数据调用方法、系统、装置、设备和介质制造方法及图纸

提供了一种用于调用方的数据调用方法，涉及信息安全领域。该方法包括：生成包括N条索引信息和合作方信息的第一调用请求，所述合作方适于提供至少部分所述待调用数据；将所述第一调用请求发送至中间方，所述中间方被配置为将所述N条索引和N维向量发送至所述合作方，所述N维向量中包括基于调用方公钥得到的M维向量和基于中间方公钥得到的N

【技术实现步骤摘要】
数据调用方法、系统、装置、设备和介质


[0001]本公开涉及信息安全领域，更具体地，涉及一种数据调用方法、系统、装置、设备、介质和程序产品。

技术介绍

[0002]随着互联网的发展，数据量级急剧增加。由于提供的业务不同，各个机构存储了用户办理该机构业务而产生的用户数据，因此，要形成完整的用户画像，需要一个或多个机构提供用户数据。例如金融机构在反欺诈场景中用于建模的数据基本上都是来自机构内部留存的用户敏感身份数据，数据来源单一的单模态数据，难以挖掘深层次的欺诈特征。
[0003]然而，因为各机构的商业保密要求和用户数据保护需求，若调用方去调用其他合作方的数据，可能会导致实际调用数据、调用目的、合作方数据以及用户信息泄露等安全问题。

技术实现思路

[0004]鉴于上述问题，本公开提供了数据调用方法、系统、装置、设备、介质和程序产品。
[0005]本公开实施例的一个方面，提供了一种数据调用方法，用于调用方，包括：生成包括N条索引信息和合作方信息的第一调用请求，所述N条索引中至少部分索引用于标识待调用数据，所述合作方适于提供至少部分所述待调用数据；将所述第一调用请求发送至中间方，所述中间方被配置为将所述N条索引和N维向量发送至所述合作方，所述N维向量的各行值与各条索引一一对应，所述N维向量中包括基于调用方公钥得到的M维向量和基于中间方公钥得到的N
‑
M维向量，N、M大于或等于1，M小于或等于N；接收所述合作方返回的第一加密数据，所述合作方被配置为根据所述N条索引配置N条调用数据，并使用所述N维向量一一对应地加密所述N条调用数据得到所述第一加密数据；解密所述第一加密数据得到由所述M维向量加密的M条调用数据。
[0006]根据本公开的实施例，在将所述第一调用请求发送至中间方之前，还包括：确定所述待调用数据的S条索引，S大于或等于1，且小于或等于N；基于所述待调用数据确定混淆数据；确定所述混淆数据的N
‑
S条索引，以得到所述N条索引。
[0007]根据本公开的实施例，所述得到所述N条索引包括：将所述N
‑
S条索引与所述S条索引中各条索引之间的顺序随机排列，其中，N
‑
S大于或等于S的0.5倍。
[0008]根据本公开的实施例，在将所述第一调用请求发送至中间方之前，还包括：与所述中间方和/或所述合作方通过预设安全模式发起会话，其中，所述会话用于确定数据传输控制规则，所述数据传输控制规则包括以下至少一项规则：传输方式、传输数据块的大小与数量、传输时间、传输中断与恢复处置、所述待调用数据的具体内容摘要、调用有效时间段和调用方式。
[0009]根据本公开的实施例，所述解密所述第一加密数据包括：利用调用方私钥解密所述第一加密数据，得到第二加密数据，其中，所述合作方被配置为使用所述N维向量一一对
应地加密所述N条调用数据得到所述第二加密数据，利用所述调用方公钥对所述第二加密数据继续加密得到所述第一加密数据；利用所述调用方私钥解密所述第二加密数据，得到所述M条调用数据。
[0010]根据本公开的实施例，所述调用方被配置为向至少一个所述合作方调用数据，在获得每个所述合作方的所述M条调用数据之后，还包括：将所述N条索引作为数据标识构造数据库结构；根据所述数据库结构存储每个所述合作方的所述M条调用数据。
[0011]根据本公开的实施例，所述调用方包括金融机构，所述M条调用数据包括用户数据，在得到所述M条调用数据之后，还包括：将来自每个所述合作方的所述用户数据输入至黑灰产判别模型，得到所述用户的黑灰产判别结果。
[0012]本公开实施例的另一方面提供了一种数据调用方法，用于中间方，包括：接收调用方发送的第一调用请求，所述第一调用请求包括N条索引信息和合作方信息，所述N条索引中至少部分索引用于标识所述调用方的待调用数据，所述合作方适于提供至少部分所述待调用数据；将所述N条索引与所述合作方的允许调用数据进行比对，确定所述合作方中存在的M条索引，N、M大于或等于1，M小于或等于N；生成与各条索引一一对应的N维向量的各行值，所述N维向量包括基于调用方公钥得到的M维向量和基于中间方公钥得到的N
‑
M维向量，所述M维向量的各行值与所述M条索引一一对应；将第二调用请求发送至所述合作方，所述第二调用请求包括N条索引信息和N维向量信息。
[0013]本公开实施例的另一方面提供了一种数据调用方法，用于合作方，包括：接收中间方发送的第二调用请求，所述第二调用请求包括N条索引信息和N维向量信息，所述N维向量的各行值与各条索引一一对应，所述N维向量中包括所述中间方基于调用方公钥得到的M维向量和基于中间方公钥得到的N
‑
M维向量，N、M大于或等于1，M小于或等于N；根据所述N条索引配置N条调用数据，其中，所述N条索引中至少部分索引用于标识调用方的待调用数据，所述N条调用数据中包括所述合作方本地存在的M条调用数据；使用所述N维向量一一对应地加密所述N条调用数据得到所述第一加密数据；将所述第一加密数据发送至所述调用方，所述调用方被配置为解密所述第一加密数据得到由所述M维向量加密的M条调用数据。
[0014]本公开实施例的另一方面提供了一种第三方数据调用系统，包括：调用方，用于执行如上任一项所述的用于调用方的方法；中间方，用于执行如上所述的用于中间方的方法；至少一个合作方，每个所述合作方用于执行如上所述的用于中间方的方法。
[0015]本公开实施例的另一方面提供了一种数据调用装置，用于调用方，包括：请求生成模块，用于生成包括N条索引信息和合作方信息的第一调用请求，所述N条索引中至少部分索引用于标识待调用数据，所述合作方适于提供至少部分所述待调用数据；第一发送模块，用于将所述第一调用请求发送至中间方，所述中间方被配置为将所述N条索引和N维向量发送至所述合作方，所述N维向量的各行值与各条索引一一对应，所述N维向量中包括基于调用方公钥得到的M维向量和基于中间方公钥得到的N
