WO2021114922A1 - 多方联合训练针对IoT机具的风险评估模型的方法及装置 - Google Patents

Abstract

一种多方联合训练针对IoT机具的风险评估模型的方法，其中多方包括机具端计算节点、商户端计算节点和支付平台计算节点，分别存储多个机具的机具隐私数据、绑定多个机具的多个商户的商户隐私数据，以及与多个商户相关的支付隐私数据，并且各自维护风险评估模型中的部分参数。此外，支付平台计算节点还存储机具风险标签。在该方法中，机具端计算节点和商户端计算节点基于各自存储的隐私数据和维护的部分参数，确定出中间计算结果，支付平台计算节点基于其存储的隐私数据、维护的部分参数和标签计算出中间计算结果。然后，三方基于安全多方计算MPC技术，提供各自计算出的中间计算结果，确定训练损失，再各自调整维护的部分模型参数。

Description

多方联合训练针对IoT机具的风险评估模型的方法及装置 技术领域

本说明书一个或多个实施例涉及数据安全技术领域，尤其涉及一种多方联合训练针对IoT机具的风险评估模型的方法及装置。

背景技术

IoT(Internet of Things，物联网)机具是一种应用于商户收款的智能终端，可以方便商户收款，同时可以带给用户方便、快捷的支付体验。比如说，IoT机具可以支持人脸支付，使得用户无需使用自己的移动终端(如智能手机或可穿戴设备等)进行付款，从而简化支付流程。

然而，在便捷支付的背后，给风险控制也带来了更多的挑战。比如说，因为用户无需利用移动终端即可完成支付操作，使得可用于风控的数据减少。又比如，出于安全监管合规等要求，对IoT机具中数据的安全性要求极高。

因此，迫切需要一种合理的方案，可以实现对IoT机具进行全面、准确地风险评估。

发明内容

本说明书一个或多个实施例描述了一种多方联合训练针对IoT机具的风险评估模型的方法，可以在保障多方数据安全的同时，实现充分利用有效数据，训练得到性能优良的风险评估模型，进而通过使用该风险评估模型，对IoT机具的进行全面、准确的风险评估。

根据第一方面，提供一种多方联合训练针对IoT机具的风险评估模型的方法，其中多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储基于所述第一IoT机具的机具隐私数据而确定的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签；所述方法应用于所述第一计算节点。该方法包括：基于所述机具特征及所述第一计算节点维护的第一参数，确定第一中间结果；利用安全多方计算MPC技术，提供所述第一中间结果，用于结合所 述第二计算节点基于所述商户隐私数据及其维护的第二参数确定的第二中间结果，所述第一支付平台基于所述支付隐私数据及其维护的第三参数和所述风险标签确定的第三中间结果，确定针对所述第一IoT机具的训练损失；获取所述训练损失，并且，利用所述训练损失调整所述第一参数。

在一个实施例中，在基于所述机具特征及所述第一计算节点维护的第一参数和第一计算式，确定第一中间结果之前，所述方法还包括：获取所述第一IoT机具中存储的所述机具隐私数据，并且，对所述机具隐私数据进行累计处理或向量表征处理，得到所述机具特征；或，从所述第一IoT机具接收所述机具特征，所述机具特征由所述第一IoT机具对其自身存储的所述机具隐私数据进行累计处理或向量表征处理而得到。

在一个实施例中，所述机具隐私数据包括以下中的一种或多种：所述第一IoT机具的开机时间、关机时间和位置信息，对所述第一IoT机具进行解绑、换绑产生的操作数据。

在一个实施例中，所述MPC技术包括同态加密技术，所述第一计算节点和第二计算节点中还存储基于所述同态加密技术生成的第一公钥，所述第一支付平台中还存储所述第一公钥和对应的第一私钥；其中利用安全多方计算MPC技术，提供所述第一中间结果，包括：利用所述第一公钥对所述第一中间结果进行加密，得到第一加密结果；将所述第一加密结果发送至所述第二计算节点，以使所述第二计算节点对所述第一加密结果和其对第二中间结果加密得到的第二加密结果进行第一同态加操作，进而使所述第一支付平台对所述第一同态加操作得到的第一操作结果和其对第三中间结果加密得到的第三加密结果进行第二同态加操作，并利用所述私钥对所述第二同态加操作得到的第二操作结果进行解密，得到所述训练损失；其中获取所述训练损失，包括：从所述第一支付平台接收所述训练损失。

根据第二方面，提供另一种多方联合训练针对IoT机具的风险评估模型的方法，其中多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储与所述第一IoT机具相关的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签；所述方法应用于所述第二计算节点。该方法包括：基于所述商户隐私数据及所述第二计算节点维护的第二参数，确定第二中间结果；利用安全多方计算MPC技术，提供所述第二中间结果，用于结合所述第一计算节 点基于所述机具特征及其维护的第一参数确定的第一中间结果，所述第一支付平台基于所述支付隐私数据及其维护的第三参数和所述风险标签确定的第三中间结果，确定针对所述第一IoT机具的训练损失；获取所述训练损失，并且，利用所述训练损失调整所述第二参数。

在一个实施例中，在基于所述商户隐私数据及所述第二计算节点维护的第二参数，确定第二中间结果之前，所述方法还包括：获取所述第一商户中存储的所述商户隐私数据。

在一个实施例中，所述第二计算节点为可信计算节点，在基于所述商户隐私数据及所述第二计算节点维护的第二参数，确定第二中间结果之前，所述方法还包括：生成第二公钥和第二私钥，并且，将所述第二公钥发送至多个商户，所述多个商户中包括所述第一商户；从所述第一商户接收加密隐私数据，所述加密隐私数据由所述第一商户利用所述第二公钥对所述商户隐私数据进行加密而得到；利用所述第二私钥对所述加密隐私数据进行解密，得到所述商户隐私数据。

在一个实施例中，所述商户隐私数据包括所述第一商户在所述第一支付平台以外的其他支付平台中产生的交易信息，具体包括以下中的一种或多种：交易金额、交易地点、交易时间、商品种类、风险事件。

在一个实施例中，所述MPC技术包括同态加密技术，所述第一计算节点和第二计算节点中还存储基于所述同态加密技术生成的第一公钥，所述第一支付平台中还存储所述第一公钥和对应的第一私钥；其中利用安全多方计算MPC技术，提供所述第二中间结果，包括：利用第一公钥对所述第二中间结果进行加密，得到第二加密结果；从所述第一计算节点接收其利用所述第一公钥对所述第一中间结果加密得到的第一加密结果；对所述第一加密结果和第二加密结果进行同态加操作，得到第一操作结果；将所述第一操作结果发送至所述第一支付平台，以使所述第一支付平台对所述第一操作结果和其对第三中间结果加密得到的第三加密结果进行第二同态加操作，并利用所述私钥对所述第二同态加操作得到的第二操作结果进行解密，得到所述训练损失；其中获取所述训练损失，包括：从所述第一支付平台接收所述训练损失。

