一种风险数据推送方法、系统、服务器和可信单元技术方案

一种风险数据推送方法、系统、服务器和可信单元，所述方法包括：第一机构的第一机构设备生成推送数据，推送数据包括所述第一机构中一个或多个第一账户在业务上关联的第二机构中第二账户的账户信息和风险标签；基于推送数据生成第一密文推送数据；将第一密文推送数据发送给中间设备；第二机构的第二机构设备经由中间设备获取推送数据的第二密文推送数据，对第二密文推送数据解密，得到推送数据。得到推送数据。得到推送数据。

【技术实现步骤摘要】
一种风险数据推送方法、系统、服务器和可信单元


[0001]本说明书实施例属于计算机
，尤其涉及一种风险数据推送方法、系统、服务器和可信单元。

技术介绍

[0002]目前，监管部门对于涉及重大交易的机构通常要求其履行反洗钱的义务，即对大额交易和可疑交易的交易数据进行分析和报送。然而，机构之间的信息相互隔离形成信息孤岛，机构在信息不充分的情况下难以识别可疑用户。多个机构如何向交易的上下游账户的开户机构推送风险信息的同时保护用户的隐私数据是目前反洗钱方案中需要解决的问题。

技术实现思路

[0003]本专利技术的目的在于提供一种风险数据推送方案，通过中间设备进行对机构的上下游账户的风险数据的推送，在保护隐私数据的同时提高了在机构之间推送上下游账户的风险数据的效率。
[0004]本说明书第一方面提供一种风险数据推送方法，包括：
[0005]第一机构的第一机构设备生成推送数据，所述推送数据包括所述第一机构中一个或多个第一账户在业务上关联的第二机构中第二账户的账户信息和风险标签，所述第二账户的风险标签基于所述一个或多个第一账户的风险标签确定，基于所述推送数据生成第一密文推送数据；将所述第一密文推送数据发送给中间设备；
[0006]所述第二机构的第二机构设备经由所述中间设备获取所述推送数据的第二密文推送数据，所述第二密文推送数据与所述第一密文推送数据对应，对所述第二密文推送数据解密，得到所述推送数据。
[0007]本说明书第二方面提供一种风险数据推送方法，由可信单元执行，包括：<br/>[0008]获取第一密文推送数据，所述第一密文推送数据通过对推送数据和第二机构的标识的组合数据加密而生成，所述推送数据包括所述第一机构中一个或多个第一账户在业务上关联的第二机构中第二账户的账户信息和风险标签，所述第二账户的风险标签基于所述一个或多个第一账户的风险标签确定；
[0009]对所述第一密文推送数据解密，得到所述推送数据和所述第二机构的标识；
[0010]使用预先获取的所述第二机构的公钥对所述推送数据加密，得到所述第二密文推送数据；
[0011]输出所述第二密文推送数据，以用于发送给所述第二机构设备。
[0012]本说明书第三方面提供一种风险数据推送方法，由服务器执行，包括：
[0013]从第一机构的第一机构设备接收第一密文推送数据，所述第一密文推送数据通过对推送数据和第二机构的标识的组合数据加密而生成，所述推送数据包括所述第一机构中一个或多个第一账户在业务上关联的第二机构中第二账户的账户信息和风险标签，所述第
二账户的风险标签基于所述一个或多个第一账户的风险标签确定；
[0014]将所述第一密文推送数据和预先获取的多个机构的公钥提供给可信单元，所述多个机构中包括所述第二机构和一个或多个第三机构；
[0015]从所述可信单元接收第二密文推送数据及其对应的第二机构的标识、以及一个或多个第三密文推送数据及其对应的第三机构的标识，所述第二密文推送数据通过使用所述第二机构的公钥对所述推送数据加密而生成，所述一个或多个第三密文推送数据通过使用各个第三机构的公钥分别对用于指示无效数据的一个或多个数据加密而生成；
[0016]将所述第二密文推送数据发送给所述第二机构，将各个第三密文推送数据发送给各个第三机构。
[0017]本说明书第四方面提供一种风险数据推送系统，包括第一机构的第一机构设备、第二机构的第二机构设备和中间设备，
