CN116596658A - 一种计算可控的多方安全信用评估方法及装置 - Google Patents

Abstract

本发明涉及一种计算可控的多方安全信用评估方法，包括：银行等机构作为信用数据查询方，向两个互不合谋的查询服务器询问某企业信用数据的统计结果；信用数据持有方将信用数据以密文的形式安全地共享给一个计算服务器，计算服务器做信用数据统计计算，并将计算结果发送给两个查询服务器；信用数据持有方将加密数据的秘密分享给两个查询服务器；两个查询服务器在满足解密条件时解密信用数据统计计算结果，返回给查询方。本发明提供的方法可以保护信用数据持有方的数据隐私；只允许银行等机构获得基于多方企业信用数据经加法统计计算结果，而非其他计算的结果；保护银行等机构的查询隐私。

Description

一种计算可控的多方安全信用评估方法及装置

技术领域

本发明涉及鼠标相关技术领域，尤其涉及一种计算可控的多方安全信用评估方法及装置。

背景技术

企业融资贷款在企业资金来源方面处于非常重要的地位。企业需要资金用于经营和发展，而融资贷款是企业获得资金的重要途径之一。对于银行来说，评估一个预备贷款的企业信用状况是一项必要且重要的工作。通常来说，银行可以通过持有企业信用数据的信用评级机构、征信机构、行业协会与商会等获取关于企业的信用统计类数据，并使用这些数据进行评估和判断，综合考虑多方面因素来确定企业的信用状况。这样能帮助银行评估企业的还款能力和风险水平，制定相应的融资方案；更好地把握贷款风险，采取相应的措施进行风险管理，降低贷款风险；快速判断企业的还款能力和风险水平，提高贷款的审批效率和贷款的放款速度等，对银行规避重大贷款风险具有重要的意义。

然而，信用评级机构、征信机构、行业协会与商会拥有的企业信用数据属于企业的隐私数据，这是因为这些数据通常包含有关企业财务状况、经营风险、信用历史和业务绩效等敏感信息，关系到一个企业的商业竞争力和声誉，因此应该受到保护。所以，信用评级机构、征信机构、行业协会与商会应该采取措施确保企业信用数据的保密性和完整性，合规合法地向银行等机构分享企业隐私数据，防止数据被泄漏和滥用。

另一方面，银行等机构获取企业的信用数据时，为了维护商业利益和企业隐私，可能会选择匿名身份，不让外界知道其询问企业信用数据的行为。首先，银行等机构可能不希望其他竞争对手知道它们正在对某个特定企业进行信用调查。如果一个竞争对手知道了这一信息，他们可能会采取类似的行动，这可能会导致竞争加剧，对银行等机构的商业利益产生不利影响。其次，银行等机构可能会担心，如果外界知道它们正在调查某个企业，这可能会影响该企业的声誉和信誉，从而影响该企业的业务和客户。此外，一些企业可能会认为这种调查是侵犯其隐私权的行为，因此，银行等机构需要采取一些措施来保护其客户的隐私。

发明内容

本发明的目的是为了至少解决现有技术的不足之一，提供一种计算可控的多方安全信用评估方法及装置。

为了实现上述目的，本发明采用以下的技术方案：

具体的，提出一种计算可控的多方安全信用评估方法，包括以下：

步骤110、信用数据查询方向两个互不合谋的查询服务器询问某企业的信用数据的统计计算结果；

步骤120、信用数据持有方将信用数据以密文的形式共享给一个计算服务器；

步骤130、所述计算服务器对所述信用数据进行统计计算得到统计计算结果，并输出相应的同态消息验证码，将所述同态消息验证码发送给信用数据持有方以及两个所述查询服务器，把统计计算结果发送至两个所述查询服务器；

步骤140、所述信用数据持有方验证所述同态消息验证码得到验证结果，并将验证结果、信用数据查询方机构代码以及用于加密信用数据的秘密作为分布式点函数的输入，得到输出的两个秘密值，分别分配给两个所述查询服务器；

步骤150、两个所述查询服务器使用验证结果、信用数据查询方机构代码作为分布式点函数的输入，得到输出的用于加密信用数据的秘密，使用秘密解密统计计算结果，将解密后的所述数据返回给信用数据查询方。

