一种风险数据共享方法、系统、可信单元和服务器技术方案

一种风险数据共享方法、系统、可信单元和服务器，所述方法包括：多个机构设备将密文风险数据发送给服务器；用于进行隐私数据处理的可信单元通过服务器获取多个机构的多个密文风险数据和公钥，使用TEE的私钥对多个密文风险数据分别解密，得到多个风险数据；生成与第一机构对应的第一数据，第一数据中包括所述第一机构的第一用户的用户标识和所述第一用户的第一风险标签集合；使用第一机构的公钥对第一数据加密，得到第一密文数据；将第一密文数据提供给服务器；服务器将第一密文数据发送给第一机构设备；第一机构设备使用第一机构的私钥对第一密文数据解密，得到第一用户的第一风险标签集合。险标签集合。险标签集合。

【技术实现步骤摘要】
一种风险数据共享方法、系统、可信单元和服务器


[0001]本说明书实施例属于计算机
，尤其涉及一种风险数据共享方法、系统、可信单元和服务器。

技术介绍

[0002]目前，监管部门对于涉及重大交易的机构通常要求其履行反洗钱的义务。即对大额交易和可疑交易的交易数据进行分析和报送。然而，机构之间的信息相互隔离形成信息孤岛，机构在信息不充分的情况下难以识别可疑用户。多个机构如何在共享风险信息的同时保护用户的隐私数据是目前反洗钱方案中需要解决的问题。

技术实现思路

[0003]本专利技术的目的在于提供一种风险数据共享方案，结合服务器和可信单元在可信单元中处理风险数据以实现多个机构之间的风险数据共享，节省了可信单元的计算和存储资源。
[0004]本说明书第一方面提供一种风险数据共享方法，包括：
[0005]多个机构设备将其所属机构的密文风险数据发送给服务器，所述服务器中包括用于进行隐私数据处理的可信单元，其中，所述多个机构设备中包括第一机构设备，所述第一机构设备属于第一机构；
[0006]所述可信单元从所述服务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种风险数据共享方法，包括：多个机构设备将其所属机构的密文风险数据发送给服务器，其中，所述多个机构设备中包括第一机构设备，所述第一机构设备属于第一机构；可信单元从所述服务器获取所述多个机构的多个密文风险数据，对所述多个密文风险数据分别解密，得到多个风险数据，其中，所述可信单元用于进行隐私数据处理，所述风险数据中包括该风险数据对应的机构中的多个用户的用户标识和风险标签；生成与所述第一机构对应的第一数据，所述第一数据中包括所述第一机构中的第一用户的用户标识和第一风险标签集合，所述第一风险标签集合从所述多个风险数据中获取；对所述第一数据加密，得到第一密文数据；将所述第一密文数据提供给所述服务器；所述服务器将所述第一密文数据提供给所述第一机构设备；所述第一机构设备对所述第一密文数据解密，得到所述第一用户的第一风险标签集合。2.根据权利要求1所述的方法，所述用户标识包括：对所述用户的一项或多项信息经哈希计算得到的摘要值。3.如权利要求2所述的方法，还包括：所述机构设备计算用户的一项或多项信息的第一哈希值，将所述第一哈希值发送给所述服务器；所述服务器计算所述第一哈希值与预设值的第二哈希值作为所述用户的用户标识，将所述用户标识返回给所述机构设备；所述机构设备存储所述用户标识与所述用户的一项或多项信息的对应关系。4.根据权利要求2或3所述的方法，所述生成与所述第一机构对应的第一数据包括：基于所述多个风险数据生成第二数据，所述第二数据包括n个用户的风险信息，每个用户的风险信息中包括该用户的用户标识、风险标签集合和机构标识集合，其中，所述风险标签集合包括基于所述用户的用户标识从所述多个风险数据中获取的风险标签，所述机构标识集合包括提供所述用户的风险标签的机构的机构标识；在根据所述第二数据确定所述第一用户的机构标识集合中包括所述第一机构的机构标识的情况中，在所述第一数据中包括所述第一用户的用户标识和所述第一用户的第一风险标签集合。5.根据权利要求4所述的方法，所述风险数据中包括多个用户的信息行，所述多个用户的信息行按照所述用户标识的大小顺序排列，所述基于所述多个风险数据生成第二数据包括：按照所述n个用户的用户标识的大小顺序生成所述第二数据中的所述n个用户的信息行；所述可信单元生成与所述第一机构对应的第一数据包括：按照所述第一机构的风险数据中的用户标识的大小顺序，生成所述第一数据中的用户信息行。6.根据权利要求3所述的方法，所述第一机构设备对所述第一密文数据解密，得到所述第一用户的第一风险标签集合包括：所述第一机构设备对所述第一密文数据解密，得到所述第一数据；根据预先存储的第一用户的用户标识与所述第一用户的一项或多项信息的对应关系，生成第三数据，所述第三数据包括所述第一用户的一项或多项信息、及所述第一风险标签集合。7.根据权利要求1所述的方法，还包括：所述服务器在从所述多个机构设备接收所述多
个密文风险数据之后，与各个机构的机构标识关联地存储各个机构的密文风险数据，将各个密文风险数据的存储地址提供给所述可信单元，所述可信单元从所述服务器获取所述多个机构的多个密文风险数据包括：所述可信单元基于各个存储地址获取所述多个密文风险数据。8.根据权利要求1所述的方法，还包括：所述服务器将所述多个机构的公钥提供给所述可信单元，所述可信单元对所述第一数据加密包括：所述可信单元使用所述第一机构的公钥对所述第一数据加密。9.根据权利要求8所述的方法，还包括：所述可信单元在从所述服务器接收到所述多个机构的公钥之后，将从所述服务器接收的所述多个机构的公钥存证到区块链中。10.根据权利要求8所述的方法，多个机构设备将其所属机构的密文风险数据发送给服务器还包括：多个机构设备将其所属机构的DID和密文风险数据发送给服务器，所述多个机构的公钥为所述多个机构的DID的公钥，所述方法还包括：所述服务器从区块链获取所述多个机构的DID的公钥。11.根据权利要求8所...

【专利技术属性】
技术研发人员：陈远，郭倩婷，王辛民，李书博，孙善禄，杨仁慧，杨文玉，钱锋，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：