本发明涉及金融数据共享,具体涉及一种金融数据三方共享方法及系统。
背景技术:
1、在当前新兴金融产业尚未健全监管和征信体系的环境下,金融机构在客户信用风险评估方面缺乏全面有效的数据,为机构甚至金融业带来了较大的风险,数据共享是解决上述问题的有力途径,各个金融企业将公司的相关数据传入系统,系统将相同客户的数据自动加以整合,消除各金融企业之间的数据孤岛,
2、传统的金融数据共享通过数据交易的方式或通过收集并整合各机构客户数据的方式来为机构提供多源客户信用数据,但是机构核心数据易被泄露成为了上述共享模式的瓶颈,导致金融机构间的“数据孤岛”现状难以消除,在上述共享系统中存在数据隐私性的问题,数据已经成为现代企业的核心商业机密,各方往往都希望能够共享他方的数据,而独享自身的数据,但是由于这些都是企业的核心商业机密,不愿意向外界泄露,如果直接将自己的明文数据托管给共享系统,则意味着数据面临极大的泄露风险,如此一来,就造成了数据共享与隐私保护两者之间的矛盾,导致金融企业间的数据孤岛状况难以消除。
技术实现思路
1、本发明针对现有技术中存在的技术问题,提供一种金融数据三方共享方法及系统。
2、本发明解决上述技术问题的技术方案如下:一种金融数据三方共享方法及系统,具体包括以下步骤:
3、s101、数据整合:建立一个共享数据池,将若干个传输路径相关联的传输数据进行整合,将参数数据集传输至共享数据池中;
4、s102、数据同态加密:将传输的参数数据集进行同态加密操作;
5、s103、资质认证:通过共享池中的服务器进行企业资质的认证,并将资质的认证结果传输至共享池的服务器内;
6、s104、企业组队:注册成功后的金融企业选择需要组队的其他金融企业发出组队要求,被邀请企业根据需求选择发出方发出的组队要求;
7、s105、数据共享:根据得到的私钥对加密数据进行解密得到数据的明文结果。
8、在一个优选地实施方式中,所述s101建立一个共享数据池,将若干个传输路径相关联的传输数据进行整合,在数据传输之前,若干个传输路径将原始数据添加随机噪声,将共享数据中涉及客户身份信息的数据,在原始数据中存在客户身份信息的数据标记为0,将数据集中的0元素进行删除,将保留的数据生成参数数据集,将最终生成的参数数据集传输至共享数据集中。
9、在一个优选地实施方式中,所述s102中同态加密算法通过右移k位小数点将小数转换为整数,将转化后的整数进行同态加密和计算操作,具体步骤如下:
10、s1、将原始数据y的小数点位数为k(k);
11、s2、分解原始数据y为k+1部分,具体表示为:表示原始数据m的整数部分,、表示原始数据m的小数部分,通过整数化运算得到原始数据y转化成整数后的y’,其具体计算公式如下:
12、y’=zs(y)=y;
13、s3、将y’带入同态加密算法中进行加密,得到密文数据m,具体步骤如下:
14、1)选择两个大素数p和q,计算他们的乘积n=p;
15、2)计算欧拉函数值;
16、3)选择一个整数e,满足1,且e与互质;
17、4)计算e在下的乘法逆元d,满足(e)mod =1;
18、5)公开(n,e)作为加密密钥,保密(p,q,d)作为解密密钥;
19、6)将整数化后的y’作为输入,记为m;
20、7)使用加密公钥(n,e)和rsa加密算法对m进行加密,得到密文数据c,具体计算公式如下:
21、
22、将整数化后的y’作为输入,使用rsa同态加密算法的密钥生成算法生成加密所需的秘钥后,得到加密后的结果e(y’),其中c表示密文数据。
23、在一个优选地实施方式中,所述s103中金融企业向共享池申请注册,填写企业资质信息,包括组织名称、统一社会信用代码以及营业执照信息,共享池的服务器将企业资质信息传输至资质认证中心内,资质认证中心根据传输的资质信息进行对比,将合法的企业予以通过,不合法的企业则拒绝注册,合法的金融企业认证成功后,资质认证中心为认证成功后的金融企业分配一个不可更改的注册凭证码,为后续验证金融企业的合法性做准备,金融企业根据注册凭证码设置共享池内的账户名称以及密码信息,共享池的服务器将资质信息传输给资质认证中心,资质认证中心为注册成功的企业生成组织编号以及组织信息,同时发放数字证书以及签名密钥信息,为金融企业生成唯一对应的数字签名公钥pub及私钥pri,为共享池的服务器生成数字签名公钥及私钥,私钥用于金融企业和共享池的服务器对密文数据签名时使用,公钥用于金融企业和共享池的服务器对接收的密文数据做签名校验时使用。
24、在一个优选地实施方式中,所述s104中注册成功后的金融企业选择需要组队的其他金融企业发出组队邀请,被邀请的机构接收到组队请求信息后,根据需求选择是否接受邀请,组队完成后金融企业向共享池的服务器发起密钥申请,共享池的服务器对该队伍生成同态加密公钥和私钥,并将返回给该队伍的所有金融企业。
25、在一个优选地实施方式中,所述s105中金融企业利用同态私钥=()对密文数据中的每一个数据依次进行解密得到共享的数据明文结果,具体计算公式如下:
26、
27、利用小数化运算将整数y’转化为原始数据y,具体计算公式如下:
28、
29、对中的所有数据依次进行解密和小数化运算即可得到最终的共享数据。
30、本发明还提供了一种金融数据三方共享系统,包括:数据整合模块、数据同态加密模块、资质认证模块,企业组队模块以及数据共享模块;
31、数据整合模块:建立一个共享数据池,将若干个传输路径相关联的传输数据进行整合,将参数数据集传输至共享数据池中;
32、数据同态加密模块:将传输的参数数据集进行同态加密操作;
33、资质认证模块:通过共享池中的服务器进行企业资质的认证,并将资质的认证结果传输至共享池的服务器内;
34、企业组队模块:注册成功后的金融企业选择需要组队的其他金融企业发出组队要求,被邀请企业根据需求选择发出方发出的组队要求;
35、数据共享模块:根据得到的私钥对加密数据进行解密得到数据的明文结果。
36、本发明的有益效果是:采用同态加密对传输的参数数据集进行加密,能够在不暴露数据内容的情况下进行计算,从而保障数据的安全性,在共享数据池中进行数据计算和分析,不需要解密数据,有效的保护了数据的隐私性,通过共享池中的服务器进行企业资质认证,能够确保认证过程的安全性和可靠性,在需要的情况下,根据得到的私钥对加密数据进行解密,使得合法授权的用户能够获取数据的明文结构,实现了安全有效的数据共享,金融企业能够根据需求选择其他企业进行组队,从而更灵活的进行合作和数据共享。
1.一种金融数据三方共享方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种金融数据三方共享方法,其特征在于,所述s101建立一个共享数据池,将若干个传输路径相关联的传输数据进行整合,在数据传输之前,若干个传输路径将原始数据添加随机噪声,将共享数据中涉及客户身份信息的数据,在原始数据中存在客户身份信息的数据标记为0,将数据集中的0元素进行删除,将保留的数据生成参数数据集,将最终生成的参数数据集传输至共享数据集中。
3.根据权利要求1所述的一种金融数据三方共享方法,其特征在于,所述s102中同态加密算法通过右移k位小数点将小数转换为整数,将转化后的整数进行同态加密和计算操作。
4.根据权利要求3所述的一种金融数据三方共享方法,其特征在于,所述同态加密算法的具体步骤如下:
5.根据权利要求1所述的一种金融数据三方共享方法,其特征在于,所述s103中金融企业向共享池申请注册,填写企业资质信息,共享池的服务器将企业资质信息传输至资质认证中心内,资质认证中心根据传输的资质信息进行对比,将合法的企业予以通过,不合法的企业则拒绝注册,合法的金融企业认证成功后,资质认证中心为认证成功后的金融企业分配一个不可更改的注册凭证码。
6.根据权利要求5所述的一种金融数据三方共享方法,其特征在于,所述金融企业根据注册凭证码设置共享池内的账户名称以及密码信息,共享池的服务器将资质信息传输给资质认证中心,资质认证中心为注册成功的企业生成组织编号以及组织信息,同时发放数字证书以及签名密钥信息,为金融企业生成唯一对应的数字签名公钥pub及私钥pri,为共享池的服务器生成数字签名公钥及私钥,私钥用于金融企业和共享池的服务器对密文数据签名时使用,公钥用于金融企业和共享池的服务器对接收的密文数据做签名校验时使用。
7.根据权利要求1所述的一种金融数据三方共享方法,其特征在于,所述s104中注册成功后的金融企业选择需要组队的其他金融企业发出组队邀请,被邀请的机构接收到组队请求信息后,根据需求选择是否接受邀请,组队完成后金融企业向共享池的服务器发起密钥申请,共享池的服务器对该队伍生成同态加密公钥和私钥,并将返回给该队伍的所有金融企业。
8.根据权利要求1所述的一种金融数据三方共享方法,其特征在于,所述s105中金融企业利用同态私钥=()对密文数据中的每一个数据依次进行解密得到共享的数据明文结果,具体计算公式如下:
9.一种金融数据三方共享系统应用于如权利要求1-8任一所述的一种金融数据三方共享方法,其特征在于,包括:
