一种应用于金融场景的隐私标签查询方法及系统与流程

1.本发明属于信息安全技术领域，尤其涉及一种应用于金融场景的隐私标签查询方法及系统。


背景技术：

2.在隐私标签查询(labeled psi，以下简称“lpsi”)，能够保证双方id和标签安全情况下进行安全用户碰撞、联合客群画像、精准定位目标客群，通过优质媒体进行投放，提升转化，降低成本。
3.隐私标签查询的一个典型应用是用户画像。如某银行a想要挑选出某些符合条件的用户推荐理财套餐，但银行掌握有用户的储蓄余额，但并不知道用户的理财习惯，而用户的理财数据掌握在证券公司b的手中。如果银行想要精准推荐理财套餐给用户，则需要获取用户在证券公司b的理财信息，目前大多采用离线库或在线api的方式，具体流程如下：
4.1.离线库
5.券商b从自家系统导出银行a需要的用户信息，并提供给银行a。银行在获取到数据后，在本地筛选出有用的标签，然后借助数据建模等技术，对用户进行刻画，确定适合的理财套餐；
6.2.在线api
7.券商b提供api给银行a，如果银行a需要对用户进行画像，可通过调用该api获取相应用户的标签，再根据标签即可对用户进行刻画，确定合适的理财套餐。
8.上述两种方式是目前普遍使用的方式，但是仍然存在一系列问题。通过离线数据建模存在数据实时性低、用户刻画不准确的问题。通过api的方式虽然在实时性能够保证，但是经过网络传输的数据存在安全隐患，且券商b暴露api给a，存在被撞库的可能，从安全性和合规上来说都存在问题。
9.因此本发明提供了一种应用于金融场景的隐私标签查询方法和系统，能够在保证数据安全与合规的前提下进行安全地用户画像、标签查询等业务。


技术实现要素：

10.本发明实施例提供一种应用于金融场景的隐私标签查询方法及系统，相比于传统的标签查询方式，通过基于隐私标签查询算法的隐私计算平台，能够更安全的获取数据供方的标签数据，且不会产生数据泄漏和安全和合规问题，在用户信息刻画、精准获客等金融活动中创造更多价值。
11.本发明实施例是这样实现的，一种应用于金融场景的隐私标签查询方法，包括；
12.任务发起，由一个参与方即发起方在调度中心发起一个隐私标签查询任务；
13.任务分发，调度中心通过调度服务将隐私标签查询任务分别分发给参与双方，即发起方和协作方；
14.任务计算，双方计算节点通过隐私标签查询算法安全碰撞出需要查询的标签数
据；
15.结果储存，将结果储存在数据请求方。
16.作为本发明的一种优选实施方案，本方法所述的任务计算中两个参与方之间计算出共同的数据交集，发起方可获得交集数据和另一方的标签数据，另一方无法获得任何信息。
17.作为本发明的一种优选实施方案，由任务中心对参与方发起psi任务中的参与方包括：供方sender和需方receiver；
18.且供方sender：有n条数据，{(sid1,l1),...,(sidn,ln)}；
19.需方receiver：有m条数据{(rid1),...,(idm)}；
20.其中供方sender和需方receiver，在本方法中分别代表发起方和协作方。
21.作为本发明的一种优选实施方案，所述双方参与者之间公开参数包括:
22.密码学hash函数：h1,h2；
23.循环群g以及其素数阶q。
24.作为本发明的一种优选实施方案，所述任务计算，双方计算节点通过隐私标签查询算法安全碰撞出需要查询的标签数据的算法过程如下；
25.sender本地算去随机数α∈zq′
，然后计算ui＝h2(h1(sidi)
α
||id),||id),
26.sender发送{ui},{vi},i＝1,...,n给receiver
27.receiver本地计算hj＝h1(ridj),且满足随即选取βj∈z
q,
，其中j＝1,...,m；
28.receiver发送{yj},j＝1,...,m给sender
29.sender计算并发送所有的{zj}给receiver
30.receiver对于每个j＝1,...,m，做如下计算
31.首先计算u
′j＝h2(j||id)，然后对于i＝1,...,n，如果满足等式ui＝u
′j，则将ridj，加到输出列表j。
32.作为本发明的一种优选实施方案，所述receiver输出列表j，包含了共同的id及对应的供方侧的label数据。
33.作为本发明的一种优选实施方案，本方法中参与的任何一方都无法获得另一方除了交集信息之外的其他信息。
34.一种应用于金融场景的隐私标签查询系统，包括：调度中心和执行平台；
35.调度中心，所述调度平台用于负责任务调度服务；
36.执行平台，所述执行平台设置有两个，且两个执行平台分别位于不同的参与方，每个执行平台均设置有计算节点和数据节点，
37.计算节点，所述计算节点用于执行交集计算，
38.数据节点，所述数据节点与计算节点连接，数据节点用于存储计算数据。
39.作为本发明的一种优选实施方案，所述调度平台经双方协商后部署在任意位置，
可布置在某一参与方内部或其他服务器上。
40.作为本发明的一种优选实施方案，所述计算节点中交集计算基于椭圆曲线的dh-basic-psi算法。
41.本发明的有益效果：本发明相比于传统的标签查询方式，通过基于隐私标签查询算法的隐私计算平台，能够更安全的获取数据供方的标签数据，且不会产生数据泄漏和安全和合规问题，在用户信息刻画、精准获客等金融活动中创造更多价值；本发明的算法(带标签的两方安全匹配)用于在两个参与方之间计算出共同的数据交集；并且发起方(其中的一个参与方)可以获得交集结果,以及交集中的主建在协作方(另一个参与方)的标签数据；而协作方无法获得任何信息；此外,任何一方都无法获得另一方除了交集信息之外的其他信息。
附图说明
42.图1一种应用于金融场景的隐私标签查询方法框图；
43.图2是本发明的一种应用于金融场景的隐私标签查询系统部署图；
44.图3是本发明的一种应用于金融场景的隐私标签查询方法labeled psi执行流程框图。
具体实施方式
45.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
46.本发明相比于传统的标签查询方式，通过基于隐私标签查询算法的隐私计算平台，能够更安全的获取数据供方的标签数据，且不会产生数据泄漏和安全和合规问题，在用户信息刻画、精准获客等金融活动中创造更多价值；本发明的算法(带标签的两方安全匹配)用于在两个参与方之间计算出共同的数据交集；并且发起方(其中的一个参与方)可以获得交集结果,以及交集中的主建在协作方(另一个参与方)的标签数据；而协作方无法获得任何信息；此外,任何一方都无法获得另一方除了交集信息之外的其他信息。
47.本发明实施例是这样实现的，一种应用于金融场景的隐私标签查询方法，包括；
48.任务发起，由一个参与方即发起方在调度中心发起一个隐私标签查询任务；
49.任务分发，调度中心通过调度服务将隐私标签查询任务分别分发给参与双方，即发起方和协作方；
50.任务计算，双方计算节点通过隐私标签查询算法安全碰撞出需要查询的标签数据；
51.结果储存，将结果储存在数据请求方。
52.进一步的，本方法所述的任务计算中两个参与方之间计算出共同的数据交集，发起方可获得交集数据和另一方的标签数据，另一方无法获得任何信息。
53.进一步的，由任务中心对参与方发起psi任务中的参与方包括：供方sender和需方receiver；
54.且供方sender：有n条数据，{(sid1,l1),...,(sidn,ln)}；
55.需方receiver：有m条数据{(rid1),...,(idm)}。
56.进一步的，所述双方参与者之间公开参数包括:
57.密码学hash函数：h1,h2；
58.循环群g以及其素数阶q。
59.进一步的，所述任务计算，双方计算节点通过隐私标签查询算法安全碰撞出需要查询的标签数据的算法过程如下；
60.1)sender本地算去随机数α∈zq′
，然后计算ui＝h2(h1(sidi)
α
||id),||id),
61.2)sender发送{ui},{vi},i＝1,...,n给receiver
62.3)receiver本地计算hj＝h1(ridj),且满足随即选取βj∈z
q,
，其中j＝1,...,m；
63.4)receiver发送{yj},j＝1,...,m给sender
64.5)sender计算并发送所有的{zj}给receiver
65.6)receiver对于每个j＝1,...,m，做如下计算
66.首先计算u
′j＝h2(j||id)，然后对于i＝1,...,n，如果满足等式ui＝u
′j，则将ridj，加到输出列表j。
67.进一步的，所述receiver输出列表j，包含了共同的id及对应的供方侧的label数据。
68.进一步的，本方法中参与的任何一方都无法获得另一方除了交集信息之外的其他信息。
69.一种应用于金融场景的隐私标签查询系统，包括：调度中心和执行平台；
70.调度中心，所述调度平台用于负责任务调度服务；
71.执行平台，所述执行平台设置有两个，且两个执行平台分别位于不同的参与方，每个执行平台均设置有计算节点和数据节点，
72.计算节点，所述计算节点用于执行交集计算，
73.数据节点，所述数据节点与计算节点连接，数据节点用于存储计算数据。
74.进一步的，所述调度平台经双方协商后部署在任意位置，可布置在某一参与方内部或其他服务器上。
75.进一步的，所述计算节点中交集计算基于椭圆曲线的dh-basic-psi算法。
76.实施例一
77.请参阅图1-3，一种应用于金融场景的隐私标签查询方法，包括；
78.s100任务发起，由一个参与方即发起方在调度中心发起一个隐私标签查询任务；
79.s200任务分发，调度中心通过调度服务将隐私标签查询任务分别分发给参与双方，即发起方和协作方；
80.s300任务计算，双方计算节点通过隐私标签查询算法安全碰撞出需要查询的标签数据；
81.s400结果储存，将结果储存在数据请求方。
82.进一步的，本方法所述的任务计算中两个参与方之间计算出共同的数据交集，发起方可获得交集数据和另一方的标签数据，另一方无法获得任何信息。
83.进一步的，由任务中心对参与方发起psi任务中的参与方包括：供方sender和需方receiver；
84.且供方sender：有n条数据，{(sid1,l1),...,(sidn,ln)}；
85.需方receiver：有m条数据{(rid1),...,(idm)}。
86.进一步的，所述双方参与者之间公开参数包括:
87.密码学hash函数：h1,h2；
88.循环群g以及其素数阶q。
89.综上所述，本发明提供的隐私标签查询能够在金融业务中发挥重要作用；如某银行财富管理部门a希望对行内高净值存款客户推荐理财产品；这是一个隐私标签查询应用的典型场景，客户运营的前提是营销目标已经是银行客户，这个营销活动可以直接由银行通过客服坐席或者营销短信的方式触达；抛出运营关心的一个核心问题：如何联合外部数据进行用户刻画？举个简单的例子，银行存款用户数量庞大，但是单纯依赖行内的客户数据，很难圈出对购买理财感兴趣的用户；一般的操作都是通过api或者离线库的方式采购第三方数据公司的标签，api查询动作很大程度上会对银行客户id隐私造成威胁；此时使用本发明提供的隐私标签查询方法和系统，能够在保证隐私和数据安全合规的前提下，完成标签查询，助力用户刻画。
90.实施例二
91.请参阅图1-图3，一种应用于金融场景的隐私标签查询方法，包括；
92.任务发起，由一个参与方即发起方在调度中心发起一个隐私标签查询任务；
93.任务分发，调度中心通过调度服务将隐私标签查询任务分别分发给参与双方，即发起方和协作方；
94.任务计算，双方计算节点通过隐私标签查询算法安全碰撞出需要查询的标签数据；
95.结果储存，将结果储存在数据请求方。
96.进一步的，本方法所述的任务计算中两个参与方之间计算出共同的数据交集，发起方可获得交集数据和另一方的标签数据，另一方无法获得任何信息。
97.进一步的，由任务中心对参与方发起psi任务中的参与方包括：供方sender和需方receiver；
98.且供方sender：有n条数据，{(sid1,l1),...,(sidn,ln)}；
99.需方receiver：有m条数据{(rid1),...,(idm)}。
100.进一步的，所述双方参与者之间公开参数包括:
101.密码学hash函数：h1,h2；
102.循环群g以及其素数阶q；
103.进一步的，本发明使用基于椭圆曲线的dh-labeled-psi算法，算法原理如下：本算法(带标签的两方安全匹配)用于在两个参与方之间计算出共同的数据交集；并且发起方(其中的一个参与方)可以获得交集结果,以及交集中的主建在协作方(另一个参与方)的标
签数据；而协作方无法获得任何信息。此外,任何一方都无法获得另一方除了交集信息之外的其他信息。
104.参与方：
105.1.供方sender：有n条数据，{(sid1,l1),...,(sidn,ln)}
106.2.需方receiver：有m条数据{(rid1),...,(idm)}
107.系统公开参数：
108.1.密码学hash函数：h1,h2109.2.循环群g以及其素数阶q
110.算法：
111.输入：sender({(sid1,l1),...,(sidn,ln)}),receiver({(rid1),...,(ridm)})
112.过程：
113.1)sender本地算去随机数α∈zq′
，然后计算ui＝h2(h1(sidi)
α
||id),||id),
114.2)sender发送{ui},{vi},i＝1,...,n给receiver
115.3)receiver本地计算hj＝h1(ridj),且满足随即选取βj∈z
q’，其中j＝1,...,m；
116.4)receiver发送{yj},j＝1,...,m给sender
117.5)sender计算并发送所有的{zj}给receiver
118.6)receiver对于每个j＝1,...,m，做如下计算
119.首先计算u
′j＝h2(j||id)，然后对于i＝1,...,n，如果满足等式ui＝u
′j，则将ridj，加到输出列表j。
120.输出：
121.receiver输出列表j，包含了共同的id及对应的供方侧的label数据。
122.综上所述本算法的安全性说明如下：在随机预言机模型下(rom),在one-more-gap-diffie-hellman困难问题存在的条件下,原协议满足恶意敌手模型下的安全性,即sender安全和receiver安全。由于本协议中只有receiver输出交集结果,简单来说,sender安全是指receiver仅能获得交集信息,不能获得额外的sender侧的其他信息；而receiver安全是指sender无法获得任何其他额外的信息。
123.需要说明的是,本协议去除了原协议中的零知识证明子协议,因此整体安全性有所放松。本协议满足在随机预言机模型下(rom),在one-more-gap-diffie-hellman困难问题存在的条件下,半诚实敌手模型下的安全性,即sender安全和receiver安全。
124.实施例三
125.请参阅图1-图3，一种应用于金融场景的隐私标签查询系统，包括：调度中心和执行平台；
126.调度中心，所述调度平台用于负责任务调度服务；
127.执行平台，所述执行平台设置有两个，且两个执行平台分别位于不同的参与方，每
个执行平台均设置有计算节点和数据节点，
128.计算节点，所述计算节点用于执行交集计算，
129.数据节点，所述数据节点与计算节点连接，数据节点用于存储计算数据。
130.进一步的，所述调度平台经双方协商后部署在任意位置，可布置在某一参与方内部或其他服务器上。
131.进一步的，所述计算节点中交集计算基于椭圆曲线的dh-basic-psi算法。
132.综上所述：银行a如果需要对券商b进行标签查询，在需要在调度中心发起一个隐私标签查询任务，经过调度服务对任务进行分发后，双方计算节点即可通过隐私标签查询算法(算法原理后面介绍)安全碰撞出a需要查询的标签数据，并将结果存储在数据请求发，而另一方无法获取查询数据和结果数据。
133.本应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
134.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
135.以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。
136.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。