保护隐私的多方数据处理的方法、装置和系统转让专利
申请号 : CN202110085009.7
文献号 : CN112613076B
文献日 : 2021-10-01
发明人 : 王华忠 , 殷山 , 李漓春
申请人 : 支付宝(杭州)信息技术有限公司
摘要 :
本说明书实施例提供一种保护隐私的多方数据处理的方法、装置和系统,方法包括:查询方向模型持有方发送查询请求消息,查询请求消息包括查询对象的信息;模型持有方将查询请求消息转发给多个数据持有方;多个数据持有方中的第一持有方根据查询对象的信息,从其本地数据中获取查询对象的隐私明细数据;模型持有方至少利用本地的预测模型,与第一持有方的隐私明细数据,进行多方安全计算,得到查询对象的预测结果;模型持有方向查询方发送查询对象的预测结果;查询方根据查询对象的预测结果为查询对象提供目标业务。使得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
权利要求 :
1.一种保护隐私的多方数据处理的方法,所述多方包括查询方、多个数据持有方和模型持有方,所述方法包括:
所述查询方向所述模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息;
所述模型持有方将所述查询请求消息转发给所述多个数据持有方;
所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
所述多个数据持有方中的第二持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模型持有方;
所述模型持有方利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
所述模型持有方向所述查询方发送所述查询对象的预测结果;
所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务。
2.如权利要求1所述的方法,其中,所述查询请求消息还包括本次查询对应的流水号;
所述查询方向所述模型持有方发送查询请求消息之前,所述方法还包括:所述查询方根据所述查询对象的信息生成签名;
所述查询方将所述签名和所述流水号写到区块链上。
3.如权利要求2所述的方法,其中,所述模型持有方将所述查询请求消息转发给所述多个数据持有方之后,所述方法还包括:所述第一持有方根据所述流水号从区块链上获取签名,对所述签名执行验签操作。
4.如权利要求2所述的方法,其中,所述查询方根据所述查询对象的信息生成签名,包括:
所述查询方对所述查询对象的信息,利用哈希算法生成摘要;
所述查询方利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方。
5.如权利要求2所述的方法,其中,所述查询请求消息还包括本次查询对应的时间戳;
所述查询方根据所述查询对象的信息生成签名,包括:所述查询方根据所述查询对象的信息和所述时间戳生成签名。
6.如权利要求1所述的方法,其中,所述预测结果为风控分数;所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务,包括:当所述查询对象的风控分数大于或等于预设分数时,所述查询方为所述查询对象提供所述目标业务。
7.如权利要求1所述的方法,其中,所述预测结果为风控分数;所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务,包括:当所述查询对象的风控分数属于预设分数区间时,所述查询方为所述查询对象提供所述预设分数区间对应的类型的目标业务。
8.一种保护隐私的多方数据处理的方法,所述多方包括查询方、多个数据持有方和模型持有方,所述方法由所述模型持有方执行,所述方法包括:从所述查询方接收查询请求消息,所述查询请求消息包括查询对象的信息;
将所述查询请求消息转发给各数据持有方;以使所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
从所述多个数据持有方中的第二持有方接收所述查询对象的非隐私明细数据;所述非隐私明细数据为所述第二持有方根据所述查询对象的信息从其本地数据中获取的;
利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
向所述查询方发送所述查询对象的预测结果。
9.一种保护隐私的多方数据处理的系统,所述系统包括查询方、多个数据持有方和模型持有方:
所述查询方,用于向所述模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息;
所述模型持有方,用于将所述查询请求消息转发给所述多个数据持有方;
所述多个数据持有方中的第一持有方,用于根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
所述多个数据持有方中的第二持有方,用于根据所述查询对象的信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模型持有方;
所述模型持有方,还用于利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;向所述查询方发送所述查询对象的预测结果;
所述查询方,还用于根据所述查询对象的预测结果为所述查询对象提供目标业务。
10.如权利要求9所述的系统,其中,所述查询请求消息还包括本次查询对应的流水号;
所述查询方,还用于在所述查询方向所述模型持有方发送查询请求消息之前,根据所述查询对象的信息生成签名;将所述签名和所述流水号写到区块链上。
11.如权利要求10所述的系统,其中,所述第一持有方,还用于在所述模型持有方将所述查询请求消息转发给所述多个数据持有方之后,根据所述流水号从区块链上获取签名,对所述签名执行验签操作。
12.如权利要求10所述的系统,其中,所述查询方,具体用于对所述查询对象的信息,利用哈希算法生成摘要;利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方。
13.如权利要求10所述的系统,其中,所述查询请求消息还包括本次查询对应的时间戳;
所述查询方,具体用于根据所述查询对象的信息和所述时间戳生成签名。
14.如权利要求9所述的系统,其中,所述预测结果为风控分数;所述查询方,具体用于当所述查询对象的风控分数大于或等于预设分数时,为所述查询对象提供所述目标业务。
15.如权利要求9所述的系统,其中,所述预测结果为风控分数;所述查询方,具体用于当所述查询对象的风控分数属于预设分数区间时,为所述查询对象提供所述预设分数区间对应的类型的目标业务。
16.一种保护隐私的多方数据处理的装置,所述多方包括查询方、多个数据持有方和模型持有方,所述装置设置于所述模型持有方,所述装置包括:接收单元,用于从所述查询方接收查询请求消息,所述查询请求消息包括查询对象的信息;
发送单元,用于将所述查询请求消息转发给各数据持有方;以使所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
所述接收单元,还用于从所述多个数据持有方中的第二持有方接收所述查询对象的非隐私明细数据;所述非隐私明细数据为所述第二持有方根据所述查询对象的信息从其本地数据中获取的;
安全计算单元,用于利用本地的预测模型和所述接收单元接收的非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
所述发送单元,还用于向所述查询方发送所述安全计算单元得到的查询对象的预测结果。
17.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1‑8中任一项的所述的方法。
18.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1‑8中任一项的所述的方法。
说明书 :
保护隐私的多方数据处理的方法、装置和系统
技术领域
[0001] 本说明书一个或多个实施例涉及计算机领域,尤其涉及保护隐私的多方数据处理的方法、装置和系统。
背景技术
[0002] 当前,有很多多方合作进行数据处理的场景,比如,数据持有方通过自有业务积累起相关物业特定的数据,把数据提供给查询方,以获得商业利益。查询方一般不会直接利用
数据持有方的数据,而是由模型持有方利用数据持有方的数据和自身的模型,得到预测结
果,再将预测结果提供给查询方。
数据持有方的数据,而是由模型持有方利用数据持有方的数据和自身的模型,得到预测结
果,再将预测结果提供给查询方。
[0003] 现有技术中,由于数据持有方的数据可能为隐私数据,随着数据合规性要求的增加,出于保护隐私的目的,模型持有方不能留存数据持有方的隐私数据。
[0004] 因此,希望能有改进的方案,能够提供一种保护隐私的多方数据处理的方法,使得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
发明内容
[0005] 本说明书一个或多个实施例描述了一种保护隐私的多方数据处理的方法、装置和系统,使得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
[0006] 第一方面,提供了一种保护隐私的多方数据处理的方法,所述多方包括查询方、多个数据持有方和模型持有方,方法包括:
[0007] 所述查询方向所述模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息;
[0008] 所述模型持有方将所述查询请求消息转发给所述多个数据持有方;
[0009] 所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
[0010] 所述模型持有方至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
[0011] 所述模型持有方向所述查询方发送所述查询对象的预测结果;
[0012] 所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务。
[0013] 在一种可能的实施方式中,所述模型持有方将所述查询请求消息转发给所述多个数据持有方之后,所述方法还包括:
[0014] 所述多个数据持有方中的第二持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模型持有方;
[0015] 所述多方安全计算,包括:
[0016] 所述模型持有方利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算。
[0017] 在一种可能的实施方式中,所述查询请求消息还包括本次查询对应的流水号;
[0018] 所述查询方向所述模型持有方发送查询请求消息之前,所述方法还包括:
[0019] 所述查询方根据所述查询对象的信息生成签名;
[0020] 所述查询方将所述签名和所述流水号写到区块链上。
[0021] 进一步地,所述模型持有方将所述查询请求消息转发给所述多个数据持有方之后,所述方法还包括:
[0022] 所述第一持有方根据所述流水号从区块链上获取签名,对所述签名执行验签操作。
[0023] 进一步地,所述查询方根据所述查询对象的信息生成签名,包括:
[0024] 所述查询方对所述查询对象的信息,利用哈希算法生成摘要;
[0025] 所述查询方利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方。
[0026] 进一步地,所述查询请求消息还包括本次查询对应的时间戳;
[0027] 所述查询方根据所述查询对象的信息生成签名,包括:
[0028] 所述查询方根据所述查询对象的信息和所述时间戳生成签名。
[0029] 在一种可能的实施方式中,所述预测结果为风控分数;所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务,包括:
[0030] 当所述查询对象的风控分数大于或等于预设分数时,所述查询方为所述查询对象提供所述目标业务。
[0031] 在一种可能的实施方式中,所述预测结果为风控分数;所述查询方根据所述查询对象的预测结果为所述查询对象提供目标业务,包括:
[0032] 当所述查询对象的风控分数属于预设分数区间时,所述查询方为所述查询对象提供所述预设分数区间对应的类型的目标业务。
[0033] 第二方面,提供了一种保护隐私的多方数据处理的方法,所述多方包括查询方、多个数据持有方和模型持有方,方法由所述模型持有方执行,方法包括:
[0034] 从所述查询方接收查询请求消息,所述查询请求消息包括查询对象的信息;
[0035] 将所述查询请求消息转发给各数据持有方;以使所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
[0036] 至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
[0037] 向所述查询方发送所述查询对象的预测结果。
[0038] 在一种可能的实施方式中,所述方法还包括:
[0039] 从所述多个数据持有方中的第二持有方接收所述查询对象的非隐私明细数据;所述非隐私明细数据为所述第二持有方根据所述查询对象的信息从其本地数据中获取的;
[0040] 所述多方安全计算,包括:
[0041] 利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算。
[0042] 第三方面,提供了一种保护隐私的多方数据处理的系统,系统包括查询方、多个数据持有方和模型持有方:
[0043] 所述查询方,用于向所述模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息;
[0044] 所述模型持有方,用于将所述查询请求消息转发给所述多个数据持有方;
[0045] 所述多个数据持有方中的第一持有方,用于根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
[0046] 所述模型持有方,还用于至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;向所述查询方发送所述查询对
象的预测结果;
象的预测结果;
[0047] 所述查询方,还用于根据所述查询对象的预测结果为所述查询对象提供目标业务。
[0048] 第四方面,提供了一种保护隐私的多方数据处理的装置,所述多方包括查询方、多个数据持有方和模型持有方,装置设置于所述模型持有方,装置包括:
[0049] 接收单元,用于从所述查询方接收查询请求消息,所述查询请求消息包括查询对象的信息;
[0050] 发送单元,用于将所述查询请求消息转发给各数据持有方;以使所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私
明细数据;
明细数据;
[0051] 安全计算单元,用于至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
[0052] 所述发送单元,还用于向所述查询方发送所述安全计算单元得到的查询对象的预测结果。
[0053] 第五方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面或第二方面的方法。
[0054] 第六方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面或第二方面的方法。
[0055] 通过本说明书实施例提供的方法和装置,首先查询方向模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息,然后模型持有方将所述查询请求消息转发
给多个数据持有方,接着多个数据持有方中的第一持有方根据所述查询对象的信息,从其
本地数据中获取所述查询对象的隐私明细数据,接着模型持有方至少利用本地的预测模
型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结
果,接着所述模型持有方向所述查询方发送所述查询对象的预测结果,最后查询方根据所
述查询对象的预测结果为所述查询对象提供目标业务。由上可见,本说明书实施例中,数据
持有方不是统一将明细数据发送给模型持有方,而是对明细数据进行了区分,第一持有方
为具有隐私明细数据的数据持有方,第一持有方获取查询对象的隐私明细数据,但并不将
隐私明细数据发送给模型持有方,后续模型持有方不是单方确定预测结果,而是至少利用
本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对
象的预测结果,从而使得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
给多个数据持有方,接着多个数据持有方中的第一持有方根据所述查询对象的信息,从其
本地数据中获取所述查询对象的隐私明细数据,接着模型持有方至少利用本地的预测模
型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结
果,接着所述模型持有方向所述查询方发送所述查询对象的预测结果,最后查询方根据所
述查询对象的预测结果为所述查询对象提供目标业务。由上可见,本说明书实施例中,数据
持有方不是统一将明细数据发送给模型持有方,而是对明细数据进行了区分,第一持有方
为具有隐私明细数据的数据持有方,第一持有方获取查询对象的隐私明细数据,但并不将
隐私明细数据发送给模型持有方,后续模型持有方不是单方确定预测结果,而是至少利用
本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对
象的预测结果,从而使得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
附图说明
[0056] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本
领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的
附图。
领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的
附图。
[0057] 图1为本说明书披露的一个实施例的实施场景示意图;
[0058] 图2示出根据一个实施例的保护隐私的多方数据处理的方法交互示意图;
[0059] 图3示出根据另一个实施例的保护隐私的多方数据处理的方法交互示意图;
[0060] 图4示出根据一个实施例的保护隐私的多方数据处理的方法业务链路示意图;
[0061] 图5示出根据一个实施例的保护隐私的多方数据处理的系统的示意性框图;
[0062] 图6示出根据一个实施例的保护隐私的多方数据处理的装置的示意性框图;
[0063] 图7示出根据另一个实施例的保护隐私的多方数据处理的装置的示意性框图;
[0064] 图8示出根据另一个实施例的保护隐私的多方数据处理的装置的示意性框图;
[0065] 图9示出根据另一个实施例的保护隐私的多方数据处理的装置的示意性框图。
具体实施方式
[0066] 下面结合附图,对本说明书提供的方案进行描述。
[0067] 图1为本说明书披露的一个实施例的实施场景示意图。该实施场景涉及保护隐私的多方数据处理。参照图1,所述多方包括查询方、多个数据持有方和模型持有方,图中示出
了n个查询方,实际的查询请求可以是由n个查询方中的任一查询方发起的,例如,查询方1
或查询方2等,多个数据持有方中的至少一个数据持有方具有查询对象的明细数据,多个数
据持有方可以分别具有同一查询对象的不同特征项的明细数据,例如,当查询对象为用户
时,数据持有方1具有用户的学历对应的明细数据,数据持有方2具有用户的收入对应的明
细数据,由于有些明细数据属于隐私数据,有些明细数据不属于隐私数据,因此本说明书实
施例中,将明细数据区分为隐私明细数据和非隐私明细数据。举例来说,第一持有方为具有
隐私明细数据的数据持有方,第二持有方为具有非隐私明细数据的数据持有方,第一持有
方可以获取查询对象的隐私明细数据,但不允许将隐私明细数据发送给模型持有方,第二
持有方可以获取查询对象的非隐私明细数据,并允许将其发送给所述模型持有方,后续模
型持有方不是单方确定模型结果,而是利用本地的预测模型和所述非隐私明细数据,与所
述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果,从而使
得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
了n个查询方,实际的查询请求可以是由n个查询方中的任一查询方发起的,例如,查询方1
或查询方2等,多个数据持有方中的至少一个数据持有方具有查询对象的明细数据,多个数
据持有方可以分别具有同一查询对象的不同特征项的明细数据,例如,当查询对象为用户
时,数据持有方1具有用户的学历对应的明细数据,数据持有方2具有用户的收入对应的明
细数据,由于有些明细数据属于隐私数据,有些明细数据不属于隐私数据,因此本说明书实
施例中,将明细数据区分为隐私明细数据和非隐私明细数据。举例来说,第一持有方为具有
隐私明细数据的数据持有方,第二持有方为具有非隐私明细数据的数据持有方,第一持有
方可以获取查询对象的隐私明细数据,但不允许将隐私明细数据发送给模型持有方,第二
持有方可以获取查询对象的非隐私明细数据,并允许将其发送给所述模型持有方,后续模
型持有方不是单方确定模型结果,而是利用本地的预测模型和所述非隐私明细数据,与所
述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果,从而使
得模型持有方不留存数据持有方的隐私数据,仍能获得预测结果。
[0068] 可以理解的是,一个数据持有方可以仅具有查询对象的隐私明细数据,或者,仅具有查询对象的非隐私明细数据,或者,既具有查询对象的隐私明细数据又具有查询对象的
非隐私明细数据。多个数据持有方中的每个数据持有方可以均具有查询对象的隐私明细数
据,而不具有查询对象的非隐私明细数据,这种情况下,各数据持有方均为第一持有方,模
型持有方利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得
到所述查询对象的预测结果。
非隐私明细数据。多个数据持有方中的每个数据持有方可以均具有查询对象的隐私明细数
据,而不具有查询对象的非隐私明细数据,这种情况下,各数据持有方均为第一持有方,模
型持有方利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得
到所述查询对象的预测结果。
[0069] 在一个示例中,对应于金融风控领域,上述查询方为金融机构,上述数据持有方可以为运营商、社保机构等,上述模型持有方可以为独立软件开发商(independent software
vendors,ISV),ISV为金融机构提供风控服务。其中,上述预测模型具体可以为评分模型,用
于预测查询对象的风控分数,可以但不限于为通过机器学习的方法训练出的模型,例如,逻
辑回归模型、决策树模型等。
vendors,ISV),ISV为金融机构提供风控服务。其中,上述预测模型具体可以为评分模型,用
于预测查询对象的风控分数,可以但不限于为通过机器学习的方法训练出的模型,例如,逻
辑回归模型、决策树模型等。
[0070] 图2示出根据一个实施例的保护隐私的多方数据处理的方法交互示意图,所述多方包括查询方、多个数据持有方和模型持有方,所述多个数据持有方包括具有隐私明细数
据的第一持有方,该方法可以基于图1所示的实施场景。如图2所示,该实施例中保护隐私的
多方数据处理的方法包括以下步骤:步骤21,查询方向模型持有方发送查询请求消息,所述
查询请求消息包括查询对象的信息;步骤22,模型持有方将所述查询请求消息转发给多个
数据持有方;步骤23,多个数据持有方中的第一持有方根据查询对象的信息,从其本地数据
中获取查询对象的隐私明细数据;步骤24,模型持有方至少利用本地的预测模型,与所述第
一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;步骤25,模
型持有方向查询方发送所述查询对象的预测结果;步骤26,查询方根据所述查询对象的预
测结果为所述查询对象提供目标业务。下面描述以上各个步骤的具体执行方式。
据的第一持有方,该方法可以基于图1所示的实施场景。如图2所示,该实施例中保护隐私的
多方数据处理的方法包括以下步骤:步骤21,查询方向模型持有方发送查询请求消息,所述
查询请求消息包括查询对象的信息;步骤22,模型持有方将所述查询请求消息转发给多个
数据持有方;步骤23,多个数据持有方中的第一持有方根据查询对象的信息,从其本地数据
中获取查询对象的隐私明细数据;步骤24,模型持有方至少利用本地的预测模型,与所述第
一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;步骤25,模
型持有方向查询方发送所述查询对象的预测结果;步骤26,查询方根据所述查询对象的预
测结果为所述查询对象提供目标业务。下面描述以上各个步骤的具体执行方式。
[0071] 首先在步骤21,查询方向模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息。可以理解的是,查询对象具体可以为用户,查询对象的信息具体可以为查
询条件,查询条件可以用于确定一个或多个查询对象的对象标识,对象标识具体可以为用
户标识。
询条件,查询条件可以用于确定一个或多个查询对象的对象标识,对象标识具体可以为用
户标识。
[0072] 在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
[0073] 所述查询方向所述模型持有方发送查询请求消息之前,所述方法还包括:
[0074] 所述查询方根据所述查询对象的信息生成签名;
[0075] 所述查询方将所述签名和所述流水号写到区块链上。
[0076] 进一步地,所述查询方根据所述查询对象的信息生成签名,包括:
[0077] 所述查询方对所述查询对象的信息,利用哈希算法生成摘要;
[0078] 所述查询方利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方。
[0079] 进一步地,所述查询请求消息还包括本次查询对应的时间戳;
[0080] 所述查询方根据所述查询对象的信息生成签名,包括:
[0081] 所述查询方根据所述查询对象的信息和所述时间戳生成签名。
[0082] 然后在步骤22,模型持有方将所述查询请求消息转发给多个数据持有方。可以理解的是,各数据持有方可以具有查询对象的不同特征项的明细数据。其中,各数据持有方具
有的明细数据均为隐私明细数据,或者,有些数据持有方具有的明细数据为隐私明细数据,
另一些数据持有方具有的明细数据为非隐私明细数据。
有的明细数据均为隐私明细数据,或者,有些数据持有方具有的明细数据为隐私明细数据,
另一些数据持有方具有的明细数据为非隐私明细数据。
[0083] 接着在步骤23,多个数据持有方中的第一持有方根据查询对象的信息,从其本地数据中获取查询对象的隐私明细数据。可以理解的是,第一持有方可以根据查询对象的信
息,先确定查询对象的对象标识,再根据本地数据中对象标识与隐私明细数据的映射关系,
获取所述查询对象的隐私明细数据。
息,先确定查询对象的对象标识,再根据本地数据中对象标识与隐私明细数据的映射关系,
获取所述查询对象的隐私明细数据。
[0084] 在一个示例中,多个数据持有方中的第一持有方获取查询对象的隐私明细数据后,存储所述查询对象的隐私明细数据。可以理解的是,第一持有方在本地存储所述查询对
象的隐私明细数据,但并不将该隐私明细数据发送给模型持有方。
象的隐私明细数据,但并不将该隐私明细数据发送给模型持有方。
[0085] 在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
[0086] 所述模型持有方将所述查询请求消息转发给所述多个数据持有方之后,所述方法还包括:
[0087] 第一持有方根据所述流水号从区块链上获取签名,对所述签名执行验签操作。
[0088] 该示例中,验签操作可以实现对查询方的身份认证,确认本次查询来源于真实的拥有查询权限的查询方。
[0089] 可以理解的是,可以根据所述查询请求消息中包括的查询对象的信息,对所述签名执行验签操作。具体地,对照前述签名的生成方式,执行验签操作可以包括:对所述查询
对象的信息,利用哈希算法生成第一摘要;利用第一公钥对签名解密,得到第二摘要;若第
一摘要和第二摘要相同,则验证通过,否则验证不通过。其中,第一公钥为查询方的公钥,预
先由查询方发送给了各数据持有方。
对象的信息,利用哈希算法生成第一摘要;利用第一公钥对签名解密,得到第二摘要;若第
一摘要和第二摘要相同,则验证通过,否则验证不通过。其中,第一公钥为查询方的公钥,预
先由查询方发送给了各数据持有方。
[0090] 进一步地,所述查询请求消息还包括本次查询对应的时间戳;对所述签名执行验签操作之后,还包括对时间戳的校验,校验方式可以采用通常的校验方式,在此不做赘述。
[0091] 在一个示例中,多个数据持有方中的第二持有方根据所述查询对象的信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模
型持有方。可以理解的是,第二持有方可以根据所述查询对象的信息,先确定查询对象的对
象标识,再根据本地数据中对象标识与非隐私明细数据的映射关系,获取所述查询对象的
非隐私明细数据。
型持有方。可以理解的是,第二持有方可以根据所述查询对象的信息,先确定查询对象的对
象标识,再根据本地数据中对象标识与非隐私明细数据的映射关系,获取所述查询对象的
非隐私明细数据。
[0092] 可以理解的是,第二持有方所具有的非隐私明细数据无需保密,可以将其发送给模型持有方。
[0093] 在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
[0094] 所述将所述非隐私明细数据发送给所述模型持有方之前,所述方法还包括:
[0095] 第二持有方根据所述流水号从区块链上获取签名,对所述签名执行验签操作。
[0096] 本说明书实施例中,第二持有方和第一持有方的执行验签操作的过程类似,在此不做赘述。
[0097] 再在步骤24,模型持有方至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果。可以理解的是,多方安全计算
过程中,模型持有方不能获取隐私明细数据,第一持有方也不能获取预测模型,有利于保护
模型持有方和第一持有方各自的私有数据不外传。
过程中,模型持有方不能获取隐私明细数据,第一持有方也不能获取预测模型,有利于保护
模型持有方和第一持有方各自的私有数据不外传。
[0098] 在一个示例中,模型持有方从第二持有方接收了非隐私明细数据,相应地,模型持有方利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进
行多方安全计算。
行多方安全计算。
[0099] 多方安全计算能够同时确保输入的隐私性和计算的正确性,在无可信第三方的前提下通过数学理论保证参与计算的各方成员输入信息不暴露,且同时能够获得准确的运算
结果。可以采用密码学中混淆电路(garbled circuit)、不经意传输(oblivious
transfer)、秘密分享(secret sharing)、同态加密(homomorphic encryption)、同态承诺
(homomorphic commitment)、零知识证明(zero‑knowledge proof)等一种或多种方式来实
现。
结果。可以采用密码学中混淆电路(garbled circuit)、不经意传输(oblivious
transfer)、秘密分享(secret sharing)、同态加密(homomorphic encryption)、同态承诺
(homomorphic commitment)、零知识证明(zero‑knowledge proof)等一种或多种方式来实
现。
[0100] 本说明书实施例中,对于多方安全计算的算法不做具体限定,可以但不限于包括安全求和、安全比较等计算。
[0101] 再在步骤25,模型持有方向查询方发送所述查询对象的预测结果。可以理解的是,预测结果可以但不限于为风控分数,当预测结果为风控分数时,风控分数体现了向查询对
象提供目标业务存在的风险的高低。
象提供目标业务存在的风险的高低。
[0102] 最后在步骤26,查询方根据所述查询对象的预测结果为所述查询对象提供目标业务。可以理解的是,查询方可以选择为查询对象提供目标业务,也可以选择不为查询对象提
供目标业务。
供目标业务。
[0103] 在一个示例中,所述预测结果为风控分数;所述根据所述查询对象的风控分数为所述查询对象提供目标业务,包括:
[0104] 当所述查询对象的风控分数大于或等于预设分数时,为所述查询对象提供所述目标业务。
[0105] 在一个示例中,所述预测结果为风控分数;所述根据所述查询对象的风控分数为所述查询对象提供目标业务,包括:
[0106] 当所述查询对象的风控分数属于预设分数区间时,为所述查询对象提供所述预设分数区间对应的类型的目标业务。通过本说明书实施例提供的方法,首先查询方向模型持
有方发送查询请求消息,所述查询请求消息包括查询对象的信息,然后模型持有方将所述
查询请求消息转发给多个数据持有方,接着多个数据持有方中的第一持有方根据所述查询
对象的信息,从其本地数据中获取所述查询对象的隐私明细数据,接着模型持有方至少利
用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询
对象的预测结果,接着所述模型持有方向所述查询方发送所述查询对象的预测结果,最后
查询方根据所述查询对象的预测结果为所述查询对象提供目标业务。由上可见,本说明书
实施例中,数据持有方不是统一将明细数据发送给模型持有方,而是对明细数据进行了区
分,第一持有方为具有隐私明细数据的数据持有方,第一持有方获取查询对象的隐私明细
数据,但并不将隐私明细数据发送给模型持有方,后续模型持有方不是单方确定预测结果,
而是至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得
到所述查询对象的预测结果,从而使得模型持有方不留存数据持有方的隐私数据,仍能获
得预测结果。
有方发送查询请求消息,所述查询请求消息包括查询对象的信息,然后模型持有方将所述
查询请求消息转发给多个数据持有方,接着多个数据持有方中的第一持有方根据所述查询
对象的信息,从其本地数据中获取所述查询对象的隐私明细数据,接着模型持有方至少利
用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询
对象的预测结果,接着所述模型持有方向所述查询方发送所述查询对象的预测结果,最后
查询方根据所述查询对象的预测结果为所述查询对象提供目标业务。由上可见,本说明书
实施例中,数据持有方不是统一将明细数据发送给模型持有方,而是对明细数据进行了区
分,第一持有方为具有隐私明细数据的数据持有方,第一持有方获取查询对象的隐私明细
数据,但并不将隐私明细数据发送给模型持有方,后续模型持有方不是单方确定预测结果,
而是至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得
到所述查询对象的预测结果,从而使得模型持有方不留存数据持有方的隐私数据,仍能获
得预测结果。
[0107] 图3示出根据另一个实施例的保护隐私的多方数据处理的方法交互示意图,所述多方包括查询方、多个数据持有方和模型持有方,所述多个数据持有方包括具有隐私明细
数据的第一持有方和具有非隐私明细数据的第二持有方,该方法可以基于图1所示的实施
场景。如图3所示,该实施例中保护隐私的多方数据处理的方法包括以下步骤:步骤31,查询
方向模型持有方发送查询请求消息,所述查询请求消息包括用于确定查询对象的查询条
件;步骤32,模型持有方将所述查询请求消息转发给多个数据持有方;步骤33,多个数据持
有方中的第一持有方根据查询条件,从其本地数据中获取查询对象的隐私明细数据;步骤
34,多个数据持有方中的第一持有方存储查询对象的隐私明细数据;步骤35,多个数据持有
方中的第二持有方根据查询条件,从其本地数据中获取查询对象的非隐私明细数据;步骤
36,多个数据持有方中的第二持有方将非隐私明细数据发送给模型持有方;步骤37,模型持
有方利用本地的评分模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进
行多方安全计算,得到所述查询对象的风控分数;步骤38,模型持有方向查询方发送所述查
询对象的风控分数;步骤39,查询方根据所述查询对象的风控分数为所述查询对象提供目
标业务。下面描述以上各个步骤的具体执行方式。
数据的第一持有方和具有非隐私明细数据的第二持有方,该方法可以基于图1所示的实施
场景。如图3所示,该实施例中保护隐私的多方数据处理的方法包括以下步骤:步骤31,查询
方向模型持有方发送查询请求消息,所述查询请求消息包括用于确定查询对象的查询条
件;步骤32,模型持有方将所述查询请求消息转发给多个数据持有方;步骤33,多个数据持
有方中的第一持有方根据查询条件,从其本地数据中获取查询对象的隐私明细数据;步骤
34,多个数据持有方中的第一持有方存储查询对象的隐私明细数据;步骤35,多个数据持有
方中的第二持有方根据查询条件,从其本地数据中获取查询对象的非隐私明细数据;步骤
36,多个数据持有方中的第二持有方将非隐私明细数据发送给模型持有方;步骤37,模型持
有方利用本地的评分模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进
行多方安全计算,得到所述查询对象的风控分数;步骤38,模型持有方向查询方发送所述查
询对象的风控分数;步骤39,查询方根据所述查询对象的风控分数为所述查询对象提供目
标业务。下面描述以上各个步骤的具体执行方式。
[0108] 首先在步骤31,查询方向模型持有方发送查询请求消息,所述查询请求消息包括用于确定查询对象的查询条件。可以理解的是,查询对象具体可以为用户,查询条件可以用
于确定一个或多个查询对象的对象标识,对象标识具体可以为用户标识。
于确定一个或多个查询对象的对象标识,对象标识具体可以为用户标识。
[0109] 在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
[0110] 所述向所述模型持有方发送查询请求消息之前,所述方法还包括:
[0111] 根据所述查询条件生成签名;
[0112] 将所述签名和所述流水号写到区块链上,以使任一所述数据持有方接收到所述查询请求消息后,先根据所述流水号获取所述签名,再对所述签名执行验签操作。
[0113] 进一步地,所述根据所述查询条件生成签名,包括:
[0114] 对所述查询条件,利用哈希算法生成摘要;
[0115] 利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数据持有方;以使所述数据持有方利用
所述第一公钥对所述签名执行验签操作。
所述第一公钥对所述签名执行验签操作。
[0116] 进一步地,所述查询请求消息还包括本次查询对应的时间戳;
[0117] 所述根据所述查询条件生成签名,包括:
[0118] 根据所述查询条件和所述时间戳生成签名。
[0119] 然后在步骤32,模型持有方将所述查询请求消息转发给多个数据持有方。可以理解的是,各数据持有方可以具有查询对象的不同特征项的明细数据。其中,有些数据持有方
具有的明细数据为隐私明细数据,另一些数据持有方具有的明细数据为非隐私明细数据。
具有的明细数据为隐私明细数据,另一些数据持有方具有的明细数据为非隐私明细数据。
[0120] 接着在步骤33,多个数据持有方中的第一持有方根据所述查询条件,从其本地数据中获取所述查询对象的隐私明细数据。可以理解的是,第一持有方可以根据所述查询条
件,先确定查询对象的对象标识,再根据本地数据中对象标识与隐私明细数据的映射关系,
获取所述查询对象的隐私明细数据。
件,先确定查询对象的对象标识,再根据本地数据中对象标识与隐私明细数据的映射关系,
获取所述查询对象的隐私明细数据。
[0121] 再在步骤34,多个数据持有方中的第一持有方存储所述查询对象的隐私明细数据。可以理解的是,第一持有方在本地存储所述查询对象的隐私明细数据,但并不将该隐私
明细数据发送给模型持有方。
明细数据发送给模型持有方。
[0122] 在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
[0123] 所述存储所述查询对象的隐私明细数据之前,所述方法还包括:
[0124] 第一持有方根据所述流水号从区块链上获取签名;所述签名为根据所述查询条件生成的;
[0125] 对所述签名执行验签操作。
[0126] 该示例中,可以在步骤34之前执行验签操作,当验证通过后再执行步骤34,否则不执行步骤34;或者,还可以在步骤33之前执行验签操作,当验证通过后再执行步骤33和步骤
34,否则不执行步骤33和步骤34。验签操作可以实现对查询方的身份认证,确认本次查询来
源于真实的拥有查询权限的查询方。
34,否则不执行步骤33和步骤34。验签操作可以实现对查询方的身份认证,确认本次查询来
源于真实的拥有查询权限的查询方。
[0127] 可以理解的是,可以根据所述查询请求消息中包括的查询条件,对所述签名执行验签操作。具体地,对照前述签名的生成方式,执行验签操作可以包括:对所述查询条件,利
用哈希算法生成第一摘要;利用第一公钥对签名解密,得到第二摘要;若第一摘要和第二摘
要相同,则验证通过,否则验证不通过。其中,第一公钥为查询方的公钥,预先由查询方发送
给了各数据持有方。
用哈希算法生成第一摘要;利用第一公钥对签名解密,得到第二摘要;若第一摘要和第二摘
要相同,则验证通过,否则验证不通过。其中,第一公钥为查询方的公钥,预先由查询方发送
给了各数据持有方。
[0128] 进一步地,所述查询请求消息还包括本次查询对应的时间戳;对所述签名执行验签操作之后,还包括对时间戳的校验,校验方式可以采用通常的校验方式,在此不做赘述。
[0129] 接着在步骤35,多个数据持有方中的第二持有方根据所述查询条件,从其本地数据中获取所述查询对象的非隐私明细数据。可以理解的是,第二持有方可以根据所述查询
条件,先确定查询对象的对象标识,再根据本地数据中对象标识与非隐私明细数据的映射
关系,获取所述查询对象的非隐私明细数据。
条件,先确定查询对象的对象标识,再根据本地数据中对象标识与非隐私明细数据的映射
关系,获取所述查询对象的非隐私明细数据。
[0130] 再在步骤36,多个数据持有方中的第二持有方将所述非隐私明细数据发送给模型持有方。可以理解的是,第二持有方所具有的非隐私明细数据无需保密,可以将其发送给模
型持有方。
型持有方。
[0131] 在一个示例中,所述查询请求消息还包括本次查询对应的流水号;
[0132] 所述将所述非隐私明细数据发送给所述模型持有方之前,所述方法还包括:
[0133] 第二持有方根据所述流水号从区块链上获取签名;所述签名为根据所述查询条件生成的;
[0134] 对所述签名执行验签操作。
[0135] 该示例中,可以在步骤36之前执行验签操作,当验证通过后再执行步骤36,否则不执行步骤36;或者,还可以在步骤35之前执行验签操作,当验证通过后再执行步骤35和步骤
36,否则不执行步骤35和步骤36。
36,否则不执行步骤35和步骤36。
[0136] 本说明书实施例中,第二持有方和第一持有方的执行验签操作的过程类似,在此不做赘述。
[0137] 再在步骤37,模型持有方利用本地的评分模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的风控分数。可以理解的
是,多方安全计算过程中,模型持有方不能获取隐私明细数据,第一持有方也不能获取评分
模型,有利于保护模型持有方和第一持有方各自的私有数据不外传。
是,多方安全计算过程中,模型持有方不能获取隐私明细数据,第一持有方也不能获取评分
模型,有利于保护模型持有方和第一持有方各自的私有数据不外传。
[0138] 本说明书实施例中,对于多方安全计算的算法不做具体限定,可以但不限于包括安全求和、安全比较等计算。
[0139] 再在步骤38,模型持有方向查询方发送所述查询对象的风控分数。可以理解的是,风控分数体现了向查询对象提供目标业务存在的风险的高低。
[0140] 最后在步骤39,查询方根据所述查询对象的风控分数为所述查询对象提供目标业务。可以理解的是,查询方可以选择为查询对象提供目标业务,也可以选择不为查询对象提
供目标业务。
供目标业务。
[0141] 在一个示例中,所述根据所述查询对象的风控分数为所述查询对象提供目标业务,包括:
[0142] 当所述查询对象的风控分数大于或等于预设分数时,为所述查询对象提供所述目标业务。
[0143] 在一个示例中,所述根据所述查询对象的风控分数为所述查询对象提供目标业务,包括:
[0144] 当所述查询对象的风控分数属于预设分数区间时,为所述查询对象提供所述预设分数区间对应的类型的目标业务。
[0145] 通过本说明书实施例提供的方法,首先查询方向模型持有方发送查询请求消息,所述查询请求消息包括用于确定查询对象的查询条件,然后模型持有方将所述查询请求消
息转发给多个数据持有方,接着多个数据持有方中的第一持有方根据所述查询条件,从其
本地数据中获取并存储所述查询对象的隐私明细数据,多个数据持有方中的第二持有方根
据所述查询条件,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私
明细数据发送给所述模型持有方,接着模型持有方利用本地的评分模型和所述非隐私明细
数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的风控分
数,接着查询方从所述模型持有方接收所述查询对象的风控分数,最后查询方根据所述查
询对象的风控分数为所述查询对象提供目标业务。由上可见,本说明书实施例中,数据持有
方不是统一将明细数据发送给模型持有方,而是对明细数据进行了区分,第一持有方为具
有隐私明细数据的数据持有方,第二持有方为具有非隐私明细数据的数据持有方,第一持
有方获取并存储查询对象的隐私明细数据,但并不将隐私明细数据发送给模型持有方,第
二持有方获取查询对象的非隐私明细数据,并将其发送给所述模型持有方,后续模型持有
方不是单方确定模型结果,而是利用本地的评分模型和所述非隐私明细数据,与所述第一
持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的风控分数,从而使得模型
持有方不留存数据持有方的隐私数据,仍能获得模型结果。
息转发给多个数据持有方,接着多个数据持有方中的第一持有方根据所述查询条件,从其
本地数据中获取并存储所述查询对象的隐私明细数据,多个数据持有方中的第二持有方根
据所述查询条件,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私
明细数据发送给所述模型持有方,接着模型持有方利用本地的评分模型和所述非隐私明细
数据,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的风控分
数,接着查询方从所述模型持有方接收所述查询对象的风控分数,最后查询方根据所述查
询对象的风控分数为所述查询对象提供目标业务。由上可见,本说明书实施例中,数据持有
方不是统一将明细数据发送给模型持有方,而是对明细数据进行了区分,第一持有方为具
有隐私明细数据的数据持有方,第二持有方为具有非隐私明细数据的数据持有方,第一持
有方获取并存储查询对象的隐私明细数据,但并不将隐私明细数据发送给模型持有方,第
二持有方获取查询对象的非隐私明细数据,并将其发送给所述模型持有方,后续模型持有
方不是单方确定模型结果,而是利用本地的评分模型和所述非隐私明细数据,与所述第一
持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的风控分数,从而使得模型
持有方不留存数据持有方的隐私数据,仍能获得模型结果。
[0146] 图4示出根据一个实施例的保护隐私的多方数据处理的方法业务链路示意图,所述多方包括查询方、多个数据持有方和模型持有方,所述多个数据持有方包括具有隐私明
细数据的第一持有方和具有非隐私明细数据的第二持有方,该实施例中,查询方对应于金
融客户,模型持有方对应于ISV,第一持有方对应于数据源,第二持有方对应于其他数据源。
如图3所示,该实施例中保护隐私的多方数据处理的方法包括以下处理过程:金融客户每次
发起查询前,把自己的签名字段写到区块链上,具体的签名字段可以包括查询条件、时间
戳、流水号等。金融客户调用ISV网关,ISV网关收到查询请求后,把查询请求转发给各数据
源。针对隐私明细数据无法返回的数据源,数据源查询到隐私明细数据后,会把隐私明细数
据、流水号给到本地的安全计算结点。本地的安全计算结点会根据流水号去区块链上获得
签名并做验签操作,只有验证通过才会返回正确,同时安全计算结点会把对应的隐私明细
数据在本地存储。数据源此时只会返回给ISV查询成功的查询结果,并不返回查询的隐私明
细数据。针对非隐私数据明细可以返回给ISV的其他数据源,ISV在获得这些非隐私明细数
据后,把非隐私明细数据推送给本地的安全计算结点,本地安全计算结点会存储下来。上述
链路全部成功后,可以由ISV发起安全计算过程,或者由ISV向金融客户发送查询成功的查
询结果,由金融客户发起安全计算过程。ISV侧的安全计算结点和数据源侧的安全计算结点
之间完成融合模型的多方安全计算(secure multi‑party computation,MPC)后,ISV获得
融合模型的模型结果,ISV再将该模型结果发送给金融客户。
细数据的第一持有方和具有非隐私明细数据的第二持有方,该实施例中,查询方对应于金
融客户,模型持有方对应于ISV,第一持有方对应于数据源,第二持有方对应于其他数据源。
如图3所示,该实施例中保护隐私的多方数据处理的方法包括以下处理过程:金融客户每次
发起查询前,把自己的签名字段写到区块链上,具体的签名字段可以包括查询条件、时间
戳、流水号等。金融客户调用ISV网关,ISV网关收到查询请求后,把查询请求转发给各数据
源。针对隐私明细数据无法返回的数据源,数据源查询到隐私明细数据后,会把隐私明细数
据、流水号给到本地的安全计算结点。本地的安全计算结点会根据流水号去区块链上获得
签名并做验签操作,只有验证通过才会返回正确,同时安全计算结点会把对应的隐私明细
数据在本地存储。数据源此时只会返回给ISV查询成功的查询结果,并不返回查询的隐私明
细数据。针对非隐私数据明细可以返回给ISV的其他数据源,ISV在获得这些非隐私明细数
据后,把非隐私明细数据推送给本地的安全计算结点,本地安全计算结点会存储下来。上述
链路全部成功后,可以由ISV发起安全计算过程,或者由ISV向金融客户发送查询成功的查
询结果,由金融客户发起安全计算过程。ISV侧的安全计算结点和数据源侧的安全计算结点
之间完成融合模型的多方安全计算(secure multi‑party computation,MPC)后,ISV获得
融合模型的模型结果,ISV再将该模型结果发送给金融客户。
[0147] 本说明书实施例,可以保持通常的金融客户、ISV和数据源三者调用的业务链路,通过多方安全计算,对多个数据源的明细数据做融合,在这个过程中既保护了数据源的隐
私明细数据,又保护了ISV的模型,ISV不能获取数据源的隐私明细数据,只能拿到融合模型
的模型结果,并返回给金融客户。通过金融客户签名上链和链上签名验证的机制,解决了金
融客户真实身份验证的问题,同时利用区块链的不可篡改性,把所有的调用记录都做了存
证,也可以为后续的监管提供证据。
私明细数据,又保护了ISV的模型,ISV不能获取数据源的隐私明细数据,只能拿到融合模型
的模型结果,并返回给金融客户。通过金融客户签名上链和链上签名验证的机制,解决了金
融客户真实身份验证的问题,同时利用区块链的不可篡改性,把所有的调用记录都做了存
证,也可以为后续的监管提供证据。
[0148] 根据另一方面的实施例,还提供一种保护隐私的多方数据处理的系统,所述系统包括查询方51、多个数据持有方52和模型持有方53。图5示出根据一个实施例的保护隐私的
多方数据处理的系统的示意性框图。如图5所示,该系统500包括:
多方数据处理的系统的示意性框图。如图5所示,该系统500包括:
[0149] 所述查询方51,用于向所述模型持有方53发送查询请求消息,所述查询请求消息包括查询对象的信息;
[0150] 所述模型持有方53,用于将所述查询请求消息转发给所述多个数据持有方52;
[0151] 所述多个数据持有方52中的第一持有方,用于根据所述查询对象的信息,从其本地数据中获取所述查询对象的隐私明细数据;
[0152] 所述模型持有方53,还用于至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;向所述查询方51发送所述查
询对象的预测结果;
询对象的预测结果;
[0153] 所述查询方51,还用于根据所述查询对象的预测结果为所述查询对象提供目标业务。
[0154] 可选地,作为一个实施例,所述多个数据持有方52中的第二持有方,用于在所述模型持有方53将所述查询请求消息转发给所述多个数据持有方52之后,根据所述查询对象的
信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发
送给所述模型持有方53;
信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发
送给所述模型持有方53;
[0155] 所述模型持有方53,具体用于利用本地的预测模型和所述非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算。
[0156] 可选地,作为一个实施例,所述查询请求消息还包括本次查询对应的流水号;
[0157] 所述查询方51,还用于在所述查询方51向所述模型持有方53发送查询请求消息之前,根据所述查询对象的信息生成签名;将所述签名和所述流水号写到区块链上。
[0158] 进一步地,所述第一持有方,还用于在所述模型持有方53将所述查询请求消息转发给所述多个数据持有方52之后,根据所述流水号从区块链上获取签名,对所述签名执行
验签操作。
验签操作。
[0159] 进一步地,所述查询方51,具体用于对所述查询对象的信息,利用哈希算法生成摘要;利用本方的第一私钥对所述摘要进行加密,得到所述签名;其中,所述第一私钥具有对
应的第一公钥,所述第一公钥预先发送给了各数据持有方。
应的第一公钥,所述第一公钥预先发送给了各数据持有方。
[0160] 进一步地,所述查询请求消息还包括本次查询对应的时间戳;
[0161] 所述查询方51,具体用于根据所述查询对象的信息和所述时间戳生成签名。
[0162] 可选地,作为一个实施例,所述预测结果为风控分数;所述查询方51,具体用于当所述查询对象的风控分数大于或等于预设分数时,为所述查询对象提供所述目标业务。
[0163] 可选地,作为一个实施例,所述预测结果为风控分数;所述查询方51,具体用于当所述查询对象的风控分数属于预设分数区间时,为所述查询对象提供所述预设分数区间对
应的类型的目标业务。根据另一方面的实施例,还提供一种保护隐私的多方数据处理的装
置,所述多方包括查询方、多个数据持有方和模型持有方,所述装置设置于所述查询方,用
于执行本说明书实施例提供的方法中查询方的动作。图6示出根据一个实施例的保护隐私
的多方数据处理的装置的示意性框图。如图6所示,该装置600包括:
应的类型的目标业务。根据另一方面的实施例,还提供一种保护隐私的多方数据处理的装
置,所述多方包括查询方、多个数据持有方和模型持有方,所述装置设置于所述查询方,用
于执行本说明书实施例提供的方法中查询方的动作。图6示出根据一个实施例的保护隐私
的多方数据处理的装置的示意性框图。如图6所示,该装置600包括:
[0164] 发送单元61,用于向所述模型持有方发送查询请求消息,所述查询请求消息包括查询对象的信息;以使所述模型持有方将所述查询请求消息转发给所述多个数据持有方,
进而使得所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中
获取所述查询对象的隐私明细数据;所述模型持有方至少利用本地的预测模型,与所述第
一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
进而使得所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中
获取所述查询对象的隐私明细数据;所述模型持有方至少利用本地的预测模型,与所述第
一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
[0165] 接收单元62,用于从所述模型持有方接收所述查询对象的预测结果;
[0166] 业务处理单元63,用于根据所述接收单元62接收的查询对象的预测结果为所述查询对象提供目标业务。
[0167] 可选地,作为一个实施例,所述查询请求消息还包括本次查询对应的流水号;
[0168] 所述装置还包括:
[0169] 生成单元,用于在所述发送单元61向所述模型持有方发送查询请求消息之前,根据所述查询对象的信息生成签名;
[0170] 写入单元,用于将所述生成单元生成的签名和所述流水号写到区块链上,以使任一所述数据持有方接收到所述查询请求消息后,先根据所述流水号获取所述签名,再对所
述签名执行验签操作。
述签名执行验签操作。
[0171] 进一步地,所述生成单元包括:
[0172] 生成子单元,用于对所述查询对象的信息,利用哈希算法生成摘要;
[0173] 加密子单元,用于利用本方的第一私钥对所述生成子单元生成的摘要进行加密,得到所述签名;其中,所述第一私钥具有对应的第一公钥,所述第一公钥预先发送给了各数
据持有方;以使所述数据持有方利用所述第一公钥对所述签名执行验签操作。
据持有方;以使所述数据持有方利用所述第一公钥对所述签名执行验签操作。
[0174] 进一步地,所述查询请求消息还包括本次查询对应的时间戳;
[0175] 所述生成单元,具体用于根据所述查询对象的信息和所述时间戳生成签名。
[0176] 可选地,作为实施例,所述预测结果为风控分数;所述业务处理单元63,具体用于当所述查询对象的风控分数大于或等于预设分数时,为所述查询对象提供所述目标业务。
[0177] 可选地,作为实施例,所述预测结果为风控分数;所述业务处理单元63,具体用于当所述查询对象的风控分数属于预设分数区间时,为所述查询对象提供所述预设分数区间
对应的类型的目标业务。
对应的类型的目标业务。
[0178] 根据另一方面的实施例,还提供一种保护隐私的多方数据处理的装置,所述多方包括查询方、多个数据持有方和模型持有方,所述装置设置于所述多个数据持有方中的第
一持有方,用于执行本说明书实施例提供的方法中第一持有方的动作。图7示出根据另一个
实施例的保护隐私的多方数据处理的装置的示意性框图。如图7所示,该装置700包括:
一持有方,用于执行本说明书实施例提供的方法中第一持有方的动作。图7示出根据另一个
实施例的保护隐私的多方数据处理的装置的示意性框图。如图7所示,该装置700包括:
[0179] 接收单元71,用于从所述模型持有方接收查询请求消息,所述查询请求消息为所述模型持有方从所述查询方接收的,包括查询对象的信息;
[0180] 数据获取单元72,用于根据所述接收单元71接收的查询对象的信息,从本地数据中获取所述查询对象的隐私明细数据;
[0181] 安全计算单元73,用于利用本地的所述数据获取单元72获取的隐私明细数据,至少与所述模型持有方的预测模型,进行多方安全计算,使得所述模型持有方得到所述查询
对象的预测结果。
对象的预测结果。
[0182] 可选地,作为一个实施例,所述查询请求消息还包括本次查询对应的流水号;
[0183] 所述装置还包括:
[0184] 签名获取单元,用于在所述接收单元71从所述模型持有方接收查询请求消息之后,根据所述流水号从区块链上获取签名;
[0185] 验签单元,用于对所述签名获取单元获取的签名执行验签操作。
[0186] 根据另一方面的实施例,还提供一种保护隐私的多方数据处理的装置,所述多方包括查询方、多个数据持有方和模型持有方,所述装置设置于所述多个数据持有方中的第
二持有方,用于执行本说明书实施例提供的方法中第二持有方的动作。图8示出根据另一个
实施例的保护隐私的多方数据处理的装置的示意性框图。如图8所示,该装置800包括:
二持有方,用于执行本说明书实施例提供的方法中第二持有方的动作。图8示出根据另一个
实施例的保护隐私的多方数据处理的装置的示意性框图。如图8所示,该装置800包括:
[0187] 接收单元81,用于从所述模型持有方接收查询请求消息,所述查询请求消息为所述模型持有方从所述查询方接收的,包括用于查询对象的信息;
[0188] 发送单元82,用于根据所述接收单元81接收的查询对象的信息,从其本地数据中获取所述查询对象的非隐私明细数据,并将所述非隐私明细数据发送给所述模型持有方。
[0189] 可选地,作为一个实施例,所述查询请求消息还包括本次查询对应的流水号;
[0190] 所述装置还包括:
[0191] 签名获取单元,用于在所述发送单元82将所述非隐私明细数据发送给所述模型持有方之前,根据所述流水号从区块链上获取签名;
[0192] 验签单元,用于对所述签名获取单元获取的签名执行验签操作。
[0193] 根据另一方面的实施例,还提供一种保护隐私的多方数据处理的装置,所述多方包括查询方、多个数据持有方和模型持有方,所述装置设置于所述模型持有方,用于执行本
说明书实施例提供的方法中模型持有方的动作。图9示出根据另一个实施例的保护隐私的
多方数据处理的装置的示意性框图。如图9所示,该装置900包括:
说明书实施例提供的方法中模型持有方的动作。图9示出根据另一个实施例的保护隐私的
多方数据处理的装置的示意性框图。如图9所示,该装置900包括:
[0194] 接收单元91,用于从所述查询方接收查询请求消息,所述查询请求消息包括查询对象的信息;
[0195] 发送单元92,用于将所述接收单元91接收的查询请求消息转发给各数据持有方;以使所述多个数据持有方中的第一持有方根据所述查询对象的信息,从其本地数据中获取
并存储所述查询对象的隐私明细数据;
并存储所述查询对象的隐私明细数据;
[0196] 安全计算单元93,用于至少利用本地的预测模型,与所述第一持有方的隐私明细数据,进行多方安全计算,得到所述查询对象的预测结果;
[0197] 所述发送单元92,还用于向所述查询方发送所述安全计算单元93得到的查询对象的预测结果。
[0198] 可选地,作为一个实施例,所述接收单元91,还用于从所述多个数据持有方中的第二持有方接收所述查询对象的非隐私明细数据;所述非隐私明细数据为所述第二持有方根
据所述查询对象的信息从其本地数据中获取的;
据所述查询对象的信息从其本地数据中获取的;
[0199] 所述安全计算单元93,具体用于利用本地的预测模型和所述接收单元91接收的非隐私明细数据,与所述第一持有方的隐私明细数据,进行多方安全计算。
[0200] 根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2或图3所描述的方法。
[0201] 根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2或图3所描述的方
法。
法。
[0202] 本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能
存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
[0203] 以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明
的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应
包括在本发明的保护范围之内。
的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应
包括在本发明的保护范围之内。