CN112148801A - 保护数据隐私的多方联合进行业务对象预测的方法及装置 - Google Patents

保护数据隐私的多方联合进行业务对象预测的方法及装置 Download PDF

Info

Publication number
CN112148801A
CN112148801A CN202011332527.6A CN202011332527A CN112148801A CN 112148801 A CN112148801 A CN 112148801A CN 202011332527 A CN202011332527 A CN 202011332527A CN 112148801 A CN112148801 A CN 112148801A
Authority
CN
China
Prior art keywords
sample
encrypted
data
prediction result
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011332527.6A
Other languages
English (en)
Other versions
CN112148801B (zh
Inventor
郑龙飞
陈超超
王力
张本宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202011332527.6A priority Critical patent/CN112148801B/zh
Publication of CN112148801A publication Critical patent/CN112148801A/zh
Application granted granted Critical
Publication of CN112148801B publication Critical patent/CN112148801B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本说明书实施例提供一种保护数据隐私的多方联合进行业务对象预测的方法,该方法应用于数据持有方,且包括:先利用哈希算法计算本地存储的对象样本对应的样本哈希,并记录在区块链中;再将对象样本加密发送至可信第三方,以使其在计算并查询出该样本哈希被记录在区块链中时,向数据使用方发送利用数据持有方的第一公钥加密对象样本而得到的加密样本;接着,从数据使用方接收双加密预测结果,其基于数据使用方本地部署的业务预测模型和加密样本进行同态运算,得到第一加密预测结果后,利用第二公钥对其进行加密而得到;再利用第一私钥解密双加密预测结果,得到第二加密预测结果,以使数据使用方利用第二私钥对其进行解密,得到预测结果明文。

Description

保护数据隐私的多方联合进行业务对象预测的方法及装置
技术领域
本说明书一个或多个实施例涉及数据安全和机器学习领域,具体地,涉及保护数据隐私的多方联合进行业务对象预测的方法及装置。
背景技术
大数据时代,数据成为一种新型的资源和生成要素,通过对数据进行分析,可以挖掘出数据中的深层含义,从而更好地指导服务、生产,提高用户体验。通常,会存在数据持有方和数据使用方不统一的情况,此时,两方希望通过合作,使数据更多更好地被应用。
然而,由于数据本身包含大量的用户隐私、行业机密等,若数据持有方直接向数据使用方分享原始数据,将威胁数据安全,造成隐私泄露,同时,若数据使用方直接委托数据持有方进行分析,将泄露其分析策略和分析结果。
因此,迫切需要一种方案,使得数据使用方能够获取针对数据持有方中数据的准确分析结果,同时,保证数据持有方中数据隐私不被泄露,以及保证数据使用方的分析策略和分析结果不被泄露。
发明内容
本说明书一个或多个实施例描述了保护数据隐私的多方联合进行业务对象预测的方法,能够保证各方信息均不被泄露的情况下,实现数据的共享。
根据第一方面,提供一种保护数据隐私的多方联合进行业务对象预测的方法,所述多方包括数据持有方、数据使用方和可信第三方,所述方法应用于所述数据持有方,包括:
利用预定哈希算法,计算本地存储的对象样本对应的样本哈希,并将所述样本哈希记录在区块链中;利用第一密钥加密所述对象样本,得到第一加密样本;将所述第一加密样本发送至所述可信第三方,以使其在利用与所述第一密钥对应的第二密钥解密所述第一加密样本后,计算所述样本哈希,并在查询出该样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,该第二加密样本是利用所述数据持有方的第一公钥加密所述对象样本而得到;从所述数据使用方接收双加密预测结果,该双加密预测结果由所述数据使用方,基于其本地部署的业务预测模型和所述第二加密样本进行同态运算,得到第一加密预测结果后,利用第二公钥对该第一加密预测结果进行加密而得到;利用与所述第一公钥对应的第一私钥,对所述双加密预测结果进行解密,得到第二加密预测结果;将所述第二加密预测结果发送至所述数据使用方,以使得该数据使用方利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
在一个实施例中,所述数据持有方为区块链网络中的节点;其中,将所述样本哈希记录在区块链中,包括:在区块链网络中发布包括所述样本哈希的第一交易,以使所述样本哈希被记录在区块链中。
在一个实施例中,所述数据持有方为联盟链中的第一节点,所述对象样本中包含所述第一节点与所述联盟链中若干第二节点进行交互的交互数据;其中,将所述样本哈希记录在区块链中,包括:在联盟链中发布包括所述交互数据和所述样本哈希的第一交易,以使得所述样本哈希在所述交互数据通过所述若干第二节点核验的情况下,被记录在联盟链中。
在一个实施例中,所述业务对象包括以下之一:用户,商户,商品,事件;所述业务预测模型用于预测所述业务对象的分类或回归值。
在一个实施例中,将所述第一加密样本发送至所述可信第三方,还包括:将所述第一公钥和预定哈希算法发送至所述可信第三方。
根据第二方面,提供一种保护数据隐私的多方联合进行业务对象预测的方法,所述多方包括数据持有方、数据使用方和可信第三方,所述数据持有方本地存储对象样本;所述方法应用于所述可信第三方,包括:从所述数据持有方接收第一加密样本,所述第一加密样本是利用第一密钥对所述对象样本进行加密而得到;利用与所述第一密钥对应的第二密钥解密所述第一加密样本,得到所述对象样本;利用预定哈希算法,计算所述对象样本的样本哈希;在查询出所述样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,该第二加密样本是利用所述数据持有方的第一公钥加密所述对象样本而得到,以使得所述数据使用方基于本地部署的业务预测模型和所述第二加密样本进行同态运算,得到第一加密预测结果,并利用第二公钥对其进行加密,得到双加密预测结果,从而接收所述数据持有方利用与所述第一公钥对应的第一私钥,对该双加密预测结果进行解密而得到的第二加密预测结果,并利用第二私钥对其进行解密,得到预测结果明文。
在一个实施例中,所述业务对象包括以下之一:用户,商户,商品,事件;所述业务预测模型用于预测所述业务对象的分类或回归值。
在一个实施例中,利用与所述第一密钥对应的第二密钥解密所述第一加密样本,得到所述对象样本,包括:在所述可信第三方部署的可信执行环境TEE中,利用所述第二密钥解密所述第一加密样本,得到所述对象样本;其中,利用预定哈希算法,计算所述对象样本的样本哈希,包括:在所述TEE环境中,利用所述预定哈希算法,计算所述样本哈希。
在一个具体的实施例中,所述第一密钥为所述第一公钥,所述第二密钥为所述第一私钥,所述TEE环境中还存储第三私钥;在利用所述第二密钥解密所述第一加密样本,得到所述对象样本之前,所述方法还包括:从所述数据持有方接收加密后密钥,其是利用与所述第三私钥对应的第三公钥对所述第一私钥进行加密而得到;在所述TEE环境中,利用所述第三私钥对所述加密后密钥进行解密,得到所述第一私钥。
在一个实施例中,所述样本哈希由所述数据持有方在区块链网络中发布第一交易,而记录在区块链的第一区块中;其中,从所述数据持有方接收对象样本和预定哈希算法,还包括:从所述数据持有方接收所述第一交易的交易哈希,以及所述第一区块的区块高度;其中,在查询出所述样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,包括:基于所述区块高度,定位至所述第一区块,并基于所述交易哈希,在第一区块中定位所述第一交易;在查询出所述第一交易中包含所述样本哈希的情况下,向所述数据使用方发送第二加密样本。
根据第三方面,提供一种保护数据隐私的多方联合进行业务对象预测的方法,所述多方包括数据持有方、数据使用方和可信第三方,所述数据持有方本地存储对象样本,所述数据使用方本地部署业务预测模型;所述方法应用于所述数据使用方,包括:从所述可信第三方接收加密样本,该加密样本由所述可信第三方在查询出所述对象样本的样本哈希被记录在区块链中时发送,并且,该加密样本是利用所述数据持有方的第一公钥对所述对象样本进行加密而得到;基于所述业务预测模型和所述加密样本进行同态运算,得到第一加密预测结果;利用第二公钥对所述第一加密预测结果进行加密,得到双加密预测结果;将所述双加密预测结果发送至所述数据持有方,以使得所述数据持有方利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;从所述数据持有方接收所述第二加密预测结果,并利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
在一个实施例中,所述业务对象包括以下之一:用户,商户,商品,事件;所述业务预测模型用于预测所述业务对象的分类或回归值。
在一个实施例中,所述业务预测模型为线性回归模型;其中,基于所述业务预测模型和所述加密样本进行同态运算,得到第一加密预测结果,包括:基于所述线性回归模型中的模型参数和所述加密样本进行同态运算,得到所述第一加密预测结果。
在一个实施例中,所述业务预测模型为逻辑回归模型;其中,基于所述业务预测模型和所述加密样本进行同态运算,得到第一加密预测结果,包括:根据sigmoid函数的泰勒展开形式,基于所述逻辑回归模型的参数和所述加密样本进行同态运算,得到所述第一加密预测结果。
根据第四方面,提供一种保护数据隐私的双方联合进行业务对象预测的方法,所述多方包括数据持有方和数据使用方,所述方法应用于所述数据持有方,包括:
利用预定哈希算法,计算本地存储的对象样本对应的样本哈希,并将所述样本哈希记录在区块链中;利用第一公钥加密所述对象样本,得到第一加密样本;将所述第一加密样本发送至所述数据使用方,以使该数据使用方在部署的可信执行环境TEE中,利用与所述第一公钥对应的第一私钥解密所述第一加密样本后,计算所述样本哈希,从而在查询出该样本哈希被记录在区块链中时,在非TEE环境中,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果,并利用第二公钥对该第一加密预测结果进行加密,得到双加密预测结果;从所述数据使用方接收所述双加密预测结果,并利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;将所述第二加密预测结果发送至所述数据使用方,以使得该数据使用方利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
在一个实施例中,所述数据持有方为联盟链中的第一节点,所述对象样本中包含所述第一节点与所述联盟链中若干第二节点进行交互的交互数据;其中,将所述样本哈希记录在区块链中,包括:在联盟链中发布包括所述交互数据和所述样本哈希的第一交易,以使得所述样本哈希在所述交互数据通过所述若干第二节点核验的情况下,被记录在联盟链中。
根据第五方面,提供一种保护数据隐私的双方联合进行业务对象预测的方法,所述多方包括数据持有方和数据使用方,所述方法应用于所述数据使用方,包括:
从所述数据持有方接收第一加密样本,所述第一加密样本是利用第一公钥对所述对象样本进行加密而得到;在本地部署的可信执行环境TEE中,利用与所述第一公钥对应的第一私钥解密所述第一加密样本,得到所述对象样本,并利用预定哈希算法,计算所述对象样本的样本哈希;在查询出所述样本哈希被记录在区块链中时,在非TEE环境中,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果;利用第二公钥对所述第一加密预测结果进行加密,得到双加密预测结果;将所述双加密预测结果发送至所述数据持有方,以使得所述数据持有方利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;从所述数据持有方接收所述第二加密预测结果,并利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
在一个实施例中,所述TEE环境中保存第三私钥;在利用与所述第一公钥对应的第一私钥解密所述第一加密样本,得到所述对象样本之前,所述方法还包括:从数据持有方接收加密后密钥,其是利用与所述第三私钥对应的第三公钥对所述第一私钥进行加密而得到;在所述TEE环境中,利用所述第三私钥对所述加密后密钥进行解密,得到所述第一私钥。
在一个实施例中,在查询出所述样本哈希被记录在区块链中时,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果,包括:向联盟链中的第一节点发起查询请求,该查询请求包括所述样本哈希;从所述第一节点接收查询结果,在该查询结果指示所述样本哈希被记录在联盟链中时,基于所述业务预测模型和第一加密样本进行同态运算,得到所述第一加密预测结果。
根据第六方面,提供一种保护数据隐私的多方联合进行业务对象预测的装置,所述多方包括数据持有方、数据使用方和可信第三方,所述装置集成于所述数据持有方,包括:
样本哈希计算单元,配置为利用预定哈希算法,计算本地存储的对象样本对应的样本哈希;样本哈希上链单元,配置为将该样本哈希记录在区块链中;样本加密单元,配置为利用第一密钥加密所述对象样本,得到第一加密样本;数据发送单元,配置为将所述第一加密样本和预定哈希算法,发送至所述可信第三方,以使其在利用与所述第一密钥对应的第二密钥解密所述第一加密样本后,计算所述样本哈希,并在查询出该样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,该第二加密样本是利用所述数据持有方的第一公钥加密所述对象样本而得到;双加密结果接收单元,配置为从所述数据使用方接收双加密预测结果,该双加密预测结果由所述数据使用方,基于其本地部署的业务预测模型和所述第二加密样本进行同态运算,得到第一加密预测结果后,利用第二公钥对该第一加密预测结果进行加密而得到;双加密结果解密单元,配置为利用与所述第一公钥对应的第一私钥,对所述双加密预测结果进行解密,得到第二加密预测结果;加密结果发送单元,配置为将所述第二加密预测结果发送至所述数据使用方,以使得该数据使用方利用与该第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
根据第七方面,提供一种保护数据隐私的多方联合进行业务对象预测的装置,所述多方包括数据持有方、数据使用方和可信第三方,所述数据持有方本地存储对象样本;所述装置集成于所述可信第三方,包括:
数据接收单元,配置为从所述数据持有方接收第一加密样本,所述第一加密样本是利用第一密钥对所述对象样本进行加密而得到;样本解密单元,配置为利用与所述第一密钥对应的第二密钥解密所述第一加密样本,得到所述对象样本;样本哈希计算单元,配置为利用预定哈希算法,计算所述对象样本的样本哈希;加密样本发送单元,配置为在查询出所述样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,该第二加密样本是利用所述数据持有方的第一公钥加密所述对象样本而得到,以使得所述数据使用方基于本地部署的业务预测模型和所述第二加密样本进行同态运算,得到第一加密预测结果,并利用第二公钥对其进行加密,得到双加密预测结果,从而接收所述数据持有方利用与所述第一公钥对应的第一私钥,对该双加密预测结果进行解密而得到的第二加密预测结果,并利用第二私钥对其进行解密,得到预测结果明文。
根据第八方面,提供一种保护数据隐私的多方联合进行业务对象预测的装置,所述多方包括数据持有方、数据使用方和可信第三方,所述数据持有方本地存储对象样本,所述数据使用方本地部署业务预测模型;所述装置集成于所述数据使用方,包括:
加密样本接收单元,配置为从所述可信第三方接收加密样本,该加密样本由所述可信第三方,在查询出所述对象样本的样本哈希被记录在区块链中时发送,并且,该加密样本是利用所述数据持有方的第一公钥对所述对象样本进行加密而得到;预测单元,配置为基于所述业务预测模型和所述加密样本进行同态运算,得到第一加密预测结果;结果加密单元,配置为利用第二公钥对所述第一加密预测结果进行加密,得到双加密预测结果;双加密结果发送单元,配置为将所述双加密预测结果发送至所述数据持有方,以使得所述数据持有方利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;加密结果接收单元,配置为从所述数据持有方接收所述第二加密预测结果,并利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
根据第九方面,提供一种保护数据隐私的双方联合进行业务对象预测的装置,所述多方包括数据持有方和数据使用方,所述装置集成于所述数据持有方,所述装置包括:
样本哈希计算单元,配置为利用预定哈希算法,计算本地存储的对象样本对应的样本哈希;样本哈希上链单元,配置为将所述样本哈希记录在区块链中;样本加密单元,配置为利用第一公钥加密所述对象样本,得到第一加密样本;数据发送单元,配置为将所述第一加密样本,发送至所述数据使用方,以使该数据使用方在部署的可信执行环境TEE中,利用与所述第一公钥对应的第一私钥解密所述第一加密样本后,计算所述样本哈希,从而在查询出该样本哈希被记录在区块链中时,在非TEE环境中,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果,并利用第二公钥对该第一加密预测结果进行加密,得到双加密预测结果;双加密结果接收单元,配置为从所述数据使用方接收所述双加密预测结果;双加密结果解密单元,配置为利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;加密结果发送单元,配置为将所述第二加密预测结果发送至所述数据使用方,以使得该数据使用方利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
根据第十方面,提供一种保护数据隐私的双方联合进行业务对象预测的装置,所述多方包括数据持有方和数据使用方,所述装置集成于所述数据使用方,所述装置包括:
数据接收单元,配置为从所述数据持有方接收第一加密样本,所述第一加密样本是利用第一公钥对所述对象样本进行加密而得到;样本解密单元,配置为在本地部署的可信执行环境TEE中,利用与所述第一公钥对应的第一私钥解密所述第一加密样本,得到所述对象样本;样本哈希计算单元,配置为在所述TEE环境中,利用预定哈希算法,计算所述对象样本的样本哈希;预测单元,配置为在查询出所述样本哈希被记录在区块链中时,在非TEE环境中,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果;结果加密单元,利用第二公钥对所述第一加密预测结果进行加密,得到双加密预测结果;双加密结果发送单元,将所述双加密预测结果发送至所述数据持有方,以使得所述数据持有方利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;加密结果接收单元,从所述数据持有方接收所述第二加密预测结果,并利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
根据第十一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述第一方面至第五方面中任一方面的方法。
根据第十二方面,提供了一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现上述第一方面至第五方面中任一方面的方法。
根据本说明书实施例提供的方法和装置,一者,通过计算样本哈希,并将其挂载到区块链上,防止样本数据篡改;二者,引入可信第三方对样本数据进行验证,可以保证加密样本的可信度;三者,数据使用方无法获取原始明文数据,提高了数据的安全性;四者,业务预测模型仅存在于数据使用方中,从而防止数据持有方对业务预测模型的窃取;五者,数据持有方对同态运算得到的预测结果进行再加密,能够防止数据持有方获取预测结果或对预测结果进行篡改,提高了预测结果的可信度。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示出根据一个实施例的保护数据隐私的多方联合进行业务对象预测的方法实施架构图;
图2示出根据一个实施例的保护数据隐私的多方联合进行业务对象预测的交互过程示意图;
图3示出根据一个实施例的保护数据隐私的双方联合进行业务对象预测的交互过程示意图;
图4示出根据一个实施例的一种保护数据隐私的多方联合进行业务对象预测的装置结构示意图;
图5示出根据另一个实施例的一种保护数据隐私的多方联合进行业务对象预测的装置结构示意图;
图6示出根据又一个实施例的一种保护数据隐私的多方联合进行业务对象预测的装置结构示意图;
图7示出根据一个实施例的一种保护数据隐私的双方联合进行业务对象预测的装置结构示意图;
图8示出根据另一个实施例的一种保护数据隐私的双方联合进行业务对象预测的装置结构示意图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
如前所述,需要一种方案,使得数据使用方能够获取针对数据持有方中数据的准确分析结果,同时,保证数据持有方中数据隐私不被泄露,以及保证数据使用方的分析策略和分析结果不被泄露。
在传统方案中,数据持有方在隐藏用户ID等个人信息,保留其他数据(如交易金额、交易时间等)后,将处理后的数据向数据使用方共享,用于执行数据使用方中的特定评估任务(如,评估消费潜力)。然而,传统方案虽然隐掉了用户ID等隐私信息,但是其他原始数据给予到数据使用方,仍会对用户隐私造成泄露的风险。此外,数据可以用于多维度的分析,将原始数据直接共享给数据使用方之后,其可以在上述特定评估任务以外,多次对数据进行统计分析、价值挖掘,从而造成数据持有方的利益损失,不利于数据持有方和数据使用方合作的良性循环,最终会影响用户体验。
基于以上观察,发明人提出一种保护数据隐私的多方联合进行业务对象预测的方法,能够保证各方信息均不被泄露的情况下,实现数据的共享。图1示出根据一个实施例的保护数据隐私的多方联合进行业务对象预测的方法实施架构图。如图1所示,在第1步,数据持有方构建区块链数据库,具体利用哈希(Hash)算法得到原始明文数据的哈希值,构建一个数据块并将哈希值放置于公有链中,结合区块链技术防止数据篡改;第2步,可信第三方进行数据验证和数据加密,具体利用可信第三方或者采用TEE技术的第三方,进行数据校验,保证加密前数据的可信度;第3步,数据使用方进行数据预测分析,具体基于业务预测模型,利用同态加密技术进行数据预测分析。如此,结合区块链技术防止数据篡改;使得数据使用方无法获取原始明文数据,提高了数据的安全性;业务预测模型仅存在于数据使用方中,从而防止数据持有方对业务预测模型的窃取;数据持有方对同态运算得到的预测结果进行再加密,能够防止数据持有方获取预测结果或对预测结果进行篡改,提高了预测结果的可信度。
下面,结合具体的实施例,描述上述方法的实施步骤。
图2示出根据一个实施例的保护数据隐私的多方联合进行业务对象预测的交互过程示意图,其中多方包括数据持有方、数据使用方和可信第三方。
为便于理解,先对三方进行基本介绍。具体地,数据持有方存储针对业务对象的对象样本,数据使用方部署对该业务对象进行预测的业务预测模型。其中,业务预测模型是预先训练好的,可以是数据使用方自身利用训练数据预先训练好的,也可以是数据使用方从其他业务方直接获取而得到的。数据使用方可以基于业务预测模型所需要的样本特征,与数据持有方进行约定,相应,数据持有方可以根据约定的特征项,从其存储的海量特征中,筛选出对应特征,构成对象样本。需理解,如此构建的对象样本可以为一个或多个,通常为多个。在一个实施例中,业务对象包括用户,相应地,对象样本可以是用户样本,业务预测模型可以是用户分类模型或用户回归模型。在一个具体的实施例中,用户样本中包括用户性别、年龄、职业和信用分数等画像特征,还可以包括交易金额、交易频次等行为特征。在一个具体的实施例中,用户分类或回归模型用于预测用户的风险等级(如高、中或低),或所属消费人群(低消人群、或高消人群等),或可借贷金额。
在另一个实施例中,业务对象包括商品,相应地,对象样本可以是商品样本,业务预测模型可以是商品分类模型或商品回归模型。在一个具体的实施例中,商品样本中包括产地、成本、售价和销量等特征。在一个具体的实施例中,商品分类或回归模型用于预测商品的热门等级(如冷门或热门)、推荐进货量。
在又一个实施例中,业务对象包括商户,相应地,对象样本可以是商户样本,业务预测模型可以是商户分类模型或商户回归模型。在还一个实施例中,业务对象包括事件,相应地,对象样本可以是事件样本,业务预测模型可以是事件分类模型或事件回归模型。在一个具体的实施例中,事件可以包括交易事件,登录事件,点击事件,购买事件。在一个具体的实施例中,事件样本中包括用户的画像特征和行为特征、以及备选推荐对象(如广告等)的对象特征,事件回归模型用于预测该用户是否会点击该备选推荐对象。
以上,对业务对象,数据持有方中存储的对象样本,数据使用方中部署的业务预测模型进行介绍。另一方面,上述可信第三方可以是采用TEE(可信执行环境)技术的第三方,或者政府平台等具有权威、公信力的可信***。在一种实施方式中,可信第三方还可以集成在数据使用方中,具体实现为数据使用方中部署的TEE环境,或者说,数据使用方可以基于本地部署的TEE环境实现可信第三方的功能。
接下来,对图2示出的交互步骤进行介绍,如图2所示,包括以下交互步骤:
首先,一方面,在步骤S202,数据持有方利用预定哈希算法,计算对象样本对应的样本哈希。需要说明,关于哈希算法(或称散列算法、哈希函数),简单来说,就是一种将任意不同长度的消息压缩到同等长度的消息摘要(或称哈希值)的函数。上述预定哈希算法是指预先设定的某一种哈希算法。在一个例子中,上述预定哈希算法可以是SHA-256,对于任意的输入,经由此哈希函数计算得到的哈希值都是256比特的长度。
哈希函数具有确定性、隐秘性、能够实现快速计算的特性、抗篡改能力和抗碰撞能力。其中,确定性是指对于同一个输入,无论用哈希函数计算多少次,都会得到相同的结果。隐秘性是指即使知道某个输入的哈希值,根据哈希值推断出该某个输入也是不可行的。能够实现快速计算的特性是指,针对输入的字符串,可以在合理的、可接受的时间范围内计算出哈希函数的输出,从而避免影响***性能。抗篡改能力是指,对于任意一个输入,哪怕是很小的改动,利用哈希函数得到的计算结果的改变也会非常大。抗碰撞能力是指,对于绝大部分的输入,都有独一无二的输出。
基于此,可以认为对象样本与计算出的样本哈希之间具有一一对应的关系。本步骤中,若对象样本为一个,相应计算出一个样本哈希,若对象样本为多个,相应利用预定哈希算法分别计算各个对象样本的哈希值,得到多个样本哈希。
以上,数据持有方在计算出对象样本对应的样本哈希后,在步骤S204,将所述样本哈希记录在区块链中。如此,可以结合区块链技术防止样本数据被篡改,并且,记录在区块链中的不是样本明文,而是样本哈希,可以防止样本数据泄露。
在一个实施例中,上述区块链网络可以是公链,也可以是联盟链。在一个实施例中,数据持有方可以是区块链网络中的一个节点,基于此,数据持有方可以在区块链网络中发布包括上述样本哈希的第一交易,以使该样本哈希被记录在区块链中。在另一个实施例中,数据持有方不是区块链网络中的一个节点,此时,数据持有方可以向区块链中任一的第一节点发起针对上述样本哈希的上链请求,以使得该第一节点在区块链网络中发布包括该样本哈希的第一交易,进而使上述样本哈希被记录在区块链中。
在一个实施例中,包含样本哈希的第一交易上链成功后,数据持有方中可以对区块链中记录第一交易的第一区块的区块高度,以及第一交易的交易哈希进行记录,并建立对象样本、样本哈希、区块高度和交易哈希之间的映射关系。
具体而言,在一个实施场景中,区块链网络是联盟链,数据持有方是联盟链中的第一节点,上述对象样本中包含与联盟链中若干第二节点进行交互的交互数据,例如,数据持有方是支付平台,其他客户端包括银行,对象样本中包括从支付平台转账给银行的数据,此时,数据持有方发布包括交互数据或交互数据标识(如转账交易的编号)和样本哈希的第一交易,在第一交易上链前,联盟链中的各个节点会根据本地数据对交互数据进行核验,以验证交互数据的真实性(包括要求本地数据中存储有与交互数据匹配、或相同的数据,以及基于交互数据计算出的哈希值与样本哈希相同),并在真实性通过验证的情况下,才对第一交易进行打包上链,否则抛弃该第一交易,例如,支付平台将某笔转账给银行的交易金额由100改成1000,此时,银行核对该笔交易的数据后,发现与本地存储的数据不匹配,于是会对第一交易进行抛弃处理。如此,利用联盟链中各个节点具有的交互性、闭环性,设计将样本哈希记录在联盟链上的方式,可以保证样本哈希所对应的对象样本数据是真实的、没有被数据持有方篡改或者说造假的,同时,记录在联盟链中的不是样本明文,而是样本哈希,可以防止样本数据被泄露至联盟链外。
以上,可以实现将数据持有方计算出的样本哈希记录在区块链中。另一方面,在步骤S206,数据持有方利用第一密钥加密对象样本,得到第一加密样本。对于其中的第一密钥,在一个实施例中,数据持有方和可信第三方通过对称加密技术,一同生成对称密钥,具体,数据持有方生成第一密钥,可信第三方生成第二密钥,此时,该第一密钥和第二密钥是相同密钥。在另一个实施例中,在步骤S206之前,数据持有方从可信第三方接收第一密钥,该第一密钥是可信第三方生成的非对称密钥对中的公钥,而其中的私钥,即第二密钥,则由可信第三方保存。在又一个实施例中,数据持有方生成用于同态加密的非对称密钥对,第一密钥还可以是其中的第一公钥a,与第一公钥对应的第一私钥a′被保存在数据持有方中,保持私密。
数据持有方在得到第一加密样本后,在步骤S208,将此第一加密样本发送至可信第三方。并且,可信第三方在步骤S209,利用与第一密钥对应的第二密钥对第一加密样本进行解密,得到对象样本。进而在步骤S210,基于解密得到的对象样本和预定哈希算法,计算得到样本哈希。对于可信第三方中预定哈希算法的获取,在一个实施例中,该预定哈希算法可以是可信第三方和数据持有方预先约定好的。在另一个实施例中,数据持有方中可以在步骤S208中将预定哈希算法一并发送至可信第三方,此时,数据持有方使用的预定哈希算法是可变的,比如,针对不同批次的样本,可以使用不同的哈希算法。需理解,在对象样本未被篡改的情况下,可信第三方计算出的样本哈希与数据持有方计算出的样本哈希一致。
在一个实施例中,可信第三方中部署可信执行环境TEE,相应地,步骤S209可以包括:将接收的第一加密样本加载至本地部署的TEE环境中,进而在该TEE环境中,利用第二密钥解密第一加密样本,得到对象样本,并且,步骤S210可以包括:在该TEE环境中,利用预定哈希算法,计算解密得到的对象样本的哈希值。进一步,在一个具体的实施例中,第二密钥为数据持有方生成的与上述第一公钥对应的第一私钥,需要理解,此时,上述第一密钥为该第一公钥,并且,TEE环境中存储的第一私钥可以通过以下步骤得到:可信第三方将TEE环境中生成的第三公钥发送至数据持有方后,从数据持有方接收利用第三公钥对第一私钥加密而得到的加密后密钥,可信第三方将该加密后密钥加载至TEE环境中,进而在TEE环境中,利用TEE环境中保存的与第三公钥对应的第三私钥,对该加密后密钥进行解密,得到第一私钥,并保存在TEE环境中。
以上,可信第三方可以基于解密后得到的对象样本,计算出样本哈希,然后,在步骤S212,查询该样本哈希是否被记录在区块链中。如此,可信第三方通过查询样本哈希是否被记录在区块链中,可以实现对解密得到的对象样本的真实性校验。若样本哈希被记录在区块链中,则对应样本是真实的、没有被数据持有方篡改的样本;若样本哈希没有被记录在区块链中,则对应样本的真实性存疑,可以终止当前流程。
在一个实施例中,可信第三方是区块链网络中的节点,相应,其可以通过区块链网络自主查询。在一个具体的实施例中,在步骤S208中,可信第三方还接收到数据持有方发送的上述交易哈希和区块高度,基于此,可信第三方可以基于该区块高度,定位至上述第一区块,从而基于该交易哈希,在第一区块中定位上述第一交易,进而查询第一交易中是否上样本哈希。若查询出第一交易中包含上述样本哈希,则判定该样本哈希被记录在区块链中,若查询出第一交易中不包含上述样本哈希,例如,第一交易中样本哈希值字段中的字段值,与该样本哈希不一致,则判定该样本哈希没有被记录在区块链中。在另一个实施例中,可信第三方不是区块链网络中的节点,此时,其可以向区块链网络中任一的第二节点(与上述第一节点可能相同,也可能不同)发起针对样本哈希的查询请求,并从该第二节点接收查询结果。
进一步,在查询出上述样本哈希没有被记录在区块链中的情况下,终止当前流程。而在查询出该样本哈希已被记录在区块链中的情况下,可信第三方执行步骤S214,将第二加密样本发送给数据使用方,该第二加密样本是利用数据持有方的第一公钥对上述对象样本进行加密而得到。
在一个实施例中,第一密钥是第一公钥a,此时,可信第三方在步骤S208中接收到的第一加密样本,可直接作为第二加密样本。在另一个实施例中,第一密钥不是第一公钥a,此时,可信第三方可以利用从数据持有方接收到的第一公钥a对解密得到的对象样本进行加密,得到第二加密样本[x]a。在一个具体的实施例中,可信第三方在TEE环境中,利用第一公钥a加密对象样本,得到第二加密样本[x]a,然后,将该第二加密样本[x]a加载至非TEE环境中后,发送给数据使用方。
接着,在步骤S216,数据使用方基于接收的第二加密样本和部署的业务预测模型进行同态运算,得到第一加密预测结果。
根据一种实施方式,业务预测模型采用线性回归模型,相应地,本步骤可以包括:基于线性回归模型的模型参数和该第二加密样本进行同态运算,得到上述第一加密预测结果。
线性回归模型下,预测值(或称预测结果)可以表示为y=wx,w表示模型参数,x表示对象样本。根据线性回归模型y=wx,可以得到模型参数w和第二加密样本[x]a的同态乘积,作为预测值。即:
[y]a=w[x]a (1)
这里利用了同态加密算法中数乘运算的同态性,即,对明文进行数乘运算后再加密,与对密文和明文进行数乘运算,结果是等价的。
利用以上的同态性,可以得到第一加密预测结果[y]a
根据另一种实施方式,业务预测模型采用逻辑回归模型,相应地,本步骤可以包括:根据sigmoid函数的泰勒展开形式,基于逻辑回归模型的模型参数和第二加密样本进行同态运算,得到第一加密预测结果。
在使用逻辑回归模型作为业务预测模型的情况下,预测值可以表示为
Figure DEST_PATH_IMAGE001
。可以看到,逻辑回归模型的预测值是基于非线性的sigmoid函数的,而非线性函数不利于同态加密等安全计算。
因此,在逻辑回归模型的情况下,为了便于进行线性计算,可以将其中的sigmoid函数进行泰勒Taylor展开。具体地,sigmoid函数1/(1 + e^x)可以进行以下泰勒分解:
Figure 777477DEST_PATH_IMAGE002
(2)
相应的,逻辑回归预测值可以展开为:
Figure DEST_PATH_IMAGE003
(3)
如此,通过泰勒Taylor展开,将逻辑回归的预测值转换成了可以使用同态加密的方案。于是,可以根据计算精度要求,选择不同阶泰勒展开形式,根据泰勒展开形式,利用同态性,计算第一加密预测结果。
根据又一种实施方式,业务预测模型还可以采用神经网络模型。对于典型的前馈全连接神经网络而言,每个神经元与其前一层的各个神经元以不同的权重相连接,连接权重和神经元中激活函数(如sigmoid函数)的参数可以视为模型参数,分别用于以线性组合和非线性变换的方式,处理对应的特征数据。参见前述对线性回归模型和逻辑回归模型的描述,相应可以推知利用神经网络模型的模型参数和第二加密样本进行同态运算,得到第一加密预测结果的方式。
以上,可以得到第一加密预测结果[y]a。可以理解,该加密预测结果[y]a等同于利用上述第一公钥a对预测结果明文y进行加密而得到的密文。此时,数据使用方可以直接将第一加密预测结果[y]a发送给数据持有方,以从数据持有方接收其利用第一私钥a′对[y]a进行解密,而得到的预测结果明文y。但是,这样做会泄露预测结果明文y,并且,存在预测结果明文y被数据持有方篡改的风险。基于此,数据使用方在步骤S218,利用第二公钥对该第一加密预测结果进行加密,得到双加密预测结果。
需说明,在步骤S218之前,上述交互过程还可以包括:数据持有方利用对称加密技术,生成对称密钥对,包含第二公钥b和第二私钥b′,可以理解,第二公钥b和第二私钥b′为相同密钥。
在本步骤中,数据持有方利用第二公钥b对第一加密预测结果[y]a进行加密,得到双加密预测结果[[y]a]b。在一个实施例中,第二公钥b是与第一加密预测结果[y]a具有相同维度的随机数矩阵,数据持有方利用第一公钥a对该随机数矩阵的各个元素进行同态加密,得到随机数同态加密矩阵,再利用该随机数同态加密矩阵对第一加密结果[y]a进行加和,得到双加密预测结果[[y]a]b。然后,在步骤S220,将双加密预测结果[[y]a]b发送给数据使用方。接着,在步骤S222,数据使用方利用与上述第一公钥a对应的第一私钥a′,对上述双加密预测结果[[y]a]b进行解密,得到第二加密预测结果[y]b。然后,数据使用方在步骤S224,将第二加密预测结果[y]b返回给数据使用方。再然后,数据使用方利用与第二公钥b对应的第二私钥b′,对第二加密预测结果[y]b进行解密,得到预测结果明文y。如此,数据使用方可以得到准确的预测结果明文,并且,其部署的业务数据模型不会被泄露。
综上,采用本说明书实施例披露的保护数据隐私的多方联合进行业务对象预测的方法,一者,通过计算样本哈希,并将其挂载到区块链上,防止样本数据篡改;二者,引入可信第三方对样本数据进行验证,可以保证第二加密样本的可信度;三者,数据使用方无法获取原始明文数据,提高了数据的安全性;四者,业务预测模型仅存在于数据使用方中,从而防止数据持有方对业务预测模型的窃取;五者,数据持有方对同态运算得到的预测结果进行再加密,能够防止数据持有方获取预测结果或对预测结果进行篡改,提高了预测结果的可信度。
根据另一方面的实施例,图3示出根据一个实施例的保护数据隐私的双方联合进行业务对象预测的交互过程示意图,其中双方包括数据持有方和数据使用方,如图3所示,所述交互过程包括以下步骤:
步骤S301,数据持有方利用预定哈希算法,计算本地存储的对象样本对应的样本哈希。
步骤S303,数据持有方将上述样本哈希记录在区块链中。在一个实施例中,数据持有方为联盟链中的第一节点,上述对象样本中包含所述第一节点与所述联盟链中若干第二节点进行交互的交互数据;相应地,本步骤可以包括:数据持有方在联盟链中发布包括该交互数据和样本哈希的第一交易,以使得该样本哈希在该交互数据通过上述若干第二节点核验的情况下,被记录在联盟链中。需说明,若干第二节点是指一个或多个第二节点。
步骤S305,数据持有方利用第一公钥加密上述对象样本,得到第一加密样本。
步骤S307,数据持有方将第一加密样本发送至数据使用方。在一个实施例中,还包括发送第一公钥和预定哈希算法。
步骤S309,数据使用方在本地部署的TEE环境中,利用与所述第一公钥对应的第一私钥解密所述第一加密样本,得到对象样本。如此,解密得到的对象样本存在于TEE环境中,可以实现对象样本的隐私保护。
在一个实施例中,本步骤之前,上述交互过程还包括:TEE环境中生成非对称密钥对,包含第三私钥和第三公钥,第三私钥被保存在TEE环境中,保持私密,第三公钥由数据使用方发送至数据持有方;数据持有方利用第三公钥加密第一公钥,得到加密后密钥;数据持有方接收该加密后密钥,并在TEE环境中利用第三私钥对其解密,得到第一私钥,保存在TEE环境中。
步骤S311,数据使用方在TEE环境中计算样本哈希。
步骤S313,数据使用方查询样本哈希是否被记录在区块链中。查询动作可以通过TEE环境进行,也可以是在非TEE环境(或称是普通执行环境)中进行。在一个实施例中,数据使用方不是区块链中的节点,相应地,本步骤中可以包括:向对应区块链(如联盟链或公链)中的第一节点发起查询请求,该查询请求包括样本哈希;从所述第一节点接收查询结果,在该查询结果指示所述样本哈希被记录或未被记录在区块链中。
步骤S315,数据使用方在查询出上述样本哈希被记录在区块链中时,在非TEE环境中,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果。
步骤S317,数据使用方利用第二公钥对该第一加密预测结果进行加密,得到双加密预测结果。
步骤S319,数据使用方将双加密预测结果发送给数据使用方。
步骤S321,数据使用方利用与上述第一公钥对应的第一私钥,对上述双加密预测结果进行解密,得到第二加密预测结果。
步骤S323,数据使用方将第二加密预测结果返回给数据使用方。
步骤S325,数据使用方利用与第二公钥对应的第二私钥,对第二加密预测结果进行解密,得到预测结果明文。
需说明,对图3中示出的交互步骤的描述,还可以参见前述实施例,如对图2中示出交互步骤,的相关描述。
与上述预测方法、交互过程相对应地,本说明书实施例还披露预测装置。具体如下:
图4示出根据一个实施例的一种保护数据隐私的多方联合进行业务对象预测的装置结构示意图,其中多方包括数据持有方、数据使用方和可信第三方,所述装置集成于所述数据持有方。如图4所示,所述装置400包括:
样本哈希计算单元410,配置为利用预定哈希算法,计算本地存储的对象样本对应的样本哈希;样本哈希上链单元420,配置为将所述样本哈希记录在区块链中;样本加密单元430,配置为利用第一密钥加密所述对象样本,得到第一加密样本;数据发送单元440,配置为将所述对象样本发送至所述可信第三方,以使其在利用与所述第一密钥对应的第二密钥解密所述第一加密样本后,计算所述样本哈希,并在查询出该样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,该第二加密样本是利用所述数据持有方的第一公钥加密所述对象样本而得到;双加密结果接收单元450,配置为从所述数据使用方接收双加密预测结果,该双加密预测结果由所述数据使用方,基于其本地部署的业务预测模型和所述第二加密样本进行同态运算,得到第一加密预测结果后,利用第二公钥对该第一加密预测结果进行加密而得到;双加密结果解密单元460,配置为利用与所述第一公钥对应的第一私钥,对所述双加密预测结果进行解密,得到第二加密预测结果;加密结果发送单元470,配置为将所述第二加密预测结果发送至所述数据使用方,以使得该数据使用方利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
在一个实施例中,所述数据持有方为联盟链中的第一节点,所述对象样本中包含所述第一节点与所述联盟链中若干第二节点进行交互的交互数据;其中,所述样本哈希上链单元420具体配置为:在联盟链中发布包括所述交互数据和所述样本哈希的第一交易,以使得所述样本哈希在所述交互数据通过所述若干第二节点核验的情况下,被记录在联盟链中。
在一个实施例中,所述数据持有方为区块链网络中的节点;所述样本哈希上链单元420具体配置为:在区块链网络中发布包括所述样本哈希的第一交易,以使所述样本哈希被记录在区块链中。
在一个实施例中,所述业务对象包括以下之一:用户,商户,商品,事件;所述业务预测模型用于预测所述业务对象的分类或回归值。
在一个实施例中,所述数据发送单元440还配置为:将所述第一公钥和预定哈希算法发送至所述可信第三方。
图5示出根据另一个实施例的一种保护数据隐私的多方联合进行业务对象预测的装置结构示意图,其中多方包括数据持有方、数据使用方和可信第三方,所述数据持有方本地存储对象样本,所述装置集成于所述可信第三方。如图5所示,所述装置500包括:
数据接收单元510,配置为从所述数据持有方接收第一加密样本,所述第一加密样本是利用第一密钥对所述对象样本进行加密而得到;样本解密单元520,配置为利用与所述第一密钥对应的第二密钥解密所述第一加密样本,得到所述对象样本;样本哈希计算单元530,配置为利用预定哈希算法,计算所述对象样本的样本哈希;加密样本发送单元540,配置为在查询出所述样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,该第二加密样本是利用所述数据持有方的第一公钥加密所述对象样本而得到,以使得所述数据使用方基于本地部署的业务预测模型和所述第二加密样本进行同态运算,得到第一加密预测结果,并利用第二公钥对其进行加密,得到双加密预测结果,从而接收所述数据持有方利用与所述第一公钥对应的第一私钥,对该双加密预测结果进行解密而得到的第二加密预测结果,并利用第二私钥对其进行解密,得到预测结果明文。
在一个实施例中,样本解密单元520具体配置为:在所述可信第三方部署的可信执行环境TEE中,利用所述第二密钥解密所述第一加密样本,得到所述对象样本;样本哈希计算单元530具体配置为:在所述TEE环境中,利用所述预定哈希算法,计算所述样本哈希。
在一个实施例中,所述第二密钥为所述第一私钥,所述TEE环境中还存储第三私钥;所述装置还包括:加密后密钥接收单元,配置为从所述数据持有方接收加密后密钥,其是利用与所述第三私钥对应的第三公钥对所述第一私钥进行加密而得到;加密后密钥解密单元,配置为在所述TEE环境中,利用所述第三私钥对所述加密后密钥进行解密,得到所述第一私钥。
在一个实施例中,所述业务对象包括以下之一:用户,商户,商品,事件;所述业务预测模型用于预测所述业务对象的分类或回归值。
在一个实施例中,所述样本哈希由所述数据持有方在区块链网络中发布第一交易,而记录在区块链的第一区块中;其中,所述数据接收单元510还配置为:从所述数据持有方接收所述第一交易的交易哈希,以及所述第一区块的区块高度;其中,所述加密样本发送单元540具体配置为:基于所述区块高度,定位至所述第一区块,并基于所述交易哈希,在第一区块中定位所述第一交易;在查询出所述第一交易中包含所述样本哈希的情况下,向所述数据使用方发送第二加密样本。
图6示出根据又一个实施例的一种保护数据隐私的多方联合进行业务对象预测的装置结构示意图,其中多方包括数据持有方、数据使用方和可信第三方,所述数据持有方本地存储对象样本,所述数据使用方本地部署业务预测模型,所述装置集成于所述数据使用方。如图6所示,所述装置600包括:
加密样本接收单元610,配置为从所述可信第三方接收加密样本,该加密样本由所述可信第三方,在查询出所述对象样本的样本哈希被记录在区块链中时发送,并且,该加密样本是利用所述数据持有方的第一公钥对所述对象样本进行加密而得到;预测单元620,配置为基于所述业务预测模型和所述加密样本进行同态运算,得到第一加密预测结果;结果加密单元630,配置为利用第二公钥对所述第一加密预测结果进行加密,得到双加密预测结果;双加密结果发送单元640,配置为将所述双加密预测结果发送至所述数据持有方,以使得所述数据持有方利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;加密结果接收单元650,配置为从所述数据持有方接收所述第二加密预测结果,并利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
在一个实施例中,所述业务对象包括以下之一:用户,商户,商品,事件;所述业务预测模型用于预测所述业务对象的分类或回归值。
在一个实施例中,所述业务预测模型为线性回归模型;其中,所述结果加密单630具体配置为:利用所述第一公钥,对所述线性回归模型的模型参数进行加密,得到第一加密参数;根据所述线性回归模型,基于所述第一加密参数和所述加密样本进行同态运算,得到所述第一加密预测结果;或者,所述结果加密单元630具体配置为:基于所述线性回归模型的模型参数和所述加密样本进行同态运算,得到所述第一加密预测结果。
在一个实施例中,所述业务预测模型为逻辑回归模型;其中,所述结果加密单元630具体配置为:利用所述第一公钥,对所述逻辑回归模型的模型参数进行加密,得到第一加密参数;根据sigmoid函数的泰勒展开形式,基于所述第一加密参数和所述加密样本进行同态运算,得到所述第一加密预测结果;或者,所述结果加密单元630具体配置为:根据sigmoid函数的泰勒展开形式,基于所述逻辑回归模型的模型参数和所述加密样本进行同态运算,得到所述第一加密预测结果。
图7示出根据一个实施例的一种保护数据隐私的双方联合进行业务对象预测的装置结构示意图,所述多方包括数据持有方和数据使用方,所述装置集成于所述数据持有方。如图7所示,所述装置700包括:
样本哈希计算单元710,配置为利用预定哈希算法,计算本地存储的对象样本对应的样本哈希;样本哈希上链单元720,配置为将所述样本哈希记录在区块链中;样本加密单元730,配置为利用第一公钥加密所述对象样本,得到第一加密样本;数据发送单元740,配置为将所述第一加密样本,发送至所述数据使用方,以使该数据使用方在部署的可信执行环境TEE中,利用与所述第一公钥对应的第一私钥解密所述第一加密样本后,计算所述样本哈希,从而在查询出该样本哈希被记录在区块链中时,在非TEE环境中,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果,并利用第二公钥对该第一加密预测结果进行加密,得到双加密预测结果;双加密结果接收单元750,配置为从所述数据使用方接收所述双加密预测结果;双加密结果解密单元760,配置为利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;加密结果发送单元770,配置为将所述第二加密预测结果发送至所述数据使用方,以使得该数据使用方利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
在一个实施例中,所述数据持有方为联盟链中的第一节点,所述对象样本中包含所述第一节点与所述联盟链中若干第二节点进行交互的交互数据;所述样本哈希上链单元720具体配置为:在联盟链中发布包括所述交互数据和所述样本哈希的第一交易,以使得所述样本哈希在所述交互数据通过所述若干第二节点核验的情况下,被记录在联盟链中。
图8示出根据另一个实施例的一种保护数据隐私的双方联合进行业务对象预测的装置结构示意图,所述多方包括数据持有方和数据使用方,所述装置集成于所述数据使用方。如图8所示,所述装置800包括:
数据接收单元810,配置为从所述数据持有方接收第一加密样本,所述第一加密样本是利用第一公钥对所述对象样本进行加密而得到;样本解密单元820,配置为在本地部署的可信执行环境TEE中,利用与所述第一公钥对应的第一私钥解密所述第一加密样本,得到所述对象样本;样本哈希计算单元830,配置为在所述TEE环境中,利用所述预定哈希算法,计算所述对象样本的样本哈希;预测单元840,配置为在查询出所述样本哈希被记录在区块链中时,在非TEE环境中,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果;结果加密单元850,利用第二公钥对所述第一加密预测结果进行加密,得到双加密预测结果;双加密结果发送单元860,将所述双加密预测结果发送至所述数据持有方,以使得所述数据持有方利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;加密结果接收单元870,从所述数据持有方接收所述第二加密预测结果,并利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
在一个实施例中,所述TEE环境中保存第三私钥;所述装置800还包括:加密后密钥接收单元,配置为从数据持有方接收加密后密钥,其是利用与所述第三私钥对应的第三公钥对所述第一私钥进行加密而得到;加密后密钥解密单元,配置为在所述TEE环境中,利用所述第三私钥对所述加密后密钥进行解密,得到所述第一私钥。
在一个具体的实施例中,所述预测单元840具体配置为:向联盟链中的第一节点发起查询请求,该查询请求包括所述样本哈希;从所述第一节点接收查询结果,在该查询结果指示所述样本哈希被记录在联盟链中时,基于所述业务预测模型和第一加密样本进行同态运算,得到所述第一加密预测结果。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2或图3所描述的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2或图3所描述的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (30)

1.一种保护数据隐私的多方联合进行业务对象预测的方法,所述多方包括数据持有方、数据使用方和可信第三方,所述方法应用于所述数据持有方,包括:
利用预定哈希算法,计算本地存储的对象样本对应的样本哈希,并将所述样本哈希记录在区块链中;
利用第一密钥加密所述对象样本,得到第一加密样本;
将所述第一加密样本发送至所述可信第三方,以使其在利用与所述第一密钥对应的第二密钥解密所述第一加密样本后,计算所述样本哈希,并在查询出该样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,该第二加密样本是利用所述数据持有方的第一公钥加密所述对象样本而得到;
从所述数据使用方接收双加密预测结果,该双加密预测结果由所述数据使用方,基于其本地部署的业务预测模型和所述第二加密样本进行同态运算,得到第一加密预测结果后,利用第二公钥对该第一加密预测结果进行加密而得到;
利用与所述第一公钥对应的第一私钥,对所述双加密预测结果进行解密,得到第二加密预测结果;
将所述第二加密预测结果发送至所述数据使用方,以使得该数据使用方利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
2.根据权利要求1所述的方法,其中,所述数据持有方为区块链网络中的节点;其中,将所述样本哈希记录在区块链中,包括:
在区块链网络中发布包括所述样本哈希的第一交易,以使所述样本哈希被记录在区块链中。
3.根据权利要求1所述的方法,其中,所述数据持有方为联盟链中的第一节点,所述对象样本中包含所述第一节点与所述联盟链中若干第二节点进行交互的交互数据;其中,将所述样本哈希记录在区块链中,包括:
在联盟链中发布包括所述交互数据和所述样本哈希的第一交易,以使得所述样本哈希在所述交互数据通过所述若干第二节点核验的情况下,被记录在联盟链中。
4.根据权利要求1所述的方法,其中,所述业务对象包括以下之一:用户,商户,商品,事件;所述业务预测模型用于预测所述业务对象的分类或回归值。
5.根据权利要求1所述的方法,其中,将所述第一加密样本发送至所述可信第三方,还包括:
将所述预定哈希算法和第一公钥发送至所述可信第三方。
6.一种保护数据隐私的多方联合进行业务对象预测的方法,所述多方包括数据持有方、数据使用方和可信第三方,所述数据持有方本地存储对象样本;所述方法应用于所述可信第三方,包括:
从所述数据持有方接收第一加密样本,所述第一加密样本是利用第一密钥对所述对象样本进行加密而得到;
利用与所述第一密钥对应的第二密钥解密所述第一加密样本,得到所述对象样本;
利用预定哈希算法,计算所述对象样本的样本哈希;
在查询出所述样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,该第二加密样本是利用所述数据持有方的第一公钥加密所述对象样本而得到,以使得所述数据使用方基于本地部署的业务预测模型和所述第二加密样本进行同态运算,得到第一加密预测结果,并利用第二公钥对其进行加密,得到双加密预测结果,从而接收所述数据持有方利用与所述第一公钥对应的第一私钥,对该双加密预测结果进行解密而得到的第二加密预测结果,并利用第二私钥对其进行解密,得到预测结果明文。
7.根据权利要求6所述的方法,其中,所述业务对象包括以下之一:用户,商户,商品,事件;所述业务预测模型用于预测所述业务对象的分类或回归值。
8.根据权利要求6所述的方法,其中,利用与所述第一密钥对应的第二密钥解密所述第一加密样本,得到所述对象样本,包括:
在所述可信第三方部署的可信执行环境TEE中,利用所述第二密钥解密所述第一加密样本,得到所述对象样本;
其中,利用预定哈希算法,计算所述对象样本的样本哈希,包括:
在所述TEE环境中,利用所述预定哈希算法,计算所述样本哈希。
9.根据权利要求8所述的方法,其中,所述第一密钥为所述第一公钥,所述第二密钥为所述第一私钥,所述TEE环境中还存储第三私钥;在利用所述第二密钥解密所述第一加密样本,得到所述对象样本之前,所述方法还包括:
从所述数据持有方接收加密后密钥,其是利用与所述第三私钥对应的第三公钥对所述第一私钥进行加密而得到;
在所述TEE环境中,利用所述第三私钥对所述加密后密钥进行解密,得到所述第一私钥。
10.根据权利要求6所述的方法,其中,所述样本哈希由所述数据持有方在区块链网络中发布第一交易,而记录在区块链的第一区块中;其中,从所述数据持有方接收对象样本和预定哈希算法,还包括:
从所述数据持有方接收所述第一交易的交易哈希,以及所述第一区块的区块高度;
其中,在查询出所述样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,包括:
基于所述区块高度,定位至所述第一区块,并基于所述交易哈希,在第一区块中定位所述第一交易;
在查询出所述第一交易中包含所述样本哈希的情况下,向所述数据使用方发送第二加密样本。
11.一种保护数据隐私的多方联合进行业务对象预测的方法,所述多方包括数据持有方、数据使用方和可信第三方,所述数据持有方本地存储对象样本,所述数据使用方本地部署业务预测模型;所述方法应用于所述数据使用方,包括:
从所述可信第三方接收加密样本,该加密样本由所述可信第三方在查询出所述对象样本的样本哈希被记录在区块链中时发送,并且,该加密样本是利用所述数据持有方的第一公钥对所述对象样本进行加密而得到;
基于所述业务预测模型和所述加密样本进行同态运算,得到第一加密预测结果;
利用第二公钥对所述第一加密预测结果进行加密,得到双加密预测结果;
将所述双加密预测结果发送至所述数据持有方,以使得所述数据持有方利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;
从所述数据持有方接收所述第二加密预测结果,并利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
12.根据权利要求11所述的方法,其中,所述业务对象包括以下之一:用户,商户,商品,事件;所述业务预测模型用于预测所述业务对象的分类或回归值。
13.根据权利要求11所述的方法,其中,所述业务预测模型为线性回归模型;其中,基于所述业务预测模型和所述加密样本进行同态运算,得到第一加密预测结果,包括:
基于所述线性回归模型中的模型参数和所述加密样本进行同态运算,得到所述第一加密预测结果。
14.根据权利要求11所述的方法,其中,所述业务预测模型为逻辑回归模型;其中,基于所述业务预测模型和所述加密样本进行同态运算,得到第一加密预测结果,包括:
根据sigmoid函数的泰勒展开形式,基于所述逻辑回归模型的参数和所述加密样本进行同态运算,得到所述第一加密预测结果。
15.一种保护数据隐私的双方联合进行业务对象预测的方法,所述多方包括数据持有方和数据使用方,所述方法应用于所述数据持有方,包括:
利用预定哈希算法,计算本地存储的对象样本对应的样本哈希,并将所述样本哈希记录在区块链中;
利用第一公钥加密所述对象样本,得到第一加密样本;
将所述第一加密样本,发送至所述数据使用方,以使该数据使用方在部署的可信执行环境TEE中,利用与所述第一公钥对应的第一私钥解密所述第一加密样本后,计算所述样本哈希,从而在查询出该样本哈希被记录在区块链中时,在非TEE环境中,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果,并利用第二公钥对该第一加密预测结果进行加密,得到双加密预测结果;
从所述数据使用方接收所述双加密预测结果,并利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;
将所述第二加密预测结果发送至所述数据使用方,以使得该数据使用方利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
16.根据权利要求15所述的方法,其中,所述数据持有方为联盟链中的第一节点,所述对象样本中包含所述第一节点与所述联盟链中若干第二节点进行交互的交互数据;其中,将所述样本哈希记录在区块链中,包括:
在联盟链中发布包括所述交互数据和所述样本哈希的第一交易,以使得所述样本哈希在所述交互数据通过所述若干第二节点核验的情况下,被记录在联盟链中。
17.一种保护数据隐私的双方联合进行业务对象预测的方法,所述多方包括数据持有方和数据使用方,所述方法应用于所述数据使用方,包括:
从所述数据持有方接收第一加密样本,所述第一加密样本是利用第一公钥对所述对象样本进行加密而得到;
在本地部署的可信执行环境TEE中,利用与所述第一公钥对应的第一私钥解密所述第一加密样本,得到所述对象样本,并利用预定哈希算法,计算所述对象样本的样本哈希;
在查询出所述样本哈希被记录在区块链中时,在非TEE环境中,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果;
利用第二公钥对所述第一加密预测结果进行加密,得到双加密预测结果;
将所述双加密预测结果发送至所述数据持有方,以使得所述数据持有方利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;
从所述数据持有方接收所述第二加密预测结果,并利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
18.根据权利要求17所述的方法,其中,所述TEE环境中保存第三私钥;在利用与所述第一公钥对应的第一私钥解密所述第一加密样本,得到所述对象样本之前,所述方法还包括:
从数据持有方接收加密后密钥,其是利用与所述第三私钥对应的第三公钥对所述第一私钥进行加密而得到;
在所述TEE环境中,利用所述第三私钥对所述加密后密钥进行解密,得到所述第一私钥。
19.根据权利要求17所述的方法,其中,在查询出所述样本哈希被记录在区块链中时,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果,包括:
向联盟链中的第一节点发起查询请求,该查询请求包括所述样本哈希;
从所述第一节点接收查询结果,在该查询结果指示所述样本哈希被记录在联盟链中时,基于所述业务预测模型和第一加密样本进行同态运算,得到所述第一加密预测结果。
20.一种保护数据隐私的多方联合进行业务对象预测的装置,所述多方包括数据持有方、数据使用方和可信第三方,所述装置集成于所述数据持有方,包括:
样本哈希计算单元,配置为利用预定哈希算法,计算本地存储的对象样本对应的样本哈希;
样本哈希上链单元,配置为将所述样本哈希记录在区块链中;样本加密单元,配置为利用第一密钥加密所述对象样本,得到第一加密样本;
数据发送单元,配置为将所述第一加密样本发送至所述可信第三方,以使其在利用与所述第一密钥对应的第二密钥解密所述第一加密样本后,计算所述样本哈希,并在查询出该样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,该第二加密样本是利用所述数据持有方的第一公钥加密所述对象样本而得到;
双加密结果接收单元,配置为从所述数据使用方接收双加密预测结果,该双加密预测结果由所述数据使用方,基于其本地部署的业务预测模型和所述第二加密样本进行同态运算,得到第一加密预测结果后,利用第二公钥对该第一加密预测结果进行加密而得到;
双加密结果解密单元,配置为利用与所述第一公钥对应的第一私钥,对所述双加密预测结果进行解密,得到第二加密预测结果;
加密结果发送单元,配置为将所述第二加密预测结果发送至所述数据使用方,以使得该数据使用方利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
21.根据权利要求20所述的装置,其中,所述数据持有方为联盟链中的第一节点,所述对象样本中包含所述第一节点与所述联盟链中若干第二节点进行交互的交互数据;其中,所述样本哈希上链单元具体配置为:
在联盟链中发布包括所述交互数据和所述样本哈希的第一交易,以使得所述样本哈希在所述交互数据通过所述若干第二节点核验的情况下,被记录在联盟链中。
22.一种保护数据隐私的多方联合进行业务对象预测的装置,所述多方包括数据持有方、数据使用方和可信第三方,所述数据持有方本地存储对象样本;所述装置集成于所述可信第三方,所述装置包括:
数据接收单元,配置为从所述数据持有方接收第一加密样本,所述第一加密样本是利用第一密钥对所述对象样本进行加密而得到;
样本解密单元,配置为利用与所述第一密钥对应的第二密钥解密所述第一加密样本,得到所述对象样本;
样本哈希计算单元,配置为利用预定哈希算法,计算所述对象样本的样本哈希;
加密样本发送单元,配置为在查询出所述样本哈希被记录在区块链中时,向所述数据使用方发送第二加密样本,该第二加密样本是利用所述数据持有方的第一公钥加密所述对象样本而得到,以使得所述数据使用方基于本地部署的业务预测模型和所述第二加密样本进行同态运算,得到第一加密预测结果,并利用第二公钥对其进行加密,得到双加密预测结果,从而接收所述数据持有方利用与所述第一公钥对应的第一私钥,对该双加密预测结果进行解密而得到的第二加密预测结果,并利用第二私钥对其进行解密,得到预测结果明文。
23.一种保护数据隐私的多方联合进行业务对象预测的装置,所述多方包括数据持有方、数据使用方和可信第三方,所述数据持有方本地存储对象样本,所述数据使用方本地部署业务预测模型;所述装置集成于所述数据使用方,所述装置包括:
加密样本接收单元,配置为从所述可信第三方接收加密样本,该加密样本由所述可信第三方,在查询出所述对象样本的样本哈希被记录在区块链中时发送,并且,该加密样本是利用所述数据持有方的第一公钥对所述对象样本进行加密而得到;
预测单元,配置为基于所述业务预测模型和所述加密样本进行同态运算,得到第一加密预测结果;
结果加密单元,配置为利用第二公钥对所述第一加密预测结果进行加密,得到双加密预测结果;
双加密结果发送单元,配置为将所述双加密预测结果发送至所述数据持有方,以使得所述数据持有方利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;
加密结果接收单元,配置为从所述数据持有方接收所述第二加密预测结果,并利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
24.一种保护数据隐私的双方联合进行业务对象预测的装置,所述多方包括数据持有方和数据使用方,所述装置集成于所述数据持有方,所述装置包括:
样本哈希计算单元,配置为利用预定哈希算法,计算本地存储的对象样本对应的样本哈希;
样本哈希上链单元,配置为将所述样本哈希记录在区块链中;
样本加密单元,配置为利用第一公钥加密所述对象样本,得到第一加密样本;
数据发送单元,配置为将所述第一加密样本发送至所述数据使用方,以使该数据使用方在部署的可信执行环境TEE中,利用与所述第一公钥对应的第一私钥解密所述第一加密样本后,计算所述样本哈希,从而在查询出该样本哈希被记录在区块链中时,在非TEE环境中,基于本地部署的业务预测模型和该第一加密样本进行同态运算,得到第一加密预测结果,并利用第二公钥对该第一加密预测结果进行加密,得到双加密预测结果;
双加密结果接收单元,配置为从所述数据使用方接收该双加密预测结果;
双加密结果解密单元,配置为利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;
加密结果发送单元,配置为将所述第二加密预测结果发送至所述数据使用方,以使得该数据使用方利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
25.根据权利要求24所述的装置,其中,所述数据持有方为联盟链中的第一节点,所述对象样本中包含所述第一节点与所述联盟链中若干第二节点进行交互的交互数据;所述样本哈希上链单元具体配置为:
在联盟链中发布包括所述交互数据和所述样本哈希的第一交易,以使得所述样本哈希在所述交互数据通过所述若干第二节点核验的情况下,被记录在联盟链中。
26.一种保护数据隐私的双方联合进行业务对象预测的装置,所述多方包括数据持有方和数据使用方,所述装置集成于所述数据使用方,所述装置包括:
数据接收单元,配置为从所述数据持有方接收第一加密样本,所述第一加密样本是利用第一公钥对所述对象样本进行加密而得到;
样本解密单元,配置为在本地部署的可信执行环境TEE中,利用与所述第一公钥对应的第一私钥解密所述第一加密样本,得到所述对象样本;
样本哈希计算单元,配置为在所述TEE环境中,利用预定哈希算法,计算所述对象样本的样本哈希;
预测单元,配置为在查询出所述样本哈希被记录在区块链中时,在非TEE环境中,基于本地部署的业务预测模型和所述第一加密样本进行同态运算,得到第一加密预测结果;
结果加密单元,利用第二公钥对所述第一加密预测结果进行加密,得到双加密预测结果;
双加密结果发送单元,将所述双加密预测结果发送至所述数据持有方,以使得所述数据持有方利用与所述第一公钥对应的第一私钥对其进行解密,得到第二加密预测结果;
加密结果接收单元,从所述数据持有方接收所述第二加密预测结果,并利用与所述第二公钥对应的第二私钥对其进行解密,得到预测结果明文。
27.根据权利要求26所述的装置,其中,所述TEE环境中保存第三私钥;所述装置还包括:
加密后密钥接收单元,配置为从数据持有方接收加密后密钥,其是利用与所述第三私钥对应的第三公钥对所述第一私钥进行加密而得到;
加密后密钥解密单元,配置为在所述TEE环境中,利用所述第三私钥对所述加密后密钥进行解密,得到所述第一私钥。
28.根据权利要求26所述的装置,其中,所述预测单元具体配置为:
向联盟链中的第一节点发起查询请求,该查询请求包括所述样本哈希;
从所述第一节点接收查询结果,在该查询结果指示所述样本哈希被记录在联盟链中时,基于所述业务预测模型和第一加密样本进行同态运算,得到所述第一加密预测结果。
29.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-19中任一项的所述的方法。
30.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-19中任一项所述的方法。
CN202011332527.6A 2020-11-24 2020-11-24 保护数据隐私的多方联合进行业务对象预测的方法及装置 Active CN112148801B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011332527.6A CN112148801B (zh) 2020-11-24 2020-11-24 保护数据隐私的多方联合进行业务对象预测的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011332527.6A CN112148801B (zh) 2020-11-24 2020-11-24 保护数据隐私的多方联合进行业务对象预测的方法及装置

Publications (2)

Publication Number Publication Date
CN112148801A true CN112148801A (zh) 2020-12-29
CN112148801B CN112148801B (zh) 2021-02-12

Family

ID=73887206

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011332527.6A Active CN112148801B (zh) 2020-11-24 2020-11-24 保护数据隐私的多方联合进行业务对象预测的方法及装置

Country Status (1)

Country Link
CN (1) CN112148801B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111371785A (zh) * 2020-03-02 2020-07-03 杭州溪塔科技有限公司 一种区块链隐私交易方法、装置和电子设备
CN112613077A (zh) * 2021-01-22 2021-04-06 支付宝(杭州)信息技术有限公司 保护隐私的多方数据处理的方法、装置和***
CN113282935A (zh) * 2021-05-19 2021-08-20 中原银行股份有限公司 一种基于模型的预测方法、装置和存储介质
CN113377625A (zh) * 2021-07-22 2021-09-10 支付宝(杭州)信息技术有限公司 针对多方联合业务预测进行数据监控的方法及装置
CN113612597A (zh) * 2021-07-26 2021-11-05 京东科技控股股份有限公司 数据计算方法、装置、***及电子设备
CN114826546A (zh) * 2022-04-02 2022-07-29 支付宝(杭州)信息技术有限公司 一种交易数据处理方法及装置
CN115001733A (zh) * 2022-04-15 2022-09-02 支付宝(杭州)信息技术有限公司 一种数据确定方法、装置、存储介质及终端
CN115801449A (zh) * 2023-01-09 2023-03-14 深圳市迪博企业风险管理技术有限公司 风险评估数据的隐私保护方法、***和可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180068091A1 (en) * 2016-09-06 2018-03-08 Intel Corporation Blockchain-Based Shadow Images to Facilitate Copyright Protection of Digital Content
CN111047450A (zh) * 2020-03-18 2020-04-21 支付宝(杭州)信息技术有限公司 链上数据的链下隐私计算方法及装置
CN111814198A (zh) * 2020-09-11 2020-10-23 支付宝(杭州)信息技术有限公司 一种基于区块链的用户隐私数据提供方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180068091A1 (en) * 2016-09-06 2018-03-08 Intel Corporation Blockchain-Based Shadow Images to Facilitate Copyright Protection of Digital Content
CN111047450A (zh) * 2020-03-18 2020-04-21 支付宝(杭州)信息技术有限公司 链上数据的链下隐私计算方法及装置
CN111814198A (zh) * 2020-09-11 2020-10-23 支付宝(杭州)信息技术有限公司 一种基于区块链的用户隐私数据提供方法及装置

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111371785A (zh) * 2020-03-02 2020-07-03 杭州溪塔科技有限公司 一种区块链隐私交易方法、装置和电子设备
CN112613077A (zh) * 2021-01-22 2021-04-06 支付宝(杭州)信息技术有限公司 保护隐私的多方数据处理的方法、装置和***
CN112613077B (zh) * 2021-01-22 2021-07-23 支付宝(杭州)信息技术有限公司 保护隐私的多方数据处理的方法、装置和***
CN113282935A (zh) * 2021-05-19 2021-08-20 中原银行股份有限公司 一种基于模型的预测方法、装置和存储介质
CN113377625A (zh) * 2021-07-22 2021-09-10 支付宝(杭州)信息技术有限公司 针对多方联合业务预测进行数据监控的方法及装置
CN113377625B (zh) * 2021-07-22 2022-05-17 支付宝(杭州)信息技术有限公司 针对多方联合业务预测进行数据监控的方法及装置
CN113612597A (zh) * 2021-07-26 2021-11-05 京东科技控股股份有限公司 数据计算方法、装置、***及电子设备
CN114826546A (zh) * 2022-04-02 2022-07-29 支付宝(杭州)信息技术有限公司 一种交易数据处理方法及装置
CN115001733A (zh) * 2022-04-15 2022-09-02 支付宝(杭州)信息技术有限公司 一种数据确定方法、装置、存储介质及终端
CN115001733B (zh) * 2022-04-15 2024-06-04 支付宝(杭州)信息技术有限公司 一种数据确定方法、装置、存储介质及终端
CN115801449A (zh) * 2023-01-09 2023-03-14 深圳市迪博企业风险管理技术有限公司 风险评估数据的隐私保护方法、***和可读存储介质

Also Published As

Publication number Publication date
CN112148801B (zh) 2021-02-12

Similar Documents

Publication Publication Date Title
CN112148801B (zh) 保护数据隐私的多方联合进行业务对象预测的方法及装置
Li et al. Privacy-preserving-outsourced association rule mining on vertically partitioned databases
US10547444B2 (en) Cloud encryption key broker apparatuses, methods and systems
WO2020015478A1 (zh) 基于模型的预测方法和装置
CN112567366A (zh) 用于确保电子交易平台安全的***和方法
CN110717191A (zh) 基于可搜索属性加密的区块链数据隐私保护访问控制方法
CN108259158A (zh) 一种云计算环境下高效和隐私保护的单层感知机学习方法
Abid et al. RETRACTED ARTICLE: An optimised homomorphic CRT-RSA algorithm for secure and efficient communication
CN111291401B (zh) 基于隐私保护的业务预测模型训练方法和装置
EP2602755A1 (en) Privacy-preserving collaborative filtering
Jayapandian et al. Secure and efficient online data storage and sharing over cloud environment using probabilistic with homomorphic encryption
US20090138698A1 (en) Method of searching encrypted data using inner product operation and terminal and server therefor
CN110400162B (zh) 一种数据处理方法、装置、服务器及***
CN108171076B (zh) 保护电子交易中消费者隐私的大数据相关性分析方法及***
CN113221153A (zh) 图神经网络训练方法、装置、计算设备及存储介质
Gupta et al. Differential and access policy based privacy-preserving model in cloud environment
EP4000217B1 (en) Cryptographic pseudonym mapping method, computer system, computer program and computer-readable medium
Vidhya et al. Fusion-based advanced encryption algorithm for enhancing the security of Big Data in Cloud
Chae et al. Analysis of Domestic and Foreign Financial Security Research Activities and Trends through Topic Modeling Analysis
CN111401916A (zh) 一种交易风险的识别方法和装置
Şengel et al. A survey on white box cryptography model for mobile payment systems
CN115599959A (zh) 数据共享方法、装置、设备及存储介质
Crowcroft et al. Analytics without tears or is there a way for data to be anonymized and yet still useful?
Lu et al. Data Security Encryption Method Based on Improved AES Algorithm
Amaka et al. Determining the adoption of e-transaction authentication frameworks in Nigerian Commercial Banks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant