CN115913656A - 银行跨境数据平台、任务处理方法及部署方法 - Google Patents
银行跨境数据平台、任务处理方法及部署方法 Download PDFInfo
- Publication number
- CN115913656A CN115913656A CN202211338469.7A CN202211338469A CN115913656A CN 115913656 A CN115913656 A CN 115913656A CN 202211338469 A CN202211338469 A CN 202211338469A CN 115913656 A CN115913656 A CN 115913656A
- Authority
- CN
- China
- Prior art keywords
- data
- party
- nodes
- computing
- calculation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及银行跨境数据平台、任务处理方法及部署方法,该平台包括:基础平台模块,包括网络、硬件、分布式组件和数据库;多方安全计算模块,包括任务调度组件、部署在多个分布式的计算节点中用于进行协同多方计算的计算引擎组件、以及进行输入因子和输出因子传输的数据服务组件;其中,输入因子为来自于数据源的隐私转换后的数据,输出因子为所述计算节点的输出数据;应用功能模块,包括隐私查询子模块、联合建模子模块和联合预测子模块;业务门户模块,用于与用户进行可视化交互。与现有技术相比,本发明可实现银行境内外参与方的数据明文不出本地,从而保护数据安全的同时实现多源数据跨境共享。
Description
技术领域
本发明涉及跨境数据安全传输技术领域,尤其是涉及一种基于多方安全计算的银行跨境数据平台、任务处理方法及部署方法。
背景技术
银行业在融合境内外数据适应全球数据经济发展的过程中,伴随着数据安全和个人隐私保护问题的多种争议。
在多数银行境内外应用隔离、客户信息分开存储的情况下,传统境内外联动业务处理都采用将境外信息汇总到境内进行加工处理的模式。当前境外区域在跨境数据流动和共享方面监管趋严,因此形成的境内外“数据孤岛”现象对商业银行跨境数据分享和应用是巨大阻碍,急需探索技术手段实现跨境数据安全合规共享和协同合作。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供了一种基于多方安全计算的银行跨境数据平台、任务处理方法及部署方法。
本发明的目的可以通过以下技术方案来实现:
根据本发明的第一方面,提供了一种基于多方安全计算的银行跨境数据平台,该平台包括:
基础平台模块,包括网络、硬件、分布式组件和数据库;
多方安全计算模块,包括任务调度组件、部署在多个分布式的计算节点中用于进行协同多方计算的计算引擎组件、以及进行输入因子和输出因子传输的数据服务组件;其中,输入因子为来自于数据源的隐私转换后的数据,输出因子为所述计算节点的输出数据;
应用功能模块,包括隐私查询子模块、联合建模子模块和联合预测子模块;
业务门户模块,用于与用户进行可视化交互。
优选地,所述任务调度组件具体为:计算任务及资源的分配和调度,响应任务请求生成任务配置,从算法库中调取合适的算法和计算逻辑,分配任务及资源到计算引擎组件和数据服务组件,为分布式集群的子服务节点提供子任务;其中,所述算法库中设有通用计算逻辑、机器学习算法和训练模型。
优选地,所述数据服务组件具体为:根据任务配置从数据源获取隐私数据转换后的输入因子,分配输入因子到各计算节点中,再将计算后的输出因子输出到结果使用方。
优选地,所述多方安全计算模块还包括安全协议,所述安全协议包括多方安全计算MPC协议、自定义协议组件、密码管理及权限认证协议。
优选地,所述应用功能模块包括隐私查询子模块、联合建模子模块和联合预测子模块,具体为:
隐私查询子模块,用于在不泄露查询输入和数据源的隐私数据前提下,查询一个或多个数据源得到与直接明文查询得到一样的结果;
联合建模子模块,用于在不泄露隐私数据的情况下,通过多方安全计算协议在多方数据集上训练模型,最后使用方解析出训练后的模型结果;
联合预测子模块,用于在不泄露样本集和预测模型明文的前提下,获得与明文模型对样本一致的预测结果。
优选地,所述业务门户模块设有外连接口子模块和可视化子模块。
根据本发明的第二方面,提供了一种基于多方安全计算的银行跨境数据平台的任务处理方法,该方法包括以下步骤:
1)创建任务:任务发起方确认计算所需的各方资源情况,确认状态正常后发起任务;
