(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211060896.3 (22)申请日 2022.08.31 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 陈远　郭倩婷　王辛民　李书博　 孙善禄　杨仁慧　杨文玉　钱锋　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 张静娟　周良玉 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/2457(2019.01) G06Q 40/02(2012.01) (54)发明名称 一种风险数据查询方法、 系统、 可信单元和 服务器 (57)摘要 一种风险数据查询方法、 系统、 可信单元和 服务器， 所述方法包括： 第一机构设备将密文查 询数据发送给服务器； 所述服务器将所述密文查 询数据和预先获取的第一密文数据提供给用于 进行隐私数据处理的可信单元； TEE对密文查询 数据和所述第一密文数据解密， 得到查询数据和 第一数据； 在确定第一数据中包括第一用户标识 时， 根据第一数据在第二数据中写入第一用户标 识和对应的第一风险标签集合； 对 所述第二数据 加密， 得到第二密文数据， 将第二密文数据提供 给服务器； 服务器将第二密文数据提供给第一机 构设备； 第一机构设备对第二密文数据解密， 得 到第一用户标识对应的第一 风险标签集 合。 权利要求书3页 说明书17页 附图5页 CN 115408716 A 2022.11.29 CN 115408716 A 1.一种风险数据查询方法， 包括： 第一机构设备将密文查询数据发送给服务器， 所述密文查询数据通过对查询数据进行 加密而获得， 所述查询数据中包括待查询的第一用户的第一用户标识， 所述第一机构设备 属于第一机构； 所述服务器将所述密文查询数据和预先获取的第一密文数据提供给用于进行隐私数 据处理的可信单元， 所述第一密文数据通过对第一数据进行加密而获得， 所述第一数据包 括n个用户的风险信息， 每 个用户的风险信息中包括该用户的用户标识和风险标签集 合； 所述可信单元对所述密文查询数据和所述第 一密文数据解密， 得到所述查询数据和所 述第一数据； 在确定所述第一数据中包括第一用户标识 时， 在第二数据中写入所述第一数 据中的与所述第一用户标识对应的第一风险标签集合； 对所述第二数据加密， 得到第二密 文数据， 将所述第二密文数据提供 给所述服务器； 所述服务器将所述第二密文数据提供 给所述第一机构设备； 所述第一机构设备对所述第 二密文数据解密， 得到所述第 一用户标识对应的第 一风险 标签集合。 2.根据权利要求1所述的方法， 还 包括： 多个机构设备将其所属机构的密文风险数据发送给服 务器； 所述可信单元从所述服务器获取所述多个机构的多个密文风险数据， 对所述多个密文 风险数据分别解密， 得到多个风险数据， 所述风险数据中包括该风险数据对应的机构 中的 多个用户的用户标识和风险标签； 基于所述多个风险数据生成所述第一数据； 对所述第一 数据加密， 得到第一密文数据； 将所述第一密文数据提供 给所述服务器。 3.根据权利要求1或2所述的方法， 所述第一用户标识包括： 对所述第一用户的一项或 多项信息经哈希计算得到的摘要值。 4.如权利要求3所述的方法， 还包括： 所述第 一机构设备计算第 一用户的一项或多项信 息的第一哈希值， 将所述第一哈希值发送给 所述服务器； 所述服务器计算所述第一哈希值与预设值的第二哈希值作为所述第一用户的第一用 户标识， 将所述第一用户标识返回给 所述第一机构设备； 所述第一机构设备存储所述第一用户标识与所述第一用户的一项或多项信息的对应 关系。 5.根据权利要求4所述的方法， 所述第 一机构设备对所述第 二密文数据解密， 得到所述 第一用户标识对应的第一风险标签集合包括： 所述第一机构设备对所述第二密文数据解 密， 得到所述第二数据； 根据预先存储的所述第一用户标识与所述第一用户的一项或多项 信息的对应 关系， 生成第三数据， 所述第三数据包括所述第一用户的一项或多项信息、 及所 述第一风险标签集 合。 6.根据权利要求2所述的方法， 还包括： 所述服务器在从所述多个机构设备接收所述多 个密文风险数据之后， 与各个机构的机构标识关联地存储各个机构的密文风险数据， 将各 个密文风险数据的存 储地址提供 给所述可信单 元， 所述可信单元通过所述服务器获取所述多个机构的多个密文风险数据包括： 所述可信 单元基于各个存 储地址获取 所述多个密文风险数据。 7.根据权利要求1所述的方法， 还包括： 所述服务器将所述第 一机构的公钥提供给所述权　利　要　求　书 1/3 页 2 CN 115408716 A 2可信单元， 所述可信单元对所述第二数据加密包括： 所述可信单元使用所述第一机构的公 钥对所述第二数据加密。 8.根据权利要求7所述的方法， 还包括： 所述可信单元在从所述服务器接收到所述第 一 机构的公钥之后， 将从所述 服务器接收的所述第一机构的公钥存证到区块链中。 9.根据权利要求7所述的方法， 所述第一机构的公钥为所述第一机构的DID的公钥， 所 述方法还 包括： 所述 服务器从区块链获取 所述第一机构的DID的公钥。 10.根据权利要求1或2所述的方法， 所述用户的风险信 息中还包括机构标识集合， 所述 机构标识集合包括提供所述用户的风险标签的机构的机构标识， 所述方法还包括： 所述可 信单元在生成所述第二密文数据之后， 减少所述第一机构的分值， 增加所述第一用户标识 对应的机构标识 集合中各个第二机构的分值， 将所述第一机构和所述各个第二机构的分值 信息提供给所述服务器； 所述服务器根据所述分值信息更新所述第一机构和所述各个第二 机构的分值。 11.一种风险数据查询方法， 由可信单 元执行， 包括： 从服务器获取密文查询数据和第 一密文数据， 所述密文查询数据通过对查询数据进行 加密而获得， 所述查询数据中包括第一机构的待查询的第一用户的第一用户标识， 所述第 一密文数据通过对第一数据进 行加密而获得， 所述第一数据包括n个用户的风险信息， 每个 用户的风险信息中包括该用户的用户标识和风险标签集 合； 对所述密文查询数据和所述第一密文数据解密， 得到所述 查询数据和所述第一数据； 在确定所述第 一数据中包括第 一用户标识时， 在第 二数据中写入所述第 一数据中的与 所述第一用户标识对应的第一风险标签集合； 对所述第二数据加密， 得到第二密文 数据， 将 所述第二密文数据提供 给所述服务器。 12.一种风险数据查询方法， 由服 务器执行， 所述方法包括： 从第一机构设备接收密文查询数据， 所述密文查询数据通过对查询数据进行加密而获 得， 所述查询数据中包括待查询的第一用户的第一用户标识， 所述第一机构设备属于第一 机构； 向可信单元提供所述密文查询数据和预先获取的第 一密文数据， 所述第 一密文数据通 过使用所述可信单元 的公钥对第一数据进行加密而获得， 所述第一数据包括n个用户的风 险信息， 每 个用户的风险信息中包括该用户的用户标识和风险标签集 合； 从所述可信单元接收第二密文数据， 所述第二密文数据通过对第二数据加密获得， 所 述第二数据中包括所述第一用户标识和所述第一用户标识对应的第一风险标签集合， 所述 第一风险标签集 合从所述第一数据中获取； 将所述第二密文数据提供 给所述第一机构设备。 13.一种风险数据查询系统， 包括第一机构设备、 服 务器和可信单 元， 所述第一机构设备用于将密文查询数据发送给服务器， 所述密文查询数据通过对查询 数据进行加密而获得， 所述查询数据中包括待查询的第一用户的第一用户标识， 所述第一 机构设备属于第一机构； 所述服务器用于将所述密文查询数据和预先获取的第一密文数据提供给所述可信单 元， 所述第一密 文数据通过对第一数据进 行加密而获得， 所述第一数据包括n个用户的风险 信息， 每个用户的风险信息中包括该用户的用户标识和风险标签集 合；权　利　要　求　书 2/3 页 3 CN 115408716 A 3