CN115544572A - 基于隐私保护的多方隐私数据和金融隐私数据的处理方法 - Google Patents
基于隐私保护的多方隐私数据和金融隐私数据的处理方法 Download PDFInfo
- Publication number
- CN115544572A CN115544572A CN202211264951.0A CN202211264951A CN115544572A CN 115544572 A CN115544572 A CN 115544572A CN 202211264951 A CN202211264951 A CN 202211264951A CN 115544572 A CN115544572 A CN 115544572A
- Authority
- CN
- China
- Prior art keywords
- partition
- data
- node
- nodes
- intersection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims description 14
- 238000005192 partition Methods 0.000 claims abstract description 475
- 238000000034 method Methods 0.000 claims abstract description 44
- 238000012545 processing Methods 0.000 claims abstract description 37
- 230000001360 synchronised effect Effects 0.000 claims abstract description 25
- 238000004364 calculation method Methods 0.000 claims abstract description 18
- 238000000638 solvent extraction Methods 0.000 claims description 13
- 238000013210 evaluation model Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了基于隐私保护的多方隐私数据和金融隐私数据的处理方法,确定一个第一节点和N‑1个第二节点;第一节点按照服务端发送的至少一个分区特征,将第一节点的本地数据分为N个区,并确定分区方案;N‑1个第二节点获取并根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,将N个节点的同一分区的分区加密数据同步到同一计算节点,该计算节点确定N个节点同一分区数据的交集,得到分区交集结果;根据N个分区交集结果,确定N个计算节点的交集结果。本发明在提高求交集计算效率的同时,减少了隐私数据泄露的风险。
Description
技术领域
本发明涉及隐私数据保护技术领域,尤其是涉及基于隐私保护的多方隐私数据和金融隐私数据的处理方法。
背景技术
随着数字化生活的发展,对隐私数据保护越来越收到重视,尤其是涉及金融、医疗等隐私数据。由于大多隐私数据集掌握在不同的数据拥有者手中,例如涉及金融的隐私数据存放在各个金融机构中、涉及医疗的隐私数据存放在各个医院中等,当需要对隐私数据进行整体分析、处理时,为了保护数据隐私,避免数据拥有者的数据隐私被其他数据拥有者获取或第三方机构获取,从而导致隐私数据的泄露,通常不会将各数据拥有者的隐私数据,传输给其他数据拥有者或者服务端进行分析、处理,也不会对隐私数据进行直接传输。而是通过例如对各数据拥有者手中的隐私数据集求交集的方式得到共有数据,然后基于共有数据对应的标签进行分析、处理。
现有的确定共有数据的方式是将各方的数据上传的服务器,在服务器中的可信执行环境中进行求交集分析,从而确定多方数据的共有数据。举例来说,在确定数据方1和数据方2的共同用户时,数据方1和数据方2可以将用户标识(不同方的同一用户标识一致)上传给服务器,服务器确定用户标识的交集,如确定数据方1和数据方2的共有用户包括用户A。
但是采用上述的分析方式,服务端需要对多方的数据均进行求交集,服务端处理的数据量大。
发明内容
为解决现有技术的不足,减少服务端处理的数据量,本发明采用如下的技术方案:
基于隐私保护的多方隐私数据的处理方法,应用于服务端,包括:
确定N个计算节点,并确定N个计算节点中的一个第一节点和N-1个第二节点;
向第一节点发送至少一个分区特征,以使所述第一节点按照至少一个分区特征将第一节点的本地数据分为N个区,确定分区方案;
获取第一节点上传的分区方案,并向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果;
从N个计算节点获取N个分区交集结果,以确定N个计算节点的交集结果。
进一步地,所述方法还包括:
生成与N个区分别对应的N个分区密钥,所述分区密钥包括第一公钥和第一私钥;
向计算节点发送N个第一公钥,以使各计算节点对本地的N个分区数据加密,以将N个节点的同一分区的加密分区数据同步到同一计算节点,以使该计算节点确定各加密分区数据的交集,得到分区交集结果。
进一步地,所述方法还包括:
确定计算节点与分区之间的目标对应关系;
下发目标对应关系给计算节点,以使计算节点按照目标对应关系进行数据同步。便于计算节点同步分区数据,同时,采用传递目标对应关系的方式,避免了涉及隐私数据的传输,防止数据的泄露。
进一步地,所述方法还包括:
提供特征设置页面,并在页面中展示N个计算节点的目标数据的数据特征;
基于特征设置页面,获取对数据特征的选择信息,以确定至少一个分区特征。
通过特征设置页面,能够根据用户的设定,自定义的进行特征数据的选择,从而设置分区特征。
进一步地,所述方法还包括:
确定待使用的目标明文数据,并确定目标明文数据对应的目标密文数据,所述目标密文数据是指通过第一公钥加密的数据;
生成目标密文数据的使用请求,并发送使用请求给目标明文数据的目标节点,以接收使用请求反馈;
在基于使用请求反馈确定目标节点许可使用目标明文数据时,采用第一私钥进行解密。
通过使用请求及其反馈,结合第一私钥对密文解密的操作,为一些需要解密的特殊情况提供了保障。
基于隐私保护的多方隐私数据的处理方法,应用在第一节点,所述方法包括:
获取至少一个分区特征,按照至少一个分区特征将本地数据分为N个区,确定分区方案,并对分区数据进行加密,形成分区加密数据;
向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,并对分区数据进行加密,以确定分区加密数据;
将N-1个第二节点对应的N-1个分区加密数据发送给对应的第二节点,以在第二节点确定N个节点同一分区数据的交集,得到其他分区交集结果,以上传给服务端;
接收N-1个第二节点发送的与第一节点对应的分区的分区加密数据,以计算N个与第一节点对应的分区的分区加密数据的本地分区交集结果;
将本地分区交集结果上传给服务端,以在服务端依据本地分区交集结果和其他分区交集结果确定N个计算节点的交集结果。
进一步地,所述同步分区方案的过程包括:
通过基于分区方案生成的分区方案密钥,对分区方案加密,将加密后的分区方案同步到第二节点;
从第二节点获取第二公钥,通过第二公钥对分区方案密钥加密,并将加密后的分区方案密钥发送到第二节点,以使第二节点通过第二私钥,对加密的分区方案密钥进行解密,并通过解密后的分区方案密钥,对加密的分区方案解密。
通过非对称加密密钥的方式,进行分区方案密钥的交换,通过对称加密的方式,进行分区方案的交换,提高了分区方案传输的安全性。分区方案加密密钥可以是第一节点本地产生,也可以是服务端产生。
一基于隐私保护的多方隐私数据的处理方法,应用在第二节点,所述方法包括:
获取第一节点的本地数据根据服务端给的至少一个分区特征划分N个区域的分区方案;
按照分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果,以使服务端根据N个分区交集结果,确定N个计算节点的交集结果。
基于隐私保护的多方金融隐私数据的处理方法,应用在服务端,所述方法包括:
确定N个金融机构,并确定N个金融机构中的一个第一金融机构和N-1个第二金融机构;
向第一金融机构发送至少一个用户数据分区特征,以使所述第一金融机构按照至少一个用户数据分区特征将第一金融机构的本地数据分为N个区,确定用户数据分区方案;
获取第一金融机构上传的分区方案,并向N-1个第二金融机构发送分区方案,以使第二金融机构根据用户数据分区方案,将本地的数据分成分别与N个金融机构对应的N个区,以将N个金融机构的同一分区的分区加密数据同步到同一金融机构,以使该金融机构确定N个金融机构同一分区数据的交集,得到用户数据分区交集结果;
从N个金融机构获取N个分区交集结果,以确定N个金融机构的交集结果,基于N个金融机构获取的N个分区交集结果作为输入数据,训练用户还款能力评价模型,以使用户还款能力评价模型能够根据用户数据对用户还款能力进行分类。
基于隐私保护的多方隐私数据的处理装置,包括计算节点确定模块、分区方案确定模块、分区交集结果生成模块、交集结果确定模块;
所述计算节点确定模块,用于确定N个计算节点,并确定N个计算节点中的一个第一节点和N-1个第二节点;
所述分区方案确定模块,向第一节点发送至少一个分区特征,以使所述第一节点按照至少一个分区特征将第一节点的本地数据分为N个区,确定分区方案;
所述分区交集结果生成模块,获取第一节点上传的分区方案,并向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果;
所述交集结果确定模块,从N个计算节点获取N个分区交集结果,以确定N个计算节点的交集结果。
本发明的优势和有益效果在于:
本发明的基于隐私保护的多方隐私数据和金融隐私数据的处理方法,通过密文同步,保证了分区数据的传输安全性;对于同步到同一计算节点的同一类别的分区数据,在求取交集时,由于采用的是相同的分区密钥,因此无需对密文进行解密,便可进行数据的比较,得到交集结果,即确定共有数据;对于每类分区数据,采取不同的分区密钥加密,即便一个分区密钥被泄露,也只会泄露一类分区的数据,从而在提高求交集计算效率的同时,减少了隐私数据泄露的风险。
附图说明
图1是本发明的基于隐私保护的多方隐私数据的处理方法的流程图。
图2是本发明的基于隐私保护的多方金融隐私数据的处理方法的流程图。
图3是本发明的基于隐私保护的多方隐私数据的处理装置的结构示意图。
图4是本发明的基于隐私保护的多方金融隐私数据的处理装置的结构示意图。
图5是本发明的基于隐私保护的多方隐私数据的处理设备的结构示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
如图1所示,基于隐私保护的多方隐私数据的处理方法,应用于服务端,包括:
确定N个计算节点,并确定N个计算节点中的一个第一节点和N-1个第二节点;将N个计算节点中,数据量最大的计算节点作为第一节点,其余N-1个计算节点作为第二节点;第一节点的分区原则是使每个分区数据量尽量相同;