[0018]所述第一机构设备用于生成推送数据，所述推送数据包括所述第一机构中一个或多个第一账户在业务上关联的第二机构中第二账户的账户信息和风险标签，所述第二账户的风险标签基于所述一个或多个第一账户的风险标签确定，基于所述推送数据生成第一密文推送数据；将所述第一密文推送数据发送给所述中间设备；
[0019]所述第二机构设备用于经由所述中间设备获取所述推送数据的第二密文推送数据，所述第二密文推送数据与所述第一密文推送数据对应，对所述第二密文推送数据解密，得到所述推送数据。
[0020]本说明书第五方面提供一种可信单元，包括：
[0021]获取单元，用于获取第一密文推送数据，所述第一密文推送数据通过对推送数据和第二机构的标识的组合数据加密而生成，所述推送数据包括所述第一机构中一个或多个第一账户在业务上关联的第二机构中第二账户的账户信息和风险标签，所述第二账户的风险标签基于所述一个或多个第一账户的风险标签确定；
[0022]解密单元，用于对所述第一密文推送数据解密，得到所述推送数据和所述第二机构的标识；
[0023]加密单元，用于使用预先获取的所述第二机构的公钥对所述推送数据加密，得到所述第二密文推送数据；
[0024]输出单元，用于输出所述第二密文推送数据，以用于发送给所述第二机构设备。
[0025]本说明书第六方面提供一种服务器，包括：
[0026]接收单元，用于从第一机构的第一机构设备接收第一密文推送数据，所述第一密文推送数据通过对推送数据和第二机构的标识的组合数据加密而生成，所述推送数据包括所述第一机构中一个或多个第一账户在业务上关联的第二机构中第二账户的账户信息和风险标签，所述第二账户的风险标签基于所述一个或多个第一账户的风险标签确定；
[0027]提供单元，用于将所述第一密文推送数据和预先获取的多个机构的公钥提供给可信单元，所述多个机构中包括所述第二机构和一个或多个第三机构；
[0028]所述接收单元还用于：从所述可信单元接收第二密文推送数据及其对应的第二机构的标识、以及一个或多个第三密文推送数据及其对应的第三机构的标识，所述第二密文推送数据通过使用所述第二机构的公钥对所述推送数据加密而生成，所述一个或多个第三密文推送数据通过使用各个第三机构的公钥分别对用于指示无效数据的一个或多个数据
加密而生成；
[0029]发送单元，用于将所述第二密文推送数据发送给所述第二机构，将各个第三密文推送数据发送给各个第三机构。
[0030]本说明书第七方面提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行第二方面或第三方面所述的方法。
[0031]本说明书第八方面提供一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第二方面或第三方面所述的方法。
[0032]在本说明书实施例中，机构设备可将发送给其它多个机构的密文推送数据发送给中间设备以提供给其他机构设备，机构设备也可以从中间设备获取其它机构对其的密文推送数据，提高了机构设备对上下游机构发送密文推送数据的效率，在保护隐私数据的同时保证了数据安全性。
附图说明
[0033]为了更清楚地说明本说明书实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种风险数据推送方法，包括：第一机构的第一机构设备生成推送数据，所述推送数据包括所述第一机构中一个或多个第一账户在业务上关联的第二机构中第二账户的账户信息和风险标签，所述第二账户的风险标签基于所述一个或多个第一账户的风险标签确定，基于所述推送数据生成第一密文推送数据；将所述第一密文推送数据发送给中间设备；所述第二机构的第二机构设备经由所述中间设备获取所述推送数据的第二密文推送数据，所述第二密文推送数据与所述第一密文推送数据对应，对所述第二密文推送数据解密，得到所述推送数据。2.根据权利要求1所述的方法，所述中间设备包括可信单元，所述可信单元用于进行隐私数据处理，所述第一密文推送数据通过对所述推送数据和所述第二机构的标识的组合数据加密而生成，所述第一机构设备将所述第一密文推送数据发送给中间设备包括：所述第一机构设备将所述第一密文推送数据发送给所述可信单元；所述方法还包括：所述可信单元对所述第一密文推送数据解密，得到所述推送数据和所述第二机构的标识，使用预先获取的所述第二机构的公钥对所述推送数据加密，得到所述第二密文推送数据，输出所述第二密文推送数据以用于发送给所述第二机构设备。3.根据权利要求2所述的方法，所述第一密文推送数据通过使用所述可信单元的公钥进行加密而生成。4.根据权利要求2或3所述的方法，所述中间设备还包括服务器，所述第一机构设备将所述第一密文推送数据发送给所述可信单元包括：所述第一机构设备将所述第一密文推送数据发送给所述服务器，以使得所述服务器将所述第一密文推送数据提供给所述可信单元；所述方法还包括：所述服务器将预先获取的多个机构的公钥提供给所述可信单元，所述多个机构中包括所述第二机构和一个或多个第三机构；所述可信单元使用各个第三机构的公钥分别对用于指示无效数据的一个或多个数据加密，得到一个或多个第三密文推送数据，将所述一个或多个第三密文推送数据及其对应的第三机构的标识提供给所述服务器；所述可信单元输出所述第二密文推送数据包括：所述可信单元将所述第二密文推送数据及其对应的第二机构的标识提供给所述服务器；所述方法还包括：所述服务器将所述第二密文推送数据发送给所述第二机构，将各个第三密文推送数据发送给各个第三机构。5.根据权利要求1所述的方法，所述第一密文推送数据通过对所述推送数据加密而生成，所述第一机构设备将所述第一密文推送数据发送给中间设备包括：所述第一机构设备将所述第一密文推送数据和所述第二机构的标识发送给所述中间设备。6.根据权利要求5所述的方法，所述中间设备包括服务器，所述第二密文推送数据与所述第一密文推送数据一致，所述方法还包括：所述服务器根据所述第二机构的标识将所述第一密文推送数据发送给所述第二机构设备。7.根据权利要求5所述的方法，所述中间设备包括服务器和可信单元，所述第一机构设备将所述第一密文推送数据和所述第二机构的标识发送给中间设备包括：所述第一机构设备将所述第一密文推送数据和所述第二机构的标识发送给所述服务器；
所述方法还包括：所述服务器将所述第一密文推送数据和预先获取的所述第二机构的公钥提供给所述可信单元；所述可信单元对所述第一密文推送数据解密，得到所述推送数据，使用所述第二机构的公钥对所述推送数据加密，得到第二密文推送数据，将所述第二密文推送数据提供给所述服务器，以用于发送给所述第二机构设备。8.根据权利要求5所述的方法，所述中间设备包括区块链系统，所述第一机构设备将所述第一密文推送数据和所述第二机构的标识发送给中间设备包括：所述第一机构设备将所述第一密文推送数据和所述第二机构的标识发送给区块链系统，以存证到区块链系统中；所述第二机构的第二机构设备经由所述中间设备获取所述推送数据的第二密文推送数据包括：所述第二机构设备基于所述第二机构的标识从所述区块链系统获取所述第一密文推送数据。9.根据权利要求6或7所述的方法，所述第二账户的账户信息包括：对所述第二账户账户经哈希计算得到的摘要值。10.如权利要求9所述的方法，还包括：所述第一机构设备计算所述第二账户的第一哈希值，将所述第一哈希值发送给所述服务器；所述服务器计算所述第一哈希值与预设值的第二哈希值作为所述第二账户的账户信息，将所述账户信息返回给所述第一机构设备。11.根据权利要求4所述的方法，还包括：所述可信单元在从所述服务器接收到所述多个机构的公钥之后，将从所述服务器接收的所述多个机构的公钥存证到区块链中。12.根据权利要求4所述的方法，所述多个机构的公钥为所述多个机构的DID的公钥，所述方法还包括：所述服务器从区块链获取所述多个机构的DID的公钥。13.一种风险数据推送方法，由可信单元执行，包括：获取第一密文推送...

【专利技术属性】
技术研发人员：陈远，郭倩婷，王辛民，李书博，孙善禄，杨仁慧，杨文玉，钱锋，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：