CN117291602A - 基于同态加密的风险评估方法、装置和计算机设备 - Google Patents

基于同态加密的风险评估方法、装置和计算机设备 Download PDF

Info

Publication number
CN117291602A
CN117291602A CN202311050757.7A CN202311050757A CN117291602A CN 117291602 A CN117291602 A CN 117291602A CN 202311050757 A CN202311050757 A CN 202311050757A CN 117291602 A CN117291602 A CN 117291602A
Authority
CN
China
Prior art keywords
data
user
risk assessment
result
homomorphic encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311050757.7A
Other languages
English (en)
Inventor
王军辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202311050757.7A priority Critical patent/CN117291602A/zh
Publication of CN117291602A publication Critical patent/CN117291602A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Abstract

本申请涉及一种基于同态加密的风险评估方法、装置、计算机设备、存储介质和计算机程序产品,涉及互联网技术领域。应用于银行端,所述方法包括:获取目标用户的身份信息,基于身份信息生成数据请求指令并发送至机构端;接收机构端基于所述数据请求指令返回的外部用户加密数据;基于身份信息,查询目标用户的内部用户数据和资产数据;将外部用户加密数据、内部用户数据和资产数据输入风险评估模型中,得到风险评估结果,并发送至机构端;接收机构端基于所述风险评估结果返回的解密结果;基于解密结果,确定目标用户的风险评估等级。采用本方法能够提高用户的风险评估效率。

Description

基于同态加密的风险评估方法、装置和计算机设备
技术领域
本申请涉及互联网技术领域,特别是涉及一种基于同态加密的风险评估方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着科技的进步,当前金融欺诈具有了专业化、自动化、智能化和场景化等特点。比如现有的自动化欺诈活动,欺诈组织利用数字技术,如网络机器人等自动化技术刷单,大幅度提高了金融欺诈的欺骗性和隐蔽性。
现有技术中,反欺诈技术高度依赖用户个人数据,也即银行根据用户在各个金融机构下的用户数据及交易数据来分析用户的交易行为是否属于欺诈行为,然而各个金融机构秉持着保护用户隐私的原则,普遍是不愿意透露用户的个人数据,从而阻碍了银行对用户进行风险评估,因此,目前银行对用户进行风险评估的效率较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高用户的风险评估效率的基于同态加密的风险评估方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种基于同态加密的风险评估方法。应用于银行端,所述方法包括:
获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户的在机构的外部用户数据进行加密得到;基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端;接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;基于所述解密结果,确定所述目标用户的风险评估等级。
在一实施例中,所述将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,包括:
将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到输出结果;获取所述内部用户数据和所述资产数据共同对应的随机数,将所述随机数和所述输出结果相加,得到所述风险评估结果;所述基于所述解密结果,确定所述目标用户的风险评估等级,包括:在所述解密结果中减去所述随机数,得到所述目标用户的风险评估等级。
在一实施例中,所述方法还包括:
获取机构端发送的外部用户样本数据的加密训练数据集,其中,所述外部用户样本数据的加密训练数据集是所述机构端对样本用户在机构的用户样本数据进行同态加密后得到的数据集;获取所述样本用户的内部训练数据集,其中,所述内部训练数据集是指所述样本用户在银行的用户样本数据和资产样本数据;计算所述加密训练数据集和所述内部训练数据集各自对应的贡献权重;将所述加密训练数据集、所述内部训练数据集、所述加密训练数据集对应的贡献权重和所述内部训练数据集对应的贡献权重输入至神经网络模型进行训练,得到模型训练结果;若检测到所述模型训练结果满足预设模型拟合要求,则生成风险评估模型。
在一实施例中,所述获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端,包括:
获取所述目标用户的身份信息,基于所述身份信息,检测所述目标用户的用户类型;若所述用户类型为白名单用户,则基于所述身份信息生成所述数据请求指令并发送至所述机构端。
本申请还提供了一种基于同态加密的风险评估方法。应用于机构端,所述方法包括:
响应于银行端基于目标用户的身份信息发送的数据请求指令,生成所述数据请求指令对应的同态加密公钥;基于所述数据请求指令,查询得到所述目标用户对应的外部用户数据;利用所述同态加密公钥对所述外部用户数据进行加密,得到外部用户加密数据,并发送至所述银行端;接收所述银行端基于所述外部用户加密数据返回的风险评估结果,利用所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密,得到解密结果,并发送至所述银行端;其中,所述风险评估结果是所述银行端将所述目标用户在银行的内部用户数据和资产数据、以及所述外部用户加密数据输入风险评估模型中,得到的输出结果。
在一实施例中,所述同态加密公钥和所述同态加密私钥采用同态加密算法对应的密钥生成算法得到的。
第二方面,本申请还提供了一种基于同态加密的风险评估装置。应用于银行端,所述装置包括:
指令生成模块,用于获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;
接收加密数据模块,用于接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户的在机构的外部用户数据进行加密得到;
数据查询模块,用于基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;
风险评估模块,用于将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端;
接收解密数据模块,用于接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;
获取评估等级模块,用于基于所述解密结果,确定所述目标用户的风险评估等级。
本申请还提供了一种基于同态加密的风险评估装置。应用于机构端,所述装置包括:
生成公钥模块,用于响应于银行端基于目标用户的身份信息发送的数据请求指令,生成所述数据请求指令对应的同态加密公钥;
数据查询模块,用于基于所述数据请求指令,查询得到所述目标用户对应的外部用户数据;
加密模块,用于利用所述同态加密公钥对所述外部用户数据进行加密,得到外部用户加密数据,并发送至所述银行端;
解密模块,用于接收所述银行端基于所述外部用户加密数据返回的风险评估结果,利用所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密,得到解密结果,并发送至所述银行端;
其中,所述风险评估结果是所述银行端将所述目标用户在银行的内部用户数据和资产数据、以及所述外部用户加密数据输入风险评估模型中,得到的输出结果。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户的在机构的外部用户数据进行加密得到;基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端;接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;基于所述解密结果,确定所述目标用户的风险评估等级。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户的在机构的外部用户数据进行加密得到;基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端;接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;基于所述解密结果,确定所述目标用户的风险评估等级。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户的在机构的外部用户数据进行加密得到;基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端;接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;基于所述解密结果,确定所述目标用户的风险评估等级。
上述基于同态加密的风险评估方法、装置、计算机设备、存储介质和计算机程序产品,获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户在机构的外部用户数据进行加密得到,确保银行端在风险评估的过程中查看不到机构端的用户信息;基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端,基于多方数据生成的风险评估结果更加准确;接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;基于所述解密结果,确定所述目标用户的风险评估等级,且全程银行无法查看用户的个人数据。该方法实现了银行在对用户进行风险评估的过程中,充分保护了用户的个人数据安全,有效提高了机构向银行发送用户数据的意愿,从而提高了银行对用户进行风险评估的效率。
