(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211063977.9 (22)申请日 2022.08.31 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 郭倩婷　陈远　王辛民　李书博　 孙善禄　杨仁慧　杨文玉　钱锋　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 张静娟　周良玉 (51)Int.Cl. G06Q 10/04(2012.01) G06Q 10/06(2012.01) G06Q 40/02(2012.01) G06F 21/62(2013.01) (54)发明名称 一种用户风险等级确定方法、 系统和可信单 元 (57)摘要 一种用户风险等级确定方法、 系统和可信单 元， 所述方法包括： 多个机构设备将机构 的密文 用户数据发送给用于进行隐私数据处理的可信 单元； 可信单元对多个密文用户数据分别解密， 得到多个用户数据集； 基于多个用户数据集生成 各个用户的汇总数据； 基于各个用户的汇总数据 确定各个用户的风险等级； 生 成与各个机构对应 的预测结果数据； 对多个预测结果数据加密， 得 到多个密文结果数据； 将各个密文结果数据提供 给各个机构设备； 各个机构设备对密文结果数据 解密， 得到各个 机构的预测结果数据。 权利要求书3页 说明书14页 附图7页 CN 115409265 A 2022.11.29 CN 115409265 A 1.一种用户风险等级确定方法， 包括： 多个机构设备将其所属机构的密文用户数据发送给用于进行隐私数据处理的可信单 元； 所述可信单元对所述多个密文用户数据分别解密， 得到多个数据集， 所述数据集中包 括该数据集对应的机构中的多个用户的用户标识和与所述用户标识对应的数据； 基于所述 多个数据集生成各个用户的汇总数据； 基于各个用户的汇总数据确定各个用户的风险等 级； 生成与各个机构对应的预测结果数据， 所述预测结果数据中包括该预测结果数据对应 的机构中的多个用户的用户标识和所述用户标识对应的风险等级； 对多个所述预测结果数 据加密， 得到多个密文结果数据； 将各个所述密文结果数据提供 给各个机构设备； 各个机构设备对所述密文结果数据解密， 得到各个机构的预测结果数据。 2.根据权利要求1所述的方法， 多个机构设备将其所属机构的密文用户数据发送给用 于进行隐私数据处 理的可信单 元包括： 多个机构设备将其所属机构的密文用户数据发送给服务器， 所述服务器将所述密文用 户数据提供 给可信单元； 所述可信单元将各个所述密文结果数据提供给各个机构设备包括： 所述可信单元将各 个所述密文结果数据经由所述 服务器提供 给各个机构设备。 3.根据权利要求2所述的方法， 还包括： 所述服务器将多个机构的机构公钥提供给所述 可信单元， 所述可信单元对多个所述预测结果数据加密包括， 所述可信单元使用各个机构 的公钥对与各个机构对应的预测结果数据加密。 4.根据权利要求1所述的方法， 所述用户标识包括： 对所述用户的一项或多项信息经 hash计算得到的摘要值。 5.如权利要求4所述的方法， 还包括： 所述机构设备计算用户的一项或多项信 息的第一 哈希值， 将所述第一哈希值发送给 所述服务器； 所述服务器计算所述第 一哈希值与 预设值的第 二哈希值作为所述用户的用户标识， 将 所述用户标识返回给 所述机构设备； 所述机构设备存 储所述用户标识和所述用户的一项或多 项信息的对应关系。 6.根据权利要求3所述的方法， 所述用户的汇总数据包括该用户的用户标识、 用户数据 集合和机构标识集合， 其中， 所述用户数据集合包括基于所述用户的用户标识从所述多个 数据集中获取的数据， 所述机构标识集 合包括提供所述用户的数据的机构的机构标识； 所述生成与各个机构对应的预测结果数据包括： 在根据第一用户的汇总数据确定所述第一用户对应的机构标识集合中包括第一机构 的机构标识的情况中， 在与所述第一机构对应的预测结果数据中包括所述第一用户的用户 标识和所述第一用户的风险等级。 7.根据权利要求3所述的方法， 还包括： 所述可信单元在从所述服务器获取各个机构的 机构公钥之后， 将所述多个机构的机构公钥存证到区块链中。 8.根据权利要求5所述的方法， 还包括： 各个机构设备在得到预测结果数据之后， 根据 预先存储的用户的用户标识和用户的一项或多项信息的对应关系， 生成第二预测结果数 据， 所述第二预测结果数据中包括用户的一项或多 项信息及该用户的风险等级。 9.根据权利要求2所述的方法， 还包括： 所述服务器在从所述多个机构设备接收所述多权　利　要　求　书 1/3 页 2 CN 115409265 A 2个密文用户数据之后， 存 储各个机构的密文用户数据， 所述服务器将所述密文用户数据提供给可信单元包括： 所述服务器将各个密文用户数 据的存储地址发送给 所述可信单 元。 10.根据权利要求6所述的方法， 多个机构设备将其所属机构的密文用户数据发送给服 务器还包括： 多个机构设备将其所属机构的DID和密 文用户数据发送给服务器， 所述机构标 识集合包括机构DID的集合， 所述多个机构的公钥为所述多个机构的DID的公钥， 所述方法 还包括： 所述 服务器从区块链获取 所述多个机构的DID的公钥。 11.一种用户风险等级确定方法， 由可信单 元执行， 包括： 从多个机构设备接收各个机构设备 所属机构的密文用户数据； 对所述多个密文用户数据分别解密， 得到多个数据集， 所述数据集中包括该数据集对 应的机构中的多个用户的用户标识和与所述用户标识对应的数据； 基于所述多个数据集 生成各个用户的汇总数据； 基于各个用户的汇总数据确定各个用户的风险等级； 生成与各个机构对应的预测结果数据， 所述预测结果数据中包括该预测结果数据对应 的机构中的多个用户的用户标识和所述用户标识对应的风险等级； 对多个所述预测结果数据加密， 得到多个密文结果数据； 将各个所述密文结果数据提供 给各个机构设备。 12.一种用户风险等级确定系统， 包括多个机构设备和可信单 元， 所述多个机构设备用于将其所属机构的密文用户数据发送给 所述可信单 元； 所述可信单元用于： 对所述多个密文用户数据分别解密， 得到多个数据集， 所述数据集 中包括该数据集对应的机构中的多个用户的用户标识和与所述用户标识对应的数据； 基于 所述多个数据集生成各个用户的汇总数据； 基于各个用户的汇总数据确定各个用户的风险 等级； 生成与各个机构对应的预测结果数据， 所述预测结果数据中包括该预测结果数据对 应的机构中的多个用户的用户标识和所述用户标识对应的风险等级； 对多个所述预测结果 数据加密， 得到多个密文结果数据； 将各个所述密文结果数据提供 给各个机构设备； 各个机构设备还用于对所述密文结果数据解密， 得到各个机构的预测结果数据。 13.根据权利要求12所述的系统， 还 包括服务器， 所述服务器用于： 从所述多个机构设备接收各个密文用户数据， 将所述各个密文用户 数据提供给可信单元； 从所述可信单元获取各个所述密文结果数据， 将各个密文结果数据 提供给各个机构设备。 14.一种可信单 元， 包括： 接收单元， 用于从多个机构设备接收各个结构设备 所属机构的密文用户数据； 解密单元， 用于对所述多个密文用户数据分别解密， 得到多个数据集， 所述数据集中包 括该数据集对应的机构中的多个用户的用户标识和与所述用户标识对应的数据； 生成单元， 用于基于所述多个数据集 生成各个用户的汇总数据； 确定单元， 用于基于各个用户的汇总数据确定各个用户的风险等级； 所述生成单元还用于生成与 各个机构对应的预测结果数据， 所述预测结果数据中包括 该预测结果数据对应的机构中的多个用户的用户标识和所述用户标识对应的风险等级； 加密单元， 用于对多个所述预测结果数据加密， 得到多个密文结果数据；权　利　要　求　书 2/3 页 3 CN 115409265 A 3