【技术实现步骤摘要】
一种风险数据查询方法、系统、可信单元和服务器
[0001]本说明书实施例属于计算机
,尤其涉及一种风险数据查询方法、系统、可信单元和服务器。
技术介绍
[0002]目前,监管部门对于涉及重大交易的机构通常要求其履行反非法资金转移的义务。即对大额交易和可疑交易的交易数据进行分析和报送。然而,机构之间的信息相互隔离形成信息孤岛,机构在信息不充分的情况下难以识别可疑用户。多个机构如何在共享风险信息的同时保护用户的隐私数据是目前反非法资金转移方案中需要解决的问题。
技术实现思路
[0003]本专利技术的目的在于提供一种风险数据查询方案,结合服务器、可信单元和区块链进行风险数据查询,提高了风险数据查询效率。
[0004]本说明书第一方面提供一种风险数据查询方法,包括:
[0005]第一机构设备将密文查询数据发送给服务器,所述密文查询数据通过对查询数据加密而获得,所述查询数据中包括待查询的第一用户的第一用户标识,所述第一机构设备属于第一机构;
[0006]所述服务器将所述密文查询数据提供给可...
【技术保护点】
【技术特征摘要】
1.一种风险数据查询方法,包括:第一机构设备将密文查询数据发送给服务器,所述密文查询数据通过对查询数据加密而获得,所述查询数据中包括待查询的第一用户的第一用户标识,所述第一机构设备属于第一机构;所述服务器将所述密文查询数据提供给用于进行隐私数据处理的可信单元;所述可信单元对所述密文查询数据解密,获取所述第一用户的第一用户标识,通过预设算法对所述第一用户的第一用户标识进行处理,得到所述第一用户的第二用户标识;向所述服务器发送所述第一用户的第二用户标识;所述服务器向区块链发送第一查询请求,用于查询存储于区块链中的风险用户列表中是否包括所述第一用户的第二用户标识,所述风险用户列表基于来自多个机构的多个风险数据生成、包括多个风险用户的第二用户标识;所述区块链根据所述第一查询请求查询所述风险用户列表中是否包括所述第一用户的第二用户标识,将所述查询结果返回给所述服务器;服务器在根据所述查询结果确定所述风险用户列表中不包括所述第一用户的第二用户标识时,向所述第一机构设备返回第一信息,所述第一信息用于指示所述第一用户不是风险用户。2.根据权利要求1所述的方法,还包括:多个机构设备将其所属机构的密文风险数据发送给服务器;所述可信单元从所述服务器获取所述多个机构的多个密文风险数据,对所述多个密文风险数据分别解密,得到多个风险数据,所述风险数据中包括用户标识和与所述用户标识对应的风险标签;基于所述多个风险数据生成所述风险用户列表;将所述风险用户列表提供给所述服务器;所述服务器将所述风险用户列表存储到所述区块链中。3.根据权利要求1或2所述的方法,还包括:服务器在根据所述查询结果确定所述风险用户列表中包括所述第一用户的第二用户标识时,指示所述可信单元根据所述密文查询数据进行查询;所述可信单元生成第二查询请求,所述第二查询请求中包括所述第一用户的第一用户标识,对所述第二查询请求加密,生成与多个第二机构分别对应的密文查询请求;将各个密文查询请求发送给各个第二机构;各个第二机构对所述密文查询请求解密,获得第一用户标识,基于所述第一用户标识查询所述第一用户的风险标签,得到查询结果,对所述查询结果加密,得到密文查询结果,将所述密文查询结果发送给所述服务器;所述服务器将各个第二机构的密文查询结果提供给所述可信单元;所述可信单元对各个第二机构的密文查询结果解密,得到多个查询结果,基于所述多个查询结果,生成所述第一用户的风险标签集合,对所述风险标签集合加密,得到密文风险标签集合;将所述密文风险标签集合发送给所述服务器;所述服务器将所述密文风险标签集合提供给所述第一机构设备;所述第一机构设备对所述密文风险标签集合解密,得到所述第一用户的风险标签集合。
4.根据权利要求1或2所述的方法,所述第一用户标识包括:对所述第一用户的一项或多项信息经hash计算得到的摘要值。5.如权利要求4所述的方法,还包括:所述第一机构设备计算第一用户的一项或多项信息的第一哈希值,将所述第一哈希值发送给所述服务器;所述服务器计算所述第一哈希值与预设值的第二哈希值作为所述第一用户的第一用户标识,将所述第一用户标识返回给所述第一机构设备;所述第一机构设备存储所述第一用户标识和所述第一用户的一项或多项信息的对应关系。6.根据权利要求3所述的方法,还包括:所述服务器在从所述多个机构设备接收所述多个密文风险数据之后,与各个机构的机构标识关联地存储各个机构的密文风险数据,将各个密文风险数据的存储地址提供给所述可信单元,所述可信单元通过所述服务器获取所述多个机构的多个密文风险数据包括:所述可信单元基于各个存储地址获取所述多个密文风险数据。7.根据权利要求3所述的方法,多个机构设备将其所属机构的密文风险数据发送给服务器还包括:多个机构设备将其所属机构的DID和密文风险数据发送给服务器,所述方法还包括:所述服务器从区块链获取所述多个机构的DID的公钥。8.根据权利要求7所述的方法,还包括:所述服务器将所述第一机构的公钥提供给所述可信单元,所述可信单元对所述风险标签集合加密包括:所述可信单元使用所述第一机构的公钥对所述风险标签集合加密。9.根据权利要求2所述的方法,所述预设算法包括以下任一算法:将所述第一用户标识与预设字符串拼接,对拼接得到的字符串进行对称加密,将加密得到的密文作为所述第二用户标识;将所述第一用户标识与预设字符串拼接,使用可信单元公钥对拼接得到的字符串进行加密,将加密得到的密文作为所述第二用户标识;将所述第一用户标识与预设字符串拼接,使用可信单元私钥对拼接得到的字符串进行签名,将得到的签名作为所述第二用户标识;将所述第一用户标识与预设字符串拼接,使用可信单元私钥对拼接得到的字符串进行签名,对得到的签名计算哈希值,将所述哈希值作为所述第二用户标识。10.根据权利要求9所述的方法,基于所述多个风险数据生成所述风险用户列表包括:确定所述预设字符串,通过所述预设算法,基于所述多个风险数据生成所述风险用户列表,对所述预设字符串加密,得到密文字符串,将所述密文字符串存储到区块链中,所述方法还包括,所述可信单元在通过预设算法对所述第一用户的第一用户标识进行处理之前,从所述区块链获取所述密文字符串,对所述密文字符串解密,得到所述预设字符串。11.一种风险数据查询方法,包括:第一机构设备将密文查询数据发送给可信单元,所述密文查询数据通过对查询数据加密而获得,所述查询数据中包括待查询的第一用户的第一用户标识,所述第一机构设备属于第一机构;所述可信单元对所述密文查询数据解密,获取所述第一用户的第一用户标识,通过预
设算法对所述第一用户的第一用户标识进行处理,得到所述第一用户的第二用户标识;向所述区块链发送第一查询请求,用于查询存储于区块链中的风险用户列表中是否包括所述第一用户的第二用户标识,所述风险用户列表基于来自多个机构的多个风险数据生成、包括多个风险用户的第二用户标识;所述区块链根据所述第一查询请求查询所述风险用户列表中是否包括所述第一用户的第二用户标识,将所述查询结果返回给所述可信单元;所述可信单元在根据所述查询结果确定所述风险用户列表中不...
【专利技术属性】
技术研发人员:陈远,郭倩婷,王辛民,李书博,孙善禄,杨仁慧,杨文玉,钱锋,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。