基于秘密分享网络的黑名单混淆方法、装置及判定系统与流程

阅读：评论：0

1.本技术涉及金融领域，尤其涉及基于秘密分享网络的黑名单混淆方法及装置。

背景技术：

2.为了提高黑名单的管理水平，降低因涉及黑名单业务而导致的经营风险和声誉风险，各个银行需要用更丰富的数据来做风控。如果所有银行的黑名单数据能共享，则可以基于大数据做风控。但是，基于银行的安全和数据保密性考虑，将黑名单数据公开或共享存在一定的风险。
3.目前已有的数据安全方法，比如，基于个性化本地差分隐私的数据搜集方法，其通过用户对原始数据添加扰动，服务器对扰动数据进行聚合和统计分析，从而估算出原始数据的频率分布。
4.但是，上述方法无法解决对同一个数据发起多次请求的暴力破解问题，而且当采样数据没有达到足够大的体量时，聚合后的噪声不能消除在可控的阀值内，从而影响最后结果的精确性。
5.本技术的目的在于提供一种基于秘密分享网络的黑名单混淆方法及装置，能够防止暴力破解，从而在保证数据安全和保密性的前提下，共享银行间黑名单客户数据，并且避免了本地差分隐私算法的随机值的干扰，判定结果更为精准。

技术实现要素：

6.本技术实施例提供一种基于秘密分享网络的黑名单混淆方法，该方法包括：
7.混淆节点接收n个银行节点发送的秘密份额；其中，每个所述银行节点的黑名单数据被作为秘密，每个所述银行节点的所述秘密被拆分为n个秘密份额并分别被发送至n个所述混淆节点，n为大于或等于3的自然数；
8.所述混淆节点对接收到的所述秘密份额进行求和并加密，得到混淆数据；以及
9.所述混淆节点将所述混淆数据发送至判定节点；其中，所述混淆数据被所述判定节点用于判定所述秘密是否为黑名单。
10.具体实施例中，所述银行节点的个数与所述混淆节点的个数相同，所述判定节点接收到n个所述混淆节点发送的n个所述混淆数据。
11.具体实施例中，每个所述银行节点的所述秘密被拆分为n个秘密份额并分别被发送至n个所述混淆节点，包括：
12.随机生成秘密序列，所述秘密序列包含多个大小均衡的所述秘密份额；
13.对所述秘密序列进行区间检验与异常值检验；
14.若通过检验，则按照所述秘密序列，将所述秘密拆分为多个秘密份额。
15.具体实施例中，所述区间检验是指检验第n个秘密份额rn是否满足以下条件：
16.rn∈[-k,k]，
[0017]
其中，n为大于等于3的自然数，k为大于预设值的常数。
[0018]
具体实施例中，所述异常值检验是指检验集合c中的任一元素ri是否满足以下条件：
[0019]
(1)
[0020]
(2)
[0021]
其中，所述集合c是指从所述秘密份额组成的集合{r1,r2,...rn}中剔掉任意一个元素后得到的子集合，k为大于所述预设值的常数。
[0022]
具体实施例中，所述判定节点将接收到的n个所述混淆数据进行求和，根据求和结果判定所述秘密是否为黑名单。
[0023]
本技术实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于秘密分享网络的黑名单混淆方法。
[0024]
本技术实施例也提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述基于秘密分享网络的黑名单混淆方法的计算机程序。
[0025]
本技术实施例提供一种基于秘密分享网络的黑名单混淆装置，该装置包括：
[0026]
接收单元，其用于接收n个银行节点发送的秘密份额；其中，每个所述银行节点的黑名单数据被作为秘密，每个所述银行节点的所述秘密被拆分为n个秘密份额并分别被发送至n个所述混淆节点，n为大于或等于3的自然数；
[0027]
处理单元，其对接收到的所述秘密份额进行求和并加密，得到混淆数据；以及
[0028]
发送单元，其将所述混淆数据发送至判定节点；其中，所述混淆数据被所述判定节点用于判定所述秘密是否为黑名单。
[0029]
本技术实施例提供一种基于秘密分享网络的黑名单判定系统，该系统包括：
[0030]
银行节点，其用于将黑名单数据作为秘密，将所述秘密拆分为多个秘密份额，分别发送至多个混淆节点；
[0031]
混淆节点，其用于将接收到的多个所述秘密份额进行求和并加密，得到混淆数据，将所述混淆数据发送至判定节点；以及
[0032]
判定节点，其用于根据接收到的所述混淆数据判定所述秘密是否为黑名单。
[0033]
本技术实施例，基于秘密分享网络，通过秘密拆分算法和秘密混淆，能够防止暴力破解，从而在保证数据安全和保密性的前提下，共享银行间黑名单客户数据，并且避免了本地差分隐私算法的随机值的干扰，判定结果更为精准。
附图说明
[0034]
为了更清楚地说明本技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0035]
图1是本技术实施例中基于秘密分享网络的黑名单混淆方法的一个流程图；
[0036]
图2是本技术实施例的秘密分享网络的一个示意图；
[0037]
图3是本技术实施例的拆分秘密的一个流程图；
[0038]
图4是本技术实施例的秘密分享网络的另一个示意图；
[0039]
图5是本技术实施例的基于秘密分享网络的黑名单混淆装置的一个示意图；
[0040]
图6是本技术实施例的基于秘密分享网络的黑名单判定系统的一个示意图；
[0041]
图7是本技术实施例的银行节点的一个示意图；
[0042]
图8是本技术实施例的基于秘密分享网络的黑名单判定系统的另一示意图；
[0043]
图9是本技术实施例的计算机设备的一个示意图。
具体实施方式
[0044]
参照附图，通过下面的说明书，本技术的前述以及其它特征将变得明显。在说明书和附图中，具体公开了本技术的特定实施方式，其表明了其中可以采用本技术的原则的部分实施方式，应了解的是，本技术不限于所描述的实施方式，相反，本技术包括落入所附权利要求的范围内的全部修改、变型以及等同物。
[0045]
在本技术实施例中，术语“和/或”包括相关联列出的术语的一种或多个中的任何一个和所有组合。术语“包含”、“包括”、“具有”等是指所陈述的特征、元素、元件或组件的存在，但并不排除存在或添加一个或多个其他特征、元素、元件或组件。
[0046]
在本技术实施例中，单数形式“一”、“该”等可以包括复数形式，应广义地理解为“一种”或“一类”而并不是限定为“一个”的含义；此外术语“所述”应理解为既包括单数形式也包括复数形式，除非上下文另外明确指出。此外术语“根据”应理解为“至少部分根据
……”
，术语“基于”应理解为“至少部分基于
……”
，除非上下文另外明确指出。
[0047]
本技术实施例提供了一种基于秘密分享网络的黑名单混淆方法。图1是本技术实施例中基于秘密分享网络的黑名单混淆方法的流程图。如图1所示，该方法包括：
[0048]
步骤11、混淆节点接收n个银行节点发送的秘密份额；其中，每个所述银行节点的黑名单数据被作为秘密，每个所述银行节点的所述秘密被拆分为n个秘密份额并分别被发送至n个所述混淆节点，n为大于或等于3的自然数；
[0049]
步骤12、所述混淆节点对接收到的所述秘密份额进行求和并加密，得到混淆数据；以及
[0050]
步骤13、所述混淆节点将所述混淆数据发送至判定节点；其中，所述混淆数据被所述判定节点用于判定所述秘密是否为黑名单。
[0051]
由上述实施例可知，本技术基于秘密分享网络，通过秘密拆分算法和秘密混淆，能够防止暴力破解，即使多个节点的信息被截获也无法复原秘密，从而在保证数据安全和保密性的前提下，共享银行间黑名单客户数据，并且避免了本地差分隐私算法的随机值的干扰，判定结果更为精准。
[0052]
在一些实施例中，将黑名单数据作为秘密s，采用秘密共享技术来实现对秘密s的拆分。
[0053]
秘密共享技术的思想是将秘密以适当的方式拆分，拆分后得到的每一个份额可由不同的参与者管理，单个参与者无法恢复秘密信息，只有若干个参与者一同协作才能恢复秘密信息。更重要的是，当其中任何相应范围内参与者出现问题时，秘密仍可以完整恢复。秘密共享是一种将秘密分割存储的密码技术，目的是阻止秘密过于集中，以达到分散风险
和容忍入侵的目的，是信息安全和数据保密中的重要手段。秘密共享中有两个参数，例如以t，n表示这两个参数，则可以称作(t，n)秘密共享，其中的n表示将秘密拆分成的份额的数量，t表示至少要得到t个份额才可恢复出秘密，而任意少于t个份额是无法得到秘密的任何相关信息。
[0054]
例如，将秘密s随机拆分为秘密部件序列(s1,s2,...,sn)，其中拆分后的每个部件都是随机且大小均衡的，通过这种拆分，即使n-1个秘密部件被拿到，也不能还原或推断出秘密，从而提高安全性。
[0055]
图2是本技术实施例的秘密分享网络的示意图。如图2所示，秘密分享网络分为三层。第一层网络节点是银行节点，在银行节点，对秘密进行拆分，将秘密进行分享。银行节点的个数为n个，各个银行节点分别记为10-1，10-2，
……
，10-n。银行节点10-1，10-2，
……
，10-n的黑名单数据分别记为秘密s1，s2，
……
，sn。n为大于等于3的自然数。第二层网络节点是混淆节点，在混淆节点，对拆分后的秘密份额进行混淆。混淆节点的个数为n个，各个混淆节点分别记为20-1，20-2，
……
，20-n。混淆节点与银行节点的个数相同。第三层网络节点是判定节点，在判定节点，根据混淆后的数据，判定客户是否是黑名单客户。判定节点的个数为1个，判定节点记为30。
[0056]
图3是本技术实施例的拆分秘密的流程图。如图3所示，拆分秘密的步骤如下：
[0057]
步骤111、随机生成秘密序列，所述秘密序列包含多个大小均衡的所述秘密份额；
[0058]
在一些实施例中，将秘密s随机拆分为秘密序列(r1,r2,...,rn)，秘密序列包含多个大小均衡的秘密份额，ri＝rand(-1,1)*k，其中i＝1,2,...n-1，k为大于预设值的常数，预设值例如为1x105等较大的常数，n为大于等于3的自然数，其与混淆节点、银行节点的个数相同。如果秘密s为黑名单客户，则s＝1，否则s＝0。
[0059]
步骤112、对随机生成的秘密序列进行区间检验与异常值检验。若检验通过，则进入步骤113；若检验没通过，则返回步骤111；
[0060]
在一些实施例中，区间检验是指检验秘密份额rn是否在区间[-k,k]之间，即rn∈[-k,k]。
[0061]
在一些实施例中，异常值检验是指：定义集合c，其表示从集合{r1,r2,...rn}中剔掉任意一个元素后，构成的子集合。集合c有n个，对所有的集合c，检验集合c中的每一个元素ri是否满足以下两个条件：
[0062]
(1)
[0063]
(2)
[0064]
秘密份额的自由度为n-1，异常值检验的目的是防止根据n-1个秘密份额推断出秘密s。假设秘密s是非黑名单客户，则s＝0。假设rn＝k-0.1，那么假设r1,r2,...r
n-1
被泄露，由于ri值在[-k,k]范围内，则可推断出秘密s肯定不等于1，否则rn＝1-(-k+0.1)＝k+0.9，其在[-k,k]范围之外，从而可推断出秘密s＝0，则秘密泄露。
[0065]
步骤113、按照随机生成的秘密序列，将所述秘密拆分为多个秘密份额。
[0066]
例如，将秘密序列包含的n个秘密份额ri通过对应混淆节点的公钥加密，并发送至对应的混淆节点。例如，秘密份额r1通过对应混淆节点20-1的公钥加密，得到秘密部件s1，并将秘密部件s1发送至混淆节点20-1。同理，秘密份额rn通过对应混淆节点20-n的公钥加密，得到秘密部件sn，并将秘密部件sn发送至混淆节点20-n。由此，即使某一秘密部件si被其它混淆节点截获，也无法还原其对应的秘密份额ri。
[0067]
图4是本技术实施例的秘密分享网络的另一示意图。在图4中，银行节点与混淆节点的个数均以3个为例进行说明。
[0068]
如图4所示，将银行节点10-1的秘密s1拆分为包含3个秘密份额的秘密序列，该3个秘密份额分别记为s
11
，s
12
和s
13
。将银行节点10-1的秘密份额s
11
，s
12
和s
13
分别发送至混淆节点20-1，20-2和20-3。同理，将银行节点10-2的秘密份额s
21
，s
22
和s
23
分别发送至混淆节点20-1，20-2和20-3，将银行节点10-3的秘密份额s
31
，s
32
和s
33
分别发送至混淆节点20-1，20-2和20-3。
[0069]
如图4所示，将混淆节点20-1接收到的来自3个银行节点的秘密份额s
11
，s
21
和s
31
进行求和与加密，得到混淆数据p1，其中，同理，将混淆节点20-2接收到的来自3个银行节点的秘密份额s
12
，s
22
和s
32
进行求和与加密，得到混淆数据p2。将混淆节点20-3接收到的来自3个银行节点的秘密份额s
13
，s
23
和s
33
进行求和与加密，得到混淆数据p3。通过对秘密份额进行混淆，即使截获了混淆数据也无法还原秘密份额，从而保护了秘密。
[0070]
如图4所示，将判定节点30接收到的3个混淆数据p1，p2和p3进行求和，即若求和结果大于等于1，则秘密为黑名单，否则不是黑名单。
[0071]
如前所述，按照上述拆分方式，将秘密s拆分为n个大小均衡的秘密份额，即使n-1个秘密份额被截获，也不能还原或推断出秘密，从而该方式具有n-1维的保护强度。
[0072]
在一些实施例中，可以将混淆节点20-i合并到银行节点10-i。由于银行节点能够防止n个银行节点的联合导致的泄密，由此，可以将保护强度从n-1维提高到n维。
[0073]
上述具体应用的实施仅为举例，其余实施方式不再一一赘述。
[0074]
基于同一发明构思，本技术实施例还提供一种基于秘密分享网络的黑名单混淆装置。由于基于秘密分享网络的黑名单混淆装置所解决问题的原理与基于秘密分享网络的黑名单混淆方法相似，因此基于秘密分享网络的黑名单混淆装置的实施可以参见基于秘密分享网络的黑名单混淆方法的实施，重复之处不再赘述。
[0075]
图5是本技术实施例的基于秘密分享网络的黑名单混淆装置的示意图。如图5所示，本技术实施例提供的基于秘密分享网络的黑名单混淆装置1包括接收单元201、处理单元202和发送单元203。
[0076]
接收单元201，其用于接收n个银行节点发送的秘密份额；其中，每个所述银行节点的黑名单数据被作为秘密，每个所述银行节点的所述秘密被拆分为n个秘密份额并分别被发送至n个所述混淆节点，n为大于或等于3的自然数。
[0077]
处理单元202，其用于对接收到的所述秘密份额进行求和并加密，得到混淆数据。
[0078]
发送单元203，其用于将所述混淆数据发送至判定节点；其中，所述混淆数据被所
述判定节点用于判定所述秘密是否为黑名单。
[0079]
由上述实施例可知，本技术基于秘密分享网络，通过秘密拆分算法和秘密混淆，能够防止暴力破解，即使多个节点的信息被截获也无法复原秘密，从而在保证数据安全和保密性的前提下，共享银行间黑名单客户数据，并且避免了本地差分隐私算法的随机值的干扰，判定结果更为精准。
[0080]
本技术实施例提供的基于秘密分享网络的黑名单混淆装置1可以包括前文所述的混淆节点20，也可以设置在前文所述的混淆节点20。
[0081]
基于同一发明构思，本技术实施例还提供一种基于秘密分享网络的黑名单判定系统。
[0082]
图6是本技术实施例的基于秘密分享网络的黑名单判定系统的示意图。如图6所示，本技术实施例提供的基于秘密分享网络的黑名单判定系统3包括银行节点10、混淆节点20和判定节点30。
[0083]
在一些实施例中，银行节点10用于将黑名单数据拆分为多个秘密份额，分别发送至多个混淆节点20。银行节点10的个数为n个，各银行节点10分别记为10-1，10-2，
……
，10-n。
[0084]
在一些实施例中，混淆节点20用于将接收到的多个秘密份额进行求和并加密，得到混淆数据，将混淆数据发送至判定节点30。混淆节点20的个数为n个，各混淆节点20分别记为20-1，20-2，
……
，20-n。
[0085]
在一些实施例中，判定节点30用于根据接收到的混淆数据判定秘密是否为黑名单。判定节点30的个数为1个。
[0086]
由上述实施例可知，本技术基于秘密分享网络，通过秘密拆分算法和秘密混淆，能够防止暴力破解，即使多个节点的信息被截获也无法复原秘密，从而在保证数据安全和保密性的前提下，共享银行间黑名单客户数据，并且避免了本地差分隐私算法的随机值的干扰，判定结果更为精准。
[0087]
图7是本技术实施例的银行节点10的示意图。如图7所示，本技术实施例提供的银行节点10包括随机生成单元101、检验单元102、拆分单元103和发送单元104。
[0088]
在一些实施例中，随机生成单元101用于随机生成秘密序列，所述秘密序列包含多个大小均衡的所述秘密份额。
[0089]
在一些实施例中，检验单元102用于对随机生成的秘密序列进行区间检验与异常值检验。
[0090]
在一些实施例中，若通过检验，拆分单元103用于按照随机生成的秘密序列，将所述秘密拆分为多个秘密份额。
[0091]
在一些实施例中，发送单元104用于将多个秘密份额分别加密后依次发送至混淆节点。
[0092]
图8是本技术实施例的基于秘密分享网络的黑名单判定系统的另一示意图。在图8中，混淆节点20与银行节点10的个数均以3个为例进行说明。
[0093]
如图8所示，银行节点10-1将秘密s1拆分为包含3个秘密份额的秘密序列，该3个秘密份额分别记为s
11
，s
12
和s
13
。银行节点10-1将秘密份额s
11
，s
12
和s
13
分别发送至混淆节点20-1，20-2和20-3。同理，银行节点10-2将秘密份额s
21
，s
22
和s
23
分别发送至混淆节点20-1，
20-2和20-3，银行节点10-3将秘密份额s
31
，s
32
和s
33
分别发送至混淆节点20-1，20-2和20-3。
[0094]
如图8所示，混淆节点20-1将接收到的来自3个银行节点的秘密份额s
11
，s
21
和s
31
进行求和与加密，得到混淆数据p1，其中，同理，混淆节点20-2将接收到的来自3个银行节点的秘密份额s
12
，s
22
和s
32
进行求和与加密，得到混淆数据p2。混淆节点20-3将接收到的来自3个银行节点的秘密份额s
13
，s
23
和s
33
进行求和与加密，得到混淆数据p3。通过对秘密份额进行混淆，即使截获了混淆数据也无法还原秘密份额，从而保护了秘密。
[0095]
如图8所示，判定接节点30将接收到的3个混淆数据p1，p2和p3进行求和，即若求和结果大于等于1，则秘密为黑名单，否则不是黑名单。
[0096]
本技术实施例还提供一种计算机设备。图9是本技术实施例的计算机设备的示意图。计算机设备2包括存储器21、处理器22及存储在存储器上并可在处理器上运行的计算机程序，处理器执行所述计算机程序时实现上述基于秘密分享网络的黑名单混淆方法。
[0097]
本技术实施例也提供一种计算机可读存储介质，计算机可读存储介质存储有执行上述基于秘密分享网络的黑名单混淆方法的计算机程序。
[0098]
本技术实施例也提供一种计算机程序产品，该计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述基于秘密分享网络的黑名单混淆方法。
[0099]
需要说明的是，本技术中技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
[0100]
本技术实施例中的用户信息均是通过合法合规途径获得，并且对用户信息的获取、存储、使用、处理等经过用户授权同意的。
[0101]
虽然本技术提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
[0102]
本领域技术人员应明白，本说明书的实施例可提供为方法、装置(系统)或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0103]
本技术是参照根据本技术实施例的方法、装置(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0104]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指
令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0105]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0106]
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本技术的限制。
[0107]
除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本技术中的具体含义。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。本技术并不局限于任何单一的方面，也不局限于任何单一的实施例，也不局限于这些方面和/或实施例的任意组合和/或置换。而且，可以单独使用本技术的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。
[0108]
最后应说明的是：以上各实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述各实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的范围，其均应涵盖在本技术的权利要求和说明书的范围当中。

技术特征：

1.一种基于秘密分享网络的黑名单混淆方法，其特征在于，所述方法包括：混淆节点接收n个银行节点发送的秘密份额；其中，每个所述银行节点的黑名单数据被作为秘密，每个所述银行节点的所述秘密被拆分为n个秘密份额并分别被发送至n个所述混淆节点，n为大于或等于3的自然数；所述混淆节点对接收到的所述秘密份额进行求和并加密，得到混淆数据；以及所述混淆节点将所述混淆数据发送至判定节点；其中，所述混淆数据被所述判定节点用于判定所述秘密是否为黑名单。2.如权利要求1所述的方法，其特征在于，所述银行节点的个数与所述混淆节点的个数相同，所述判定节点接收到n个所述混淆节点发送的n个所述混淆数据。3.如权利要求1所述的方法，其特征在于，每个所述银行节点的所述秘密被拆分为n个秘密份额并分别被发送至n个所述混淆节点，包括：随机生成秘密序列，所述秘密序列包含多个大小均衡的所述秘密份额；对所述秘密序列进行区间检验与异常值检验；若通过检验，则按照所述秘密序列，将所述秘密拆分为多个秘密份额。4.如权利要求3所述的方法，其特征在于，所述区间检验包括检验第n个秘密份额r
n
是否满足以下条件：r
n
∈[-k,k]，其中，n为大于或等于3的自然数，k为大于预设值的常数。5.如权利要求3所述的方法，其特征在于，所述异常值检验包括检验集合c中的任一元素r
i
是否满足以下条件：(1)(2)其中，所述集合c是从所述秘密份额组成的集合{r1,r2,...r
n
}中剔掉任意一个元素后得到的子集合，k为大于预设值的常数。6.如权利要求1所述的方法，其特征在于，所述判定节点将接收到的n个所述混淆数据进行求和，根据求和结果判定所述秘密是否为黑名单。7.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6任一项所述的基于秘密分享网络的黑名单混淆方法。8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有执行权利要求1至6任一项所述的基于秘密分享网络的黑名单混淆方法的计算机程序。9.一种基于秘密分享网络的黑名单混淆装置，其特征在于，所述装置包括：接收单元，其用于接收n个银行节点发送的秘密份额；其中，每个所述银行节点的黑名单数据被作为秘密，每个所述银行节点的所述秘密被拆分为n个秘密份额并分别被发送至n个混淆节点，n为大于或等于3的自然数；以及
处理单元，其对接收到的所述秘密份额进行求和并加密，得到混淆数据；发送单元，其将所述混淆数据发送至判定节点；其中，所述混淆数据被所述判定节点用于判定所述秘密是否为黑名单。10.一种基于秘密分享网络的黑名单判定系统，其特征在于，所述系统包括：银行节点，其用于将黑名单数据作为秘密，将所述秘密拆分为多个秘密份额，分别发送至多个混淆节点；混淆节点，其用于将接收到的多个所述秘密份额进行求和并加密，得到混淆数据，将所述混淆数据发送至判定节点；以及判定节点，其用于根据接收到的所述混淆数据判定所述秘密是否为黑名单。

技术总结

本申请提供了一种基于秘密分享网络的黑名单混淆方法、装置及判定系统，该方法包括：混淆节点接收N个银行节点发送的秘密份额；其中，每个所述银行节点的黑名单数据被作为秘密，所述秘密被拆分为N个秘密份额并分别被发送至N个所述混淆节点，N为大于或等于3的自然数；所述混淆节点对接收到的所述秘密份额进行求和并加密，得到混淆数据；以及所述混淆节点将所述混淆数据发送至判定节点；其中，所述混淆数据被所述判定节点用于判定所述秘密是否为黑名单。本申请基于秘密分享网络，通过秘密拆分算法和秘密混淆，能够防止暴力破解，从而在保证数据安全和保密性的前提下，共享银行间黑名单客户数据，并且避免了本地差分隐私算法的随机值的干扰，判定结果更为精准。判定结果更为精准。判定结果更为精准。