909A (zh) * 2023-01-28 2023-05-02 腾讯科技(深圳)有限公司 联邦特征工程中的特征筛选方法、装置、设备及存储介质

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114520721A (zh) * 2022-03-22 2022-05-20 杭州博盾习言科技有限公司 多方安全计算隐私求交方法、装置、设备及存储介质
CN114520721B (zh) * 2022-03-22 2024-03-29 杭州博盾习言科技有限公司 多方安全计算隐私求交方法、装置、设备及存储介质
CN114417324A (zh) * 2022-04-01 2022-04-29 中电云数智科技有限公司 一种基于可信执行环境隐私求交的查询方法
CN115277169A (zh) * 2022-07-25 2022-11-01 上海阵方科技有限公司 一种应用于金融场景的隐私集合求交方法与系统
CN115378693A (zh) * 2022-08-18 2022-11-22 西安电子科技大学 一种用于纵向联邦学习数据对齐的隐匿集合求交方法
CN115378693B (zh) * 2022-08-18 2024-02-23 西安电子科技大学 一种用于纵向联邦学习数据对齐的隐匿集合求交方法
CN116049909A (zh) * 2023-01-28 2023-05-02 腾讯科技(深圳)有限公司 联邦特征工程中的特征筛选方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN113868693A (zh) 一种在反洗钱中对数据进行隐私保护的查询方法及系统
EP3933642B1 (en) Managing transactions in multiple blockchain networks
US20200134586A1 (en) Anonymity and traceability of digital property transactions on a distributed transaction consensus network
Sheikh et al. A distributed k-secure sum protocol for secure multi-party computations
CN109858228A (zh) 基于区块链的数据共享服务平台及方法
EP3937050B1 (en) Managing transactions in multiple blockchain networks
US11403632B2 (en) Managing transactions in multiple blockchain networks
CN111327426B (zh) 数据共享方法及相关装置、设备及系统
CN111461709B (zh) 基于区块链BaaS平台的智慧金融跨境支付数字货币解决方法
US20220417018A1 (en) Cryptographic Pseudonym Mapping Method, Computer System, Computer Program And Computer-Readable Medium
EP3754898A1 (en) Improvements in multi-party computations
EP3750129B1 (en) System and method for transferring resources using a blockchain
CN116743376B (zh) 基于高效密文混淆技术的多方秘密分享数据隐私比较方法
CN114565382A (zh) 一种交易账户匿名支付方法及系统
CN111861688B (zh) 一种基于区块链的电子税务登记方法及系统
CN113746621B (zh) 一种基于区块链技术的多链架构信息共享系统
CN115396144A (zh) 基于可信执行环境和分布式数据求交算法的多方隐私求交方案
US20040003254A1 (en) Network system, server and information terminal for list matching
CN112836239A (zh) 保护隐私的双方协同确定目标对象数据的方法及装置
US20230299977A1 (en) Method and system for distributed digital signature computation
CN113159742A (zh) 一种跨链交换方法和系统
CN118536150A (zh) 基于同态秘密共享的隐私保护数据库join类型查询方法、系统及设备
CN115640604A (zh) 一种应用于金融场景的隐私信息检索方法及系统
CN117857028A (zh) 高效可扩展的抗合谋多方隐私集合求交方法及装置
JP2004513542A (ja) 顧客の要求を処理する方法およびシステム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20211231

WW01 Invention patent application withdrawn after publication