2)分配任务:调度方接收到任务申请后,确认各发的身份认证、数据授权及通信情况,确认无误后将生成任务配置,发送到其他参与方;
3)输入数据:数据提供方对隐私数据进行加密处理后生成输入因子,使用安全通道传输到计算方;
4)计算处理:计算方接收到输入因子后,根据任务配置选择设当的计算逻辑处理输入因子,最后生成输出因子并把它发送到结果使用方;
5)结果解析:结果使用方对输出因子进行解析生成计算结果。
根据本发明的第三方面,提供了一种基于所述的基于多方安全计算的银行跨境数据平台的部署方法,该方法包括:
分别在境内的总行机构、境外分行机构及境外子机构部署子服务节点,在作为数据提供方的第三方机构部署子服务节点;其中,所述总行机构的子服务节点为主节点;
所述总行的子服务节点设置有用于对各方节点资源统一管理、任务调度以及安全协议管理的调度节点,计算节点,数据服务节点,算法库,数据源以及前端节点;所述境外分行及境外子机构的子服务节点包括计算节点、数据服务节点和数据源;所述第三方机构的数据服务节点包括数据服务节点和数据源;
银行内部的节点间通过内网通信,第三方机构通过符合安全协议的网络通道连接当地境外分行或境外子机构的计算节点。
优选地,所述总行机构、境外分行机构及境外子机构均部署有用于访问和计算服务节点数据的客户端;其中,本地客户端优先使用当地分行对应的子服务节点。
优选地,所述计算节点的任务包括完成本地数据源的计算任务以及根据调度配置进行联合协同计算;
所述联合协同计算场景包括总行和境外分行之间、境外分行和第三方机构之间以及境外分行之间的协同计算情景,具体为:
总行与境外分行间:总行通过调度节点可配置多方的计算任务,管理和协同其他参与方执行任务,相互之间通过内部网络通信;
境外分行之间:通过内网通信,利用加密电路和不经意传输的两方安全计算协议进行协同合作计算;
境外分行与第三方机构之间:通过加密外部网络通信,第三方机构提供数据源在当地分行的计算节点进行本地计算,总行通过分行计算节点协同计算境外第三方机构数据。
与现有技术相比,本发明具有以下优点:
1)本发明提出的基于多方安全计算的银行跨境数据平台,实现银行境内外参与方的数据明文不出本地,从而保护数据安全的同时实现多源数据跨境共享;
2)通过银行跨境数据平台在与第三方合作过程中,可减少数据隐私泄露的风险,保证隐私安全下实现跨领域多维度的数据融合,充分挖掘数据价值,打破数据孤岛。
附图说明
图1为本发明的基于多方安全计算的银行跨境数据平台架构示意图;
图2为任务处理流程图;
图3为本发明的基于多方安全计算的银行跨境数据平台部署架构示意图;
图4为粤港澳大湾区理财项目智慧营销应用示意图;
图5为联合反洗钱应用示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
实施例
如图1所示,本实施例给出了一种基于多方安全计算的银行跨境数据平台,该平台包括:
1)基础平台模块,包括网络、硬件、分布式组件和数据库;
基础平台模块是整个平台系统搭建的基础保障,具体内容包含了网络系统的建设、机房建设、分布式集群的搭建、数据存储设计以及安全灾备建设等,通过全面的基础设置的搭建,为平台系统的全面建设打下良好的基础。
2)多方安全计算模块
多方安全计算模块是核心模块,数据隐私的重要保障。本平台建设要求实现全面的数据隐私安全保护,所以对于多方安全计算模块的有效设计规划对于平台的建设有着非常重要的作用。多方安全计算模块包括任务调度组件、计算引擎组件、数据服务组件、安全协议、算法库及数据源。对于同一个机构可以部署其中多个技术组件。
任务调度组件负责计算任务及资源的分配和调度,响应任务请求生成任务配置,从算法库中调取合适的算法和计算逻辑,分配任务及资源到计算引擎和数据中间件,为分布式集群的子节点提供子任务。
计算引擎组件部署在计算节点中,可由分布式多节点组成,协同进行多方计算。
数据中间件负责输入因子和输出因子的传输,根据任务配置,从数据源获取经过转换的输入因子,分配输入因子到各计算节点中,再将计算后的输出因子输出到结果使用方。
安全协议包括MPC(多方安全计算)协议、自定义协议组件、密码管理及权限认证等。提供多种安全协议,为多方交互计算提供更好的保障。
算法库提供通用计算逻辑、机器学习算法和训练模型等。根据任务灵活提供高效的算法,通过计算可不断优化库中的训练模型。
数据源负责提供隐私数据转换后的输入因子。主要是总行的数据,境外行特色数据及第三方机构的数据。
3)应用功能模块,包括隐私查询子模块、联合建模子模块和联合预测子模块
根据多方安全计算的特性,应用功能模块主要提供隐私查询、联合建模和联合预测三个应用功能。
隐私查询子模块,用于是不泄露查询输入和数据源的隐私数据的前提下查询一个或多个数据源得到与直接明文查询得到一样的结果。