第一节点可以为数据量最多的节点,确定第一节点后,可以向第一节点发送至少一个分区特征,以使所述第一节点按照至少一个分区特征将第一节点的本地数据分为N个区(每个区数据量相同或差值小于预设值),确定分区方案;分区特征可以从各计算节点的目标数据中获得,目标数据可以为用户数据,分区特征可包括年龄、户籍、现居地、学历等用户属性;分区方案包括分区特征和分区值,例如:分区特征为年龄、体重、学历,分区值分别对应30岁、1.8米、高中学历,分区方案可以为将目标数据分为年龄小于30岁,年龄大于30岁且身高超过1.8米,以及年龄大于30岁、身高低于1.8米且高中以上学历三个分区,对应N=3的三个计算节点;采用分区特征进行分区,一方面结合了目标数据的属性进行区分,更贴近实际需求,另一方面便于通过中间件对分区特征进行修改、调整;计算节点本地分成N个区后,同一个数据在不同计算节点保持在同一个区;
获取第一节点上传的分区方案,并向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果;例如:三个计算节点中,作为第二节点的第一计算节点和第二计算节点获取分区方案,分别将本地的数据分成年龄小于30岁,年龄大于30岁且身高超过1.8米,以及年龄大于30岁、身高低于1.8米且高中以上学历三个分区,将年龄小于30岁同步到第一节点,将三个计算节点中的年龄大于30岁且身高超过1.8米数据同步到第一计算节点,将年龄大于30岁、身高低于1.8米且高中以上学历同步到第二计算节点,然后在各自的计算节点中对本地数据进行求交集计算,得到分区交集结果;通过分区并分布式的计算,可以利用每个计算节点的算力进行数据交集的计算,每个计算节点同步同一分区的数据,集中数据进行交集求取,提高了效率,减少了服务端集中处理大量数据的压力。
从N个计算节点获取N个分区交集结果,以确定N个计算节点的交集结果。
进一步地,所述方法还包括:
生成与N个区分别对应的N个分区密钥,所述分区密钥包括第一公钥和第一私钥;
向计算节点发送N个第一公钥,以使各计算节点对本地的N个分区数据加密,以将N个节点的同一分区的加密分区数据同步到同一计算节点,以使该计算节点确定各加密分区数据的交集,得到分区交集结果;
同步的数据包括数据标识、数据序号、用户标识及用户序号,同一数据在不同计算节点的标识一致,在同步过程中,序号不加密,标识加密;加密分区数据一致时,通过获取序号能够确定原始数据。
对于同步到同一计算节点的同一类别的分区数据,在求取交集时,由于采用的是相同的分区密钥,因此无需对密文进行解密,便可进行数据的比较,得到交集结果,即确定共有数据。本方案是在数据加密状态下进行多方数据求交集,能够保护各方的隐私数据。对于每类分区数据,采取不同的分区密钥加密,即便一个分区密钥被泄露,也只会泄露一类分区的数据,从而减少了数据泄露的风险。
本发明的实施例中,对各个计算节点进行分区之后,服务端可以按照分区数量(如n个)发送排序好的n个分区密钥,每个计算节点接收到n个分区密钥之后,可以采用第一个分区密钥对第一类分区内的数据进行加密,采用第二个分区密钥对第二类分区内的数据进行加密,以此类推,采用第n个分区密钥对第n类分区的数据进行加密,之后将同一类分区的加密数据同步到同一个计算节点中,例如:将第1至n个计算节点中第一类分区的加密数据,同步到第一计算节点,将第1至n计算节点的第二类分区的加密数据,同步到第二计算节点;从而可以利用每个节点的算力进行分析,确定数据交集(不同节点同一分区共有哪些数据),以进行后续分析(如纵向的模型训练等)。
进一步地,所述方法还包括:
确定计算节点与分区之间的目标对应关系;
下发目标对应关系给计算节点,以使计算节点按照目标对应关系进行数据同步。举例来说,计算节点有五个,则每个计算节点可以划分为五个区,每个区对应一个节点,则目标对应关系包含计算节点信息与各计算节点中对应分区(共五个)的关系。
进一步地,所述方法还包括:
提供特征设置页面,并在页面中展示N个计算节点的目标数据的数据特征;
基于特征设置页面,获取对数据特征的选择信息,以确定至少一个分区特征。
通过特征设置页面,能够根据用户的设定,自定义的进行特征数据的选择,从而设置分区特征。
举例来说,目标数据可以为用户数据,数据特征可包括年龄、户籍、现居地、学历等属性;服务端发送分区特征给第一节点(数据量最多的节点),第一节点进行分区,形成分区特征的分区值。分区特征加分区值组合成为分区方案。
进一步地,所述方法还包括:
确定待使用的目标明文数据,并确定目标明文数据对应的目标密文数据,所述目标密文数据是指通过第一公钥加密的数据;
生成目标密文数据的使用请求,并发送使用请求给目标明文数据的目标节点,以接收使用请求反馈;
在基于使用请求反馈确定目标节点许可使用目标明文数据时,采用第一私钥进行解密。
通过使用请求及其反馈,结合第一私钥对密文解密的操作,为一些需要解密的特殊情况提供了保障。
本发明实施例中,服务端生成第一公钥和第一私钥后,对第一私钥进行保存,在一些特殊情况下,需要对密文数据进行解密操作,此时,服务端向目标节点发送使用请求,在获取目标节点反馈的允许解密的使用请求反馈后,通过第一私钥对相应的密文进行解密。
如图1所示,基于隐私保护的多方隐私数据的处理方法,应用在第一节点,所述方法包括:
获取至少一个分区特征,分区特征可以从各计算节点的目标数据中获得,目标数据可以为用户数据,分区特征可包括年龄、户籍、现居地、学历等用户属性,按照至少一个分区特征将本地数据分为N个区,确定分区方案,分区方案包括分区特征和分区值,例如:分区特征为年龄、体重、学历,分区值分别对应30岁、1.8米、高中学历,分区方案可以为将目标数据分为年龄小于30岁,年龄大于30岁且身高超过1.8米,以及年龄大于30岁、身高低于1.8米且高中以上学历三个分区,对应三个节点;并对分区数据进行加密,形成分区加密数据;
向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,并对分区数据进行加密,以确定分区加密数据;例如:三个计算节点中,作为第二节点的第一计算节点和第二计算节点获取分区方案,分别将本地的数据分成年龄小于30岁,年龄大于30岁且身高超过1.8米,以及年龄大于30岁、身高低于1.8米且高中以上学历三个分区;
将N-1个第二节点对应的N-1个分区加密数据发送给对应的第二节点,以在第二节点确定N个节点同一分区数据的交集,得到其他分区交集结果,以上传给服务端;例如:将年龄小于30岁同步到第一节点,将三个计算节点中的年龄大于30岁且身高超过1.8米数据同步到第一计算节点,将年龄大于30岁、身高低于1.8米且高中以上学历同步到第二计算节点,然后在各自的计算节点中对本地数据进行求交集计算,得到分区交集结果;
第一节点接收N-1个第二节点发送的与第一节点对应的分区的分区加密数据,以计算N个与第一节点对应的分区的分区加密数据的本地分区交集结果;
将本地分区交集结果上传给服务端,以在服务端依据本地分区交集结果和其他分区交集结果确定N个计算节点的交集结果。
进一步地,所述同步分区方案的过程包括:
通过基于分区方案生成的分区方案密钥,对分区方案加密,将加密后的分区方案同步到第二节点;
从第二节点获取第二公钥,通过第二公钥对分区方案密钥加密,并将加密后的分区方案密钥发送到第二节点,以使第二节点通过第二私钥,对加密的分区方案密钥进行解密,并通过解密后的分区方案密钥,对加密的分区方案解密。
通过非对称加密密钥的方式,进行分区方案密钥的交换,通过对称加密的方式,进行分区方案的交换,提高了分区方案传输的安全性。分区方案加密密钥可以是第一节点本地产生,也可以是服务端产生。
本发明的实施例中,为每次分区方案同步产生一个随机数random作为分区方案密钥,每次随机数对分区方案进行加密得到加密分区方案data。然后基于第二公钥将当前随机数加密,并给到接收方计算节点node,接收方计算节点node使用本地的第二私钥对随机数密文解密,获得随机数random,接收方计算节点node便可通过解密的随机数解密加密分区方案data,得到最终明文分区方案。
如图1所示,基于隐私保护的多方隐私数据的处理方法,应用在第二节点,所述方法包括:
获取第一节点的本地数据根据服务端给的至少一个分区特征划分N个区域的分区方案;分区特征可以从各计算节点的目标数据的数据特征中获得,目标数据可以为用户数据,分区特征可包括年龄、户籍、现居地、学历等用户属性,本实施例中,分区特征为年龄、体重、学历,分区值分别对应30岁、1.8米、高中学历,分区方案可以为将目标数据分为年龄小于30岁,年龄大于30岁且身高超过1.8米,以及年龄大于30岁、身高低于1.8米且高中以上学历三个分区,对应N=3的三个计算节点;
按照分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果,以使服务端根据N个分区交集结果,确定N个计算节点的交集结果;例如:三个计算节点中,作为第二节点的第一计算节点和第二计算节点获取分区方案,分别将本地的数据分成年龄小于30岁,年龄大于30岁且身高超过1.8米,以及年龄大于30岁、身高低于1.8米且高中以上学历三个分区,将年龄小于30岁同步到第一节点,将三个计算节点中的年龄大于30岁且身高超过1.8米数据同步到第一计算节点,将年龄大于30岁、身高低于1.8米且高中以上学历同步到第二计算节点,然后在各自的计算节点中对本地数据进行求交集计算,得到分区交集结果。
如图2所示,基于隐私保护的多方金融隐私数据的处理方法,应用在服务端,所述方法包括:
确定N个金融机构,并确定N个金融机构中的一个第一金融机构和N-1个第二金融机构;
向第一金融机构发送至少一个用户数据分区特征,以使所述第一金融机构按照至少一个用户数据分区特征将第一金融机构的本地数据分为N个区,确定用户数据分区方案;用户数据分区特征可以从各金融机构的用户数据中获得,可包括用户的年龄、户籍、现居地、学历等用户属性,本实施例中,用户数据分区特征为用户年龄、用户体重、用户学历,分区值分别对应30岁、1.8米、高中学历,分区方案为将用户数据分为年龄小于30岁,年龄大于30岁且身高超过1.8米,以及年龄大于30岁、身高低于1.8米且高中以上学历三个分区,对应N=3的三个金融机构;
获取第一金融机构上传的分区方案,并向N-1个第二金融机构发送分区方案,以使第二金融机构根据用户数据分区方案,将本地的数据分成分别与N个金融机构对应的N个区,以将N个金融机构的同一分区的分区加密数据同步到同一金融机构,以使该金融机构确定N个金融机构同一分区数据的交集,得到用户数据分区交集结果;本实施例中,有三个金融计算中心中,其中一个为第一金融机构,剩余两个是作为第二金融机构的第一金融计算中心和第二金融计算中心,第二金融机构获取分区方案,分别将本地的数据分成年龄小于30岁,年龄大于30岁且身高超过1.8米,以及年龄大于30岁、身高低于1.8米且高中以上学历三个分区,将年龄小于30岁同步到第一金融机构,将三个金融计算中心中的年龄大于30岁且身高超过1.8米数据同步到第一金融计算中心,将年龄大于30岁、身高低于1.8米且高中以上学历同步到第二金融计算中心,然后在各自的金融计算中心中对本地数据进行求交集计算,得到分区交集结果;
从N个金融机构获取N个分区交集结果,以确定N个金融机构的交集结果,基于N个金融机构获取的N个分区交集结果作为输入数据,训练用户还款能力评价模型,以使用户还款能力评价模型能够根据用户数据对用户还款能力进行分类。
