基于可信执行环境的安全两方金融风险预测方法及装置制造方法及图纸

技术编号：43185456 阅读：11 留言：0更新日期：2024-11-01 20:09

本发明专利技术公开了基于可信执行环境的安全两方金融风险预测方法及装置，在数据持有者拥有待预测的特征向量、模型持有者拥有决策树模型、双方均不想泄漏隐私的情况下，第一参与方和第二参与方分别接收各自的特征向量秘密份额、满二叉树决策树中决策节点的索引秘密份额、阈值秘密份额和叶子结点的标签秘密份额，基于可信执行环境，第一参与方和第二参与方调用Shared OT协议、安全比较协议以及与门协议，得到预测结果的秘密份额，可以实现高效的金融风险预测场景中的决策树安全预测，且参与方之间仅需要一次单向通信即可完成。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于决策树预测，尤其涉及基于可信执行环境的安全两方金融风险预测方法及装置。

技术介绍

1、决策树作为机器学习中常见的分类和回归模型，凭借其效率高、简单直接、便于解释和可视化、精确度高等特性，在金融风险评估、医疗诊断、流量分析、市场分析等多领域有广泛应用。但是在实际应用中，决策树模型和数据往往不被一方完全拥有，当模型或者数据泄漏给其他人时，会有隐私泄漏的风险，例如决策树模型中的决策节点可能反映出训练数据的某些特征。隐私泄漏不但会造成用户、企业的相关权益受到损害，甚至有可能带来法律风险。基于以上问题，具有隐私保护的决策树预测成为了研究热点。

2、安全两方计算可以使得互不信任的两方在不泄漏自身输入隐私的前提下，共同计算某个公共函数的结果。可信执行环境（trusted execution environment，tee）可以保证在其中运行的代码和数据的隐私性和完整性，可以适用于多种隐私保护场景。将安全两方计算和可信执行环境用于决策树预测场景中，可以在有效保护模型和数据隐私的前提下，以较小的精度损失完成决策树预测。

3、目前阶段，基于安全多方计算的决策树预测方案往往存在通信复杂度较高、需要双向多轮通信等问题，导致效率和灵活度较低。例如，《ji k, zhang b, lu t, et al. ucsecure private branching program and decision tree evaluation[j]. ieeetransactions on dependable and secur

技术实现思路

1、针对现有技术存在的问题，本申请实施例的目的是提供一种基于可信执行环境的安全两方金融风险预测方法及装置。

2、根据本申请实施例的第一方面，提供一种基于可信执行环境的安全两方金融风险预测方法，包括：

3、第一参与方和第二参与方分别接收各自的特征向量秘密份额、满二叉树决策树中决策节点的索引秘密份额、阈值秘密份额和叶子结点的标签秘密份额；

4、第一参与方对于每个决策节点，根据对应的特征向量秘密份额和索引秘密份额，不经意选取对应特征值，生成第一特征值秘密份额，并通过第一特征值秘密份额和相应阈值秘密份额，实现特征值和阈值的安全比较，得出第一比较结果秘密份额，基于所述第一比较结果秘密份额为决策节点的左右线路设置路径代价秘密份额，计算每个叶子结点的总路径代价秘密份额和预测值秘密份额，从而获得第一预测结果秘密份额，并向第二参与方发送对应信息；

5、第二参与方结合第一参与方发送的信息，根据对应的特征向量秘密份额和索引秘密份额，不经意选取对应特征值，生成第二特征值秘密份额，并通过第二特征值秘密份额和阈值秘密份额，实现特征值和阈值的安全比较，得出第二比较结果秘密份额，基于所述第二比较结果秘密份额为决策节点的左右线路设置路径代价秘密份额，计算每个叶子结点的总路径代价秘密份额和预测值的秘密份额，从而获得第二预测结果秘密份额；

6、结果接收者对所述第一预测结果秘密份额和第二预测结果秘密份额进行异或计算，得到预测结果。

7、进一步地，对于每个决策节点，根据对应的特征向量秘密份额和索引秘密份额，不经意选取对应特征值，生成第一特征值秘密份额，具体为：

8、利用伪随机数生成器，生成特征向量掩膜、索引掩膜以及不经意选取的特征值的第一特征值秘密份额，其中所述索引掩膜用于对第一索引秘密份额进行掩膜运算，得到第一掩膜索引秘密份额，所述特征向量掩膜用于对第一特征向量秘密份额进行掩膜运算，得到第一掩膜特征向量秘密份额。

9、进一步地，通过第一特征值秘密份额和相应阈值秘密份额，实现特征值和阈值的安全比较，得出第一比较结果秘密份额，具体为：

10、利用伪随机数生成器，生成特征值掩膜、阈值掩膜以及第一比较结果秘密份额，其中所述特征值掩膜对第一特征值秘密份额进行掩膜运算，得到第一掩膜特征值秘密份额，所述阈值掩膜对第一阈值秘密份额进行掩膜运算，得到第一掩膜阈值秘密份额。

11、进一步地，基于所述第一比较结果秘密份额为决策节点的左右线路设置路径代价秘密份额，计算每个叶子结点的总路径代价秘密份额和预测值秘密份额，从而获得第一预测结果秘密份额，包括：

12、将决策节点左线路的第一路径代价秘密份额赋值为所述第一比较结果秘密份额，将决策节点右线路的第一路径代价秘密份额赋值为所述第一比较结果秘密份额的逻辑非；

13、基于每个决策节点左右线路的第一路径代价秘密份额，计算每个叶子节点的第一总路径代价秘密份额，其中表示从根节点到该叶子节点所经过的所有线路的第一总路径代价秘密份额，其中为决策树高度；

14、基于每个叶子节点的第一总路径代价秘密份额，计算对应的第一预测值秘密份额；

15、对所有叶子节点的第一预测值秘密份额进行异或，得到第一预测结果秘密份额；

16、其中所述第一预测值秘密份额由得到，为第一标签值秘密份额，为第一总路径代价秘密份额，的计算过程具体为：

17、利用伪随机数生成器生成标签值掩膜、总路径代价掩膜和第一预测结果秘密份额；

18、基于所述标签值掩膜对第一标签值秘密份额进行掩膜运算，得到第一掩膜标签值秘密份额；

19、基于所述总路径代价掩膜对第一总路径代价掩膜对第一总路径代价秘密份额进行掩膜运算，得到第一掩膜总路径代价秘密份额；

20、将第一掩膜标签值秘密份额和第一掩膜总路径代价秘密份额发送至第二参与方。

21、进一步地，结合第一参与方发送的信息，根据对应的特征向量秘密份额和索引秘密份额，不经意选取对应特征值，生成第二特征值秘密份额，包括：

22、对所述第二特征向量秘密份额和第一掩膜特征向量秘密份额进行异或，得到掩膜后的特征向量；

23、对所述第二索引秘密份额和第一掩膜索引秘密份额进行异或，得到掩膜后的索引；

24、利用可信执行环境，对掩膜后的特征向量和索引进行如下计算，得到计算结果：利用伪随机数生成器生成特征向量掩膜、索引掩膜和第一特征值秘密份额，其中n为特征向量维度；将所述第一预测结果秘密份额设置为计算结果t1的初始值，并利用对进行更本文档来自技高网...

【技术保护点】

1.一种基于可信执行环境的安全两方金融风险预测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，对于每个决策节点，根据对应的特征向量秘密份额和索引秘密份额，不经意选取对应特征值，生成第一特征值秘密份额，具体为：

3.根据权利要求1所述的方法，其特征在于，通过第一特征值秘密份额和相应阈值秘密份额，实现特征值和阈值的安全比较，得出第一比较结果秘密份额，具体为：

4.根据权利要求1所述的方法，其特征在于，基于所述第一比较结果秘密份额为决策节点的左右线路设置路径代价秘密份额，计算每个叶子结点的总路径代价秘密份额和预测值秘密份额，从而获得第一预测结果秘密份额，包括：

5.根据权利要求1所述的方法，其特征在于，结合第一参与方发送的信息，根据对应的特征向量秘密份额和索引秘密份额，不经意选取对应特征值，生成第二特征值秘密份额，包括：

6.根据权利要求1所述的方法，其特征在于，结合第一参与方发送的信息，通过第二特征值秘密份额和阈值秘密份额，实现特征值和阈值的安全比较，得出第二比较结果秘密份额，包括：

7.根据

8.一种基于可信执行环境的安全两方金融风险预测装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行时实现如权利要求1-7中任一项所述方法的步骤。

...

【技术特征摘要】

1.一种基于可信执行环境的安全两方金融风险预测方法，其特征在于，包括：

5.根据权利要求1所述的方法，其特征在于，结合第一参与方发送的信息，根据对应的特征向量秘密份额和索引秘密...

【专利技术属性】
技术研发人员：张秉晟，林觉睿，任奎，
申请(专利权)人：浙江大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人