进一步，具体的，信用数据查询方向两个互不合谋的查询服务器询问某企业的信用数据的统计计算结果，包括，

所述查询服务器提供企业信用数据查询API接口，信用查询方通过输入某企业的统一社会信用代码接入所述API接口以向所述查询服务器询问某企业的信用数据的统计计算结果。

进一步，具体的，信用数据持有方将信用数据以密文的形式共享给一个计算服务器，包括，

信用数据持有方包括现有信用评级机构、征信机构、行业协会与商会，

信用数据持有方加密企业的信用数据，计算c_i＝G(s_i,v_1,i)+d_imod p,i∈{1,2,3,4}，生成关于c_i的消息验证码

基于多项式秘密分享秘钥给其他信用数据持有方，令s_i＝F_i(0)，计算秘钥分片数据分别发送给其他信用数据持有方。

进一步，具体的，所述计算服务器对所述信用数据进行统计计算得到统计计算结果，并输出相应的同态消息验证码，包括，

计算服务器接收到所有信用数据持有方共享的密文形式的信用数据后，使用它们进行密文下的加法统计计算得出统计计算结果c，并输出对应于该加法统计计算的同态消息验证码m，即，

其中q_i,i∈{1,2,3,4}表示可公开的权重值，分别指信用数据持有方所提供的信用数据权重值，权重越高表示相应信用数据对企业的最终信用评估值影响更大。

进一步，具体的，所述步骤140的具体过程，如下，

每一个信用数据持有方计算验证k·m是否等于(y-c)，

如果验证相等，信用数据持有方则将各自持有的秘密分片数据以及银行机构代码集合S_bank作为一个分布式点函数的输入，输出两个秘密值，定义一个点函数在点a∈{1,…,N}时,函数值为b∈Z_p，记为f(a)＝b，在其他点，函数值为0，这个点函数包含两个算法:第一个算法为Gen(a,b)→(sk₁,sk₂)；第二个算法为Eval(a,sk₁)+Eval(a,sk₂)→b，信用数据持有方调用该分布式点函数，并输出两个秘密值给两个互不合谋的查询服务器所涉及的计算具体如下：

信用数据持有方j∈{1,2,3,4}在点a∈{1,…,N}设置值为true的条件P，其中，P＝(S_bank∧(k·m＝＝(y-c)))，其余点{1,…,N}\a设置值为false，令b为调用|{1,2,3,4}\j|次Gen(a,b)算法，输出/>其中，/>分给第一个查询服务器，/>分给第二个查询服务器。

进一步，具体的，两个所述查询服务器得到输出的用于加密信用数据的秘密，使用秘密解密统计计算结果，包括，

步骤151、每个查询服务器执行Eval算法并合作计算其中a为true，当且仅当查询方的代码属于S_bank，且(k·m＝＝(y-c)),此处，S_bank是约定只有银行才可以作为查询方，(k·m＝＝(y-c))约定只能是加法统计计算的结果，而不能是其他计算；

步骤152、两个查询服务器经过步骤151的计算后，获得此处容忍一个腐败的信用数据持有方，使得服务器不能获得相应的/>

步骤153、两个查询服务器计算关于多项式F_i(·)的拉格朗日系数，恢复出s_i；

步骤154、两个查询服务器计算其中，v_1,i,q_i为已知的公开值；

步骤155、两个查询服务器解密统计计算结果密文c，如下：

则即为解密后的所述数据返回给信用数据查询方。

本发明还提出一种计算可控的多方安全信用评估装置，包括：

统计计算结果询问模块，用于使信用数据查询方向两个互不合谋的查询服务器询问某企业的信用数据的统计计算结果；

数据共享模块，用于使信用数据持有方将信用数据以密文的形式共享给一个计算服务器；

统计计算模块，用于使所述计算服务器对所述信用数据进行统计计算得到统计计算结果，并输出相应的同态消息验证码，将所述同态消息验证码发送给信用数据持有方以及两个所述查询服务器，把统计计算结果发送至两个所述查询服务器；

秘密值计算模块，用于使所述信用数据持有方验证所述同态消息验证码得到验证结果，并将验证结果、信用数据查询方机构代码以及用于加密信用数据的秘密作为分布式点函数的输入，得到输出的两个秘密值，分别分配给两个所述查询服务器；

解密计算模块，用于使两个所述查询服务器使用验证结果、信用数据查询方机构代码作为分布式点函数的输入，得到输出的用于加密信用数据的秘密，使用秘密解密统计计算结果，将解密后的所述数据返回给信用数据查询方。

