CN110889640A - 防止个人数据泄露的风险评估方法、终端及网络中心 - Google Patents
防止个人数据泄露的风险评估方法、终端及网络中心 Download PDFInfo
- Publication number
- CN110889640A CN110889640A CN201911226784.9A CN201911226784A CN110889640A CN 110889640 A CN110889640 A CN 110889640A CN 201911226784 A CN201911226784 A CN 201911226784A CN 110889640 A CN110889640 A CN 110889640A
- Authority
- CN
- China
- Prior art keywords
- terminal
- risk
- transaction
- user identifier
- network center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书实施例提供一种防止个人数据泄露的风险评估方法、终端及网络中心,方法包括:第一终端从第二终端接收交易请求消息,交易请求消息携带第一用户标识,第一用户标识为用户初始标识经过加密后得到的;第一终端向网络中心发送获取请求消息,获取请求消息携带第一用户标识;第一终端从网络中心接收第一用户标识对应的第一风险评分,第一风险评分为第二终端根据第一用户标识对应的个人数据,利用网络中心发布的第一风险模型得到的风险评分,该风险评分上报给了网络中心;第一终端根据第一风险评分,评估交易请求消息所请求的第一交易是否具有风险。能够在风险评估时防止个人数据泄露,并保证风险评估的准确性。
Description
技术领域
本说明书一个或多个实施例涉及计算机领域,尤其涉及防止个人数据泄露的风险评估方法、终端及网络中心。
背景技术
当前,为了保证交易安全,常常要对用户进行风险评估,根据风险评估的结果,确定是否执行与该用户有关的交易。
现有技术中,在进行风险评估时,需要用到用户的个人数据,而这常常会导致用户的个人数据泄露,或者,无法保证风险评估的准确性。
因此,希望能有改进的方案,能够在风险评估时防止个人数据泄露,并保证风险评估的准确性。
发明内容
本说明书一个或多个实施例描述了一种防止个人数据泄露的风险评估方法、终端及网络中心,能够在风险评估时防止个人数据泄露,并保证风险评估的准确性。
第一方面,提供了一种防止个人数据泄露的风险评估方法,方法包括:
第一终端从第二终端接收交易请求消息,所述交易请求消息携带第一用户标识,所述第一用户标识为用户初始标识经过加密后得到的;
所述第一终端向网络中心发送获取请求消息,所述获取请求消息携带所述第一用户标识;
所述第一终端从所述网络中心接收所述第一用户标识对应的第一风险评分,其中,所述第一风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述网络中心发布的第一风险模型得到的风险评分,该风险评分上报给了所述网络中心;
所述第一终端根据所述第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险。
在一种可能的实施方式中,所述第一终端根据所述第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险之后,所述方法还包括:
当所述第一终端评估所述交易请求消息所请求的第一交易不具有风险时,执行所述第一交易;
若所述第一终端执行所述第一交易发生安全事件,则向所述网络中心发送通知消息,所述通知消息用于通知所述第一交易发生安全事件,以使所述网络中心根据所述通知消息更新所述第一风险模型。
在一种可能的实施方式中,所述第一交易为跨境交易。
第二方面,提供了一种防止个人数据泄露的风险评估方法,方法包括:
第二终端从网络中心接收所述网络中心发布的第一风险模型;
所述第二终端根据第一用户的个人数据,利用所述第一风险模型得到第一风险评分;
所述第二终端向所述网络中心发送所述第一用户对应的第一用户标识和所述第一风险评分,以使所述网络中心在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对第一交易进行风险评估,所述第一用户标识为用户初始标识经过加密后得到的。
在一种可能的实施方式中,所述方法还包括:
所述第二终端从所述网络中心接收所述网络中心发布的第二风险模型,所述第二风险模型为所述第一风险模型更新后的风险模型;
所述第二终端根据所述第一用户的个人数据,利用所述第二风险模型得到第二风险评分;
所述第二终端向所述网络中心发送所述第一用户标识和所述第二风险评分,以使所述网络中心在接收到所述第一终端的获取请求消息后,向所述第一终端发送所述第二风险评分,用于所述第一终端对第二交易进行风险评估。
在一种可能的实施方式中,所述方法还包括:
所述第二终端向所述第一终端发送交易请求消息,所述交易请求消息携带所述第一用户标识。
第三方面,提供了一种防止个人数据泄露的风险评估方法,方法包括:
网络中心向第二终端发送第一风险模型;
所述网络中心从所述第二终端接收第一用户标识和第一风险评分,其中,所述第一风险评分为所述第二终端根据第一用户标识对应的个人数据,利用所述第一风险模型得到的风险评分,所述第一用户标识为用户初始标识经过加密后得到的;
所述网络中心在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对针对所述第一用户标识的第一交易进行风险评估。
在一种可能的实施方式中,所述方法还包括:
所述网络中心从所述第一终端接收通知消息,所述通知消息用于通知所述第一交易发生安全事件;
所述网络中心根据所述通知消息更新所述第一风险模型为第二风险模型。
进一步地,所述网络中心根据所述通知消息,采用强化学习的方式更新所述第一风险模型为第二风险模型。
进一步地,所述网络中心根据所述通知消息更新所述第一风险模型为第二风险模型之后,所述方法还包括:
利用存量的安全事件数据,评估所述第二风险模型的性能是否优于所述第一风险模型的性能;
当评估结果为所述第二风险模型的性能优于所述第一风险模型的性能时,向所述第二终端发送所述第二风险模型;
所述网络中心从所述第二终端接收所述第一用户标识和第二风险评分,其中,所述第二风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述第二风险模型得到的风险评分;
所述网络中心在接收到所述第一终端的获取请求消息后,向所述第一终端发送所述第二风险评分,用于所述第一终端对针对所述第一用户标识的第二交易进行风险评估。
第四方面,提供了一种第一终端,第一终端包括:
接收单元,用于从第二终端接收交易请求消息,所述交易请求消息携带第一用户标识,所述第一用户标识为用户初始标识经过加密后得到的;
发送单元,用于向网络中心发送获取请求消息,所述获取请求消息携带所述第一用户标识;
所述接收单元,还用于从所述网络中心接收所述第一用户标识对应的第一风险评分,其中,所述第一风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述网络中心发布的第一风险模型得到的风险评分,该风险评分上报给了所述网络中心;
评估单元,用于根据所述接收单元接收的第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险。
第五方面,提供了一种第二终端,第二终端包括:
接收单元,用于从网络中心接收所述网络中心发布的第一风险模型;
评分单元,用于根据第一用户的个人数据,利用所述接收单元接收的第一风险模型得到第一风险评分;
发送单元,用于向所述网络中心发送所述第一用户对应的第一用户标识和所述评分单元得到的第一风险评分,以使所述网络中心在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对第一交易进行风险评估,所述第一用户标识为用户初始标识经过加密后得到的。
第六方面,提供了一种网络中心,网络中心包括:
发送单元,用于向第二终端发送第一风险模型;
接收单元,用于从所述第二终端接收第一用户标识和第一风险评分,其中,所述第一风险评分为所述第二终端根据第一用户标识对应的个人数据,利用所述第一风险模型得到的风险评分,所述第一用户标识为用户初始标识经过加密后得到的;
所述发送单元还用于在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对针对所述第一用户标识的第一交易进行风险评估。
第七方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面或第二方面或第三方面的方法。
第八方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面或第二方面或第三方面的方法。
通过本说明书实施例提供的方法和装置,首先第一终端从第二终端接收交易请求消息,所述交易请求消息携带第一用户标识,所述第一用户标识为用户初始标识经过加密后得到的;然后所述第一终端向网络中心发送获取请求消息,所述获取请求消息携带所述第一用户标识;接着所述第一终端从所述网络中心接收所述第一用户标识对应的第一风险评分,其中,所述第一风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述网络中心发布的第一风险模型得到的风险评分,该风险评分上报给了所述网络中心;最后所述第一终端根据所述第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险。由上可见,本说明书实施例,引入了安全多方计算,第二终端即用户端不会将用户的个人数据传出去,而是由第二终端根据用户的个人数据,利用网络中心发布的风险模型得到对应的风险评分,再将该风险评分和加密后的用户标识上报给网络中心,后续第一终端从第二终端接收到交易请求后,从网络中心获取该风险评分,整个过程中,由于用户标识是加密的,并且用户的个人数据始终未传出去,所以可以保证在风险评估时个人数据不会泄露,并且风险模型是网络中心发布的,可以由网络中心确保风险模型的效果,从而能够保证风险评估的准确性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本说明书披露的一个实施例的实施场景示意图;
图2示出根据一个实施例的防止个人数据泄露的风险评估方法流程图;
图3示出根据另一个实施例的防止个人数据泄露的风险评估方法流程图;
图4示出根据另一个实施例的防止个人数据泄露的风险评估方法流程图;
图5示出根据一个实施例的第一终端的示意性框图;
图6示出根据一个实施例的第二终端的示意性框图;
图7示出根据一个实施例的网络中心的示意性框图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
图1为本说明书披露的一个实施例的实施场景示意图。该实施场景涉及防止个人数据泄露的风险评估,可以理解的是,通常需要基于用户的个人数据对该用户进行风险评估,可能会导致用户的个人数据泄露。参照图1,本说明书实施例,涉及第一终端11、网络中心12和第二终端13,其中,第一终端11和第二终端13为交易双方,第二终端13为交易请求方,第一终端11为交易确认方,第一终端11根据从网络中心12获取的交易的风险评分,确认是否执行第二终端13发起的交易,并在交易发生安全事件时,通知网络中心12。网络中心12负责风险模型的发布,当网络中心12向第二终端13发送其发布的风险模型后,从第二终端13接收加密后的用户标识和对应的风险评分,其中,第二终端13根据用户的个人数据,利用风险模型得到风险评分。网络中心12还负责风险模型的更新,当从第一终端11接收到交易发生安全事件的通知时,可以根据该通知通过迭代的方法更新风险模型,使得模型效果不断提升。
可以理解的是,虽然图1中仅示出第一终端11和第二终端13两个终端,但是实际中网络中心12面对的是大量的终端,其中,第一终端11和第二终端13仅是作为大量的终端中的代表。