根据第三方面，提供又一种多方联合训练针对IoT机具的风险评估模型的方法，其中多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储基于所述第一IoT机具的机具隐私数据而确定的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户 相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签；所述方法应用于所述第一支付平台。该方法包括：

基于所述支付隐私数据及所述第一支付平台维护的第三参数和所述风险标签，确定第三中间结果；利用安全多方计算MPC技术，提供所述第三中间结果，用于结合所述第一计算节点基于所述机具特征及其维护的第一参数确定的第一中间结果，所述第二计算节点基于所述商户隐私数据及其维护的第二参数确定的第二中间结果，确定针对所述第一IoT机具的训练损失；获取所述训练损失，并且，利用所述训练损失调整所述第三参数。

在一个实施例中，所述支付隐私特征包括所述第一商户与所述第一支付平台的签约信息，在所述第一支付平台中产生的交易信息，具体包括以下中的一种或多种：交易用户的用户信息、交易金额、交易地点、交易时间、商品种类、风险事件。

在一个实施例中，所述MPC技术包括同态加密技术，所述第一计算节点和第二计算节点中还存储基于所述同态加密技术生成的第一公钥，所述第一支付平台中还存储所述第一公钥和对应的第一私钥；其中利用安全多方计算MPC技术，提供所述第三中间结果，包括：从所述第二计算节点接收第一操作结果，所述第一操作结果通过对第二加密结果和从第一计算节点接收的第一加密结果进行第一同态加操作而得到，所述第二加密结果是利用所述第一公钥对所述第二中间结果进行加密而得到，所述第一加密结果是利用所述第一公钥对所述第一中间结果进行加密而得到；利用所述第一公钥对所述第三中间结果进行加密，得到第三加密结果；对所述第一操作结果和所述第三加密结果进行第二同态加操作，得到第二操作结果；其中获取所述训练损失，包括：利用所述私钥对所述第二操作结果进行解密，得到所述训练损失。

根据第四方面，提供一种多方联合训练针对IoT机具的风险评估模型的装置，其中多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储基于所述第一IoT机具的机具隐私数据而确定的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签。所述装置集成于所述第一计算节点，所述装置包括：中间结果确定单元，配置为基于所述机具特征及第一计算节点维护的第一参数，确定第一中间结果；中间结果提供单元，配置为利用安全多方计 算MPC技术，提供所述第一中间结果，用于结合所述第二计算节点基于所述商户隐私数据及其维护的第二参数确定的第二中间结果，所述第一支付平台基于所述支付隐私数据及其维护的第三参数和所述风险标签确定的第三中间结果，确定针对所述第一IoT机具的训练损失；损失获取单元，配置为获取所述训练损失；调参单元，配置为利用所述训练损失调整所述第一参数。

根据第五方面，提供另一种多方联合训练针对IoT机具的风险评估模型的装置，其中多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储与所述第一IoT机具相关的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签；所述装置集成于所述第二计算节点，所述装置包括：中间结果确定单元，配置为基于所述商户隐私数据及第二计算节点维护的第二参数，确定第二中间结果；中间结果提供单元，配置为利用安全多方计算MPC技术，提供所述第二中间结果，用于结合所述第一计算节点基于所述机具特征及其维护的第一参数确定的第一中间结果，所述第一支付平台基于所述支付隐私数据及其维护的第三参数和所述风险标签确定的第三中间结果，确定针对所述第一IoT机具的训练损失；损失获取单元，配置为获取所述训练损失；调参单元，配置为利用所述训练损失调整所述第二参数。

根据第六方面，提供又一种多方联合训练针对IoT机具的风险评估模型的装置，其中多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储基于所述第一IoT机具的机具隐私数据而确定的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签。所述装置集成于所述第一支付平台，所述装置包括：中间结果确定单元，配置为基于所述支付隐私数据及第一支付平台维护的第三参数和所述风险标签，确定第三中间结果；中间结果提供单元，配置为利用安全多方计算MPC技术，提供所述第三中间结果，用于结合所述第一计算节点基于所述机具特征及其维护的第一参数确定的第一中间结果，所述第二计算节点基于所述商户隐私数据及其维护的第二参数确定的第二中间结果，确定针对所述第一IoT机具的训练损失；损失获取单元，配置为获取所述训练损失；调参单元，配置为利用所述训练损失调整所述第三参数。

根据第七方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行第一方面或第二方面或第三方面的方法。

根据第八方面，提供了一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第一方面或第二方面或第三方面的方法。

综上，采用本说明书实施例提供的方法及装置，可以在保障多方数据安全的同时，实现充分、全面利用各方有效数据，训练得到性能优良的风险评估模型，进而通过使用该风险评估模型，对IoT机具的进行全面、准确的风险评估。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1示出根据一个实施例的多方联合对IoT机具进行风控的框架图。

图2示出根据一个实施例的可信计算节点的搭建流程示意图。

图3示出根据一个实施例的多方联合训练风险评估模型的框架图。

图4示出根据一个实施例的基于同态加密的多方交互图。

图5示出根据一个实施例的多方联合训练风险评估模型的架构示意图。

图6示出根据一个实施例的多方联合训练针对IoT机具的风险评估模型的装置结构图。

图7示出根据另一个实施例的多方联合训练针对IoT机具的风险评估模型的装置结构图。

图8示出根据又一个实施例的多方联合训练针对IoT机具的风险评估模型的装置结构图。

具体实施方式

下面结合附图，对本说明书提供的方案进行描述。

如前所述，需要对IoT机具进行风险识别和管控。在一个方案中，考虑到IoT机具背后的收款方通常是商户，由此可以基于某个支付平台(如支付宝)中采集的商户数据(如商户营业执照、经营状况等)对该商户进行风险识别和管控，从而实现对该商户使用的IoT机具进行风险管控。然而，此种基于商户的风控方案受商户数据质量的影响大，对于大部分的中长尾商户(如小型商户、营业额较少的商户等)和新增商户，经常存在商户数据的数据量少，关键信息缺失等问题，导致风险识别的准确度较低。

在另一种方案中，可以通过对IoT机具中的单笔交易进行风险评估，实现对IoT机具的风控。具体地，对于IoT机具中通过某个支付平台进行的交易，可以从该某个支付平台中获取该交易的交易信息(包括买家ID，交易的时间、位置和金额等)，并从该某个支付平台中获取交易买家的买家信息(包括历史交易记录等)，实现对该笔交易的风险识别和管控。然而，此种基于用户的风控方案，是从单个用户、单笔交易的角度进行风险识别，得到的识别结果直接应用于IoT机具，会存在识别准确率低和误打扰的问题。比如说，在识别出一笔交易高风险的情况下，可能是买家存在问题，并非是商户存在问题，此时根据该高风险的识别结果对IoT机具和IoT机具背后的商户进行管控，显然是不妥当的，将存在误打扰的问题。

此外发明人还发现，上述两种方案均未使用IoT场景的特殊数据，如IoT机具的开机时间，商家账号解绑换绑频率，IoT机具的位置信息等。

基于以上观察和统计，发明人提出一种融合多方数据对IoT机具进行风控的方案，可以在保障多方数据隐私安全的技术上，实现数据的融合共享。在一个实施例中，图1示出根据一个实施例的多方联合对IoT机具进行风控的框架图，如图1所示，其中融合IoT机具端(图1中的收款机具)产生的机具隐私数据、与IoT机具相绑定商户的商户隐私数据、支付平台中与该商户相关的支付隐私数据(包括交易信息、买家信息和商家信息)，利用MPC(Secure Multi-Party Computation，安全多方计算)技术，实现对IoT机具进行全面、准确的风险评估。

融合多方数据进行风险评估是基于风险评估模型实现的，具体地，本说明书实施例披露一种多方联合训练风险评估模型的方法。下面，先对其中执行联合训练的多方进行介绍，再对训练方法的实施流程进行介绍。

具体地，上述多方包括第一计算节点、第二计算节点和第一支付平台。首先需要说明的是，其中的“第一”、“第二”以及文中它处的类似用语，仅用于区分同类事务，不具有其他限定作用。

上述第一计算节点与第一IoT机具相关联，存储基于第一IoT机具的机具隐私数据而确定的机具特征。可以理解，实际存在多个IoT机具，其中第一IoT机具可以为多个IoT机具中的任意一个。

在一个实施例中，计算节点与IoT机具存在一一对应的关系，也就是说，针对每个IoT机具都构建有与之对应的计算节点。在一个具体的实施例中，第一计算节点与第一IoT机具集成在一起。在另一个具体的实施例中，可以直接将第一IoT机具作为第一计算节点。此时，第一计算节点可以从第一IoT机具中获取存储的机具隐私数据进行处理，以确定机具特征。在另一个实施例中，多个IoT机具可以共用一个计算节点，这意味着，第一计算节点与多个IoT机具相关联。此时，因考虑到数据安全合规等要求，IoT机具中的隐私数据不允许外泄，可以由IoT机具对其中的机具隐私数据进行特征聚合处理，并将聚合得到的机具特征发送至第一计算节点，需要理解，根据机具特征通常是很难还原出原始隐私数据的，如此可以有效防止机具隐私数据的泄漏。

在一个实施例中，其中机具隐私数据可以包括：第一IoT机具的开机时间、关机时间和位置信息，对所述第一IoT机具进行解绑、换绑产生的操作数据。在一个具体的实施例中，其中开机时间和关机时间可以包括在历史时段内的多个时刻，如开机时间包括周一上午6:00，周二上午7:00等。在一个具体的实施例中，其中位置信息可以包括利用LBS(Location Based Services，基于位置的服务)采集的位置信息，如经纬度信息等。在一个具体的实施例中，其中解绑、换绑产生的操作数据可以包括解绑、换绑的操作时刻、操作频率和涉及到的商户(或商户账号)的数量。

在一个实施例中，上述机具特征可以包括累计特征或特征向量。在一个具体的实施例中，上述对机具隐私数据的特征聚合处理可以包括累计处理和向量表征处理等。在一个例子中，其中累计处理可以包括，确定机具隐私数据对应的累计特征，作为上述机具特征。在一个具体的例子中，其中累计特征可以包括IoT机具每天开关机的平均次数。在一个例子中，其中向量表征处理可以包括利用表征学习算法，如神经网络等，计算出机具隐私数据对应的特征向量，作为上述机具特征。

以上，主要对第一计算节点与第一IoT机具之间的关系，以及机具隐私数据和机具特征进行介绍。

上述第二计算节点与绑定第一IoT机具的第一商户(或第一商户的商户账号)相关联，存储第一商户的商户隐私数据。需要理解，第一商户参与的多笔交易通常涉及到多个支付平台，比如目前比较主流的支付宝支付平台和微信支付平台等，而对于第一商户 在第一支付平台以外的其他支付平台产生的交易数据，第一支付平台通常是无法获取的，对于这部分交易数据，可以由第一商户提供。由此，其中商户隐私数据可以包括：第一商户在第一支付平台以外的其他支付平台中产生的交易信息，具体可以包括：交易金额、交易地点、交易时间、商品种类、风险事件。

在一个实施例中，第二计算节点可以是第一商户自己搭建的节点，如此，第二计算节点可以直接获取第一商户中的商户隐私数据，进行模型训练。在另一个实施例中，考虑到大部分中长尾商户，没有能力去搭建一个计算节点。因此，发明人提出可以引入TEE(Trusted execution environment，可信计算环境)，帮助多个商户(包括第一商户)在保障自身数据安全的情况下，将各自的商户隐私数据加密至TEE环境，以实现可信计算节点(作为第二计算节点)的构建。

需要说明的是，TEE环境可以采用Intel SGX，HyperVisor等技术实现。下面以Intel SGX技术实现TEE环境为例，说明构建可信计算节点的过程。在一个具体的实施例中，图2示出根据一个实施例的可信计算节点的搭建流程示意图。如图2所示，其中可信计算节点是采用SGX技术实现的可信计算围圈Enclave，具体地，通过提供一系列CPU指令码，允许用户代码创建具有高访问权限的私有内存区域而形成计算围圈Enclave。任何商户都无法访问围圈Enclave中的数据，因此，存储在Enclave中的隐私数据无法被窃取或篡改。图2示出的搭建流程包括以下步骤：首先，在步骤S21，商户向可信计算围圈(Enclave)请求软件运行报告。此时，Enclave中的Intel CPU会根据后续用于对商户隐私数据进行计算的算法C++代码生成一个公钥，私钥和算法代码签名。接着，在步骤S22，Enclave将生成的公钥，算法代码签名作为软件运行报告中的内容返回给商户，而私钥则存在Intel CPU中，以保证任何商户都无法对其他商户利用公钥加密后的商户隐私数据进行解密。然后，在步骤S23，商户将接收到的软件运行报告发送至Intel公司的认证接口做一个第三方认证。再接着，在步骤S24，Intel公司可以告知商户，软件运行报告是可信的，这意味着，其中包括的公钥和算法代码签名确实是Intel CPU生成的，中间没有串改，是可信的。再然后，在步骤S25，商户在接收到认证成功的结果后，利用公钥对自己的商户隐私数据加密，并且，在步骤S26，将加密数据发送至Enclave，由此，Enclave可以利用私钥对加密数据进行解密，得到原始的商户隐私数据，用于模型训练。如此，可以实现各商户在保证自身数据安全的情况下，提供其隐私数据以用于模型训练。

以上，主要对第二计算节点和第一商户之间的关系，以及商户隐私数据进行介绍。

上述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签。在一个实施例中，其中支付隐私数据可以包括第一商户与第一支付平台的签约信息，在所述第一支付平台中产生的交易信息，且此交易信息具体包括以下中的一种或多种：交易用户的用户信息、交易金额、交易地点、交易时间、商品种类、风险事件。在一个具体的实施例中，其中签约信息可以包括第一商户的营业执照、签约时刻、签约时长等信息。在一个具体的实施例中，其中用户信息可以包括用户的基本属性信息、交易偏好和历史交易记录。在一个例子中，其中基本属性信息可以包括性别、年龄、职业、常驻地、兴趣爱好等。在一个例子中，其中交易偏好可以包括最常购买的商品种类(如电子商品)、最常购物的时段(如晚上21:00-22:00)。在一个具体的实施例中，其中风险事件可以包括第一商户曾经发生的高风险事件，如售卖非法产品(如赌博产品)。

在一个实施例中，上述风险标签可以包括有风险和无风险。在另一个实施例中，上述风险标签还可以包括多个风险等级。在一个具体的实施例中，可以包括高风险、中风险和低风险。

以上，主要对第一支付平台中存储的支付隐私数据和风险标签进行介绍。

此外，上述第一计算节点、第二计算节点和第一支付平台中，还各自维护风险评估模型中的部分参数。通常，此三方维护的部分参数是互不相同的。在一个实施例中，每方所维护的部分参数与其所提供数据对应的样本特征相关联。在一个实施例中，每方具体维护风险评估模型中参数的哪一部分，可以通过MPC技术而确定。另一方面，在一个实施例中，风险评估模型可以采用逻辑回归算法、决策树算法、神经网络等实现。

进一步地，图3示出根据一个实施例的多方联合训练风险评估模型的框架图。如图3所示，在训练过程中，上述第一计算节点、第二计算节点和第一支付平台各自利用自身存储的隐私数据和模型参数进行计算，得到各自的中间计算结果，再利用MPC技术提供各自的中间计算结果，实现数据的融合共享，并完成对风险评估模型的训练。

针对训练过程，下面先对各方各自计算出中间结果的过程进行介绍，再对各方利用MPC技术进行数据融合共享，并各自对其维护的模型参数进行调整的过程进行介绍。

如图3所示，其中第一计算节点基于机具特征及其维护的第一参数，确定第一中间结果。在一个实施例中，利用第一参数对机具特征进行计算，可以得到第一中间结果。在一个具体的实施例中，可以用θ ₁表示第一参数，用z ₁表示基于机具隐私数据x ₁确定的 机具特征，由此可以确定出第一中间结果

在另一个实施例中，多方中还各自维护针对风险评估模型的损失函数的部分计算式。相应地，第一计算节点可以利用其维护的第一计算式和第一参数对机具特征进行计算，得到第一中间结果。在一个具体的实施例中，可以用θ ₁表示第一参数，用z ₁表示机具特征，l ₁()表示第一计算式，由此可以确定出第一中间结果l ₁(z ₁；θ ₁)。

在一个实施例中，在确定第一中间结果之前，所述训练方法还可以包括：第一计算节点获取第一IoT机具中存储的机具隐私数据，并且，对所述机具隐私数据进行累计处理或向量表征处理，得到所述机具特征。在另一个实施例中，在确定第一中间结果之前，所述训练方法还可以包括：从所述第一IoT机具接收所述机具特征，所述机具特征由所述第一IoT机具对其自身存储的所述机具隐私数据进行累计处理或向量表征处理而得到。需要说明的是，对于机具特征、机具隐私数据、累计处理和向量表征处理的描述，可以参见前述实施例中的相关描述，不作赘述。

如此，第一计算节点可以确定出第一计算结果。

图3中示出的第二计算节点可以基于商户隐私数据及其维护的第二参数，确定第二中间结果。在一个实施例中，利用第二参数对商户隐私数据进行计算，可以得到第二中间结果。在一个具体的实施例中，可以利用θ ₂表示第二参数，用x ₂表示商户隐私数据，由此可以确定出第二中间结果

在另一个实施例中，多方中还各自维护针对风险评估模型的损失函数的部分计算式。相应地，第二计算节点可以利用其维护的第二计算式和第二参数对商户隐私数据进行计算，得到第二中间结果。在一个具体的实施例中，可以用θ ₁表示第二参数，用x ₂表示商户隐私数据，用l ₂()表示第二计算式，由此可以确定出第二中间结果l ₂(x ₂；θ ₂)。

在一个实施例中，在确定第二中间结果之前，所述训练方法还可以包括：第二计算节点获取第一商户中存储的所述商户隐私数据。在另一个实施例中，第二计算节点为可信计算节点，在确定第二中间结果之前，所述训练方法还可以包括：第二计算节点生成第二公钥和第二私钥，并且，将所述第二公钥发送至多个商户，所述多个商户中包括所述第一商户；第二计算节点从所述第一商户接收加密隐私数据，所述加密隐私数据由所述第一商户利用所述第二公钥对所述商户隐私数据进行加密而得到；第二计算节点利用所述第二私钥对所述加密隐私数据进行解密，得到所述商户隐私数据。需要说明的是，对其中可信计算节点、第二公钥、第二私钥等的描述，可以参见前述实施例中的相关描述，在此不作赘述。

如此，第二计算节点可以确定出第二计算结果。

图3中示出的第一支付平台可以基于支付隐私数据及其维护的第三参数和风险标签，确定第三中间结果。在一个实施例中，利用第三参数对支付隐私特征进行计算，并将此计算得到的结果与标签进行比对，可以得到第三中间结果。在一个具体的实施例中，可以用θ ₃表示第三参数，用x ₃表示支付隐私数据，用y表示样本标签，由此可以确定出第三中间结果

在另一个实施例中，多方中还各自维护针对风险评估模型的损失函数的部分计算式。相应地，第一支付平台可以利用其维护的第三计算式和第三参数对机具特征和风险标签进行计算，得到第三中间结果。在一个具体的实施例中，用θ ₃表示第三参数，用x ₃表示支付隐私数据，用y表示样本标签，用l ₃()表示第三计算式，由此可以确定出第三中间结果l ₃(x ₃；y；θ ₃)。

需要说明的是，对于其中支付隐私数据和风险标签等的介绍，可以参见前述实施例中的相关描述，不作赘述。

如此，第一支付平台可以确定出第三计算结果。

以上，第一计算节点、第二计算节点和第一支付平台可以各自计算出第一中间结果、第二中间结果和第三中间结果。基于此，可以利用MPC技术，实现数据的融合共享。在一个实施例中，利用的MPC技术可以包括同态加密技术、秘密分享技术和混淆电路技术等。

在一种实施方式下，可以采用同态加密技术，此时，第一计算节点和第二计算节点中还存储基于同态加密技术生成的第一公钥，第一支付平台中还存储所述第一公钥和对应的第一私钥。在一个实施例中，第一公钥和第一私钥可以是第一支付平台生成的。在另一个实施例中，其中第一公钥和第一私钥可以是第三方可信机构生成的。图4示出根据一个实施例的基于同态加密的多方交互图。如图4所示，多方交互过程可以包括以下步骤：

步骤S401，第一计算节点利用第一公钥对第一中间结果进行加密，得到第一加密结果。在一个实施例中，对第一中间结果

加密，可以得到第一加密结果

在另一个实施例中，对第一中间结果l ₁(z ₁；θ ₁)加密，可以得到第一加密结果E _pk(l ₁(z ₁；θ ₁))。

步骤S402，第一计算节点将第一加密结果发送至第二计算节点。

步骤S403，第二计算节点利用第一公钥对第二中间结果进行加密，得到第二加密 结果。在一个实施例中，对第二中间结果

加密，可以得到第二加密结果

在另一个实施例中，对第二中间结果l ₂(x ₂；θ ₂)加密，可以得到第二加密结果E _pk(l ₂(x ₂；θ ₂))。

步骤S404，第二计算节点对第一加密结果和第二加密结果进行第一同态加操作，得到第一操作结果。在一个实施例中，其中第一同态加操作为对第一加密结果和第二加密结果的相乘操作。在一个具体的实施例中，得到的第一操作结果可以为

在另一个具体的实施例中，得到的第一操作结果可以为E _pk(l ₁(z ₁；θ ₁))*E _pk(l ₂(x ₂；θ ₂))。

步骤S405，第二计算节点将第一操作结果发送至第一支付平台。

步骤S406，第一支付平台利用第一公钥对第三中间结果进行加密，得到第三加密结果。在一个实施例中，对第三中间结果

加密，可以得到第三加密结果

在另一个实施例中，对第三中间结果l ₃(x ₃；θ ₃)加密，可以得到第三加密结果E _pk(l ₃(x ₃；y；θ ₃))。

步骤S407，第一支付平台对第一操作结果和第三加密结果进行第二同态加操作，得到第二操作结果。在一个实施例中，其中第二同态加操作为对第一操作结果和第三加密结果的相乘操作。在一个实施例中，得到的第二操作结果为

在另一个实施例中，得到的第二操作结果可以为E _pk(l ₁(z ₁；θ ₁))*E _pk(l ₂(x ₂；θ ₂))*E _pk(l ₃(x ₃；y；θ ₃))。

步骤S408，第一支付平台利用第一私钥对第二操作结果进行解密，得到针对第一IoT机具的训练损失。在一个实施例中，解密得到的训练损失可以为：

在另一个实施例中，解密得到的训练损失可以为：L＝l ₁(z ₁；θ ₁)+l ₂(x ₂；θ ₂)+l ₃(x ₃；y；θ ₃)。

步骤S409，第一支付平台利用训练损失调整其维护的第三参数。

步骤S410，第一支付平台将训练损失发送至第一计算节点。

步骤S411，第一计算节点利用训练损失调整其维护的第一参数。

步骤S412，第一支付平台将训练损失发送至第二计算节点。

步骤S413，第二计算节点利用训练损失调整其维护的第二参数。

需要说明的是，图4中步骤的标号，并不构成对步骤顺序的限定。此外，图4中 是第二计算节点进行第一同态加操作，需要理解，还可以是第二计算节点将第二加密结果发送给第一计算节点，由第一计算节点进行第一同态加操作，再第一操作结果发送给第一支付平台。如此，第一计算节点、第二计算节点和第一支付平台可以根据基于MPC技术实现数据融合而得到的训练损失，各自调节自身维护的风险评估模型的部分参数。

在另一种实施方式下，还可以采用秘密分享的方式，实现数据融合共享。具体可以参考现有技术进行实施，在此不作赘述。

综上，采用本说明书实施例提供的训练方法，通过构建安全计算节点，各自维护自身隐私数据、部分模型参数，并且各自计算中间结果，再结合MPC技术进行数据的融合共享，可以实现在保障各方数据隐私安全的情况下，共同训练风险评估模型。在多次执行上述训练过程后，可以得到最终训练好的风险评估模型，用于对IoT机具的风险识别和管控。

下面再结合一个具体的例子，对本说明书实施例披露的多方联合训练针对IoT机具的风险评估模型的方法进行介绍。图5示出根据一个实施例的多方联合训练风险评估模型的架构示意图，如图5所示，在机具端计算节点(参见上述第一计算节点)中，多个IoT机具中的各机具对自身的机具隐私数据进行特征聚合，得到各自的机具特征；在商户端计算节点(参见上述第二计算节点)中，多个商户中的各商户将自身的商户隐私数据加密到TEE中；在支付平台计算节点(参见上述第一支付平台)中，支付平台数据库存储与多个商户相关的支付隐私数据。

基于此，根据训练时设定的批量样本数量(Batch Size)，如一批5个样本或20个样本等，机具端计算节点将对应数量的一批机具(如5或20个机具)的机具特征输入子模型1(其中包括上述第一参数)中，得到第一中间结果；商户端计算节点对绑定该批机具的一批商户的商户加密数据进行解密，得到对应的商户解密数据，并输入子模型2(其中包括上述第二参数)中，得到第二中间结果；支付平台计算节点获取该批商户对应的支付隐私数据，输入子模型3(包括上述第三参数)中，并结合子模型输出结果和获取的该批机具对应的风险标签确定第三中间结果。

进一步地，机具端计算节点、商户端计算节点和支付平台计算节点利用同态加密或秘密分享等MPC技术，分别提供第一中间结果、第二中间结果和第三中间结果，并对这三个中间结果进行融合确定出训练损失，进而调整各自维护的子模型1、子模型2和子模型3中的参数。可以理解，子模型1、子模型2和子模型3共同构成风险评估模型。如此，经过多次训练直到收敛，可以得到最终训练好的风险评估模型，用于针对IoT 机具的风险评估。

以上对风险评估模型的训练过程进行介绍。下面，对训练好的风险评估模型的使用方法进行简单介绍。针对待评估的目标IoT机具(以下简称目标机具)，与目标机具关联的目标机具端计算节点，可以基于该目标机具的机具特征和调整好的一部分模型参数，给出第一风险评分；与绑定该目标IoT机具的目标商户相关联的目标商户端计算节点，可以基于该目标商户的商户隐私数据和调整好的另一部分模型参数，给出第二风险评分；第一支付平台可以基于与该目标商户相关的支付隐私数据和调整好的再一部分模型参数，给出第三风险评分。

进一步地，在一个实施例中，这三方可以利用MPC技术，分别提供第一风险评分、第二风险评分和第三风险评分，以得到最终的综合风险评分。在另一个实施例中，这三方可以将各自确定出的风险评分发送给第三方可信结构，再由第三方可信机构进行汇总，并将汇总得到的综合评分分别返回给三方中的每一方。

如此，可以全面利用各方提供的有效数据，通过该风险评估模型，得到准确的、可用性高的风险评估结果，进而实现对IoT机具或IoT机具的绑定商户或发生交易的精准管控。例如，在风险评估结果指示风险低的情况下，允许通过该IoT机具完成交易。又例如，在风险评估结果指示风险极高的情况下，对该IoT机具进行禁用干预，如显示交易失败，甚至对该IoT机具的绑定商户进行账号冻结，或者对使用该IoT机具进行支付的用户账户进行冻结。

综上，采用本说明书实施例披露的多方联合训练针对IoT机具的风险评估模型的方法，可以在保障多方数据安全的同时，实现充分、全面利用各方有效数据，训练得到性能优良的风险评估模型，进而通过使用该风险评估模型，对IoT机具的进行全面、准确的风险评估。

与上述训练方法相对应的，本说明书实施例还披露一种训练装置。具体如下：

图6示出根据一个实施例的多方联合训练针对IoT机具的风险评估模型的装置结构图，其中多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储基于所述第一IoT机具的机具隐私数据而确定的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签。所述装置600 集成于所述第一计算节点，如图6所示，所述装置600包括：中间结果确定单元610，配置为基于所述机具特征及所述第一计算节点维护的第一参数，确定第一中间结果。中间结果提供单元620，配置为利用安全多方计算MPC技术，提供所述第一中间结果，用于结合所述第二计算节点基于所述商户隐私数据及其维护的第二参数确定的第二中间结果，所述第一支付平台基于所述支付隐私数据及其维护的第三参数和所述风险标签确定的第三中间结果，确定针对所述第一IoT机具的训练损失。损失获取单元630，配置为获取所述训练损失；调参单元640，配置为利用所述训练损失调整所述第一参数。

在一个实施例中，所述装置600还包括：特征获取单元650，配置为获取所述第一IoT机具中存储的所述机具隐私数据，并且，对所述机具隐私数据进行累计处理或向量表征处理，得到所述机具特征；或配置为，从所述第一IoT机具接收所述机具特征，所述机具特征由所述第一IoT机具对其自身存储的所述机具隐私数据进行累计处理或向量表征处理而得到。

在一个实施例中，所述机具隐私数据包括以下中的一种或多种：所述第一IoT机具的开机时间、关机时间和位置信息，对所述第一IoT机具进行解绑、换绑产生的操作数据。

在一个实施例中，所述MPC技术包括同态加密技术，所述第一计算节点和第二计算节点中还存储基于所述同态加密技术生成的第一公钥，所述第一支付平台中还存储所述第一公钥和对应的第一私钥。其中中间结果提供单元620具体配置为：利用所述第一公钥对所述第一中间结果进行加密，得到第一加密结果；将所述第一加密结果发送至所述第二计算节点，以使所述第二计算节点对所述第一加密结果和其对第二中间结果加密得到的第二加密结果进行第一同态加操作，进而使所述第一支付平台对所述第一同态加操作得到的第一操作结果和其对第三中间结果加密得到的第三加密结果进行第二同态加操作，并利用所述私钥对所述第二同态加操作得到的第二操作结果进行解密，得到所述训练损失。其中损失获取单元630具体配置为：从所述第一支付平台接收所述训练损失。

图7示出根据另一个实施例的多方联合训练针对IoT机具的风险评估模型的装置结构图，其中多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储与所述第一IoT机具相关的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐 私数据和指示所述第一IoT机具风险情况的风险标签。所述装置700集成于所述第二计算节点，所述装置700包括：中间结果确定单元710，配置为基于所述商户隐私数据及所述第二计算节点维护的第二参数，确定第二中间结果。中间结果提供单元720，配置为利用安全多方计算MPC技术，提供所述第二中间结果，用于结合所述第一计算节点基于所述机具特征及其维护的第一参数确定的第一中间结果，所述第一支付平台基于所述支付隐私数据及其维护的第三参数和所述风险标签确定的第三中间结果，确定针对所述第一IoT机具的训练损失。损失获取单元730，配置为获取所述训练损失。调参单元740，配置为利用所述训练损失调整所述第二参数。

在一个实施例中，所述装置700还包括隐私数据获取单元750，配置为：获取所述第一商户中存储的所述商户隐私数据。

在一个实施例中，所述第二计算节点为可信计算节点，所述装置700还包括隐私数据获取单元750，配置为：生成第二公钥和第二私钥，并且，将所述第二公钥发送至多个商户，所述多个商户中包括所述第一商户；从所述第一商户接收加密隐私数据，所述加密隐私数据由所述第一商户利用所述第二公钥对所述商户隐私数据进行加密而得到；利用所述第二私钥对所述加密隐私数据进行解密，得到所述商户隐私数据。

在一个实施例中，所述商户隐私数据包括所述第一商户在所述第一支付平台以外的其他支付平台中产生的交易信息，具体包括以下中的一种或多种：交易金额、交易地点、交易时间、商品种类、风险事件。

在一个实施例中，所述MPC技术包括同态加密技术，所述第一计算节点和第二计算节点中还存储基于所述同态加密技术生成的第一公钥，所述第一支付平台中还存储所述第一公钥和对应的第一私钥。其中中间结果提供单元720具体配置为：利用所述第一公钥对所述第二中间结果进行加密，得到第二加密结果；从所述第一计算节点接收其利用所述第一公钥对所述第一中间结果加密得到的第一加密结果；对所述第一加密结果和第二加密结果进行同态加操作，得到第一操作结果；将所述第一操作结果发送至所述第一支付平台，以使所述第一支付平台对所述第一操作结果和其对第三中间结果加密得到的第三加密结果进行第二同态加操作，并利用所述私钥对所述第二同态加操作得到的第二操作结果进行解密，得到所述训练损失。其中损失获取单元730具体配置为：从所述第一支付平台接收所述训练损失。

图8示出根据又一个实施例的多方联合训练针对IoT机具的风险评估模型的装置结构图，其中多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估 模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储基于所述第一IoT机具的机具隐私数据而确定的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签。所述装置800集成于所述第一支付平台，所述装置800包括：中间结果确定单元810，配置为基于所述支付隐私数据及所述第一支付平台维护的第三参数和所述风险标签，确定第三中间结果。中间结果提供单元820，配置为利用安全多方计算MPC技术，提供所述第三中间结果，用于结合所述第一计算节点基于所述机具特征及其维护的第一参数确定的第一中间结果，所述第二计算节点基于所述商户隐私数据及其维护的第二参数确定的第二中间结果，确定针对所述第一IoT机具的训练损失。损失获取单元830，配置为获取所述训练损失。调参单元840，配置为利用所述训练损失调整所述第三参数。

在一个实施例中，所述支付隐私特征包括所述第一商户与所述第一支付平台的签约信息，在所述第一支付平台中产生的交易信息，具体包括以下中的一种或多种：交易用户的用户信息、交易金额、交易地点、交易时间、商品种类、风险事件。

在一个实施例中，所述MPC技术包括同态加密技术，所述第一计算节点和第二计算节点中还存储基于所述同态加密技术生成的第一公钥，所述第一支付平台中还存储所述第一公钥和对应的第一私钥。

其中中间结果提供单元820，具体配置为：从所述第二计算节点接收第一操作结果，所述第一操作结果通过对第二加密结果和从第一计算节点接收的第一加密结果进行第一同态加操作而得到，所述第二加密结果是利用所述第一公钥对所述第二中间结果进行加密而得到，所述第一加密结果是利用所述第一公钥对所述第一中间结果进行加密而得到；利用所述第一公钥对所述第三中间结果进行加密，得到第三加密结果；对所述第一操作结果和所述第三加密结果进行第二同态加操作，得到第二操作结果；其中损失获取单元830具体配置为：利用所述私钥对第二操作结果进行解密，得到所述训练损失。

综上，采用本说明书实施例披露的多方联合训练针对IoT机具的风险评估模型的装置，可以在保障多方数据安全的同时，实现充分、全面利用各方有效数据，训练得到性能优良的风险评估模型，进而通过使用该风险评估模型，对IoT机具的进行全面、准确的风险评估。

根据另一方面的实施例，还提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行结合图3或图4或图5所描述 的方法。

根据再一方面的实施例，还提供一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现结合图3或图4或图5所述的方法。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims (17)

1. 一种多方联合训练针对IoT机具的风险评估模型的方法，其中，所述多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储基于所述第一IoT机具的机具隐私数据而确定的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签；所述方法应用于所述第一计算节点，所述方法包括：

   基于所述机具特征及所述第一计算节点维护的第一参数，确定第一中间结果；

   利用安全多方计算MPC技术，提供所述第一中间结果，用于结合所述第二计算节点基于所述商户隐私数据及其维护的第二参数确定的第二中间结果，所述第一支付平台基于所述支付隐私数据及其维护的第三参数和所述风险标签确定的第三中间结果，确定针对所述第一IoT机具的训练损失；

   获取所述训练损失，并且，利用所述训练损失调整所述第一参数。
2. 根据权利要求1所述的方法，其中，在基于所述机具特征及所述第一计算节点维护的第一参数和第一计算式，确定第一中间结果之前，所述方法还包括：

   获取所述第一IoT机具中存储的所述机具隐私数据，并且，对所述机具隐私数据进行累计处理或向量表征处理，得到所述机具特征；或，

   从所述第一IoT机具接收所述机具特征，所述机具特征由所述第一IoT机具对其自身存储的所述机具隐私数据进行累计处理或向量表征处理而得到。
3. 根据权利要求1或2所述的方法，其中，所述机具隐私数据包括以下中的一种或多种：所述第一IoT机具的开机时间、关机时间和位置信息，对所述第一IoT机具进行解绑、换绑产生的操作数据。
4. 根据权利要求1所述的方法，其中，所述MPC技术包括同态加密技术，所述第一计算节点和第二计算节点中还存储基于所述同态加密技术生成的第一公钥，所述第一支付平台中还存储所述第一公钥和对应的第一私钥；

   其中利用安全多方计算MPC技术，提供所述第一中间结果，包括：

   利用所述第一公钥对所述第一中间结果进行加密，得到第一加密结果；

   将所述第一加密结果发送至所述第二计算节点，以使所述第二计算节点对所述第一加密结果和其对第二中间结果加密得到的第二加密结果进行第一同态加操作，进而使所述第一支付平台对所述第一同态加操作得到的第一操作结果和其对第三中间结果加密 得到的第三加密结果进行第二同态加操作，并利用所述私钥对所述第二同态加操作得到的第二操作结果进行解密，得到所述训练损失；

   其中获取所述训练损失，包括：

   从所述第一支付平台接收所述训练损失。
5. 一种多方联合训练针对IoT机具的风险评估模型的方法，其中，所述多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储与所述第一IoT机具相关的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签；所述方法应用于所述第二计算节点，所述方法包括：

   基于所述商户隐私数据及所述第二计算节点维护的第二参数，确定第二中间结果；

   利用安全多方计算MPC技术，提供所述第二中间结果，用于结合所述第一计算节点基于所述机具特征及其维护的第一参数确定的第一中间结果，所述第一支付平台基于所述支付隐私数据及其维护的第三参数和所述风险标签确定的第三中间结果，确定针对所述第一IoT机具的训练损失；

   获取所述训练损失，并且，利用所述训练损失调整所述第二参数。
6. 根据权利要求5所述的方法，其中，在基于所述商户隐私数据及所述第二计算节点维护的第二参数，确定第二中间结果之前，所述方法还包括：

   获取所述第一商户中存储的所述商户隐私数据。
7. 根据权利要求5所述的方法，其中，所述第二计算节点为可信计算节点，在基于所述商户隐私数据及所述第二计算节点维护的第二参数，确定第二中间结果之前，所述方法还包括：

