风险管理方法、风险模型训练方法、装置、设备和介质

摘要

本公开提供了一种风险管理方法，可以应用于人工智能技术领域、大数据技术领域或金融领域。该方法包括：获取信贷请求数据，其中，所述信贷请求数据包含用户标识；基于所述用户标识获取对应的用户特征数据；将所述用户特征数据输入预训练得到的第一风险联邦模型，获取风险评估结果；以及基于所述风险评估结果生成信贷请求反馈数据以及信贷白名单，其中，所述第一风险联邦模型基于联邦学习算法训练得到，所述训练由银行服务器和大数据局服务器联合执行，其中，用于训练的数据包含押品样本数据，所述押品样本数据获取自大数据局服务器。本公开还提供了一种风险管理装置、风险模型训练方法及装置、设备、介质和程序产品。

说明书

技术领域

本公开涉及人工智能技术领域、大数据技术领域或金融领域，具体地涉及一种风险管理方法、风险模型训练方法、装置、设备、介质和程序产品。

背景技术

目前，商业银行对押品价值认定，一般是参考第三方评估机构的评估价值，再根据银行内部押品评估相关规章制度进行复评，从而确定押品的市场价值。但商业银行内部缺少评估专业人员，很难对商品价值进行有效的复评，往往只能接受第三方机构的押品评估价值。而因评估机构监管缺失，市场竞争激烈等因素影响，导致容易发生在贷款发放时看似足额有效的押品到处置时却出现明显价值衰减的现象。

在实现本公开构思的过程中，发明人发现现有技术中至少存在如下问题：。

由于商业银行尚未建立有效的押品管理机制，导致被动的接受第三方机构的结论，从而导致在贷款发放时留下隐患，无法科学合理有效的规避信贷风险。

发明内容

鉴于上述问题，本公开的实施例提供了一种提高风险管理科学性，合理性，有效性的风险管理方法、装置、设备、介质和程序产品，进一步，本公开的实施例还提供了一种风险模型训练方法、装置、设备、介质和程序产品。

根据本公开的第一个方面，提供了一种风险管理方法，应用于银行服务器，包括：获取信贷请求数据，其中，所述信贷请求数据包含用户标识；基于所述用户标识获取对应的用户特征数据；将所述用户特征数据输入预训练得到的第一风险联邦模型，获取风险评估结果；以及所述风险评估结果生成信贷请求反馈数据以及信贷白名单。其中，所述第一风险联邦模型基于联邦学习算法训练得到，所述训练由银行服务器和大数据局服务器联合执行，其中，用于训练的数据包含押品样本数据，所述押品样本数据获取自大数据局服务器。

根据本公开的实施例，所述用户特征数据包含用户属性信息，用户资产信息，以及产品属性信息。

根据本公开的实施例，所述预训练得到的第一风险联邦模型基于预设的时间周期自动更新。

根据本公开的实施例，在生成所述信贷白名单后，所述方法还包括：将所述信贷白名单进行存储，并将所述信贷白名单发送至大数据局服务器。

本公开的第二方面提供了一种基于联邦学习的风险模型训练方法，其特征在于，包括：基于非对称加密算法获取第一用户标识数据和第二用户标识数据的交集标识数据，其中，所述第一用户标识数据获取白银行服务器，所述第二用户标识数据获取自大数据局服务器；初始化部署于所述银行服务器的第一联邦模型参数，以及部署于大数据局服务器的第二联邦模型参数；基于同态加密算法对所述第一联邦模型参数和第二联邦模型参数进行训练更新，直至达到预设的训练截止条件，其中，第一联邦模型和第二联邦模型基于第一特征数据和第二特征数据联合训练，所述第一特征数据和所述第二特征数据分别由所述银行服务器和所述大数据局服务器基于所述交集标识数据获取，所述第一特征数据包含用户信用样本数据，所述用户信用样本数据包含用户特征样本数据和用户信用标签，所述第二特征数据包括押品样本数据；以及获取第一风险联邦模型和第二风险联邦模型，其中，第一风险联邦模型为包含训练截止时第一联邦模型参数的第一联邦模型，第二风险联邦模型为包含训练截止时第二联邦模型参数的第二联邦模型。

根据本公开的实施例，所述基于同态加密算法对所述第一联邦模型参数和第二联邦模型参数进行更新，直至达到预设的训练截止条件包括：所述银行服务器和所述大数据局服务器分别基于第一特征数据和第二特征数据对第一联邦模型和第二联邦模型进行训练，计算得到第一传递数据和第二传递数据；所述银行服务器和所述大数据局服务器分别对所述第一传递数据和所述第二传递数据进行同态加密，将同态加密后的第一加密传递数据和第二加密传递数据交互传递，其中，所述同态加密中使用的公钥获取自第三方服务器；所述银行服务器基于第二加密传递数据训练所述第一联邦模型，得到第一加密梯度信息和第一加密损失信息，所述大数据局服务器基于第一加密传递数据训练所述第二联邦模型，得到第二加密梯度信息；所述银行服务器和所述大数据局服务器分别将所述第一加密梯度信息、第一加密损失信息，第二加密梯度信息发送至第三方服务器；所述第三方服务器基于持有的私钥对所述第一加密梯度信息、所述第一加密损失信息，所述第二加密梯度信息进行解密，获取并向银行服务器发送第一解密梯度信息和第一解密损失信息，获取并向大数据局服务器发送第二解密梯度信息；以及所述银行服务器基于所述第一解密梯度信息和第一解密损失信息更新第一联邦模型参数，所述大数据局服务器基于所述第二解密梯度信息更新第二联邦模型参数。

根据本公开的实施例，在获取交集标识数据前，所述方法还包括用户筛选的步骤，包括：获取训练集用户和验证集用户，其中，所述训练集用户包含正样本用户和负样本用户，所述正样本用户包括第一预设时间周期内申请押品贷款获得通过且按时还款的用户，所述负样本用户包括第一预设时间周期内申请押品贷款，押品审批未获通过，或申请押品贷款获得通过但未按时还款的用户，所述正样本用户数与负样本用户数基于预设比例设定，所述验证集用户包括第二预设时间周期内申请押品贷款的用户。

根据本公开的实施例，所述第一风险模型和所述第二风险模型基于XGBoost算法构建。

根据本公开的实施例，所述押品样本数据包含动产押品数据，不动产押品数据，无形资产押品数据中的至少一种。

本公开的第三方面提供了一种风险管理装置，部署于银行服务器，包括：第一获取模块，配置为获取信贷请求数据，其中，所述信贷请求数据包含用户标识；第二获取模块，配置为基于所述用户标识获取对应的用户特征数据；计算模块，配置为将所述用户特征数据输入预训练得到的第一风险联邦模型，获取风险评估结果，其中，所述第一风险联邦模型基于联邦学习算法训练得到，所述训练由银行服务器和大数据局服务器联合执行，其中，用于训练的数据包含押品样本数据，所述押品样本数据获取自大数据局服务器；以及生成模块，配置为基于所述风险评估结果生成信贷请求反馈数据以及信贷白名单。

本公开的第四方面提供了一种风险模型训练系统，包括：对齐装置，配置为基于非对称加密算法获取第一用户标识数据和第二用户标识数据的交集标识数据，其中，所述第一用户标识数据获取自银行服务器，所述第二用户标识数据获取自大数据局服务器；初始化装置，配置为初始化部署于所述银行服务器的第一联邦模型参数，以及部署于大数据局服务器的第二联邦模型参数；计算装置，配置为基于同态加密算法对所述第一联邦模型参数和第二联邦模型参数进行训练更新，直至达到预设的训练截止条件，其中，第一联邦模型和第二联邦模型基于第一特征数据和第二特征数据联合训练，所述第一特征数据和所述第二特征数据分别由所述银行服务器和所述大数据局服务器基于所述交集标识数据获取，所述第一特征数据包含用户信用样本数据，所述用户信用样本数据包含用户特征样本数据和用户信用标签，所述第二特征数据包括押品样本数据；以及生成装置，配置为获取第一风险联邦模型和第二风险联邦模型，其中，第一联邦风险模型为包含训练截止时第一联邦模型参数的第一联邦模型，第二联邦风险模型为包含训练截止时第二联邦模型参数的第二联邦模型。

本公开的第五方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述方法。

本公开的第六方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述方法。

本公开的第七方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述方法。

本公开的实施例提供的方法，通过联邦学习技术训练得到部署于银行服务器的第一联邦风险模型，在得到第一联邦风险模型的过程中利用了来自于大数据局服务器的押品样本数据，通过第一风险联邦模型对新增用户信贷请求数据进行处理以评估风险，提高了风险管理的科学性，合理性和有效性。

附图说明

通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：

图1示意性示出了根据本公开实施例的风险管理方法、装置、设备、介质和程序产品的应用场景图。

图2示意性示出了根据本公开实施例的风险管理方法的流程图。

图3示意性示出了根据本公开实施例的同步存储信贷白名单的方法的流程图。

图4示意性示出了根据本公开另一实施例的基于联邦学习的风险模型训练方法的流程图。

图5示意性示出了将第一用户标识数据和第二用户标识数据对齐的方法的原理图。

图6示意性示出了同态加密算法的原理图。

图7示意性示出了根据本公开另一实施例的用于训练风险模型的方法、装置的示例性系统架构。

图8示意性示出了根据本公开另一实施例的基于同态加密算法对第一联邦模型参数和第二联邦模型参数进行更新的方法的流程图。

图9示意性示出了根据本公开实施例的筛选用户的方法的流程图。

图10示意性示出了根据本公开实施例的风险管理装置的结构框图。

图11示意性示出了根据本公开另一实施例的风险模型训练系统的结构框图。

图12示意性示出了根据本公开实施例的适于实现风险管理方法的电子设备的方框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。

在本公开的技术方案中，所涉及的用户个人信息的收集、存储、使用、加工、传输、提供、公开和应用等处理，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。

在本公开的技术方案中，在获取或采集用户个人信息之前，均获取了用户的授权或同意。

需要说明的是，本公开实施例提供的风险管理的方法、风险模型训练方法、装置、设备、介质和程序产品可用于人工智能技术、大数据技术在风险管理相关方面，也可用于除人工智能技术、大数据技术之外的多种领域，如金融领域等。本公开实施例提供的风险管理的方法、风险模型训练方法、装置、设备、介质和程序产品的应用领域不做限定。

债务人或第三方为担保商业银行相关债权实现时，通常会将押品抵押或质押给商业银行，用于缓释信用风险的财产或权利。押品管理应遵循：1)合法性原则。押品管理应符合法律法规规定；2)有效性原则。抵质押担保手续完备，押品价值合理并易于纸质变现，具有较好的债权保障作用；3)审慎性原则。充分考虑押品本身可能存在的风险因素，审慎指定押品管理政策，动态评估押品价值及风险缓释作用；4)从属性原则。商业银行使用押品缓释信用风险应以全面评估债务人的偿债能力为前提。目前，商业银行对押品价值认定，一般是参考第三方评估机构的评估价值，再根据银行内部押品评估相关规章制度进行复评，从而确定押品的市场价值。但商业银行内部缺少评估专业人员，很难对商品价值进行有效的复评，往往只能接受第三方机构的押品评估价值。而因评估机构监管缺失，市场竞争激烈等因素影响，导致容易发生在贷款发放时看似足额有效的押品到处置时却出现明显价值衰减的现象。主要表现在：抵押品价值高估风险。借款人希望能够最大化套取贷款并降低违约成本，因此有虚增押品价值的动机，存在押品评估价值失真、虚高的情况。由于商业银行尚未建立有效的押品管理机制，导致评估报告中容易遗漏或没有识别到一些重要的信息，以致被动接受第三方机构的结论，从而导致在贷款发放时留下隐患，无法满足押品风险管理的相关规定。风险管理的科学性，合理性和有效性欠佳。

目前，基于大数据的机器学习推动了人工智能(Artificial Intelligence，AI)技术的蓬勃发展。其中，联邦学习是一种分布式机器学习技术和系统，其核心思想是“数据不动，模型动”。联邦学习可以联合多方数据源建模，提供推理和预测服务，各参与方不交换原始数据，只交换模型参数中间计算结果，保证各方数据不泄露。在模型推理阶段，训练好的联邦学习模型可以部署在联邦学习系统的各参与方，也可以提供公共接口供多方共享。

在获得本公开的实施例的过程中，发明人发现可以通过与大数据局对接，通过联邦学习的方法将商业银行中的用户特征数据与大数据局中用户的押品信息作为特征数据来训练得到可以充分利用押品信息对客户的还款能力进行评估的风险管理模型。商业银行在收到新的信贷请求后可以利用该模型对用户的信贷请求进行评估，以更加合理，科学有效地评估信贷风险，避免评估公司的评估价格高于真实价格的情况，降低商业银行放贷的风险。

本公开的实施例提供了一种风险管理方法，应用于银行服务器，包括：获取信贷请求数据，其中，所述信贷请求数据包含用户标识；基于所述用户标识获取对应的用户特征数据；将所述用户特征数据输入预训练得到的第一风险联邦模型，获取风险评估结果；以及基于所述风险评估结果生成信贷请求反馈数据以及信贷白名单，其中，所述第一风险联邦模型基于联邦学习算法训练得到，所述训练由银行服务器和大数据局服务器联合执行，其中，用于训练的数据包含押品样本数据，所述押品样本数据获取自大数据局服务器。

以下将结合附图及其说明文字围绕实现本公开的至少一个目的的上述操作进行阐述。

图1示意性示出了根据本公开实施例的风险管理方法、装置、设备、介质和程序产品的应用场景图。

如图1所示，根据该实施例的应用场景100可以包括终端设备101、102、103，网络104和银行服务器105。网络104用以在终端设备101、102、103和银行服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。例如，用户可以使用终端设备101、102、103发送信贷请求数据，以及接收信贷请求反馈数据。终端设备101、102、103上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。

终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

银行服务器105可以是提供信贷请求接收、模型训练及应用功能的服务器，例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。

需要说明的是，本公开实施例所提供的风险管理方法一般可以由银行服务器105执行。相应地，本公开实施例所提供的风险管理装置一般可以设置于银行服务器105中。本公开实施例所提供的风险管理方法也可以由不同于银行服务器105且能够与终端设备101、102、103和/或银行服务器105通信的服务器或服务器集群执行。相应地，本公开实施例所提供的风险管理装置也可以设置于不同于银行服务器105且能够与终端设备101、102、103和/或银行服务器105通信的服务器或服务器集群中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

以下将基于图1描述的场景，通过图2～图3对本公开实施例的风险管理方法进行详细描述。

图2示意性示出了根据本公开实施例的风险管理方法的流程图。

如图2所示，该实施例的风险管理包括操作S210～操作S240，该交易处理方法可以由处理器执行，也可以由包括处理器的任何电子设备执行。

在操作S210，获取信贷请求数据。

根据本公开的实施例，信贷请求数据包含用户标识。其中，用户标识可以为用户身份ID，例如，用户身份证号。应理解，用户可以通过手机银行，银行网点，政府部门金融服务窗口等渠道提交贷款申请，在提交贷款申请时，银行服务器可以获取信贷请求数据。在本公开的实施例中，在获取用户的信息之前，可以获得用户的同意或授权。例如，在操作S210之前，可以向用户发出获取用户信息的请求。在用户同意或授权可以获取用户信息的情况下，执行所述操作S210。

在操作S220，基于所述用户标识获取对应的用户特征数据。

根据本公开的实施例，在获取信贷请求数据中的用户标识后，银行服务器可以根据用户标识获取对应的用户特征数据。其中，用户特征数据与用户标识存在映射关系。用户特征数据可以为银行系统所持有的该用户基本信息数据和该用户所持有的金融资产数据。

在操作S230，将所述用户特征数据输入预训练得到的第一风险联邦模型，获取风险评估结果。

根据本公开的实施例，所获取的用户特征数据可以用于评估客户还款能力，进一步的，用户特征数据可以用于输入预训练得到的第一风险联邦模型，以评估用户违约概率。在本公开的实施例中，第一风险联邦模型基于联邦学习算法训练得到，所述训练由银行服务器和大数据局服务器联合执行，其中，用于训练的数据包含押品样本数据，所述押品样本数据获取自大数据局服务器。在输入用户特征数据后，第一风险联邦模型可以与大数据局服务器中部署的第二风险联邦模型联动以获取风险评估结果。由于在训练得到第一风险联邦模型的过程中利用了大数据局服务器中的押品样本数据，可以提升模型与用户押品信息的关联度，使得银行可以更全面的了解客户的押品情况，从而进行放贷准入判定。避免了评估公司的评估价格高于真实价格的情况，通过更加合理，科学，有效的评估方法进行信贷风险管理，降低商业银行放贷的风险。

在操作S240，基于所述风险评估结果生成信贷请求反馈数据以及信贷白名单。

根据本公开的实施例，银行服务器可以基于风险评估结果完成贷款准入，并生成信贷请求反馈数据以反馈给用户。进一步，还可以生成信贷白名单。信贷白名单包含准贷客户信息，以供业务部门保存管理。

在一些具体的实施例中，用户特征数据包含用户属性信息，用户资产信息，以及产品属性信息。其中，用户属性信息可以包括客户基本信息，例如性别，年龄，所属地区，职业，受教育程度，行龄等。用户资产信息可以包括存款余额，贷记卡额度，基金余额，理财金余额等。产品属性信息可以包括用户购买的银行理财产品，基金产品的产品情况等信息。

在一些具体的实施例中，预训练得到的第一风险联邦模型基于预设的时间周期自动更新。其中，预设的时间周期可以为一日/一周/一月，可以基于银行系统数据体量，数据更新快慢以及风险评估需求灵活调整预设的时间周期。在一些示例中，为了确保数据的准确性，可以以一日作为预设的时间周期，例如，可以在每天的固定时间(如24点)，纳入最新的用户特征样本数据对模型进行自学习更新训练，以提升数据处理的准确度。应理解，自学习更新训练基于联邦学习进行。部署于银行服务器的第一风险联邦模型和部署于大数据局服务器的第二风险联邦模型同步更新模型参数。

在一些具体的实施例中，在生成所述信贷白名单后，所述方法还包括同步存储信贷白名单的步骤。

图3示意性示出了根据本公开实施例的同步存储信贷白名单的方法的流程图。

如图3所示，该实施例的风险管理包括操作S310。

在操作S310，将所述信贷白名单进行存储，并将所述信贷白名单发送至大数据局服务器。

根据本公开的具体的实施例，在获取信贷白名单后，银行系统可以进行存储，还可以将信贷白名单发送至大数据局服务器。目前，大数据局服务器通常部署于政务系统。政府部门通过大数据局授权数据访问后可通过API接口方式访问。大数据平台可以通过系统直连方式汇集各政务部门的政务数据。应当理解，各政务部门沉淀了大量的个人和企业的各维度数据，但大数据局在收集有个人和企业的信贷数据方面存在一定难度。根据本公开的具体的实施例的方法，大数据局服务器可以获得更为丰富的用户信贷信息，进一步丰富和完善数据库，达到与银行的信息共享，实现双赢。

在本公开的实施例中，第一风险联邦模型基于联邦学习训练得到。

本公开的另一实施例提供了一种基于联邦学习的风险模型训练方法。

图4示意性示出了根据本公开另一实施例的基于联邦学习的风险模型训练方法的流程图。

如图4所示，该实施例的风险管理包括操作S410～S440。

在操作410，基于非对称加密算法获取第一用户标识数据和第二用户标识数据的交集标识数据。其中，所述第一用户标识数据获取自银行服务器，所述第二用户标识数据获取自所述大数据局服务器。

根据本公开的实施例，采用纵向联邦学习的方法训练模型。具体的，纵向联邦学习是在用户重叠多，而数据特征的重叠少的情况下，在对齐用户标识后，利用银行服务器和大数据局服务器中用户标识相同，特征不同的数据进行建模。银行服务器持有的数据和大数据局服务器持有的数据仍然保存在本地，建模和模型运行过程中不进行原始数据的交换，训练得到两套模型参数，由银行和大数据局分别持有，联合使用，满足银行和大数据局数据隐私保护的需求。可见，在进行模型训练前，需将银行服务器需求的用户标识和大数据局服务器中的用户标识进行对齐。用户标识对齐旨在保护参与方(即银行服务器和大数据局服务器)数据隐私性的前提下完成用户标识数据的交集计算，在计算结束，参与方的其中一方或多方只能得到多方数据集的正确交集，而不会得到交集以外其他参与方的任何信息。本公开的实施例中，采用非对称加密的方法对齐银行服务器和大数据局服务器的用户标识，加密过程不可逆，且任何底层的数据不向对方泄露。其中，银行服务器需求的用户标识为第一用户标识数据，大数据局服务器中包含的用户标识为第二用户标识数据。将第一用户标识数据和第二用户标识数据对齐后可以获得交集标识数据。

图5示意性示出了将第一用户标识数据和第二用户标识数据对齐的方法的原理图。

如图5所示，Party A(参与者A)为大数据局服务器，Party B(参与者B)为银行服务器。在参与者A的数据集X

典型的对齐流程如下：

(1)参与者B通过非对称加密算法(RSA算法)产生n，e(公钥)，d(私钥)，其中，将公钥(n，e)发送给参与者A。

(2)参与者A对自身的数据进行加密，通过随机数ri和哈希机制实现用户u1，u2，u3，u4的数据加密，并将加密后的数据YA发送给参与者B。

(3)参与者B得到YA后，由于哈希机制的原理和ri未知，很难反推出参与者A的用户数据。参与者B对YA取d次幂得到ZA，再对自己的用户数据通过哈希机结合私钥d进行加密操作，得到ZB，将ZA、ZB发送给参与者A。

(4)参与者A得到ZB后，同样无法反推出参与者B的用户数据，在对自己的用户加密数据ZA除ri同时进行哈希处理，得到DA。

DA和ZB的本质是对数据进行相同操作后得到的数据，因此，如果数据源相同，操作后得到的数据也相同。由此，根据DA、ZB求交集的结果，参与者A可以判断出参与者A和参与者B的共同数据有哪些，再将结果I发送给B，从而完成用户标识对齐，获取交集用户标识u1，u2，u3。

在操作420，初始化部署于所述银行服务器的第一联邦模型参数，以及部署于大数据局服务器的第二联邦模型参数。

在本公开的实施例中，银行服务器和大数据局服务器均部署有联邦模型，其中银行服务器部署有第一联邦模型，大数据局服务器部署有第二联邦模型。在开始训练前，可以分别对第一联邦模型的参数，以及第二联邦模型的参数进行初始化。模型训练过程中，两套模型参数同时训练，由银行服务器和大数据局服务器分别持有，在应用时联合使用。

在操作430，基于同态加密算法对所述第一联邦模型参数和第二联邦模型参数进行训练更新，直至达到预设的训练截止条件。

在本公开的实施例中，运用同态加密的方法对第一联邦模型参数和第二联邦模型参数进行训练更新。同态加密是一种基于数学难题的计算复杂性理论的密码学技术。使用同一个同态加密算法得到的两个密文，可以在不解密的情况下，进行加法或乘法的操作，其结果与直接在明文状态下进行加法或乘法之后再进行加密的结果是相同的。

图6示意性示出了同态加密算法的原理图。

如图6所示，a和b分别为用户a和用户b的数据，c为用于从相关方传递至无关方的中间结果数据，op为运算符。其中，相关方持有明文数据，通过用户a的明文数据和用户b的明文数据进行运算得到明文中间数据c。Enc(a)为用户a的明文数据经同态加密算法得到的密文数据，Enc(b)为用户b的明文数据经同一同态加密算法得到的密文数据，op’为密文数据Enc(a)和Enc(b)的运算符。Enc(a)和Enc(b)可以直接运算得到密文中间结果Enc(c)，Enc(c)与明文c加密后的结果相同。由此可以实现相关方数据的隐私保护。

根据本公开的实施例，第一联邦模型和第二联邦模型基于第一特征数据和第二特征数据联合训练，所述第一特征数据和所述第二特征数据分别由所述银行服务器和所述大数据局服务器基于所述交集标识数据获取。例如，在获取交集标识数据后，完成了银行服务器和大数据局服务器的用户标识对齐。可以匹配银行侧与交集标识数据存在映射关系的用户特征数据，即第一特征数据。类似的，可以匹配大数据局侧与交集标识数据存在映射关系的用户特征数据，即第二特征数据。其中，所述第一特征数据包含用户信用样本数据，所述用户信用样本数据包含用户特征样本数据和用户信用标签，所述第二特征数据包括押品样本数据。用户信用标签可以为用户是否为好用户的标签，由于第二特征数据包含押品样本数据，可以主要考量押品维度来进行用户标签确认，从而实现较为客观，科学，合理，有效地评估押品对于信贷风险的影响。应理解，在联邦学习模型构建中，由于大数据局侧没有过往贷款行为是否批准的标签，无法独立构建模型。与银行合作后，由银行侧提供标签，从而合作双方可以完成联邦模型的训练，银行侧降低了信贷风险，大数据局侧丰富了客户信贷的信息，达到双赢。

在本公开的实施例中，模型训练可以在损失函数收敛后截至。训练截止条件可以预先设定。例如，可以预设模型迭代次数，当次数达到时，模型训练截止。也可以预设模型识别准确率达到一定阈值时停止模型训练。

在操作440，获取第一风险联邦模型和第二风险联邦模型。

根据本公开的实施例，当训练截止时，可以获得与训练截止时刻对应的第一联邦模型参数和第二模型参数，由此可以确定第一风险联邦模型和第二风险联邦模型。其中，第一风险联邦模型为包含训练截止时第一联邦模型参数的第一联邦模型，第二风险联邦模型为包含训练截止时第二联邦模型参数的第二联邦模型。应理解，第一风险联邦模型部署在银行服务器，用于在应用模型时输入用户特征数据。第二风险联邦模型部署于大数据局服务器，用于在应用模型时，与第一风险联邦模型共同运行以获取风险评估结果。

图7示意性示出了根据本公开另一实施例的用于训练风险模型的方法、装置的示例性系统架构。需要注意的是，图7所示仅为可以应用本公开另一实施例的系统架构的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。

如图7所示，根据该实施例的系统架构700可以包括银行服务器105，网络104，大数据局服务器106和第三方服务器107。网络104用以在银行服务器105，大数据局服务器106和第三方服务器107之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

第三方服务器107可以创建秘钥对，将公钥分别发送给银行服务器105和大数据局服务器106。由第三方服务器107持有私钥。其中，公钥用于对银行服务器105和大数据局服务器106在联合训练第一联邦模型和第二联邦模型时对用于交互传递的中间结果的同态加密。银行服务器105可以获取来自于大数据局服务器106的加密后的中间结果a，并基于中间结果a以及自身持有的第一特征数据对第一联邦模型进行训练，得到联合数据a。大数据局服务器106可以获取来自于银行服务器的加密后的中间结果b，并基于中间结果b以及自身持有的第二特征数据对第二联邦模型进行训练，得到联合数据b。银行服务器105和大数据局服务器106分别将联合数据a和联合数据b发送给第三方服务器107。第三方服务器107可以利用持有的私钥对联合数据a和b进行解密，再分别将联合数据a的解密结果发送给银行服务器105，将联合数据b的解密结果发送给大数据局服务器106，以供银行服务器105和大数据局服务器106基于解密结果更新各自的模型参数。

图8示意性示出了根据本公开另一实施例的基于同态加密算法对第一联邦模型参数和第二联邦模型参数进行更新的方法的流程图。

如图8所示，该另一实施例的风险管理包括操作S810～S860。

在操作S810，所述银行服务器和所述大数据局服务器分别基于第一特征数据和第二特征数据对第一联邦模型和第二联邦模型进行训练，计算得到第一传递数据和第二传递数据。

在本公开的实施例中，银行服务器基于第一特征数据对第一联邦模型行训练，得到银行侧中间结果——第一传递数据。大数据局服务器基于第二特征数据和第二联邦模型进行训练，得到大数据局侧中间结果——第二传递数据。需说明，在进行训练前，银行服务器和大数据局服务器分别从第三方服务器获取公钥，以用于对第一传递数据和第二传递数据进行同态加密。

在操作S820，所述银行服务器和所述大数据局服务器分别利用公钥对所述第一传递数据和所述第二传递数据进行同态加密，并将同态加密后的第一加密传递数据和第二加密传递数据交互传递给对方。

在操作S830，所述银行服务器基于第二加密传递数据训练所述第一联邦模型，得到第一加密梯度信息和第一加密损失信息，所述大数据局服务器基于第一加密传递数据训练所述第二联邦模型，得到第二加密梯度信息。需说明，在第一次交互中间结果时，银行服务器和大数据局服务器双方只能利用各自的第一特征数据和第二特征数据进行计算。而在进行获取和更新梯度信息和损失信息的过程中，银行服务器除应用第二加密传递数据外，同样会利用到自身的第一特征数据，从而可以结合联邦学习双方的数据对梯度信息和损失信息进行获取和更新。类似的，大数据局服务器除应用第一加密传递数据外，同样会利用到自身的第二特征数据，从而可以结合联邦学习双方的数据对梯度信息进行获取和更新，以达到在不泄露隐私的情况下充分利用双方数据进行模型训练的目的。

在操作S840，所述银行服务器和所述大数据局服务器分别将所述第一加密梯度信息、第一加密损失信息，第二加密梯度信息发送至第三方服务器。

在操作S850，所述第三方服务器基于持有的私钥对所述第一加密梯度信息、所述第一加密损失信息，所述第二加密梯度信息进行解密，获取并向银行服务器发送第一解密梯度信息和第一解密损失信息，获取并向大数据局服务器发送第二解密梯度信息。

在操作S860，所述银行服务器基于所述第一解密梯度信息和第一解密损失信息更新第一联邦模型参数，所述大数据局服务器基于所述第二解密梯度信息更新第二联邦模型参数。

需说明，为了进一步保护数据隐私，银行服务器在向第三方服务器发送第一加密梯度信息、第一加密损失信息时，可以加入附加掩码，类似的，大数据局服务器在向第三方服务器发送第二加密梯度信息时也可以加入附加掩码。由此，银行服务器在获取来自于第三方服务器的第一解密梯度信息和第一解密损失信息，大数据局服务器在获取来自于第三方服务器的第二解密梯度信息时，可以分别接触附加掩码并二次解密，以分别获取可以用于更新第一联邦模型参数和第二联邦模型参数的梯度信息和/或损失信息。

根据本公开的实施例，在获取交集标识数据前，所述方法还包括用户筛选的步骤。

图9示意性示出了根据本公开实施例的筛选用户的方法的流程图。

如图9所示，该实施例的风险管理包括操作S910。

在操作S910，获取训练集用户和验证集用户。

本公开的实施例中，着重考察押品对于信贷风险的影响。在筛选用户时，主要基于押品审批是否通过，以及审批通过后是否正常还贷进行用户群划分。其中，所述训练集用户包含正样本用户和负样本用户。所述正样本用户包括第一预设时间周期内申请押品贷款获得通过且按时还款的用户，所述负样本用户包括第一预设时间周期内申请押品贷款，押品审批未获通过，或申请押品贷款获得通过但未按时还款的用户，所述正样本用户数与负样本用户数基于预设比例设定，所述验证集用户包括第二预设时间周期内申请押品贷款的用户。在一些具体的实施例中，第一预设时间周期可以为一个月，一个季度或半年，对于申请押品贷款且获通过的用户，可以获取用户在一年内的还款数据，以评定用户是否按时还款，从而区分正负样本用户。第二预设时间周期可以与第一预设时间周期相同，所有在第二预设时间周期内申请了押品贷款的用户可以均包含于验证集用户的范围内。在一个具体的示例中，正样本用户可以为2020年1月申请押品贷款，银行侧押品审批通过，予以贷款，并在2020年1-12月间按时还款的用户。负样本用户可以为2020年1月申请押品贷款，银行侧押品审批未通过，银行未予以贷款的用户以及在2020年1-12月间未按时还款的用户。对负样本用户可以使用随机抽样法，并设置正样本用户数：负样本用户数＝1：3。验证集用户可以为2021年1月申请押品贷款的用户。应理解，对于验证集用户，可以获取其押品审批是否通过，以及是否在2020年1-12月间按时还贷的数据。在本公开具体的示例中，经实验验证，可以基于用户在一年内的还款情况较为准确地预测其是否能够保持良好的信贷记录。通过如上样本用户的筛选，可以科学，合理，准确地建立押品数据与用户信贷风险间的关联，有效降低银行信贷的风险。

在一些实施例中，押品样本数据包含动产押品数据，不动产押品数据，无形资产押品数据中的至少一种。具体的，可以从大数据局中提取包含用户的房地产、土地使用权、交通运输设备、资源资产、无形资产、长期投资、流动资产、收费权等押品数据信息。例如，对于房地产押品，可以根据用户提供的地址信息，截取地段信息，计算该地段相似平米数的房屋均价以作为房地产押品估值。对于土地使用权类型的押品，可以对相似地段，相近大小的土地使用费统计均值以作为押品估值。对于交通运输设备押品，可以选取相同型号和生产年份的相似设备进行比对，取价值均值作为押品估值。应理解，在完成用户样本对齐后，对于用户特征数据和押品样本数据可以利用特征工程进行数据清洗，包括但不限于均值填充，异常样本删除，赋予特征值含义(如开户日期转换为开户年限)，对数据金额、发生额等字段进行归一化处理，统一度量以解决金额特征差距太大的问题等方法。

在一些实施例中，第一风险模型和第二风险模型基于XGBoost算法构建。Xgboost是大规模并行Boosted Tree(提升数算法)的工具，是目前最快最好的开源Boosted Tree工具包。Xgboost工具包比常见的工具包快10倍以上，具有很快的模型训练速度和预测精度。在本公开实施例的大数据分类场景下，选用XgBoost算法有利于模型训练速度和预测精度的提高。基于实验验证，本公开实施例中较好的模型设定参数如表1所示。如此设定的参数进一步提高了本公开的实施例模型预测的准确度。

表1

基于上述风险管理方法，本公开还提供了一种风险管理装置。以下将结合图10对该装置进行详细描述。

图10示意性示出了根据本公开实施例的风险管理装置的结构框图。

如图10所示，该实施例的风险管理装置1000包括第一获取模块1010、第二获取模块1020、计算模块1030和生成模块1040。

其中，第一获取模块1010被配置为获取信贷请求数据，其中，所述信贷请求数据包含用户标识。

第二获取模块1020被配置为基于所述用户标识获取对应的用户特征数据。

计算模块1030被配置为将所述用户特征数据输入预训练得到的第一风险联邦模型，获取风险评估结果，其中，所述第一风险联邦模型基于联邦学习算法训练得到，所述训练由银行服务器和大数据局服务器联合执行，其中，用于训练的数据包含押品样本数据，所述押品样本数据获取自大数据局服务器。

生成模块1040被配置为基于所述风险评估结果生成信贷请求反馈数据以及信贷白名单。

图11示意性示出了根据本公开另一实施例的风险模型训练系统的结构框图。

如图11所示，该实施例的风险模型训练系统1100包括对齐装置1110、初始化装置1120、计算装置1130和生成装置1140。

其中，对齐装置1110被配置为基于非对称加密算法获取第一用户标识数据和第二用户标识数据的交集标识数据，其中，所述第一用户标识数据获取自银行服务器，所述第二用户标识数据获取自所述大数据局服务器。

初始化装置1120被配置为初始化部署于所述银行服务器的第一联邦模型参数，以及部署于大数据局服务器的第二联邦模型参数。

计算装置1130被配置为基于同态加密算法对所述第一联邦模型参数和第二联邦模型参数进行训练更新，直至达到预设的训练截止条件。其中，第一联邦模型和第二联邦模型基于第一特征数据和第二特征数据联合训练，所述第一特征数据和所述第二特征数据分别由所述银行服务器和所述大数据局服务器基于所述交集标识数据获取，所述第一特征数据包含用户信用样本数据，所述用户信用样本数据包含用户特征样本数据和用户信用标签，所述第二特征数据包括押品样本数据。

生成装置1140被配置为获取第一风险联邦模型和第二风险联邦模型，其中，第一风险模型为包含训练截止时第一联邦模型参数的第一联邦模型，第二风险模型为包含训练截止时第二联邦模型参数的第二联邦模型。

根据本公开的实施例，第一获取模块1010、第二获取模块1020、计算模块1030和生成模块1040中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第一获取模块1010、第二获取模块1020、计算模块1030和生成模块1040中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第一获取模块1010、第二获取模块1020、计算模块1030和生成模块1040中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

图12示意性示出了根据本公开实施例的适于实现风险管理方法、风险模型训练方法的电子设备的方框图。

如图12所示，根据本公开实施例的电子设备900包括处理器901，其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。处理器901例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(ASIC))等等。处理器901还可以包括用于缓存用途的板载存储器。处理器901可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

在RAM 903中，存储有电子设备900操作所需的各种程序和数据。处理器901、ROM902以及RAM 903通过总线904彼此相连。处理器901通过执行ROM 902和/或RAM 903中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除ROM 902和RAM 903以外的一个或多个存储器中。处理器901也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。

根据本公开的实施例，电子设备900还可以包括输入/输出(I/O)接口905，输入/输出(I/O)接口905也连接至总线904。电子设备900还可以包括连接至I/O接口905的以下部件中的一项或多项：包括键盘、鼠标等的输入部分906；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907；包括硬盘等的存储部分908；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器910上，以便于从其上读出的计算机程序根据需要被安装入存储部分908。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。

根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的ROM 902和/或RAM 903和/或ROM 902和RAM 903以外的一个或多个存储器。

本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的方法。

在该计算机程序被处理器901执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。

在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分909被下载和安装，和/或从可拆卸介质911被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

在这样的实施例中，该计算机程序可以通过通信部分909从网络上被下载和安装，和/或从可拆卸介质911被安装。在该计算机程序被处理器901执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。

根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java，C++，python，“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。

以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。