CN115801449B - 风险评估数据的隐私保护方法、***和可读存储介质 - Google Patents

风险评估数据的隐私保护方法、***和可读存储介质 Download PDF

Info

Publication number
CN115801449B
CN115801449B CN202310027140.7A CN202310027140A CN115801449B CN 115801449 B CN115801449 B CN 115801449B CN 202310027140 A CN202310027140 A CN 202310027140A CN 115801449 B CN115801449 B CN 115801449B
Authority
CN
China
Prior art keywords
ciphertext
cloud server
user
data
data holding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310027140.7A
Other languages
English (en)
Other versions
CN115801449A (zh
Inventor
胡为民
张丽
谢丽慧
余露
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Dib Enterprise Risk Management Technology Co ltd
Original Assignee
Shenzhen Dib Enterprise Risk Management Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Dib Enterprise Risk Management Technology Co ltd filed Critical Shenzhen Dib Enterprise Risk Management Technology Co ltd
Priority to CN202310027140.7A priority Critical patent/CN115801449B/zh
Publication of CN115801449A publication Critical patent/CN115801449A/zh
Application granted granted Critical
Publication of CN115801449B publication Critical patent/CN115801449B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开的一种风险评估数据的隐私保护方法、***和可读存储介质,其中***包括用户端、云服务器以及数据持有端,其中,用户端为有待评估的企业,其拥有企业经营数据、财务数据、技术数据等机密信息;云服务器是指在评估服务过程中提供协助计算功能的云服务器,其与用户端、数据持有端直接进行数据交互,通过双方上传的密文数据计算出风险评估结果发送给用户端;数据持有端为企业风险评估服务提供方,其持有评估方法的多分类器参数。本发明不仅能够在***露企业机密信息情况下为用户确定可能性最大的风险评估,而且还能保护风险评估服务提供者的评估方法的分类器参数不被第三方窃取,有效保护企业机密数据的同时也对评估模型做了有效隐私保护。