在一个示例中,上述交易为跨境交易,网络中心12为全球支付网络(globalpayment network,GN)的网络中心,第一终端11为商户端,第二终端13为用户端,用户端在交易过程中要进行扣款,因此用户端也可称为钱包端,在存款不足(non sufficient fund,NSF)下,上述安全事件为商户端发生资损。
需要说明的是,本说明书实施例,并不限定于上述跨境交易场景,对于各类交易场景该风险评估方法均有助于防止泄露用户的个人数据,并保证风险评估的准确性。
本说明书实施例,涉及安全多方计算,安全多方计算主要是针对无可信第三方的情况下,如何安全地计算一个约定函数的问题。安全多方计算是电子选举、门限签名以及电子拍卖等诸多应用得以实施的密码学基础。
图2示出根据一个实施例的防止个人数据泄露的风险评估方法流程图,该方法可以基于图1所示的实施场景,主要涉及与第一终端有关的处理流程。如图2所示,该实施例中防止个人数据泄露的风险评估方法包括以下步骤:步骤21,第二终端向第一终端发送交易请求消息,所述交易请求消息携带第一用户标识,所述第一用户标识为用户初始标识经过加密后得到的;步骤22,第一终端向网络中心发送获取请求消息,所述获取请求消息携带所述第一用户标识;步骤23,第一终端从所述网络中心接收所述第一用户标识对应的第一风险评分,其中,所述第一风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述网络中心发布的第一风险模型得到的风险评分,该风险评分上报给了所述网络中心;步骤24,所述第一终端根据所述第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险。下面描述以上各个步骤的具体执行方式。
首先在步骤21,第二终端向第一终端发送交易请求消息,所述交易请求消息携带第一用户标识,所述第一用户标识为用户初始标识经过加密后得到的。可以理解的是,用户初始标识可以但不限于为用户的账号、身份证号、通信软件的注册标识、电话号码等能够标识用户的信息。
然后在步骤22,第一终端向网络中心发送获取请求消息,所述获取请求消息携带所述第一用户标识。可以理解的是,网络中心中存储着多个用户标识分别对应的风险评分,可供查询。
接着在步骤23,第一终端从所述网络中心接收所述第一用户标识对应的第一风险评分,其中,所述第一风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述网络中心发布的第一风险模型得到的风险评分,该风险评分上报给了所述网络中心。可以理解的是,网络中心存储着用户标识对应的风险评分,但是该风险评分不是网络中心通过风险模型确定的,因此网络中心无需获取用户的个人数据。
最后在步骤24,所述第一终端根据所述第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险。具体地,可以先确定第一交易的交易类型或交易额度,再获取该交易类型或交易额度对应的风险评分需求,根据第一风险评分是否满足该风险评分需求,评估所述交易请求消息所请求的第一交易是否具有风险。
在一个示例中,在步骤24之后,当所述第一终端评估所述交易请求消息所请求的第一交易不具有风险时,执行所述第一交易;若所述第一终端执行所述第一交易发生安全事件,则向所述网络中心发送通知消息,所述通知消息用于通知所述第一交易发生安全事件,以使所述网络中心根据所述通知消息更新所述第一风险模型。
在一个示例中,所述第一交易为跨境交易。可以理解的是,跨境交易中涉及数据不能出境等合规限制,本说明书实施例提供的方法可以在该限制下,准确地进行风险评估。
图3示出根据另一个实施例的防止个人数据泄露的风险评估方法流程图,该方法可以基于图1所示的实施场景,主要涉及与第二终端有关的处理流程。如图3所示,该实施例中防止个人数据泄露的风险评估方法包括以下步骤:步骤31,网络中心向第二终端发送所述网络中心发布的第一风险模型;步骤32,第二终端根据第一用户的个人数据,利用所述第一风险模型得到第一风险评分;步骤33,第二终端向所述网络中心发送所述第一用户对应的第一用户标识和所述第一风险评分,以使所述网络中心在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对第一交易进行风险评估,所述第一用户标识为用户初始标识经过加密后得到的。下面描述以上各个步骤的具体执行方式。
首先在步骤31,网络中心向第二终端发送所述网络中心发布的第一风险模型。可以理解的是,该第一风险模型具有初始模型参数,后续可以通过模型参数的调整实现风险模型的更新。
可选地,该第一风险模型可以为分类模型或回归模型等。
然后在步骤32,第二终端根据第一用户的个人数据,利用所述第一风险模型得到第一风险评分。可以理解的是,第一用户的个人数据可以包括用户的基本信息,例如,年龄、性别、学历等;还可以包括用户的历史统计信息,例如,交易频率等。
最后在步骤33,第二终端向所述网络中心发送所述第一用户对应的第一用户标识和所述第一风险评分,以使所述网络中心在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对第一交易进行风险评估,所述第一用户标识为用户初始标识经过加密后得到的。
可以理解的是,各终端均可向网络中心上报加密后的用户标识和对应的风险评分,由网络中心统一存储,以供查询。
在一个示例中,在步骤33之后,所述第二终端从所述网络中心接收所述网络中心发布的第二风险模型,所述第二风险模型为所述第一风险模型更新后的风险模型;所述第二终端根据所述第一用户的个人数据,利用所述第二风险模型得到第二风险评分;所述第二终端向所述网络中心发送所述第一用户标识和所述第二风险评分,以使所述网络中心在接收到所述第一终端的获取请求消息后,向所述第一终端发送所述第二风险评分,用于所述第一终端对第二交易进行风险评估。
在一个示例中,所述第二终端向所述第一终端发送交易请求消息,所述交易请求消息携带所述第一用户标识。后续第一终端可以从网络中心获取所述第一用户标识对应的风险评分。
图4示出根据另一个实施例的防止个人数据泄露的风险评估方法流程图,该方法可以基于图1所示的实施场景,主要涉及与网络中心有关的处理流程。如图4所示,该实施例中防止个人数据泄露的风险评估方法包括以下步骤:
首先在步骤41,网络中心向第二终端发送第一风险模型。可以理解的是,该第一风险模型具有初始模型参数,后续可以通过模型参数的调整实现风险模型的更新。
然后在步骤42,网络中心从所述第二终端接收第一用户标识和第一风险评分,其中,所述第一风险评分为所述第二终端根据第一用户标识对应的个人数据,利用所述第一风险模型得到的风险评分,所述第一用户标识为用户初始标识经过加密后得到的。
接着在步骤43,网络中心在接收第一终端的获取请求消息。
最后在步骤44,网络中心向所述第一终端发送所述第一风险评分,用于所述第一终端对针对所述第一用户标识的第一交易进行风险评估。可以理解的是,第一终端可以在接收到针对第一交易的交易请求消息后,向网络中心发送上述获取请求消息。
在一个示例中,在步骤44之后,所述网络中心从所述第一终端接收通知消息,所述通知消息用于通知所述第一交易发生安全事件;所述网络中心根据所述通知消息更新所述第一风险模型为第二风险模型。
进一步地,所述网络中心根据所述通知消息,采用强化学习的方式更新所述第一风险模型为第二风险模型。
可选地,将第一风险模型的模型参数输入强化学习模型,通过强化学习模型输出第二风险模型的模型参数。
进一步地,所述网络中心根据所述通知消息更新所述第一风险模型为第二风险模型之后,利用存量的安全事件数据,评估所述第二风险模型的性能是否优于所述第一风险模型的性能;当评估结果为所述第二风险模型的性能优于所述第一风险模型的性能时,向所述第二终端发送所述第二风险模型;所述网络中心从所述第二终端接收所述第一用户标识和第二风险评分,其中,所述第二风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述第二风险模型得到的风险评分;所述网络中心在接收到所述第一终端的获取请求消息后,向所述第一终端发送所述第二风险评分,用于所述第一终端对针对所述第一用户标识的第二交易进行风险评估。
根据该示例,如果更新后的风险模型的性能有提升,则风险模型正式更新为新的模型,如果更新后的风险模型的性能有下降,则风险模型保存不变,按照这种方式保存迭代。
本说明书实施例提供的方法,引入了安全多方计算,第二终端即用户端不会将用户的个人数据传出去,而是由第二终端根据用户的个人数据,利用网络中心发布的风险模型得到对应的风险评分,再将该风险评分和加密后的用户标识上报给网络中心,后续第一终端从第二终端接收到交易请求后,从网络中心获取该风险评分,整个过程中,由于用户标识是加密的,并且用户的个人数据始终未传出去,所以可以保证在风险评估时个人数据不会泄露,并且风险模型是网络中心发布的,可以由网络中心确保风险模型的效果,从而能够保证风险评估的准确性。
根据另一方面的实施例,还提供一种第一终端,该第一终端用于执行本说明书实施例提供的防止个人数据泄露的风险评估方法中第一终端的处理流程。图5示出根据一个实施例的第一终端的示意性框图。如图5所示,该第一终端500包括:
接收单元51,用于从第二终端接收交易请求消息,所述交易请求消息携带第一用户标识,所述第一用户标识为用户初始标识经过加密后得到的;
发送单元52,用于向网络中心发送获取请求消息,所述获取请求消息携带所述第一用户标识;
所述接收单元51,还用于从所述网络中心接收所述第一用户标识对应的第一风险评分,其中,所述第一风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述网络中心发布的第一风险模型得到的风险评分,该风险评分上报给了所述网络中心;
评估单元53,用于根据所述接收单元51接收的第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险。
可选地,作为一个实施例,所述第一终端还包括:
执行单元,用于在所述评估单元53根据所述第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险之后,当所述评估单元评估所述交易请求消息所请求的第一交易不具有风险时,执行所述第一交易;
通知单元,用于若所述执行单元执行所述第一交易发生安全事件,则向所述网络中心发送通知消息,所述通知消息用于通知所述第一交易发生安全事件,以使所述网络中心根据所述通知消息更新所述第一风险模型。
可选地,作为一个实施例,所述第一交易为跨境交易。
根据另一方面的实施例,还提供一种第二终端,该第二终端用于执行本说明书实施例提供的防止个人数据泄露的风险评估方法中第二终端的处理流程。图6示出根据一个实施例的第二终端的示意性框图。如图6所示,该第二终端600包括:
接收单元61,用于从网络中心接收所述网络中心发布的第一风险模型;
评分单元62,用于根据第一用户的个人数据,利用所述接收单元61接收的第一风险模型得到第一风险评分;
发送单元63,用于向所述网络中心发送所述第一用户对应的第一用户标识和所述评分单元62得到的第一风险评分,以使所述网络中心在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对第一交易进行风险评估,所述第一用户标识为用户初始标识经过加密后得到的。
可选地,作为一个实施例,所述接收单元61,还用于从所述网络中心接收所述网络中心发布的第二风险模型,所述第二风险模型为所述第一风险模型更新后的风险模型;
所述评分单元62,还用于根据所述第一用户的个人数据,利用所述接收单元61接收的第二风险模型得到第二风险评分;
所述发送单元63,还用于向所述网络中心发送所述第一用户标识和所述第二风险评分,以使所述网络中心在接收到所述第一终端的获取请求消息后,向所述第一终端发送所述第二风险评分,用于所述第一终端对第二交易进行风险评估。
可选地,作为一个实施例,所述发送单元63,还用于向所述第一终端发送交易请求消息,所述交易请求消息携带所述第一用户标识。
根据另一方面的实施例,还提供一种网络中心,该网络中心用于执行本说明书实施例提供的防止个人数据泄露的风险评估方法中网络中心的处理流程。图7示出根据一个实施例的网络中心的示意性框图。如图7所示,该网络中心700包括:
发送单元71,用于向第二终端发送第一风险模型;
接收单元72,用于从所述第二终端接收第一用户标识和第一风险评分,其中,所述第一风险评分为所述第二终端根据第一用户标识对应的个人数据,利用所述第一风险模型得到的风险评分,所述第一用户标识为用户初始标识经过加密后得到的;
所述发送单元71还用于在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对针对所述第一用户标识的第一交易进行风险评估。
可选地,作为一个实施例,所述接收单元72,还用于从所述第一终端接收通知消息,所述通知消息用于通知所述第一交易发生安全事件;
所述网络中心还包括:
更新单元,用于根据所述接收单元72接收的通知消息更新所述第一风险模型为第二风险模型。
进一步地,所述更新单元,具体用于根据所述通知消息,采用强化学习的方式更新所述第一风险模型为第二风险模型。
进一步地,所述网络中心还包括:
评估单元,用于在所述更新单元根据所述通知消息更新所述第一风险模型为第二风险模型之后,利用存量的安全事件数据,评估所述第二风险模型的性能是否优于所述第一风险模型的性能;
所述发送单元71,还用于当所述评估单元的评估结果为所述第二风险模型的性能优于所述第一风险模型的性能时,向所述第二终端发送所述第二风险模型;
所述接收单元72,还用于从所述第二终端接收所述第一用户标识和第二风险评分,其中,所述第二风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述第二风险模型得到的风险评分;
所述发送单元71,还用于在所述接收单元72接收到所述第一终端的获取请求消息后,向所述第一终端发送所述第二风险评分,用于所述第一终端对针对所述第一用户标识的第二交易进行风险评估。
本说明书实施例,使用强化学习和安全多方计算技术相结合,使得在冷启动的基础上,无需接触交易双方的个人数据就可以通过迭代的方式建立一个高效能的风险模型。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2、图3或图4所描述的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2、图3或图4所描述的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (22)
1.一种防止个人数据泄露的风险评估方法,所述方法包括:
第一终端从第二终端接收交易请求消息,所述交易请求消息携带第一用户标识,所述第一用户标识为用户初始标识经过加密后得到的;
所述第一终端向网络中心发送获取请求消息,所述获取请求消息携带所述第一用户标识;
所述第一终端从所述网络中心接收所述第一用户标识对应的第一风险评分,其中,所述第一风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述网络中心发布的第一风险模型得到的风险评分,该风险评分上报给了所述网络中心;
所述第一终端根据所述第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险。
2.如权利要求1所述的方法,其中,所述第一终端根据所述第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险之后,所述方法还包括:
当所述第一终端评估所述交易请求消息所请求的第一交易不具有风险时,执行所述第一交易;
若所述第一终端执行所述第一交易发生安全事件,则向所述网络中心发送通知消息,所述通知消息用于通知所述第一交易发生安全事件,以使所述网络中心根据所述通知消息更新所述第一风险模型。
3.如权利要求1所述的方法,其中,所述第一交易为跨境交易。
4.一种防止个人数据泄露的风险评估方法,所述方法包括:
第二终端从网络中心接收所述网络中心发布的第一风险模型;
所述第二终端根据第一用户的个人数据,利用所述第一风险模型得到第一风险评分;
所述第二终端向所述网络中心发送所述第一用户对应的第一用户标识和所述第一风险评分,以使所述网络中心在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对第一交易进行风险评估,所述第一用户标识为用户初始标识经过加密后得到的。
5.如权利要求4所述的方法,其中,所述方法还包括:
所述第二终端从所述网络中心接收所述网络中心发布的第二风险模型,所述第二风险模型为所述第一风险模型更新后的风险模型;
所述第二终端根据所述第一用户的个人数据,利用所述第二风险模型得到第二风险评分;
所述第二终端向所述网络中心发送所述第一用户标识和所述第二风险评分,以使所述网络中心在接收到所述第一终端的获取请求消息后,向所述第一终端发送所述第二风险评分,用于所述第一终端对第二交易进行风险评估。
6.如权利要求4所述的方法,其中,所述方法还包括:
所述第二终端向所述第一终端发送交易请求消息,所述交易请求消息携带所述第一用户标识。
7.一种防止个人数据泄露的风险评估方法,所述方法包括:
网络中心向第二终端发送第一风险模型;
所述网络中心从所述第二终端接收第一用户标识和第一风险评分,其中,所述第一风险评分为所述第二终端根据第一用户标识对应的个人数据,利用所述第一风险模型得到的风险评分,所述第一用户标识为用户初始标识经过加密后得到的;
所述网络中心在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对针对所述第一用户标识的第一交易进行风险评估。
8.如权利要求7所述的方法,其中,所述方法还包括:
所述网络中心从所述第一终端接收通知消息,所述通知消息用于通知所述第一交易发生安全事件;
所述网络中心根据所述通知消息更新所述第一风险模型为第二风险模型。
9.如权利要求8所述的方法,其中,所述网络中心根据所述通知消息,采用强化学习的方式更新所述第一风险模型为第二风险模型。
10.如权利要求8所述的方法,其中,所述网络中心根据所述通知消息更新所述第一风险模型为第二风险模型之后,所述方法还包括:
利用存量的安全事件数据,评估所述第二风险模型的性能是否优于所述第一风险模型的性能;
当评估结果为所述第二风险模型的性能优于所述第一风险模型的性能时,向所述第二终端发送所述第二风险模型;
所述网络中心从所述第二终端接收所述第一用户标识和第二风险评分,其中,所述第二风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述第二风险模型得到的风险评分;
所述网络中心在接收到所述第一终端的获取请求消息后,向所述第一终端发送所述第二风险评分,用于所述第一终端对针对所述第一用户标识的第二交易进行风险评估。
11.一种第一终端,所述第一终端包括:
接收单元,用于从第二终端接收交易请求消息,所述交易请求消息携带第一用户标识,所述第一用户标识为用户初始标识经过加密后得到的;
发送单元,用于向网络中心发送获取请求消息,所述获取请求消息携带所述第一用户标识;
所述接收单元,还用于从所述网络中心接收所述第一用户标识对应的第一风险评分,其中,所述第一风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述网络中心发布的第一风险模型得到的风险评分,该风险评分上报给了所述网络中心;
评估单元,用于根据所述接收单元接收的第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险。
12.如权利要求11所述的第一终端,其中,所述第一终端还包括:
执行单元,用于在所述评估单元根据所述第一风险评分,评估所述交易请求消息所请求的第一交易是否具有风险之后,当所述评估单元评估所述交易请求消息所请求的第一交易不具有风险时,执行所述第一交易;
通知单元,用于若所述执行单元执行所述第一交易发生安全事件,则向所述网络中心发送通知消息,所述通知消息用于通知所述第一交易发生安全事件,以使所述网络中心根据所述通知消息更新所述第一风险模型。
13.如权利要求11所述的第一终端,其中,所述第一交易为跨境交易。
14.一种第二终端,所述第二终端包括:
接收单元,用于从网络中心接收所述网络中心发布的第一风险模型;
评分单元,用于根据第一用户的个人数据,利用所述接收单元接收的第一风险模型得到第一风险评分;
发送单元,用于向所述网络中心发送所述第一用户对应的第一用户标识和所述评分单元得到的第一风险评分,以使所述网络中心在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对第一交易进行风险评估,所述第一用户标识为用户初始标识经过加密后得到的。
15.如权利要求14所述的第二终端,其中,所述接收单元,还用于从所述网络中心接收所述网络中心发布的第二风险模型,所述第二风险模型为所述第一风险模型更新后的风险模型;
所述评分单元,还用于根据所述第一用户的个人数据,利用所述接收单元接收的第二风险模型得到第二风险评分;
所述发送单元,还用于向所述网络中心发送所述第一用户标识和所述第二风险评分,以使所述网络中心在接收到所述第一终端的获取请求消息后,向所述第一终端发送所述第二风险评分,用于所述第一终端对第二交易进行风险评估。
16.如权利要求14所述的第二终端,其中,所述发送单元,还用于向所述第一终端发送交易请求消息,所述交易请求消息携带所述第一用户标识。
17.一种网络中心,所述网络中心包括:
发送单元,用于向第二终端发送第一风险模型;
接收单元,用于从所述第二终端接收第一用户标识和第一风险评分,其中,所述第一风险评分为所述第二终端根据第一用户标识对应的个人数据,利用所述第一风险模型得到的风险评分,所述第一用户标识为用户初始标识经过加密后得到的;
所述发送单元还用于在接收到第一终端的获取请求消息后,向所述第一终端发送所述第一风险评分,用于所述第一终端对针对所述第一用户标识的第一交易进行风险评估。
18.如权利要求17所述的网络中心,其中,所述接收单元,还用于从所述第一终端接收通知消息,所述通知消息用于通知所述第一交易发生安全事件;
所述网络中心还包括:
更新单元,用于根据所述接收单元接收的通知消息更新所述第一风险模型为第二风险模型。
19.如权利要求18所述的网络中心,其中,所述更新单元,具体用于根据所述通知消息,采用强化学习的方式更新所述第一风险模型为第二风险模型。
20.如权利要求18所述的网络中心,其中,所述网络中心还包括:
评估单元,用于在所述更新单元根据所述通知消息更新所述第一风险模型为第二风险模型之后,利用存量的安全事件数据,评估所述第二风险模型的性能是否优于所述第一风险模型的性能;
所述发送单元,还用于当所述评估单元的评估结果为所述第二风险模型的性能优于所述第一风险模型的性能时,向所述第二终端发送所述第二风险模型;
所述接收单元,还用于从所述第二终端接收所述第一用户标识和第二风险评分,其中,所述第二风险评分为所述第二终端根据所述第一用户标识对应的个人数据,利用所述第二风险模型得到的风险评分;
所述发送单元,还用于在所述接收单元接收到所述第一终端的获取请求消息后,向所述第一终端发送所述第二风险评分,用于所述第一终端对针对所述第一用户标识的第二交易进行风险评估。
21.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-10中任一项的所述的方法。
22.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-10中任一项的所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911226784.9A CN110889640A (zh) | 2019-12-04 | 2019-12-04 | 防止个人数据泄露的风险评估方法、终端及网络中心 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911226784.9A CN110889640A (zh) | 2019-12-04 | 2019-12-04 | 防止个人数据泄露的风险评估方法、终端及网络中心 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110889640A true CN110889640A (zh) | 2020-03-17 |
Family
ID=69750337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911226784.9A Pending CN110889640A (zh) | 2019-12-04 | 2019-12-04 | 防止个人数据泄露的风险评估方法、终端及网络中心 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110889640A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111461309A (zh) * | 2020-04-17 | 2020-07-28 | 支付宝(杭州)信息技术有限公司 | 实现隐私保护的更新强化学习***的方法及装置 |
| CN111552945A (zh) * | 2020-05-27 | 2020-08-18 | 支付宝(杭州)信息技术有限公司 | 一种资源处理方法、装置及设备 |
| CN112351022A (zh) * | 2020-10-30 | 2021-02-09 | 新华三技术有限公司 | 信任区的安全防护方法及装置 |
| CN112613076A (zh) * | 2021-01-22 | 2021-04-06 | 支付宝(杭州)信息技术有限公司 | 保护隐私的多方数据处理的方法、装置和*** |
| CN112749973A (zh) * | 2021-01-12 | 2021-05-04 | 腾讯科技(深圳)有限公司 | 一种权限管理方法、装置和计算机可读存储介质 |
| CN113159781A (zh) * | 2021-03-25 | 2021-07-23 | 支付宝(杭州)信息技术有限公司 | 保护隐私数据的风险检测方法和装置 |
| CN113408894A (zh) * | 2021-06-18 | 2021-09-17 | 南京昊华科技有限公司 | 一种基于云计算的拍卖资产风险监控评估***及方法 |
| CN114124343A (zh) * | 2020-11-16 | 2022-03-01 | 神州融安数字科技(北京)有限公司 | 保护隐私的风险评分信息查询方法、装置、***及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140337086A1 (en) * | 2013-05-09 | 2014-11-13 | Rockwell Authomation Technologies, Inc. | Risk assessment for industrial systems using big data |
| CN104408610A (zh) * | 2014-12-03 | 2015-03-11 | 苏州贝多环保技术有限公司 | 一种基于风险评估的第三方支付平台业务处理方法 |
| US20180260542A1 (en) * | 2016-07-16 | 2018-09-13 | Larvol | System And Method For Assessment Of Risk |
| CN108596434A (zh) * | 2018-03-23 | 2018-09-28 | 卫盈联信息技术(深圳)有限公司 | 欺诈检测和风险评估方法、***、设备及存储介质 |
| CN108985638A (zh) * | 2018-07-25 | 2018-12-11 | 腾讯科技(深圳)有限公司 | 一种用户投资风险评估方法和装置以及存储介质 |
| CN110046784A (zh) * | 2018-12-14 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 一种用户准入的风险确定方法及装置 |
-
2019
- 2019-12-04 CN CN201911226784.9A patent/CN110889640A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140337086A1 (en) * | 2013-05-09 | 2014-11-13 | Rockwell Authomation Technologies, Inc. | Risk assessment for industrial systems using big data |
| CN104408610A (zh) * | 2014-12-03 | 2015-03-11 | 苏州贝多环保技术有限公司 | 一种基于风险评估的第三方支付平台业务处理方法 |
| US20180260542A1 (en) * | 2016-07-16 | 2018-09-13 | Larvol | System And Method For Assessment Of Risk |
| CN108596434A (zh) * | 2018-03-23 | 2018-09-28 | 卫盈联信息技术(深圳)有限公司 | 欺诈检测和风险评估方法、***、设备及存储介质 |
| CN108985638A (zh) * | 2018-07-25 | 2018-12-11 | 腾讯科技(深圳)有限公司 | 一种用户投资风险评估方法和装置以及存储介质 |
| CN110046784A (zh) * | 2018-12-14 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 一种用户准入的风险确定方法及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111461309A (zh) * | 2020-04-17 | 2020-07-28 | 支付宝(杭州)信息技术有限公司 | 实现隐私保护的更新强化学习***的方法及装置 |
| CN111552945A (zh) * | 2020-05-27 | 2020-08-18 | 支付宝(杭州)信息技术有限公司 | 一种资源处理方法、装置及设备 |
| CN112351022A (zh) * | 2020-10-30 | 2021-02-09 | 新华三技术有限公司 | 信任区的安全防护方法及装置 |
| CN112351022B (zh) * | 2020-10-30 | 2022-07-12 | 新华三技术有限公司 | 信任区的安全防护方法及装置 |
| CN114124343A (zh) * | 2020-11-16 | 2022-03-01 | 神州融安数字科技(北京)有限公司 | 保护隐私的风险评分信息查询方法、装置、***及设备 |
| CN114124343B (zh) * | 2020-11-16 | 2023-11-14 | 神州融安数字科技(北京)有限公司 | 保护隐私的风险评分信息查询方法、装置、***及设备 |
| CN112749973A (zh) * | 2021-01-12 | 2021-05-04 | 腾讯科技(深圳)有限公司 | 一种权限管理方法、装置和计算机可读存储介质 |
| CN112613076A (zh) * | 2021-01-22 | 2021-04-06 | 支付宝(杭州)信息技术有限公司 | 保护隐私的多方数据处理的方法、装置和*** |
| CN113159781A (zh) * | 2021-03-25 | 2021-07-23 | 支付宝(杭州)信息技术有限公司 | 保护隐私数据的风险检测方法和装置 |
| CN113159781B (zh) * | 2021-03-25 | 2022-06-07 | 支付宝(杭州)信息技术有限公司 | 保护隐私数据的风险检测方法和装置 |
| CN113408894A (zh) * | 2021-06-18 | 2021-09-17 | 南京昊华科技有限公司 | 一种基于云计算的拍卖资产风险监控评估***及方法 |
| CN113408894B (zh) * | 2021-06-18 | 2022-04-08 | 南京昊华科技有限公司 | 一种基于云计算的拍卖资产风险监控评估***及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110889640A (zh) | 防止个人数据泄露的风险评估方法、终端及网络中心 | |
| US20210160082A1 (en) | Blockchain transaction method and apparatus | |
| CN109872149B (zh) | 使用数字证书的可信度的方法和*** | |
| CN111343142B (zh) | 一种基于区块链网络的数据处理方法、装置及存储介质 | |
| CN109493204B (zh) | 基于区块链的业务记账方法及终端设备 | |
| US20200177391A1 (en) | Sending cross-chain authenticatable messages | |
| US11399043B2 (en) | Utilizing trust tokens to conduct secure message exchanges | |
| CN110827121B (zh) | 基于区块链的电子投标方法、设备及存储介质 | |
| CN111770198A (zh) | 一种信息共享方法、装置及设备 | |
| CN112199709A (zh) | 基于多方的隐私数据联合训练模型的方法和装置 | |
| CN111460525B (zh) | 一种基于区块链的数据处理方法、装置及存储介质 | |
| CN110908813B (zh) | 智能合约调用方法、装置、***、计算机设备及存储介质 | |
| CN112600830B (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
| KR20210103227A (ko) | 블록체인 송금 서비스 시스템의 동작 방법과 송금을 위한 전자 지갑 | |
| CN115131022B (zh) | 基于区块链的数字资产交易方法、装置、设备及介质 | |
| CN105553942B (zh) | 应用跳转的方法及*** | |
| WO2022206433A1 (zh) | 一种在Fabric区块链中预执行链码的方法和装置 | |
| CN110852744A (zh) | 一种切换交易通道的方法、装置、终端设备及介质 | |
| CN115310974A (zh) | 一种跨链交易的处理方法、计算机设备及介质 | |
| WO2021121030A1 (zh) | 一种资源转移的方法及结账终端、服务器节点 | |
| CN111194441B (zh) | 一种基于区块链的数据管理方法及相关*** | |
| WO2021027505A1 (zh) | 基于智能合约的数据处理方法及相关装置 | |
| CN115375303A (zh) | 智能合约的调用方法、装置、计算机可读介质及电子设备 | |
| CN117252676B (zh) | 业务处理方法、装置、电子设备和指标策略*** | |
| CN111080084A (zh) | 基于区块链的征信管理方法、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200317 |