(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210848490.5 (22)申请日 2022.07.19 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 郑培钿　刘静　李平　周建平　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 董文倩 (51)Int.Cl. G06Q 40/02(2012.01) H04L 9/00(2022.01) H04L 9/40(2022.01) (54)发明名称 基于同态加密算法的对客风险控制方法及 装置 (57)摘要 本申请公开了一种基于同态加密算法的对 客风险控制方法及装置。 其中， 该方法包括： 获取 目标用户的第一身份信息和第一 资产信息； 将上 述第一身份信息、 上述第一资产信息和多个第二 身份信息、 多个第二资产信息发送给权威机构以 及将上述第一身份信息和多个第二身份信息发 送给第二金融机构； 接收上述权威机构返回的目 标身份信息和目标资产信息， 其中， 上述权威机 构采用同态加密算法确定上述目标身份信息对 应的上述目标资产信息； 基于上述目标身份信息 和上述目标资产信息， 完成针对 上述目标用户的 风险控制。 本申请解决了 现有技术中各金融机构 实现对客风控的过程中存在信息泄露风险的技 术问题。 权利要求书3页 说明书12页 附图5页 CN 115099959 A 2022.09.23 CN 115099959 A 1.一种基于同态加密算法的对客 风险控制方法， 其特 征在于， 包括： 获取目标用户的第一身份信息和第一资产信息； 将所述第一身份信息、 所述第一资产信息和多个第二身份信息、 多个第二资产信息发 送给权威机构以及将所述第一身份信息和多个第二身份信息发送给第二金融机构； 接收所述权威机构返回的目标身份信息和目标资产信息， 其中， 所述权威机构采用同 态加密算法确定所述目标身份信息对应的所述目标资产信息； 基于所述目标身份信息和所述目标资产信息， 完成针对所述目标用户的风险控制。 2.根据权利要求1所述的方法， 其特征在于， 获取目标用户的第 一身份信 息和第一资产 信息， 包括： 接收目标用户发送 的业务请求， 其中， 所述业务请求用于在第一金融机构发起业务办 理申请， 所述 业务请求中携带有所述目标用户的第一身份信息； 基于所述第一身份信息查询所述目标用户的第一资产信息 。 3.根据权利要求1所述的方法， 其特征在于， 在将所述第一身份信息、 所述第一资产信 息和多个第二身份信息、 多个第二资产信息发送给权威机构以及将所述第一身份信息和多 个第二身份信息发送给第二金融机构之前， 所述方法还 包括： 从数据库中选取 预设数量的目标客户； 获取多个所述目标客户的多个所述第二身份信息； 为多个所述目标客户生成多个所述第二资产信息， 其中， 多个所述第二资产信息与多 个所述第二身份信息一 一对应。 4.根据权利要求3所述的方法， 其特征在于， 将所述第一身份信息、 所述第一资产信息 和多个第二身份信息、 多个第二资产信息发送给权威机构以及将所述第一身份信息和多个 第二身份信息发送给第二金融机构， 包括： 获取第一公私密钥对， 其中， 所述第 一公私密钥对为第 一金融机构对应的公私密钥对， 包括第一公钥和第一私钥； 采用所述第 一公钥分别对所述第 一资产信 息和多个所述第 二资产信 息进行加密， 得到 第一初始密文， 其中， 所述第一初始密文中的每 个资产信息分别对应一个身份信息； 将所述第一身份信息和多个所述第二身份信息整合 为第三身份信息； 将所述第一初始密文、 所述第三身份信息发送给所述权威机构， 以及将所述第三身份 信息发送给 所述第二金融机构。 5.根据权利要求4所述的方法， 其特征在于， 将所述第一初始密文、 所述第三身份信息 发送给所述权威机构， 包括： 获取权威机构生成的第二公私密钥对， 其中， 所述第二公私密钥对为权威机构对应的 公私密钥对， 包括第二公钥和第二私钥； 采用所述第 二公钥对所述第 一初始密文进行加密， 得到第 一目标密文， 其中， 所述第一 目标密文中的每 个资产信息分别对应一个身份信息； 将所述第一目标密文、 所述第三身份信息发送给 所述权威机构。 6.一种基于同态加密算法的对客 风险控制方法， 其特 征在于， 包括： 接收第一金融机构发送的第三身份信息和第一公钥， 其中， 所述第三身份信息包括第 一身份信息和多个第二身份信息；权　利　要　求　书 1/3 页 2 CN 115099959 A 2查询所述第三身份信息对应的第三资产信息； 采用所述第一公钥对所述第三资产信息进行加密， 得到第二初始密文； 获取权威机构生成的第二公钥， 并对所述第二初始密文 进行加密， 得到第二目标密文； 将所述第二目标密文、 所述第三身份信息发送给所述权威机构， 完成所述第一金融机 构发起的风险控制请求。 7.一种基于同态加密算法的对客 风险控制方法， 其特 征在于， 包括： 接收第一金融机构发送的第三身份信息和第一目标密文； 接收第二金融机构发送的第三身份信息和第二目标密文； 采用同态加密算法基于所述第 三身份信 息、 所述第 一目标密文和所述第 二目标密文确 定目标身份信息和目标资产信息； 将所述目标身份信 息和所述目标资产信 息返回给所述第 一金融机构， 完成所述第 一金 融机构发起的风险控制请求。 8.一种基于同态加密算法的对客 风险控制装置， 其特 征在于， 包括： 获取模块， 用于获取目标用户的第一身份信息和第一资产信息； 第一发送模块， 用于将所述第 一身份信 息、 所述第 一资产信 息和多个第 二身份信 息、 多 个第二资产信息发送给权威机构以及将所述第一身份信息和多个第二身份信息发送给第 二金融机构； 第一接收模块， 用于接收所述权威机构返回的目标身份信 息和目标资产信息， 其中， 所 述权威机构采用同态加密算法确定所述目标身份信息对应的所述目标资产信息； 第一处理模块， 用于基于所述目标身份信息和所述目标资产信息， 完成针对所述目标 用户的风险控制。 9.一种基于同态加密算法的对客 风险控制装置， 其特 征在于， 包括： 第二接收模块， 用于接收第 一金融机构发送的第 三身份信 息和第一公钥， 其中， 所述第 三身份信息包括第一身份信息和多个第二身份信息； 查询模块， 用于查询所述第三身份信息对应的第三资产信息； 加密模块， 用于采用所述第一公钥对所述第三资产信息进行加密， 得到第二初始密文； 第二获取模块， 用于获取权威机构生成的第二公钥， 并对所述第二初始密文进行加密， 得到第二目标密文； 第二发送模块， 用于将所述第 二目标密文、 所述第 三身份信 息发送给所述权威机构， 完 成所述第一金融机构发起的风险控制请求。 10.一种基于同态加密算法的对客 风险控制装置， 其特 征在于， 包括： 第三接收模块， 用于 接收第一金融机构发送的第三身份信息和第一目标密文； 第四接收模块， 用于 接收第二金融机构发送的第三身份信息、 第二目标密文； 第三处理模块， 用于采用同态加密算法基于所述第三身份信息、 所述第一目标密文和 所述第二目标密文确定目标身份信息和目标资产信息； 第三发送模块， 用于将所述目标身份信 息和所述目标资产信 息返回给所述第 一金融机 构， 完成所述第一金融机构发起的风险控制请求。 11.一种计算机可读存储介质， 其特征在于， 上述计算机可读存储介质存储有多条指 令， 上述指令适于由处理器加载并执行权利要求 1至7中任意一项 上述的基于同态加密算法权　利　要　求　书 2/3 页 3 CN 115099959 A 3