(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211057944.3 (22)申请日 2022.08.31 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 陈远　郭倩婷　王辛民　李书博　 孙善禄　杨仁慧　杨文玉　钱锋　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 张静娟　周良玉 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/55(2022.01) (54)发明名称 一种风险数据推送方法、 系统、 服务器和可 信单元 (57)摘要 一种风险数据推送方法、 系统、 服务器和可 信单元， 所述方法包括： 第一机构 的第一机构设 备生成推送数据， 推送数据包括所述第一机构中 一个或多个第一账户在业务上关联的第二机构 中第二账户的账户信息和风险标签； 基于推送数 据生成第一密文推送数据； 将第一密文推送数据 发送给中间设备； 第二机构的第二机构设备经由 中间设备获取推送数据的第二密文推送数据， 对 第二密文推送数据解密， 得到 推送数据。 权利要求书4页 说明书15页 附图4页 CN 115442115 A 2022.12.06 CN 115442115 A 1.一种风险数据推送方法， 包括： 第一机构的第 一机构设备生成推送数据， 所述推送数据包括所述第 一机构中一个或多 个第一账户在业务上关联的第二机构中第二账户的账户信息和风险标签， 所述第二账户的 风险标签基于所述一个或多个第一账户的风险标签确定， 基于所述推送数据生成第一密 文 推送数据； 将所述第一密文推送数据发送给中间设备； 所述第二机构的第二机构设备经由所述中间设备获取所述推送数据的第二密文推送 数据， 所述第二密文推送数据与所述第一密文推送数据对应， 对所述第二密文推送数据解 密， 得到所述推送数据。 2.根据权利要求1所述的方法， 所述中间设备包括可信单元， 所述可信单元用于进行隐 私数据处理， 所述第一密 文推送数据通过对所述推送数据和所述第二机构的标识的组合数 据加密而生成， 所述第一机构设备将所述第一密文推送数据发送给中间设备包括： 所述第 一机构设备将所述第一密文推送数据发送给 所述可信单 元； 所述方法还包括： 所述可信单元对所述第一密文推送数据解密， 得到所述推送数据和 所述第二机构的标识， 使用预先获取 的所述第二机构的公钥对所述推送数据加密， 得到所 述第二密文推送数据， 输出 所述第二密文推送数据以用于发送给 所述第二机构设备。 3.根据权利要求2所述的方法， 所述第一密文推送数据通过使用所述可信单元的公钥 进行加密而生成。 4.根据权利要求2或3所述的方法， 所述中间设备还包括服务器， 所述第一机构设备将 所述第一密 文推送数据发送给所述可信单元包括： 所述第一机构设备将所述第一密 文推送 数据发送给所述服务器， 以使得所述服务器将所述第一密文推送数据提供给所述可信单 元； 所述方法还包括： 所述服务器将预先获取的多个机构的公钥提供给所述可信单元， 所 述多个机构中包括所述第二机构和一个 或多个第三机构； 所述可信单元使用各个第三机构 的公钥分别对用于指示无效数据的一个 或多个数据加密， 得到一个 或多个第三密 文推送数 据， 将所述 一个或多个第三密文推送数据及其对应的第三机构的标识提供 给所述服务器； 所述可信单元输出所述第 二密文推送数据包括： 所述可信单元将所述第 二密文推送数 据及其对应的第二机构的标识提供 给所述服务器； 所述方法还包括： 所述服务器将所述第二密文推送数据发送给所述第二机构， 将各个 第三密文推送数据发送给 各个第三机构。 5.根据权利要求1所述的方法， 所述第一密文推送数据通过对所述推送数据加密而生 成， 所述第一机构设备将所述第一密文推送数据发送给中间设备包括： 所述第一机构设备 将所述第一密文推送数据和所述第二机构的标识发送给 所述中间设备。 6.根据权利要求5所述的方法， 所述中间设备包括服务器， 所述第 二密文推送数据与 所 述第一密文推送数据一致， 所述方法还包括： 所述服务器根据所述第二机构的标识将所述 第一密文推送数据发送给 所述第二机构设备。 7.根据权利要求5所述的方法， 所述中间设备包括 服务器和可信单 元， 所述第一机构设备将所述第一密文推送数据和所述第二机构的标识发送给中间设备 包括： 所述第一机构设备将所述第一密 文推送数据和所述第二机构的标识发送给所述服务 器；权　利　要　求　书 1/4 页 2 CN 115442115 A 2所述方法还包括： 所述服务器将所述第 一密文推送数据和预先获取的所述第 二机构的 公钥提供给所述可信单元； 所述可信单元对所述第一密文推送数据解密， 得到所述推送数 据， 使用所述第二机构的公钥对 所述推送数据加密， 得到第二密 文推送数据， 将所述第二密 文推送数据提供 给所述服务器， 以用于发送给 所述第二机构设备。 8.根据权利要求5所述的方法， 所述中间设备包括区块链系统， 所述第一机构设备将所述第一密文推送数据和所述第二机构的标识发送给中间设备 包括： 所述第一机构设备将所述第一密 文推送数据和所述第二机构的标识发送给区块链系 统， 以存证到区块链系统中； 所述第二机构的第二机构设备经由所述中间设备获取所述推送数据的第二密文推送 数据包括： 所述第二机构设备基于所述第二机构的标识从所述区块链系统获取所述第一密 文推送数据。 9.根据权利要求6或7所述的方法， 所述第二账户的账户信息包括： 对所述第二账户账 户经哈希计算得到的摘要值。 10.如权利要求9所述的方法， 还包括： 所述第一机构设备计算所述第二账户的第一哈 希值， 将所述第一哈希值发送给 所述服务器； 所述服务器计算所述第一哈希值与预设值的第二哈希值作为所述第二账户的账户信 息， 将所述账户信息返回给 所述第一机构设备。 11.根据权利要求4所述的方法， 还包括： 所述可信单元在从所述服务器接收到所述多 个机构的公钥之后， 将从所述 服务器接收的所述多个机构的公钥存证到区块链中。 12.根据权利要求4所述的方法， 所述多个机构的公钥为所述多个机构的DID的公钥， 所 述方法还 包括： 所述 服务器从区块链获取 所述多个机构的DID的公钥。 13.一种风险数据推送方法， 由可信单 元执行， 包括： 获取第一密文推送数据， 所述第 一密文推送数据通过对推送数据和第 二机构的标识的 组合数据加密而生成， 所述推送数据包括所述第一机构中一个或多个第一账户在业务上关 联的第二机构中第二账户的账户信息和风险标签， 所述第二账户的风险标签基于所述一个 或多个第一账户的风险标签确定； 对所述第一密文推送数据解密， 得到所述推送数据和所述第二机构的标识； 使用预先获取的所述第 二机构的公钥对所述推送数据加密， 得到所述第 二密文推送数 据； 输出所述第二密文推送数据， 以用于发送给 所述第二机构设备。 14.根据权利要求13所述的方法， 所述获取第 一密文推送数据包括， 从服务器接收所述 第一密文推送数据， 所述方法还包括： 从所述服务器接收多个机构的公钥， 所述多个机构中 包括所述第二机构和一个或多个第三机构； 使用各个第三机构的公钥分别对用于指示无效 数据的一个或多个数据加密， 得到一个或多个第三密文推送数据， 将所述一个或多个第三 密文推送数据及其对应的第三机构的标识提供 给所述服务器； 所述输出所述第二密文推送数据包括： 将所述第 二密文推送数据及其对应的第 二机构 的标识提供 给所述服务器。 15.一种风险数据推送方法， 由服 务器执行， 包括： 从第一机构的第一机构设备接收第 一密文推送数据， 所述第 一密文推送数据通过对推权　利　要　求　书 2/4 页 3 CN 115442115 A 3