联合建模子模块,用于在不泄露隐私数据的情况下,通过多方安全计算协议在多方数据集上训练模型,最后使用方解析出训练后的模型结果。建模的基础是数据,模型的准确性又由数据的质和量决定。联合多方数据,用多维大数据进行模型训练,才能更有效提高模型的准确率。为满足数据隐私安全及法规要求,通过多方安全计算技术使各方数据能够以输入因子进行协同计算,其确保数据可用不可见的特性使多方间联合模型训练成为可能。
联合预测子模块,用于在不泄露样本集和预测模型明文的前提下,获得与明文模型对样本一致的预测结果。
4)业务门户模块,包括外连接口子模块和可视化子模块,用于与用户进行可视化交互。
接下来,如图3所示,给出了一种基于所述的基于多方安全计算的银行跨境数据平台的部署方法,该方法包括:
分别在境内的总行机构、境外分行机构及境外子机构部署子服务节点,在作为数据提供方的第三方机构部署子服务节点;其中,所述总行机构的子服务节点为主节点;
所述总行的子服务节点设置有调度节点、计算节点、数据服务节点、算法库、数据源以及前端节点;所述境外分行及境外子机构的子服务节点包括计算节点、数据服务节点和数据源;所述第三方机构的数据服务节点包括数据服务节点和数据源;其中:
调度节点,用于对各方节点资源统一管理,任务调度以及安全协议管理;
计算节点,用于完成本地数据源的计算任务以及根据调度配置进行联合协同计算;
各机构均部署有用于访问服务节点的数据和计算服务的客户端;其中,本地客户端优先使用当地分行服务节点;银行内部的节点间通过内网通信,第三方机构通过符合安全协议的网络通道连接当地境外分行、境外子机构的计算节点。
所述前端节点为通过可视化方式展现计算结果的前端节点。
所述协同计算场景包括总行和境外分行之间、境外分行和第三方机构之间以及境外分行之间的协同计算情景,具体为:
(1)总行与境外分行间:总行通过调度节点可配置多方的计算任务,管理和协同其他参与方执行任务,相互之间通过内部网络通信;
(2)境外分行之间:通过内网通信,利用加密电路和不经意传输的两方安全计算协议进行协同合作计算;
(3)境外分行与第三方机构之间:通过加密外部网络通信,第三方机构提供数据源在当地分行的计算节点进行本地计算,总行通过分行计算节点协同计算境外第三方机构数据。
接下来,结合图2,给出了一种基于所述的基于多方安全计算的银行跨境数据平台的部署方法的任务处理方法,该方法包括以下步骤:
1)创建任务:任务发起方确认计算所需的各方资源情况,确认状态正常后发起任务;
2)分配任务:调度方接收到任务申请后,确认各发的身份认证、数据授权及通信情况,确认无误后将生成任务配置,发送到其他参与方;
3)输入数据:数据提供方对隐私数据进行加密处理后生成输入因子,使用安全通道传输到计算方;
4)计算处理:计算方接收到输入因子后,根据任务配置选择设当的计算逻辑处理输入因子,最后生成输出因子并把它发送到结果使用方;
5)结果解析:结果使用方对输出因子进行解析生成计算结果。
下面,给出本发明的具体应用。
如图4所示,某粤港澳大湾区理财项目需要遵循三地个人理财产品管理的相关法律法规,它包含了“北向通”和“南向通”两个投资方向。通过该平台的应用功能实现在理财项目中的智慧营销。整体分为4步,首先遵循MPC协议的要求将三地的客户数据和产品数据转化为输入因子安全合规的输入到当地的计算节点中,然后计算节点联合建模,将模型部署到应用服务器中,最后根据分类的用户喜好结果,推送相关理财产品。
如图5所示,基于多方安全计算平台,实现联合多方机构联合反洗钱信息识别和预测出可疑用户信息,提升反洗钱能力。首先境外公共数据库或者互联网渠道信息,以及境内外同业的黑名单等特殊客群信息等数据转为输入因子传送到联合反洗钱系统中,当可疑交易出现时,通过隐私查询功能向反洗钱系统查询可疑程度,最后系统反馈结果,另外根据联合信息联合反洗钱系统也会不断预测可疑用户。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于多方安全计算的银行跨境数据平台,其特征在于,该平台包括:
基础平台模块,包括网络、硬件、分布式组件和数据库;
多方安全计算模块,包括任务调度组件、部署在多个分布式的计算节点中用于进行协同多方计算的计算引擎组件、以及进行输入因子和输出因子传输的数据服务组件;其中,输入因子为来自于数据源的隐私转换后的数据,输出因子为计算节点的输出数据;
应用功能模块,包括隐私查询子模块、联合建模子模块和联合预测子模块;
业务门户模块,用于与用户进行可视化交互。
2.根据权利要求1所述的一种基于多方安全计算的银行跨境数据平台,其特征在于,所述任务调度组件具体为:计算任务及资源的分配和调度,响应任务请求生成任务配置,从算法库中调取合适的算法和计算逻辑,分配任务及资源到计算引擎组件和数据服务组件,为分布式集群的子服务节点提供子任务;其中,所述算法库中设有通用计算逻辑、机器学习算法和训练模型。
3.根据权利要求1所述的一种基于多方安全计算的银行跨境数据平台,其特征在于,所述数据服务组件具体为:根据任务配置从数据源获取隐私数据转换后的输入因子,分配输入因子到各计算节点中,再将计算后的输出因子输出到结果使用方。
4.根据权利要求1所述的一种基于多方安全计算的银行跨境数据平台,其特征在于,所述多方安全计算模块还包括安全协议,所述安全协议包括多方安全计算MPC协议、自定义协议组件、密码管理及权限认证协议。
5.根据权利要求1所述的一种基于多方安全计算的银行跨境数据平台,其特征在于,所述应用功能模块包括隐私查询子模块、联合建模子模块和联合预测子模块,具体为:
隐私查询子模块,用于在不泄露查询输入和数据源的隐私数据前提下,查询一个或多个数据源得到与直接明文查询得到一样的结果;
联合建模子模块,用于在不泄露隐私数据的情况下,通过多方安全计算协议在多方数据集上训练模型,最后使用方解析出训练后的模型结果;
联合预测子模块,用于在不泄露样本集和预测模型明文的前提下,获得与明文模型对样本一致的预测结果。
6.根据权利要求1所述的一种基于多方安全计算的银行跨境数据平台,其特征在于,所述业务门户模块设有外连接口子模块和可视化子模块。
7.一种采用权利要求1所述的基于多方安全计算的银行跨境数据平台的任务处理方法,其特征在于,该方法包括以下步骤:
1)创建任务:任务发起方确认计算所需的各方资源情况,确认状态正常后发起任务;
2)分配任务:调度方接收到任务申请后,确认各发的身份认证、数据授权及通信情况,确认无误后将生成任务配置,发送到其他参与方;
3)输入数据:数据提供方对隐私数据进行加密处理后生成输入因子,使用安全通道传输到计算方;
4)计算处理:计算方接收到输入因子后,根据任务配置选择设当的计算逻辑处理输入因子,最后生成输出因子并把它发送到结果使用方;
5)结果解析:结果使用方对输出因子进行解析生成计算结果。
8.一种基于权利要求1所述的基于多方安全计算的银行跨境数据平台的部署方法,其特征在于,该方法包括:
分别在境内的总行机构、境外分行机构及境外子机构部署子服务节点,在作为数据提供方的第三方机构部署子服务节点;其中,所述总行机构的子服务节点为主节点;
所述总行的子服务节点设置有用于对各方节点资源统一管理、任务调度以及安全协议管理的调度节点,计算节点,数据服务节点,算法库,数据源以及前端节点;所述境外分行及境外子机构的子服务节点包括计算节点、数据服务节点和数据源;所述第三方机构的数据服务节点包括数据服务节点和数据源;
银行内部的节点间通过内网通信,第三方机构通过符合安全协议的网络通道连接当地境外分行或境外子机构的计算节点。
9.根据权利要求8所述的方法,其特征在于,所述总行机构、境外分行机构及境外子机构均部署有用于访问和计算服务节点数据的客户端;其中,本地客户端优先使用当地分行对应的子服务节点。
10.根据权利要求8所述的方法,其特征在于,所述计算节点的任务包括完成本地数据源的计算任务以及根据调度配置进行联合协同计算;
所述联合协同计算场景包括总行和境外分行之间、境外分行和第三方机构之间以及境外分行之间的协同计算情景,具体为:
总行与境外分行间:总行通过调度节点可配置多方的计算任务,管理和协同其他参与方执行任务,相互之间通过内部网络通信;
境外分行之间:通过内网通信,利用加密电路和不经意传输的两方安全计算协议进行协同合作计算;
境外分行与第三方机构之间:通过加密外部网络通信,第三方机构提供数据源在当地分行的计算节点进行本地计算,总行通过分行计算节点协同计算境外第三方机构数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211338469.7A CN115913656A (zh) | 2022-10-28 | 2022-10-28 | 银行跨境数据平台、任务处理方法及部署方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211338469.7A CN115913656A (zh) | 2022-10-28 | 2022-10-28 | 银行跨境数据平台、任务处理方法及部署方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115913656A true CN115913656A (zh) | 2023-04-04 |
Family