   生成第二公钥和第二私钥，并且，将所述第二公钥发送至多个商户，所述多个商户中包括所述第一商户；

   从所述第一商户接收加密隐私数据，所述加密隐私数据由所述第一商户利用所述第二公钥对所述商户隐私数据进行加密而得到；

   利用所述第二私钥对所述加密隐私数据进行解密，得到所述商户隐私数据。
8. 根据权利要求5-7中任一项所述的方法，其中，所述商户隐私数据包括所述第一商户在所述第一支付平台以外的其他支付平台中产生的交易信息，具体包括以下中的一种或多种：交易金额、交易地点、交易时间、商品种类、风险事件。
9. 权利要求5所述的方法，其中，所述MPC技术包括同态加密技术，所述第一计 算节点和第二计算节点中还存储基于所述同态加密技术生成的第一公钥，所述第一支付平台中还存储所述第一公钥和对应的第一私钥；

   其中利用安全多方计算MPC技术，提供所述第二中间结果，包括：

   利用所述第一公钥对所述第二中间结果进行加密，得到第二加密结果；

   从所述第一计算节点接收其利用所述第一公钥对所述第一中间结果加密得到的第一加密结果；

   对所述第一加密结果和第二加密结果进行同态加操作，得到第一操作结果；

   将所述第一操作结果发送至所述第一支付平台，以使所述第一支付平台对所述第一操作结果和其对第三中间结果加密得到的第三加密结果进行第二同态加操作，并利用所述私钥对所述第二同态加操作得到的第二操作结果进行解密，得到所述训练损失；

   其中获取所述训练损失，包括：

   从所述第一支付平台接收所述训练损失。
10. 一种多方联合训练针对IoT机具的风险评估模型的方法，其中，所述多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储基于所述第一IoT机具的机具隐私数据而确定的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签；所述方法应用于所述第一支付平台，所述方法包括：

    基于所述支付隐私数据及所述第一支付平台维护的第三参数和所述风险标签，确定第三中间结果；

    利用安全多方计算MPC技术，提供所述第三中间结果，用于结合所述第一计算节点基于所述机具特征及其维护的第一参数确定的第一中间结果，所述第二计算节点基于所述商户隐私数据及其维护的第二参数确定的第二中间结果，确定针对所述第一IoT机具的训练损失；

    获取所述训练损失，并且，利用所述训练损失调整所述第三参数。
11. 根据权利要求10所述的方法，其中，所述支付隐私特征包括所述第一商户与所述第一支付平台的签约信息，在所述第一支付平台中产生的交易信息，具体包括以下中的一种或多种：交易用户的用户信息、交易金额、交易地点、交易时间、商品种类、风险事件。
12. 权利要求10所述的方法，其中，所述MPC技术包括同态加密技术，所述第一 计算节点和第二计算节点中还存储基于所述同态加密技术生成的第一公钥，所述第一支付平台中还存储所述第一公钥和对应的第一私钥；

    其中利用安全多方计算MPC技术，提供所述第三中间结果，包括：

    从所述第二计算节点接收第一操作结果，所述第一操作结果通过对第二加密结果和从第一计算节点接收的第一加密结果进行第一同态加操作而得到，所述第二加密结果是利用所述第一公钥对所述第二中间结果进行加密而得到，所述第一加密结果是利用所述第一公钥对所述第一中间结果进行加密而得到；

    利用所述第一公钥对所述第三中间结果进行加密，得到第三加密结果；

    对所述第一操作结果和所述第三加密结果进行第二同态加操作，得到第二操作结果；

    其中获取所述训练损失，包括：

    利用所述私钥对所述第二操作结果进行解密，得到所述训练损失。
13. 一种多方联合训练针对IoT机具的风险评估模型的装置，其中，所述多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储基于所述第一IoT机具的机具隐私数据而确定的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签；所述装置集成于所述第一计算节点，所述装置包括：

    中间结果确定单元，配置为基于所述机具特征及所述第一计算节点维护的第一参数，确定第一中间结果；

    中间结果提供单元，配置为利用安全多方计算MPC技术，提供所述第一中间结果，用于结合所述第二计算节点基于所述商户隐私数据及其维护的第二参数确定的第二中间结果，所述第一支付平台基于所述支付隐私数据及其维护的第三参数和所述风险标签确定的第三中间结果，确定针对所述第一IoT机具的训练损失；

    损失获取单元，配置为获取所述训练损失；

    调参单元，配置为利用所述训练损失调整所述第一参数。
14. 一种多方联合训练针对IoT机具的风险评估模型的装置，其中，所述多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储与所述第一IoT机具相关的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第 一IoT机具风险情况的风险标签；所述装置集成于所述第二计算节点，所述装置包括：

    中间结果确定单元，配置为基于所述商户隐私数据及所述第二计算节点维护的第二参数，确定第二中间结果；

    中间结果提供单元，配置为利用安全多方计算MPC技术，提供所述第二中间结果，用于结合所述第一计算节点基于所述机具特征及其维护的第一参数确定的第一中间结果，所述第一支付平台基于所述支付隐私数据及其维护的第三参数和所述风险标签确定的第三中间结果，确定针对所述第一IoT机具的训练损失；

    损失获取单元，配置为获取所述训练损失；

    调参单元，配置为利用所述训练损失调整所述第二参数。
15. 一种多方联合训练针对IoT机具的风险评估模型的装置，其中，所述多方包括第一计算节点、第二计算节点和第一支付平台，各自维护风险评估模型中的部分参数；所述第一计算节点与第一IoT机具相关联，存储基于所述第一IoT机具的机具隐私数据而确定的机具特征，所述第二计算节点与绑定所述第一IoT机具的第一商户相关联，存储所述第一商户的商户隐私数据，所述第一支付平台存储与所述第一商户相关的支付隐私数据和指示所述第一IoT机具风险情况的风险标签；所述装置集成于所述第一支付平台，所述装置包括：

    中间结果确定单元，配置为基于所述支付隐私数据及所述第一支付平台维护的第三参数和所述风险标签，确定第三中间结果；

    中间结果提供单元，配置为利用安全多方计算MPC技术，提供所述第三中间结果，用于结合所述第一计算节点基于所述机具特征及其维护的第一参数确定的第一中间结果，所述第二计算节点基于所述商户隐私数据及其维护的第二参数确定的第二中间结果，确定针对所述第一IoT机具的训练损失；

    损失获取单元，配置为获取所述训练损失；

    调参单元，配置为利用所述训练损失调整所述第三参数。
16. 一种计算机可读存储介质，其上存储有计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行权利要求1-12中任一项的所述的方法。
17. 一种计算设备，包括存储器和处理器，其中，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现权利要求1-12中任一项所述的方法。

Images