WO2021092973A1

WO2021092973A1 - 敏感信息处理方法、设备及可读存储介质

Info

Publication number: WO2021092973A1
Application number: PCT/CN2019/119239
Authority: WO
Inventors: 范涛; 魏文斌; 陈天健; 杨强
Original assignee: 深圳前海微众银行股份有限公司
Priority date: 2019-11-14
Filing date: 2019-11-18
Publication date: 2021-05-20
Also published as: CN110851869B; CN110851869A

Abstract

本申请公开了一种敏感信息处理方法、设备及可读存储介质，包括以下步骤：根据可交换加密算法对第一终端和第二终端交换各自拥有的数据集进行交换加密，得到第一终端的第一加密集和第二终端的第二加密集，根据第一预测模型、第一终端拥有的数据集以及同态加密算法，得到预测数据加密集，获取第一加密集与第二加密集的交集数据加密集，并在预测数据加密集中获取交集数据加密集的预测数据加密集，发送交集数据加密集以及交集数据加密集的预测数据加密集至第二终端，以供第二终端得到交集数据集对应的目标预测集。

Description

敏感信息处理方法、设备及可读存储介质

本申请要求于2019年11月14日提交中国专利局、申请号为201911114421.6、发明名称为“敏感信息处理方法、设备及可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在申请中。

技术领域

本申请涉及机器学习技术领域，尤其涉及一种敏感信息处理方法、设备及可读存储介质。

背景技术

在专业度高的领域，如医疗，金融等领域，优质的评估模型往往分散于不同的企业机构中，例如评估模型可用于评估贷后风险，企业间会有相同的客户，如果需要对该客户进行评估，可以利用各个企业机构拥有的模型来进行预测，然后将各个企业给出的预测结果再做进一步统计。现有做法通常是，设定A方和B方，B方需要向A方请求预测数据，这个过程中涉及到B方需要把自己这侧客户信息传给A方，A方根据接收到的客户信息获取特征数据和模型，计算出预测数据，返回给B方。然而企业彼此之间通常将自己拥有的客户数据和模型视为商业秘密，如何在B方查询过程，尤其是批量查询过程中，不泄露B的客户信息给A方，这个是一个非常大的挑战，目前业界没有好的方案。

发明内容

本申请的主要目的在于提供一种敏感信息处理方法、设备及可读存储介质，旨在解决现有多模型联合预测时，无法有效保护终端之间数据集安全的技术问题。

为实现上述目的，本申请提供一种敏感信息处理方法，应用于第一终端，所述的敏感信息处理方法包括以下步骤：

根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一加密集和所述第二终端的第二加密集；

根据预设第一预测模型和预设的同态加密算法，对所述第一终端拥有的数据集进行预测加密处理，得到所述第一终端拥有的数据集对应的预测数据加密集；

将所述第一加密集与所述第二加密集进行比对得到交集数据加密集，并在所述预测数据加密集中获取所述交集数据加密集对应的预测数据加密集；

发送所述交集数据加密集以及所述交集数据加密集对应的预测数据加密集至所述第二终端，以供所述第二终端根据所述可交换加密算法对交集数据加密集解密，得到交集数据集，并根据所述交集数据加密集对应的预测数据加密集、所述交集数据集以及预设第二预测模型，得到所述交集数据集对应的目标预测集。

此外，为实现上述目的，本申请还提供一种敏感信息处理设备，所述敏感信息处理设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的敏感信息处理程序，所述敏感信息处理程序被所述处理器执行时实现如上所述的敏感信息处理方法的步骤。

此外，为实现上述目的，本申请还提供一种可读存储介质，所述可读存储介质上存储有敏感信息处理程序，所述敏感信息处理程序被处理器执行时实现如上所述的敏感信息处理方法的步骤。

本申请在多模型联合预测时，采用可交换加密算法以及同态加密算法对各终端的数据集及预测数据进行加密，得到加密数据集及加密预测集，利用可交换加密算法特性确定加密数据集之间的交集数据，并根据加密数据以及加密预测集之间的映射关系，获得交集数据对应的预测值，在终端之间传输的数据均为加密数据，因为各终端不会在其他终端暴露其数据集信息，实现了终端之间不需要公开各自的数据集，即可获交集数据对应的多模型联合预测值，从而保护了数据隐私性，提升了信息安全。

附图说明

图1是本申请实施例方案涉及的硬件运行环境中终端系统的结构示意图；

图2为本申请敏感信息处理方法第一实施例的流程示意图；

图3为本申请敏感信息处理方法第二实施例的流程示意图。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

需要说明的是，图1即可为敏感信息处理设备的硬件运行环境的结构示意图。本申请实施例敏感信息处理备可以是PC，也可以是智能手机、智能电视机、平板电脑、便携计算机等具有显示功能的终端设备。