ID=86480570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211338469.7A Pending CN115913656A (zh) | 2022-10-28 | 2022-10-28 | 银行跨境数据平台、任务处理方法及部署方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115913656A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116208666A (zh) * | 2023-05-06 | 2023-06-02 | 鹏城实验室 | 一种支持多源数据中心联合安全计算数据处理方法及装置 |
-
2022
- 2022-10-28 CN CN202211338469.7A patent/CN115913656A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116208666A (zh) * | 2023-05-06 | 2023-06-02 | 鹏城实验室 | 一种支持多源数据中心联合安全计算数据处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yang et al. | Smart-toy-edge-computing-oriented data exchange based on blockchain | |
| CN108876599B (zh) | 一种扶贫贷款管理系统 | |
| WO2022068575A1 (zh) | 纵向联邦学习中的计算方法、装置、设备及介质 | |
| CN108805656A (zh) | 供需匹配方法、平台、系统和计算机可读存储介质 | |
| CN110147994A (zh) | 一种基于同态加密的区块链的即时执行方法 | |
| CN110084377A (zh) | 用于构建决策树的方法和装置 | |
| CN108462758A (zh) | 银企直联通信方法、装置、设备及计算机可读存储介质 | |
| CN112053274B (zh) | 政务区块链网络的构建向导方法及装置 | |
| CN111066047A (zh) | 实现基于区块链的工作流 | |
| WO2020199785A1 (zh) | 私有数据的处理方法、计算方法及所适用的设备 | |
| CN114036559B (zh) | 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统 | |
| WO2022156594A1 (zh) | 联邦模型训练方法、装置、电子设备、计算机程序产品及计算机可读存储介质 | |
| CN113129149A (zh) | 基于区块链和安全多方计算的交易风险识别方法和装置 | |
| CN108984202A (zh) | 一种电子资源分享方法、装置和存储介质 | |
| CN115913656A (zh) | 银行跨境数据平台、任务处理方法及部署方法 | |
| CN115334025A (zh) | 去中心化的即时通信方法、装置、设备及存储介质 | |
| CN112330519A (zh) | 一种数据处理的方法和装置 | |
| Golatowski et al. | Challenges and research directions for blockchains in the internet of things | |
| Gupta et al. | Proxy smart contracts for zero trust architecture implementation in Decentralised Oracle Networks based applications | |
| CN112600830B (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
| US11842390B1 (en) | On-line loan process and system | |
| CN112232807A (zh) | 一种基于联盟链的链上治理系统及方法 | |
| CN114677138A (zh) | 一种数据处理方法、设备以及计算机可读存储介质 | |
| CN112214546A (zh) | 轨道交通数据共享系统、方法、电子设备及存储介质 | |
| CN115795553B (zh) | 一种数据处理方法、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |