[发明专利]一种风险数据查询方法、系统、可信单元和服务器

说明书

一种风险数据查询方法、系统、可信单元和服务器，所述方法包括：第一机构设备将密文查询数据发送给服务器；所述服务器将所述密文查询数据和预先获取的第一密文数据提供给用于进行隐私数据处理的可信单元；TEE对密文查询数据和所述第一密文数据解密，得到查询数据和第一数据；在确定第一数据中包括第一用户标识时，根据第一数据在第二数据中写入第一用户标识和对应的第一风险标签集合；对所述第二数据加密，得到第二密文数据，将第二密文数据提供给服务器；服务器将第二密文数据提供给第一机构设备；第一机构设备对第二密文数据解密，得到第一用户标识对应的第一风险标签集合。

技术领域

本说明书实施例属于计算机技术领域，尤其涉及一种风险数据查询方法、系统、可信单元和服务器。

背景技术

目前，监管部门对于涉及重大交易的机构通常要求其履行反洗钱的义务。即对大额交易和可疑交易的交易数据进行分析和报送。然而，机构之间的信息相互隔离形成信息孤岛，机构在信息不充分的情况下难以识别可疑用户。多个机构如何在共享风险信息的同时保护用户的隐私数据是目前反洗钱方案中需要解决的问题。

发明内容

本发明的目的在于提供一种风险数据查询方案，结合服务器和可信单元在可信单元中处理风险数据，节省了可信单元的计算和存储资源。

本说明书第一方面提供一种风险数据查询方法，包括：

第一机构设备将密文查询数据发送给服务器，所述密文查询数据通过对查询数据进行加密而获得，所述查询数据中包括待查询的第一用户的第一用户标识，所述第一机构设备属于第一机构；

所述服务器将所述密文查询数据和预先获取的第一密文数据提供给用于进行隐私数据处理的可信单元，所述第一密文数据通过对第一数据进行加密而获得，所述第一数据包括n个用户的风险信息，每个用户的风险信息中包括该用户的用户标识和风险标签集合；

所述可信单元对所述密文查询数据和所述第一密文数据解密，得到所述查询数据和所述第一数据；在确定所述第一数据中包括第一用户标识时，在第二数据中写入所述第一数据中的与所述第一用户标识对应的第一风险标签集合；对所述第二数据加密，得到第二密文数据，将所述第二密文数据提供给所述服务器；

所述服务器将所述第二密文数据提供给所述第一机构设备；

所述第一机构设备对所述第二密文数据解密，得到所述第一用户标识对应的第一风险标签集合。

本说明书第二方面提供一种风险数据查询方法，由可信单元执行，包括：

从服务器获取密文查询数据和第一密文数据，所述密文查询数据通过对查询数据进行加密而获得，所述查询数据中包括第一机构的待查询的第一用户的第一用户标识，所述第一密文数据通过对第一数据进行加密而获得，所述第一数据包括n个用户的风险信息，每个用户的风险信息中包括该用户的用户标识和风险标签集合；

对所述密文查询数据和所述第一密文数据解密，得到所述查询数据和所述第一数据；

在确定所述第一数据中包括第一用户标识时，在第二数据中写入所述第一数据中的与所述第一用户标识对应的第一风险标签集合；对所述第二数据加密，得到第二密文数据，将所述第二密文数据提供给所述服务器。

本说明书第三方面提供一种风险数据查询方法，由服务器执行，所述方法包括：

从第一机构设备接收密文查询数据，所述密文查询数据通过对查询数据进行加密而获得，所述查询数据中包括待查询的第一用户的第一用户标识，所述第一机构设备属于第一机构；

向可信单元提供所述密文查询数据和预先获取的第一密文数据，所述第一密文数据通过使用所述可信单元的公钥对第一数据进行加密而获得，所述第一数据包括n个用户的风险信息，每个用户的风险信息中包括该用户的用户标识和风险标签集合；