‑
M维向量，N、M大于或等于1，M小于或等于N；第一接收模块，用于接收所述合作方返回的第一加密数据，所述合作方被配置为根据所述N条索引配置N条调用数据，并使用所述N维向量一一对应地加密所述N条调用数据得到所述第一加密数据；数据解密模块，用于解密所述第一加密数据得到由所述M维向量加密的M条调用数据。
[0016]本公开实施例的另一方面提供了一种数据调用装置，用于中间方，包括：第二接收
模块，用于接收调用方发送的第一调用请求，所述第一调用请求包括N条索引信息和合作方信息，所述N条索引中至少部分索引用于标识所述调用方的待调用数据，所述合作方适于提供至少部分所述待调用数据；数据比对模块，用于将所述N条索引与所述合作方的允许调用数据进行比对，确定所述合作方中存在的M条索引，N、M大于或等于1，M小于或等于N；密钥序列模块，用于生成与各条索引一一对应的N维向量的各行值，所述N维向量包括基于调用方公钥得到的M维本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据调用方法，用于调用方，包括：生成包括N条索引信息和合作方信息的第一调用请求，所述N条索引中至少部分索引用于标识待调用数据，所述合作方适于提供至少部分所述待调用数据；将所述第一调用请求发送至中间方，所述中间方被配置为将所述N条索引和N维向量发送至所述合作方，所述N维向量的各行值与各条索引一一对应，所述N维向量中包括基于调用方公钥得到的M维向量和基于中间方公钥得到的N
‑
M维向量，N、M大于或等于1，M小于或等于N；接收所述合作方返回的第一加密数据，所述合作方被配置为根据所述N条索引配置N条调用数据，并使用所述N维向量一一对应地加密所述N条调用数据得到所述第一加密数据；解密所述第一加密数据得到由所述M维向量加密的M条调用数据。2.根据权利要求1所述的方法，其中，在将所述第一调用请求发送至中间方之前，还包括：确定所述待调用数据的S条索引，S大于或等于1，且小于或等于N；基于所述待调用数据确定混淆数据；确定所述混淆数据的N
‑
S条索引，以得到所述N条索引。3.根据权利要求2所述的方法，其中，所述得到所述N条索引包括：将所述N
‑
S条索引与所述S条索引中各条索引之间的顺序随机排列，其中，N
‑
S大于或等于S的0.5倍。4.根据权利要求1所述的方法，其中，在将所述第一调用请求发送至中间方之前，还包括：与所述中间方和/或所述合作方通过预设安全模式发起会话，其中，所述会话用于确定数据传输控制规则，所述数据传输控制规则包括以下至少一项规则：传输方式、传输数据块的大小与数量、传输时间、传输中断与恢复处置、所述待调用数据的具体内容摘要、调用有效时间段和调用方式。5.根据权利要求1所述的方法，其中，所述解密所述第一加密数据包括：利用调用方私钥解密所述第一加密数据，得到第二加密数据，其中，所述合作方被配置为使用所述N维向量一一对应地加密所述N条调用数据得到所述第二加密数据，利用所述调用方公钥对所述第二加密数据继续加密得到所述第一加密数据；利用所述调用方私钥解密所述第二加密数据，得到所述M条调用数据。6.根据权利要求1～5任一项所述的方法，其中，所述调用方被配置为向至少一个所述合作方调用数据，在获得每个所述合作方的所述M条调用数据之后，还包括：将所述N条索引作为数据标识构造数据库结构；根据所述数据库结构存储每个所述合作方的所述M条调用数据。7.根据权利要求6所述的方法，其中，所述调用方包括金融机构，所述M条调用数据包括用户数据，在得到所述M条调用数据之后，还包括：将来自每个所述合作方的所述用户数据输入至黑灰产判别模型，得到所述用户的黑灰产判别结果。8.一种数据调用方法，用于中间方，包括：
接收调用方发送的第一调用请求，所述第一调用请求包括N条索引信息和合作方信息，所述N条索引中至少部分索引用于标识所述调用方的待调用数据，所述合作方适于提供至少部分所述待调用数据；将所述N条索引与所述合作方的允许调用数据进行比对，确定所述合作方中存在的M条索引，N、M大于或等于1，M小于或等于N：生成与各条索引一一对应的N维向量的各行值，所述N维向量包括基于调用方公钥得到的M维向量和基于中间方公钥得到的N
‑
M维向量，所述M维向量的各行值与所述M条索引一一对应；将第二调用请求发送至所述合作方，所述第二调用请求包括N条索引信息和N维向量信息。9.一种数据调用方法，用于合作方，包括：接收中间方发送的第二调用请求，所述第二调用请求包括N条索引信息和N维向量信息，所述N维向量的各行值与各条索引一一对应，所述N维向量中包括所述中间方基于调用方公钥得到的M维向量和基于中间方公钥得到的N
‑

【专利技术属性】
技术研发人员：丁育祯，曾炜，谢晓昕，朱深才，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：