(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211055261.4 (22)申请日 2022.08.31 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 钱锋　陈远　郭倩婷　王辛民　 李书博　孙善禄　杨仁慧　杨文玉　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 张静娟　周良玉 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/06(2022.01) H04L 67/55(2022.01) (54)发明名称 一种风险数据推送方法、 系统和可信单 元 (57)摘要 一种风险数据推送方法、 系统和可信单元， 所述方法包括： 多个机构设备将密文推送数据发 送给用于进行隐私数据处理的可信单元； 可信单 元对接收的多个密文推送数据分别解密， 得到多 个推送数据； 基于所述多个推送数据生成与第一 机构对应的第一数据， 第一数据中包括第一机构 中的第一账户的账户信息和第一风险标签集合； 对第一数据加密， 得到第一密文数据； 将第一密 文数据提供给第一机构设备； 第一机构设备对第 一密文数据解密， 得到第一账户的第一风险标签 集合。 权利要求书2页 说明书12页 附图4页 CN 115442111 A 2022.12.06 CN 115442111 A 1.一种风险数据推送方法， 包括： 多个机构设备将密文推送数据发送给可信单元， 其中， 所述多个机构设备中包括第一 机构设备， 所述第一机构设备属于第一机构， 所述可信单 元用于进行隐私数据处 理； 所述可信单元对接收的多个密文推送数据分别解密， 得到多个推送数据， 所述推送数 据中包括发送该推送数据的机构中的一个或多个账户在业务上关联 的其他机构中账户的 账户信息、 风险标签和创建该账户的机构的机构标识； 基于所述多个推送数据生成与所述 第一机构对应的第一数据， 所述第一数据中包括所述第一机构中的第一账户的账户信息和 第一风险标签集合； 对所述第一数据加密， 得到第一密 文数据； 将所述第一密 文数据提供给 所述第一机构设备； 所述第一机构设备对所述第一密文数据解密， 得到所述第一账户的第一风险标签集 合。 2.根据权利要求1所述的方法， 其中， 多个机构设备将密文推送数据发送给可信单元包 括， 多个机构设备将密文推送数据发送给服务器， 所述服务器将所述密文推送数据提供给 所述可信单 元； 所述TEE将所述第一密文数据提供给所述第一机构 设备包括， 所述TEE将所述第一密文 数据提供 给所述服务器， 所述 服务器将所述第一密文数据发送给 所述第一机构设备。 3.根据权利要求1或2所述的方法， 所述账户信息包括： 对所述其他机构中账户经哈希 计算得到的摘要值。 4.如权利要求3所述的方法， 还包括： 所述机构设备计算其他机构中账户的第一哈希 值， 将所述第一哈希值发送给 所述服务器； 所述服务器计算所述第一哈希值与预设值的第二哈希值作为所述其他机构中账户的 账户信息， 将所述账户信息返回给 所述机构设备。 5.根据权利要求3所述的方法， 所述第 一机构设备对所述第 一密文数据解密， 得到所述 第一账户的第一风险标签集合包括： 所述第一机构设备对所述第一密文数据解密， 得到所 述第一数据； 根据预先存储的第一账户对应的用户标识与所述第一账户的账户信息的对应 关系， 生成第二数据， 所述第二数据包括所述第一账户对应的用户标识及所述第一风险标 签集合。 6.根据权利要求1或2所述的方法， 所述密文推送数据通过使用所述可信单元的公钥对 推送数据加密而获得， 所述可信单元对所述多个密文推送数据分别解密包括： 所述可信单 元使用其私钥对所述多个密文推送数据分别解密。 7.根据权利要求2所述的方法， 还包括： 所述服务器在从所述多个机构设备接收多个密 文推送数据之后， 与各个机构的机构标识关联地存储各个机构推送的密文推送数据， 将各 个密文推送数据的存 储地址提供 给所述可信单 元。 8.根据权利要求2所述的方法， 还包括： 所述服务器将所述第 一机构的公钥提供给所述 可信单元， 所述可信单元对所述第一数据加密包括： 所述可信单元使用所述第一机构的公 钥对所述第一数据加密。 9.根据权利要求8所述的方法， 还包括： 所述可信单元在从所述服务器接收到所述第 一 机构的公钥之后， 将从所述 服务器接收的所述第一机构的公钥存证到区块链中。 10.根据权利要求8所述的方法， 所述第 一机构的公钥为所述第 一机构的DID的公钥， 所权　利　要　求　书 1/2 页 2 CN 115442111 A 2述方法还 包括： 所述 服务器从区块链获取 所述第一机构的DID的公钥。 11.一种风险数据推送方法， 由可信单 元执行， 包括： 获取多个机构的多个密文推送数据， 所述多个机构中包括第一机构； 对所述多个密文推送数据分别解密， 得到多个推送数据， 所述推送数据中包括发送该 推送数据的机构中的一个或多个账户在业务上关联的其他机构中账户的账户信息、 风险标 签和创建该 账户的机构的机构标识； 基于所述多个推送数据生成与所述第 一机构对应的第 一数据， 所述第 一数据中包括所 述第一机构中的第一账户的账户信息和第一 风险标签集 合； 对所述第一数据加密， 得到第一密文数据； 将所述第一密文数据提供 给所述第一机构的第一机构设备。 12.一种风险数据推送系统， 包括多个机构设备和可信单 元， 多个机构设备用于将密文推送数据发送给可信执行环境可信单元， 其中， 所述多个机 构设备中包括第一机构设备， 所述第一机构设备属于第一机构； 所述可信单元用于对接收的多个密文推送数据分别解密， 得到多个推送数据， 所述推 送数据中包括发送该推送数据的机构中的一个或多个账户在业务上关联 的其他机构中账 户的账户信息、 风险标签和创建该账户的机构的机构标识； 基于所述多个推送数据生成与 所述第一机构对应的第一数据， 所述第一数据中包括所述第一机构中的第一账户的账户信 息和第一风险标签集合； 对所述第一数据加密， 得到第一密 文数据； 将所述第一密 文数据提 供给所述第一机构设备； 所述第一机构设备用于对所述第 一密文数据解密， 得到所述第 一账户的第 一风险标签 集合。 13.一种可信单 元， 包括： 获取单元， 用于获取多个机构的多个密文推送数据， 所述多个机构中包括第一机构； 解密单元， 用于对所述多个密文推送数据分别解密， 得到多个推送数据， 所述推送数据 中包括发送该推送数据的机构中的一个或多个账户在业务上关联 的其他机构中账户的账 户信息、 风险标签和创建该 账户的机构的机构标识； 生成单元， 用于基于所述多个推送数据生成与所述第一机构对应的第一数据， 所述第 一数据中包括所述第一机构中的第一账户的账户信息和第一 风险标签集 合； 加密单元， 用于对所述第一数据加密， 得到第一密文数据； 提供单元， 用于将所述第一密文数据提供 给所述第一机构的第一机构设备。 14.一种计算机可读存储介质， 其上存储有计算机程序， 当所述计算机程序在计算机中 执行时， 令计算机执 行如权利要求1 1所述的方法。 15.一种计算设备， 包括存储器和 处理器， 所述存储器中存储有可执行代码， 所述处理 器执行所述可执行代码时， 实现如权利要求1 1所述的方法。权　利　要　求　书 2/2 页 3 CN 115442111 A 3