基于多方安全计算的业务模型训练系统以及方法与流程

1.本说明书实施例涉及人工智能技术领域，特别涉及基于多方安全计算的业务模型训练系统以及方法。


背景技术：

2.随着互联网技术的发展，数据已经逐渐成为各个业务方的核心资产。尤其是在线上业务发展迅速的当下，无论是授信、风控，还是推荐、营销，都离不开数据。而数据的质量和数量是影响机器学习模型效果最重要的两个因素，通常情况下，一个机器学习系统包括离线训练和在线预测两个子系统，无论是离线训练还是在线预测阶段，都需要大量的算术运算。因此，在业务方持有的数据单一、质量或者数量存在缺陷时，为了能够提高机器学习模型的预测精度，通常会采用多方安全计算的方法实现。但是，参与运算的多方需要始终在线同步运算，通信量巨大，同时数据加密的安全性也存在被破解的风险，因此亟需一种有效的方案以解决上述问题。


技术实现要素：

3.有鉴于此，本说明书实施例提供了一种基于多方安全计算的业务模型训练系统。本说明书一个或者多个实施例同时涉及一种基于多方安全计算的业务处理系统，一种基于多方安全计算的业务模型训练方法，一种基于多方安全计算的业务处理方法，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
4.根据本说明书实施例的第一方面，提供了一种基于多方安全计算的业务模型训练系统，包括：
5.特征提供端，被配置为基于本地密文模型对本地业务特征进行处理，获得密文预测结果，并发送至标签提供端；
6.所述标签提供端，被配置为接收所述密文预测结果，根据所述密文预测结果确定中间特征，基于所述中间特征和本地关联特征构建样本特征，并根据所述样本特征和本地样本标签组成业务样本集，利用所述业务样本集对业务模型进行训练，直至获得满足训练停止条件的目标业务模型。
7.根据本说明书实施例的第二方面，提供了一种基于多方安全计算的业务处理系统，包括：
8.标签提供端，被配置为获取业务预测信息，根据所述业务预测信息创建业务预测请求，并发送至特征提供端；
9.所述特征提供端，被配置为响应于所述业务预测请求读取目标业务特征，利用本地密文模型对所述目标业务特征进行处理，获得目标密文预测结果，并发送至所述标签提供端；
10.所述标签提供端，还被配置为接收所述目标密文预测结果，根据所述目标密文预测结果确定目标中间特征，基于所述目标中间特征和目标本地关联特征构建目标特征，将
所述目标特征输入至上述系统中的目标业务模型进行处理，获得业务预测结果。
11.根据本说明书实施例的第三方面，提供了一种基于多方安全计算的业务模型训练方法，包括：
12.基于本地密文模型对本地业务特征进行处理，获得密文预测结果；
13.根据所述密文预测结果确定中间特征，基于所述中间特征和本地关联特征构建样本特征，并根据所述样本特征和本地样本标签组成业务样本集，利用所述业务样本集对业务模型进行训练，直至获得满足训练停止条件的目标业务模型。
14.根据本说明书实施例的第四方面，提供了一种基于多方安全计算的业务处理方法，包括：
15.获取业务预测信息，根据所述业务预测信息创建业务预测请求；
16.响应于所述业务预测请求读取目标业务特征，利用本地密文模型对所述目标业务特征进行处理，获得目标密文预测结果；
17.根据所述目标密文预测结果确定目标中间特征，基于所述目标中间特征和目标本地关联特征构建目标特征，将所述目标特征输入至上述方法中的目标业务模型进行处理，获得业务预测结果。
18.根据本说明书实施例的第五方面，提供了一种计算设备，包括：
19.存储器和处理器；
20.所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令时实现任上述基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的步骤。
21.根据本说明书实施例的第六方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的步骤。
22.根据本说明书实施例的第七方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的步骤。
23.本说明书提供的基于多方安全计算的业务模型训练系统，为了在减少通信量的前提下完成模型训练，特征提供端可以基于本地密文模型对本地业务特征进行处理，获得密文预测结果后发送到标签提供端，标签提供端可以根据密文预测结果确定中间特征，实现在不向标签提供端公开数据的前提下，供标签提供端可以利用中间特征进行模型训练。进一步的，标签提供端可以根据中间特征和其关联的本地关联特征构建样本特征，之后再利用本地样本标签结合样本特征组成业务样本集，使用业务样本集对业务模型进行训练，即可获得满足业务场景的目标业务模型。实现此过程中，由特征提供端使用本地密文模型，标签提供端结合其他端的密文预测结果构建样本集的方式，仅通过少量的通信完成对业务模型训练，有效的减少了通信量，同时保证各端的数据安全性，使得训练出的目标业务模型可以满足业务场景的使用。
附图说明
24.图1是本说明书一个实施例提供的一种基于多方安全计算的业务模型训练系统的
结构示意图；
25.图2是本说明书一个实施例提供的一种基于多方安全计算的业务模型训练系统中模型训练和模型预测的示意图；
26.图3是本说明书一个实施例提供的一种基于多方安全计算的业务处理系统的结构示意图；
27.图4是本说明书一个实施例提供的一种基于多方安全计算的业务处理系统的示意图；
28.图5是本说明书一个实施例提供的一种基于多方安全计算的业务模型训练方法的流程图；
29.图6是本说明书一个实施例提供的一种基于多方安全计算的业务处理方法的流程图；
30.图7是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
31.在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
32.在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
33.应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
34.首先，对本说明书一个或多个实施例涉及的名词术语进行解释。
35.安全多方计算：安全多方计算又称为多方安全计算。安全多方计算一个典型的应用是隐私保护的多方数据的联合统计分析和机器学习。安全多方计算能让参与的各方在不暴露各自原始数据的情况下，能够计算出基于各方联合数据的统计结果、机器学习结果。这其中多方安全计算的函数是一个统计运算的函数、一个机器学习算法。
36.同态加密：是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。即对密文直接进行处理，跟对明文进行处理后再对处理结果加密，得到的结果相同。
37.stacking：是指训练模型以组合其他几种模型的预测。通过使用可用数据训练部分子模型，然后训练顶层模型以使用其他算法的所有预测作为附加输入进行最终预测。也就是说，首先使用数据通过多个算法训练出多个子模型，训练好以后将需要处理的数据输
入到训练好的多个子模型中，相应的，训练好的多个模型输出结果，这部分输出结果和需要处理的数据对应的真实结果可以形成新的数据集，然后用新的数据集来训练另一个模型，最终即可形成stacking的集成训练模型。
38.在本说明书中，提供了一种基于多方安全计算的业务模型训练系统。本说明书一个或者多个实施例同时涉及一种基于多方安全计算的业务处理系统，一种基于多方安全计算的业务模型训练方法，一种基于多方安全计算的业务处理方法，一种计算设备，一种计算机可读存储介质以及一种计算机程序，在下面的实施例中逐一进行详细说明。
39.实际应用中，机器学习系统包括离线训练和在线预测两个子系统，而无论是离线训练还是在线预测，都需要大量的算术运算，逻辑运算；例如，矩阵乘法、relu、sigmoid、softmax等，尤其是在多方联合训练模型的场景下，这些运算都有相应的mpc(mobility personal computer)协议可以实现，但是会涉及大量的交互才能够完成。也就是说，参与运算的各方需要始终在线进行同步运算，通信量较大，且因为通信次数表多，数据的安全性也会降低，因此亟需一种有效的方案以解决上述问题。
40.本说明书提供的基于多方安全计算的业务模型训练系统，为了在减少通信量的前提下完成模型训练，特征提供端可以基于本地密文模型对本地业务特征进行处理，获得密文预测结果后发送到标签提供端，标签提供端可以根据密文预测结果确定中间特征，实现在不向标签提供端公开数据的前提下，供标签提供端可以利用中间特征进行模型训练。进一步的，标签提供端可以根据中间特征和其关联的本地关联特征构建样本特征，之后再利用本地样本标签结合样本特征组成业务样本集，使用业务样本集对业务模型进行训练，即可获得满足业务场景的目标业务模型。实现此过程中，由特征提供端使用本地密文模型，标签提供端结合其他端的密文预测结果构建样本集的方式，仅通过少量的通信完成对业务模型训练，有效的减少了通信量，同时保证各端的数据安全性，使得训练出的目标业务模型可以满足业务场景的使用。
41.图1是本说明书一个实施例提供的一种基于多方安全计算的业务模型训练系统的结构示意图，基于多方安全计算的业务模型训练系统100包括特征提供端110和标签提供端120，该系统，包括：
42.特征提供端110，被配置为基于本地密文模型对本地业务特征进行处理，获得密文预测结果，并发送至标签提供端；
43.所述标签提供端120，被配置为接收所述密文预测结果，根据所述密文预测结果确定中间特征，基于所述中间特征和本地关联特征构建样本特征，并根据所述样本特征和本地样本标签组成业务样本集，利用所述业务样本集对业务模型进行训练，直至获得满足训练停止条件的目标业务模型。
44.具体的，特征提供端具体是指持有业务数据的维度较为单一的业务方对应的一端，其因为业务项目的类型单一，所能够采集到的数据也都是关于业务项目的数据，因此并不涉及其他特征提供端的数据；需要说明的是，特征提供端可以是一个或多个，以实现在模型训练阶段，可以结合不同特征提供端的数据对应的特征完成模型训练，以提高模型的泛化能力。相应的，标签提供端具体是指提供训练模型使用样本对应标签的业务方的一端，且标签提供端还可以额外提供其他维度的数据，用于在模型训练阶段可以和特征提供端数据对应的特征相结合，其中，标签提供端对应的业务方也属于业务方中的一个。
45.具体实施时，在多个业务方需要联合训练模型时，对应特征提供端的业务方，以及对应标签提供端的业务方，可以根据实际需求设定，比如业务方a1提供用户交易数据，业务方a2提供用户信用数据，业务方a3提供用户线上支付数据，在需要预测用户是否会开通线上支付业务的场景下，可以将业务方a1和a2对应的端作为特征提供端，业务方a3对应的端作为标签提供端，用于训练当前场景下的预测模型；或者在需要预测用户是否购买某商品的业务场景下，可以将业务方a2和a3对应的端作为特征提供端，业务方a1对应的端作为标签提供端，用于训练当前场景下的预测模型。实际应用中，标签提供端和特征提供端的设定可以根据实际需求选择，本实施例在此不作任何限定。
46.相应的，本地密文模型具体是指特征提供端的本地明文模型，经过使用标签提供端发来的加密数据训练后得到的模型，且该模型的模型参数为加密状态。该模型能够基于特征提供端本地的特征数据完成初步的预测处理，即：可以基于本地密文模型对本地业务特征进行处理，以得到模型输出的密文预测结果；其中，本地业务特征具体是指基于特征提供端所属的业务方提供的特征数据构建成的向量表达；相应的，密文预测结果具体是指利用本地密文模型对本地业务特征进行处理后得到的密文预测值，也就是说，预测结果是处于加密状态，用于保证安全性，同时该结果是基于特征提供端本地密文模型处理后得到的结果，并不是原始特征数据对应的内容，因此可以进一步避免被其他端反推出原始数据内容。
47.实际应用中，本地密文模型的预测能力与特征提供端具有的特征数据类型相关，且各个特征提供端输入各自持有的密文模型的输入虽然不同，但是输出的密文预测结果属于同一类型，比如业务方a1和a2所具有的模型预测能力均为：预测用户开通线上支付业务的级别，级别越高开通概率越高，级别越低开通概率越低；业务方a1可有将用户交易数据输入自己持有的密文模型进行处理，用于得到每个用户的开通线上支付业务的级别；业务方a2可以将用户信用数据输入自己持有的密文模型进行处理，用于得到每个用户的开通线上支付业务的级别；以实现在标签提供端可以对预测结果进行汇总，并根据标签提供端具有的标签和特征数据可以训练出满足当前场景下的业务模型。
48.进一步的，中间特征具体是指对密文预测结果进行解密处理后得到的特征，且该特征对应的是本地业务特征的预测结果，虽然提供给标签提供端，但是标签提供端并不能够以中间特征推导出本地业务特征，因为其经过模型处理，模型参数又不被标签提供端所知悉，故可以进一步保证数据安全性。相应的，本地关联特征具体是指标签提供端对应的业务方持有的特征数据；相应的，样本特征具体是指用于输入模型进行处理的特征，其结合了特征提供端的本地业务特征对应的中间特征，以及标签提供端持有的本地关联特征，因此样本特征的维度更丰富，可以训练出泛化能力更强的业务模型。相应的，本地样本标签具体是指对应样本特征的标签，用于在训练阶段对模型进行优化。相应的，业务模型具体是指当前业务场景下需要训练的模型，用于在当前场景下满足业务需求所使用。
49.相应的，训练停止条件具体是指停止训练业务模型的条件，包括但不限于损失值比较条件或者迭代次数比较条件；其中，损失值比较条件具体是指结合模型的输出结果和标签计算损失值，将损失值与预设损失值阈值进行比较，根据比较结果确定是否满足设定条件，在满足条件的情况下，停止训练，不满足的情况下，继续利用业务样本集中的样本对，对业务模型进行训练；迭代次数比较条件具体是指模型训练的迭代次数与迭代次数阈值进
行比较的条件，在模型训练过程中，训练的迭代次数直至满足迭代次数阈值即可停止训练。相应的，目标业务模型具体是指满足训练停止条件，可以在当前业务场景下进行使用的模型，该模型可以是线性回归、逻辑回归、回归决策树等数据模型。具体实施时，根据实际应用场景选择，本实施例在此不作任何限定。
50.需要说明的是，多方安全计算是根据数据相对于参与方不可见的方式实现共享。例如p0和p1是参与双方安全计算的两方，此时可以令a是一个有限阿贝尔群，g中的和共享形式是指将一个元素x in a，以x0 x1的形式存在于p0和p1两方，其中，满足x0 in a存储于p0方，对于p1不可见，而x1 in a存储于p1方，对于p0不可见，且x0 x1中的加法是指阿贝尔群中的加法，以此实现和共享形式下的安全计算要求p0和p1之间通过一些安全的交互，计算出x在f：a-》b的值，依然以和共享的形式存储于p0和p1两方。利用这一实现完成模型训练，可以保证数据安全的前提下完成，进而解决了数据孤岛问题。
51.在此基础上，以矩阵乘法的安全计算为例，x为mxn矩阵，y为nxp矩阵，以和共享形式存储于p0和p1两方，为计算xy，利用(x0 x1)(y0 y1)＝(x0 x1-u0-u1)(y0 y1) (u0 u1)(y0 y1-v0-v1) (u0 u1)(v0 v1)，即可计算出xy的值，以支持p0和p1两方根据计算结果进行下游业务处理。且根据上述计算可知，p0和p1两方在矩阵乘法运算过程中，其通信量为2(mn np mp) 2(mn np)，如果使用prf，通信量为mp 2(mn np)，也是巨大的。而在多方联合完成模型训练阶段，离线训练是根据批量特征 标签联合训练模型，在线预测阶段是根据单条特征 模型输出预测值，无论是离线训练还是在线预测阶段，都需要大量的算术运算，逻辑运算，以及比较运算。
52.有鉴于此，参见图2所示，离线训练阶段，pi方和q方通过执行建模协议，pi方将创建本地密文模型eq(w，b)，之后利用本地密文模型eq(w，b)对本地业务特征进行处理，可以得到密文预测值eq(zi)，通过较少通信量即可将其发送到q方，之后q方可以对密文预测值eq(zi)进行解密，得到中间特征zi，再结合本地关联特征和标签，即可训练出上层模型m，以在应用阶段使用。
53.基于此，在联合多方进行模型训练时，考虑到模型训练过程中会涉及到多种运算，且因为多种运算的复杂度，会涉及多次通信，其通信量较大，会严重影响模型训练效率，同时通信量过大也会带来数据安全性问题。因此为了能够保证数据安全性的前提下，可以减少通信量，可以由特征提供端，基于本地密文模型对自己持有的本地业务特征进行处理，以获得加密的密文预测结果，之后将加密的内容发送至标签提供端。标签提供端可以对接收到的密文预测结果进行解密，获得中间特征，之后再从本地读取本地关联特征，并将本地关联特征和中间特征进行融合，构建出样本特征，再结合本地样本标签构建包含大量样本对的业务样本集。此时标签提供端即可使用业务样本集训练业务模型，以获得满足实际业务场景需求的目标业务模型，以在应用阶段可以供参与训练模型的多方进行使用，完成预测处理。
54.本实施例为方便描述，以两个特征提供端，一个标签提供端，训练预测用户是否开通线上支付业务的模型为例，对上述系统进行说明，其他场景下的应用均可参见本实施例相同或相应的描述内容，在此不作过多赘述。
55.特征提供端p1持有用户的资金流动数据，特征提供端p2持有用户的信用数据，标签提供端q持有用户的交易数据，其中，交易数据包括线上交易数据和线下交易数据，而线
上交易数据可以明确用户是否开通线上支付业务。各方持有的数据都属于用户隐私数据，因此为了能够在不向其他方公开数据的前提下，实现业务模型的训练。各端可以在本地完成初步预测，之后将加密的数据发送给标签提供端q，用于完成模型训练。
56.也就是说，特征提供端p1可以将用户u1～un分别对应的资金流动数据转换为特征矩阵x1-[n，m1]，特征提供端p2可以将用户u1～un分别对应的信用数据转换为特征矩阵x2-[n，m2]；之后特征提供端p1将用户u1～un分别对应的资金流动数据的特征矩阵x1，输入至本地密文模型进行处理，用于通过该模型得到用户u1～un分别对应的开通线上支付业务的级别，且密文模型输出的均为密文预测结果，即用户u1～un开通线上支付业务的级别分别对应的密文预测值eq(z1)。同时，特征提供端p2将用户u1～un分别对应的信用数据的特征矩阵x2，输入至本地密文模型进行处理，用于通过该模型得到用户u1～un分别对应的开通线上支付业务的级别，且密文模型输出的均为密文预测结果，即用户u1～un开通线上支付业务的级别分别对应的密文预测值eq(z2)。此时特征提供端p1和p2即可将密文预测值eq(z1)和eq(z2)发送至标签提供端q。
[0057]
进一步的，标签提供端q在接收到密文预测值eq(z1)和eq(z2)后，可以对其进行解密处理，得到特征提供端p1预测处理后，用户u1～un开通线上支付业务的级别的中间特征z1；以及特征提供端p2预测处理后，用户u1～un开通线上支付业务的级别的中间特征z2；之后标签提供端q可以将自身持有的用户u1～un线下交易数据对应的业务特征z0与中间特征z1和z2进行融合，从而得到用户u1～un分别对应的样本特征z。同时，标签提供端q将根据用户u1～un线上交易数据确定用户u1～un是否开通过线上支付业务，根据确定结果构建样本标签。在按照用户身份对样本特征z和样本标签进行处理，即可得到n个样本对。再利用n个样本对对业务模型进行训练，直至训练出满足训练停止条件的目标业务模型即可。实现利用目标业务模型可以对用户是否会开通线上支付业务的结果进行预测，以在线上支付业务推荐阶段，可以准确的命中用户进行推荐。
[0058]
综上所述，为了在减少通信量的前提下完成模型训练，特征提供端可以基于本地密文模型对本地业务特征进行处理，获得密文预测结果后发送到标签提供端，标签提供端可以根据密文预测结果确定中间特征，实现在不向标签提供端公开数据的前提下，供标签提供端可以利用中间特征进行模型训练。进一步的，标签提供端可以根据中间特征和其关联的本地关联特征构建样本特征，之后再利用本地样本标签结合样本特征组成业务样本集，使用业务样本集对业务模型进行训练，即可获得满足业务场景的目标业务模型。实现此过程中，由特征提供端使用本地密文模型，标签提供端结合其他端的密文预测结果构建样本集的方式，仅通过少量的通信完成对业务模型训练，有效的减少了通信量，同时保证各端的数据安全性，使得训练出的目标业务模型可以满足业务场景的使用。
[0059]
进一步的，为了能够保证数据安全性的前提下，训练出满足当前使用场景的目标业务模型，可以先针对各个特征提供端训练本地密文模型，以实现后续可以结合本地密文模型的预测结果以及特征提供端持有的标签完成上层模型的训练，本实施例中，所述标签提供端，还被配置为通过对初始业务特征进行同态加密处理，获得加密业务特征，并发送至所述特征提供端；所述特征提供端，还被配置为接收所述加密业务特征，根据所述加密业务特征和本地样本特征构建密文样本集，利用所述密文样本集对初始本地密文模型进行训练，获得所述本地密文模型；其中，所述本地密文模型的模型参数为加密状态。
[0060]
具体的，初始业务特征具体是指标签提供端持有的特征数据构建成的向量表达；相应的，加密业务特征具体是指标签提供端利用密钥加密后的向量表达，其相对于特征提供端属于密文特征，且仅有标签提供端能够解密。相应的，本地样本特征具体是指特征提供端本地持有的特征数据构建的向量表达。相应的，密文样本集具体是指结合加密后的初始业务特征和本地样本特征构建成的样本对组成的集合，用于对特征提供端的初始本地密文模型进行训练，以得到特征提供端持有的本地密文模型，且本地密文模型的参数为加密状态，且仅有标签提供端能够解密。
[0061]
基于此，在特征提供端和标签提供端联合进行模型训练时，考虑到特征提供端持有的数据比较单一，且当前业务场景下需要训练的业务模型，无法仅通过特征提供端提供的数据完成训练。因此为了能够训练出满足使用需求的业务模型，且不会对特征提供端和标签提供端各自持有的数据产生泄露。标签提供端可以先通过同态加密的方式对本地持有的初始业务特征进行加密处理，得到加密业务特征数据后，再发送到特征提供端。
[0062]
进一步的，特征提供端接收到加密业务特征后，可以结合本地样本特征和加密业务特征构建样本对，并通过整合全部样本对组成密文样本集。此后再利用密文样本集对初始密文模型进行训练即可，以得到满足训练停止条件的本地密文模型；且在此过程中，由于模型训练中使用的样本对中，存在加密业务特征，因此训练完成后的模型参数也将处于加密状态，使得模型相对于特征提供端仅为使用状态，以方便在训练业务模型阶段使用。
[0063]
以线性回归模型为例对上述过程进行描述，假设p方拥有特征矩阵x[n,m]，q方拥有标签y[n,1]；首先，期望建立的线性回归模型为w∈rm,b∈r，训练过程中，首先，q方利用同态加密方法对标签y进行加密处理，得到加密结果eq(y)，并将其发送至p方，p方接收到加密结果eq(y)后，利用明密文乘、和密文加计算模型参数，得到其中，由于模型参数是结合加密后的eq(y)和p方本地的特征联合计算得到，因此相对于p方属于加密模型参数，此时即可得到p方持有的本地密文模型，以方便后续进行使用。
[0064]
且需要说明的是，若q方需要使用p方的模型，p方可以将密文模型发送给q方，q方利用本地密钥即可对模型进行解密，得到明文模型进行使用。
[0065]
需要说明的是，由于特征提供端存在多个的情况，因此任意一个特征提供端在训练本地密文模型时，都是按照上述描述内容实现，以使得各个特征提供端都可以具有一个本地密文模型，以方便后续联合多方完成对业务模型的训练。
[0066]
综上所述，通过利用同态加密的方法向特征提供端发送加密业务特征，使得特征提供端可以结合加密业务特征和本地样本特征训练出本地密文模型，以方便后续结合本地密文模型完成对业务模型的训练，且在此过程中，特征提供端和标签提供端之间通信次数仅有一次，因此可以有效的降低通信量，以进一步提高模型训练效率。
[0067]
此外，由于各方持有的数据相对于其他方而言是隐私数据，因此能够保证双方在较少的通信下完成模型创建和训练，还可以根据双方之间的建模协议完成，本实施例中，所述特征提供端110，还被配置为通过执行与所述标签提供端关联的建模协议创建所述本地密文模型；所述标签提供端120，还被配置为通过执行与所述特征提供端关联的建模协议创
建所述业务模型。
[0068]
具体的，标签提供端关联的建模协议与特征提供端关联的建模协议相同，但基于建模协议创建的模型不同，其中，特征提供端创建的本地密文模型能够根据本地数据完成初步预测，而标签提供端创建的业务模型可以整合各个特征提供端的密文预测结果，完成最终预测，用于满足场景需求。
[0069]
基于此，当需要训练满足当前场景的业务模型时，每个特征提供端和标签提供端可以通过执行建模协议，用于建立对应自身的模型。也就是说，特征提供端将建立本地密文模型，而标签提供端将建立业务模型，以在后续模型训练阶段进行使用。
[0070]
需要说明的是，在标签提供端建立完成业务模型后，需要联合其他特征提供端才能够完成训练。而特征提供端可以基于本地持有的数据完成对本地密文模型的训练，虽然训练出的模型可能存在过拟合的问题，但是该模型的输出结果并不是应用阶段的最终结果，还需要结合标签提供端训练完成的目标业务模型进行处理，从而保证预测精准度。
[0071]
综上，通过采用执行建模协议的方式，使得特征提供端和标签提供端可以先建立模型，以支持后续进行业务模型的训练，可以有效的降低彼此之间的通信量，提高模型训练效率。
[0072]
更进一步的，特征提供端在建模过程中，为了避免标签提供端可以根据密文预测结果推导出原始数据，从而出现对隐私数据泄露的风险，可以在建模后，对模型参数进行加密处理，使用密文模型完成预测，预测结果也是密文状态，进一步保证了数据安全性，本实施例中，所述特征提供端110，还被配置为通过执行与所述标签提供端关联的建模协议创建本地明文模型，利用本地密钥对所述本地明文模型的模型参数进行同态加密处理，获得所述本地密文模型。
[0073]
具体的，本地明文模型具体是指特征提供端根据标签提供端关联的建模协议创建的模型，且该模型的模型参数未被加密。相应的，本地密钥具体是指特征提供端持有的密钥，且该密钥相对于其他特征提供端和标签提供端是不可见的，用于保证加密后的模型参数不会被破解获知。
[0074]
基于此，为了能够保证模型在使用阶段可以具有安全性，以及不会影响预测结果，可以先通过执行建模协议创建本地明文模型，之后利用本地密钥对本地明文模型的模型参数进行同态加密处理，从而获得本地密文模型；在应用阶段，可以使用本地密文模型对本地业务特征进行处理，输出密文预测结果，使得其他特征提供端和标签提供端无法推导出该模型的参数和输入模型的特征数据。
[0075]
需要说明的是，本地明文模型创建完成之后，可以先利用本地业务特征进行训练，直至获得满足训练停止条件的本地明文模型后，再对模型参数进行同态加密处理，用于得到特征提供端自身持有的本地密文模型。
[0076]
沿用上例，在训练阶段，特征提供端p1、特征提供端p2和标签提供端q可以通过执行三方的建模协议完成模型创建，且在过程中，为了保证数据安全性，特征提供端p1可以先建立明文模型[eq1(w1)，eq1(b1)]，以及特征提供端p2可以先建立明文模型[eq2(w2)，eq2(b2)]；同时，标签提供端q将建立业务模型。进一步的，特征提供端p1利用本地密钥对明文模型[eq1(w1)，eq1(b1)]进行同态加密处理，得到密文模型[eq(w1)，eq(b1)]；特征提供端p2利用本地密钥对明文模型[eq2(w2)，eq2(b2)]进行同态加密处理，得到密文模型[eq
(w2)，eq(b2)]。
[0077]
在训练业务模型阶段，特征提供端p1可以对自身持有的资金流动数据x1计算密文预测值eq(z1)＝x1 eq(w1) eq(b1)，特征提供端p2可以对自身持有的信用数据x2计算密文预测值eq(z2)＝x2 eq(w2) eq(b2)，之后再将密文预测值发送到标签提供端q进行处理即可。
[0078]
综上，通过采用同态加密处理的方式对模型参数进行加密，可以使得模型参数不可被获知，同时根据模型预测结果不能够推导出输入模型的本地业务特征，从而进一步提高了数据安全性。
[0079]
在标签提供端训练业务模型阶段，由于标签提供端整合了全部特征提供端的密文预测结果，因此为了能够支持标签提供端构建出满足模型训练需求的样本特征，标签提供端需要进行解密处理后再进行调整融合，本实施例中，所述标签提供端120，进一步被配置为接收所述密文预测结果，对所述密文预测结果进行解密处理，获得所述中间特征，读取所述本地关联特征，将所述中间特征和所述本地关联特征进行整合，获得所述样本特征。
[0080]
基于此，在标签提供端接收到各个特征提供端发送的密文预测结果后，可以先在本地读取对应各个特征提供端的公钥，之后利用公钥对密文预测结果进行解密处理，从而得到各个特征提供端对应的中间特征。之后再从本地读取关联业务场景的本地关联特征，将本地关联特征与中间特征进行融合，即可得到样本特征，以实现在模型训练阶段可以使用。
[0081]
综上，通过向标签提供端发送密文预测结果，可以达到数据安全性的目的，同时，由标签提供端利用公钥进行解密，实现标签提供端可以根据解密结果构建样本特征，用于提高模型的泛化能力。
[0082]
在此基础上，标签提供端在训练模型时，需要结合特征之间的关联关系明确中间特征和本地关联特征是相对应的，从而实现构建出的样本特征是可用的，用于训练出精准度更高的业务模型。本实施例中，所述标签提供端120，进一步被配置为确定所述中间特征对应的特征标识信息，以及所述本地关联特征对应的关联特征标识信息，根据所述特征标识信息和所述关联特征标识信息，建立特征关联关系，按照所述特征关联关系对所述中间特征和所述本地关联特征进行整合，获得所述样本特征。
[0083]
具体的，特征标识信息具体是指能够明确中间特征所属对象的标识信息。比如在线上支付业务场景下，中间特征对应的是用户开通线上支付业务的级别，则特征标识信息即为用户的身份标识；在医疗业务场景下，中间特征对应的是用户患a病的概率，则特征标识信息即为a病的名称；在购物业务场景下，中间特征对应的是用户购买b商品的概率，则特征标识信息即为b商品品牌的名称。不同场景下的特征标识信息不同。相应的，关联特征标识信息是指标签提供端持有的关联特征对应的标识信息，其与特征标识信息的概念相同。相应的，特征关联关系具体是指特征标识信息与关联特征标识之间的相同关系，根据该关联关系可以对中间特征和本地关联特征进行融合。
[0084]
基于此，在标签提供端得到中间特征后，为了能够保证中间特征和本地关联特征之间可以融合，且融合后的样本特征所属同一对象；可以先确定中间特征对应的特征标识信息，以及本地关联特征的关联特征标识信息，其中，特征标识信息可以被中间特征所携带，由特征提供端写入密文预测结果。在得到特征标识信息和关联特征标识信息后，可以选
择相同的标识信息建立特征关联关系，再以特征关联关系，对中间特征和本地关联特征进行整合，即可使得同一对象的中间特征和本地关联特征融合在一起，从而得到每个对象的样本特征。以用于后续进行模型训练使用。
[0085]
综上，通过确定特征标识信息的方式，建立特征关联关系，可以明确所属同一对象的中间特征和本地关联特征，之后再按照特征关联关系对特征进行融合，构建出的样本特征均属于每个对象，用于精准构建样本特征，从而实现训练出精准度更高且泛化能力更强的业务模型。
[0086]
更进一步的，考虑到业务样本集是根据样本特征和本地样本标签构建的集合，因此在对业务模型训练时，可以从集合中依次选择样本对模型进行训练，并在每次预测处理后，结合标签进行调参，本实施例中，所述标签提供端120，进一步被配置为将所述业务样本集中的所述样本特征输入至所述业务模型进行处理，获得样本预测信息，根据所述样本预测信息和所述业务样本集中的所述本地样本标签，对所述业务模型进行调参，直至调参结果满足所述训练停止条件，获得所述目标业务模型。
[0087]
基于此，在完成对样本特征的构建后，可以再按照本地特征标识信息确定关联样本特征的本地样本标签，之后结合样本特征和本地样本标签组成多个样本对，整合全部样本对即可得到业务样本集。训练阶段，可以先从业务样本集中提取样本特征，输入至业务模型进行处理，得到样本预测信息，之后再从业务样本集中提取样本特征对应的本地样本标签，利用本地样本标签和样本预测信息计算损失值，根据损失值对业务模型进行调参，以此类推，直至获得满足训练停止条件的目标业务模型即可。
[0088]
实际应用中，在模型训练过程中，为了能够提高训练后的模型的预测精准度，可以结合样本特征和本地样本标签构建验证集，也就是说，在每次迭代训练完成后，可以将验证集中的样本特征输入模型，获得模型的输出结果，之后将结果与验证集中的标签进行比对，如果二者不一致，说明模型预测精度还能够提高，继续使用业务样本集对其进行训练即可。直至通过验证集，验证模型的输出结果与标签一致时，即可停止训练，将此阶段的模型作为目标业务模型。需要说明的是，为避免偶然性，验证阶段可以结合多个样本特征完成验证。
[0089]
例如，确定用户u1开通线上支付业务的级别为l1，用户u2开通线上支付业务的级别为l2，此时标签提供端q确定用户u1的标识信息为id_u1，用户u2的标识信息为id_u2。而本地线下交易数据中，线下交易数据s1对应的标识信息为id_u1，线下交易数据s2对应的标识信息为id_u2，则此时可以根据标识信息的相同关系，将用户u1开通线上支付业务的级别与线下交易数据s1进行融合，得到用户u1对应的样本特征。以及将用户u2开通线上支付业务的级别与线下交易数据s2进行融合，得到用户u2对应的样本特征。
[0090]
以此类推，直至全部用户的样本特征构建完成后，可以再读取各个用户开通线上支付业务的结果作为样本标签，之后按照用户身份将样本标签和样本特征进行匹配，得到包含n个样本对的样本集合。训练时，可以在集合中选择任意一个用户的样本特征输入至业务模型进行处理，得到该用户开通线上支付业务的概率，之后利用概率与其对应的样本标签计算损失值，按照损失值对模型调参，直至获得满足训练停止条件的目标业务模型即可，实现利用目标业务模型可以对用户是否会开通线上支付业务的结果进行预测，以在线上支付业务推荐阶段，可以准确的命中用户进行推荐。
[0091]
综上，通过结合业务样本集对业务模型进行训练，可以有效的提高模型训练精度，
且此过程中，业务模型作为顶层模型，实现采用stacking的方式完成模型训练，进一步保证了数据安全性，同时不需要额外的通信量，有效的节省了传输资源的消耗。
[0092]
此外，在模型训练完成后，考虑到参与方都可能使用该模型，因此为了能够方便各方使用目标业务模型，所述标签提供端120，还被配置为可以向所述特征提供端广播所述目标业务模型；或者，利用本地标签密钥对所述目标业务模型的模型参数进行同态加密处理，获得目标业务密文模型，将所述目标业务密文模型存储至目标位置，并向所述特征提供端广播所述目标位置。
[0093]
基于此，标签提供端在向各个特征提供端广播目标业务模型时，为了避免泄露隐私，可以先对密文业务模型进行同态加密处理，再向各个特征提供端进行广播。或者利用本地标签密钥对目标业务模型的模型参数进行同态加密处理，获得目标业务密文模型，之后将目标业务密文模型存储至目标位置，并向特征提供端广播目标位置。使得特征提供端可以根据需求前往目标位置读取目标业务密文模型进行使用。
[0094]
综上，通过告知各个特征提供端模型训练完成，可以更加方便特征提供端在应用阶段根据广播结果使用目标业务模型，以完成对当前业务场景下的使用处理。
[0095]
图3是本说明书一个实施例提供的一种基于多方安全计算的业务处理系统的结构示意图，基于多方安全计算的业务处理系统300包括特征提供端310和标签提供端320，该系统，包括：
[0096]
标签提供端320，被配置为获取业务预测信息，根据所述业务预测信息创建业务预测请求，并发送至特征提供端；
[0097]
所述特征提供端310，被配置为响应于所述业务预测请求读取目标业务特征，利用本地密文模型对所述目标业务特征进行处理，获得目标密文预测结果，并发送至所述标签提供端；
[0098]
所述标签提供端320，还被配置为接收所述目标密文预测结果，根据所述目标密文预测结果确定目标中间特征，基于所述目标中间特征和目标本地关联特征构建目标特征，将所述目标特征输入至上述系统中的目标业务模型进行处理，获得业务预测结果。
[0099]
本实施例提供的基于多方安全计算的业务处理系统，以上述基于多方安全计算的业务模型训练方法相对应，相同或相似的描述均可参见上述实施例，本实施例在此不作过多赘述。需要说明的是，本实施例提供的基于多方安全计算的业务处理系统300包含的特征提供端310和标签提供端320，是在预测阶段的编号，其与上述系统中的特征提供端和标签提供端相同。
[0100]
基于此，由于特征提供端维护本地密文模型，而标签提供端维护顶层模型-目标业务模型，而目标业务模型的输入是各个特征提供端的密文预测结果对应的中间特征，因此在线预测阶段，标签提供端在获取业务预测信息后，可以根据业务预测信息先创建业务预测请求发送给特征提供端，由特征提供端响应于业务预测请求读取本地存储的目标业务特征，之后利用本地密文模型对目标业务特征进行处理，得到目标密文预测结果发送给标签提供端。使得标签提供端在进行业务预测处理时，可以结合特征提供端相关的特征。
[0101]
进一步的，标签提供端接收到目标密文预测结果后，可以对其进行解密处理，得到目标中间特征，之后再结合本地存储的目标本地关联特征构建目标特征，再将其输入到上述系统训练完成的目标业务模型进行处理，即可得到对应业务预测信息的业务预测结果。
[0102]
更进一步的，为了能够保证预测阶段，使用的特征都是关联同一对象的，可以结合标识信息完成预测处理操作，本实施例中，所述标签提供端320，进一步被配置为对所述业务预测信息进行解析，获得业务标识信息，根据所述业务标识信息创建所述业务预测请求，并发送至所述特征提供端；所述特征提供端310，进一步被配置为响应于所述业务预测请求确定所述业务标识信息，读取所述业务标识信息关联的业务特征作为所述目标业务特征。
[0103]
基于此，标签提供端在接收到业务预测信息后，可以通过对其进行解析，获得业务标识信息，以此为基础创建业务预测请求发送至特征提供端。特征提供端可以根据业务标识信息在本地精准的读取相关联的业务特征作为目标业务特征，以用于后续进行预测处理操作。
[0104]
也就是说，参见图2所示，标签提供端q在得业务标识信息id后，会将其发送给特征提供端pi，特征提供端pi先读取业务标识信息id对应的目标业务特征，之后利用本地密文模型eq(w，b)对其进行处理，将得到目标密文预测结果eq(zi)，之后将其反馈给标签提供端q即可，标签提供端q通过解密全部特征提供端的目标密文预测结果eq(zi)得到zi，之后将结合本地关联特征组成目标特征，最后输入到上层模型m中即可得到预测结果。
[0105]
例如，标签提供端q接收到用户um的标识信息为id_um，此时可以将标识信息id_um发送到特征提供端a1和a2，特征提供端a1将根据标识信息id_um读取用户um的资金流转数据，特征提供端a2将根据标识信息id_um读取用户um的信用数据，并利用本地的密文模型对其进行处理，特征提供端a1将根据处理结果向标签提供端q反馈密文预测值y1(用户um开通线上支付业务的级别)，特征提供端a2将根据处理结果向标签提供端q反馈密文预测值y2(用户um开通线上支付业务的级别)，标签提供端q在接收到密文预测值y1和y2后，可以在结合本地持有的用户um的线下支付数据组成目标特征，最后将其输入到目标业务模型进行处理，即可得到用户um开通线上支付业务的概率，实现根据该概率可以决定是否向用户发送推荐信息。
[0106]
本说明书提供的基于多方安全计算的业务处理系统，在标签提供端获取到业务预测信息后，可以根据业务预测信息创建业务预测请求，发送到存储有关联业务预测请求数据的特征提供端，特征提供端可以响应于业务预测请求读取目标业务特征，之后利用本地密文模型对其进行处理，得到目标密文预测结果后，将其发送到标签提供端，实现通过密文模型处理的方式得到密文发送给标签提供端，可以在不公开数据的前提下供标签提供端使用其需要的特征，有效的保证了数据安全性，之后标签提供端即可根据目标密文预测结果生成目标中间特征，并结合目标本地关联特征构建目标特征，使用目标业务模型进行处理，即可得到对应业务预测信息的业务预测结果，实现联合多方的数据完成预测处理，不仅可以保证安全性，而且可以减少多端之间的通信次数，以降低传输资源的消耗。
[0107]
下述结合附图4，以本说明书提供的基于多方安全计算的业务处理系统在购物应用场景下的应用为例，对所述基于多方安全计算的业务处理系统进行进一步说明。其中，图4示出了本说明书一个实施例提供的一种基于多方安全计算的业务处理系统的示意图；具体包括以下步骤。
[0108]
步骤s402，特征提供端通过执行与标签提供端关联的建模协议创建本地密文模型。
[0109]
步骤s404，特征提供端基于本地密文模型对本地业务特征进行处理，获得密文预
测结果。
[0110]
步骤s406，特征提供端将密文预测结果发送至标签提供端。
[0111]
步骤s408，标签提供端对密文预测结果进行解密处理，获得中间特征。
[0112]
步骤s410，标签提供端确定中间特征对应的特征标识信息，以及本地关联特征对应的关联特征标识信息。
[0113]
步骤s412，标签提供端根据特征标识信息和关联特征标识信息，建立特征关联关系。
[0114]
步骤s414，标签提供端按照特征关联关系对中间特征和本地关联特征进行整合，获得样本特征。
[0115]
步骤s416，标签提供端根据样本特征和本地样本标签组成业务样本集。
[0116]
步骤s418，标签提供端利用业务样本集对业务模型进行训练，直至获得满足训练停止条件的目标业务模型。
[0117]
步骤s420，标签提供端接收业务标识信息。
[0118]
步骤s422，标签提供端将业务标识信息发送至特征提供端。
[0119]
步骤s424，特征提供端根据业务标识信息，读取业务标识信息关联的业务特征作为目标业务特征。
[0120]
步骤s426，特征提供端利用本地密文模型对目标业务特征进行处理，获得目标密文预测结果。
[0121]
步骤s428，特征提供端将目标密文预测结果发送至标签提供端。
[0122]
步骤s430，标签提供端根据目标密文预测结果确定目标中间特征，并基于目标中间特征和目标本地关联特征构建目标特征。
[0123]
步骤s432，标签提供端将目标特征输入至目标业务模型进行处理，获得业务预测结果。
[0124]
综上所述，在模型训练阶段，由特征提供端使用本地密文模型，标签提供端结合其他端的密文预测结果构建样本集的方式，仅通过少量的通信完成对业务模型训练，有效的减少了通信量，同时保证各端的数据安全性，使得训练出的目标业务模型可以满足业务场景的使用。当模型训练完成后，若需要对当前业务场景下的信息进行预测，可以结合多方数据完成，且多方之间不会直接进行数据交叉，而是通过本地处理后交由标签提供端进行使用，不仅可以保证安全性，而且可以减少多端之间的通信次数，从而有效的降低传输资源的消耗。
[0125]
与上述方法实施例相对应，本说明书还提供了基于多方安全计算的业务模型训练方法实施例，图5是本说明书一个实施例提供的一种基于多方安全计算的业务模型训练方法的流程图。如图5所示，该方法包括：
[0126]
步骤s502，基于本地密文模型对本地业务特征进行处理，获得密文预测结果；
[0127]
步骤s504，根据所述密文预测结果确定中间特征，基于所述中间特征和本地关联特征构建样本特征，并根据所述样本特征和本地样本标签组成业务样本集，利用所述业务样本集对业务模型进行训练，直至获得满足训练停止条件的目标业务模型。
[0128]
一个可选的实施例中，所述标签提供端通过对初始业务特征进行同态加密处理，获得加密业务特征，并发送至所述特征提供端；
[0129]
所述特征提供端接收所述加密业务特征，根据所述加密业务特征和本地样本特征构建密文样本集，利用所述密文样本集对初始本地密文模型进行训练，获得所述本地密文模型；其中，所述本地密文模型的模型参数为加密状态。
[0130]
一个可选的实施例中，所述标签提供端接收所述密文预测结果，对所述密文预测结果进行解密处理，获得所述中间特征，读取所述本地关联特征，将所述中间特征和所述本地关联特征进行整合，获得所述样本特征。
[0131]
一个可选的实施例中，所述标签提供端确定所述中间特征对应的特征标识信息，以及所述本地关联特征对应的关联特征标识信息，根据所述特征标识信息和所述关联特征标识信息，建立特征关联关系，按照所述特征关联关系对所述中间特征和所述本地关联特征进行整合，获得所述样本特征。
[0132]
一个可选的实施例中，所述标签提供端将所述业务样本集中的所述样本特征输入至所述业务模型进行处理，获得样本预测信息，根据所述样本预测信息和所述业务样本集中的所述本地样本标签，对所述业务模型进行调参，直至调参结果满足所述训练停止条件，获得所述目标业务模型。
[0133]
一个可选的实施例中，所述标签提供端向所述特征提供端广播所述目标业务模型；或者，利用本地标签密钥对所述目标业务模型的模型参数进行同态加密处理，获得目标业务密文模型，将所述目标业务密文模型存储至目标位置，并向所述特征提供端广播所述目标位置。
[0134]
一个可选的实施例中，所述特征提供端通过执行与所述标签提供端关联的建模协议创建所述本地密文模型；
[0135]
所述标签提供端通过执行与所述特征提供端关联的建模协议创建所述业务模型。
[0136]
一个可选的实施例中，所述特征提供端通过执行与所述标签提供端关联的建模协议创建本地明文模型，利用本地密钥对所述本地明文模型的模型参数进行同态加密处理，获得所述本地密文模型。
[0137]
本说明书提供的基于多方安全计算的业务模型训练方法，为了在减少通信量的前提下完成模型训练，特征提供端可以基于本地密文模型对本地业务特征进行处理，获得密文预测结果后发送到标签提供端，标签提供端可以根据密文预测结果确定中间特征，实现在不向标签提供端公开数据的前提下，供标签提供端可以利用中间特征进行模型训练。进一步的，标签提供端可以根据中间特征和其关联的本地关联特征构建样本特征，之后再利用本地样本标签结合样本特征组成业务样本集，使用业务样本集对业务模型进行训练，即可获得满足业务场景的目标业务模型。实现此过程中，由特征提供端使用本地密文模型，标签提供端结合其他端的密文预测结果构建样本集的方式，仅通过少量的通信完成对业务模型训练，有效的减少了通信量，同时保证各端的数据安全性，使得训练出的目标业务模型可以满足业务场景的使用。
[0138]
上述为本实施例的一种基于多方安全计算的业务模型训练方法的示意性方案。需要说明的是，该基于多方安全计算的业务模型训练方法的技术方案与上述的基于多方安全计算的业务模型训练系统的技术方案属于同一构思，基于多方安全计算的业务模型训练方法的技术方案未详细描述的细节内容，均可以参见上述基于多方安全计算的业务模型训练系统的技术方案的描述。
[0139]
与上述方法实施例相对应，本说明书还提供了基于多方安全计算的业务处理方法实施例，图6是本说明书一个实施例提供的一种基于多方安全计算的业务处理方法的流程图。如图6所示，该方法包括：
[0140]
步骤s602，获取业务预测信息，根据所述业务预测信息创建业务预测请求；
[0141]
步骤s604，响应于所述业务预测请求读取目标业务特征，利用本地密文模型对所述目标业务特征进行处理，获得目标密文预测结果；
[0142]
步骤s606，根据所述目标密文预测结果确定目标中间特征，基于所述目标中间特征和目标本地关联特征构建目标特征，将所述目标特征输入至上述方法中的目标业务模型进行处理，获得业务预测结果。
[0143]
一个可选的实施例中，所述标签提供端对所述业务预测信息进行解析，获得业务标识信息，根据所述业务标识信息创建所述业务预测请求；
[0144]
所述特征提供端响应于所述业务预测请求确定所述业务标识信息，读取所述业务标识信息关联的业务特征作为所述目标业务特征。
[0145]
本说明书提供的基于多方安全计算的业务处理方法，在标签提供端获取到业务预测信息后，可以根据业务预测信息创建业务预测请求，发送到存储有关联业务预测请求数据的特征提供端，特征提供端可以响应于业务预测请求读取目标业务特征，之后利用本地密文模型对其进行处理，得到目标密文预测结果后，将其发送到标签提供端，实现通过密文模型处理的方式得到密文发送给标签提供端，可以在不公开数据的前提下供标签提供端使用其需要的特征，有效的保证了数据安全性，之后标签提供端即可根据目标密文预测结果生成目标中间特征，并结合目标本地关联特征构建目标特征，使用目标业务模型进行处理，即可得到对应业务预测信息的业务预测结果，实现联合多方的数据完成预测处理，不仅可以保证安全性，而且可以减少多端之间的通信次数，以降低传输资源的消耗。
[0146]
上述为本实施例的一种基于多方安全计算的业务处理方法的示意性方案。需要说明的是，该基于多方安全计算的业务处理方法的技术方案与上述的基于多方安全计算的业务处理系统的技术方案属于同一构思，基于多方安全计算的业务处理方法的技术方案未详细描述的细节内容，均可以参见上述基于多方安全计算的业务处理系统的技术方案的描述。
[0147]
图7示出了根据本说明书一个实施例提供的一种计算设备700的结构框图。该计算设备700的部件包括但不限于存储器710和处理器720。处理器720与存储器710通过总线730相连接，数据库750用于保存数据。
[0148]
计算设备700还包括接入设备740，接入设备740使得计算设备700能够经由一个或多个网络760通信。这些网络的示例包括公用交换电话网(pstn)、局域网(lan)、广域网(wan)、个域网(pan)或诸如因特网的通信网络的组合。接入设备740可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(nic))中的一个或多个，诸如ieee802.11无线局域网(wlan)无线接口、全球微波互联接入(wi-max)接口、以太网接口、通用串行总线(usb)接口、蜂窝网络接口、蓝牙接口、近场通信(nfc)接口，等等。
[0149]
在本说明书的一个实施例中，计算设备700的上述部件以及图7中未示出的其他部件也可以彼此相连接，例如通过总线。应当理解，图7所示的计算设备结构框图仅仅是出于示例的目的，而不是对本说明书范围的限制。本领域技术人员可以根据需要，增添或替换其
他部件。
[0150]
计算设备700可以是任何类型的静止或移动计算设备，包括移动计算机或移动计算设备(例如，平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如，智能手机)、可佩戴的计算设备(例如，智能手表、智能眼镜等)或其他类型的移动设备，或者诸如台式计算机或pc的静止计算设备。计算设备700还可以是移动式或静止式的服务器。
[0151]
其中，处理器720用于执行如下计算机可执行指令，该计算机可执行指令被处理器执行时实现上述基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的步骤。
[0152]
上述为本实施例的一种计算设备的示意性方案。需要说明的是，该计算设备的技术方案与上述的基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的技术方案属于同一构思，计算设备的技术方案未详细描述的细节内容，均可以参见上述基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的技术方案的描述。
[0153]
本说明书一实施例还提供一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现上述基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的步骤。
[0154]
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是，该存储介质的技术方案与上述的基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的技术方案属于同一构思，存储介质的技术方案未详细描述的细节内容，均可以参见上述基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的技术方案的描述。
[0155]
本说明书一实施例还提供一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的步骤。
[0156]
上述为本实施例的一种计算机程序的示意性方案。需要说明的是，该计算机程序的技术方案与上述的基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的技术方案属于同一构思，计算机程序的技术方案未详细描述的细节内容，均可以参见上述基于多方安全计算的业务模型训练方法或者基于多方安全计算的业务处理方法的技术方案的描述。
[0157]
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
[0158]
所述计算机指令包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、
电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。
[0159]
需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本说明书实施例并不受所描述的动作顺序的限制，因为依据本说明书实施例，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本说明书实施例所必须的。
[0160]
在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。
[0161]
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书实施例的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本说明书实施例的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。