数据验证的处理方法、装置、计算机设备及可读存储介质与流程

1.本技术涉及数据处理技术领域，尤其涉及一种数据验证的处理方法、装置、计算机设备及计算机可读存储介质。


背景技术：

2.传统技术中，存在需要不同机构共同协作进行数据验证的情形，即数据的跨机构验证，主要通过将数据在不同机构的终端之间进行传输、以使不同终端协作完成对数据的验证。对于跨机构的数据验证，一般是将数据采取加解密方式在不同机构的终端之间进行传输，但是对于保密性数据，基于各种因素的考虑，将数据进行加解密在不同机构之间进行传输，存在数据不安全的问题。例如，乙方机构为了使用甲方机构的模型对乙方数据进行验证，以便根据验证结果使用乙方数据，乙方一般需要将乙方数据进行加密并发送至甲方机构，甲方机构将乙方数据解密后，使用甲方模型对乙方数据进行验证，乙方数据需要暴露给甲方机构，这至少存在两方面的问题导致乙方数据不安全：1)乙方数据需要暴露给甲方机构，尤其乙方数据为乙方的客户信息时，无法保护乙方数据隐私，这关系到客户信息保护与商业秘密保护；2)乙方数据暴露给甲方机构后，无法控制乙方数据的使用。因此，乙方数据在乙方机构与甲方机构之间的传输，存在乙方数据不安全的问题。
3.例如，在保险行业中，购保人的购保信息等保险数据一般只有购保的保险公司与保险业监管机构能够接触到，其中，购保信息包括购保人的性别、年龄、地区、职业、学历及购保金额等，由于商业竞争及对购保人的客户信息保护的原因，保险公司不愿意暴露购保人的购保信息等保险数据给其它保险公司。但是，若甲保险公司拥有数据模型，且乙保险公司与甲保险公司合作，采用该数据模型验证乙保险公司的保险数据，以便根据验证结果使用保险数据，乙保险公司需要将保险数据传输至甲保险公司，由此，乙保险公司将保险数据暴露给甲保险公司后，乙保险公司不但再无法对保险数据进行保密，而且无法控制甲保险公司对保险数据的使用，因此，存在保险数据不安全的风险，若乙保险公司不采用该数据模型验证保险数据，不但不能充分的使用该保险数据，而且甲保险公司与乙保险公司之间无法充分合作，无法实现保险数据在甲保险公司与乙保险公司之间的共享，甚至不利于促进保险行业的发展。另外，在电商行业等其它行业中，基于上述的类似原因，尤其对于客户信息等保密数据的共享，也存在无法保证数据安全的问题，进而使不同机构之间无法充分合作。


技术实现要素：

4.本技术提供了一种数据验证的处理方法、装置、计算机设备及计算机可读存储介质，能够解决传统技术中跨终端进行数据验证时存在数据安全性较低的技术问题。
5.第一方面，本技术提供了一种数据验证的处理方法，所述方法的应用环境包括预设第一终端与预设第二终端，所述方法应用于所述预设第一终端，所述方法包括：获取第一向量密文，并将所述第一向量密文传输至所述预设第二终端，其中，所述第一向量密文为将
第一向量进行加密得到的密文，所述第一向量为将预设数值特征进行向量转换得到的向量，所述预设数值特征描述采用数值描述的技术特征；获取所述预设第二终端传输的所述第一向量密文所对应的数据验证结果，并根据所述数据验证结果，得到所述预设数值特征所对应的验证结果，其中，所述数据验证结果描述所述预设第二终端采用预设数据模型对所述第一向量密文进行验证的结果。
6.第二方面，本技术提供了一种数据验证的处理方法，所述方法的应用环境包括预设第一终端与预设第二终端，所述方法应用于所述预设第二终端，所述方法包括：获取所述预设第一终端的第一向量密文，其中，所述第一向量密文为所述预设第一终端将第一向量进行加密得到的密文，所述第一向量为所述预设第一终端将预设数值特征进行向量转换得到的向量，所述预设数值特征描述采用数值描述的技术特征；获取第二向量密文，其中，所述第二向量密文描述将预设数据模型所对应的数值区间两端的数值进行向量转换、并将得到的向量进行加密而得到的密文；将所述第一向量密文与所述第二向量密文基于全同态加密进行内积运算，得到内积结果；根据所述内积结果，确定所述第一向量密文所对应的数据验证结果，并将所述数据验证结果传输至所述预设第一终端。
7.第三方面，本技术还提供了一种数据验证的处理装置，所述装置的应用环境包括预设第一终端与预设第二终端，所述装置应用于所述预设第一终端，所述装置包括：第一传输单元，用于获取第一向量密文，并将所述第一向量密文传输至所述预设第二终端，其中，所述第一向量密文为将第一向量进行加密得到的密文，所述第一向量为将预设数值特征进行向量转换得到的向量，所述预设数值特征描述采用数值描述的技术特征；第一获取单元，用于获取所述预设第二终端传输的所述第一向量密文所对应的数据验证结果，并根据所述数据验证结果，得到所述预设数值特征所对应的验证结果，其中，所述数据验证结果描述所述预设第二终端采用预设数据模型对所述第一向量密文进行验证的结果；或者，所述装置应用于所述预设第二终端，所述装置包括：第二获取单元，用于获取所述预设第一终端的第一向量密文，其中，所述第一向量密文为所述预设第一终端将第一向量进行加密得到的密文，所述第一向量为所述预设第一终端将预设数值特征进行向量转换得到的向量，所述预设数值特征描述采用数值描述的技术特征；第三获取单元，用于获取第二向量密文，其中，所述第二向量密文描述将预设数据模型所对应的数值区间两端的数值进行向量转换、并将得到的向量进行加密而得到的密文；运算单元，用于将所述第一向量密文与所述第二向量密文基于全同态加密进行内积运算，得到内积结果；确定单元，用于根据所述内积结果，确定所述第一向量密文所对应的数据验证结果，并将所述数据验证结果传输至所述预设第一终端。
