(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211108597.2 (22)申请日 2022.09.13 (71)申请人 杭州锘崴信息科技有限公司 地址 310053 浙江省杭州市滨江区浦沿街 道东信大道6 6号4号楼521 (72)发明人 郭兰停　王爽　李帜　郑灏　王帅　 (74)专利代理 机构 杭州浙科专利事务所(普通 合伙) 33213 专利代理师 杨小凡 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06K 9/62(2022.01) G06N 5/00(2006.01) G06N 20/20(2019.01)G06Q 40/00(2012.01) (54)发明名称 基于隐私计算的金融隐私数据安全决策方 法、 装置及设备 (57)摘要 本发明公开了基于隐私计算的金融隐私数 据安全决策方法、 装置及设备， 通过服务器确定 多个客户端的共有数据， 并获取共有数据的标签 数据； 下发标签数据给客户端， 以使客户端按照 标签数据确定分割特征和分割值； 获取各个客户 端上传的分割特征和分割值， 并在可信执行环境 中， 确定最佳分割特征和最佳分割值， 形成分类 树； 依据分类树， 确定决策树； 其中联邦学习方 法， 则是基于训练好的决策树， 对待分析的目标 对象进行分析， 确定目标对象的综合分析结果， 并反馈。 本方法可以对参与方的隐私数据进行保 护， 提升数据安全性， 并且服务器在可信执行环 境中对隐私数据相关的数据进行隐私计算， 进一 步减小了数据泄 露的风险。 权利要求书2页 说明书10页 附图5页 CN 115525922 A 2022.12.27 CN 115525922 A 1.基于隐私计算的隐私数据安全决策方法， 应用于服务端， 其特征在于， 所述方法包 括： 确定多个客户端的共有数据， 并获取共有数据的标签数据； 下发标签数据给客户端， 以使客户端 按照标签数据确定分割特 征和分割值； 获取各个客户端上传的分割特征和分割值， 并在可信执行环境中， 确定最佳分割特征 和最佳分割值， 形成分类树； 依据分类树， 确定决策树。 2.根据权利要求1所述的基于隐私计算的隐私数据安全决策方法， 其特征在于， 所述方 法还包括： 为用户端提供页面， 页面中包 含分割点设置控 件； 基于在页面对分割点设置控件的触发， 获取输入的分割特征和分割特征的分割集中 值； 下发分割特征和分割特征的分割集中值给计算节点， 以使计算节点确定分割特征和特 征值； 接收分割特 征和分割值。 3.根据权利要求1所述的基于隐私计算的隐私数据安全决策方法， 其特征在于， 所述共 有数据的确定包括： 下发求交集指令给各个客户端， 以使得客户 端对客户端本地数据的第一序号进行混 淆， 形成第二序号， 并确定第二序号与第一序号之 间的映射关系， 依据第二序号和客户端的 本地数据的唯一标识确定第一数据， 以采用各个计算节点的本地密钥， 对第一数据进行多 次加密得到的第二数据， 以依据第二数据进行求交集； 获取各客户端的第二数据； 依据第二数据， 确定各目标对象的共有数据； 记录共有数据的第二序号， 以在训练决策树的过程中， 下发共有数据的标签数据与第 二序号之间的对应关系 给客户端， 以使得客户端依据第二序号与第一序号的映射关系， 完 成决策树的训练。 4.根据权利要求2所述的基于隐私计算的隐私数据安全决策方法， 其特征在于， 所述依 据分类树， 确定决策树， 包括： 在分类树的数量超过第一阈值时， 随机删除至少一个分类树。 5.根据权利要求4所述的基于隐私计算的隐私数据安全决策方法， 其特征在于， 所述随 机删除至少一个分类树， 包括从与人工 设定的分割集中值无关的分类树中删除至少一个分 类树。 6.基于隐私计算的隐私数据安全决策方法， 应用于客户端， 其特征在于， 所述方法包 括： 获取服务端下发的共有数据的标签数据， 所述标签数据为所述服务端从至少一个保存 有标签数据的客户端获取 得到的； 根据共有数据的标签数据， 确定分割特 征和分割值； 将分割特征和分割值发送给服务端， 以使服务端在可信执行环境中， 确定最佳分割特 征和最佳分割值， 形成分类树， 并依据分类树， 确定决策树。权　利　要　求　书 1/2 页 2 CN 115525922 A 27.基于隐私计算的隐私数据安全决策 方法， 其特 征在于， 包括： 获取待分析的目标对象的对象信息； 确定对象信息相关的计算节点， 并将对象信息和决策树下发给计算节点， 以使所述计 算节点依据对象信息获取目标对象的待分析数据， 并根据决策树确定节点分析结果； 其中， 所述决策树由分类树组成， 所述分类树的最佳分割特征和最佳分割值通过多个计算节点上 传的分割特征和分割值确定， 计算节点上传的分割特征和分割值依据下发给计算节点的共 有数据的标签数据确定； 获取计算节点上传的节点分析 结果； 依据各计算节点上传的节点分析 结果， 确定目标对象的综合分析 结果， 并反馈 。 8.基于隐私计算的金融隐私数据安全决策 方法， 其特 征在于， 包括： 获取待分析的用户的用户信息； 确定用户信息相关的金融机构， 并将用户信息和决策树下发给金融机构， 以使所述金 融机构依据用户信息获取用户的待分析数据， 并根据决策树确定用户分析结果； 其中， 所述 决策树由分类树组成， 所述分类树的最佳分割特征和最佳分割值通过多个金融机构上传的 分割特征和分割值确定， 金融机构上传的分割特征和分割值依据下发给金融机构的用户共 有数据的标签数据确定； 所述用户分析结果包括用户信用评价结果、 和/或用户还贷能力评 估、 和/或贷款总额分析 结果； 获取金融机构上传的用户分析 结果； 依据各金融机构上传的用户分析 结果， 确定用户的综合分析 结果， 并反馈 。 9.基于隐私计算的隐私数据安全决策装置， 包括共有数据确定模块、 共有标签数据下 发模块、 分类树构建模块和决策树确定模块， 其特 征在于： 所述共有数据确定模块， 用于确定多个客户端的共有数据， 并获取共有数据的标签数 据； 所述共有标签数据下发模块， 用于下发共有数据的标签数据给客户端， 以使客户端按 照标签数据确定分割特 征和分割值； 所述分类树构建模块， 用于获取各个客户端上传的分割特征和分割值， 并在可信执行 环境中， 确定最佳分割特 征和最佳分割值， 形成分类树； 所述决策树确定模块， 依据分类树， 确定决策树。 10.基于隐私计算的隐私数据安全决策电子设备， 其特征在于， 包括存储器和一个或多 个处理器， 所述存储器中存储有可执行代码， 所述一个或多个处理器执行所述可执行代码 时， 用于实现权利要求1 ‑7中任一项所述的一种隐私数据安全决策 方法。权　利　要　求　书 2/2 页 3 CN 115525922 A 3