附图说明
图1为一个实施例中基于同态加密的风险评估方法的应用场景示意图;
图2为一个实施例中应用于银行端的风险评估流程示意图;
图3为一个实施例中随机数加密流程示意图;
图4为一个实施例中风险评估模型生成流程示意图;
图5为一个实施例中检验用户类型的流程示意图;
图6为一个实施例中应用于机构端的风险评估流程示意图;
图7为一个实施例中应用于银行端的装置结构图;
图8为一个实施例中应用于机构端的装置结构图;
图9为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本公开实施例提供的基于同态加密的风险评估方法,可以应用于如图1所示的应用环境中。执行主体包括银行端102和机构端104,银行端102和机构端104之间通信连接,能够进行数据传输。具体的,银行端102获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端104;机构端104响应于该数据请求指令,生成对应的同态加密公钥;并基于该数据请求指令,查询得到所述目标用户对应的外部用户数据;利用所述同态加密公钥对所述外部用户数据进行加密,得到外部用户加密数据,并发送至所述银行端102;银行端102接收所述机构端返回的外部用户加密数据;并基于所述目标用户输入的身份信息,查询所述目标用户在银行的的内部用户数据和资产数据;将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端104;机构端104接收到风险评估结果,利用所述同态加密公钥对应的同态加密私钥对该风险评估结果进行解密,得到解密结果,并发送至银行端102;银行端102基于所述解密结果,从而确定所述目标用户的风险评估等级。全程银行端102无法查看用户在机构端104的外部用户数据,实现了银行端102在对用户进行风险评估的过程中,充分保护了用户的个人数据安全,有效提高了机构端104向银行端102发送用户数据的意愿,从而提高了银行端102对用户进行风险评估的效率。
其中,银行端102是为银行方提供风险评估服务的主体,机构端104是为机构方提供数据查询和数据加密服务的主体,银行端102和机构端104一般实现为服务器或者服务器集群,例如,银行的服务器、消费系统的服务器、金融系统的服务器,或者其他任何具有数据查询服务功能且能够提供风险评估相关数据的服务器等,本申请不做限定。
在一个实施例中,如图2所示,提供了一种基于同态加密的风险评估方法,以该方法应用于图1中的银行端102为例进行说明。该方法包括以下步骤:
步骤S202,获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端。
其中,所述目标用户是指待进行风险评估的用户;所述身份信息是指表征所述目标用户身份的信息;所述数据请求指令是指银行端向机构端发送的用于请求获取外部用户加密数据的指令。
作为一种示例,目标用户可以是银行端随机抽选的用户,也可以是当前交易金额过大的用户,也可以是之前存在过交易风险记录的用户。
作为一种示例,身份信息可以是目标用户的身份证信息、人脸信息、指纹信息、虹膜信息等能够表征用户身份的唯一信息。
作为一种示例,数据请求指令中可以携带银行端的标识信息比如银行名称、银行代码等,以供机构端基于标识信息识别银行端的身份,避免用户信息泄露,保证用户信息的安全。
具体的,银行端可通过银行网站、手机银行、线下银行的各终端系统获取到目标用户输入的身份信息,接收到用户该身份信息之后,判断目标用户当前所办理的业务是否是涉及到交易行为,比如转账、汇款,若是,则需要对目标用户进行风险评估,则基于身份信息生成数据请求指令发送给机构端,以获取目标用户的外部用户加密数据。
步骤S204,接收所述机构端基于所述数据请求指令返回的外部用户加密数据。
其中,所述机构端是指存储有目标用户的个人数据的第三方机构,比如各种支付平台;所述外部用户加密数据由所述机构端利用同态加密公钥对目标用户的在机构的外部用户数据进行加密得到的;所述同态加密公钥是指符合同态加密要求的公钥,相应的,下述同态加密私钥是指符合同态加密要求的私钥,同态加密公钥与同态加密私钥互为公私钥对,二者是互相对应的。
作为一种示例,同态加密是指将外部用户数据经过同态加密后,基于得到的密文进行风险评估,然后将风险评估结果再进行同态解密后得到的风险评估等级等价于原始明文外部用户数据直接进行相同风险评估所得到的结果。同态加密提供了一种对加密数据进行处理的功能,也就是说其他端即银行端可以对加密后的数据进行处理,但是在处理过程中不会泄露任何原始的数据,在数据处理完成之后再进行解密,得到的正是对原始数据进行相同处理后的结果。从而有效避免了机构端存储的外部用户数据泄露,保护了用户信息安全。
作为一种示例,外部用户数据是指目标用户在机构端存储的个人数据,可以包括但不限于是用户交易记录、用户交易分、账户注册时间、账户余额等。
具体的,机构端接收到银行端发送的数据请求指令,其中,数据请求指令还可以携带目标用户的身份信息,机构端可以基于身份信息查询目标用户在机构内的个人数据,并利用同态加密公钥对该个人数据进行加密处理,得到加密后的外部用户加密数据,并将该外部用户加密数据返回给银行端。
步骤S206,基于所述身份信息,查询所述目标用户的内部用户数据和资产数据。
其中,所述内部用户数据是指目标用户在银行内存储的个人数据,比如用户账户、用户年龄、用户开户时间、家庭住址、联系方式等基础个人信息;所述资产数据是指目标用户的银行资产数据,比如账户余额、账户交易数据、贷款数据、信用卡还款数据等。
具体的,本实施例中不仅仅基于机构端的外部用户加密数据进行风险评估,还获取目标用户在银行端的内部用户数据和资产数据,通过多方数据对用户进行风险评估,避免单一数据造成模型计算结果不准确,因此能够提高用户风险评估的准确率和可靠度。
步骤S208,将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端。
其中,所述风险评估模型是指对用户进行风险评估的模型;所述风险评估结果是风险评估模型基于外部用户加密数据、内部用户数据和资产数据输出的密文结果。
具体的,银行端将外部用户加密数据、内部用户数据和资产数据输入风险评估模型中进行风险评估计算,由于输入中存在加密数据,因此得到的风险评估结果也是密文结果,需要机构端进行解密后才能获取到真实的风险评估结果。
步骤S210,接收所述机构端基于所述风险评估结果返回的解密结果。
其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的。
具体的,机构端接收到风险评估结果后,利用与同态加密公钥对应的同态加密私钥对风险评估结果进行解密,得到解密结果,并将解密结果发送给银行端,以供银行端获取到目标用户的风险评估等级。
步骤S212,基于所述解密结果,确定所述目标用户的风险评估等级。
其中,所述风险评估等级是指目标用户交易风险的评估等级,可以分为高风险、中风险和低风险。
具体的,银行端接收到机构端发送的解密结果之后,基于预设的随机数,对解密进行进行二次解密,从而获取到目标用户的风险评估等级。
本实施例中,银行端接收机构端基于数据请求指令返回的加密数据,其中,加密数据是由机构端利用同态加密公钥对目标用户的第一用户数据进行加密得到的,并获取目标用户在银行端的第二用户数据和资产数据,将所述第二用户数据、所述资产数据和所述加密数据输入风险评估模型中,获得风险评估结果,该风险评估结果是基于机构段发送的加密数据生成的,因此银行无法得知目标用户的个人数据;再将风险评估结果发送给机构端,以供机构端利用同态加密私钥进行解密后生成解密结果,从而银行端则根据该解密结果,确定出目标用户的风险评估等级,且全程银行无法查看用户的个人数据。实现了银行在对用户进行风险评估的过程中,充分保护了用户的个人数据安全,有效提高了机构向银行发送用户数据的意愿,从而提高了银行对用户进行风险评估的效率。
利用同态加密对机构端的外部用户数据进行加密能够有效保护机构端的用户数据,然而同样需要保护银行端的内部用户数据和资产数据的数据安全,也即需要避免机构端能够看到银行端的用户数据。
在一个实施例中,如图3所示,所述将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,包括:
步骤S302,将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到输出结果。
其中,所述输出结果是指将外部用户加密数据、内部用户数据和资产数据输入风险评估模型中得到的输出结果,此时的输出结果中,仅外部用户加密数据是密文形式,而内部用户数据和资产数据还是明文形式,若直接将输出结果发送给机构端,机构端则可以查看到目标用户在银行的内部用户数据和资产数据,这并不能够保护用户在银行端的信息安全。
步骤S304,获取所述内部用户数据和所述资产数据共同对应的随机数,将所述随机数和所述输出结果相加,得到所述风险评估结果。
其中,所述随机数是指基于内部用户数据和资产数据,随机生成的数值。
作为一种示例,随机数可以根据蒙特卡罗法、冯诺依曼法、乘同余法、混合同余法和正态随机数生成法中的一种或多种确定得到。
具体的,基于蒙特卡罗法、冯诺依曼法、乘同余法、混合同余法和正态随机数生成法中的一种或多种,生成与内部用户数据和资产数据共同对应的随机数值,并将该随机数值添加进输出结果中,对输出结果进行二次加密,得到风险评估结果,保证机构端在对风险评估结果解密的过程中,查看不到内部用户数据和资产数据,从而保护了银行端用户信息的安全。
所述基于所述解密结果,确定所述目标用户的风险评估等级,包括:在所述解密结果中减去所述随机数,得到所述目标用户的风险评估等级。
具体的,由于银行端对风险评估结果进行加密时是在风险评估模型的输出结果加入随机数,因此解密时只需减去该随机数即可获取目标用户的风险评估等级。
本实施例中,通过将外部用户加密数据、内部用户数据和资产数据输入风险评估模型中,得到输出结果;获取内部用户数据和资产数据共同对应的随机数,将随机数和输出结果相加,得到所述风险评估结果,后续银行端只需在机构端返回的解密结果中减去该随机数,即可获取目标用户的风险评估结果。通过对模型输出结果进行随机数加密,保证机构端在对风险评估结果解密的过程中,查看不到内部用户数据和资产数据,从而保护了银行端用户信息的安全。
在一个实施例中,如图4所示,所述基于同态加密的风险评估方法中风险评估模型模型的模型训练过程包括:
步骤S402,获取机构端发送的外部用户样本数据的加密训练数据集。
其中,所述加密训练数据集是所述机构端对样本用户在机构的用户样本数据进行同态加密后得到的数据集。
具体的,银行端在进行风险评估之前,先要建立风险评估模型,银行端可以先筛选出多个样本用户,将多个样本用户的身份信息以请求指令的形式发送给机构端,机构端接收到请求指令之后,根据多个样本用户的身份信息,查询到多个样本用户的外部用户样本数据,并利用同态加密公钥对各外部用户样本数据加密处理,得到加密训练数据集,并将加密训练数据集发送给银行端。
步骤S404,获取所述样本用户的内部训练数据集。
其中,所述内部训练数据集是指所述样本用户在银行的用户样本数据和资产样本数据。
具体的,银行端获取到机构端发送的加密训练数据集之后,查询多个样本用户在银行的用户样本数据和资产样本数据,将用户样本数据和资产样本数据作为样本用户的内部训练数据集。
步骤S406,计算所述加密训练数据集和所述内部训练数据集各自对应的贡献权重。
其中,所述贡献权重是指加密训练数据集和内部训练数据集对于风险评估的重要程度。
具体的,可以根据加密训练数据集和内部训练数据集的数据内容、数据大小、数据指标等参数来确定各自对于的贡献权重,还可以由银行相关人员按照经验或者实际应用场景进行设定。
步骤S408,将所述加密训练数据集、所述内部训练数据集、所述加密训练数据集对应的贡献权重和所述内部训练数据集对应的贡献权重输入至神经网络模型进行训练,得到模型训练结果。
具体的,在获取到加密训练集对应的贡献权重和内部训练数据集对应的贡献权重之后,将加密训练数据集、内部训练数据集、加密训练数据集对应的贡献权重和内部训练数据集对应的贡献权重输入至神经网络模型中,进行模型训练,得到模型训练结果,其中,所述模型训练结果用于表征神经网络模型的拟合度。
步骤S410,若检测到所述模型训练结果满足预设模型拟合要求,则生成风险评估模型。
具体的,基于模型训练结果,确定神经网络模型的拟合程度,检测该拟合程度是否满足预设模型拟合要求,若满足预设模型拟合要求,则生成风险评估模型。
本实施例中,通过获取机构端发送的外部用户样本数据的加密训练数据集,和所述样本用户的内部训练数据集,计算所述加密训练数据集和所述内部训练数据集各自对应的贡献权重,并将所述加密训练数据集、所述内部训练数据集、所述加密训练数据集对应的贡献权重和所述内部训练数据集对应的贡献权重输入至神经网络模型进行训练,得到模型训练结果,若检测到所述模型训练结果满足预设模型拟合要求,则生成风险评估模型。提高了风险评估模型的精度,从而提高了基于风险评估模型计算出的风险评估等级的准确率。
在一个实施例中,如图5所示,所述获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端,包括:
步骤S502,获取所述目标用户的身份信息,基于所述身份信息,检测所述目标用户的用户类型。
其中,所述用户类型可以包括黑名单用户和白名单用户,黑名单用户是指被银行端列入风险黑名单的用户,白名单用户则是不在风险黑名单中的用户。
具体的,银行端可以存储每个用户的用户类型表,该用户类型表中记录了每个用户的用户类型与每个用户的身份信息之间的对应关系,用户类型表可以是基于用户的历史交易数据生成的,银行端在获取到目标用户输入的身份信息时,基于该身份信息,查询用户类型表,得到与该身份信息对应的用户类型。
步骤S504,若所述用户类型为白名单用户,则基于所述身份信息生成所述数据请求指令并发送至所述机构端。
具体的,根据检测到的目标用户的用户类型,判断目标用户是白名单用户还是黑名单用户,若目标用户是黑名单用户,说明目标用户的风险等级很高,则银行端可以拒绝为该目标用户进行风险评估,也即不生成数据请求指令,若目标用户是白名单用户,说明目标用户的风险不高,则银行端可以为该目标用户进行风险评估,生成目标用户的数据请求指令。
本实施例中,通过判断目标用户的用户类型,选择是否生成对应的数据请求指令给到机构端,无需为黑名单用户进行风险评估,进一步加快了风险评估的效率。
在一个实施例中,如图6所示,提供了一种基于同态加密的风险评估方法,以该方法应用于图1中的机构端104为例进行说明。该方法包括以下步骤:
步骤S602,响应于银行端基于目标用户的身份信息发送的数据请求指令,生成所述数据请求指令对应的同态加密公钥。
其中,所述机构端是指存储有目标用户的个人数据的第三方机构,比如各种支付平台;所述目标用户是指待进行风险评估的用户;所述身份信息是指表征所述目标用户身份的信息;所述数据请求指令是指银行端向机构端发送的用于请求获取外部用户加密数据的指令。
作为一种示例,目标用户可以是银行端随机抽选的用户,也可以是当前交易金额过大的用户,也可以是之前存在过交易风险记录的用户。
作为一种示例,身份信息可以是目标用户的身份证信息、人脸信息、指纹信息、虹膜信息等能够表征用户身份的唯一信息。
作为一种示例,数据请求指令中可以携带银行端的标识信息比如银行名称、银行代码等,以供机构端基于标识信息识别银行端的身份,避免用户信息泄露,保证用户信息的安全。
具体的,银行端可通过银行网站、手机银行、线下银行的各终端系统获取到目标用户输入的身份信息,银行端接收到用户该身份信息之后,判断目标用户当前所办理的业务是否是涉及到交易行为,比如转账、汇款,若是,则需要对目标用户进行风险评估,则基于身份信息生成数据请求指令发送给机构端,以获取目标用户的外部用户加密数据,机构端接收到该数据请求指令之后,基于同态加密算法的密钥生成算法生成对应的同态加密公钥。
步骤S604,基于所述数据请求指令,查询得到所述目标用户对应的外部用户数据。
其中,所述外部用户数据是指目标用户在机构端存储的个人数据,可以包括但不限于是用户交易记录、用户交易分、账户注册时间、账户余额等。
具体的,机构端接收到银行端发送的数据请求指令,其中,数据请求指令还可以携带目标用户的身份信息,机构端可以基于身份信息查询目标用户在机构内的个人数据。
步骤S606,利用所述同态加密公钥对所述外部用户数据进行加密,得到外部用户加密数据,并发送至所述银行端。
其中,所述外部用户加密数据由所述机构端利用同态加密公钥对目标用户的在机构的外部用户数据进行加密得到的;所述同态加密公钥是指符合同态加密要求的公钥,相应的,下述同态加密私钥是指符合同态加密要求的私钥,同态加密公钥与同态加密私钥互为公私钥对,二者是互相对应的。