本发明还提出一种计算机可读存储的介质，所述计算机可读存储的介质存储有计算机程序，所述计算机程序被处理器执行时实现如所述一种计算可控的多方安全信用评估方法的步骤。

本发明的有益效果为：

本发明提出一种计算可控的多方安全信用评估方法，通过信用数据查询方、计算服务器以及查询服务器之间的加密交互设置，能够保护信用数据持有方的数据隐私；只允许银行等机构获得基于多方企业信用数据经加法统计计算结果，而非其他计算的结果；保护银行等机构的查询隐私。

附图说明

通过对结合附图所示出的实施方式进行详细说明，本公开的上述以及其他特征将更加明显，本公开附图中相同的参考标号表示相同或相似的元素，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，在附图中：

图1所示为本发明一种计算可控的多方安全信用评估方法的流程图；

图2所示为本发明一种计算可控的多方安全信用评估方法的多方交互原理图。

具体实施方式

以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整的描述，以充分地理解本发明的目的、方案和效果。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。附图中各处使用的相同的附图标记指示相同或相似的部分。

首先对本发明中涉及到的词汇进行释义如下：

基于多项式的秘密分享算法：该算法基于拉格朗日插值多项式理论，将秘密信息拆分成多个随机多项式的系数，并设置门限值，将秘密信息分配给不同的参与者，以确保只有在满足门限值参与者的合作下才能重建原始信息。

加法同态消息认证码：加法同态消息认证码是一种保护数据机密性和完整性的密码原语，考虑这样一种场景，假定两方用同一公钥下的同态加密算法加密数据，生成两个密文，然后这两方再分别生成针对这两个密文的加法同态消息认证码。两个密文和对应的加法同态消息认证码发送给一个服务计算方，服务计算方对两个密文做加法运算得到A，并生成两个加法同态消息认证码的加法运算结果得到B，A和B两个运算结果发送给验证方。验证方可以通过验证A和B来确认服务计算方是否确实使用给定的两个密文做了加法运算。

分布式点函数：分布式点函数是一种用于实现隐私保护查询场景的密码原语。考虑这样一种场景，两个服务器维护一个数据集，一个用户向服务器询问数据集是否存在一个数据w，同时不想让服务器知道其询问了这个数据w，分布式点函数可以用来解决这一问题。具体而言，用户可以使用w和分布式点函数生成两个秘密s1和s2，并分别把秘密发送给两个服务器，服务器分别用这两个秘密s1和s2运算分布式点函数。如果数据w存在于数据集中，那么分布式点函数运算结果异或的结果为1，否则，结果为0。

参照图1以及图2，实施例1，银行等机构发起企业信用查询请求，向拥有企业信用数据的信用评级机构、征信机构、行业协会与商会询问某一企业的信用数据统计结果；信用评级机构、征信机构、行业协会与商会基于秘密分享把加密的信用数据安全地发送给计算服务器，由其完成信用数据统计计算，并生成相应的同态消息验证码；信用评级机构、征信机构、行业协会与商会利用分布式点函数，制定解密条件，实现满足解密条件的情况下，将加密信用数据的秘密分享给两个互不合谋的服务器；在满足解密条件的情况下，银行等机构从两个互不合谋点服务器获取关于指定企业的信用数据统计结果。本发明具体的，提出一种计算可控的多方安全信用评估方法，包括以下：

步骤110、信用数据查询方向两个互不合谋的查询服务器询问某企业的信用数据的统计计算结果；

步骤120、信用数据持有方将信用数据以密文的形式共享给一个计算服务器；

步骤130、所述计算服务器对所述信用数据进行统计计算得到统计计算结果，并输出相应的同态消息验证码，将所述同态消息验证码发送给信用数据持有方以及两个所述查询服务器，把统计计算结果发送至两个所述查询服务器；

步骤140、所述信用数据持有方验证所述同态消息验证码得到验证结果，并将验证结果、信用数据查询方机构代码以及用于加密信用数据的秘密作为分布式点函数的输入，得到输出的两个秘密值，分别分配给两个所述查询服务器；

步骤150、两个所述查询服务器使用验证结果、信用数据查询方机构代码作为分布式点函数的输入，得到输出的用于加密信用数据的秘密，使用秘密解密统计计算结果，将解密后的所述数据返回给信用数据查询方。

作为本发明的优选实施方式，具体的，信用数据查询方向两个互不合谋的查询服务器询问某企业的信用数据的统计计算结果，包括，

所述查询服务器提供企业信用数据查询API接口，信用查询方通过输入某企业的统一社会信用代码接入所述API接口以向所述查询服务器询问某企业的信用数据的统计计算结果。

在本优选实施方式中，银行等机构作为信用数据查询方，向云端两个互不合谋的查询服务器询问某企业信用数据的统计结果。查询服务器提供一个企业信用数据查询API接口，输入一个企业的统一社会信用代码，查询服务器调用信用数据持有方的数据接口，将获取对应企业的信用数据密文。

