(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211063969.4 (22)申请日 2022.08.31 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 陈远　郭倩婷　王辛民　李书博　 孙善禄　杨仁慧　杨文玉　钱锋　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 张静娟　周良玉 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/176(2019.01) G06Q 40/02(2012.01)H04L 9/40(2022.01) (54)发明名称 一种风险数据共享方法、 系统、 可信单元和 服务器 (57)摘要 一种风险数据共享方法、 系统、 可信单元和 服务器， 所述方法包括： 多个机构设备将密文风 险数据发送给服务器； 用于进行隐私数据处理的 可信单元通过服务器获取多个机构的多个密文 风险数据和公钥， 使用TEE的私钥对多个密文风 险数据分别解密， 得到多个风险数据； 生成与第 一机构对应的第一数据， 第一数据中包括所述第 一机构的第一用户的用户标识和所述第一用户 的第一风险标签集合； 使用第一机构的公钥对第 一数据加密， 得到第一密文数据； 将第一密文数 据提供给服务器； 服务器将第一密文数据发送给 第一机构设备； 第一机构设备使用第一机构的私 钥对第一密文数据解密， 得到第一用户的第一风 险标签集 合。 权利要求书3页 说明书14页 附图4页 CN 115422588 A 2022.12.02 CN 115422588 A 1.一种风险数据共享方法， 包括： 多个机构设备将其所属机构的密文风险数据发送给服务器， 其中， 所述多个机构设备 中包括第一机构设备， 所述第一机构设备属于第一机构； 可信单元从所述服务器获取所述多个机构的多个密文风险数据， 对所述多个密文风险 数据分别解密， 得到多个风险数据， 其中， 所述可信单元用于进行隐私数据处理， 所述风险 数据中包括该风险数据对应的机构中的多个用户的用户标识和风险标签； 生成与所述第一 机构对应的第一数据， 所述第一数据中包括所述第一机构中的第一用户的用户标识和 第一 风险标签集合， 所述第一风险标签集合从所述多个风险数据中获取； 对所述第一数据加密， 得到第一密文数据； 将所述第一密文数据提供 给所述服务器； 所述服务器将所述第一密文数据提供 给所述第一机构设备； 所述第一机构设备对所述第一密文数据解密， 得到所述第一用户的第一风险标签集 合。 2.根据权利要求1所述的方法， 所述用户标识包括： 对所述用户的一项或多项信 息经哈 希计算得到的摘要值。 3.如权利要求2所述的方法， 还包括： 所述机构设备计算用户的一项或多项信 息的第一 哈希值， 将所述第一哈希值发送给 所述服务器； 所述服务器计算所述第 一哈希值与 预设值的第 二哈希值作为所述用户的用户标识， 将 所述用户标识返回给 所述机构设备； 所述机构设备存 储所述用户标识与所述用户的一项或多 项信息的对应关系。 4.根据权利要求2或3所述的方法， 所述 生成与所述第一机构对应的第一数据包括： 基于所述多个风险数据生成第 二数据， 所述第 二数据包括n个用户的风险信息， 每个用 户的风险信息中包括该用户的用户标识、 风险标签集合和机构标识集合， 其中， 所述风险标 签集合包括基于所述用户的用户标识从所述多个风险数据中获取的风险标签， 所述机构标 识集合包括提供所述用户的风险标签的机构的机构标识； 在根据所述第二数据确定所述第一用户的机构标识集合中包括所述第一机构的机构 标识的情况中， 在所述第一数据中包括所述第一用户的用户标识和所述第一用户的第一风 险标签集 合。 5.根据权利要求4所述的方法， 所述风险数据中包括多个用户的信 息行， 所述多个用户 的信息行按照所述用户标识的大小顺序排列， 所述基于所述多个风险数据生成第二数据包括： 按照所述n个用户的用户标识 的大小 顺序生成所述第二数据中的所述 n个用户的信息行； 所述可信单元生成与 所述第一机构对应的第 一数据包括： 按照所述第 一机构的风险数 据中的用户标识的大小顺序， 生成所述第一数据中的用户信息行。 6.根据权利要求3所述的方法， 所述第 一机构设备对所述第 一密文数据解密， 得到所述 第一用户的第一风险标签集合包括： 所述第一机构设备对所述第一密文数据解密， 得到所 述第一数据； 根据预先存储的第一用户的用户标识与所述第一用户的一项或多项信息的对 应关系， 生成第三数据， 所述第三数据包括所述第一用户的一项或多项信息、 及所述第一风 险标签集 合。 7.根据权利要求1所述的方法， 还包括： 所述服务器在从所述多个机构设备接收所述多权　利　要　求　书 1/3 页 2 CN 115422588 A 2个密文风险数据之后， 与各个机构的机构标识关联地存储各个机构的密文风险数据， 将各 个密文风险数据的存 储地址提供 给所述可信单 元， 所述可信单元从所述服务器获取所述多个机构的多个密文风险数据包括： 所述可信单 元基于各个存 储地址获取 所述多个密文风险数据。 8.根据权利要求1所述的方法， 还包括： 所述服务器将所述多个机构的公钥提供给所述 可信单元， 所述可信单元对所述第一数据加密包括： 所述可信单元使用所述第一机构的公 钥对所述第一数据加密。 9.根据权利要求8所述的方法， 还包括： 所述可信单元在从所述服务器接收到所述多个 机构的公钥之后， 将从所述 服务器接收的所述多个机构的公钥存证到区块链中。 10.根据权利要求8所述的方法， 多个机构设备将其所属机构的密文风险数据发送给服 务器还包括： 多个机构设备将其所属机构的DID和密 文风险数据发送给服务器， 所述多个机 构的公钥为所述多个机构的DID的公钥， 所述方法还包括： 所述服务器从区块链获取所述多 个机构的DID的公钥。 11.根据权利要求8所述的方法， 还包括： 所述多个机构设备将对其所属机构的密文风 险数据的签名发送给所述服务器， 所述服务器将所述多个机构设备的多个签名提供给所述 可信单元， 所述可信单元在对所述多个密文风险数据分别解密之前， 使用所述多个机构的 公钥分别对所述多个 签名进行验证。 12.一种风险数据共享方法， 由可信单 元执行， 包括： 通过服务器获取多个机构的多个密文风险数据， 所述多个机构中包括第一机构； 对所述多个密文风险数据分别解密， 得到多个风险数据， 所述风险数据中包括该风险 数据对应的机构中的多个用户的用户标识和风险标签； 生成与所述第一机构对应的第 一数据， 所述第 一数据中包括所述第 一机构中的第 一用 户的用户标识和第一 风险标签集 合， 所述第一 风险标签集 合从所述多个风险数据中获取； 对所述第一数据加密， 得到第一密文数据； 将所述第一密文数据提供 给所述服务器。 13.一种风险数据共享方法， 由服 务器执行， 所述方法包括： 从多个机构设备接收多个机构的密文风险数据， 其中， 所述多个机构设备中包括第一 机构设备， 所述第一机构设备属于第一机构； 将所述多个密文风险数据提供给可信单元， 所述密文风险数据通过对风险数据加密得 到， 所述风险数据中包括该风险数据对应的机构中的多个用户的用户标识和风险标签； 从所述可信单元接收第一密文数据， 所述第一密文数据通过对第一数据加密获得， 所 述第一数据中包括所述第一机构中的第一用户的用户标识和 第一风险标签集合， 所述第一 风险标签集 合从所述多个风险数据中获取； 将所述第一密文数据提供 给所述第一机构设备。 14.一种风险数据共享系统， 包括多个机构设备、 服务器和用于进行隐私数据处理 的可 信单元， 多个机构设备用于将其所属机构的密文风险数据发送给服务器， 其中， 所述多个机构 设备中包括第一机构设备， 所述第一机构设备属于第一机构； 所述可信单元用于： 从所述服务器获取所述多个机构的多个密文风险数据， 对所述多权　利　要　求　书 2/3 页 3 CN 115422588 A 3