數據核驗方法、裝置、設備、介質和程序產品制造方法及圖紙

技術編號：44460379 閱讀：7 留言：0更新日期：2025-02-28 19:08

本公開提供了一種數據核驗方法，可以應用于金融科技技術領域。該方法應用于第一機構，包括：接收請求方向第一機構的可信執行環境發送的核驗請求；通過第一機構的可信執行環境向n個第二機構的可信執行環境發送核驗請求；在第一機構的可信執行環境中處理核驗請求，得到第一核驗結果；通過第一機構的可信執行環境接收n個第二機構的可信執行環境發送的第二核驗結果，其中，第二核驗結果為在第二機構的可信執行環境中對核驗請求進行處理得到的；在第一機構的可信執行環境中處理第一核驗結果和n個第二核驗結果，得到核驗結論并輸出；向請求方發送核驗結論。本公開還提供了一種數據核驗裝置、設備、介質和程序產品。

全部詳細技術資料下載

【技術實現步驟摘要】

本公開涉及信息安全領域，可用于金融科技領域或其他領域，更具體地涉及一種數據核驗方法、裝置、設備、介質和程序產品。

技術介紹

1、在業務辦理中常有一些數據核驗的需求，例如核驗客戶提供的數據（如資產數據，或家庭關系、繼承關系等身份數據）的真實性。以客戶到銀行申請貸款為例，通常客戶需要提交相應數據以及相關證明，其中，這些數據中有一些可能不是在當前辦理貸款業務的銀行中登記保管的（例如，客戶的房產數據，股權數據、身份關系數據等）。因此，銀行需要對客戶提交的數據進行核驗。

2、目前進行數據核驗時，都是由核驗需求的機構（如業務辦理機構）向數據保管機構發送核驗請求，然后由數據保管機構返回核驗結論。這樣，客觀上是暴露了客戶提交的數據的保管機構的信息。而這樣會給客戶帶來一定的潛在風險。例如他人可以通過獲知到某客戶的數據保管機構的信息，來推測某客戶可能擁有的資產種類和資產水平，或者還可以推測出該客戶可能在辦理的業務類型以及未來可能的行動等。這對客戶而言難免帶來不利影響。

技術實現思路

1、鑒于上述問題，本公開提供了一種基于可信執行環境的數據核驗方法、裝置、設備、介質和程序產品，可以在較大程度上減少甚至避免數據核驗過程中不必要的信息暴露。

2、根據本公開的第一個方面，提供了一種數據核驗方法，應用于第一機構。所述方法包括：接收請求方向所述第一機構的可信執行環境發送的核驗請求，所述核驗請求包括第一數據和用于驗證所述第一數據的第一證明信息；通過所述第一機構的可信執行環境向n個第二機構的可

3、根據本公開實施例，在所述第一機構的可信執行環境中處理所述核驗請求，得到第一核驗結果包括：調用部署在所述第一機構的可信執行環境中的獨立核驗模塊來處理所述核驗請求，得到第一獨立核驗結果；以及基于所述第一獨立核驗結果，得到所述第一核驗結果。其中，所述獨立核驗模塊基于本地機構中存儲的數據來處理所述核驗請求，所述本地機構為部署所述獨立核驗模塊的機構。

4、根據本公開實施例，所述調用部署在所述第一機構的可信執行環境中的獨立核驗模塊來處理所述核驗請求，得到第一獨立核驗結果包括通過所述獨立核驗模塊執行如下操作：按照所述第一數據的查找條件在所述第一機構中查找第二數據；當查找到所述第二數據時，按照預定的證明信息生成算法處理所述第二數據以生成第二證明信息，并通過比對所述第二證明信息和所述第一證明信息，得到所述第一獨立核驗結果。

5、根據本公開實施例，在所述第一機構的可信執行環境中處理所述核驗請求，得到第一核驗結果還包括：當所述第一機構的可信執行環境中還部署有一級核驗模塊時，調用所述一級核驗模塊來處理所述核驗請求，得到一級核驗結果；以及基于所述第一獨立核驗結果和所述一級核驗結果，得到所述第一核驗結果。其中，所述一級核驗模塊與m個二級核驗模塊建立有安全通信通道，每個所述二級核驗模塊部署在一個第三機構的非可信執行環境中；其中，所述一級核驗模塊通過與m個所述二級核驗模塊的安全通信，獲取m個第三機構中的數據，并基于m個第三機構中的數據處理所述核驗請求，其中，m為大于或等于1的整數。

6、根據本公開實施例，所述調用所述一級核驗模塊來處理所述核驗請求，得到一級核驗結果包括：通過所述一級核驗模塊執行如下操作：基于所述核驗請求，向m個二級核驗模塊發送數據請求，所述數據請求包括所述第一數據的查找條件；接收每個所述二級核驗模塊的返回結果，其中，所述返回結果包括所述二級核驗模塊根據所述數據請求從所述二級核驗模塊所在的第三機構中查找的符合所述查找條件的數據；按照所述證明信息生成算法處理所述返回結果中的數據，生成一個第三證明信息；以及比對m個所述第三證明信息和所述第一證明信息，得到所述一級核驗結果的內容。

7、根據本公開實施例，所述第一證明信息包括經過加密的信息，所述在所述第一機構的可信執行環境中處理所述核驗請求，得到第一核驗結果包括：獲取所述第一數據對應的密鑰數據，其中，所述密鑰數據是由監管機構的可信執行環境同步給所述第一機構的可信執行環境的；以及基于所述密鑰數據和所述第一證明信息，驗證所述第一數據。

8、根據本公開實施例，所述第二核驗結果為在所述第二機構的可信執行環境中按照與在所述第一機構的可信執行環境中相同的方式處理所述核驗請求而得到的。

9、根據本公開實施例，所述請求方為所述第一機構，或者所述請求方為與所述第一機構和所述第二機構不同的其他機構。

10、本公開實施例的第二方面，提供了一種數據核驗裝置，部署于第一機構。所述裝置包括：接收單元、交互單元、第一核驗單元、第二核驗單元和發送單元。接收單元，用于接收請求方向所述第一機構的可信執行環境發送的核驗請求，所述核驗請求包括第一數據和用于驗證所述第一數據的第一證明信息。交互單元，用于通過所述第一機構的可信執行環境向n個第二機構的可信執行環境發送所述核驗請求，以及通過所述第一機構的可信執行環境接收n個所述第二機構的可信執行環境發送的第二核驗結果，其中，所述第二核驗結果為在所述第二機構的可信執行環境中對所述核驗請求進行處理得到的，n為大于或等于1的整數。第一核驗單元，用于在所述第一機構的可信執行環境中處理所述核驗請求，得到第一核驗結果。第二核驗單元用于在所述第一機構的可信執行環境中處理所述第一核驗結果和n個所述第二核驗結果，得到核驗結論并輸出。發送單元用于向所述請求方發送所述核驗結論。

11、本公開實施例的第三方面，提供了一種電子設備，包括：一個或多個處理器；存儲器，用于存儲一個或多個計算機程序，其中，上述一個或多個處理器執行上述一個或多個計算機程序以實現上述方法的步驟。

12、本公開實施例的第四方面，還提供了一種計算機可讀存儲介質，其上存儲有計算機程序或指令，上述計算機程序或指令被處理器執行時實現上述方法的步驟。

13、本公開實施例的第五方面還提供了一種計算機程序產品，包括計算機程序或指令，上述計算機程序或指令被處理器執行時實現上述方法的步驟。

本文檔來自技高網...

【技術保護點】

1.一種數據核驗方法，應用于第一機構，其中，所述方法包括：

2.根據權利要求1所述的方法，其中，在所述第一機構的可信執行環境中處理所述核驗請求，得到第一核驗結果包括：

3.根據權利要求2所述的方法，其中，所述調用部署在所述第一機構的可信執行環境中的獨立核驗模塊來處理所述核驗請求，得到第一獨立核驗結果包括：

4.根據權利要求2所述的方法，其中，在所述第一機構的可信執行環境中處理所述核驗請求，得到第一核驗結果還包括：

5.根據權利要求4所述的方法，其中，所述調用所述一級核驗模塊來處理所述核驗請求，得到一級核驗結果包括：

6.根據權利要求1所述的方法，其中，所述第一證明信息包括經過加密的信息，所述在所述第一機構的可信執行環境中處理所述核驗請求，得到第一核驗結果包括：

7.根據權利要求1~6任意一項所述的方法，其中，所述第二核驗結果為在所述第二機構的可信執行環境中按照與在所述第一機構的可信執行環境中相同的方式處理所述核驗請求而得到的。

8.根據權利要求1所述的方法，其中，所述請求方為所述第一機構，或者所述

9.一種數據核驗裝置，部署于第一機構，其中，所述裝置包括：

10.一種電子設備，包括：

11.一種計算機可讀存儲介質，其上存儲有計算機程序或指令，其中，所述計算機程序或指令被處理器執行時實現根據權利要求1~8中任一項所述方法的步驟。

12.一種計算機程序產品，包括計算機程序或指令，其中，所述計算機程序或指令被處理器執行時實現根據權利要求1~8中任一項所述方法的步驟。

...

【技術特征摘要】

1.一種數據核驗方法，應用于第一機構，其中，所述方法包括：

2.根據權利要求1所述的方法，其中，在所述第一機構的可信執行環境中處理所述核驗請求，得到第一核驗結果包括：

4.根據權利要求2所述的方法，其中，在所述第一機構的可信執行環境中處理所述核驗請求，得到第一核驗結果還包括：

5.根據權利要求4所述的方法，其中，所述調用所述一級核驗模塊來處理所述核驗請求，得到一級核驗結果包括：

【專利技術屬性】
技術研發人員：鄭培鈿，李平，周建平，何素妍，
申請(專利權)人：中國工商銀行股份有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

數據核驗方法、裝置、設備、介質和程序產品制造方法及圖紙

數據核驗方法、裝置、設備、介質和程序產品制造方法及圖紙