作为本发明的优选实施方式，具体的，信用数据持有方将信用数据以密文的形式共享给一个计算服务器，包括，

信用数据持有方包括现有信用评级机构、征信机构、行业协会与商会，

信用数据持有方加密企业的信用数据，计算c_i＝G(s_i,v_1,i)+d_imod p,i∈{1,2,3,4}，生成关于c_i的消息验证码

基于多项式秘密分享秘钥给其他信用数据持有方，令s_i＝F_i(0)，计算秘钥分片数据分别发送给其他信用数据持有方。

在本优选实施方式中，信用数据持有方将信用数据以密文的形式安全地共享给一个计算服务器。假定现有信用评级机构、征信机构、行业协会与商会等4个信用数据持有方提供企业信用数据，每一个信用数据持有方P_i，i∈{1,2,3,4},利用本地生成的秘钥s_i，i∈{1,2,3,4}加密各自的企业信用数据d_i，i∈{1,2,3,4}，并基于多项式秘密分享技术分享给其他信用数据持有方关于秘钥的秘钥分片数据。定义秘钥s_i∈{0,1}^*,企业信用数据d_i∈Z_p,其中，p是λ比特长的素数，λ指安全参数，比如λ＝1024，Z_p是指模p的整数有限域；定义伪随机生成器G(·):{0,1}^*→[0,Z_p)；定义一个多项式度为2的多项式F_i(·),其系数由信用数据持有方随机选择，系数均为Z_p上的元素；定义消v_1,i,v_2,i∈{0,1}^*为随机选择且公开的随机值，定义信用数据持有方共有的消息验证码秘钥τ∈{0,1}^*,k∈Z_p,其他方不可。具体来说，加密企业信用数据和基于多项式秘密分享秘钥的计算如下：

(1)加密企业信用数据：c_i＝G(s_i,v_1,i)+d_imod p,i∈{1,2,3,4}，生成关于c_i的消息验证码

(2)基于多项式秘密分享秘钥：令s_i＝F_i(0)，秘钥分片数据 其中，mod指模运算，分别发送给其他信用数据持有方。

作为本发明的优选实施方式，具体的，所述计算服务器对所述信用数据进行统计计算得到统计计算结果，并输出相应的同态消息验证码，包括，

计算服务器接收到所有信用数据持有方共享的密文形式的信用数据后，使用它们进行密文下的加法统计计算得出统计计算结果c，并输出对应于该加法统计计算的同态消息验证码m，即，

其中q_i,i∈{1,2,3,4}表示可公开的权重值，分别指信用数据持有方所提供的信用数据权重值，权重越高表示相应信用数据对企业的最终信用评估值影响更大。

在本优选实施方式中，计算服务器接收到所有信用数据持有方共享的密文企业信用数据后，使用它们进行密文下的加法统计计算得出统计计算结果c，并输出对应于该加法统计计算的同态消息验证码m。

作为本发明的优选实施方式，具体的，所述步骤140的具体过程，如下，

每一个信用数据持有方计算验证k·m是否等于(y-c)，

如果验证相等，信用数据持有方则将各自持有的秘密分片数据以及银行机构代码集合S_bank作为一个分布式点函数的输入，输出两个秘密值，定义一个点函数在点a∈{1,…,N}时,函数值为b∈Z_p，记为f(a)＝b，在其他点，函数值为0，这个点函数包含两个算法:第一个算法为Gen(a,b)→(sk₁,sk₂)；第二个算法为Eval(a,sk₁)+Eval(a,sk₂)→b，信用数据持有方调用该分布式点函数，并输出两个秘密值给两个互不合谋的查询服务器所涉及的计算具体如下：

信用数据持有方j∈{1,2,3,4}在点a∈{1,…,N}设置值为true的条件P，其中，P＝(S_bank∧(k·m＝＝(y-c)))，其余点{1,…,N}\a设置值为false，令b为调用|{1,2,3,4}\j|次Gen(a,b)算法，输出/>其中，/>分给第一个查询服务器，/>分给第二个查询服务器。

作为本发明的优选实施方式，具体的，两个所述查询服务器得到输出的用于加密信用数据的秘密，使用秘密解密统计计算结果，包括，

步骤151、每个查询服务器执行Eval算法并合作计算其中a为true，当且仅当查询方的代码属于S_bank，且(k·m＝＝(y-c)),此处，S_bank是约定只有银行才可以作为查询方，(k·m＝＝(y-c))约定只能是加法统计计算的结果，而不能是其他计算；

步骤152、两个查询服务器经过步骤151的计算后，获得此处容忍一个腐败的信用数据持有方，使得服务器不能获得相应的/>

步骤153、两个查询服务器计算关于多项式F_i(·)的拉格朗日系数，恢复出s_i；

步骤154、两个查询服务器计算其中，v_1,i,q_i为已知的公开值；

步骤155、两个查询服务器解密统计计算结果密文c，如下：

则即为解密后的所述数据返回给信用数据查询方。

本发明还提出一种计算可控的多方安全信用评估装置，包括：

统计计算结果询问模块，用于使信用数据查询方向两个互不合谋的查询服务器询问某企业的信用数据的统计计算结果；

数据共享模块，用于使信用数据持有方将信用数据以密文的形式共享给一个计算服务器；

统计计算模块，用于使所述计算服务器对所述信用数据进行统计计算得到统计计算结果，并输出相应的同态消息验证码，将所述同态消息验证码发送给信用数据持有方以及两个所述查询服务器，把统计计算结果发送至两个所述查询服务器；

秘密值计算模块，用于使所述信用数据持有方验证所述同态消息验证码得到验证结果，并将验证结果、信用数据查询方机构代码以及用于加密信用数据的秘密作为分布式点函数的输入，得到输出的两个秘密值，分别分配给两个所述查询服务器；

解密计算模块，用于使两个所述查询服务器使用验证结果、信用数据查询方机构代码作为分布式点函数的输入，得到输出的用于加密信用数据的秘密，使用秘密解密统计计算结果，将解密后的所述数据返回给信用数据查询方。

本发明还提出一种计算机可读存储的介质，所述计算机可读存储的介质存储有计算机程序，所述计算机程序被处理器执行时实现如所述一种计算可控的多方安全信用评估方法的步骤。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例中的方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储的介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或系统、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。

尽管本发明的描述已经相当详尽且特别对几个所述实施例进行了描述，但其并非旨在局限于任何这些细节或实施例或任何特殊实施例，而是应当将其视作是通过参考所附权利要求考虑到现有技术为这些权利要求提供广义的可能性解释，从而有效地涵盖本发明的预定范围。此外，上文以发明人可预见的实施例对本发明进行描述，其目的是为了提供有用的描述，而那些目前尚未预见的对本发明的非实质性改动仍可代表本发明的等效改动。

以上所述，只是本发明的较佳实施例而已，本发明并不局限于上述实施方式，只要其以相同的手段达到本发明的技术效果，都应属于本发明的保护范围。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。

Claims (8)

1.一种计算可控的多方安全信用评估方法，其特征在于，包括以下：

步骤110、信用数据查询方向两个互不合谋的查询服务器询问某企业的信用数据的统计计算结果；

步骤120、信用数据持有方将信用数据以密文的形式共享给一个计算服务器；

步骤130、所述计算服务器对所述信用数据进行统计计算得到统计计算结果，并输出相应的同态消息验证码，将所述同态消息验证码发送给信用数据持有方以及两个所述查询服务器，把统计计算结果发送至两个所述查询服务器；

步骤140、所述信用数据持有方验证所述同态消息验证码得到验证结果，并将验证结果、信用数据查询方机构代码以及用于加密信用数据的秘密作为分布式点函数的输入，得到输出的两个秘密值，分别分配给两个所述查询服务器；

步骤150、两个所述查询服务器使用验证结果、信用数据查询方机构代码作为分布式点函数的输入，得到输出的用于加密信用数据的秘密，使用秘密解密统计计算结果，将解密后的所述数据返回给信用数据查询方。

2.根据权利要求1所述的一种计算可控的多方安全信用评估方法，其特征在于，具体的，信用数据查询方向两个互不合谋的查询服务器询问某企业的信用数据的统计计算结果，包括，

所述查询服务器提供企业信用数据查询API接口，信用查询方通过输入某企业的统一社会信用代码接入所述API接口以向所述查询服务器询问某企业的信用数据的统计计算结果。

3.根据权利要求1所述的一种计算可控的多方安全信用评估方法，其特征在于，具体的，信用数据持有方将信用数据以密文的形式共享给一个计算服务器，包括，

信用数据持有方包括现有信用评级机构、征信机构、行业协会与商会，

信用数据持有方加密企业的信用数据，计算c_i＝G(s_i,v_1,)+d_imod p,i∈{1,2,3,4}，生成关于c_i的消息验证码

基于多项式秘密分享秘钥给其他信用数据持有方，令s_i＝F_i(0)，计算秘钥分片数据分别发送给其他信用数据持有方。

4.根据权利要求3所述的一种计算可控的多方安全信用评估方法，其特征在于，具体的，所述计算服务器对所述信用数据进行统计计算得到统计计算结果，并输出相应的同态消息验证码，包括，

计算服务器接收到所有信用数据持有方共享的密文形式的信用数据后，使用它们进行密文下的加法统计计算得出统计计算结果c，并输出对应于该加法统计计算的同态消息验证码m，即，

其中q_i,i∈{1,2,3,4}表示可公开的权重值，分别指信用数据持有方所提供的信用数据权重值，权重越高表示相应信用数据对企业的最终信用评估值影响更大。

5.根据权利要求4所述的一种计算可控的多方安全信用评估方法，其特征在于，具体的，所述步骤140的具体过程，如下，

每一个信用数据持有方计算验证k·m是否等于(y-c)，

如果验证相等，信用数据持有方则将各自持有的秘密分片数据以及银行机构代码集合S_bank作为一个分布式点函数的输入，输出两个秘密值，定义一个点函数在点a∈{1,…,}时,函数值为b∈Z_p，记为f(a)＝，在其他点，函数值为0，这个点函数包含两个算法:第一个算法为Gen(a,b)→(sk₁,k₂)；第二个算法为Eval(a,sk₁)+val(a,sk₂)→b，信用数据持有方调用该分布式点函数，并输出两个秘密值给两个互不合谋的查询服务器所涉及的计算具体如下：

信用数据持有方j∈{1,2,3,4}在点a∈{1,…,N}设置值为true的条件P，其中，

P＝(S_bank∧(k·m＝＝(y-c)))，其余点{1,…,}\a设置值为false，令b为调用|{1,2,3,4}\j|次Gen(a,b)算法，输出/>其中，/>分给第一个查询服务器，/>分给第二个查询服务器。

6.根据权利要求5所述的一种计算可控的多方安全信用评估方法，其特征在于，具体的，两个所述查询服务器得到输出的用于加密信用数据的秘密，使用秘密解密统计计算结果，包括，

步骤151、每个查询服务器执行Eval算法并合作计算其中a为true，当且仅当查询方的代码属于S_bank，且(k·m＝＝(y-c)),此处，S_bank是约定只有银行才可以作为查询方，(k·m＝＝(y-c))约定只能是加法统计计算的结果，而不能是其他计算；

步骤152、两个查询服务器经过步骤151的计算后，获得此处容忍一个腐败的信用数据持有方，使得服务器不能获得相应的/>

步骤153、两个查询服务器计算关于多项式F_i(·)的拉格朗日系数，恢复出s_i；

步骤154、两个查询服务器计算其中，v_1,i,q_i为已知的公开值；

步骤155、两个查询服务器解密统计计算结果密文c，如下：

则即为解密后的所述数据返回给信用数据查询方。

7.一种计算可控的多方安全信用评估装置，其特征在于，包括：

统计计算结果询问模块，用于使信用数据查询方向两个互不合谋的查询服务器询问某企业的信用数据的统计计算结果；

数据共享模块，用于使信用数据持有方将信用数据以密文的形式共享给一个计算服务器；

统计计算模块，用于使所述计算服务器对所述信用数据进行统计计算得到统计计算结果，并输出相应的同态消息验证码，将所述同态消息验证码发送给信用数据持有方以及两个所述查询服务器，把统计计算结果发送至两个所述查询服务器；

秘密值计算模块，用于使所述信用数据持有方验证所述同态消息验证码得到验证结果，并将验证结果、信用数据查询方机构代码以及用于加密信用数据的秘密作为分布式点函数的输入，得到输出的两个秘密值，分别分配给两个所述查询服务器；

解密计算模块，用于使两个所述查询服务器使用验证结果、信用数据查询方机构代码作为分布式点函数的输入，得到输出的用于加密信用数据的秘密，使用秘密解密统计计算结果，将解密后的所述数据返回给信用数据查询方。

8.本发明还提出一种计算机可读存储的介质，所述计算机可读存储的介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述权利要求1-6中任一项所述的一种计算可控的多方安全信用评估方法的流程。