【技术实现步骤摘要】
多方联合进行风险识别的方法和装置
本说明书一个或多个实施例涉及计算机领域,尤其涉及多方联合进行风险识别的方法和装置。
技术介绍
当前,常常需要进行风险识别,对风控系统来说,通过对用户特征的分析,来判断用户行为的风险性,如盗用、欺诈、营销作弊等风险,这些用户特征的基础数据源在很大程度上依赖于用户的隐私信息。比如在刻画用户交易频次上会设计变量:用户在过去7天当前设备上的交易金额累计,在该变量上面,就需要用到用户使用的设备的唯一标识(ID)这个基础信息,而用户使用的设备的唯一标识就属于用户的隐私信息。随着通用数据保护条例(generaldataprotectionregulation,GDPR)的生效,用户隐私数据所受到的管制也越来越严格。尤其是在国际场景,隐私数据不出域、用户数据可用不可见等也成为越来越多机构对数据采集使用方的要求。比如,在全球支付网络(globalnet,GN)场景下,发卡站和收单站分别属于不同国家,如何做到隐私数据不出域的情况下完成对网络上交易的风险防控,是当前面临的一个难题。因此,希望能有改进的方案,通过多方联合进行风险识别,能够防止泄露用户的隐私信息。
技术实现思路
本说明书一个或多个实施例描述了一种多方联合进行风险识别的方法和装置,能够防止泄露用户的隐私信息。第一方面,提供了一种多方联合进行风险识别的方法,所述多方包括第一站点和第二站点,所述第一站点存储用户的第一特征集中的特征信息,所述第二站点存储用户的第二特征集中的特征信息,所述特征信息涉及用户的隐 ...
【技术保护点】
1.一种多方联合进行风险识别的方法,所述多方包括第一站点和第二站点,所述第一站点存储用户的第一特征集中的特征信息,所述第二站点存储用户的第二特征集中的特征信息,所述特征信息涉及用户的隐私信息,所述方法应用于所述第一站点,包括:/n获取与所述第二站点联合训练的安全树模型的第一子模型;所述安全树模型还具有部署于所述第二站点的第二子模型;/n获取根据预设风险识别策略对应的树结构得到的第三子模型;所述树结构还具有部署于所述第二站点的第四子模型;/n当确定满足预设风险识别条件时,获取目标用户的第一特征集中各项特征的第一特征数据;/n将所述第一特征数据输入所述第一子模型,得到第一预测分数,以及输入所述第三子模型,得到第三预测分数;/n通过多方安全计算MPC的方式提供所述第一预测分数和所述第三预测分数,从而与第二预测分数和第四预测分数相结合,综合确定所述目标用户是否具有第一风险;其中,所述第二预测分数为所述第二站点利用所述目标用户的第二特征集中各项特征的第二特征数据和所述第二子模型得到,所述第四预测分数为所述第二站点利用所述第二特征数据和所述第四子模型得到。/n
【技术特征摘要】
1.一种多方联合进行风险识别的方法,所述多方包括第一站点和第二站点,所述第一站点存储用户的第一特征集中的特征信息,所述第二站点存储用户的第二特征集中的特征信息,所述特征信息涉及用户的隐私信息,所述方法应用于所述第一站点,包括:
获取与所述第二站点联合训练的安全树模型的第一子模型;所述安全树模型还具有部署于所述第二站点的第二子模型;
获取根据预设风险识别策略对应的树结构得到的第三子模型;所述树结构还具有部署于所述第二站点的第四子模型;
当确定满足预设风险识别条件时,获取目标用户的第一特征集中各项特征的第一特征数据;
将所述第一特征数据输入所述第一子模型,得到第一预测分数,以及输入所述第三子模型,得到第三预测分数;
通过多方安全计算MPC的方式提供所述第一预测分数和所述第三预测分数,从而与第二预测分数和第四预测分数相结合,综合确定所述目标用户是否具有第一风险;其中,所述第二预测分数为所述第二站点利用所述目标用户的第二特征集中各项特征的第二特征数据和所述第二子模型得到,所述第四预测分数为所述第二站点利用所述第二特征数据和所述第四子模型得到。
2.如权利要求1所述的方法,其中,所述获取与所述第二站点联合训练的安全树模型的第一子模型,包括:
通过MPC方式,与所述第二站点联合训练所述安全树模型,得到所述安全树模型的第一子模型。
3.如权利要求1所述的方法,其中,所述获取与所述第二站点联合训练的安全树模型的第一子模型,包括:
接收所述第一子模型对应的第一模型文件,所述第一模型文件是从通过联合训练方式得到的安全树模型的总模型文件中分拆的文件。
4.如权利要求1所述的方法,其中,所述确定满足预设风险识别条件包括:
接收评估请求,所述评估请求中包括所述目标用户的标识。
5.如权利要求1所述的方法,其中,所述确定满足预设风险识别条件包括:
接收批量处理请求,所述目标用户是批量处理请求所限定的用户集合中的任意用户。
6.如权利要求1所述的方法,其中,所述MPC包括:
同态加密、秘密分享之一。
7.如权利要求1所述的方法,其中,所述获取与所述第二站点联合训练的安全树模型的第一子模型之前,所述方法还包括:
确定与所述第二站点之间的数据交互权限;和/或,
确定所述第一特征集中的特征信息和所述第二特征集中的特征信息;和/或,
确定与所述第二站点之间已达成算法共识。
8.如权利要求1所述的方法,其中,所述方法还包括:
与所述第二站点联合训练时,记录与所述第二站点之间交互的数据。
9.如权利要求1所述的方法,其中,所述第一风险包括有监督风险,所述有监督风险为用户实施第一行为后能够获得所述第一行为对应的是否具有所述第一风险的标签;所述特征信息还涉及用户的行为信息。
10.如权利要求1所述的方法,其中,所述第一风险包括无监督风险;所述无监督风险为用户实施第二行为后不能够获得所述第二行为对应的是否具有所述第一风险的标签;
与所述第二站点联合训练安全树模型,包括:
针对所述第一风险获取第一样本集合,所述第一样本集合中各样本的标签为人工定义的,或者基于各样本的高危特征集合中的各特征的特征分布确定的;
利用所述第一样本集合,与所述第二站点初步联合训练所述安全树模型,并重新确定所述高危特征集合中包含的各特征;
利用重新确定的所述高危特征集合中的各特征的特征分布,更新所述第一样本集合中各样本的标签;
基于更新后的标签,与所述第二站点再次联合训练所述安全树模型。
11.一种多方联合进行风险识别的装置,所述多方包括第一站点和第二站点,所述第一站点存储用户的第一特征集中的特征信息,所述第二站点存储用户的第二特征集中的特征信息,所述特征信息涉及用户的隐私信息,所述装置应用于所述第一...
【专利技术属性】
技术研发人员:宋博文,陈帅,顾曦,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。