CN115640604A - 一种应用于金融场景的隐私信息检索方法及*** - Google Patents
一种应用于金融场景的隐私信息检索方法及*** Download PDFInfo
- Publication number
- CN115640604A CN115640604A CN202211264969.0A CN202211264969A CN115640604A CN 115640604 A CN115640604 A CN 115640604A CN 202211264969 A CN202211264969 A CN 202211264969A CN 115640604 A CN115640604 A CN 115640604A
- Authority
- CN
- China
- Prior art keywords
- data
- node
- task
- private information
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明适用于信息安全技术领域,提供了一种应用于金融场景的隐私信息检索方法及***,包括;任务发起,由一个参与方在调度中心发起一个隐私信息检索的任务;任务分发,调度中心通过调度服务将隐私标签查询任务分别分发给参与双方,即数据查询节点和数据提供节点;等步骤;本发明所述的隐私信息检索方法和***,数据需求方能够根据用户ID或其他关键字检索到数据提供方侧的用户数据,且数据提供方无法获取到数据需求方的ID等关键信息,保障数据的隐私与安全,在电信反欺诈、账户风险、黑产交易、羊毛党、盗刷套现、信用欺诈等金融场景将得到广泛应用,保障数据安全与合规。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种应用于金融场景的隐私信息检索方法及***。
背景技术
隐私信息检索也叫匿踪查询,是指查询方隐藏被查询对象关键词或客户id信息,数据提供方提供匹配的查询结果却无法获知具体对应哪个查询对象。数据不出门且能计算,杜绝数据缓存的可能性。
隐私信息检索技术在金融领域适用于多种场景,在保护用户隐私和信息安全方面发挥重要的作用。隐私信息检索技术反欺诈在金融***中非常重要,包括电信诈骗、账户风险、黑产交易、羊毛党、盗刷套现、信用欺诈、股票查询等,尤其是近年以来电信诈骗日益猖獗,对老百姓的财产安全造成严重迫害,也因此被行业高度重视。
现有技术中,会发现存在一定的安全隐患和合规问题。
1.数据提供方以API的接口形式提供信息检索服务,数据在网络传输会存在安全问题,造成信息泄漏。
2.数据查询方传递ID给数据提供方进行数据检索。数据提供方能够获取到查询方想要查询的数据,如果掌握了大量的查询ID等关键字,会大致估算出某些数据的热度从而提升某些数据价格,影响金融市场稳定。比如,用户在某银行申请***,该银行为了判断用户是否在其他银行的黑名单中,如果通过当前技术方案查询,会暴露用户给其他银行,可能会造成客户流失。
因此本发明提供了一种应用于金融场景的隐私信息检索方法及***。
发明内容
本发明实施例提供一种应用于金融场景的隐私信息检索方法及***,数据需求方能够根据用户ID或其他关键字检索到数据提供方侧的用户数据,且数据提供方无法获取到数据需求方的ID等关键信息,保障数据的隐私与安全,在电信反欺诈、账户风险、黑产交易、羊毛党、盗刷套现、信用欺诈等金融场景将得到广泛应用,保障数据安全与合规。
本发明实施例是这样实现的,一种应用于金融场景的隐私信息检索方法,包括如下步骤;
任务发起,由一个参与方在调度中心发起一个隐私信息检索的任务;
任务分发,调度中心通过调度服务将隐私标签查询任务分别分发给参与双方,即数据查询节点和数据提供节点;
任务查询,数据提供节点进本地检索查询,检索完成之后对结果加密,并将信息发送给数据查询节点;
获取任务数据,数据查询节点通过解密程序进行解密结果,并将结果本体保存。
作为本发明的一种优选实施方案,本方法所述的任务分发中数据查询节点会将需要检索的用户ID等关键字发送给数据提供节点,并且数据提供节点无法感知中数据查询节点用户的具体ID和其他信息。
作为本发明的一种优选实施方案,由任务中心对参与方发起PSI任务中的参与方包括:供方Sender和需方Receiver;
供方Sender:有n条数据,
需方Receiver:有m条数据
其中供方Sender和需方Receiver,在本方法中分别代表数据查询节点和数据提供节点。
作为本发明的一种优选实施方案,所述双方参与者之间公开参数包括:
双方持有的数据量:ms,mr;
密码学hash函数:H;
同态参数:n,q,t。
作为本发明的一种优选实施方案,所述任务查询,数据提供节点进本地检索查询,检索完成之后对结果加密,并将信息发送给数据查询节点的算法过程如下;
1)Sender和Receiver共同商定同态加密的方案;Sender生成非零的明文随机数ri,i=1,...,mr
2)Receiver生成密钥对(pk,sk),对所有ID做哈希并用公钥加密ci=Enc(pk,H(rIDi)),i=1,...,m,并发送ci给Sender;
3)Sender对所有ID进行哈希运算,得到xj=H(sIDj),j=1,...,ms;
4)Sender在同态的场景下计算di=riΠx∈X(ci-x),i=1,...,mr,并发送
给Receiver。
作为本发明的一种优选实施方案,所述步骤获取任务数据解密步骤如下:Receiver解密
如果di=0,将其加到输出列表。
作为本发明的一种优选实施方案,本方法中参与的任何一方都无法获得另一方除了交集信息之外的其他信息。
一种应用于金融场景的隐私信息检索***,包括:
调度中心,所述调度平台用于负责任务调度服务;
第一节点模块,所述第一节点模块包括计算节点和数据节点,计算节点,所述计算节点用于参与计算,数据节点,所述数据节点与计算节点连接,数据节点用于存储计算数据;
第二节点模块,所述第二节点模块包括计算节点和数据节点,计算节点,所述计算节点用于参与计算,数据节点,所述数据节点与计算节点连接,数据节点用于存储计算数据。
作为本发明的一种优选实施方案,所述调度平台经双方协商后部署在任意位置,可布置在某一参与方内部或其他服务器上。
作为本发明的一种优选实施方案,所述第一节点模块和所述第二节点模块中的计算节点均设置有同态加密算法。
本发明的有益效果:本发明提供的隐私信息检索方法和***,数据需求方能够根据用户ID或其他关键字检索到数据提供方侧的用户数据,且数据提供方无法获取到数据需求方的ID等关键信息,保障数据的隐私与安全,在电信反欺诈、账户风险、黑产交易、羊毛党、盗刷套现、信用欺诈等金融场景将得到广泛应用,保障数据安全与合。
附图说明
图1是本发明一种应用于金融场景的隐私信息检索方法框图;
图2是本发明的隐私计算平台***部署图;
图3是本发明的隐私信息检索计算流程框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供的隐私信息检索方法和***,数据需求方能够根据用户ID或其他关键字检索到数据提供方侧的用户数据,且数据提供方无法获取到数据需求方的ID等关键信息。
本发明实施例是这样实现的,本发明实施例是这样实现的,一种应用于金融场景的隐私信息检索方法,包括如下步骤;
S100任务发起,由一个参与方在调度中心发起一个隐私信息检索的任务;
S200任务分发,调度中心通过调度服务将隐私标签查询任务分别分发给参与双方,即数据查询节点和数据提供节点;
S300任务查询,数据提供节点进本地检索查询,检索完成之后对结果加密,并将信息发送给数据查询节点;
S400获取任务数据,数据查询节点通过解密程序进行解密结果,并将结果本体保存。
进一步的,本方法所述的任务分发中数据查询节点会将需要检索的用户ID等关键字发送给数据提供节点,并且数据提供节点无法感知中数据查询节点用户的具体ID和其他信息。
进一步的,由任务中心对参与方发起PSI任务中的参与方包括:供方Sender和需方Receiver;
供方Sender:有n条数据,
需方Receiver:有m条数据
其中供方Sender和需方Receiver,在本方法中分别代表数据查询节点和数据提供节点。
进一步的,所述双方参与者之间公开参数包括:
双方持有的数据量:ms,mr;
密码学hash函数:H;
同态参数:n,q,t。
进一步的,所述任务查询,数据提供节点进本地检索查询,检索完成之后对结果加密,并将信息发送给数据查询节点的算法过程如下;
1)Sender和Receiver共同商定同态加密的方案;Sender生成非零的明文随机数ri,i=1,...,mr;
2)Receiver生成密钥对(pk,sk),对所有ID做哈希并用公钥加密ci=Enc(pk,H(rIDi)),i=1,...,m,并发送ci给Sender;
3)Sender对所有ID进行哈希运算,得到xj=H(sIDj),j=1,...,ms;
4)Sender在同态的场景下计算di=riΠx∈X(ci-x),i=1,...,mr,并发送
给Receiver。
进一步的,所述步骤获取任务数据解密步骤如下:Receiver解密
如果di=0,将其加到输出列表。
进一步的,本方法中参与的任何一方都无法获得另一方除了交集信息之外的其他信息。
一种应用于金融场景的隐私信息检索***,包括:
调度中心,所述调度平台用于负责任务调度服务;
第一节点模块,所述第一节点模块包括计算节点和数据节点,计算节点,所述计算节点用于参与计算,数据节点,所述数据节点与计算节点连接,数据节点用于存储计算数据;
第二节点模块,所述第二节点模块包括计算节点和数据节点,计算节点,所述计算节点用于参与计算,数据节点,所述数据节点与计算节点连接,数据节点用于存储计算数据。
进一步的,所述调度平台经双方协商后部署在任意位置,可布置在某一参与方内部或其他服务器上。
进一步的,所述第一节点模块和所述第二节点模块中的计算节点均设置有同态加密算法。
实施例一
请参阅图1-3,一种应用于金融场景的隐私信息检索方法,包括如下步骤;
S100任务发起,由一个参与方在调度中心发起一个隐私信息检索的任务;
S200任务分发,调度中心通过调度服务将隐私标签查询任务分别分发给参与双方,即数据查询节点和数据提供节点;
S300任务查询,数据提供节点进本地检索查询,检索完成之后对结果加密,并将信息发送给数据查询节点;
S400获取任务数据,数据查询节点通过解密程序进行解密结果,并将结果本体保存。
在本实施例中,本方法所述的任务分发中数据查询节点会将需要检索的用户ID等关键字发送给数据提供节点,并且数据提供节点无法感知中数据查询节点用户的具体ID和其他信息。
在本实施例中,由任务中心对参与方发起PSI任务中的参与方包括:供方Sender和需方Receiver;
供方Sender:有n条数据,{(sID_1),...,(sID_(m_s))};
需方Receiver:有m条数据{(rID_1),...,(rID_(m_r))};
其中供方Sender和需方Receiver,在本方法中分别代表数据查询节点和数据提供节点,其中本方法中参与的双方,在图中分别使用节点A和节点B指代。
综上所述,节点A如果想要从节点B检索数据,则只需要在调度中心发起一个隐私信息检索的任务。调度中心会将各自的任务信息发送到指定节点,节点A(数据查询方)会将需要检索的用户ID等关键字发送给节点B(数据提供方),并且节点B无法感知用户的具体ID和其他信息。节点B在本地库完成检索后,将结果以密文的形式发送给节点A,节点A在本地完成解密从而获取到需要检索的数据。
实施例二
请参阅图1-图3,在本实施例中,所述双方参与者之间公开参数包括:
双方持有的数据量:ms,mr;
密码学hash函数:H;
同态参数:n,q,t。
在本实施例中,所述任务查询,数据提供节点进本地检索查询,检索完成之后对结果加密,并将信息发送给数据查询节点的算法过程如下;
1)Sender和Receiver共同商定同态加密的方案;Sender生成非零的明文随机数ri,i=1,...,mr;
2)Receiver生成密钥对(pk,sk),对所有ID做哈希并用公钥加密ci=Enc(pk,H(rIDi)),i=1,...,m,并发送ci给Sender;
3)Sender对所有ID进行哈希运算,得到xj=H(sIDj),j=1,...,ms;
4)Sender在同态的场景下计算di=riΠx∈X(ci-x),i=1,...,mr,并发送
给Receiver。
在本实施例中,所述步骤获取任务数据解密步骤如下:Receiver解密
如果di=0,将其加到输出列表。
在本实施例中,本方法中参与的任何一方都无法获得另一方除了交集信息之外的其他信息。
综上所述,本发明设计的算法如下:
首先确定参与方,以及参与方数据
1.供方Sender:有n条数据,
2.需方Receiver:有m条数据
接着确定***公开参数:
1.双方持有的数据量:ms,mr
2.密码学hash函数:H
3.同态参数:n,q,t
进行计算:
首先输入:
进一步进行详细计算流程如下:
1)Sender和Receiver共同商定同态加密的方案;Sender生成非零的明文随机数ri,i=1,...,mr;
2)Receiver生成密钥对(pk,sk),对所有ID做哈希并用公钥加密ci=Enc(pk,H(rIDi)),i=1,...,m,并发送ci给Sender;
3)Sender对所有ID做哈希,得到xj=H(sIDj),j=1,...,ms;
4)Sender在同态的场景下计算di=riΠx∈X(ci-x),i=1,...,mr,并发送
给Receiver;
5)Receiver解密
如果di=0,将其加到输出列表。
输出:Receiver输出di=0的列表,包含了供方与需方共有的ID。
实施例三
请参阅图1-图3,一种应用于金融场景的隐私信息检索***,包括:
调度中心,所述调度平台用于负责任务调度服务;
第一节点模块,所述第一节点模块包括计算节点和数据节点,计算节点,所述计算节点用于参与计算,数据节点,所述数据节点与计算节点连接,数据节点用于存储计算数据;
第二节点模块,所述第二节点模块包括计算节点和数据节点,计算节点,所述计算节点用于参与计算,数据节点,所述数据节点与计算节点连接,数据节点用于存储计算数据。
在本实施例中,所述调度平台经双方协商后部署在任意位置,可布置在某一参与方内部或其他服务器上。
在本实施例中,所述第一节点模块和所述第二节点模块中的计算节点均设置有同态加密算法。
综上所述:隐私计算由调度平台、计算节点、数据节点组成,其中计算节点、数据节点在金融企业内部,调度平台经双方协商后部署在任意位置(如某一参与方内部或其他服务器上)。数据节点存储各自计算数据,计算节点参与计算,调度平台负责任务调度。
工作原理:本算法(两方安全匹配)用于在两个参与方之间计算出共同的数据交集,并且发起方(其中的一个参与方)可以获得交集结果,协作方(另一个参与方)无法获得任何信息,以及可灵活适配为双方均可获得交集信息。此外,任何一方都无法获得另一方除了交集信息之外的其他信息;即通过本发明提供的隐私信息检索方法和***,数据需求方能够根据用户ID或其他关键字检索到数据提供方侧的用户数据,且数据提供方无法获取到数据需求方的ID等关键信息,保障数据的隐私与安全,在电信反欺诈、账户风险、黑产交易、羊毛党、盗刷套现、信用欺诈等金融场景将得到广泛应用,保障数据安全与合规。
因此本发明可实际应用于金融反欺诈和股票查询等项目,示例如下:
1.金融反欺诈
通过本发明提供的应用于金融场景的隐私信息检索方法和***,能够实现在不同银行间进行黑名单检索,查询其他银行的黑户,防止***、贷款等方面的欺诈行为,实现在黑名单领域的联防联控。
2.股票查询
本发明也可应用于股票信息查询。用户可以通过本发明查询股票信息,且券商无法得知用户所查询的具体股票信息,从而防止券商等大户恶意操纵股价造成股民损失。
本应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种应用于金融场景的隐私信息检索方法,其特征在于,包括;
任务发起,由一个参与方在调度中心发起一个隐私信息检索的任务;
任务分发,调度中心通过调度服务将隐私标签查询任务分别分发给参与双方,即数据查询节点和数据提供节点;
任务查询,数据提供节点进本地检索查询,检索完成之后对结果加密,并将信息发送给数据查询节点;
获取任务数据,数据查询节点通过解密程序进行解密结果,并将结果本体保存。
2.如权利要求1所述的一种应用于金融场景的隐私信息检索方法,其特征在于,本方法所述的任务分发中数据查询节点会将需要检索的用户ID等关键字发送给数据提供节点,并且数据提供节点无法感知中数据查询节点用户的具体ID和其他信息。
3.如权利要求1所述的一种应用于金融场景的隐私信息检索方法,其特征在于,由任务中心对参与方发起PSI任务中的参与方包括:供方Sender和需方Receiver;
供方Sender:有n条数据,
需方Receiver:有m条数据
其中供方Sender和需方Receiver,在本方法中分别代表数据查询节点和数据提供节点。
4.如权利要求3所述的一种应用于金融场景的隐私信息检索方法,其特征在于,所述双方参与者之间公开参数包括:
双方持有的数据量:ms,mr;
密码学hash函数:H;
同态参数:n,q,t。
5.如权利要求4所述的一种应用于金融场景的隐私信息检索方法,其特征在于,所述任务查询,数据提供节点进本地检索查询,检索完成之后对结果加密,并将信息发送给数据查询节点的算法过程如下;
1)Sender和Receiver共同商定同态加密的方案;Sender生成非零的明文随机数ri,i=1,...,mr;
2)Receiver生成密钥对(pk,sk),对所有ID做哈希并用公钥加密ci=Enc(pk,H(rIDi)),i=1,...,m,并发送ci给Sender;
3)Sender对所有ID进行哈希运算,得到xj=H(sIDj),j=1,...,ms;
4)Sender在同态的场景下计算di=ri∏x∈X(ci-x0,i=1,...,mr,并发送
给Receiver。
6.如权利要求5所述的一种应用于金融场景的隐私信息检索方法,其特征在于,所述步骤获取任务数据解密步骤如下:Receiver解密
如果di=0,将其加到输出列表。
7.如权利要求6所述的一种应用于金融场景的隐私信息检索方法,其特征在于,本方法中参与的任何一方都无法获得另一方除了交集信息之外的其他信息。
8.一种基于权利要求1-7所述的应用于金融场景的隐私信息检索***,其特征在于,包括:
调度中心,所述调度平台用于负责任务调度服务;
第一节点模块,所述第一节点模块包括计算节点和数据节点,计算节点,所述计算节点用于参与计算,数据节点,所述数据节点与计算节点连接,数据节点用于存储计算数据;
第二节点模块,所述第二节点模块包括计算节点和数据节点,计算节点,所述计算节点用于参与计算,数据节点,所述数据节点与计算节点连接,数据节点用于存储计算数据。
9.如权利要求8所述的一种应用于金融场景的隐私信息检索***,其特征在于,所述调度平台经双方协商后部署在任意位置,可布置在某一参与方内部或其他服务器上。
10.如权利要求8所述的一种应用于金融场景的隐私信息检索***,其特征在于,所述第一节点模块和所述第二节点模块中的计算节点均设置有同态加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211264969.0A CN115640604A (zh) | 2022-10-17 | 2022-10-17 | 一种应用于金融场景的隐私信息检索方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211264969.0A CN115640604A (zh) | 2022-10-17 | 2022-10-17 | 一种应用于金融场景的隐私信息检索方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115640604A true CN115640604A (zh) | 2023-01-24 |
Family
ID=84944323
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211264969.0A Withdrawn CN115640604A (zh) | 2022-10-17 | 2022-10-17 | 一种应用于金融场景的隐私信息检索方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115640604A (zh) |
-
2022
- 2022-10-17 CN CN202211264969.0A patent/CN115640604A/zh not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhao et al. | Machine learning based privacy-preserving fair data trading in big data market | |
| WO2021197037A1 (zh) | 双方联合进行数据处理的方法及装置 | |
| Badsha et al. | Privacy preserving user-based recommender system | |
| EP2494486B1 (en) | System for protecting an encrypted information unit | |
| Zhan | Privacy-preserving collaborative data mining | |
| WO2020051710A1 (en) | System and process for managing digitized security tokens | |
| GB2382425A (en) | Anonymous transactions based on distributed processing | |
| CN110719176A (zh) | 基于区块链的物流隐私保护方法、***和可读存储介质 | |
| CN114175028B (zh) | 密码假名映射方法、计算机***、计算机程序和计算机可读介质 | |
| CN110210249A (zh) | 基于数据混淆实现匿踪查询功能的***及其方法 | |
| CN113672949A (zh) | 用于广告多方隐私保护的数据传输方法及*** | |
| Yi et al. | Privacy-preserving user profile matching in social networks | |
| Zhang et al. | Blockchain-based secure and fair crowdsourcing scheme | |
| Bao et al. | Privacy protection for transactions of digital goods | |
| CN108737435A (zh) | 一种账户初始化方法和装置 | |
| Guo et al. | Subset membership encryption and its applications to oblivious transfer | |
| CN114565382A (zh) | 一种交易账户匿名支付方法及*** | |
| US20230367902A1 (en) | Common data determining methods, apparatuses, and systems for protecting privacy | |
| CN117371010A (zh) | 数据匿踪查询方法、电子设备和可读存储介质 | |
| CN114144783A (zh) | 密码假名映射方法、计算机***、计算机程序和计算机可读介质 | |
| Liu et al. | pRate: anonymous star rating with rating secrecy | |
| CN115640604A (zh) | 一种应用于金融场景的隐私信息检索方法及*** | |
| Chang et al. | Secure electronic coupons | |
| US7979712B2 (en) | Network system, server and information terminal for list matching | |
| CN111369251B (zh) | 一种基于用户二级身份结构的区块链交易监管方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20230124 |