多方联合进行风险识别的方法和装置制造方法及图纸

本说明书实施例提供一种多方联合进行风险识别的方法和装置，方法包括：第一站点获取与第二站点联合训练的安全树模型的第一子模型；安全树模型还具有部署于第二站点的第二子模型；获取根据预设风险识别策略对应的树结构得到的第三子模型；树结构还具有部署于第二站点的第四子模型；当确定满足预设风险识别条件时，获取目标用户的第一特征集中各项特征的第一特征数据；将第一特征数据输入第一子模型和第三子模型，分别得到第一预测分数和第三预测分数；通过多方安全计算的方式提供第一预测分数和第三预测分数，与第二站点提供的第二预测分数和第四预测分数相结合，综合确定目标用户是否具有第一风险。能够防止泄露用户的隐私信息。

【技术实现步骤摘要】
多方联合进行风险识别的方法和装置
本说明书一个或多个实施例涉及计算机领域，尤其涉及多方联合进行风险识别的方法和装置。
技术介绍
当前，常常需要进行风险识别，对风控系统来说，通过对用户特征的分析，来判断用户行为的风险性，如盗用、欺诈、营销作弊等风险，这些用户特征的基础数据源在很大程度上依赖于用户的隐私信息。比如在刻画用户交易频次上会设计变量：用户在过去7天当前设备上的交易金额累计，在该变量上面，就需要用到用户使用的设备的唯一标识(ID)这个基础信息，而用户使用的设备的唯一标识就属于用户的隐私信息。随着通用数据保护条例(generaldataprotectionregulation，GDPR)的生效，用户隐私数据所受到的管制也越来越严格。尤其是在国际场景，隐私数据不出域、用户数据可用不可见等也成为越来越多机构对数据采集使用方的要求。比如，在全球支付网络(globalnet，GN)场景下，发卡站和收单站分别属于不同国家，如何做到隐私数据不出域的情况下完成对网络上交易的风险防控，是当前面临的一个难题。因此，希望能有改进的方案，通过多方联合进行风险识别，能够防止泄露用户的隐私信息。
技术实现思路
本说明书一个或多个实施例描述了一种多方联合进行风险识别的方法和装置，能够防止泄露用户的隐私信息。第一方面，提供了一种多方联合进行风险识别的方法，所述多方包括第一站点和第二站点，所述第一站点存储用户的第一特征集中的特征信息，所述第二站点存储用户的第二特征集中的特征信息，所述特征信息涉及用户的隐私信息，所述方法应用于所述第一站点，包括：获取与所述第二站点联合训练的安全树模型的第一子模型；所述安全树模型还具有部署于所述第二站点的第二子模型；获取根据预设风险识别策略对应的树结构得到的第三子模型；所述树结构还具有部署于所述第二站点的第四子模型；当确定满足预设风险识别条件时，获取目标用户的第一特征集中各项特征的第一特征数据；将所述第一特征数据输入所述第一子模型，得到第一预测分数，以及输入所述第三子模型，得到第三预测分数；通过多方安全计算(multi-partycomputing，MPC)的方式提供所述第一预测分数和所述第三预测分数，从而与第二预测分数和第四预测分数相结合，综合确定所述目标用户是否具有第一风险；其中，所述第二预测分数为所述第二站点利用所述目标用户的第二特征集中各项特征的第二特征数据和所述第二子模型得到，所述第四预测分数为所述第二站点利用所述第二特征数据和所述第四子模型得到。在一种可能的实施方式中，所述获取与所述第二站点联合训练的安全树模型的第一子模型，包括：通过MPC方式，与所述第二站点联合训练所述安全树模型，得到所述安全树模型的第一子模型。在一种可能的实施方式中，所述获取与所述第二站点联合训练的安全树模型的第一子模型，包括：接收所述第一子模型对应的第一模型文件，所述第一模型文件是从通过联合训练方式得到的安全树模型的总模型文件中分拆的文件。在一种可能的实施方式中，所述确定满足预设风险识别条件包括：接收评估请求，所述评估请求中包括所述目标用户的标识。在一种可能的实施方式中，所述确定满足预设风险识别条件包括：接收批量处理请求，所述目标用户是批量处理请求所限定的用户集合中的任意用户。在一种可能的实施方式中，所述MPC包括：同态加密、秘密分享之一。在一种可能的实施方式中，所述获取与所述第二站点联合训练的安全树模型的第一子模型之前，所述方法还包括：确定与所述第二站点之间的数据交互权限；和/或，确定所述第一特征集中的特征信息和所述第二特征集中的特征信息；和/或，确定与所述第二站点之间已达成算法共识。在一种可能的实施方式中，所述方法还包括：与所述第二站点联合训练时，记录与所述第二站点之间交互的数据。在一种可能的实施方式中，所述第一风险包括有监督风险，所述有监督风险为用户实施第一行为后能够获得所述第一行为对应的是否具有所述第一风险的标签；所述特征信息还涉及用户的行为信息。在一种可能的实施方式中，所述第一风险包括无监督风险；所述无监督风险为用户实施第二行为后不能够获得所述第二行为对应的是否具有所述第一风险的标签；与所述第二站点联合训练安全树模型，包括：针对所述第一风险获取第一样本集合，所述第一样本集合中各样本的标签为人工定义的，或者基于各样本的高危特征集合中的各特征的特征分布确定的；利用所述第一样本集合，与所述第二站点初步联合训练所述安全树模型，并重新确定所述高危特征集合中包含的各特征；利用重新确定的所述高危特征集合中的各特征的特征分布，更新所述第一样本集合中各样本的标签；基于更新后的标签，与所述第二站点再次联合训练所述安全树模型。第二方面，提供了一种多方联合进行风险识别的装置，所述多方包括第一站点和第二站点，所述第一站点存储用户的第一特征集中的特征信息，所述第二站点存储用户的第二特征集中的特征信息，所述特征信息涉及用户的隐私信息，所述装置应用于所述第一站点，包括：第一获取单元，用于获取与所述第二站点联合训练的安全树模型的第一子模型；所述安全树模型还具有部署于所述第二站点的第二子模型；第二获取单元，用于获取根据预设风险识别策略对应的树结构得到的第三子模型；所述树结构还具有部署于所述第二站点的第四子模型；第三获取单元，用于当确定满足预设风险识别条件时，获取目标用户的第一特征集中各项特征的第一特征数据；预测单元，用于将所述第三获取单元获取的第一特征数据输入所述第一获取单元获取的第一子模型，得到第一预测分数，以及输入所述第二获取单元获取的第三子模型，得到第三预测分数；联合单元，用于通过多方安全计算MPC的方式提供所述预测单元得到的所述第一预测分数和所述第三预测分数，从而与第二预测分数和第四预测分数相结合，综合确定所述目标用户是否具有第一风险；其中，所述第二预测分数为所述第二站点利用所述目标用户的第二特征集中各项特征的第二特征数据和所述第二子模型得到，所述第四预测分数为所述第二站点利用所述第二特征数据和所述第四子模型得到。第三方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行第一方面的方法。第四方面，提供了一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第一方面的方法。通过本说明书实施例提供的方法和装置，通过多方联合进行风险识别，对于多方中的第一站点首先获取与第二站点联合训练的安全树模型的第一子模型；所述安全树模型还具有部署于所述第二站点的第二子模型；然后获取根据预设风险识别策略对应的树结构得到的第三子模型；所述树结构还具有部署于所述第二站点的第四子模型；接着当确定满足预设风险识别条件时，获取目标用户的第一特征集中各项特征的第一特征数据；再将所述第一特本文档来自技高网...

【技术保护点】
1.一种多方联合进行风险识别的方法，所述多方包括第一站点和第二站点，所述第一站点存储用户的第一特征集中的特征信息，所述第二站点存储用户的第二特征集中的特征信息，所述特征信息涉及用户的隐私信息，所述方法应用于所述第一站点，包括：/n获取与所述第二站点联合训练的安全树模型的第一子模型；所述安全树模型还具有部署于所述第二站点的第二子模型；/n获取根据预设风险识别策略对应的树结构得到的第三子模型；所述树结构还具有部署于所述第二站点的第四子模型；/n当确定满足预设风险识别条件时，获取目标用户的第一特征集中各项特征的第一特征数据；/n将所述第一特征数据输入所述第一子模型，得到第一预测分数，以及输入所述第三子模型，得到第三预测分数；/n通过多方安全计算MPC的方式提供所述第一预测分数和所述第三预测分数，从而与第二预测分数和第四预测分数相结合，综合确定所述目标用户是否具有第一风险；其中，所述第二预测分数为所述第二站点利用所述目标用户的第二特征集中各项特征的第二特征数据和所述第二子模型得到，所述第四预测分数为所述第二站点利用所述第二特征数据和所述第四子模型得到。/n

【技术特征摘要】
1.一种多方联合进行风险识别的方法，所述多方包括第一站点和第二站点，所述第一站点存储用户的第一特征集中的特征信息，所述第二站点存储用户的第二特征集中的特征信息，所述特征信息涉及用户的隐私信息，所述方法应用于所述第一站点，包括：
获取与所述第二站点联合训练的安全树模型的第一子模型；所述安全树模型还具有部署于所述第二站点的第二子模型；
获取根据预设风险识别策略对应的树结构得到的第三子模型；所述树结构还具有部署于所述第二站点的第四子模型；
当确定满足预设风险识别条件时，获取目标用户的第一特征集中各项特征的第一特征数据；
将所述第一特征数据输入所述第一子模型，得到第一预测分数，以及输入所述第三子模型，得到第三预测分数；
通过多方安全计算MPC的方式提供所述第一预测分数和所述第三预测分数，从而与第二预测分数和第四预测分数相结合，综合确定所述目标用户是否具有第一风险；其中，所述第二预测分数为所述第二站点利用所述目标用户的第二特征集中各项特征的第二特征数据和所述第二子模型得到，所述第四预测分数为所述第二站点利用所述第二特征数据和所述第四子模型得到。


2.如权利要求1所述的方法，其中，所述获取与所述第二站点联合训练的安全树模型的第一子模型，包括：
通过MPC方式，与所述第二站点联合训练所述安全树模型，得到所述安全树模型的第一子模型。


3.如权利要求1所述的方法，其中，所述获取与所述第二站点联合训练的安全树模型的第一子模型，包括：
接收所述第一子模型对应的第一模型文件，所述第一模型文件是从通过联合训练方式得到的安全树模型的总模型文件中分拆的文件。


4.如权利要求1所述的方法，其中，所述确定满足预设风险识别条件包括：
接收评估请求，所述评估请求中包括所述目标用户的标识。


5.如权利要求1所述的方法，其中，所述确定满足预设风险识别条件包括：
接收批量处理请求，所述目标用户是批量处理请求所限定的用户集合中的任意用户。


6.如权利要求1所述的方法，其中，所述MPC包括：
同态加密、秘密分享之一。


7.如权利要求1所述的方法，其中，所述获取与所述第二站点联合训练的安全树模型的第一子模型之前，所述方法还包括：
确定与所述第二站点之间的数据交互权限；和/或，
确定所述第一特征集中的特征信息和所述第二特征集中的特征信息；和/或，
确定与所述第二站点之间已达成算法共识。


8.如权利要求1所述的方法，其中，所述方法还包括：
与所述第二站点联合训练时，记录与所述第二站点之间交互的数据。


9.如权利要求1所述的方法，其中，所述第一风险包括有监督风险，所述有监督风险为用户实施第一行为后能够获得所述第一行为对应的是否具有所述第一风险的标签；所述特征信息还涉及用户的行为信息。


10.如权利要求1所述的方法，其中，所述第一风险包括无监督风险；所述无监督风险为用户实施第二行为后不能够获得所述第二行为对应的是否具有所述第一风险的标签；
与所述第二站点联合训练安全树模型，包括：
针对所述第一风险获取第一样本集合，所述第一样本集合中各样本的标签为人工定义的，或者基于各样本的高危特征集合中的各特征的特征分布确定的；
利用所述第一样本集合，与所述第二站点初步联合训练所述安全树模型，并重新确定所述高危特征集合中包含的各特征；
利用重新确定的所述高危特征集合中的各特征的特征分布，更新所述第一样本集合中各样本的标签；
基于更新后的标签，与所述第二站点再次联合训练所述安全树模型。


11.一种多方联合进行风险识别的装置，所述多方包括第一站点和第二站点，所述第一站点存储用户的第一特征集中的特征信息，所述第二站点存储用户的第二特征集中的特征信息，所述特征信息涉及用户的隐私信息，所述装置应用于所述第一...

【专利技术属性】
技术研发人员：宋博文，陈帅，顾曦，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33