本申请提供一种敏感数据风险指标计算方法及装置,该方法包括:为多个专业子公司端下发集合公钥;接收专业子公司端采用集合公钥加密的敏感数据密文;根据预设的风险管理要求,对敏感数据密文进行风险指标计算,得到预设分片数量的独立密文分片;将独立密文分片分别发送至第二预设数量的目标子公司端;接收每个目标子公司端反馈的解密分片数据;汇总解密分片数据得到解密数据集;对解密数据集进行数据还原,得到明文的风险指标计算结果。可见,该方法及装置能够通过密文数据的流转方式,避免敏感数据的暴露,且增加了调整集团公司内控策略的灵活性和易扩展性。灵活性和易扩展性。灵活性和易扩展性。
【技术实现步骤摘要】
一种敏感数据风险指标计算方法及装置
[0001]本申请涉及数据处理
,具体而言,涉及一种敏感数据风险指标计算方法及装置。
技术介绍
[0002]随着互联网的不断发展,对数据安全性提出了更高要求。为推动金融控股公司规范发展,有效防范金融风险,针对风险集中度、大额风险暴露、统一授信提出关键要求,建立集团内信息共享和联合授信机制、联合设置企业融资风险预警线。现有的方法中,通常由各个专业子公司将明文的业务数据上报集团公司,由集团公司完成数据的风险指标计算。然而,在实践中发现,现有方法通过明文数据流转方式,会增加敏感数据的暴露机会,且对集团公司内控策略进行调整难度大。
技术实现思路
[0003]本申请实施例的目的在于提供一种敏感数据风险指标计算方法及装置,能够通过密文数据的流转方式,避免敏感数据的暴露,且增加了调整集团公司内控策略的灵活性和易扩展性。
[0004]本申请第一方面提供了一种敏感数据风险指标计算方法,应用于集团公司端,包括:
[0005]为多个专业子公司端下发集合公钥;其中,所述专业子公司端的数量为第一预设数量;
[0006]接收所述专业子公司端采用所述集合公钥加密的敏感数据密文;
[0007]根据预设的风险管理要求,对所述敏感数据密文进行风险指标计算,得到预设分片数量的独立密文分片;
[0008]将所述独立密文分片分别发送至第二预设数量的目标子公司端;其中,所述第二预设数量不大于所述预设分片数量;所述预设分片数量不大于所述第一预设数量;所述目标子公司端是从所述第一预设数量的所述专业子公司端中选择出的;
[0009]接收每个所述目标子公司端反馈的解密分片数据;
[0010]汇总所述解密分片数据得到解密数据集;
[0011]对所述解密数据集进行数据还原,得到明文的风险指标计算结果。
[0012]在上述实现过程中,该方法可以优先为多个专业子公司端下发集合公钥;其中,专业子公司端的数量为第一预设数量;然后,接收专业子公司端采用集合公钥加密的敏感数据密文;并根据预设的风险管理要求,对敏感数据密文进行风险指标计算,得到预设分片数量的独立密文分片;其次,将独立密文分片分别发送至第二预设数量的目标子公司端;其中,第二预设数量不大于预设分片数量;预设分片数量不大于第一预设数量;目标子公司端是从第一预设数量的专业子公司端中选择出的;并接收每个目标子公司端反馈的解密分片数据;再后,汇总解密分片数据得到解密数据集;最后,再对解密数据集进行数据还原,得到
明文的风险指标计算结果。可见,该方法能够通过密文数据的流转方式,避免敏感数据的暴露,且同时能够增加集团公司内控策略调整的灵活性和易扩展性。
[0013]进一步地,所述为多个专业子公司端下发集合公钥,包括:
[0014]获取多个专业子公司端独立生成的门限同态公私钥对;其中,所述专业子公司端的数量为第一预设数量;
[0015]汇集所有所述门限同态公私钥对,得到公私钥对集合;
[0016]根据所述公私钥对集合,生成集合公钥;
[0017]将所述集合公钥下发给每个所述专业子公司端。
[0018]进一步地,所述根据预设的风险管理要求,对所述敏感数据密文进行风险指标计算,得到预设分片数量的独立密文分片,包括:
[0019]获取预设的风险管理要求和预设分片数量;
[0020]根据预设的风险管理要求进行风险指标计算,得到计算结果密文;
[0021]根据所述计算结果密文生成所述预设分片数量的独立密文分片。
[0022]进一步地,所述将所述独立密文分片分别发送至第二预设数量的目标子公司端,包括:
[0023]从所述第一预设数量的所述专业子公司端中选择出第二预设数量的目标子公司端;
[0024]将所述独立密文分片分别发送给所述目标子公司端,以使所述目标子公司端使用各自的门限同态公私钥对对接收到的所述独立密文分片进行解密,得到解密分片数据。
[0025]本申请第二方面提供了一种敏感数据风险指标计算方法,应用于专业子公司端,包括:
[0026]独立生成门限同态公私钥对;
[0027]接收集团公司端下发的集合公钥;
[0028]获取待加密的敏感数据;
[0029]采用所述集合公钥对所述敏感数据进行加密,得到敏感数据密文;
[0030]将所述敏感数据密文发送至所述集团公司端,以使所述集团公司端根据所述敏感数据密文进行所述风险指标计算;
[0031]接收所述集团公司根据发送的独立密文分片;
[0032]通过所述门限同态公私钥对对所述独立密文分片进行解密,得到解密分片数据;
[0033]将所述解密分片数据反馈至所述集团公司端。
[0034]在上述实现过程中,该方法可以优先独立生成门限同态公私钥对;并接收集团公司端下发的集合公钥;然后,获取待加密的敏感数据;并采用集合公钥对敏感数据进行加密,得到敏感数据密文;其次,将敏感数据密文发送至集团公司端,以使集团公司端根据敏感数据密文进行风险指标计算;并接收集团公司根据发送的独立密文分片;再后,通过门限同态公私钥对对独立密文分片进行解密,得到解密分片数据;最后,再将解密分片数据反馈至集团公司端。可见,该方法能够通过密文数据的流转方式,避免敏感数据的暴露,且同时能够增加集团公司内控策略调整的灵活性和易扩展性。
[0035]本申请第三方面提供了一种敏感数据风险指标计算装置,所述敏感数据风险指标计算装置包括:
[0036]公钥下发单元,用于为多个专业子公司端下发集合公钥;其中,所述专业子公司端的数量为第一预设数量;
[0037]第一接收单元,用于接收所述专业子公司端采用所述集合公钥加密的敏感数据密文;
[0038]计算单元,用于根据预设的风险管理要求,对所述敏感数据密文进行风险指标计算,得到预设分片数量的独立密文分片;
[0039]第一发送单元,用于将所述独立密文分片分别发送至第二预设数量的目标子公司端;其中,所述第二预设数量不大于所述预设分片数量,所述预设分片数量不大于所述第一预设数量,所述目标子公司端是从所述第一预设数量的所述专业子公司端中选择出的;
[0040]第二接收单元,用于接收每个所述目标子公司端反馈的解密分片数据;
[0041]汇总单元,用于汇总所述解密分片数据得到解密数据集;
[0042]还原单元,用于对所述解密数据集进行数据还原,得到明文的风险指标计算结果。
[0043]在上述实现过程中,该装置可以通过公钥下发单元为多个专业子公司端下发集合公钥;其中,专业子公司端的数量为第一预设数量;通过第一接收单元接收专业子公司端采用集合公钥加密的敏感数据密文;通过计算单元来根据预设的风险管理要求,对敏感数据密文进行风险指标计算,得到预设分片数量的独立密文分片;通过第一发送单元将独立密文分片分别发送至第二预设数量的目标子公司端;其中,第二预设数量不大于预设分片数量,预设分本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种敏感数据风险指标计算方法,其特征在于,应用于集团公司端,包括:为多个专业子公司端下发集合公钥;其中,所述专业子公司端的数量为第一预设数量;接收所述专业子公司端采用所述集合公钥加密的敏感数据密文;根据预设的风险管理要求,对所述敏感数据密文进行风险指标计算,得到预设分片数量的独立密文分片;将所述独立密文分片分别发送至第二预设数量的目标子公司端;其中,所述第二预设数量不大于所述预设分片数量;所述预设分片数量不大于所述第一预设数量;所述目标子公司端是从所述第一预设数量的所述专业子公司端中选择出的;接收每个所述目标子公司端反馈的解密分片数据;汇总所述解密分片数据得到解密数据集;对所述解密数据集进行数据还原,得到明文的风险指标计算结果。2.根据权利要求1所述的敏感数据风险指标计算方法,其特征在于,所述为多个专业子公司端下发集合公钥,包括:获取多个专业子公司端独立生成的门限同态公私钥对;其中,所述专业子公司端的数量为第一预设数量;汇集所有所述门限同态公私钥对,得到公私钥对集合;根据所述公私钥对集合,生成集合公钥;将所述集合公钥下发给每个所述专业子公司端。3.根据权利要求1所述的敏感数据风险指标计算方法,其特征在于,所述根据预设的风险管理要求,对所述敏感数据密文进行风险指标计算,得到预设分片数量的独立密文分片,包括:获取预设的风险管理要求和预设分片数量;根据预设的风险管理要求进行风险指标计算,得到计算结果密文;根据所述计算结果密文生成所述预设分片数量的独立密文分片。4.根据权利要求1所述的敏感数据风险指标计算方法,其特征在于,所述将所述独立密文分片分别发送至第二预设数量的目标子公司端,包括:从所述第一预设数量的所述专业子公司端中选择出第二预设数量的目标子公司端;将所述独立密文分片分别发送给所述目标子公司端,以使所述目标子公司端使用各自的门限同态公私钥对对接收到的所述独立密文分片进行解密,得到解密分片数据。5.一种敏感数据风险指标计算方法,其特征在于,应用于专业子公司端,包括:独立生成门限同态公私钥对;接收集团公司端下发的集合公钥;获取待加密的敏感数据;采用所述集合公钥对所述敏感数据进行加密,得到敏感数据密文;将所述敏感数据密文发送至所述集团公司端,以使所述集团公司端根据所述敏感数据密文进行所述风险指标计算;接收所述集团公司根据...
【专利技术属性】
技术研发人员:张霞,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。