8.第四方面，本技术还提供了一种计算机设备，其包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现所述数据验证的处理方法的步骤。
9.第五方面，本技术还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器执行所述数据验证的处理方法的步骤。
10.本技术提供了一种数据验证的处理方法、装置、计算机设备及计算机可读存储介质，所述处理方法通过预设第一终端将预设数值特征进行转换，得到第一向量密文，并将第
一向量密文传输至预设第二终端，预设第二终端采用预设数据模型对第一向量密文进行验证，得到对应的数据验证结果，并将数据验证结果传输至预设第一终端，预设第一终端根据数据验证结果，得到预设数值特征所对应的验证结果，从而实现将预设数值特征采用预设第二终端的预设数据模型进行跨终端的验证，尤其当预设第一终端与预设第二终端分属于不同机构时，实现将预设数值特征进行跨机构的验证，并且，基于第一向量密文，实现了预设数据模型对预设数值特征的间接验证，相比将预设数值特征输入预设数据模型进行直接验证，由于对预设数值特征进行了脱敏处理且不可逆推，能够避免预设数值特征所对应的明文数据的暴露与外泄，能够保证预设数值特征的数据安全。
附图说明
11.为了更清楚地说明本技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
12.图1为本技术实施例提供的数据验证的处理方法在一终端的流程示意图；
13.图2为本技术实施例提供的数据验证的处理方法中预设第一终端与预设第二终端的交互流程图；
14.图3为本技术实施例提供的数据验证的处理方法的第一个子流程示意图；
15.图4为本技术实施例提供的数据验证的处理方法的第二个子流程示意图；
16.图5为本技术实施例提供的数据验证的处理方法与图1所示的终端所对应的对端的流程示意图；
17.图6为本技术实施例提供的数据验证的处理方法的第三个子流程示意图；
18.图7为本技术实施例提供的数据验证的处理装置在一终端的示意性框图；
19.图8为本技术实施例提供的数据验证的处理装置在图7终端的对端的示意性框图；
20.图9为本技术实施例提供的计算机设备的示意性框图。
具体实施方式
21.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
22.应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
23.本技术实施例提供了一种数据验证的处理方法，所述处理方法可以应用于智能手机、平板电脑、笔记本电脑、台式机电脑等计算机设备中，可以在对企业的数据进行跨终端验证时使用，若不同终端属于不同机构，能够实现数据的跨机构验证，其中，所述跨机构验证为需要不同机构协作来共同完成数据验证的过程。
24.面对传统技术中跨终端、尤其跨机构进行数据验证时存在数据安全性较低的技术问题，发明人提出本技术实施例的数据验证的处理方法，本技术实施例的核心思想为：预设
第一终端持有预设数值特征，预设第二终端持有预设数据模型，预设第一终端通过预设数据模型验证预设数值特征时，预设第一终端将预设数值特征转换为第一向量密文；预设第二终端将预设数据模型所对应的数值区间两端的数值转换为第二向量密文；将第一向量密文与第二向量密文基于全同态加密进行内积运算，得到内积结果；基于内积结果，确定预设数值特征是否符合预设数据模型。由于预设第一终端与预设第二终端的所有交换数据以密文的形态进行交互，并且均处于脱敏状态且不可逆推，由此，将第一向量密文与第二向量密文基于全同态加密进行内积运算时，各方均不知道、也无法知道对方的明文数据，预设第一终端或者预设第二终端的源数据均可以不出本地，预设第一终端或者预设第二终端不会外泄真实的源数据，保护了各方数据的隐私，提升了各方数据的安全性。
25.下面结合附图，对本技术的一些实施例作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。
26.请参阅图1与图2，图1为本技术实施例提供的数据验证的处理方法在一终端的流程示意图。如图1所示，该方法的应用环境包括预设第一终端与预设第二终端，预设第一终端为特征匹配端，即预设第一终端持有预设数值特征，且需要将预设数值特征与预设第二终端的预设数据模型进行匹配，预设第二终端为模型持有端，即预设第二终端持有预设数据模型，本技术实施例的目的为：预设第一终端将预设数值特征采用预设第二终端的预设数据模型进行验证，以判断预设数值特征与预设数据模型是否匹配，该方法应用于所述预设第一终端，该方法包括以下步骤s11-s12：
27.s11、获取第一向量密文，并将所述第一向量密文传输至所述预设第二终端，其中，所述第一向量密文为将第一向量进行加密得到的密文，所述第一向量为将预设数值特征进行向量转换得到的向量，所述预设数值特征描述采用数值描述的技术特征。
28.具体地，数值特征为技术特征是数值的特征，很多应用场景中，技术特征为数值，此时，存在需要判断技术特征是否属于预设数值区间的情形。例如，保险领域中，会判断投保人的年龄所属的年龄段，并根据投保人的年龄所属的年龄段为投保人进行投保，此时年龄段为年龄区间，需要判断投保人的年龄是在哪个年龄区间。
29.对于采用数值描述的技术特征，即预设数值特征，若确定采用预设第二终端的预设数据模型进行验证，首先根据预设数值特征转换方式，将预设数值特征进行转换，得到第一向量密文，并将第一向量密文传输至预设第二终端，以使预设第二终端根据第一向量密文，采用预设数据模型对第一向量密文进行验证，以间接实现对预设数值特征进行验证，其中，预设数值特征转换方式描述将预设数值特征转换为第一向量密文的方式，第一向量密文为将第一向量进行加密得到的密文，第一向量为将预设数值特征进行向量转换得到的向量。
30.进一步地，尤其可以通过预设区块链网络，将第一向量密文由预设第一终端传输至预设第二终端，且预设第一终端与预设第二终端之间的数据传输均可以通过预设区块链网络进行传输，由于区块链网络的传输特性，能够进一步保证预设第一终端与预设第二终端之间的共享数据的安全性与可靠性。
31.本技术实施例，通过将预设数值特征转换为第一向量密文，并将第一向量密文传输至预设第二终端，以使预设第二终端根据第一向量密文进行验证，实现预设第二终端不直接利用预设数值特征的明文数据对预设数值特征进行验证，从而实现数据的跨终端验
证，尤其预设第一终端与预设第二终端分属于不同的机构时，只需要预设第一终端将第一向量密文向外传输至预设第二终端，即可实现数据的跨机构验证，能够避免预设数值特征所对应的明文数据的暴露与外泄，能够保证预设数值特征的安全。
32.s12、获取所述预设第二终端传输的所述第一向量密文所对应的数据验证结果，并根据所述数据验证结果，得到所述预设数值特征所对应的验证结果，其中，所述数据验证结果描述所述预设第二终端采用预设数据模型对所述第一向量密文进行验证的结果。
33.具体地，预设第二终端获取第一向量密文后，采用预设数据模型对第一向量密文进行运算，以验证第一向量密文与预设数据模型是否匹配，得到第一向量密文所对应的数据验证结果，并将数据验证结果传输至预设第一终端，预设第一终端获取数据验证结果，并根据数据验证结果，得到预设数值特征所对应的验证结果，从而实现预设数值特征的跨终端验证，亦即数据的跨终端验证，若预设第一终端与预设第二终端分属于不同机构，即可实现预设数值特征的跨机构验证，亦即数据的跨机构验证。
34.本技术实施例，通过预设第一终端将预设数值特征进行转换，得到第一向量密文，并将第一向量密文传输至预设第二终端，预设第二终端采用预设数据模型对第一向量密文进行验证，得到对应的数据验证结果，并将数据验证结果传输至预设第一终端，预设第一终端根据数据验证结果，得到预设数值特征所对应的验证结果，从而实现将预设数值特征采用预设第二终端的预设数据模型进行跨终端的验证，尤其当预设第一终端与预设第二终端分属于不同机构时，实现将预设数值特征进行跨机构的验证，并且，基于第一向量密文，实现了预设数据模型对预设数值特征的间接验证，相比将预设数值特征输入预设数据模型进行直接验证，由于对预设数值特征进行了脱敏处理且不可逆推，能够避免预设数值特征所对应的明文数据的暴露与外泄，能够保证预设数值特征的数据安全。
35.在一实施例中，请参阅图3，图3为本技术实施例提供的数据验证的处理方法的第一个子流程示意图，如图3所示，在该实施例中，所述获取第一向量密文，包括：
36.s31、根据预设互素整数商转换方式，将预设数值特征进行转换，得到第一互素整数商；
37.s32、根据预设第一向量转换方式，将所述第一互素整数商进行转换，得到第一向量；
38.s33、确定密钥，并采用所述密钥将所述第一向量进行加密，得到第一向量密文。
39.具体地，获取第一向量密文，即根据预设数值特征转换方式，将预设数值特征进行转换，得到第一向量密文时，由于任一有理数均可表示为两个大于1的整数商形式，即有理数x能够表示为：
[0040][0041]
其中，x1与x2为整数，描述整数商，x在本技术实施例中用于描述预设数值特征，上述公式(1)在本技术实施例中用于描述将预设数值特征进行转换得到的第一互素整数商。互素，即为互质，互质是公约数只有1的两个整数，互素整数商为分子与分母为互质的整数的商，整数为分母是1的整数商，若x1与x2为互质的整数，上述公式(1)为互素整数商。由此，根据预设互素整数商转换方式，能够将预设数值特征转换为互素整数商的形式，得到第
一互素整数商。
[0042]
将第一互素整数商的分子与分母进行转换，得到第一向量，对于上述公式(1)，预设第一向量转换方式可以采用如下向量公式进行转换：
[0043][0044]
其中，v1描述由x1与x2得到的向量，由此将x先转换为互素整数商，再由互素整数商转换为向量，即可实现将预设数值特征先转换为第一互素整数商，然后由第一互素整数商转换为第一向量，在本技术实施例中，上述公式(2)用于描述将第一互素整数商进行转换、得到的第一向量。由此，根据预设第一向量转换方式，能够将第一互素整数商进行转换，得到第一向量。
[0045]