作为一种示例,同态加密是指将外部用户数据经过同态加密后,基于得到的密文进行风险评估,然后将风险评估结果再进行同态解密后得到的风险评估等级等价于原始明文外部用户数据直接进行相同风险评估所得到的结果。同态加密提供了一种对加密数据进行处理的功能,也就是说其他端即银行端可以对加密后的数据进行处理,但是在处理过程中不会泄露任何原始的数据,在数据处理完成之后再进行解密,得到的正是对原始数据进行相同处理后的结果。从而有效避免了机构端存储的外部用户数据泄露,保护了用户信息安全。
具体的,机构端利用生成的同态加密公钥对目标用户的个人数据进行加密处理,得到加密后的外部用户加密数据,并将该外部用户加密数据返回给银行端。
步骤S608,接收所述银行端基于所述外部用户加密数据返回的风险评估结果,利用所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密,得到解密结果,并发送至所述银行端。
其中,所述风险评估结果是所述银行端将所述目标用户在银行的内部用户数据和资产数据、以及所述外部用户加密数据输入风险评估模型中,得到的输出结果,所述风险评估等级是指目标用户交易风险的评估等级,可以分为高风险、中风险和低风险。
作为一种示例,所述内部用户数据是指目标用户在银行内存储的个人数据,比如用户账户、用户年龄、用户开户时间、家庭住址、联系方式等基础个人信息;所述资产数据是指目标用户的银行资产数据,比如账户余额、账户交易数据、贷款数据、信用卡还款数据等。
作为一种示例,所述随机数是指基于内部用户数据和资产数据,随机生成的数值,随机数可以根据蒙特卡罗法、冯诺依曼法、乘同余法、混合同余法和正态随机数生成法中的一种或多种确定得到。
具体的,机构端接收到风险评估结果后,利用与同态加密公钥对应的同态加密私钥对风险评估结果进行解密,得到解密结果,并将解密结果发送给银行端,以供银行端获取到目标用户的风险评估等级。
本实施例中,银行端接收机构端基于数据请求指令返回的加密数据,其中,加密数据是由机构端利用同态加密公钥对目标用户的第一用户数据进行加密得到的,并获取目标用户在银行端的第二用户数据和资产数据,将所述第二用户数据、所述资产数据和所述加密数据输入风险评估模型中,获得风险评估结果,该风险评估结果是基于机构段发送的加密数据生成的,因此银行无法得知目标用户的个人数据;再将风险评估结果发送给机构端,以供机构端利用同态加密私钥进行解密后生成解密结果,从而银行端则根据该解密结果,确定出目标用户的风险评估等级,且全程银行无法查看用户的个人数据。实现了银行在对用户进行风险评估的过程中,充分保护了用户的个人数据安全,有效提高了机构向银行发送用户数据的意愿,从而提高了银行对用户进行风险评估的效率。
在一个实施例中,所述同态加密公钥和所述同态加密私钥采用同态加密算法对应的密钥生成算法得到的。
具体的,采用帕耶同态加密算法或者基于格的全同态加密算法对应的密钥生成算法,生成同态加密公钥和同态加密私钥,其中,帕耶(Paillier)同态加密算法可以支持除密文之间的同态乘法外的所有操作;基于格的全同态加密算法可以包括但不限于BGV同态加密算法、FV同态加密算法等,可以实现所有的同态运算,以上同态加密算法均可以应用于本申请实施例以实现本申请实施例的目的,但其并不表示对本申请的限定,本领域技术人员可以采用现有技术提供的任意同态加密算法应用于本申请实施例以实现本申请实施例的目的,其均应在本申请的保护范围之内。
在一个实施例中,机构端可以是第三方支付机构,银行端获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至第三方支付机构;第三方支付机构响应于该数据请求指令,生成对应的同态加密公钥;并基于该数据请求指令,查询得到所述目标用户对应的外部用户数据;利用所述同态加密公钥对所述外部用户数据进行加密,得到外部用户加密数据,并发送至银行端;银行端接收第三方支付机构返回的外部用户加密数据;并基于所述目标用户输入的身份信息,查询所述目标用户在银行的的内部用户数据和资产数据;将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至第三方支付机构;第三方支付机构接收到风险评估结果,利用所述同态加密公钥对应的同态加密私钥对该风险评估结果进行解密,得到解密结果,并发送至银行端;银行端基于所述解密结果,从而确定目标用户的风险评估等级。全程银行端无法查看用户在第三方支付机构的外部用户数据,实现了银行端在对用户进行风险评估的过程中,充分保护了用户的个人数据安全,有效提高了第三方支付机构向银行端发送用户数据的意愿,从而提高了银行端对用户进行风险评估的效率。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的基于同态加密的风险评估方法的基于同态加密的风险评估装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个基于同态加密的风险评估装置实施例中的具体限定可以参见上文中对于基于同态加密的风险评估方法的限定,在此不再赘述。
在一个实施例中,如图7所示,提供了一种基于同态加密的风险评估装置,应用于银行端,包括:指令生成模块702、接收加密数据模块704、数据查询模块706、风险评估模块708、接收解密数据模块710、获取评估等级模块712,其中:
指令生成模块702,用于获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;
接收加密数据模块704,用于接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户的在机构的外部用户数据进行加密得到;
数据查询模块706,用于基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;
风险评估模块708,用于将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端;
接收解密数据模块710,用于接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;
获取评估等级模块712,用于基于所述解密结果,确定所述目标用户的风险评估等级。
在其中一个实施例中,所述风险评估模块708还用于:
将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到输出结果;获取所述内部用户数据和所述资产数据共同对应的随机数,将所述随机数和所述输出结果相加,得到所述风险评估结果。
获取评估等级模块712还用于:在所述解密结果中减去所述随机数,得到所述目标用户的风险评估等级。
在其中一个实施例中,所述基于同态加密的风险评估装置还用于:
获取机构端发送的外部用户样本数据的加密训练数据集,其中,所述外部用户样本数据的加密训练数据集是所述机构端对样本用户在机构的用户样本数据进行同态加密后得到的数据集;获取所述样本用户的内部训练数据集,其中,所述内部训练数据集是指所述样本用户在银行的用户样本数据和资产样本数据;计算所述加密训练数据集和所述内部训练数据集各自对应的贡献权重;将所述加密训练数据集、所述内部训练数据集、所述加密训练数据集对应的贡献权重和所述内部训练数据集对应的贡献权重输入至神经网络模型进行训练,得到模型训练结果;若检测到所述模型训练结果满足预设模型拟合要求,则生成风险评估模型。
在其中一个实施例中,所述指令生成模块702还用于:
获取所述目标用户的身份信息,基于所述身份信息,检测所述目标用户的用户类型;若所述用户类型为白名单用户,则基于所述身份信息生成所述数据请求指令并发送至所述机构端。
在一个实施例中,如图8所示,提供了一种基于同态加密的风险评估装置,应用于机构端,包括:生成公钥模块802、数据查询模块804、加密模块806、解密模块808,其中:
生成公钥模块802,用于响应于银行端基于目标用户的身份信息发送的数据请求指令,生成所述数据请求指令对应的同态加密公钥;
数据查询模块804,用于基于所述数据请求指令,查询得到所述目标用户对应的外部用户数据;
加密模块806,用于利用所述同态加密公钥对所述外部用户数据进行加密,得到外部用户加密数据,并发送至所述银行端;
解密模块808,用于接收所述银行端基于所述外部用户加密数据返回的风险评估结果,利用所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密,得到解密结果,并发送至所述银行端;
其中,所述风险评估结果是所述银行端将所述目标用户在银行的内部用户数据和资产数据、以及所述外部用户加密数据输入风险评估模型中,得到的输出结果。
在其中一个实施例中,所述同态加密的风险评估装置还包括:所述同态加密公钥和所述同态加密私钥采用同态加密算法对应的密钥生成算法得到的。
上述基于同态加密的风险评估装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储物品推荐数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于同态加密的风险评估方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,应用于银行端,该处理器执行计算机程序时实现以下步骤:
获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户的在机构的外部用户数据进行加密得到;基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端;接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;基于所述解密结果,确定所述目标用户的风险评估等级。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到输出结果;获取所述内部用户数据和所述资产数据共同对应的随机数,将所述随机数和所述输出结果相加,得到所述风险评估结果。所述基于所述解密结果,确定所述目标用户的风险评估等级,包括:在所述解密结果中减去所述随机数,得到所述目标用户的风险评估等级。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取机构端发送的外部用户样本数据的加密训练数据集,其中,所述外部用户样本数据的加密训练数据集是所述机构端对样本用户在机构的用户样本数据进行同态加密后得到的数据集;获取所述样本用户的内部训练数据集,其中,所述内部训练数据集是指所述样本用户在银行的用户样本数据和资产样本数据;计算所述加密训练数据集和所述内部训练数据集各自对应的贡献权重;将所述加密训练数据集、所述内部训练数据集、所述加密训练数据集对应的贡献权重和所述内部训练数据集对应的贡献权重输入至神经网络模型进行训练,得到模型训练结果;若检测到所述模型训练结果满足预设模型拟合要求,则生成风险评估模型。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取所述目标用户的身份信息,基于所述身份信息,检测所述目标用户的用户类型;若所述用户类型为白名单用户,则基于所述身份信息生成所述数据请求指令并发送至所述机构端。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,应用于机构端,该处理器执行计算机程序时实现以下步骤:
响应于银行端基于目标用户的身份信息发送的数据请求指令,生成所述数据请求指令对应的同态加密公钥;基于所述数据请求指令,查询得到所述目标用户对应的外部用户数据;利用所述同态加密公钥对所述外部用户数据进行加密,得到外部用户加密数据,并发送至所述银行端;接收所述银行端基于所述外部用户加密数据返回的风险评估结果,利用所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密,得到解密结果,并发送至所述银行端;其中,所述风险评估结果是所述银行端将所述目标用户在银行的内部用户数据和资产数据、以及所述外部用户加密数据输入风险评估模型中,得到的输出结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
所述同态加密公钥和所述同态加密私钥采用同态加密算法对应的密钥生成算法得到的。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,应用于银行端,计算机程序被处理器执行时实现以下步骤:
获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户的在机构的外部用户数据进行加密得到;基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端;接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;基于所述解密结果,确定所述目标用户的风险评估等级。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到输出结果;获取所述内部用户数据和所述资产数据共同对应的随机数,将所述随机数和所述输出结果相加,得到所述风险评估结果。所述基于所述解密结果,确定所述目标用户的风险评估等级,包括:在所述解密结果中减去所述随机数,得到所述目标用户的风险评估等级。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取机构端发送的外部用户样本数据的加密训练数据集,其中,所述外部用户样本数据的加密训练数据集是所述机构端对样本用户在机构的用户样本数据进行同态加密后得到的数据集;获取所述样本用户的内部训练数据集,其中,所述内部训练数据集是指所述样本用户在银行的用户样本数据和资产样本数据;计算所述加密训练数据集和所述内部训练数据集各自对应的贡献权重;将所述加密训练数据集、所述内部训练数据集、所述加密训练数据集对应的贡献权重和所述内部训练数据集对应的贡献权重输入至神经网络模型进行训练,得到模型训练结果;若检测到所述模型训练结果满足预设模型拟合要求,则生成风险评估模型。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取所述目标用户的身份信息,基于所述身份信息,检测所述目标用户的用户类型;若所述用户类型为白名单用户,则基于所述身份信息生成所述数据请求指令并发送至所述机构端。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,应用于机构端,计算机程序被处理器执行时实现以下步骤:
响应于银行端基于目标用户的身份信息发送的数据请求指令,生成所述数据请求指令对应的同态加密公钥;基于所述数据请求指令,查询得到所述目标用户对应的外部用户数据;利用所述同态加密公钥对所述外部用户数据进行加密,得到外部用户加密数据,并发送至所述银行端;接收所述银行端基于所述外部用户加密数据返回的风险评估结果,利用所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密,得到解密结果,并发送至所述银行端;其中,所述风险评估结果是所述银行端将所述目标用户在银行的内部用户数据和资产数据、以及所述外部用户加密数据输入风险评估模型中,得到的输出结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
所述同态加密公钥和所述同态加密私钥采用同态加密算法对应的密钥生成算法得到的。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,应用于银行端,该计算机程序被处理器执行时实现以下步骤:
获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户的在机构的外部用户数据进行加密得到;基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端;接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;基于所述解密结果,确定所述目标用户的风险评估等级。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到输出结果;获取所述内部用户数据和所述资产数据共同对应的随机数,将所述随机数和所述输出结果相加,得到所述风险评估结果。所述基于所述解密结果,确定所述目标用户的风险评估等级,包括:在所述解密结果中减去所述随机数,得到所述目标用户的风险评估等级。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取机构端发送的外部用户样本数据的加密训练数据集,其中,所述外部用户样本数据的加密训练数据集是所述机构端对样本用户在机构的用户样本数据进行同态加密后得到的数据集;获取所述样本用户的内部训练数据集,其中,所述内部训练数据集是指所述样本用户在银行的用户样本数据和资产样本数据;计算所述加密训练数据集和所述内部训练数据集各自对应的贡献权重;将所述加密训练数据集、所述内部训练数据集、所述加密训练数据集对应的贡献权重和所述内部训练数据集对应的贡献权重输入至神经网络模型进行训练,得到模型训练结果;若检测到所述模型训练结果满足预设模型拟合要求,则生成风险评估模型。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取所述目标用户的身份信息,基于所述身份信息,检测所述目标用户的用户类型;若所述用户类型为白名单用户,则基于所述身份信息生成所述数据请求指令并发送至所述机构端。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,应用于机构端,该计算机程序被处理器执行时实现以下步骤:
响应于银行端基于目标用户的身份信息发送的数据请求指令,生成所述数据请求指令对应的同态加密公钥;基于所述数据请求指令,查询得到所述目标用户对应的外部用户数据;利用所述同态加密公钥对所述外部用户数据进行加密,得到外部用户加密数据,并发送至所述银行端;接收所述银行端基于所述外部用户加密数据返回的风险评估结果,利用所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密,得到解密结果,并发送至所述银行端;其中,所述风险评估结果是所述银行端将所述目标用户在银行的内部用户数据和资产数据、以及所述外部用户加密数据输入风险评估模型中,得到的输出结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
所述同态加密公钥和所述同态加密私钥采用同态加密算法对应的密钥生成算法得到的。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于同态加密的风险评估方法,其特征在于,应用于银行端,所述方法包括:
获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;
接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户在机构的外部用户数据进行加密得到;
基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;
将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端;
接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;
基于所述解密结果,确定所述目标用户的风险评估等级。
2.如权利要求1所述的方法,其特征在于,所述将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,包括:
将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到输出结果;
获取所述内部用户数据和所述资产数据共同对应的随机数,将所述随机数和所述输出结果相加,得到所述风险评估结果;
所述基于所述解密结果,确定所述目标用户的风险评估等级,包括:
在所述解密结果中减去所述随机数,得到所述目标用户的风险评估等级。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取机构端发送的外部用户样本数据的加密训练数据集,其中,所述外部用户样本数据的加密训练数据集是所述机构端对样本用户在机构的用户样本数据进行同态加密后得到的数据集;
获取所述样本用户的内部训练数据集,其中,所述内部训练数据集是指所述样本用户在银行的用户样本数据和资产样本数据;
计算所述加密训练数据集和所述内部训练数据集各自对应的贡献权重;
将所述加密训练数据集、所述内部训练数据集、所述加密训练数据集对应的贡献权重和所述内部训练数据集对应的贡献权重输入至神经网络模型进行训练,得到模型训练结果;
若检测到所述模型训练结果满足预设模型拟合要求,则生成风险评估模型。
4.如权利要求1所述的方法,其特征在于,所述获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端,包括:
获取所述目标用户的身份信息,基于所述身份信息,检测所述目标用户的用户类型;
若所述用户类型为白名单用户,则基于所述身份信息生成所述数据请求指令并发送至所述机构端。
5.一种基于同态加密的风险评估方法,其特征在于,应用于机构端,所述方法包括:
响应于银行端基于目标用户的身份信息发送的数据请求指令,生成所述数据请求指令对应的同态加密公钥;
基于所述数据请求指令,查询得到所述目标用户对应的外部用户数据;
利用所述同态加密公钥对所述外部用户数据进行加密,得到外部用户加密数据,并发送至所述银行端;
接收所述银行端基于所述外部用户加密数据返回的风险评估结果,利用所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密,得到解密结果,并发送至所述银行端;
其中,所述风险评估结果是所述银行端将所述目标用户在银行的内部用户数据和资产数据、以及所述外部用户加密数据输入风险评估模型中,得到的输出结果。
6.如权利要求5所述的方法,其特征在于,所述同态加密公钥和所述同态加密私钥采用同态加密算法对应的密钥生成算法得到的。
7.一种基于同态加密的风险评估装置,其特征在于,应用于银行端,所述装置包括:
指令生成模块,用于获取目标用户的身份信息,基于所述身份信息生成数据请求指令并发送至机构端;
接收加密数据模块,用于接收所述机构端基于所述数据请求指令返回的外部用户加密数据,其中,所述外部用户加密数据由所述机构端利用同态加密公钥对所述目标用户的在机构的外部用户数据进行加密得到;
数据查询模块,用于基于所述身份信息,查询所述目标用户的内部用户数据和资产数据;
风险评估模块,用于将所述外部用户加密数据、所述内部用户数据和所述资产数据输入风险评估模型中,得到风险评估结果,并发送至所述机构端;
接收解密数据模块,用于接收所述机构端基于所述风险评估结果返回的解密结果,其中,所述解密结果是由所述机构端利用与所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密得到的;
获取评估等级模块,用于基于所述解密结果,确定所述目标用户的风险评估等级。
8.一种基于同态加密的风险评估装置,其特征在于,应用于机构端,所述装置包括:
生成公钥模块,用于响应于银行端基于目标用户的身份信息发送的数据请求指令,生成所述数据请求指令对应的同态加密公钥;
数据查询模块,用于基于所述数据请求指令,查询得到所述目标用户对应的外部用户数据;
加密模块,用于利用所述同态加密公钥对所述外部用户数据进行加密,得到外部用户加密数据,并发送至所述银行端;
解密模块,用于接收所述银行端基于所述外部用户加密数据返回的风险评估结果,利用所述同态加密公钥对应的同态加密私钥对所述风险评估结果进行解密,得到解密结果,并发送至所述银行端;
其中,所述风险评估结果是所述银行端将所述目标用户在银行的内部用户数据和资产数据、以及所述外部用户加密数据输入风险评估模型中,得到的输出结果。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202311050757.7A 2023-08-21 2023-08-21 基于同态加密的风险评估方法、装置和计算机设备 Pending CN117291602A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311050757.7A CN117291602A (zh) 2023-08-21 2023-08-21 基于同态加密的风险评估方法、装置和计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311050757.7A CN117291602A (zh) 2023-08-21 2023-08-21 基于同态加密的风险评估方法、装置和计算机设备

