本说明书涉及计算机,尤其涉及一种数据风险评估的方法、装置、存储介质及电子设备。
背景技术:
1、随着科技的发展,欺诈行为的出现频率越来越高,这就需要业务方对欺诈行为进行识别来进行反欺诈。其中,通过黑白名单来进行反欺诈是最简单的手段。
2、在对数据进行风险评估时,可以根据预设的黑名单和白名单中的数据特征,对待风险评估的数据进行风险评估,得到该待风险评估的数据有风险的概率,当该待风险评估的数据存在风险时,将该待风险评估的数据加入到黑名单中。其中,待风险评估的数据可能会包含用户的隐私数据,比如人脸、用户的证件号等。黑名单上的用户是有过欺诈行为记录的用户,白名单上的用户是没有欺诈行为记录的用户。在这一过程中,虽然会对待风险评估的数据进行脱敏,但待风险评估的数据的一些关键特征仍然会公开给其他参与方,如云厂商、恶意人员等,增加了用户隐私泄露的风险。
3、因此,如何在保护隐私数据的前提下,对数据进行风险评估是一个亟待解决的问题。
技术实现思路
1、本说明书提供一种数据风险评估的方法、装置、存储介质及电子设备,以部分的解决现有技术存在的上述问题。
2、本说明书采用下述技术方案:
3、本说明书提供一种数据风险评估的方法,包括:
4、所述节点接收评估请求方发送的加密数据,其中,所述加密数据为所述评估请求方根据所述节点的第一公钥对待评估的数据进行加密得到的;
5、根据所述节点中保存的第一私钥,在所述节点的可信执行环境中对所述加密数据进行解密;
6、在所述可信执行环境中,对解密后得到的待评估的数据进行风险评估,得到评估结果;
7、采用所述评估请求方的第二公钥对所述评估结果进行加密,并将加密后的评估结果发送给评估请求方。
8、可选地,对解密后得到的待评估的数据进行风险评估,得到评估结果,具体包括:
9、将解密后得到的待评估的数据输入到预先保存的预测模型中,得到待评估的数据特征;
10、判断所述待评估的数据特征是否与所述节点存储的黑名单特征一致;
11、若是,确定所述待评估的数据为风险数据。
12、可选地,所述加密数据中还包括评估策略;
13、当所述待评估的数据特征与所述节点存储的黑名单特征不一致时,所述方法还包括:
14、根据所述评估策略,对所述待评估的数据进行风险评估。
15、可选地,根据所述评估策略,对所述待评估的数据进行风险评估,具体包括:
16、获取其他节点存储的黑名单特征;
17、根据获取到的黑名单特征、所述待评估的数据特征和所述评估策略,对所述待评估的数据进行风险评估。
18、可选地,根据获取到的黑名单特征、所述待评估的数据特征和所述评估策略,对所述待评估的数据进行风险评估,具体包括:
19、确定所述待评估的数据特征与获取到的黑名单特征之间的相似度;
20、判断所述相似度是否大于所述评估策略中包含的阈值,若是,确定所述待评估的数据为风险数据,否则,确定所述待评估的数据不为风险数据。
21、可选地,在确定所述待评估的数据为风险数据之后,所述方法还包括:
22、将所述待评估的数据特征发送给其他节点,以使其他节点将接收到的所述待评估的数据特征作为黑名单特征进行存储。
23、可选地,预先保存预测模型,具体包括:
24、接收调度方发送的经过加密后的预测模型;
25、在可信执行环境中,根据所述节点中保存的第一私钥,对所述加密后的预测模型进行解密,得到预测模型。
26、可选地,在接收调度方发送的经过加密后的预测模型之前,所述方法还包括:
27、接收调度方发送的远程证明请求;
28、向所述调度方发送证明报告和第一公钥,以使所述调度方验证所述证明报告,在验证通过后采用所述第一公钥对预先训练的预测模型进行加密,并发送给所述节点。
29、可选地,所述加密数据中还包括所述第二公钥;
30、采用所述评估请求方的第二公钥对所述评估结果进行加密,具体包括:
31、根据所述第一私钥,在所述节点的可信执行环境中对所述加密数据进行解密,获得所述第二公钥,并采用所述第二公钥对所述评估结果进行加密。
32、本说明书提供了一种数据风险评估的方法,所述方法应用于评估请求方,所述方法包括:
33、确定待评估的数据,并根据节点的第一公钥,对所述待评估的数据进行加密,得到加密数据;
34、将所述加密数据发送给所述节点,以使所述节点根据所述节点中保存的第一私钥,在所述节点的可信执行环境中,对所述加密数据进行解密,并对解密后得到的待评估的数据进行风险评估,得到评估结果;
35、接收所述节点发送的评估结果。
36、可选地,根据节点的第一公钥,对所述待评估的数据进行加密,具体包括:
37、接收调度方发送的节点的第一公钥;
38、根据所述第一公钥,对所述待评估的数据进行加密。
39、可选地,根据节点的第一公钥,对所述待评估的数据进行加密,得到加密数据,具体包括:
40、根据节点的第一公钥,对所述待评估的数据和所述评估请求方的第二公钥进行加密,得到加密数据;
41、接收所述节点发送的评估结果,具体包括:
42、接收所述节点发送的加密后的评估结果,其中,所述加密后的评估结果为所述节点采用所述第二公钥对所述评估结果进行加密得到的;
43、根据所述评估请求方保存的第二私钥,对所述加密后的评估结果进行解密,得到评估结果。
44、本说明书提供了一种数据风险评估的装置,所述装置应用于节点,所述装置包括:
45、接收模块,用于所述节点接收评估请求方发送的加密数据,其中,所述加密数据为所述评估请求方根据所述节点的第一公钥对待评估的数据进行加密得到的;
46、解密模块,用于根据所述节点中保存的第一私钥,在所述节点的可信执行环境中对所述加密数据进行解密;
47、评估模块,用于在所述可信执行环境中,对解密后得到的待评估的数据进行风险评估,得到评估结果;
48、加密模块,用于采用所述评估请求方的第二公钥对所述评估结果进行加密,并将加密后的评估结果发送给评估请求方。
49、本说明书提供了一种数据风险评估的装置,所述装置应用于评估请求方,所述装置包括:
50、确定模块,用于确定待评估的数据,并根据节点的第一公钥,对所述待评估的数据进行加密,得到加密数据;
51、发送模块,用于将所述加密数据发送给所述节点,以使所述节点根据所述节点中保存的第一私钥,在所述节点的可信执行环境中,对所述加密数据进行解密,并对解密后得到的待评估的数据进行风险评估,得到评估结果;
52、结果模块,用于接收所述节点发送的评估结果。
53、本说明书提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述数据风险评估的方法。
54、本说明书提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述数据风险评估的方法。
55、本说明书采用的上述至少一个技术方案能够达到以下有益效果:
56、本说明书提供的数据风险评估的方法中,节点接收评估请求方根据节点的第一公钥对确定出的待评估的数据进行加密得到的加密数据,节点根据第一私钥,在节点的可信执行环境中对加密数据进行解密,之后在可信执行环境中对解密后得到的待评估的数据进行风险评估,得到评估结果,采用评估请求方的第二公钥对评估结果进行加密,并将加密后的评估结果发送给评估请求方。
57、从上述方法中可以看出,本方法中评估请求方将确定出的待评估数据采用节点的第一公钥进行加密,将加密数据发送给节点,节点在节点的可信执行环境中,根据第一私钥对加密数据进行解密,再在可信执行环境,对解密后得到的待评估的数据进行风险评估,得到评估结果,节点采用评估请求方的第二公钥对评估结果进行加密,并将加密后的评估结果发送给评估请求方,通过评估请求方将待评估的数据加密后再发送给节点和节点将评估结果加密后再发送给评估请求方的方式,使得节点和评估请求方在数据传输过程中不会泄露数据,降低了隐私泄露的风险,同时,节点在节点的可信执行环境中,对解密后得到的待评估的数据进行风险评估,得到评估结果,使得对待评估的数据进行风险评估的过程不泄露数据,降低了隐私泄露的风险。