然后，调用密钥生成接口生成密钥，或者获取已生成的密钥，从而确定密钥，并采用所述密钥将第一向量进行加密，得到第一向量密文。例如，可以调用密钥生成接口getkey(para)生成密钥对(pk,sk)，其中，para为产生密钥的输入参数，pk为公钥，用于加密数据，sk为私钥，用于解密密文，并用pk将第一向量进行加密，得到第一向量密文。
[0046]
本技术实施例，通过预设第一终端将预设数值特征转换为第一互素整数商，并将第一互素整数商转换为第一向量，实现将预设数值特征进行脱敏处理且不可逆推，从而保证预设数值特征不暴露与外泄出预设第一终端，能够保证预设数值特征的安全，再将第一向量进行加密，可以进一步提升数据的安全性，从而预设第二终端获取预设第一终端的第一向量密文，而不需要获取预设第一终端的预设数值特征所对应的明文数据，由于不需要暴露与外泄预设第一终端的预设数值特征，能够保证预设数值特征的安全性。
[0047]
在一实施例中，所述数据验证结果为内积结果，其中，所述内积结果描述所述预设第二终端对所述第一向量密文进行内积运算得到的结果，所述根据所述数据验证结果，得到所述预设数值特征所对应的验证结果，包括：
[0048]
根据所述内积结果，确定所述预设数值特征是否符合所述预设数据模型，得到所述预设数值特征所对应的验证结果。
[0049]
具体地，预设第二终端获取第一向量密文后，基于预设数据模型，将第一向量密文进行内积运算，得到内积结果，即所述内积结果描述预设第二终端对第一向量密文进行内积运算得到的结果，内积结果即为第一向量密文所对应的数据验证结果，并将内积结果传输至预设第一终端，预设第一终端获取内积结果，根据内积结果，确定预设数值特征是否符合预设数据模型，预设第二终端将内积结果作为第一向量密文所对应的数据验证结果，并直接将内积结果传输至预设第一终端，预设第二终端不知晓预设数值特征所对应的验证结果，即预设第二终端不知晓预设数值特征是否符合预设数据模型，能够避免预设数值特征所对应的验证结果所携带信息的暴露与外泄，尤其在大数据作为机构的重要资产，在基于数据分析的基础上，能够从数据中挖掘出更多信息的情形下，能够进一步保证预设第一终端的信息隐私与数据安全。
[0050]
例如，若预设第二终端的预设数据模型的特征表达式为f(x)，根据内积结果，能够判断f(x)的正负，进而根据f(x)的正负，确定预设数值特征是否符合预设数据模型。例如，对于f(x)＝(x-a)*(x-b),若自变量x在数值区间【a,b】上，a≤x≤b,x-a≥0，x-b≤0，可得到f(x)≤0，即x符合预设数据模型f(x)，若自变量x在数值区间【a,b】外，x-a与x-b均大于0或者小于0，可得f(x)》0，即x不符合预设数据模型f(x)。
[0051]
进一步地，请参阅图4，图4为本技术实施例提供的数据验证的处理方法的第二个子流程示意图，如图4所示，在该实施例中，所述根据所述内积结果，确定所述预设数值特征是否符合所述预设数据模型，得到所述预设数值特征所对应的验证结果，包括：
[0052]
s41、判断所述内积结果是否小于或者等于零；
[0053]
s42、若所述内积结果小于或者等于零，判定所述预设数值特征符合所述预设数据模型；
[0054]
s43、若所述内积结果大于零，判定所述预设数值特征不符合所述预设数据模型。
[0055]
具体地，判断内积结果是否小于或者等于零，若内积结果小于或者等于零，判定预设数值特征符合预设数据模型，若内积结果大于零，判定预设数值特征不符合预设数据模型，从而得到所述预设数值特征所对应的验证结果。
[0056]
在另一实施例中，也可以采用数值来描述预设数值特征是否符合预设数据模型的预期结果，例如，采用f(x)＝1，描述预设数值特征符合预设数据模型，f(x)＝0，描述预设数值特征不符合预设数据模型，从而得到所述预设数值特征所对应的验证结果。
[0057]
本技术实施例，通过预设第二终端仅输出内积结果，再由预设第一终端根据内积结果，确定预设数值特征是否符合预设数据模型，由此预设第二终端不知晓预设数值特征是否符合预设数据模型，并且由于预设第一终端与预设第二终端的所有交换数据均以密文的形态进行交互，均处于脱敏状态且不可逆推，能够进一步保证预设第一终端或者预设第二终端不会外泄真实的源数据及其信息，保护了各方的数据隐私，提升了各方数据的安全性。
[0058]
请参阅图5，图5为本技术实施例提供的数据验证的处理方法与图1所示的终端所对应的对端的流程示意图。如图5所示，该方法的应用环境包括预设第一终端与预设第二终端，预设第一终端为特征匹配端，即预设第一终端持有预设数值特征，且需要将预设数值特征与预设第二终端的预设数据模型进行匹配，预设第二终端为模型持有端，即预设第二终端持有预设数据模型，本技术实施例的目的为：预设第二终端采用本地的预设数据模型，将预设第一终端的预设数值特征进行验证，以得到预设数值特征与预设数据模型是否匹配的验证结果，该方法应用于所述预设第二终端，该方法包括以下步骤s51-s54：
[0059]
s51、获取所述预设第一终端的第一向量密文，其中，所述第一向量密文为所述预设第一终端将第一向量进行加密得到的密文，所述第一向量为所述预设第一终端将预设数值特征进行向量转换得到的向量，所述预设数值特征描述采用数值描述的技术特征。
[0060]
具体地，第一向量密文由预设第一终端产生，并由预设第一终端传输至预设第二终端，然后预设第二终端接收第一向量密文，并获取第一向量密文。
[0061]
进一步地，第一向量密文通过预设区块链网络由预设第一终端传输至预设第二终端，且预设第一终端与预设第二终端之间的数据传输均可以通过预设区块链网络进行传输，由于区块链网络的传输特性，能够进一步保证预设第一终端与预设第二终端之间的共享数据的安全性与可靠性。
[0062]
s52、获取第二向量密文，其中，所述第二向量密文描述将预设数据模型所对应的数值区间两端的数值进行向量转换、并将得到的向量进行加密而得到的密文。
[0063]
具体地，获取第二向量密文，其中，第二向量密文描述将预设数据模型所对应的数值区间两端的数值进行向量转换、并将得到的向量进行加密而得到的密文，其中，尤其地第
二向量密文采用的密钥与第一向量密文采用的密钥为相同的密钥，可以根据预设第一数值转换方式，将预设数据模型所对应的数值区间两端的数值进行转换，得到第二向量密文，其中，预设第一数值转换方式描述将预设数据模型所对应的数值区间两端的数值转换为向量密文的方式，也可以通过获取预存的第二向量密文。
[0064]
进一步地，预设第二终端持有预设数据模型，预设数据模型可以为预设第二终端根据自己的客户数据训练出的模型，预设数据模型描述的技术特征为数值，预设数据模型描述技术特征与对应的数值区间之间的关系，该技术特征可以称为区间型技术特征。例如，预设数据模型的特征表达式可以为:
[0065]
f(x)＝(x-a)*(x-b)，公式(3)；
[0066]
其中，f(x)表征数值自变量x在数值区间【a,b】上的关系，其中，x、a、b分别为数值，x称为区间型技术特征，一示例中，所述数值区间【a,b】描述年龄区间，技术特征x描述客户年龄，采用所述预设数据模型f(x)判断技术特征x是否位于数值区间【a,b】。在其它示例中，技术特征x可以描述金额、购买次数、购买数量等数值型技术特征，数值区间【a,b】描述对应的数值区间。本技术实施例，技术特征x可以为预设第一终端的预设数值特征，从而能够将预设第一终端的预设数值特征带入预设数据模型，来验证预设第一终端的预设数值特征与预设数据模型是否匹配，即验证预设第一终端的预设数值特征是否位于数值区间【a,b】，从而实现预设第一终端与预设第二终端的协作来验证预设第一终端的预设数值特征，实现对预设第一终端的预设数值特征的跨终端验证，或者跨机构验证，为预设第二终端持有预设数据模型，而预设第一终端又需要采用预设第二终端的预设数据模型对预设特征数值进行验证情形下的数据验证的处理方式。
[0067]
由于预设数据模型所对应的数值区间的两端为数值，因此，采取与将预设数值特征转换为向量密文类似的方式，将预设数据模型所对应的数值区间两端的数值转换为第二向量密文，即根据预设第一数值转换方式，预设第二终端将预设数据模型所对应的数值区间两端的数值转换为第二向量密文，其中，预设第一数值转换方式描述将预设数据模型所对应的数值区间两端的数值转换为向量密文的方式，从而利用预设数据模型对其它终端或者外网的其它机构的数据进行验证时，既不需要将预设数据模型所对应的明文数据直接暴露，从而保证预设数据模型的数据安全，也能使预设数据模型所对应的数值区间的两端数值的形式与所述第一向量密文的形式一致，从而便于将两种形式一致的数据进行运算。
[0068]
s53、将所述第一向量密文与所述第二向量密文基于全同态加密进行内积运算，得到内积结果。
[0069]
具体地，全同态加密，英文为fully homomorphic encryption，简称为fhe，支持对密文进行任意计算。若有明文数据a，b，基于全同态加密进行运算时，下面的计算表达式成立：
[0070]
(1)a+b＝datadecrypt(sk,dataencrypt(pk,a)+dataencrypt(pk,b))；
[0071]
(2)a*b＝datadecrypt(sk,dataencrypt(pk,a)*dataencrypt(pk,b))；
[0072]
其中，dataencrypt(pk，a)描述对明文数据a用公钥pk加密，得到加密后的密文，dataencrypt(pk，b)描述对明文数据b用公钥pk加密，得到加密后的密文，sk描述与pk配对的私钥。datadecrypt(sk,dataencrypt(pk,a)+dataencrypt(pk,b))描述密文数据dataencrypt(pk,a)+dataencrypt(pk,b)用私钥sk解密，得到的明文数据，datadecrypt
(sk,dataencrypt(pk,a)*dataencrypt(pk,b))描述密文数据dataencrypt(pk,a)*dataencrypt(pk,b)用私钥sk解密，得到的明文数据。
[0073]
根据上述全同态加密的计算表达式所描述的全同态加密的运算特性，将第一向量密文与第二向量密文基于全同态加密进行内积运算，得到内积结果，其中，内积，英文为inner product，又称数量积，英文为scalar product，或者点积，英文为dot product，是一种向量运算，其结果为某一数值。基于全同态加密进行内积运算，可以采用如下表达式进行：math(f,c1,c2,
…
cn)，其中，math描述将f与c1,c2,
…
cn进行运算，f描述计算函数，可以为全同态加密的计算表达式，且可以根据计算的需要进行设置，c1,c2,
…
cn描述计算函数的输入，可以为上述的第一向量密文与第二向量密文的具体表达。
[0074]
例如，对于上述向量v1与v2，如下表达式成立：
[0075]
v1*v2＝ax
12
+bx1x2+cx
22
＝x
12
a2b
2-x1x2(a1b2+b1a2)+x
22
a1b1，
ꢀꢀꢀ
公式(4)；而若将f(x)＝(x-a)*(x-b)中的x,a,b,分别由x,a,b各自对应的互素整数商替换，将f(x)做变换，得到如下算式：
[0076][0077]
由于x2，a，b均为正，由此，f(x)的正负判断能够转换为计算向量v1与v2的内积结果而得到，即根据向量v1与v2的内积结果能够判断f(x)的正负。而向量v1为预设第一终端提供的向量密文，v2为预设第二终端提供的预设数据模型所对应的向量密文，由此，将预设第一终端的预设数值特征采用预设第二终端的预设数据模型进行跨终端验证时，转换为计算向量v1与v2的内积结果，并将内积结果返回至预设第一终端，而向量v1与v2不涉及预设第一终端与预设第二终端的明文数据且不可逆推。因此，既能够通过计算向量v1与v2的内积结果，实现采用预设第二终端的预设数据模型判断预设第一终端的预设数值特征是否符合预设第二终端的预设数据模型，又能够使预设第一终端与预设第二终端的源数据均不出本地，保护了各方数据的隐私，提升了数据安全性。
[0078]
s54、根据所述内积结果，确定所述第一向量密文所对应的数据验证结果，并将所述数据验证结果传输至所述预设第一终端。
[0079]
具体地，可以将内积结果作为第一向量密文所对应的数据验证结果，直接输出内积结果至预设第一终端，也可以根据内积结果，确定第一向量密文是否符合预设数据模型，并将是否符合预设数据模型的结论作为数据验证结果，并将数据验证结果传输至第一预设终端，以使预设第一终端根据数据验证结果，确定预设数值特征是否符合预设数据模型，从而得到预设数值特征所对应的验证结果。
[0080]
本技术实施例，通过获取预设第一终端的第一向量密文，且获取第二向量密文，并将第一向量密文与第二向量密文基于全同态加密进行内积运算，得到内积结果，根据内积结果，得到第一向量密文所对应的数据验证结果，并将数据验证结果传输至预设第一终端，以使预设第一终端根据数据验证结果判断预设数值特征是否符合预设第二终端的预设数据模型，实现采用预设第二终端的预设数据模型验证预设第一终端的预设数值特征，从而将预设数值特征进行跨终端验证，尤其当预设第一终端与预设第二终端属于不同的机构时，实现了将预设数值特征进行跨机构验证。由于预设第一终端与预设第二终端的所有交
换数据均以密文的形态进行交互，并且均处于脱敏状态且不可逆推，由此，将第一向量密文与第二向量密文基于全同态加密进行内积运算时，各方均不知道也无法知道对方的明文数据值，预设第一终端或者预设第二终端的源数据均可以不出本地，预设第一终端或者预设第二终端不会暴露与外泄真实的源数据，保护了各方数据的隐私，提升了各方数据的安全性。
[0081]
在一实施例中，请参阅图6，图6为本技术实施例提供的数据验证的处理方法的第三个子流程示意图，如图6所示，在该实施例中，所述获取第二向量密文，包括：
[0082]
s61、根据预设互素整数商转换方式，将预设数据模型所对应的数值区间两端的数值分别进行转换，得到第二互素整数商与第三互素整数商；
[0083]
s62、根据预设第二向量转换方式，将所述第二互素整数商与所述第三互素整数商进行转换，得到第二向量；
[0084]
s63、获取密钥，并采用所述密钥将所述第二向量进行加密，得到第二向量密文。
[0085]
具体地，获取第二向量密文，即根据预设第一数值转换方式，将预设数据模型所对应的数值区间两端的数值进行转换，得到第二向量密文时，由于预设数据模型所对应的数值区间两端为数值，根据上述任一有理数能够描述成互素整数商的描述，根据预设互素整数商转换方式，将预设数据模型所对应的数值区间两端的数值分别进行转换，得到第二互素整数商与第三互素整数商。例如，对于上述数值区间【a,b】，a与b采用互素整数商可以描述如下：
[0086][0087]
其中，a1与a2为互素整数，b1与b2为互素整数，与描述互素整数商。
[0088]
根据预设第二向量转换方式，将第二互素整数商与第三互素整数商进行转换，得到第二向量，对于上述公式(3)，预设第二向量转换方式可以采用如下向量公式进行转换：
[0089]
v2＝(a2b2，-a1b
2-b1a2，a1b1)，公式(7)；
[0090]
其中，v2描述由a1、a2、b1、b2得到的向量，若记a＝a2b2，b＝-a1b
2-b1a2，c＝a1b1，v2＝(a，b，c)。
[0091]
然后获取密钥，密钥可以由预设第一终端传输而得到,从而采用与第一向量相同的密钥进行加密，并采用密钥将第二向量进行加密，得到第二向量密文，从而使第二向量密文与第一向量密文为全同态，便于后续的基于全同态的加密运算。
[0092]
需要说明的是，上述各个实施例所述的数据验证的处理方法，可以根据需要将不同实施例中包含的技术特征重新进行组合，以获取组合后的实施方案，但都在本技术要求的保护范围之内。
[0093]
请参阅图7，图7为本技术实施例提供的数据验证的处理装置在一终端的示意性框图。对应于上述图1所示的所述数据验证的处理方法，本技术实施例还提供一种数据验证的处理装置。如图7所示，该数据验证的处理装置包括用于执行上述图1所示的所述数据验证的处理方法的单元，该数据验证的处理装置可以被配置于计算机设备中。具体地，所述装置的应用环境包括预设第一终端与预设第二终端，所述装置应用于所述预设第一终端，请参阅图7，所述数据验证的处理装置70包括第一传输单元71及第二获取单元72。
[0094]
其中，第一传输单元71，用于获取第一向量密文，并将所述第一向量密文传输至所述预设第二终端，其中，所述第一向量密文为将第一向量进行加密得到的密文，所述第一向量为将预设数值特征进行向量转换得到的向量，所述预设数值特征描述采用数值描述的技术特征；
[0095]
第一获取单元72，用于获取所述预设第二终端传输的所述第一向量密文所对应的数据验证结果，并根据所述数据验证结果，得到所述预设数值特征所对应的验证结果，其中，所述数据验证结果描述所述预设第二终端采用预设数据模型对所述第一向量密文进行验证的结果。
[0096]
在一实施例中，所述第一传输单元71包括：
[0097]
第一转换子单元，用于根据预设互素整数商转换方式，将预设数值特征进行转换，得到第一互素整数商；
[0098]
第二转换子单元，用于根据预设第一向量转换方式，将所述第一互素整数商进行转换，得到第一向量；
[0099]
第一加密子单元，用于确定密钥，并采用所述密钥将所述第一向量进行加密，得到第一向量密文。
[0100]
在一实施例中，所述第一互素整数商为如下公式：
[0101][0102]
其中，x描述预设数值特征，描述互素整数商；
[0103]
所述预设第一向量转换方式采用如下公式进行转换：
[0104][0105]
其中，v1描述由x1与x2得到的第一向量。
[0106]
在一是实例中，所述数据验证结果为内积结果，其中，所述内积结果描述所述预设第二终端对所述第一向量密文进行内积运算得到的结果；所述第一获取单元72，用于根据所述内积结果，确定所述预设数值特征是否符合所述预设数据模型，得到所述预设数值特征所对应的验证结果。
[0107]
请参阅图8，图8为本技术实施例提供的数据验证的处理装置在图7终端的对端的示意性框图。对应于上述图5所示的所述数据验证的处理方法，本技术实施例还提供一种数据验证的处理装置。如图8所示，该数据验证的处理装置包括用于执行上述图8所示的所述数据验证的处理方法的单元，该数据验证的处理装置可以被配置于计算机设备中。具体地，所述装置的应用环境包括预设第一终端与预设第二终端，所述装置应用于所述预设第二终端，请参阅图8，所述数据验证的处理装置80包括第二获取单元81、第三获取单元82、运算单元83及确定单元84。
[0108]
其中，第二获取单元81，用于获取所述预设第一终端的第一向量密文，其中，所述第一向量密文为所述预设第一终端将第一向量进行加密得到的密文，所述第一向量为所述预设第一终端将预设数值特征进行向量转换得到的向量，所述预设数值特征描述采用数值描述的技术特征；
[0109]
第三获取单元82，用于获取第二向量密文，其中，所述第二向量密文描述将预设数
据模型所对应的数值区间两端的数值进行向量转换、并将得到的向量进行加密而得到的密文；
[0110]
运算单元83，用于将所述第一向量密文与所述第二向量密文基于全同态加密进行内积运算，得到内积结果；
[0111]
确定单元84，用于根据所述内积结果，确定所述第一向量密文所对应的数据验证结果，并将所述数据验证结果传输至所述预设第一终端。
[0112]
在一实施例中，所述第三获取单元82包括：
[0113]
第三转换子单元，用于根据预设互素整数商转换方式，将预设数据模型所对应的数值区间两端的数值分别进行转换，得到第二互素整数商与第三互素整数商；
[0114]
第四转换子单元，用于根据预设第二向量转换方式，将所述第二互素整数商与所述第三互素整数商进行转换，得到第二向量；
[0115]
第二加密子单元，用于获取密钥，并采用所述密钥将所述第二向量进行加密，得到第二向量密文。
[0116]
在一实施例中，所述数值区间描述为【a,b】，所述第二互素整数商与所述第三互素整数商采用如下公式描述：
[0117][0118]
其中，a1与a2为互素整数，b1与b2为互素整数，与描述互素整数商；
[0119]
所述预设第二向量转换方式采用如下向量公式进行转换：
[0120]
v2＝(a2b2，-a1b
2-b1a2，a1b1)；
[0121]
其中，v2描述由a1、a2、b1、b2得到的向量。
[0122]
需要说明的是，所属领域的技术人员可以清楚地了解到，上述数据验证的处理装置和各单元的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。
[0123]
同时，上述数据验证的处理装置中各个单元的划分和连接方式仅用于举例说明，在其他实施例中，可将数据验证的处理装置按照需要划分为不同的单元，也可将数据验证的处理装置中各单元采取不同的连接顺序和方式，以完成上述数据验证的处理装置的全部或部分功能。
[0124]
上述数据验证的处理装置可以实现为一种计算机程序的形式，该计算机程序可以在如图9所示的计算机设备上运行。
[0125]
请参阅图9，图9是本技术实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是台式机电脑或者服务器等计算机设备，也可以是其他设备中的组件或者部件。
[0126]
参阅图9，该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505，其中，存储器可以包括非易失性存储介质503和内存储器504，所述存储器也可以为易失性存储介质。
[0127]
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032被执行时，可使得处理器502执行一种上述数据验证的处理方法。
[0128]
该处理器502用于提供计算和控制能力，以支撑整个计算机设备500的运行。
[0129]
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境，该计算机程序5032被处理器502执行时，可使得处理器502执行一种上述数据验证的处理方法。
[0130]
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解，图9中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备500的限定，具体的计算机设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。例如，在一些实施例中，计算机设备可以仅包括存储器及处理器，在这样的实施例中，存储器及处理器的结构及功能与图9所示实施例一致，在此不再赘述。
[0131]
其中，所述处理器502用于运行存储在存储器中的计算机程序5032，以实现如上所描述的应用于预设第一终端的数据验证的处理方法或者应用于预设第二终端的数据验证的处理方法。
[0132]
应当理解，在本技术实施例中，处理器502可以是中央处理单元(central processing unit，cpu)，该处理器502还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0133]
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来完成，该计算机程序可存储于一计算机可读存储介质。该计算机程序被该计算机系统中的至少一个处理器执行，以实现上述方法的实施例的流程步骤。
[0134]
因此，本技术还提供一种计算机可读存储介质。该计算机可读存储介质可以为非易失性的计算机可读存储介质，也可以为易失性的计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时使处理器执行如下步骤：
[0135]
一种计算机程序产品，当其在计算机上运行时，使得计算机执行以上各实施例中所描述的所述数据验证的处理方法的步骤。
[0136]
所述计算机可读存储介质可以是前述设备的内部存储单元，例如设备的硬盘或内存。所述计算机可读存储介质也可以是所述设备的外部存储设备，例如所述设备上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。进一步地，所述计算机可读存储介质还可以既包括所述设备的内部存储单元也包括外部存储设备。
[0137]
所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的设备、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0138]
所述存储介质为实体的、非瞬时性的存储介质，例如可以是u盘、移动硬盘、只读存储器(read-only memory，rom)、磁碟或者光盘等各种可以存储计算机程序的实体存储介质。
[0139]
本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件
和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
[0140]
在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的。例如，各个单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
[0141]
本技术实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本技术实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。
[0142]
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台电子设备(可以是个人计算机，终端，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。
[0143]
以上所述，仅为本技术的具体实施方式，但本技术明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。