Publications (1)

Publication Number Publication Date
CN117291602A true CN117291602A (zh) 2023-12-26

Family

ID=89239882

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311050757.7A Pending CN117291602A (zh) 2023-08-21 2023-08-21 基于同态加密的风险评估方法、装置和计算机设备

Country Status (1)

Country Link
CN (1) CN117291602A (zh)

Similar Documents

Publication Publication Date Title
US20220277307A1 (en) Systems and methods for personal identification and verification
CN112199714B (zh) 基于区块链的隐私保护方法、装置及电子设备
CN105262779B (zh) 身份认证方法、装置及系统
CN110326251A (zh) 提供使用交叉验证特征来验证用户的通用分散解决方案的系统和方法
EP3136328A1 (en) Fraud risk score using location information while preserving privacy of the location information
CN107332844B (zh) 隐私信息使用方法和个人征信评分方法
CN109615351A (zh) Sim卡、终端机和数字货币管理系统
CN104838399A (zh) 使用移动设备认证远程交易
CN105099675A (zh) 生成用于身份验证的验证数据和身份验证的方法和装置
US11379616B2 (en) System and method for providing anonymous validation of a query among a plurality of nodes in a network
CN105871786A (zh) 一种用户信息的验证方法、装置和系统
CN110210249A (zh) 基于数据混淆实现匿踪查询功能的系统及其方法
CN110442654A (zh) 违约信息查询方法、装置、计算机设备和存储介质
US20230050280A1 (en) Computer-implemented user identity verification method
US9239936B2 (en) System, method, and apparatus to mitigaterisk of compromised privacy
CN117291602A (zh) 基于同态加密的风险评估方法、装置和计算机设备
CN116827695B (zh) 黑名单共享方法、装置、设备及存储介质
CN113592650B (zh) 基于区块链智能合约的交易方法、装置和设备
CN117078442A (zh) 基于区块链的关税保函开立、接收方法、装置和设备
CN113626881A (zh) 对象评估方法、装置、电子设备及存储介质
CN116882995A (zh) 身份信息的核验方法、装置、存储介质及电子设备
CN112232820A (zh) 一种基于区块链技术的资金安全流通系统
Ndung'u Blockchain as a Solution of Information Security and Data Privacy Issues
CN115330529A (zh) 一种识别方法、装置、电子设备及计算机存储介质
Zamir Application of Blockchain Network for the Use of Information Sharing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination