(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210959342.0 (22)申请日 2022.08.10 (71)申请人 上海交通大 学 地址 200240 上海市闵行区东川路80 0号 (72)发明人 李明煜　夏虞斌　陈海波　 (74)专利代理 机构 上海汉声知识产权代理有限 公司 3123 6 专利代理师 胡晶 (51)Int.Cl. G06Q 40/02(2012.01) G06F 21/32(2013.01) G06F 21/57(2013.01) G06F 16/951(2019.01) (54)发明名称 基于可信执行环境的用户端贷款信用评分 方法及系统 (57)摘要 本发明提供了一种基于可信执行环境的用 户端贷款信用评分方法及系统， 该方法允许用户 将日常流水数据无法篡改地导入个人数据盒中， 该个人数据盒受可信执行环境技术(TEE系统组 件)保护。 在用户申请银行贷 款过程中， 数据需求 方(银行方)通过向数据盒中发送算法， 对用户的 个人信用和还贷能力进行快速判断。 和现有技术 相比， 本发明具有高效、 安全、 自动的特点， 非常 适合银行助贷业 务。 权利要求书2页 说明书7页 附图2页 CN 115293885 A 2022.11.04 CN 115293885 A 1.一种基于可信执行环境的用户端贷款信用评分方法， 其特征在于， 所述方法包括如 下步骤： 步骤S1： 在个人 数据盒上安装不同数据源提供商开发的开源爬虫算法； 步骤S2： 将具有公信力的个人信息下载到个人数据盒中， 个人数据盒系统审核不同数 据源的真实性和合法性； 步骤S3： 将银 行提供的信用评分应用程序安装到个人 数据盒中并执 行； 步骤S4： 银行信用评分应用程序检测数据盒是否提供TEE系统组件， 且TEE系统组件运 行正常， 使用生物信息识别方式验证用户身份； 步骤S5： 银行信用评分应用程序尝试访问用户的个人数据盒， 由用户授权该信用评分 应用程序能够 访问哪些个人信息； 步骤S6： 银行信用评分应用程序访 问个人信息并计算信用评分， 系统给出完整的数据 访问报告， 并询问用户是否允许将信用评分进行加密发送； 步骤S7： 如果用户同意发送， 该条信用评分生成所产生的数据访问行为将被记录在区 块链上； 如果用户不同意发送， 则在TE E系统组件中销毁该信息 。 2.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法， 其特征在于， 所述步骤S1中数据源提供商维护用户线上消费、 支付信息、 来自不同银行的流水记录以及 来自机关出 具的资产证明的数字版本， 这些 数据为银 行贷款的审核凭证。 3.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法， 其特征在于， 所述步骤S2中系统审核程序对用户个人信息进 行验证， 包括但不限于借助证书机制判断数 据源是否为特定服务商， 或通过全国企业信用信息系统、 税务相关网站对用户个人信息进 行第三方途径验证。 4.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法， 其特征在于， 所述步骤S4中的可信执行环境TEE系统组件包括但不限于IntelSGX、 IntelTDX、 AMDSEV、 ARMTrustZone、 ARMCCA、 RISC ‑V蓬莱商用TEE系统组件； TEE系统组件具备安全隔离和远程验 证的能力； 个人数据盒上存在普通执行环境TEE系统组件， 包括但不限于安卓、 iOS、 鸿蒙商 用操作系统， 管理个人 数据盒上的其 他资源。 5.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法， 其特征在于， 所述步骤S5中生物信息识别包括人脸识别、 指纹识别和声纹识别。 6.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法， 其特征在于， 所述步骤S6中的数据访问报告包含该信用评 分应用程序对用户的哪些数据访问的范围、 频 次和数量； 最终生成的信用评分结果的字节数不超过64字节。 7.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法， 其特征在于， 所述步骤S7中的区块链包括以太坊或具有公信 力的联盟链。 8.一种基于可信执行环境的用户端贷款信用评分系统， 其特征在于， 所述系统包括如 下模块： 模块M1： 在个人 数据盒上安装不同数据源提供商开发的开源爬虫算法； 模块M2： 将具有公信力的个人信息下载到个人数据盒中， 个人数据盒系统审核不同数 据源的真实性和合法性； 模块M3： 将银行提供的信用评分应用程序安装到个人 数据盒中并执 行；权　利　要　求　书 1/2 页 2 CN 115293885 A 2模块M4： 银行信用评分应用程序检测数据盒是否提供TEE系统组件， 且TEE系统组件运 行正常， 使用生物信息识别方式验证用户身份； 模块M5： 银行信用评分应用程序尝试访问用户的个人数据盒， 由用户授权该信用评分 应用程序能够 访问哪些个人信息； 模块M6： 银行信用评分应用程序访 问个人信息并计算信用评分， 系统给出完整的数据 访问报告， 并询问用户是否允许将信用评分进行加密发送； 模块M7： 如果用户同意发送， 该条信用评分生成所产生的数据访问行为将被记录在区 块链上； 如果用户不同意发送， 则在TE E系统组件中销毁该信息 。 9.根据权利要求8所述的基于可信执行环境的用户端贷款信用评分系统， 其特征在于， 所述模块M1中数据源提供商维护用户线上消费、 支付信息、 来自不同银行的流水记录以及 来自机关出 具的资产证明的数字版本， 这些 数据为银 行贷款的审核凭证； 所述模块M2中系统审核程序对用户个人信 息进行验证， 包括但不限于借助证书机制判 断数据源是否为特定服务商， 或通过全国企业信用信息系统、 税务相关网站对用户个人信 息进行第三方途径验证； 所述模块M4中的可信执行环境TEE系统组件包括但不限于IntelSGX、 IntelTDX、 AMDSEV、 ARMTrustZone、 ARMCCA、 RISC ‑V蓬莱商用TEE系统组件； TEE系统组件具备安全 隔离 和远程验证的能力； 个人数据盒上存在普通执行环境TEE系统组件， 包括但不限于安卓、 iOS、 鸿蒙商用操作系统， 管理个人 数据盒上的其 他资源。 10.根据权利要求8所述的基于可信执行环境的用户 端贷款信用评分系统， 其特征在 于， 所述模块M 5中生物信息识别包括人脸识别、 指纹识别和声纹识别； 所述模块M6中的数据访 问报告包含该信用评分应用程序对用户的哪些数据访 问的范 围、 频次和数量； 最终生成的信用评分结果的字节数不超过64字节； 所述模块M7中的区块链包括以太坊或具有公信 力的联盟链。权　利　要　求　书 2/2 页 3 CN 115293885 A 3