黑名单共享方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及数据安全技术领域，并公开了一种黑名单共享方法、装置、设备及存储介质，该方法包括：对黑名单用户的用户基本要素进行分布式身份映射，得到分布式身份标识；通过K

【技术实现步骤摘要】
黑名单共享方法、装置、设备及存储介质


[0001]本专利技术涉及数据安全
，尤其涉及一种黑名单共享方法、装置、设备及存储介质。

技术介绍

[0002]黑名单作为风险防控的第一道屏障，普遍应用于金融行业的反欺诈场景，如信用卡、抵押、贷款审批等，金融机构通过黑名单的第一道筛选，可以有效过滤已知的高风险用户，拒绝相关的交易，从而减少潜在交易风险和资产损失。
[0003]目前，出于金融行业特性考虑以及隐私保护要求，各金融机构都有一套属于自己的黑名单体系，各自独立使用。这就导致欺诈用户有机可乘，游走在各金融机构之间进行欺诈，从而出现漏网之鱼，引发金融风险。例如，某欺诈用户张三因涉及非法操作被机构A列入黑名单A，从而无法办理机构A的相关业务。此时由于机构B并未将张三列入黑名单B，张三仍可以在机构B进行非法操作。再者，若机构A将黑名单A直接发送给机构B，这样非但无法保证机构B能够避免张三的非法操作（因为不同的机构对于非法操作的定义可能存在差异），而且由于黑名单A中包含了机构A的各类敏感数据，又可能会引发数据安全问题。因此，目前行业内亟需一种能够在保证数据安全性的前提下对黑名单进行共享的方法。
[0004]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0005]本专利技术的主要目的在于提供了一种黑名单共享方法、装置、设备及存储介质，旨在解决现有技术无法在保证数据安全性的前提下对黑名单进行共享的技术问题。
[0006]为实现上述目的，本专利技术提供了一种黑名单共享方法，所述方法包括以下步骤：对黑名单用户的用户基本要素进行分布式身份映射，得到分布式身份标识，所述用户基本要素包括所述黑名单用户的姓名和身份证号；通过K
‑
匿名技术将所述分布式身份标识转换为目标黑名单数据，所述目标黑名单数据中包含所述黑名单用户对应的映射ID；对当前机构进行群签名，以使所述当前机构将所述目标黑名单数据共享至联盟区块链，所述当前机构为提供所述黑名单用户的用户基本要素的机构；当接收到当前用户的业务请求时，基于所述当前用户的用户基本要素和所述联盟区块链中的所述目标黑名单数据判断所述当前用户是否为所述黑名单用户，若是，则拒绝所述业务请求。
[0007]可选地，所述对黑名单用户的用户基本要素进行分布式身份映射，得到分布式身份标识的步骤，包括：将黑名单用户的用户基本要素与公钥进行组合，得到字符串输入数据，所述公钥基于RSA加密算法生成；
通过哈希算法对所述字符串输入数据进行哈希计算，得到固定长度的哈希值；将所述固定长度的哈希值转换为十六进制字符串，并将所述十六进制字符串确定为分布式身份标识，所述分布式身份标识与所述黑名单用户的用户基本要素互为映射关系。
[0008]可选地，所述通过K
‑
匿名技术将所述分布式身份标识转换为目标黑名单数据的步骤，包括：提取所述分布式身份标识中的关键信息，并通过K
‑
匿名技术对所述关键信息进行隐匿化和模糊化，得到匿名后的分布式身份标识；对所述匿名后的分布式身份标识进行风险评估，并基于风险评估结果确定目标黑名单数据。
[0009]可选地，所述风险评估结果包括重新识别概率和信息损失程度，所述基于风险评估结果确定目标黑名单数据的步骤，包括：判断所述风险评估结果是否满足预设匿名化策略，所述预设匿名化策略包括预设识别概率和预设损失程度；若所述重新识别概率小于所述预设识别概率且所述信息损失程度小于所述预设损失程度，则判断所述风险评估结果满足所述预设匿名化策略，并将所述匿名后的分布式身份标识确定为目标黑名单数据。
[0010]可选地，所述判断所述风险评估结果是否满足预设匿名化策略的步骤之后，还包括：若所述重新识别概率不小于所述预设识别概率或所述信息损失程度不小于所述预设损失程度，则判断所述风险评估结果不满足所述预设匿名化策略；重新对所述分布式身份标识进行隐匿化和模糊化后再进行风险评估，直至当前风险评估结果满足所述预设匿名化策略；将所述当前风险评估结果对应的匿名后的分布式身份标识确定为目标黑名单数据。
[0011]可选地，所述基于所述当前用户的用户基本要素和所述联盟区块链中的所述目标黑名单数据判断所述当前用户是否为所述黑名单用户的步骤，包括：对所述当前用户的用户基本要素进行分布式身份映射，得到所述当前用户对应的映射ID，并以所述映射ID为关键词在所述联盟区块链中进行查询；当查询到所述联盟区块链中存在所述目标黑名单数据时，对所述目标黑名单数据进行可信执行环境安全计算，并基于计算结果判断所述当前用户是否为所述黑名单用户。
[0012]可选地，所述黑名单共享方法还包括：基于可信存储模块对黑名单共享过程中产生的敏感数据进行存储，所述黑名单共享过程包括分布式身份映射过程、隐匿化过程、模糊化过程、风险评估过程、群签名过程，所述敏感数据包括所述黑名单共享过程中产生的对称密钥、非对称密钥、证书和密码。
[0013]此外，为实现上述目的，本专利技术还提出一种黑名单共享装置，所述黑名单共享装置包括：身份映射模块，用于对黑名单用户的用户基本要素进行分布式身份映射，得到分布式身份标识，所述用户基本要素包括所述黑名单用户的姓名和身份证号；
数据转换模块，用于通过K
‑
匿名技术将所述分布式身份标识转换为目标黑名单数据，所述目标黑名单数据中包含所述黑名单用户对应的映射ID；数据共享模块，用于对当前机构进行群签名，以使所述当前机构将所述目标黑名单数据共享至联盟区块链，所述当前机构为提供所述黑名单用户的用户基本要素的机构；数据判断模块，用于当接收到当前用户的业务请求时，基于所述当前用户的用户基本要素和所述联盟区块链中的所述目标黑名单数据判断所述当前用户是否为所述黑名单用户，若是，则拒绝所述业务请求。
[0014]此外，为实现上述目的，本专利技术还提出一种黑名单共享设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的黑名单共享程序，所述黑名单共享程序配置为实现如上文所述的黑名单共享方法的步骤。
[0015]此外，为实现上述目的，本专利技术还提出一种存储介质，所述存储介质上存储有黑名单共享程序，所述黑名单共享程序被处理器执行时实现如上文所述的黑名单共享方法的步骤。
[0016]本专利技术通过对黑名单用户的用户基本要素进行分布式身份映射，得到分布式身份标识，用户基本要素包括黑名单用户的姓名和身份证号；通过K
‑
匿名技术将分布式身份标识转换为目标黑名单数据，目标黑名单数据中包含黑名单用户对应的映射ID；对当前机构进行群签名，以使当前机构将目标黑名单数据共享至联盟区块链，当前机构为提供黑名单用户的用户基本要素的机构；当接收到当前用户的业务请求时，基于当前用户的用户基本要素和联盟区块链中的目标黑名单数据判断当前用户是否为黑名单用户，若是，则拒绝业务请求。相比于现有技术直接共享各自的黑名单来判断当前用户是否为黑名单用户，由于本专利技术上述方法结合分布式身份映射技术和K...

【技术保护点】

【技术特征摘要】
1.一种黑名单共享方法，其特征在于，所述方法包括以下步骤：对黑名单用户的用户基本要素进行分布式身份映射，得到分布式身份标识，所述用户基本要素包括所述黑名单用户的姓名和身份证号；通过K
‑
匿名技术将所述分布式身份标识转换为目标黑名单数据，所述目标黑名单数据中包含所述黑名单用户对应的映射ID；对当前机构进行群签名，以使所述当前机构将所述目标黑名单数据共享至联盟区块链，所述当前机构为提供所述黑名单用户的用户基本要素的机构；当接收到当前用户的业务请求时，基于所述当前用户的用户基本要素和所述联盟区块链中的所述目标黑名单数据判断所述当前用户是否为所述黑名单用户，若是，则拒绝所述业务请求。2.如权利要求1所述的黑名单共享方法，其特征在于，所述对黑名单用户的用户基本要素进行分布式身份映射，得到分布式身份标识的步骤，包括：将黑名单用户的用户基本要素与公钥进行组合，得到字符串输入数据，所述公钥基于RSA加密算法生成；通过哈希算法对所述字符串输入数据进行哈希计算，得到固定长度的哈希值；将所述固定长度的哈希值转换为十六进制字符串，并将所述十六进制字符串确定为分布式身份标识，所述分布式身份标识与所述黑名单用户的用户基本要素互为映射关系。3.如权利要求1所述的黑名单共享方法，其特征在于，所述通过K
‑
匿名技术将所述分布式身份标识转换为目标黑名单数据的步骤，包括：提取所述分布式身份标识中的关键信息，并通过K
‑
匿名技术对所述关键信息进行隐匿化和模糊化，得到匿名后的分布式身份标识；对所述匿名后的分布式身份标识进行风险评估，并基于风险评估结果确定目标黑名单数据。4.如权利要求3所述的黑名单共享方法，其特征在于，所述风险评估结果包括重新识别概率和信息损失程度，所述基于风险评估结果确定目标黑名单数据的步骤，包括：判断所述风险评估结果是否满足预设匿名化策略，所述预设匿名化策略包括预设识别概率和预设损失程度；若所述重新识别概率小于所述预设识别概率且所述信息损失程度小于所述预设损失程度，则判断所述风险评估结果满足所述预设匿名化策略，并将所述匿名后的分布式身份标识确定为目标黑名单数据。5.如权利要求4所述的黑名单共享方法，其特征在于，所述判断所述风险评估结果是否满足预设匿名化策略的步骤之后，还包括：若所述重新识别概率不小于所述预设识别概率或所述信息损失程度不小于所述预设损失程...

【专利技术属性】
技术研发人员：陈利生，温世欢，劳炳兴，郑礼铛，
申请(专利权)人：中邮消费金融有限公司，
类型：发明
国别省市：