如图3所示,基于隐私保护的多方隐私数据的处理装置,包括计算节点确定模块、分区方案确定模块、分区交集结果生成模块、交集结果确定模块;
所述计算节点确定模块,用于确定N个计算节点,并确定N个计算节点中的一个第一节点和N-1个第二节点;
所述分区方案确定模块,向第一节点发送至少一个分区特征,以使所述第一节点按照至少一个分区特征将第一节点的本地数据分为N个区,确定分区方案;
所述分区交集结果生成模块,获取第一节点上传的分区方案,并向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果;
所述交集结果确定模块,从N个计算节点获取N个分区交集结果,以确定N个计算节点的交集结果。
服务端通过计算节点确定模块,确定N个计算节点,并确定N个计算节点中的一个第一节点和N-1个第二节点;
服务端通过分区方案确定模块,向第一节点发送至少一个分区特征,以使所述第一节点按照至少一个分区特征将第一节点的本地数据分为N个区,确定分区方案;
服务端通过分区交集结果生成模块,获取第一节点上传的分区方案,并向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果;
服务端通过交集结果确定模块,从N个计算节点获取N个分区交集结果,以确定N个计算节点的交集结果。
这部分内容实施方式与上述方法实施例的实施方式类似,此处不再赘述。
基于隐私保护的多方隐私数据的处理装置,包括分区加密数据生成模块、分区加密数据确定模块、其他分区交集结果确定模块、本地分区交集结果确定模块和总交集结果确定模块;
所述分区加密数据生成模块,获取至少一个分区特征,按照至少一个分区特征将本地数据分为N个区,确定分区方案,并对分区数据进行加密,形成分区加密数据;
所述分区加密数据确定模块,向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,并对分区数据进行加密,以确定分区加密数据;
所述其他分区交集结果确定模块,将N-1个第二节点对应的N-1个分区加密数据发送给对应的第二节点,以在第二节点确定N个节点同一分区数据的交集,得到其他分区交集结果,以上传给服务端;
所述本地分区交集结果确定模块,接收N-1个第二节点发送的与第一节点对应的分区的分区加密数据,以计算N个与第一节点对应的分区的分区加密数据的本地分区交集结果;
所述总交集结果确定模块,将本地分区交集结果上传给服务端,以在服务端依据本地分区交集结果和其他分区交集结果确定N个计算节点的交集结果。
第一节点通过分区加密数据生成模块,获取至少一个分区特征,按照至少一个分区特征将本地数据分为N个区,确定分区方案,并对分区数据进行加密,形成分区加密数据;
第一节点通过分区加密数据确定模块,向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,并对分区数据进行加密,以确定分区加密数据;
第一节点通过其他分区交集结果确定模块,将N-1个第二节点对应的N-1个分区加密数据发送给对应的第二节点,以在第二节点确定N个节点同一分区数据的交集,得到其他分区交集结果,以上传给服务端;
第一节点通过本地分区交集结果确定模块,接收N-1个第二节点发送的与第一节点对应的分区的分区加密数据,以计算N个与第一节点对应的分区的分区加密数据的本地分区交集结果;
第一节点通过总交集结果确定模块,将本地分区交集结果上传给服务端,以在服务端依据本地分区交集结果和其他分区交集结果确定N个计算节点的交集结果。
这部分内容实施方式与上述方法实施例的实施方式类似,此处不再赘述。
基于隐私保护的多方隐私数据的处理装置,包括分区方案获取模块和交集结果确定模块;
所述分区方案获取模块,获取第一节点的本地数据根据服务端给的至少一个分区特征划分N个区域的分区方案;
所述交集结果确定模块,按照分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果,以使服务端根据N个分区交集结果,确定N个计算节点的交集结果。
第二节点通过分区方案获取模块,获取第一节点的本地数据根据服务端给的至少一个分区特征划分N个区域的分区方案;
第二节点通过交集结果确定模块,按照分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果,以使服务端根据N个分区交集结果,确定N个计算节点的交集结果。
这部分内容实施方式与上述方法实施例的实施方式类似,此处不再赘述。
基于隐私保护的多方金融隐私数据的处理装置,包括金融机构确定模块、用户数据分区方案确定模块、用户数据分区交集结果确定模块和还款能力分类模块;
所述金融机构确定模块,确定N个金融机构,并确定N个金融机构中的一个第一金融机构和N-1个第二金融机构;
所述用户数据分区方案确定模块,向第一金融机构发送至少一个用户数据分区特征,以使所述第一金融机构按照至少一个用户数据分区特征将第一金融机构的本地数据分为N个区,确定用户数据分区方案;
所述用户数据分区交集结果确定模块,获取第一金融机构上传的分区方案,并向N-1个第二金融机构发送分区方案,以使第二金融机构根据用户数据分区方案,将本地的数据分成分别与N个金融机构对应的N个区,以将N个金融机构的同一分区的分区加密数据同步到同一金融机构,以使该金融机构确定N个金融机构同一分区数据的交集,得到用户数据分区交集结果;
所述还款能力分类模块,从N个金融机构获取N个分区交集结果,以确定N个金融机构的交集结果,基于N个金融机构获取的N个分区交集结果作为输入数据,训练用户还款能力评价模型,以使用户还款能力评价模型能够根据用户数据对用户还款能力进行分类。
这部分内容实施方式与上述方法实施例的实施方式类似,此处不再赘述。
与前述基于隐私保护的多方隐私数据的处理方法的实施例相对应,本发明还提供了基于隐私保护的多方隐私数据的处理设备的实施例。
参见图5,本发明实施例提供的基于隐私保护的多方隐私数据的处理设备,包括存储器和一个或多个处理器,存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现上述实施例中的基于隐私保护的多方隐私数据的处理方法。
本发明基于隐私保护的多方隐私数据的处理设备的实施例可以应用在任意具备数据处理能力的设备上,该任意具备数据处理能力的设备可以为诸如计算机等设备。设备实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的设备,是通过其所在任意具备数据处理能力的设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本发明基于隐私保护的多方隐私数据的处理设备所在任意具备数据处理能力的设备的一种硬件结构图,除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中设备所在的任意具备数据处理能力的设备通常根据该任意具备数据处理能力的设备的实际功能,还可以包括其他硬件,对此不再赘述。
上述设备中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于设备实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的设备实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例还提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时,实现上述实施例中的基于隐私保护的多方隐私数据的处理方法。
所述计算机可读存储介质可以是前述任一实施例所述的任意具备数据处理能力的设备的内部存储单元,例如硬盘或内存。所述计算机可读存储介质也可以是任意具备数据处理能力的设备的外部存储设备,例如所述设备上配备的插接式硬盘、智能存储卡(Smart Media Card,SMC)、SD卡、闪存卡(Flash Card)等。进一步的,所述计算机可读存储介质还可以既包括任意具备数据处理能力的设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述任意具备数据处理能力的设备所需的其他程序和数据,还可以用于暂时地存储已经输出或者将要输出的数据。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的范围。
Claims (10)
1.基于隐私保护的多方隐私数据的处理方法,应用于服务端,其特征在于,包括:
确定N个计算节点,并确定N个计算节点中的一个第一节点和N-1个第二节点;
向第一节点发送至少一个分区特征,以使所述第一节点按照至少一个分区特征将第一节点的本地数据分为N个区,确定分区方案;
获取第一节点上传的分区方案,并向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果;
从N个计算节点获取N个分区交集结果,以确定N个计算节点的交集结果。
2.根据权利要求1所述的基于隐私保护的多方隐私数据的处理方法,其特征在于,所述方法还包括:
生成与N个区分别对应的N个分区密钥,所述分区密钥包括第一公钥和第一私钥;
向计算节点发送N个第一公钥,以使各计算节点对本地的N个分区数据加密,以将N个节点的同一分区的加密分区数据同步到同一计算节点,以使该计算节点确定各加密分区数据的交集,得到分区交集结果。
3.根据权利要求1所述的基于隐私保护的多方隐私数据的处理方法,其特征在于,所述方法还包括:
确定计算节点与分区之间的目标对应关系;
下发目标对应关系给计算节点,以使计算节点按照目标对应关系进行数据同步。
4.根据权利要求1所述的基于隐私保护的多方隐私数据的处理方法,其特征在于,所述方法还包括:
提供特征设置页面,并在页面中展示N个计算节点的目标数据的数据特征;
基于特征设置页面,获取对数据特征的选择信息,以确定至少一个分区特征。
5.根据权利要求2所述的基于隐私保护的多方隐私数据的处理方法,其特征在于,所述方法还包括:
确定待使用的目标明文数据,并确定目标明文数据对应的目标密文数据,所述目标密文数据是指通过第一公钥加密的数据;
生成目标密文数据的使用请求,并发送使用请求给目标明文数据的目标节点,以接收使用请求反馈;
在基于使用请求反馈确定目标节点许可使用目标明文数据时,采用第一私钥进行解密。
6.基于隐私保护的多方隐私数据的处理方法,应用在第一节点,其特征在于,所述方法包括:
获取至少一个分区特征,按照至少一个分区特征将本地数据分为N个区,确定分区方案,并对分区数据进行加密,形成分区加密数据;
向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,并对分区数据进行加密,以确定分区加密数据;
将N-1个第二节点对应的N-1个分区加密数据发送给对应的第二节点,以在第二节点确定N个节点同一分区数据的交集,得到其他分区交集结果,以上传给服务端;
接收N-1个第二节点发送的与第一节点对应的分区的分区加密数据,以计算N个与第一节点对应的分区的分区加密数据的本地分区交集结果;
将本地分区交集结果上传给服务端,以在服务端依据本地分区交集结果和其他分区交集结果确定N个计算节点的交集结果。
7.根据权利要求6所述的基于隐私保护的多方隐私数据的处理方法,其特征在于,所述同步分区方案的过程包括:
通过基于分区方案生成的分区方案密钥,对分区方案加密,将加密后的分区方案同步到第二节点;
从第二节点获取第二公钥,通过第二公钥对分区方案密钥加密,并将加密后的分区方案密钥发送到第二节点,以使第二节点通过第二私钥,对加密的分区方案密钥进行解密,并通过解密后的分区方案密钥,对加密的分区方案解密。
8.基于隐私保护的多方隐私数据的处理方法,应用在第二节点,其特征在于,所述方法包括:
获取第一节点的本地数据根据服务端给的至少一个分区特征划分N个区域的分区方案;
按照分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果,以使服务端根据N个分区交集结果,确定N个计算节点的交集结果。
9.基于隐私保护的多方金融隐私数据的处理方法,应用在服务端,其特征在于,所述方法包括:
确定N个金融机构,并确定N个金融机构中的一个第一金融机构和N-1个第二金融机构;
向第一金融机构发送至少一个用户数据分区特征,以使所述第一金融机构按照至少一个用户数据分区特征将第一金融机构的本地数据分为N个区,确定用户数据分区方案;
获取第一金融机构上传的分区方案,并向N-1个第二金融机构发送分区方案,以使第二金融机构根据用户数据分区方案,将本地的数据分成分别与N个金融机构对应的N个区,以将N个金融机构的同一分区的分区加密数据同步到同一金融机构,以使该金融机构确定N个金融机构同一分区数据的交集,得到用户数据分区交集结果;
从N个金融机构获取N个分区交集结果,以确定N个金融机构的交集结果,基于N个金融机构获取的N个分区交集结果作为输入数据,训练用户还款能力评价模型,以使用户还款能力评价模型能够根据用户数据对用户还款能力进行分类。
10.基于隐私保护的多方隐私数据的处理装置,包括计算节点确定模块、分区方案确定模块、分区交集结果生成模块、交集结果确定模块,其特征在于:
所述计算节点确定模块,用于确定N个计算节点,并确定N个计算节点中的一个第一节点和N-1个第二节点;
所述分区方案确定模块,向第一节点发送至少一个分区特征,以使所述第一节点按照至少一个分区特征将第一节点的本地数据分为N个区,确定分区方案;
所述分区交集结果生成模块,获取第一节点上传的分区方案,并向N-1个第二节点发送分区方案,以使计算节点根据分区方案,将本地的数据分成分别与N个计算节点对应的N个区,以将N个节点的同一分区的分区加密数据同步到同一计算节点,以使该计算节点确定N个节点同一分区数据的交集,得到分区交集结果;
所述交集结果确定模块,从N个计算节点获取N个分区交集结果,以确定N个计算节点的交集结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211264951.0A CN115544572A (zh) | 2022-10-17 | 2022-10-17 | 基于隐私保护的多方隐私数据和金融隐私数据的处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211264951.0A CN115544572A (zh) | 2022-10-17 | 2022-10-17 | 基于隐私保护的多方隐私数据和金融隐私数据的处理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115544572A true CN115544572A (zh) | 2022-12-30 |
Family
ID=84735858
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211264951.0A Pending CN115544572A (zh) | 2022-10-17 | 2022-10-17 | 基于隐私保护的多方隐私数据和金融隐私数据的处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115544572A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116244753A (zh) * | 2023-05-12 | 2023-06-09 | 建信金融科技有限责任公司 | 隐私数据求交集的方法、装置、设备及存储介质 |
-
2022
- 2022-10-17 CN CN202211264951.0A patent/CN115544572A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116244753A (zh) * | 2023-05-12 | 2023-06-09 | 建信金融科技有限责任公司 | 隐私数据求交集的方法、装置、设备及存储介质 |
| CN116244753B (zh) * | 2023-05-12 | 2023-08-15 | 建信金融科技有限责任公司 | 隐私数据求交集的方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sun et al. | PMRSS: privacy-preserving medical record searching scheme for intelligent diagnosis in IoT healthcare | |
| Ge et al. | Secure keyword search and data sharing mechanism for cloud computing | |
| Yang et al. | Lightweight distributed secure data management system for health internet of things | |
| Fabian et al. | Collaborative and secure sharing of healthcare data in multi-clouds | |
| Wang et al. | An efficient and privacy-preserving outsourced support vector machine training for internet of medical things | |
| Yang et al. | Multi-user multi-keyword rank search over encrypted data in arbitrary language | |
| US20230108682A1 (en) | Data processing method and apparatus, device, and computer-readable storage medium | |
| Tong et al. | Cloud-assisted mobile-access of health data with privacy and auditability | |
| TW202009776A (zh) | 多方安全計算方法及裝置、電子設備 | |
| WO2019080281A1 (zh) | 一种电子医疗云中的健康档案访问控制系统及方法 | |
| CN111428887B (zh) | 一种基于多个计算节点的模型训练控制方法、装置及系统 | |
| CN109214201B (zh) | 一种数据共享方法、终端设备及计算机可读存储介质 | |
| Burkhalter et al. | Zeph: Cryptographic enforcement of end-to-end data privacy | |
| WO2018099577A1 (en) | System and method for providing a collective decentralized authority for sharing sensitive data | |
| WO2022068355A1 (zh) | 基于信息的特征的加密方法、装置、设备及储存介质 | |
| Li et al. | An efficient blind filter: Location privacy protection and the access control in FinTech | |
| CN107277028A (zh) | 在应用间传输聊天表情的方法及装置、设备、存储介质 | |
| Chen et al. | A privacy protection method based on Key encapsulation mechanism in medical blockchain | |
| CN115544572A (zh) | 基于隐私保护的多方隐私数据和金融隐私数据的处理方法 | |
| WO2022068358A1 (zh) | 基于信息的属性生成密钥的加密方法、装置及设备 | |
| Yoosuf | Lightweight fog‐centric auditing scheme to verify integrity of IoT healthcare data in the cloud environment | |
| Li et al. | Enabling efficient and fine-grained DNA similarity search with access control over encrypted cloud data | |
| Datta et al. | Private data aggregation over selected subsets of users | |
| CN115085983A (zh) | 数据处理方法、装置、计算机可读存储介质和电子设备 | |
| Bisht et al. | Efficient Personal-Health-Records Sharing in Internet of Medical Things Using Searchable Symmetric Encryption, Blockchain and IPFS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 19207, Floor 2, Building 8, No. 498, Guoshoujing Road, Pudong New Area, Shanghai, March 2012 Applicant after: Shanghai Nowei Information Technology Co.,Ltd. Address before: Room 19207, Floor 2, Building 8, No. 498, Guoshoujing Road, Pudong New Area, Shanghai, March 2012 Applicant before: Shanghai Lianyi Biotechnology Co.,Ltd. |
|
| CB02 | Change of applicant information |