如图1所示，该敏感信息处理设备可以包括：处理器1001，例如CPU，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏（Display）、输入单元比如键盘（Keyboard），可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口（如WI-FI接口）。存储器1005可以是高速RAM存储器，也可以是稳定的存储器（non-volatile memory），例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的系统结构并不构成对终端系统的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及敏感信息处理程序。在图1所示的系统中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端（客户端），与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的敏感信息处理程序。

在本实施例中，终端系统包括：存储器1005、处理器1001及存储在所述存储器1005上并可在所述处理器1001上运行的敏感信息处理程序，其中，处理器1001调用存储器1005中存储的敏感信息处理程序时，执行本申请各个实施例提供的敏感信息处理方法的步骤。

本申请还提供一种敏感信息处理方法，参照图2，图2为本申请敏感信息处理方法第一实施例的流程示意图。

在本实施例中，该敏感信息处理方法包括：

步骤S10，根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一加密集和所述第二终端的第二加密集；

在本实施例中，在医疗，金融等专业度高的领域，企业间会有一部分公共的用户，对这些公共用户的某方面风险进行预测时，可以利用公共用户对应的多个企业模型进行综合预测，这样预测结果更准确，也就是说，包含了公共用户的企业，其企业模型都可以参与到综合预测中。然而，企业彼此之间通常将自己拥有的客户数据和模型视为商业秘密，故在综合预测过程中，需要隐藏客户标识等敏感信息。本申请通过利用同态加密和可交换加密特性对用户信息和预测数据进行加解密，实现了在多模型联合预测用户评分时，不需要公开用户信息，保障了信息安全。

第一终端和第二终端分别拥有各自的数据集，两个数据集中可能有相同的数据元素，如数据集是ID集，ID可能是用户的身份证号码或电话号码等，两个ID集中可能有相同用户的ID。第一终端先通过预设的可交换加密算法与第二终端交换各自拥有的数据集。在通过预设的可交换加密算法交换各自的数据集后，第一终端得到第一终端的第一加密集和第二终端的第二加密集，第一加密集的原始数据集是第一终端所拥有的数据集，第二加密集的原始数据集是第二终端所拥有的数据集。

其中，可交换加密算法包括两次加密过程，可实现将同一个数据进行两次加密，两次加密采用不同的密钥，两次加密的密钥次序交换时，得到的两种加密结果相同，即对于数据1，采用密钥1进行加密，对结果再采用密钥2进行加密得到加密结果1，将数据1采用密钥2进行加密，对结果再采用密钥1进行加密得到加密结果2，可交换加密算法是能够使得加密结果1和加密结果2相同的加密算法。预设的可交换加密算法是预先根据需要设置的一种可交换加密算法。

在本实施例中，由于第一终端和第二终端通过预设的可交换加密算法交换各自的数据集，得到第一加密集和第二加密集，因此，当两端的数据集中有相同的数据元素时，相同的数据元素对应的第一加密集中的加密元素，与对应的第二加密集中的加密元素仍然是相同的，即两方数据集中均有数据1，则第一加密集中数据1对应的加密数据a和第二加密集中数据1对应的加密数据b是相同的。需要说明的是，两端在对数据集中各数据元素进行加密的过程中，均不改变各数据元素的排序位置。

具体地，步骤S10包括：

步骤S11，根据所述可交换加密算法对所述第一终端拥有的数据集进行初级加密，得到第一初级加密集；

在本实施例中，第一终端根据预设的可交换加密算法对第一终端拥有的数据集进行初级加密，得到第一初级加密集。第一终端采用自己的私有密钥进行初级加密。

步骤S12，发送所述第一初级加密集至所述第二终端，以使所述第二终端反馈所述第一加密集，其中，所述第二终端在接收到所述第一初级加密集时，根据所述可交换加密算法对所述第一初级加密集进行二级加密，得到所述第一加密集。

在本实施例中，第一终端将得到的第一初级加密集发送给第二终端。由于第二终端没有解密密钥，无法解密第一初级加密集，从而不会在第二终端暴露第一终端的数据集。第二终端根据预设的可交换加密算法对接收到的第一初级加密集进行二级加密，得到第一加密集，其中，第二终端采用自己的私有密钥进行二级加密。接下来，第二终端再将得到的第一加密集发送给第一终端。

步骤S13，接收所述第二终端发送的第二初级加密集，根据所述可交换加密算法对所述第二初级加密集进行二级加密，得到所述第二加密集，其中，所述第二终端根据所述可交换加密算法对所述第二终端拥有的数据集进行初级加密，得到所述第二初级加密集。

在本实施例中，第一终端接收第二终端发送的第二初级加密集。第二终端根据预设的可交换加密算法对第二终端拥有的数据集进行初级加密，得到第二初级加密集。其中，初级加密即利用可交换加密算法对数据进行的第一次加密过程。

进一步地，第一终端在接收到第二初级加密集后，根据预设的可交换加密算法对第二初级加密集进行二级加密，得到第二加密集。其中，二级加密即可交换加密算法中对数据进行的第二次加密过程。由于第一终端接收的是第二终端发送的进行初级加密后的第二初级加密集，所以第一终端并没有获得第二数据方拥有的数据集，由于没有解密密钥，第一终端也无法解密第二初级加密集，从而不会在第一终端暴露第二终端的数据集。

步骤S20，根据预设第一预测模型和预设的同态加密算法，对所述第一终端拥有的数据集进行预测加密处理，得到所述第一终端拥有的数据集对应的预测数据加密集；

具体地，步骤S20包括：

步骤S21，根据预设第一预测模型、第一终端拥有的数据集，得到所述第一终端的预测数据集；

步骤S22，利用预设的同态加密算法对所述预测数据集进行加密，得到预测数据初级加密集，并根据所述预测数据初级加密集确定预测数据加密集；

步骤S23，发送所述预测数据初级加密集至所述第二终端，以使所述第二终端反馈所述预测数据加密集，其中，所述第二终端在接收到所述预测数据初级加密集时，将所述预测数据初级加密集与同态加密后的预设随机数相加，得到所述预测数据加密集。

在本实施例中，预设第一预测模型是第一终端拥有的模型，第一预测模型是一种机器学习模型，例如回归预测模型，用于对数据集进行结果预测，将第一终端拥有的数据集作为输入数据，输入到预设第一预测模型，得到预测数据集。接下来，第一终端根据预设的同态加密算法对预测数据集进行加密，得到加密后的预测集，即预测数据初级加密集，其中，同态加密的公钥和私钥由有第一终端产生，公钥由第一端发送给第二终端，第二终端利用公钥可以对加密预测集进行解密。

第一终端将预测数据初级加密集发送到第二终端，第二终端进一步对预测数据初级加密集进行处理得到预测数据加密集，具体的处理过程为：在第二用户终端，由随机数产生器产生随机数（并保存至预设存储区，提取预测数据时使用），利用同态加密算法对随机数进行加密，并将加密后的随机数与预测数据初级加密集进行相加，得到的结果即为预测数据加密集，第二终端发送该预测数据加密集至第一终端，第一终端接收第二终端发送的预测数据加密集。

步骤S30，将所述第一加密集与所述第二加密集进行比对得到交集数据加密集，并在所述预测数据加密集中获取所述交集数据加密集对应的预测数据加密集；

在本实施例中，首先将第一加密集与所述第二加密集进行比对，筛选出两个加密集相同的加密元素，得到加密交集数据，然后，进一步在预测数据加密集中获取交集数据加密集对应的预测数据加密集。

具体地，步骤S30包括：

步骤S31，将所述第一加密集与所述第二加密集中各个加密数据进行比对，确定相同的加密数据在所述第一加密集中的排序位置；

在本实施例中，第一终端将第一加密集与第二加密集按照各加密元素的排列顺序进行比对，即比对第二加密集和第一加密集，得到两个集合相同的加密数据，对于相同的加密数据，第一终端确定其在第一加密集中的排序位置。例如，第一终端找到第一加密集与第二加密集有两个相同的加密元素1和2，其在第一加密集中的排序位置分别为第8个和第12个。

步骤S32，根据所述第一加密集中处于所述排序位置的加密数据确定所述交集数据加密集；

具体地，步骤S32包括：

步骤a，将所述第一加密集中处于所述排序位置的加密数据作为原始加密集的数据；

步骤b，根据所述可交换加密算法对所述原始加密集进行一级解密，得到所述交集数据加密集。

在本实施例中，将第一加密集与第二加密集按照各加密元素的排列顺序进行比对，得到相同的加密数据在第一加密集中的排序位置，获取第一加密集中处于这些排序位置的加密数据作为原始加密集的数据，然后利用第一终端的私有密钥对原始加密集的数据进行解密，得到交集数据加密集。

需要说明的是，第一加密集与第二加密集是利用第一终端的私有密钥和第二终端的私有密钥经过两次加密得到的，获取两个加密集的交集数据，即原始加密集，利用第一终端的私有密钥对原始加密集进行一级解密，得到交集数据加密集，该交集数据加密集需要第二终端的私有密钥才能解密，所以第一终端无法获知交集数据加密集对应的交集数据，实现了除第二终端外，没有在其他终端泄露终端之间交集数据，保护了终端之间数据的隐私性。

步骤S33，将所述预测数据加密集中处于所述排序位置的加密数据作为所述交集数据加密集对应的预测数据加密集的数据。

在本实施例中，第一加密集是对第一终端拥有的数据集进行两次加密得到的，加密过程中，不涉及集合中数据位置交换，故第一加密集与第一终端拥有的数据集相同位置上的数据存在一一对应；因为预测数据加密集与第一终端拥有的数据集相同位置上的数据也存在一一对应，所以第一加密集与预测数据加密集存在一一对应，即两个数据集中排序位置相同的数据元素一一对应，所以可以依据第一加密集中加密元素的排序位置，在预测数据加密集中同一排序位置找到该加密元素对应的加密预测数据。

步骤S40，发送所述交集数据加密集以及所述交集数据加密集对应的预测数据加密集至所述第二终端，以供所述第二终端根据所述可交换加密算法对交集数据加密集解密，得到交集数据集，并根据所述交集数据加密集对应的预测数据加密集、所述交集数据集以及预设第二预测模型，得到所述交集数据集对应的目标预测集。

在本实施例中，第一终端通过对第一加密集与所述第二加密集进行比对，得到交集数据，并对交集数据进行一级解密，得到交集数据加密集，然后根据第一加密集与预测数据加密集，得到加密交集数据对应的预测数据加密集。第一终端将交集数据加密集以及交集数据加密集对应的预测数据加密集发送至第二终端。第二终端在接收到交集数据加密集以及交集数据加密集对应的预测数据加密集后，进一步根据可交换加密算法对交集数据加密集解密，得到交集数据集，并根据交集数据加密集对应的预测数据加密集、交集数据集以及预设第二预测模型，得到交集数据集对应的目标预测集。

本实施例提出的敏感信息处理方法，根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一加密集和所述第二终端的第二加密集，而后根据预设第一预测模型和预设的同态加密算法，对所述第一终端拥有的数据集进行预测加密处理，得到所述第一终端拥有的数据集对应的预测数据加密集，接下来将所述第一加密集与所述第二加密集进行比对得到交集数据加密集，并在所述预测数据加密集中获取所述交集数据加密集对应的预测数据加密集，最后发送所述交集数据加密集以及所述交集数据加密集对应的预测数据加密集至所述第二终端，以供所述第二终端根据所述可交换加密算法对交集数据加密集解密，得到交集数据集，并根据所述交集数据加密集对应的预测数据加密集、所述交集数据集以及预设第二预测模型，得到所述交集数据集对应的目标预测集。在多模型联合预测时，采用可交换加密算法以及同态加密算法对各终端的数据集及预测数据进行加密，得到加密数据集及加密预测集，利用可交换加密算法特性确定加密数据集之间的交集数据，并根据加密数据以及加密预测集之间的映射关系，获得交集数据对应的预测值，在终端之间传输的数据均为加密数据，因为各终端不会在其他终端暴露其数据集信息，实现了终端之间不需要公开各自的数据集，即可获交集数据对应的多模型联合预测值，从而保护了数据隐私性，提升了信息安全。

进一步的，根据第一实施例，本申请敏感信息处理方法第三实施例提供一种敏感信息处理方法，所述敏感信息处理方法应用于第二终端，所述第二终端可以是服务器，也可以是PC、智能手机、智能电视机、平板电脑、便携计算机等终端设备，所述敏感信息处理方法包括：

步骤A10，根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一初级加密集；

在通过预设的可交换加密算法交换各自的数据集后，第二终端得到第一终端的第一初级加密集，其中，第一终端根据预设的可交换加密算法对第一终端拥有的数据集进行初级加密，得到第一初级加密集，第一终端将第一初级加密集发送至第二终端。

在本实施例中，由于第一终端和第二终端通过预设可交换加密算法交换各自的数据集，得到第一加密集和第二加密集，因此，当两端的数据集中有相同的数据元素时，相同的数据元素对应的第一加密集中的加密元素，与对应的第二加密集中的加密元素仍然是相同的，即两方数据集中均有数据1，则第一加密集中数据1对应的加密数据a和第二加密集中数据1对应的加密数据b是相同的。需要说明的是，两端在对数据集中各数据元素进行加密的过程中，均不改变各数据元素的排序位置。

进一步地，所述步骤A10还包括：

步骤A11，根据所述可交换加密算法对所述第二终端拥有的数据集进行初级加密，得到所述第二初级加密集；

步骤A12，将所述第二初级加密集发送给所述第一终端，以供所述第一终端根据所述预设可交换加密算法对所述第二初级加密集进行二级加密，得到所述第二加密集。

在本实施例中，第二终端根据预设的可交换加密算法对第二终端拥有的数据集进行初级加密，得到第二初级加密集，接下来，第二终端将第二初级加密集发送给第一终端。第一终端在接收到第二初级加密集后，根据预设可交换加密算法对第二初级加密集进行二级加密，得到第二加密集。其中，二级加密即可交换加密算法中对数据进行的第二次加密过程。由于第一终端接收的是第二终端发送的进行初级加密后的第二初级加密集，所以第一终端并没有获得第二终端拥有的数据集，由于没有解密密钥，第一终端也无法解密第二初级加密集，从而不会在第一终端暴露第二终端的数据集。

步骤A20，根据所述可交换加密算法对所述第一初级加密集进行二级加密，得到第一加密集，并发送所述第一加密集至所述第一终端；

在本实施例中，第二终端在接收到的第一终端发送的第一初级加密集后，根据预设可交换加密算法对第一初级加密集进行二级加密，得到第一加密集，并将该第一加密发送至第一终端。由于第二终端接收的是第一终端发送的进行初级加密后的第一初级加密集，所以第二终端并没有获得第一终端拥有的数据集，由于没有解密密钥，第二终端也无法解密第一初级加密集，从而不会在第二终端暴露第一终端的数据集。

步骤A30，接收所述交集数据加密集以及所述交集数据加密集对应的预测数据加密集，根据预设的可交换加密算法对所述交集数据加密集解密，得到交集数据集；

在本实施例中，第二终端接收到第一终端发送的交集数据加密集以及交集数据加密集对应的预测数据加密集，其中，第一终端根据预设的可交换加密算法与第二终端交换各自拥有的数据集，得到第一终端的第一加密集和第二终端的第二加密集，并根据预设的同态加密算法、预设第一预测模型和第一终端拥有的数据集，得到第一加密预测集，将第一加密集与所述第二加密集进行比对得到交集数据加密集，并根据第一加密集与预测数据加密集的一一对应关系，得到交集数据加密集对应的预测数据加密集。进一步地，交集数据加密集是利用第一终端的私有密钥对原始加密集进行一级解密后的加密数据，可以利用第二终端的私有密钥继续对交集数据加密集进行二级解密，得到交集数据集，该交集数据集是没有经过任何加密的原始数据。

步骤A40，根据所述交集数据加密集对应的预测数据加密集、所述交集数据集以及预设第二预测模型，得到所述交集数据集对应的目标预测集。

在本实施例中，在得到交集数据集后，第二终端进一步根据交集数据集以及预设第二预测模型，得到交集数据集对应的目标预测值。其中，预设第二预测模型是第二终端拥有的预测模型，是一种机器学习模型，例如回归预测模型，用于对数据集进行结果预测。将数据集作为输入数据，输入到预设第二预测模型，得到数据集对应的预测集。

具体地，步骤A40包括：

步骤A41，根据预设的同态加密算法对所述交集数据加密集对应的预测数据加密集进行解密，并与预设随机数相减，得到所述交集数据集对应的第一预测数据集；

在本实施例中，交集数据集对应的目标预测集由两部分组成，一个是交集数据集在第一预测模型的预测集，另一个是交集数据集在第二预测模型的预测集，其中，对第二终端接收到的交集数据加密集对应的预测数据加密集进行解密，再与预设随机数相减，即可得到交集数据集在第一预测模型的预测集，即第一预测数据集，其中，预设随机数从预设存储区获取。

其中，同态加密的公钥和私钥由有第一终端产生，公钥由第一终端发送给第二终端。第一终端是利用同态加密的私钥，根据同态加密算法对预测数据进行加密得到的加密预测数据，故第二终端可以利用同态加密的公钥，根据同态加密算法对加密预测数据进行解密，得到交集数据在第一预测模型的预测值，即交集数据对应的第一原始预测数据。

步骤A42，将所述交集数据集输入所述预设第二预测模型，以对所述交集数据集进行预测，得到所述交集数据集对应的第二预测数据集；

在本实施例中，第二终端将交集数据集作为输入数据，输入到预设第二预测模型，得到交集数据集对应的第二预测数据集。在第二终端，已经得到了交集数据集对应的第一预测数据集和交集数据集对应的第二预测数据集，接下来可以确定交集数据集对应的目标预测集。

步骤A43，根据预设的权重比例数据对所述第一预测数据集和所述第二预测集进行加权求和，得到所述交集数据集对应的目标预测集。

在本实施例中，在多模型联合预测时，各个模型的预测值，需要采用加权求和方式，因此，首先获取预设的权重比例数据，权重比例数据根据具体的终端数量以及模型的具体类型确定，在本申请实施例中不做限定。具体地，根据预设的权重比例数据对第一预测数据集和第二预测数据集进行加权求和，得到交集数据集对应的目标预测集。例如权值比例数据为0.3:0.7，则目标预测集=第一预测数据集*0.3+第二预测数据集*0.7。

本实施例提出的敏感信息处理方法，在多模型联合预测时，通过采用可交换加密算法以及同态加密算法对各终端的数据集及预测数据进行加密，得到加密数据集及加密预测集，利用可交换加密算法特性确定加密数据集之间的交集数据，并根据加密数据以及加密预测集之间的映射关系，获得交集数据对应的预测值，在终端之间传输的数据均为加密数据，因为各终端不会在其他终端暴露其数据集信息，实现了终端之间不需要公开各自的数据集，即可获交集数据对应的多模型联合预测值，从而保护了数据隐私性，提升了信息安全。

此外，本申请实施例还提出一种可读存储介质，所述可读存储介质上存储有敏感信息处理程序，所述敏感信息处理程序被处理器执行时实现上述各个实施例中敏感信息处理方法的步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。根据这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个可读存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台系统设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种敏感信息处理方法，其中，应用于第一终端，所述的敏感信息处理方法包括以下步骤：

根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一加密集和所述第二终端的第二加密集；

根据预设第一预测模型和预设的同态加密算法，对所述第一终端拥有的数据集进行预测加密处理，得到所述第一终端拥有的数据集对应的预测数据加密集；

将所述第一加密集与所述第二加密集进行比对得到交集数据加密集，并在所述预测数据加密集中获取所述交集数据加密集对应的预测数据加密集；

发送所述交集数据加密集以及所述交集数据加密集对应的预测数据加密集至所述第二终端，以供所述第二终端根据所述可交换加密算法对交集数据加密集解密，得到交集数据集，并根据所述交集数据加密集对应的预测数据加密集、所述交集数据集以及预设第二预测模型，得到所述交集数据集对应的目标预测集。
如权利要求1所述的敏感信息处理方法，其中，所述根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一加密集和所述第二终端的第二加密集的步骤包括：

根据所述可交换加密算法对所述第一终端拥有的数据集进行初级加密，得到第一初级加密集；

发送所述第一初级加密集至所述第二终端，以使所述第二终端反馈所述第一加密集，其中，所述第二终端在接收到所述第一初级加密集时，根据所述可交换加密算法对所述第一初级加密集进行二级加密，得到所述第一加密集；

接收所述第二终端发送的第二初级加密集，根据所述可交换加密算法对所述第二初级加密集进行二级加密，得到所述第二加密集，其中，所述第二终端根据所述可交换加密算法对所述第二终端拥有的数据集进行初级加密，得到所述第二初级加密集。
如权利要求1所述的敏感信息处理方法，其中，所述将所述第一加密集与所述第二加密集进行比对得到交集数据加密集，并在所述预测数据加密集中获取所述交集数据加密集对应的预测数据加密集的步骤包括：

将所述第一加密集与所述第二加密集中各个加密数据进行比对，确定相同的加密数据在所述第一加密集中的排序位置；

根据所述第一加密集中处于所述排序位置的加密数据确定所述交集数据加密集；

将所述预测数据加密集中处于所述排序位置的加密数据作为所述交集数据加密集对应的预测数据加密集的数据。
如权利要求3所述的敏感信息处理方法，其中，所述根据所述第一加密集中处于所述排序位置的加密数据确定所述交集数据加密集的步骤包括：

将所述第一加密集中处于所述排序位置的加密数据作为原始加密集的数据；

根据所述可交换加密算法对所述原始加密集进行一级解密，得到所述交集数据加密集。
如权利要求1所述的敏感信息处理方法，其中，所述根据预设第一预测模型和预设的同态加密算法，对所述第一终端拥有的数据集进行预测加密处理，得到所述第一终端拥有的数据集对应的预测数据加密集的步骤包括：

根据预设第一预测模型、第一终端拥有的数据集，得到所述第一终端的预测数据集；

利用预设的同态加密算法对所述预测数据集进行加密，得到预测数据初级加密集，并根据所述预测数据初级加密集确定预测数据加密集；

发送所述预测数据初级加密集至所述第二终端，以使所述第二终端反馈所述预测数据加密集，其中，所述第二终端在接收到所述预测数据初级加密集时，将所述预测数据初级加密集与同态加密后的预设随机数相加，得到所述预测数据加密集。
一种敏感信息处理方法，其中，所述敏感信息处理方法应用于第二终端，所述敏感信息处理方法包括：

根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一初级加密集；

根据所述可交换加密算法对所述第一初级加密集进行二级加密，得到第一加密集，并发送所述第一加密集至所述第一终端；

接收所述交集数据加密集以及所述交集数据加密集对应的预测数据加密集，根据预设的可交换加密算法对所述交集数据加密集解密，得到交集数据集；

根据所述交集数据加密集对应的预测数据加密集、所述交集数据集以及预设第二预测模型，得到所述交集数据集对应的目标预测集。
如权利要求6所述的敏感信息处理方法，其中，所述根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密的步骤还包括：

根据所述可交换加密算法对所述第二终端拥有的数据集进行初级加密，得到所述第二初级加密集；

将所述第二初级加密集发送给所述第一终端，以供所述第一终端根据所述预设可交换加密算法对所述第二初级加密集进行二级加密，得到所述第二加密集。
如权利要求6所述的敏感信息处理方法，其中，所述根据所述交集数据加密集对应的预测数据加密集、所述交集数据集以及预设第二预测模型，得到所述交集数据集对应的目标预测集的步骤包括：

根据预设的同态加密算法对所述交集数据加密集对应的预测数据加密集进行解密，并与预设随机数相减，得到所述交集数据集对应的第一预测数据集；

将所述交集数据集输入所述预设第二预测模型，以对所述交集数据集进行预测，得到所述交集数据集对应的第二预测数据集；

根据预设的权重比例数据对所述第一预测数据集和所述第二预测集进行加权求和，得到所述交集数据集对应的目标预测集。
一种敏感信息处理设备，其中，所述敏感信息处理设备为第一终端，所述敏感信息处理设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的敏感信息处理程序，所述敏感信息处理程序被所述处理器执行时实现如下步骤：

根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一加密集和所述第二终端的第二加密集；

根据预设第一预测模型和预设的同态加密算法，对所述第一终端拥有的数据集进行预测加密处理，得到所述第一终端拥有的数据集对应的预测数据加密集；

将所述第一加密集与所述第二加密集进行比对得到交集数据加密集，并在所述预测数据加密集中获取所述交集数据加密集对应的预测数据加密集；

发送所述交集数据加密集以及所述交集数据加密集对应的预测数据加密集至所述第二终端，以供所述第二终端根据所述可交换加密算法对交集数据加密集解密，得到交集数据集，并根据所述交集数据加密集对应的预测数据加密集、所述交集数据集以及预设第二预测模型，得到所述交集数据集对应的目标预测集。
如权利要求9所述的敏感信息处理设备，其中，所述根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一加密集和所述第二终端的第二加密集的步骤包括：

根据所述可交换加密算法对所述第一终端拥有的数据集进行初级加密，得到第一初级加密集；

发送所述第一初级加密集至所述第二终端，以使所述第二终端反馈所述第一加密集，其中，所述第二终端在接收到所述第一初级加密集时，根据所述可交换加密算法对所述第一初级加密集进行二级加密，得到所述第一加密集；

接收所述第二终端发送的第二初级加密集，根据所述可交换加密算法对所述第二初级加密集进行二级加密，得到所述第二加密集，其中，所述第二终端根据所述可交换加密算法对所述第二终端拥有的数据集进行初级加密，得到所述第二初级加密集。
如权利要求9所述的敏感信息处理设备，其中，所述将所述第一加密集与所述第二加密集进行比对得到交集数据加密集，并在所述预测数据加密集中获取所述交集数据加密集对应的预测数据加密集的步骤包括：

将所述第一加密集与所述第二加密集中各个加密数据进行比对，确定相同的加密数据在所述第一加密集中的排序位置；

根据所述第一加密集中处于所述排序位置的加密数据确定所述交集数据加密集；

将所述预测数据加密集中处于所述排序位置的加密数据作为所述交集数据加密集对应的预测数据加密集的数据。
如权利要求11所述的敏感信息处理设备，其中，所述根据所述第一加密集中处于所述排序位置的加密数据确定所述交集数据加密集的步骤包括：

将所述第一加密集中处于所述排序位置的加密数据作为原始加密集的数据；

根据所述可交换加密算法对所述原始加密集进行一级解密，得到所述交集数据加密集。
如权利要求9所述的敏感信息处理设备，其中，所述根据预设第一预测模型和预设的同态加密算法，对所述第一终端拥有的数据集进行预测加密处理，得到所述第一终端拥有的数据集对应的预测数据加密集的步骤包括：

根据预设第一预测模型、第一终端拥有的数据集，得到所述第一终端的预测数据集；

利用预设的同态加密算法对所述预测数据集进行加密，得到预测数据初级加密集，并根据所述预测数据初级加密集确定预测数据加密集；

发送所述预测数据初级加密集至所述第二终端，以使所述第二终端反馈所述预测数据加密集，其中，所述第二终端在接收到所述预测数据初级加密集时，将所述预测数据初级加密集与同态加密后的预设随机数相加，得到所述预测数据加密集。
一种敏感信息处理设备，其中，所述敏感信息处理设备为第二终端，所述敏感信息处理设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的敏感信息处理程序，所述敏感信息处理程序被所述处理器执行时实现如下步骤：

根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一初级加密集；

根据所述可交换加密算法对所述第一初级加密集进行二级加密，得到第一加密集，并发送所述第一加密集至所述第一终端；

接收所述交集数据加密集以及所述交集数据加密集对应的预测数据加密集，根据预设的可交换加密算法对所述交集数据加密集解密，得到交集数据集；

根据所述交集数据加密集对应的预测数据加密集、所述交集数据集以及预设第二预测模型，得到所述交集数据集对应的目标预测集。
如权利要求14所述的敏感信息处理设备，其中，所述根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密的步骤还包括：

根据所述可交换加密算法对所述第二终端拥有的数据集进行初级加密，得到所述第二初级加密集；

将所述第二初级加密集发送给所述第一终端，以供所述第一终端根据所述预设可交换加密算法对所述第二初级加密集进行二级加密，得到所述第二加密集。
如权利要求14所述的敏感信息处理设备，其中，所述根据所述交集数据加密集对应的预测数据加密集、所述交集数据集以及预设第二预测模型，得到所述交集数据集对应的目标预测集的步骤包括：

根据预设的同态加密算法对所述交集数据加密集对应的预测数据加密集进行解密，并与预设随机数相减，得到所述交集数据集对应的第一预测数据集；

将所述交集数据集输入所述预设第二预测模型，以对所述交集数据集进行预测，得到所述交集数据集对应的第二预测数据集；

根据预设的权重比例数据对所述第一预测数据集和所述第二预测集进行加权求和，得到所述交集数据集对应的目标预测集。
一种可读存储介质，其中，所述可读存储介质上存储有敏感信息处理程序，所述敏感信息处理程序被处理器执行时实现如下步骤：

根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一加密集和所述第二终端的第二加密集；

根据预设第一预测模型和预设的同态加密算法，对所述第一终端拥有的数据集进行预测加密处理，得到所述第一终端拥有的数据集对应的预测数据加密集；

将所述第一加密集与所述第二加密集进行比对得到交集数据加密集，并在所述预测数据加密集中获取所述交集数据加密集对应的预测数据加密集；

发送所述交集数据加密集以及所述交集数据加密集对应的预测数据加密集至所述第二终端，以供所述第二终端根据所述可交换加密算法对交集数据加密集解密，得到交集数据集，并根据所述交集数据加密集对应的预测数据加密集、所述交集数据集以及预设第二预测模型，得到所述交集数据集对应的目标预测集。
如权利要求17所述的计算机可读存储介质，其中，所述根据预设的可交换加密算法对第一终端和第二终端各自拥有的数据集进行交换加密，得到所述第一终端的第一加密集和所述第二终端的第二加密集的步骤包括：

根据所述可交换加密算法对所述第一终端拥有的数据集进行初级加密，得到第一初级加密集；

发送所述第一初级加密集至所述第二终端，以使所述第二终端反馈所述第一加密集，其中，所述第二终端在接收到所述第一初级加密集时，根据所述可交换加密算法对所述第一初级加密集进行二级加密，得到所述第一加密集；

接收所述第二终端发送的第二初级加密集，根据所述可交换加密算法对所述第二初级加密集进行二级加密，得到所述第二加密集，其中，所述第二终端根据所述可交换加密算法对所述第二终端拥有的数据集进行初级加密，得到所述第二初级加密集。
如权利要求17所述的计算机可读存储介质，其中，所述将所述第一加密集与所述第二加密集进行比对得到交集数据加密集，并在所述预测数据加密集中获取所述交集数据加密集对应的预测数据加密集的步骤包括：

将所述第一加密集与所述第二加密集中各个加密数据进行比对，确定相同的加密数据在所述第一加密集中的排序位置；

根据所述第一加密集中处于所述排序位置的加密数据确定所述交集数据加密集；

将所述预测数据加密集中处于所述排序位置的加密数据作为所述交集数据加密集对应的预测数据加密集的数据。
如权利要求19所述的计算机可读存储介质，其中，所述根据所述第一加密集中处于所述排序位置的加密数据确定所述交集数据加密集的步骤包括：

将所述第一加密集中处于所述排序位置的加密数据作为原始加密集的数据；

根据所述可交换加密算法对所述原始加密集进行一级解密，得到所述交集数据加密集。