一种风险数据查询方法、系统、可信单元和服务器技术方案

一种风险数据查询方法、系统、TEE和服务器，所述方法包括：第一机构设备将密文查询数据发送给服务器，服务器将密文查询数据和预先获取的第一密文数据提供给可信单元；可信单元对密文查询数据和第一密文数据解密，得到查询数据和第一数据；在确定第一数据中包括第二账户的账户信息时，在第二数据中写入第一数据中的与第二账户的账户信息对应的第一风险标签集合；对第二数据加密，得到第二密文数据，将第二密文数据提供给服务器；服务器将第二密文数据提供给第一机构设备；第一机构设备对第二密文数据解密，得到第二账户对应的第一风险标签集合。集合。集合。

【技术实现步骤摘要】
一种风险数据查询方法、系统、可信单元和服务器


[0001]本说明书实施例属于计算机
，尤其涉及一种风险数据查询方法、系统、可信单元和服务器。

技术介绍

[0002]目前，监管部门对于涉及重大交易的机构通常要求其履行反洗钱的义务，即对大额交易和可疑交易的交易数据进行分析和报送。然而，机构之间的信息相互隔离形成信息孤岛，机构在信息不充分的情况下难以识别可疑用户。多个机构如何在共享风险信息的同时保护用户的隐私数据是目前反洗钱方案中需要解决的问题。

技术实现思路

[0003]本专利技术的目的在于提供一种风险数据查询方案，结合服务器和可信单元在可信单元中对机构的上下游账户的风险数据进行查询，提高了对机构的上下游账户的风险数据的查询效率。
[0004]本说明书第一方面提供一种风险数据查询方法，包括：
[0005]第一机构设备将密文查询数据发送给服务器，所述密文查询数据通过对查询数据进行加密而获得，所述查询数据中包括待查询的第二机构的第二账户的账户信息，所述第一机构设备属于第一机构，所述第二账户为所述第一机构中第一账户的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种风险数据查询方法，包括：第一机构设备将密文查询数据发送给服务器，所述密文查询数据通过对查询数据进行加密而获得，所述查询数据中包括待查询的第二机构的第二账户的账户信息，所述第一机构设备属于第一机构，所述第二账户为所述第一机构中第一账户的业务关联账户；所述服务器将所述密文查询数据和预先获取的第一密文数据提供给用于进行隐私数据处理的可信单元，所述第一密文数据通过对第一数据进行加密而获得，所述第一数据至少包括第二机构中n个账户的账户信息和风险标签集合；所述可信单元对所述密文查询数据和所述第一密文数据解密，得到所述查询数据和所述第一数据；在确定所述第一数据中包括所述第二账户的账户信息时，在第二数据中写入所述第一数据中的与所述第二账户的账户信息对应的第一风险标签集合；对所述第二数据加密，得到第二密文数据，将所述第二密文数据提供给所述服务器；所述服务器将所述第二密文数据提供给所述第一机构设备；所述第一机构设备对所述第二密文数据解密，得到所述第二账户对应的第一风险标签集合。2.根据权利要求1所述的方法，还包括：多个机构设备将密文推送数据发送给服务器；所述可信单元从所述服务器获取多个密文推送数据，对所述多个密文推送数据分别解密，得到多个推送数据，所述推送数据中包括发送该推送数据的机构中的一个或多个账户在业务上关联的其他机构中账户的账户信息和风险标签；基于所述多个推送数据生成所述第一数据；对所述第一数据加密，得到第一密文数据；将所述第一密文数据提供给所述服务器。3.根据权利要求2所述的方法，所述推送数据中还包括创建所述其他机构账户的其他机构的机构标识，所述TEE基于所述多个推送数据生成所述第一数据包括：基于所述多个推送数据生成与多个机构分别对应的多个汇总数据，所述多个汇总数据中包括所述第一数据，所述第一数据包括所述第二机构中n个账户的账户信息和风险标签集合，所述TEE将所述第一密文数据提供给所述服务器包括：将通过对所述多个汇总数据加密得到的多个密文汇总数据提供给所述服务器。4.根据权利要求1或2所述的方法，所述第二账户的账户信息包括：对所述第二账户经哈希计算得到的摘要值。5.如权利要求3所述的方法，还包括：所述第一机构设备计算所述第二账户的第一哈希值，将所述第一哈希值发送给所述服务器；所述服务器计算所述第一哈希值与预设值的第二哈希值作为所述第二账户的账户信息，将所述第二账户的账户信息返回给所述第一机构设备。6.根据权利要求1或2所述的方法，所述密文查询数据和所述第一密文数据通过使用所述可信单元的公钥进行加密而获得，所述可信单元对所述密文查询数据和所述第一密文数据解密包括：所述可信单元使用其私钥对所述密文查询数据和所述第一密文数据解密。7.根据权利要求1或2所述的方法，还包括：所述服务器将所述第一机构的公钥提供给所述可信单元，所述可信单元对所述第二数据加密包括：所述可信单元使用所述第一机构的公钥对所述第二数据加密。
8.根据权利要求7所述的方法，还包括：所述可信单元在从所述服务器接收到所述第一机构的公钥之后，将从所述服务器接收的所述第一机构的公钥存证到区块链中。9.根据权利要求7所述的方法，所述第一机构的公钥为所述第一机构的DID的公钥，所述方法还包括：所述服务器从区块链获取所述第一机构的DID的公钥。10.根据权利要求4所述的方法，所述查询数据中还包括所述第二账户对应的第二机构的机构标识，所述服务器将预先获取的第一密文数据提供给所述可信单元包括：所述服务器将预先获取的所述多个密文汇总数据提供给所述可信单元；所述可信单元对所述密文查询数据和所述第一密文数据解密包括：所述可信单元对所述多个密文汇总数据解密，得到所述多个汇总数据，根据所述查询数据中包括的所述第二机构的机构标识在所述多个汇总数据中选择所述第一数据。11.一种风险数据查询方法，由可信单元执行，包括：从服务器获取密文查询数据和第一密文数据，所述密文查询数据通过对查询数据进行加密而获得，所述查询数据中包括待查询的第二机构的第二账户的账户信息，所述第一密文数据通过对第一数据进行加密而获得，所述第一数据至少包括第二机...

【专利技术属性】
技术研发人员：陈远，郭倩婷，王辛民，李书博，孙善禄，杨仁慧，杨文玉，钱锋，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：