Description

风险评估数据的隐私保护方法、***和可读存储介质
技术领域
本发明涉及数据处理技术领域,更具体的,涉及一种风险评估数据的隐私保护方法、***和可读存储介质。
背景技术
企业风险评估机构以其储备的企业数据为样本可以通过支持向量机训练出一套判断企业风险等级的由多个二分类器构成的风险评估多分类器,通过云服务器对拟评估的企业进行分类为企业进行风险评估。
企业风险评估出给出最终评估结果,提高评估效率和准确率,因此需要对相关企业数据进行安全保护,防止隐私数据泄露。
发明内容
本发明的目的是提供一种风险评估数据的隐私保护方法、***和可读存储介质,涉及利用机器学习中支持向量机分类进行企业风险评估;针对企业用户信息,风险评估机构通过诊断标准(分类参数)的安全与企业隐私信息保护需要,设计的一种具有隐私保护的企业风险评估方法,涉及云服务器、企业风险评估服务提供方(数据持有端)、及待评估机构(用户端)三方的隐私保护风险评估方法,实现在企业***漏自身机密信息的前提下进行风险评估。
本发明第一方面提供了一种风险评估数据的隐私保护***,所述***包括:
用户端,用于生成用户公私钥对,并向云服务器发送服务请求,其中,所述用户公私钥对包括用户公钥以及用户私钥;
云服务器,用于将所述服务请求转发给数据持有端;
数据持有端,用于生成服务公私钥对,其中,所述服务公私钥对包括服务公钥以及服务私钥,所述数据持有端在获取到所述服务请求后,基于所述服务公钥加密预设的评估数据得到加密密文,并将所述加密密文发送给所述用户端;
所述用户端还用于基于所述加密密文计算决策函数值密文,并将所述决策函数值密文发送给所述云服务器;
所述云服务器还用于生成分类服务响应,基于接收到的所述决策函数值密文与所述数据持有端进行交互,识别最大决策函数值对应的目标密文,并利用所述用户公钥加密所述目标密文以发送给所述用户端;
所述用户端还用于基于所述用户私钥解密所述目标密文得到评估结果。
本方案中,所述用户公私钥对以及所述服务公私钥对均为公钥密码体制的钥对,其中,所述服务公钥
Figure 718337DEST_PATH_IMAGE001
,所述服务私钥/>
Figure 242859DEST_PATH_IMAGE002
;所述用户公钥/>
Figure 810238DEST_PATH_IMAGE003
,所述用户私钥/>
Figure 343987DEST_PATH_IMAGE004
本方案中,所述数据持有端还用于选择任一大素数
Figure 398531DEST_PATH_IMAGE005
,/>
Figure 828375DEST_PATH_IMAGE006
是循环群/>
Figure 148629DEST_PATH_IMAGE007
的生成元,任选一随机数/>
Figure 220490DEST_PATH_IMAGE008
,计算/>
Figure 129541DEST_PATH_IMAGE009
,以此得到所述服务公私钥对。
本方案中,所述用户端还用于选择任一大素数
Figure 579606DEST_PATH_IMAGE010
,/>
Figure 574107DEST_PATH_IMAGE011
是循环群/>
Figure 246396DEST_PATH_IMAGE012
的生成元,任选一随机数/>
Figure 26265DEST_PATH_IMAGE013
,计算/>
Figure 797912DEST_PATH_IMAGE014
,以此得到所述用户公私钥对。
本发明第二方面还提供一种风险评估数据的隐私保护方法,所述方法如下步骤:
基于用户端生成用户公私钥对,并向云服务器发送服务请求,其中,所述用户公私钥对包括用户公钥以及用户私钥;
基于云服务器将所述服务请求转发给数据持有端;
基于数据持有端生成服务公私钥对,其中,所述服务公私钥对包括服务公钥以及服务私钥,所述数据持有端在获取到所述服务请求后,基于所述服务公钥加密预设的评估数据得到加密密文,并将所述加密密文发送给所述用户端;
还利用所述用户端基于所述加密密文计算决策函数值密文,并将所述决策函数值密文发送给所述云服务器;
还利用所述云服务器生成分类服务响应,基于接收到的所述决策函数值密文与所述数据持有端进行交互,识别最大决策函数值对应的目标密文,并利用所述用户公钥加密所述目标密文以发送给所述用户端;
还利用所述用户端基于所述用户私钥解密所述目标密文得到评估结果。
本方案中,所述用户公私钥对以及所述服务公私钥对均为公钥密码体制的钥对,其中,所述服务公钥
Figure 545288DEST_PATH_IMAGE001
,所述服务私钥/>
Figure 506422DEST_PATH_IMAGE002
;所述用户公钥/>
Figure 390064DEST_PATH_IMAGE003
,所述用户私钥/>
Figure 332612DEST_PATH_IMAGE004
本方案中,所述方法还包括基于所述数据持有端选择任一大素数
Figure 301705DEST_PATH_IMAGE005
,/>
Figure 269792DEST_PATH_IMAGE006
是循环群/>
Figure 804679DEST_PATH_IMAGE007
的生成元,任选一随机数/>
Figure 183708DEST_PATH_IMAGE008
,计算/>
Figure 184637DEST_PATH_IMAGE009
,以此得到所述服务公私钥对。
本方案中,所述方法还包括基于所述用户端选择任一大素数
Figure 674524DEST_PATH_IMAGE010
,/>
Figure 532759DEST_PATH_IMAGE011
是循环群
Figure 99001DEST_PATH_IMAGE012
的生成元,任选一随机数/>
Figure 573844DEST_PATH_IMAGE013
,计算/>
Figure 867422DEST_PATH_IMAGE014
,以此得到所述用户公私钥对。
本方案中,所述利用所述云服务器生成分类服务响应,具体包括:
基于所述云服务器利用所述决策函数值密文
Figure 330896DEST_PATH_IMAGE015
,/>
Figure 317306DEST_PATH_IMAGE016
,计算相邻两决策函数值差的密文:/>
Figure 545025DEST_PATH_IMAGE017
;/>
Figure 393027DEST_PATH_IMAGE018
表示其中的数据为向量;
基于所述云服务器对
Figure 694695DEST_PATH_IMAGE019
进行处理得/>
Figure 852007DEST_PATH_IMAGE020
: />
Figure 49246DEST_PATH_IMAGE021
其中,利用所述云服务器选择随机数
Figure 950206DEST_PATH_IMAGE022
对/>
Figure 637539DEST_PATH_IMAGE020
加干扰:/>
Figure 700173DEST_PATH_IMAGE023
,并将密文/>
Figure 387637DEST_PATH_IMAGE024
发送给所述数据持有端;
利用所述数据持有端将密文
Figure 826709DEST_PATH_IMAGE024
解密得到/>
Figure 368549DEST_PATH_IMAGE025
,以提取最低位/>
Figure 352816DEST_PATH_IMAGE026
利用所述云服务器以及所述数据持有端进行数据交互,以从
Figure 980107DEST_PATH_IMAGE027
中削除随机数/>
Figure 19607DEST_PATH_IMAGE028
的干扰;/>
比较
Figure 432265DEST_PATH_IMAGE025
与/>
Figure 836701DEST_PATH_IMAGE028
的大小,基于所述云服务器得到一个比特/>
Figure 685709DEST_PATH_IMAGE029
作为比较结果,其中,当/>
Figure 11123DEST_PATH_IMAGE030
时/>
Figure 527555DEST_PATH_IMAGE031
,/>
Figure 368472DEST_PATH_IMAGE032
时/>
Figure 704776DEST_PATH_IMAGE033
利用所述云服务器选取随机比特
Figure 836811DEST_PATH_IMAGE034
对/>
Figure 942170DEST_PATH_IMAGE029
进行混淆,得到比特/>
Figure 953988DEST_PATH_IMAGE035
,并将/>
Figure 793900DEST_PATH_IMAGE036
发送给所述数据持有端;其中,/>
Figure 713314DEST_PATH_IMAGE037
表示异或运算;
在所述数据持有端收到
Figure 938759DEST_PATH_IMAGE036
后,计算:/>
Figure 872211DEST_PATH_IMAGE038
,并利用所述服务公钥/>
Figure 183107DEST_PATH_IMAGE039
加密/>
Figure 109474DEST_PATH_IMAGE040
得到
Figure 999546DEST_PATH_IMAGE041
,将/>
Figure 87587DEST_PATH_IMAGE041
发送给所述云服务器;
基于所述云服务器提取随机数
Figure 682517DEST_PATH_IMAGE028
的最低位,得到/>
Figure 163308DEST_PATH_IMAGE042
,并利用/>
Figure 363345DEST_PATH_IMAGE043
和随机比特/>
Figure 622288DEST_PATH_IMAGE034
计算:/>
Figure 907776DEST_PATH_IMAGE044
基于所述云服务器利用
Figure 988995DEST_PATH_IMAGE045
与/>
Figure 43539DEST_PATH_IMAGE041
得到表示/>
Figure 473383DEST_PATH_IMAGE046
,其中,/>
Figure 996900DEST_PATH_IMAGE047
大小关系的比特/>
Figure 865499DEST_PATH_IMAGE048
的密文为/>
Figure 774549DEST_PATH_IMAGE049
,当/>
Figure 388676DEST_PATH_IMAGE050
时/>
Figure 383177DEST_PATH_IMAGE051
,当/>
Figure 55467DEST_PATH_IMAGE052
时/>
Figure 569756DEST_PATH_IMAGE053
Figure 606982DEST_PATH_IMAGE054
基于所述云服务器利用
Figure 88779DEST_PATH_IMAGE055
中的较大值对应的密文替换/>
Figure 502443DEST_PATH_IMAGE056
,同步替换类标签密文/>
Figure 933555DEST_PATH_IMAGE057
Figure 407262DEST_PATH_IMAGE058
Figure 110776DEST_PATH_IMAGE059
经过
Figure 610021DEST_PATH_IMAGE060
轮循环后,基于所述云服务器得到/>
Figure 348170DEST_PATH_IMAGE061
和/>
Figure 992778DEST_PATH_IMAGE062
,其中,/>
Figure 993708DEST_PATH_IMAGE061
为最大决策函数值对应密文,/>
Figure 749174DEST_PATH_IMAGE062
为最大决策函数值对应类标签密文;
基于所述云服务器选取随机数
Figure 341829DEST_PATH_IMAGE063
,对分类结果密文/>
Figure 642492DEST_PATH_IMAGE062
加干扰,得到/>
Figure 382915DEST_PATH_IMAGE064
,并将/>
Figure 942072DEST_PATH_IMAGE064
发送给所述数据持有端;
基于所述数据持有端利用服务私钥
Figure 405546DEST_PATH_IMAGE065
将/>
Figure 126377DEST_PATH_IMAGE064
解密后再利用所述用户公钥/>
Figure 291779DEST_PATH_IMAGE066
加密得到密文/>
Figure 936518DEST_PATH_IMAGE067
,并将/>
Figure 769345DEST_PATH_IMAGE067
发送给所述云服务器;
基于所述云服务器利用所述用户公钥
Figure 926657DEST_PATH_IMAGE066
加密所述随机数/>
Figure 313776DEST_PATH_IMAGE063
,得到密文/>
Figure 962538DEST_PATH_IMAGE068
,并将
Figure 446609DEST_PATH_IMAGE067
和/>
Figure 774823DEST_PATH_IMAGE068
发送给所述用户端。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括机器的一种风险评估数据的隐私保护方法程序,所述风险评估数据的隐私保护方法程序被处理器执行时,实现如上述任一项所述的一种风险评估数据的隐私保护方法的步骤。
本发明公开的一种风险评估数据的隐私保护方法、***和可读存储介质,不仅能够在***露企业机密信息情况下为用户确定可能性最大的风险评估,而且还能保护风险评估服务提供者的评估方法的分类器参数不被第三方窃取,有效保护企业机密数据的同时也对评估模型做了有效隐私保护。
附图说明
图1示出了本发明一种风险评估数据的隐私保护方法的流程图;
图2示出了本发明一种风险评估数据的隐私保护***的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本申请一种风险评估数据的隐私保护方法的流程图。
如图1所示,本申请公开了一种风险评估数据的隐私保护方法,包括以下步骤:
S102,基于用户端生成用户公私钥对,并向云服务器发送服务请求;
S104,基于云服务器将所述服务请求转发给所述数据持有端;
S106,基于数据持有端生成服务公私钥对;
S108,利用所述用户端基于所述加密密文计算决策函数值密文,并将所述决策函数值密文发送给所述云服务器;
S110,利用所述云服务器生成分类服务响应,基于接收到的所述决策函数值密文与所述数据持有端进行交互,识别最大决策函数值对应的目标密文;
S112,利用所述用户公钥加密所述目标密文以发送给所述用户端;
S114,利用所述用户端基于所述用户私钥解密所述目标密文得到评估结果。
需要说明的是,于本实施例中,本实施例中公开的一种风险评估数据的隐私保护方法共应用到三个设备,分别是企业用户(用户端)UR、云服务器CS、企业风险评估服务提供方(数据持有端)DO三方,在实际应用时,先进行初始化,其中,基于用户端生成用户公私钥对,基于数据持有端生成服务公私钥对,公开其中的服务公钥
Figure 665549DEST_PATH_IMAGE039
以及用户公钥/>
Figure 839042DEST_PATH_IMAGE066
,利用所述用户端基于所述加密密文计算决策函数值密文,其中,用户端UR向云服务器CS发送服务请求,云服务器CS将服务请求转发给数据持有端DO,数据持有端DO持有/>
Figure 177619DEST_PATH_IMAGE069
个SVM二分类器的参数/>
Figure 427466DEST_PATH_IMAGE070
,/>
Figure 54756DEST_PATH_IMAGE071
,以及各个二分类器对应的类标签/>
Figure 31940DEST_PATH_IMAGE072
,其中,
Figure 428286DEST_PATH_IMAGE073
,数据持有端DO用自己的公钥/>
Figure 849034DEST_PATH_IMAGE039
分别加密以上参数和类标签得到对应密文/>
Figure 963621DEST_PATH_IMAGE074
,/>
Figure 806812DEST_PATH_IMAGE075
,/>
Figure 563326DEST_PATH_IMAGE076
表示在其中的数据为向量,下标i表示该向量包括i个元素;数据持有端DO将所得密文发送给用户端UR,加密的具体方法为:选取与/>
Figure 404243DEST_PATH_IMAGE077
互素的随机数/>
Figure 802863DEST_PATH_IMAGE078
,/>
Figure 138160DEST_PATH_IMAGE079
,对应的解密过程为:/>
Figure 243520DEST_PATH_IMAGE080
,通过计算/>
Figure 255338DEST_PATH_IMAGE081
以/>
Figure 344517DEST_PATH_IMAGE082
为基的离散对数可得到明文/>
Figure 14664DEST_PATH_IMAGE083
,其中,加密方法具有加法同态性:
Figure 240109DEST_PATH_IMAGE084
,/>
Figure 422828DEST_PATH_IMAGE085
,数据持有端DO基于风险评估机构记录企业评估标准以及企业待评估密文形态数据,产生用于评估信息向量/>
Figure 484456DEST_PATH_IMAGE086
,其中
Figure 207562DEST_PATH_IMAGE087
,而后用户端UR利用从数据持有端DO得到的分类器参数密文/>
Figure 553092DEST_PATH_IMAGE074
,
Figure 388937DEST_PATH_IMAGE088
和企业数据向量/>
Figure 187129DEST_PATH_IMAGE086
计算决策函数值密文:
Figure 917187DEST_PATH_IMAGE089
并将所述决策函数值密文发送给所述云服务器CS,云服务器CS收到用户端UR发送的
Figure 664694DEST_PATH_IMAGE069
个决策函数值密文,与数据持有端DO交互,找出其中最大决策函数值对应的密文,用所述用户端UR的公钥/>
Figure 189217DEST_PATH_IMAGE066
加密的密文后发送给用户端UR,而后再利用所述用户端基于所述用户私钥/>
Figure 209125DEST_PATH_IMAGE090
解密所述目标密文得到评估结果,具体的解密步骤见后述说明。
根据本发明实施例,所述用户公私钥对以及所述服务公私钥对均为公钥密码体制的钥对,其中,所述服务公钥
Figure 477296DEST_PATH_IMAGE001
,所述服务私钥/>
Figure 282572DEST_PATH_IMAGE002
;所述用户公钥/>
Figure 40312DEST_PATH_IMAGE003
,所述用户私钥/>
Figure 547517DEST_PATH_IMAGE004
需要说明的是,于本实施例中,数据持有端DO与用户端UR分别产生各自的公私钥对
Figure 635690DEST_PATH_IMAGE091
和/>
Figure 810319DEST_PATH_IMAGE092
,其中,/>
Figure 676644DEST_PATH_IMAGE091
和/>
Figure 481264DEST_PATH_IMAGE092
都是公钥密码体制的公私钥对,相应地,所述服务公钥/>
Figure 91237DEST_PATH_IMAGE001
,所述服务私钥/>
Figure 854794DEST_PATH_IMAGE002
;所述用户公钥/>
Figure 705069DEST_PATH_IMAGE003
,所述用户私钥
Figure 186866DEST_PATH_IMAGE004
根据本发明实施例,所述方法还包括基于所述数据持有端选择任一大素数
Figure 600530DEST_PATH_IMAGE005
Figure 969326DEST_PATH_IMAGE006
是循环群/>
Figure 443032DEST_PATH_IMAGE007
的生成元,任选一随机数/>
Figure 208863DEST_PATH_IMAGE008
,计算/>
Figure 911371DEST_PATH_IMAGE093
,以此得到所述服务公私钥对。
需要说明的是,于本实施例中,数据持有端DO选择一个大素数
Figure 649520DEST_PATH_IMAGE005
,/>
Figure 294128DEST_PATH_IMAGE006
是循环群
Figure 750517DEST_PATH_IMAGE007
的生成元,选一个随机数/>
Figure 50524DEST_PATH_IMAGE008
,计算/>
Figure 377600DEST_PATH_IMAGE093
,公钥/>
Figure 740579DEST_PATH_IMAGE001
对外公开,私钥/>
Figure 684264DEST_PATH_IMAGE002
由数据持有端DO秘密保存。
根据本发明实施例,所述方法还包括基于所述用户端选择任一大素数
Figure 243422DEST_PATH_IMAGE010
,/>
Figure 690584DEST_PATH_IMAGE011
是循环群/>
Figure 958885DEST_PATH_IMAGE012
的生成元,任选一随机数/>
Figure 124287DEST_PATH_IMAGE013
,计算/>
Figure 221556DEST_PATH_IMAGE014
,以此得到所述用户公私钥对。
需要说明的是,于本实施例中,用户端UR也选择一大素数
Figure 805115DEST_PATH_IMAGE010
,/>
Figure 493586DEST_PATH_IMAGE011
是循环群/>
Figure 411863DEST_PATH_IMAGE012
的生成元,选一个随机数/>
Figure 60626DEST_PATH_IMAGE013
,计算/>
Figure 216801DEST_PATH_IMAGE014
。公钥/>
Figure 341751DEST_PATH_IMAGE003
对外公开,私钥/>
Figure 232478DEST_PATH_IMAGE004
由用户端UR秘密保存。
根据本发明实施例,所述利用所述云服务器生成分类服务响应,具体包括:
基于所述云服务器利用所述决策函数值密文
Figure 937129DEST_PATH_IMAGE015
,/>
Figure 213390DEST_PATH_IMAGE016
,计算相邻两决策函数值差的密文:/>
Figure 712504DEST_PATH_IMAGE017
;/>
Figure 621685DEST_PATH_IMAGE076
表示其中的数据为向量,例如
Figure 661186DEST_PATH_IMAGE015
表示/>
Figure 808264DEST_PATH_IMAGE094
为向量;/>
基于所述云服务器对
Figure 212701DEST_PATH_IMAGE019
进行处理得/>
Figure 124025DEST_PATH_IMAGE020
: />
Figure 652702DEST_PATH_IMAGE021
其中,利用所述云服务器选择随机数
Figure 169134DEST_PATH_IMAGE022
对/>
Figure 744472DEST_PATH_IMAGE020
加干扰:/>
Figure 346354DEST_PATH_IMAGE023
,并将密文/>
Figure 681652DEST_PATH_IMAGE024
发送给所述数据持有端;
利用所述数据持有端将密文
Figure 849328DEST_PATH_IMAGE024
解密得到/>
Figure 861146DEST_PATH_IMAGE025
,以提取最低位/>
Figure 435478DEST_PATH_IMAGE026
利用所述云服务器以及所述数据持有端进行数据交互,以从
Figure 823734DEST_PATH_IMAGE027
中削除随机数/>
Figure 783600DEST_PATH_IMAGE028
的干扰;
比较
Figure 513790DEST_PATH_IMAGE025
与/>
Figure 431543DEST_PATH_IMAGE028
的大小,基于所述云服务器得到一个比特/>
Figure 92331DEST_PATH_IMAGE029
作为比较结果,其中,当/>
Figure 969020DEST_PATH_IMAGE030
时/>
Figure 73374DEST_PATH_IMAGE031
,/>
Figure 871565DEST_PATH_IMAGE032
时/>
Figure 601624DEST_PATH_IMAGE033
利用所述云服务器选取随机比特
Figure 83552DEST_PATH_IMAGE034
对/>
Figure 873654DEST_PATH_IMAGE029
进行混淆,得到比特/>
Figure 893562DEST_PATH_IMAGE036
:/>
Figure 161732DEST_PATH_IMAGE035
,并将/>
Figure 967009DEST_PATH_IMAGE036
发送给所述数据持有端;其中,/>
Figure 724749DEST_PATH_IMAGE037
表示异或运算,为密码技术领域通用的符号。
在所述数据持有端收到
Figure 231954DEST_PATH_IMAGE036
后,计算:/>
Figure 786038DEST_PATH_IMAGE095
,并利用所述服务公钥/>
Figure 960668DEST_PATH_IMAGE039
加密/>
Figure 623730DEST_PATH_IMAGE040
得到
Figure 368964DEST_PATH_IMAGE041
,将/>
Figure 775674DEST_PATH_IMAGE041
发送给所述云服务器;
基于所述云服务器提取随机数
Figure 804810DEST_PATH_IMAGE028
的最低位,得到/>
Figure 592769DEST_PATH_IMAGE096
,并利用/>
Figure 74565DEST_PATH_IMAGE097
和随机比特/>
Figure 488229DEST_PATH_IMAGE034
计算:/>
Figure 919342DEST_PATH_IMAGE044
基于所述云服务器利用
Figure 393048DEST_PATH_IMAGE045
与/>
Figure 362141DEST_PATH_IMAGE041
得到表示/>
Figure 48338DEST_PATH_IMAGE046
,其中,/>
Figure 823306DEST_PATH_IMAGE047
大小关系的比特/>
Figure 202335DEST_PATH_IMAGE048
的密文为/>
Figure 455462DEST_PATH_IMAGE049
,当/>
Figure 961660DEST_PATH_IMAGE050
时/>
Figure 819895DEST_PATH_IMAGE051
,当/>
Figure 635404DEST_PATH_IMAGE052
时/>
Figure 313510DEST_PATH_IMAGE053
Figure 357821DEST_PATH_IMAGE054
基于所述云服务器利用
Figure 70562DEST_PATH_IMAGE055
中的较大值对应的密文替换/>
Figure 853710DEST_PATH_IMAGE056
,同步替换类标签密文/>
Figure 35424DEST_PATH_IMAGE057
Figure 867114DEST_PATH_IMAGE058
Figure 434361DEST_PATH_IMAGE059
经过
Figure 591673DEST_PATH_IMAGE060
轮循环后,基于所述云服务器得到/>
Figure 54491DEST_PATH_IMAGE061
和/>
Figure 424292DEST_PATH_IMAGE062
,其中,/>
Figure 111626DEST_PATH_IMAGE061
为最大决策函数值对应密文,/>
Figure 190571DEST_PATH_IMAGE062
为最大决策函数值对应类标签密文;
基于所述云服务器选取随机数
Figure 127303DEST_PATH_IMAGE063
,对分类结果密文/>
Figure 831954DEST_PATH_IMAGE062
加干扰,得到/>
Figure 124526DEST_PATH_IMAGE064
,并将/>
Figure 358061DEST_PATH_IMAGE064
发送给所述数据持有端;
基于所述数据持有端利用服务私钥
Figure 985352DEST_PATH_IMAGE065
将/>
Figure 510005DEST_PATH_IMAGE064
解密后再利用所述用户公钥/>
Figure 171931DEST_PATH_IMAGE066
加密得到密文/>
Figure 841946DEST_PATH_IMAGE067
,并将/>
Figure 690954DEST_PATH_IMAGE067
发送给所述云服务器;
基于所述云服务器利用所述用户公钥
Figure 16368DEST_PATH_IMAGE066
加密所述随机数/>
Figure 532800DEST_PATH_IMAGE063
,得到密文/>
Figure 373717DEST_PATH_IMAGE068
,并将/>
Figure 726332DEST_PATH_IMAGE067
和/>
Figure 45318DEST_PATH_IMAGE068
发送给所述用户端。
需要说明的是,于本实施例中,云服务器CS利用用户端UR发送的决策函数值密文
Figure 416257DEST_PATH_IMAGE015
,/>
Figure 428075DEST_PATH_IMAGE016
,计算相邻两决策函数值差的密文:/>
Figure 799145DEST_PATH_IMAGE017
,由于/>
Figure 187401DEST_PATH_IMAGE098
与/>
Figure 147267DEST_PATH_IMAGE099
各维以及/>
Figure 80719DEST_PATH_IMAGE100
均远小于/>
Figure 657193DEST_PATH_IMAGE101
,且特征维度/>
Figure 380299DEST_PATH_IMAGE102
一般不高,现实应用中可以设置认为
Figure 208053DEST_PATH_IMAGE103
,进而有/>
Figure 827253DEST_PATH_IMAGE104
进一步地,基于所述云服务器对
Figure 359866DEST_PATH_IMAGE019
进行处理得/>
Figure 371815DEST_PATH_IMAGE020
Figure 571852DEST_PATH_IMAGE105
Figure 361954DEST_PATH_IMAGE106
最低位为“1”时,/>
Figure 116283DEST_PATH_IMAGE107
,/>
Figure 400765DEST_PATH_IMAGE106
最低位为“-1”时,/>
Figure 455309DEST_PATH_IMAGE108
,由此,可将密文上判断明文正负的转换为判断明文最低位。而后云服务器CS选择随机数/>
Figure 947470DEST_PATH_IMAGE022
对/>
Figure 470986DEST_PATH_IMAGE020
加干扰:/>
Figure 542848DEST_PATH_IMAGE023
,将密文/>
Figure 451898DEST_PATH_IMAGE024
发送给数据持有端DO,数据持有端DO将密文/>
Figure 318223DEST_PATH_IMAGE024
解密得到/>
Figure 60526DEST_PATH_IMAGE025
,提取最低位/>
Figure 936078DEST_PATH_IMAGE026
,利用云服务器CS与数据持有端DO进行交互,从/>
Figure 761952DEST_PATH_IMAGE027
中削除随机数/>
Figure 284331DEST_PATH_IMAGE028
的干扰,云服务器CS与数据持有端DO运行安全比较协议比较/>
Figure 31707DEST_PATH_IMAGE025
与/>
Figure 445371DEST_PATH_IMAGE028
的大小,云服务器CS得到一个比特/>
Figure 876484DEST_PATH_IMAGE029
作为比较结果,当/>
Figure 84611DEST_PATH_IMAGE030
时/>
Figure 788125DEST_PATH_IMAGE031
,/>
Figure 5480DEST_PATH_IMAGE032
时/>
Figure 291099DEST_PATH_IMAGE033
;云服务器CS选取随机比特/>
Figure 935706DEST_PATH_IMAGE034
对/>
Figure 392096DEST_PATH_IMAGE029
进行混淆,得到比特/>
Figure 895365DEST_PATH_IMAGE036
:/>
Figure 488020DEST_PATH_IMAGE035
,将/>
Figure 303529DEST_PATH_IMAGE036
发送给数据持有端DO,待数据持有端DO收到/>
Figure 529105DEST_PATH_IMAGE036
后,计算:
Figure 88263DEST_PATH_IMAGE109
,用自己的公钥/>
Figure 535425DEST_PATH_IMAGE039
加密/>
Figure 69305DEST_PATH_IMAGE040
得到/>
Figure 500287DEST_PATH_IMAGE041
,将/>
Figure 597556DEST_PATH_IMAGE041
发送给云服务器CS,基于所述云服务器提取随机数/>
Figure 899224DEST_PATH_IMAGE028
的最低位,得到/>
Figure 807268DEST_PATH_IMAGE110
,并利用/>
Figure 459966DEST_PATH_IMAGE111
和随机比特/>
Figure 360926DEST_PATH_IMAGE034
计算:/>
Figure 592800DEST_PATH_IMAGE044
,基于所述云服务器利用/>
Figure 655434DEST_PATH_IMAGE045
与/>
Figure 795428DEST_PATH_IMAGE041
得到表示/>
Figure 234500DEST_PATH_IMAGE046
,其中,/>
Figure 527072DEST_PATH_IMAGE047
大小关系的比特/>
Figure 822924DEST_PATH_IMAGE048
的密文为/>
Figure 450215DEST_PATH_IMAGE049
,当/>
Figure 443710DEST_PATH_IMAGE050
Figure 840056DEST_PATH_IMAGE051
,当/>
Figure 306809DEST_PATH_IMAGE052
时/>
Figure 906549DEST_PATH_IMAGE053
Figure 953002DEST_PATH_IMAGE054
基于所述云服务器利用
Figure 469434DEST_PATH_IMAGE055
中的较大值对应的密文替换/>
Figure 44772DEST_PATH_IMAGE056
,同步替换类标签密文/>
Figure 925616DEST_PATH_IMAGE057
Figure 510181DEST_PATH_IMAGE058
Figure 881120DEST_PATH_IMAGE059
云服务器CS与数据持有端DO从
Figure 643670DEST_PATH_IMAGE112
到/>
Figure 467270DEST_PATH_IMAGE113
进行循环,其中,/>
Figure 386684DEST_PATH_IMAGE114
为决策函数值密文
Figure 628441DEST_PATH_IMAGE015
,中/>
Figure 811161DEST_PATH_IMAGE016
,经过/>
Figure 856477DEST_PATH_IMAGE060
轮循环后,云服务器CS得到/>
Figure 330315DEST_PATH_IMAGE061
和/>
Figure 675846DEST_PATH_IMAGE062
,分别为最大决策函数值对应密文和对应类标签密文,云服务器CS选取随机数/>
Figure 29467DEST_PATH_IMAGE063
,对分类结果密文/>
Figure 827658DEST_PATH_IMAGE062
加干扰,得到/>
Figure 63378DEST_PATH_IMAGE064
,将/>
Figure 263415DEST_PATH_IMAGE064
发送给数据持有端DO,数据持有端DO用自己的私钥/>
Figure 787937DEST_PATH_IMAGE065
Figure 620895DEST_PATH_IMAGE064
解密后再用用户端UR的公钥/>
Figure 154645DEST_PATH_IMAGE066
加密得到密文/>
Figure 943609DEST_PATH_IMAGE067
,将/>
Figure 186503DEST_PATH_IMAGE067
发送给云服务器CS,云服务器CS用所述用户端UR的公钥/>
Figure 959287DEST_PATH_IMAGE066
加密所选随机数/>
Figure 31148DEST_PATH_IMAGE063
,得到密文/>
Figure 674619DEST_PATH_IMAGE068
,将
Figure 557255DEST_PATH_IMAGE067
和/>
Figure 551756DEST_PATH_IMAGE068
发送给用户端UR。
值得一提的是,用户端基于所述用户私钥解密所述目标密文得到评估结果,具体包括:
所述用户端响应所述云服务器,接收所述云服务器发送的目标密文;
利用用户私钥解密所述目标密文,并对解密结果进行随机数干扰消除以得到所述评估结果。
需要说明的是,于本实施例中,用户端UR所述云服务器CS,接收目标密文后,用自己的私钥
Figure 427308DEST_PATH_IMAGE090
解密/>
Figure 735405DEST_PATH_IMAGE067
和/>
Figure 772632DEST_PATH_IMAGE068
,得到/>
Figure 254428DEST_PATH_IMAGE115
和/>
Figure 668092DEST_PATH_IMAGE063
,而后消除随机数干扰得到评估结果
Figure 302467DEST_PATH_IMAGE116
图2示出了本发明一种风险评估数据的隐私保护***的框图。
如图2所示,本发明公开了一种风险评估数据的隐私保护***,所述***包括:
用户端,用于生成用户公私钥对,并向云服务器发送服务请求,其中,所述用户公私钥对包括用户公钥以及用户私钥;
云服务器,用于将所述服务请求转发给所述数据持有端;
数据持有端,用于生成服务公私钥对,其中,所述服务公私钥对包括服务公钥以及服务私钥,所述数据持有端在获取到所述服务请求后,基于所述服务公钥加密预设的评估数据得到加密密文,并将所述加密密文发送给所述用户端;
所述用户端还用于基于所述加密密文计算决策函数值密文,并将所述决策函数值密文发送给所述云服务器;
所述云服务器还用于生成分类服务响应,基于接收到的所述决策函数值密文与所述数据持有端进行交互,识别最大决策函数值对应的目标密文,并利用所述用户公钥加密所述目标密文以发送给所述用户端;
所述用户端还用于基于所述用户私钥解密所述目标密文得到评估结果。
需要说明的是,所述风险评估数据的隐私保护***在被执行时实现如下步骤:
基于用户端生成用户公私钥对,并向云服务器发送服务请求,其中,所述用户公私钥对包括用户公钥以及用户私钥;
基于云服务器将所述服务请求转发给所述数据持有端;
基于数据持有端生成服务公私钥对,其中,所述服务公私钥对包括服务公钥以及服务私钥,所述数据持有端在获取到所述服务请求后,基于所述服务公钥加密预设的评估数据得到加密密文,并将所述加密密文发送给所述用户端;
还利用所述用户端基于所述加密密文计算决策函数值密文,并将所述决策函数值密文发送给所述云服务器;
还利用所述云服务器生成分类服务响应,基于接收到的所述决策函数值密文与所述数据持有端进行交互,识别最大决策函数值对应的目标密文,并利用所述用户公钥加密所述目标密文以发送给所述用户端;
还利用所述用户端基于所述用户私钥解密所述目标密文得到评估结果。
需要说明的是,于本实施例中,本实施例中公开的一种风险评估数据的隐私保护方法共应用到三个设备,分别是企业用户(用户端)UR、云服务器CS、企业风险评估服务提供方(数据持有端)DO三方,在实际应用时,先进行初始化,其中,基于用户端生成用户公私钥对,基于数据持有端生成服务公私钥对,公开其中的服务公钥
Figure 572911DEST_PATH_IMAGE039
以及用户公钥/>
Figure 542004DEST_PATH_IMAGE066
,利用所述用户端基于所述加密密文计算决策函数值密文,其中,用户端UR向云服务器CS发送服务请求,云服务器CS将服务请求转发给数据持有端DO,数据持有端DO持有/>
Figure 510092DEST_PATH_IMAGE069
个SVM二分类器的参数/>
Figure 982661DEST_PATH_IMAGE070
,/>
Figure 627269DEST_PATH_IMAGE071
,以及各个二分类器对应的类标签/>
Figure 83658DEST_PATH_IMAGE072
,其中,
Figure 386595DEST_PATH_IMAGE073
,数据持有端DO用自己的公钥/>
Figure 244829DEST_PATH_IMAGE039
分别加密以上参数和类标签得到对应密文/>
Figure 794759DEST_PATH_IMAGE074
,/>
Figure 220668DEST_PATH_IMAGE075
,数据持有端DO将所得密文发送给用户端UR,加密的具体方法为:选取与/>
Figure 779825DEST_PATH_IMAGE077
互素的随机数/>
Figure 492567DEST_PATH_IMAGE078
,/>
Figure 26447DEST_PATH_IMAGE079
,对应的解密过程为:/>
Figure 191849DEST_PATH_IMAGE080
,通过计算/>
Figure 289118DEST_PATH_IMAGE081
以/>
Figure 856366DEST_PATH_IMAGE082
为基的离散对数可得到明文/>
Figure 764410DEST_PATH_IMAGE083
,其中,加密方法具有加法同态性:/>
Figure 213846DEST_PATH_IMAGE084
,/>
Figure 114806DEST_PATH_IMAGE085
,数据持有端DO基于风险评估机构记录企业评估标准以及企业待评估密文形态数据,产生用于评估信息向量/>
Figure 552872DEST_PATH_IMAGE086
,其中/>
Figure 615506DEST_PATH_IMAGE087
,而后用户端UR利用从数据持有端DO得到的分类器参数密文/>
Figure 755500DEST_PATH_IMAGE074
,
Figure 194571DEST_PATH_IMAGE088
和企业数据向量/>
Figure 484214DEST_PATH_IMAGE086
计算决策函数值密文:
Figure 780066DEST_PATH_IMAGE089
并将所述决策函数值密文发送给所述云服务器CS,云服务器CS收到用户端UR发送的
Figure 407357DEST_PATH_IMAGE069
个决策函数值密文,与数据持有端DO交互,找出其中最大决策函数值对应的密文,用所述用户端UR的公钥/>
Figure 400851DEST_PATH_IMAGE066
加密的密文后发送给用户端UR,而后再利用所述用户端基于所述用户私钥/>
Figure 531619DEST_PATH_IMAGE090
解密所述目标密文得到评估结果,具体的解密步骤见后述说明。
根据本发明实施例,所述用户公私钥对以及所述服务公私钥对均为公钥密码体制的钥对,其中,所述服务公钥
Figure 201634DEST_PATH_IMAGE001
,所述服务私钥/>
Figure 316221DEST_PATH_IMAGE002
;所述用户公钥/>
Figure 910144DEST_PATH_IMAGE003
,所述用户私钥/>
Figure 160997DEST_PATH_IMAGE004
需要说明的是,于本实施例中,数据持有端DO与用户端UR分别产生各自的公私钥对
Figure 736335DEST_PATH_IMAGE091
和/>
Figure 88950DEST_PATH_IMAGE092
,其中,/>
Figure 673515DEST_PATH_IMAGE091
和/>
Figure 841191DEST_PATH_IMAGE092
都是公钥密码体制的公私钥对,相应地,所述服务公钥/>
Figure 600812DEST_PATH_IMAGE001
,所述服务私钥/>
Figure 689991DEST_PATH_IMAGE002
;所述用户公钥/>
Figure 812668DEST_PATH_IMAGE003
,所述用户私钥
Figure 772534DEST_PATH_IMAGE004
根据本发明实施例,所述方法还包括基于所述数据持有端选择任一大素数
Figure 971565DEST_PATH_IMAGE005
Figure 79198DEST_PATH_IMAGE006
是循环群/>
Figure 5566DEST_PATH_IMAGE007
的生成元,任选一随机数/>
Figure 836250DEST_PATH_IMAGE008
,计算/>
Figure 189871DEST_PATH_IMAGE117
,以此得到所述服务公私钥对。
需要说明的是,于本实施例中,数据持有端DO选择一个大素数
Figure 784800DEST_PATH_IMAGE005
,/>
Figure 265591DEST_PATH_IMAGE006
是循环群/>
Figure 200049DEST_PATH_IMAGE007
的生成元,选一个随机数/>
Figure 724571DEST_PATH_IMAGE008
,计算/>
Figure 10059DEST_PATH_IMAGE117
,公钥/>
Figure 822770DEST_PATH_IMAGE001
对外公开,私钥/>
Figure 611734DEST_PATH_IMAGE002
由数据持有端DO秘密保存。
根据本发明实施例,所述方法还包括基于所述用户端选择任一大素数
Figure 572737DEST_PATH_IMAGE010
,/>
Figure 96253DEST_PATH_IMAGE011
是循环群/>
Figure 699273DEST_PATH_IMAGE012
的生成元,任选一随机数/>
Figure 873902DEST_PATH_IMAGE013
,计算/>
Figure 225381DEST_PATH_IMAGE014
,以此得到所述用户公私钥对。
需要说明的是,于本实施例中,用户端UR也选择一大素数
Figure 485461DEST_PATH_IMAGE010
,/>
Figure 892171DEST_PATH_IMAGE011
是循环群/>
Figure 672039DEST_PATH_IMAGE012
的生成元,选一个随机数/>
Figure 974845DEST_PATH_IMAGE013
,计算/>
Figure 191063DEST_PATH_IMAGE014
。公钥/>
Figure 149267DEST_PATH_IMAGE003
对外公开,私钥/>
Figure 564068DEST_PATH_IMAGE004
由用户端UR秘密保存。
根据本发明实施例,所述利用所述云服务器生成分类服务响应,具体包括:
基于所述云服务器利用所述决策函数值密文
Figure 37774DEST_PATH_IMAGE015
,/>
Figure 757600DEST_PATH_IMAGE016
,计算相邻两决策函数值差的密文:/>
Figure 443796DEST_PATH_IMAGE017
基于所述云服务器对
Figure 244262DEST_PATH_IMAGE019
进行处理得/>
Figure 374023DEST_PATH_IMAGE020
: />
Figure 627150DEST_PATH_IMAGE021
其中,利用所述云服务器选择随机数
Figure 802523DEST_PATH_IMAGE022
对/>
Figure 191916DEST_PATH_IMAGE020
加干扰:/>
Figure 492578DEST_PATH_IMAGE023
,并将密文/>
Figure 436263DEST_PATH_IMAGE024
发送给所述数据持有端;
利用所述数据持有端将密文
Figure 792158DEST_PATH_IMAGE024
解密得到/>
Figure 255632DEST_PATH_IMAGE025
,以提取最低位/>
Figure 710884DEST_PATH_IMAGE026
利用所述云服务器以及所述数据持有端进行数据交互,以从
Figure 141865DEST_PATH_IMAGE027
中削除随机数/>
Figure 521025DEST_PATH_IMAGE028
的干扰;
比较
Figure 150590DEST_PATH_IMAGE025
与/>
Figure 42322DEST_PATH_IMAGE028
的大小,基于所述云服务器得到一个比特/>
Figure 731840DEST_PATH_IMAGE029
作为比较结果,其中,当/>
Figure 367221DEST_PATH_IMAGE030
时/>
Figure 585712DEST_PATH_IMAGE031
,/>
Figure 664658DEST_PATH_IMAGE032
时/>
Figure 539073DEST_PATH_IMAGE033
利用所述云服务器选取随机比特
Figure 40462DEST_PATH_IMAGE034
对/>
Figure 333034DEST_PATH_IMAGE029
进行混淆,得到比特/>
Figure 566569DEST_PATH_IMAGE036
:/>
Figure 193859DEST_PATH_IMAGE035
,并将/>
Figure 984092DEST_PATH_IMAGE036
发送给所述数据持有端;
在所述数据持有端收到
Figure 380438DEST_PATH_IMAGE036
后,计算:/>
Figure 784875DEST_PATH_IMAGE118
,并利用所述服务公钥/>
Figure 899461DEST_PATH_IMAGE039
加密/>
Figure 224876DEST_PATH_IMAGE040
得到
Figure 741308DEST_PATH_IMAGE041
,将/>
Figure 582225DEST_PATH_IMAGE041
发送给所述云服务器;
基于所述云服务器提取随机数
Figure 669261DEST_PATH_IMAGE028
的最低位,得到/>
Figure 253826DEST_PATH_IMAGE119
,并利用/>
Figure 421502DEST_PATH_IMAGE120
和随机比特/>
Figure 184053DEST_PATH_IMAGE034
计算:/>
Figure 742073DEST_PATH_IMAGE044
基于所述云服务器利用
Figure 661488DEST_PATH_IMAGE045
与/>
Figure 637665DEST_PATH_IMAGE041
得到表示/>
Figure 820385DEST_PATH_IMAGE046
,其中,/>
Figure 193597DEST_PATH_IMAGE047
大小关系的比特/>
Figure 602188DEST_PATH_IMAGE048
的密文为/>
Figure 478877DEST_PATH_IMAGE049
,当/>
Figure 98078DEST_PATH_IMAGE050
时/>
Figure 647002DEST_PATH_IMAGE051
,当/>
Figure 111481DEST_PATH_IMAGE052
时/>
Figure 842677DEST_PATH_IMAGE053
Figure 383511DEST_PATH_IMAGE054
基于所述云服务器利用
Figure 668999DEST_PATH_IMAGE055
中的较大值对应的密文替换/>
Figure 671590DEST_PATH_IMAGE056
,同步替换类标签密文/>
Figure 273603DEST_PATH_IMAGE057
Figure 969027DEST_PATH_IMAGE058
;/>
Figure 272969DEST_PATH_IMAGE059
经过
Figure 827054DEST_PATH_IMAGE060
轮循环后,基于所述云服务器得到/>
Figure 1683DEST_PATH_IMAGE061
和/>
Figure 868008DEST_PATH_IMAGE062
,其中,/>
Figure 675558DEST_PATH_IMAGE061
为最大决策函数值对应密文,/>
Figure 285531DEST_PATH_IMAGE062
为最大决策函数值对应类标签密文;
基于所述云服务器选取随机数
Figure 49088DEST_PATH_IMAGE063
,对分类结果密文/>
Figure 86314DEST_PATH_IMAGE062
加干扰,得到/>
Figure 381160DEST_PATH_IMAGE064
,并将/>
Figure 529245DEST_PATH_IMAGE064
发送给所述数据持有端;
基于所述数据持有端利用服务私钥
Figure 960357DEST_PATH_IMAGE065
将/>
Figure 965222DEST_PATH_IMAGE064
解密后再利用所述用户公钥/>
Figure 934316DEST_PATH_IMAGE066
加密得到密文/>
Figure 633894DEST_PATH_IMAGE067
,并将/>
Figure 372043DEST_PATH_IMAGE067
发送给所述云服务器;
基于所述云服务器利用所述用户公钥
Figure 751071DEST_PATH_IMAGE066
加密所述随机数/>
Figure 754931DEST_PATH_IMAGE063
,得到密文/>
Figure 244818DEST_PATH_IMAGE068
,并将
Figure 899790DEST_PATH_IMAGE067
和/>
Figure 200452DEST_PATH_IMAGE068
发送给所述用户端。
需要说明的是,于本实施例中,云服务器CS利用用户端UR发送的决策函数值密文
Figure 144138DEST_PATH_IMAGE015
,/>
Figure 234453DEST_PATH_IMAGE016
,计算相邻两决策函数值差的密文:
Figure 697927DEST_PATH_IMAGE017
,由于/>
Figure 418758DEST_PATH_IMAGE098
与/>
Figure 646477DEST_PATH_IMAGE099
各维以及/>
Figure 491549DEST_PATH_IMAGE100
均远小于/>
Figure 58797DEST_PATH_IMAGE101
,且特征维度/>
Figure 950529DEST_PATH_IMAGE102
一般不高,现实应用中可以设置认为/>
Figure 868807DEST_PATH_IMAGE121
,进而有/>
Figure 786078DEST_PATH_IMAGE122
进一步地,基于所述云服务器对
Figure 270149DEST_PATH_IMAGE019
进行处理得/>
Figure 349095DEST_PATH_IMAGE020
Figure 489089DEST_PATH_IMAGE105
Figure 928161DEST_PATH_IMAGE106
最低位为“1”时,/>
Figure 17471DEST_PATH_IMAGE107
,/>
Figure 251006DEST_PATH_IMAGE106
最低位为“-1”时,/>
Figure 878296DEST_PATH_IMAGE108
,由此,可将密文上判断明文正负的转换为判断明文最低位。而后云服务器CS选择随机数/>
Figure 400020DEST_PATH_IMAGE022
对/>
Figure 796366DEST_PATH_IMAGE020
加干扰:/>
Figure 263120DEST_PATH_IMAGE023
,将密文/>
Figure 862859DEST_PATH_IMAGE024
发送给数据持有端DO,数据持有端DO将密文/>
Figure 643734DEST_PATH_IMAGE024
解密得到/>
Figure 956903DEST_PATH_IMAGE025
,提取最低位/>
Figure 548553DEST_PATH_IMAGE026
,利用云服务器CS与数据持有端DO进行交互,从/>
Figure 884856DEST_PATH_IMAGE027
中削除随机数/>
Figure 266159DEST_PATH_IMAGE028
的干扰,云服务器CS与数据持有端DO运行安全比较协议比较/>
Figure 387830DEST_PATH_IMAGE025
与/>
Figure 134069DEST_PATH_IMAGE028
的大小,云服务器CS得到一个比特/>
Figure 957668DEST_PATH_IMAGE029
作为比较结果,当/>
Figure 890465DEST_PATH_IMAGE030
时/>
Figure 115910DEST_PATH_IMAGE031
,/>
Figure 33050DEST_PATH_IMAGE032
时/>
Figure 609525DEST_PATH_IMAGE033
;云服务器CS选取随机比特/>
Figure 83363DEST_PATH_IMAGE034
对/>
Figure 897735DEST_PATH_IMAGE029
进行混淆,得到比特/>
Figure 516935DEST_PATH_IMAGE036
:/>
Figure 862597DEST_PATH_IMAGE035
,将/>
Figure 61497DEST_PATH_IMAGE036
发送给数据持有端DO,待数据持有端DO收到/>
Figure 809004DEST_PATH_IMAGE036
后,计算:
Figure 333527DEST_PATH_IMAGE123
,用自己的公钥/>
Figure 150173DEST_PATH_IMAGE039
加密/>
Figure 455163DEST_PATH_IMAGE040
得到/>
Figure 244127DEST_PATH_IMAGE041
,将/>
Figure 939551DEST_PATH_IMAGE041
发送给云服务器CS,基于所述云服务器提取随机数/>
Figure 259805DEST_PATH_IMAGE028
的最低位,得到/>
Figure 331666DEST_PATH_IMAGE124
,并利用/>
Figure 975137DEST_PATH_IMAGE125
和随机比特/>
Figure 654511DEST_PATH_IMAGE034
计算:/>
Figure 649012DEST_PATH_IMAGE044
,基于所述云服务器利用/>
Figure 258985DEST_PATH_IMAGE045
与/>
Figure 835591DEST_PATH_IMAGE041
得到表示/>
Figure 872817DEST_PATH_IMAGE046
,其中,/>
Figure 354614DEST_PATH_IMAGE047
大小关系的比特/>
Figure 768278DEST_PATH_IMAGE048
的密文为/>
Figure 196460DEST_PATH_IMAGE049
,当/>
Figure 404588DEST_PATH_IMAGE050
Figure 108102DEST_PATH_IMAGE051
,当/>
Figure 607347DEST_PATH_IMAGE052
时/>
Figure 142234DEST_PATH_IMAGE053
Figure 537574DEST_PATH_IMAGE054
基于所述云服务器利用
Figure 993963DEST_PATH_IMAGE055
中的较大值对应的密文替换/>
Figure 483850DEST_PATH_IMAGE056
,同步替换类标签密文/>
Figure 889555DEST_PATH_IMAGE057
Figure 439485DEST_PATH_IMAGE058
Figure 117591DEST_PATH_IMAGE059
云服务器CS与数据持有端DO从
Figure 676749DEST_PATH_IMAGE112
到/>
Figure 668451DEST_PATH_IMAGE113
进行循环,其中,/>
Figure 654861DEST_PATH_IMAGE114
为决策函数值密文
Figure 85843DEST_PATH_IMAGE015
,中/>
Figure 933844DEST_PATH_IMAGE016
,经过/>
Figure 297829DEST_PATH_IMAGE060
轮循环后,云服务器CS得到/>
Figure 189562DEST_PATH_IMAGE061
和/>
Figure 592993DEST_PATH_IMAGE062
,分别为最大决策函数值对应密文和对应类标签密文,云服务器CS选取随机数/>
Figure 493953DEST_PATH_IMAGE063
,对分类结果密文/>
Figure 978023DEST_PATH_IMAGE062
加干扰,得到/>
Figure 56969DEST_PATH_IMAGE064
,将/>
Figure 931384DEST_PATH_IMAGE064
发送给数据持有端DO,数据持有端DO用自己的私钥/>
Figure 167193DEST_PATH_IMAGE065
Figure 456836DEST_PATH_IMAGE064
解密后再用用户端UR的公钥/>
Figure 955950DEST_PATH_IMAGE066
加密得到密文/>
Figure 317662DEST_PATH_IMAGE067
,将/>
Figure 107894DEST_PATH_IMAGE067
发送给云服务器CS,云服务器CS用所述用户端UR的公钥/>
Figure 769820DEST_PATH_IMAGE066
加密所选随机数/>
Figure 439835DEST_PATH_IMAGE063
,得到密文/>
Figure 23264DEST_PATH_IMAGE068
,将
Figure 617187DEST_PATH_IMAGE067
和/>
Figure 133619DEST_PATH_IMAGE068
发送给用户端UR。
值得一提的是,用户端基于所述用户私钥解密所述目标密文得到评估结果,具体包括:
所述用户端响应所述云服务器,接收所述云服务器发送的目标密文;
利用用户私钥解密所述目标密文,并对解密结果进行随机数干扰消除以得到所述评估结果。
需要说明的是,于本实施例中,用户端UR所述云服务器CS,接收目标密文后,用自己的私钥
Figure 708957DEST_PATH_IMAGE090
解密/>
Figure 795993DEST_PATH_IMAGE067
和/>
Figure 177295DEST_PATH_IMAGE068
,得到/>
Figure 282655DEST_PATH_IMAGE115
和/>
Figure 839013DEST_PATH_IMAGE063
,而后消除随机数干扰得到评估结果
Figure 928192DEST_PATH_IMAGE116
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括一种风险评估数据的隐私保护方法程序,所述风险评估数据的隐私保护方法程序被处理器执行时,实现如上述任一项所述的一种风险评估数据的隐私保护方法的步骤。
本发明公开的一种风险评估数据的隐私保护方法、***和可读存储介质,不仅能够在***露企业机密信息情况下为用户确定可能性最大的风险评估,而且还能保护风险评估服务提供者的评估方法的分类器参数不被第三方窃取,有效保护企业机密数据的同时也对评估模型做了有效隐私保护。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (3)

1.一种风险评估数据的隐私保护***,其特征在于,所述***包括:
用户端,用于生成用户公私钥对,并向云服务器发送服务请求,其中,所述用户公私钥对包括用户公钥以及用户私钥;
云服务器,用于将所述服务请求转发给数据持有端;
数据持有端,用于生成服务公私钥对,其中,所述服务公私钥对包括服务公钥以及服务私钥,所述数据持有端在获取到所述服务请求后,基于所述服务公钥加密预设的评估数据得到加密密文,并将所述加密密文发送给所述用户端;
所述用户端还用于基于所述加密密文计算决策函数值密文,并将所述决策函数值密文发送给所述云服务器;
所述云服务器还用于生成分类服务响应,基于接收到的所述决策函数值密文与所述数据持有端进行交互,识别最大决策函数值对应的目标密文,并利用所述用户公钥加密所述目标密文以发送给所述用户端;
所述用户端还用于基于所述用户私钥解密所述目标密文得到评估结果;
所述云服务器还用于生成分类服务响应,具体包括:
基于用户端生成用户公私钥对,基于数据持有端生成服务公私钥对,公开其中的服务公钥
Figure QLYQS_3
以及用户公钥/>
Figure QLYQS_7
,利用所述用户端基于所述加密密文计算决策函数值密文,其中,用户端UR向云服务器CS发送服务请求,云服务器CS将服务请求转发给数据持有端DO,数据持有端DO持有/>
Figure QLYQS_10
个SVM二分类器参数/>
Figure QLYQS_4
,/>
Figure QLYQS_6
,其中/>
Figure QLYQS_9
,以及各个二分类器对应的类标签/>
Figure QLYQS_12
,其中/>
Figure QLYQS_1
,数据持有端DO用自己的公钥/>
Figure QLYQS_5
分别加密以上参数和类标签得到对应密文/>
Figure QLYQS_8
,/>
Figure QLYQS_11
,/>
Figure QLYQS_2
表示在其中的数据为向量,下标i表示该向量包括i个元素;
数据持有端DO将所得密文发送给用户端UR,数据持有端DO基于风险评估机构记录企业评估标准以及企业待评估密文形态数据,产生用于评估信息向量
Figure QLYQS_13
,其中
Figure QLYQS_14
,而后用户端UR利用从数据持有端DO得到的分类器参数密文/>
Figure QLYQS_15
Figure QLYQS_16
和企业数据向量/>
Figure QLYQS_17
计算决策函数值密文:
Figure QLYQS_18
其中,所述数据持有端用于选择任一大素数
Figure QLYQS_19
基于所述云服务器利用决策函数值密文
Figure QLYQS_20
,计算相邻两决策函数值差的密文:
Figure QLYQS_21
;/>
Figure QLYQS_22
表示其中的数据为向量;
基于所述云服务器对
Figure QLYQS_23
进行处理得/>
Figure QLYQS_24
Figure QLYQS_25
其中,利用所述云服务器选择随机数
Figure QLYQS_26
对/>
Figure QLYQS_27
加干扰:/>
Figure QLYQS_28
,并将密文
Figure QLYQS_29
发送给所述数据持有端;/>
利用所述数据持有端将密文
Figure QLYQS_30
解密得到 />
Figure QLYQS_31
,以提取最低位/>
Figure QLYQS_32
利用所述云服务器以及所述数据持有端进行数据交互,以从
Figure QLYQS_33
中削除随机数/>
Figure QLYQS_34
的干扰;
比较
Figure QLYQS_35
与/>
Figure QLYQS_36
的大小,基于所述云服务器得到一个比特/>
Figure QLYQS_37
作为比较结果,其中,当/>
Figure QLYQS_38
Figure QLYQS_39
,/>
Figure QLYQS_40
时/>
Figure QLYQS_41
利用所述云服务器选取随机比特
Figure QLYQS_42
对/>
Figure QLYQS_43
进行混淆,得到比特/>
Figure QLYQS_44
,并将/>
Figure QLYQS_45
发送给所述数据持有端;其中,/>
Figure QLYQS_46
表示异或运算;
在所述数据持有端收到
Figure QLYQS_47
后,计算:/>
Figure QLYQS_48
,并利用所述服务公钥/>
Figure QLYQS_49
加密/>
Figure QLYQS_50
得到
Figure QLYQS_51
,将/>
Figure QLYQS_52
发送给所述云服务器;
基于所述云服务器提取随机数
Figure QLYQS_53
的最低位,得到/>
Figure QLYQS_54
,并利用/>
Figure QLYQS_55
和随机比特/>
Figure QLYQS_56
计算:/>
Figure QLYQS_57
基于所述云服务器利用
Figure QLYQS_59
与/>
Figure QLYQS_63
得到表示/>
Figure QLYQS_66
,其中,表示/>
Figure QLYQS_60
与/>
Figure QLYQS_62
大小关系的比特/>
Figure QLYQS_65
的密文为/>
Figure QLYQS_68
,当/>
Figure QLYQS_58
时/>
Figure QLYQS_61
,当/>
Figure QLYQS_64
时/>
Figure QLYQS_67
Figure QLYQS_69
基于所述云服务器利用
Figure QLYQS_70
中的较大值对应的密文替换/>
Figure QLYQS_71
,同步替换类标签密文/>
Figure QLYQS_72
Figure QLYQS_73
Figure QLYQS_74
经过
Figure QLYQS_75
轮循环后,基于所述云服务器得到/>
Figure QLYQS_76
和/>
Figure QLYQS_77
,其中,/>
Figure QLYQS_78
为最大决策函数值对应密文,/>
Figure QLYQS_79
为最大决策函数值对应类标签密文;
基于所述云服务器选取随机数
Figure QLYQS_80
,对分类结果密文/>
Figure QLYQS_81
加干扰,得到/>
Figure QLYQS_82
,并将
Figure QLYQS_83
发送给所述数据持有端;
基于所述数据持有端利用服务私钥
Figure QLYQS_84
将/>
Figure QLYQS_85
解密后再利用所述用户公钥/>
Figure QLYQS_86
加密得到密文/>
Figure QLYQS_87
,并将/>
Figure QLYQS_88
发送给所述云服务器;
基于所述云服务器利用所述用户公钥
Figure QLYQS_89
加密所述随机数/>
Figure QLYQS_90
,得到密文/>
Figure QLYQS_91
,并将并
Figure QLYQS_92
和/>
Figure QLYQS_93
发送给所述用户端。
2.根据权利要求1所述的一种风险评估数据的隐私保护***,其特征在于,所述用户公私钥对以及所述服务公私钥对均为公钥密码体制的钥对,其中,所述服务公钥
Figure QLYQS_94
,所述服务私钥/>
Figure QLYQS_95
;所述用户公钥/>
Figure QLYQS_96
,所述用户私钥 />
Figure QLYQS_97
Figure QLYQS_98
是循环群/>
Figure QLYQS_99
的生成元,任选一随机数/>
Figure QLYQS_100
,计算/>
Figure QLYQS_101
,以此得到所述服务公私钥对;
基于所述用户端用于选择任一大素数
Figure QLYQS_102
,/>
Figure QLYQS_103
是循环群/>
Figure QLYQS_104
的生成元,任选一随机数
Figure QLYQS_105
,计算/>
Figure QLYQS_106
,以此得到所述用户公私钥对。
3.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括一种风险评估数据的隐私保护***程序,所述风险评估数据的隐私保护***程序被处理器执行时,实现如权利要求1所述的一种风险评估数据的隐私保护***的步骤。
CN202310027140.7A 2023-01-09 2023-01-09 风险评估数据的隐私保护方法、***和可读存储介质 Active CN115801449B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310027140.7A CN115801449B (zh) 2023-01-09 2023-01-09 风险评估数据的隐私保护方法、***和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310027140.7A CN115801449B (zh) 2023-01-09 2023-01-09 风险评估数据的隐私保护方法、***和可读存储介质

Publications (2)

Publication Number Publication Date
CN115801449A CN115801449A (zh) 2023-03-14
CN115801449B true CN115801449B (zh) 2023-05-26

Family

ID=85428845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310027140.7A Active CN115801449B (zh) 2023-01-09 2023-01-09 风险评估数据的隐私保护方法、***和可读存储介质

Country Status (1)

Country Link
CN (1) CN115801449B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110113203A (zh) * 2019-04-30 2019-08-09 阿里巴巴集团控股有限公司 一种用于加密模型的安全性评估的方法和设备
CN113553610A (zh) * 2021-09-22 2021-10-26 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 基于同态加密和可信硬件的多方隐私保护机器学习方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104092686B (zh) * 2014-07-14 2017-06-09 中国科学技术大学苏州研究院 基于svm分类器的隐私保护和数据安全访问的方法
CN108833077A (zh) * 2018-07-02 2018-11-16 西安电子科技大学 基于同态ou密码的外包分类器加解密方法
CN110008717B (zh) * 2019-02-26 2023-04-11 东北大学 支持隐私保护的决策树分类服务***及方法
CN111371545B (zh) * 2020-05-27 2020-09-11 支付宝(杭州)信息技术有限公司 一种基于隐私保护的加密方法和***
CN114124343B (zh) * 2020-11-16 2023-11-14 神州融安数字科技(北京)有限公司 保护隐私的风险评分信息查询方法、装置、***及设备
CN112148801B (zh) * 2020-11-24 2021-02-12 支付宝(杭州)信息技术有限公司 保护数据隐私的多方联合进行业务对象预测的方法及装置
CN112819058B (zh) * 2021-01-26 2022-06-07 武汉理工大学 一种具有隐私保护属性的分布式随机森林评估***与方法
CN113487423A (zh) * 2021-07-29 2021-10-08 中国银行股份有限公司 个人信贷风险预测模型训练方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110113203A (zh) * 2019-04-30 2019-08-09 阿里巴巴集团控股有限公司 一种用于加密模型的安全性评估的方法和设备
CN113553610A (zh) * 2021-09-22 2021-10-26 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 基于同态加密和可信硬件的多方隐私保护机器学习方法

Also Published As

Publication number Publication date
CN115801449A (zh) 2023-03-14

Similar Documents

Publication Publication Date Title
CN109150519B (zh) 基于公共密钥池的抗量子计算云存储安全控制方法和***
US9432346B2 (en) Protocol for controlling access to encryption keys
CN104253694B (zh) 一种用于网络数据传输的保密方法
CN110059458B (zh) 一种用户口令加密认证方法、装置及***
CN108347419A (zh) 数据传输方法和装置
CN106713508A (zh) 一种基于云服务器的数据存取方法及***
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN108347404A (zh) 一种身份认证方法及装置
CN112737764B (zh) 一种轻量级多用户多数据的全同态数据加密封装方法
US20190207756A1 (en) Multi-factor-protected private key distribution
CN109347923B (zh) 基于非对称密钥池的抗量子计算云存储方法和***
CN104992100A (zh) 用于电子文档流转的虹膜动态加密解密***及方法
CN109787747B (zh) 基于多个非对称密钥池的抗量子计算多重加密云存储方法和***
CN109687960B (zh) 基于多个公共非对称密钥池的抗量子计算代理云存储方法和***
CN109302283B (zh) 基于公共非对称密钥池的抗量子计算代理云存储方法和***
CN109412788B (zh) 基于公共密钥池的抗量子计算代理云存储安全控制方法和***
CN115801449B (zh) 风险评估数据的隐私保护方法、***和可读存储介质
Shirole et al. Review paper on data security in cloud computing environment
Kavin et al. A Novel M-Commerce Data Security Mechanism using Elliptic Curve Cryptography
CN116707778A (zh) 数据混合加密传输方法、装置和电子设备
Thapar et al. A study of data threats and the role of cryptography algorithms
CN113411347B (zh) 交易报文的处理方法及处理装置
Jain et al. Honey2fish-a hybrid encryption approach for improved password and message security
CN115150076A (zh) 一种基于量子随机数的加密***及方法
Jena et al. Dual encryption model for preserving privacy in cloud computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant