(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211360570.2 (22)申请日 2022.11.02 (71)申请人 北京锘崴信息科技有限公司 地址 100089 北京市海淀区西四环北路158 号1幢三层3—4 43 (72)发明人 黎家诚　王帅　王爽　郑灏　李帜　 (74)专利代理 机构 北京中创云知识产权代理事 务所(普通 合伙) 11837 专利代理师 肖佳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 隐私数据及金融隐私数据相关服务的可信 认证方法及装置 (57)摘要 本发明实施例涉及隐私数据处理技术领域， 具体涉及一种隐私数据及金融隐私数据相关服 务的可信认证方法及装置， 所述隐私数据相关服 务的可信认证方法包括： 接收服务提供端上传的 认证信息； 对认证信息进行验证， 确定最终验证 结果； 在最终验证结果为验证通过时， 向服务提 供端发送 服务证书， 以使 得服务提供端依据该服 务证书向客户端提供隐私数据相关服务。 本发明 实施例的技术方案， 通过设置服务监控端对服务 提供方的服务进行监控， 采用认证证书对服务提 供方的服务进行认证， 实现了第三方的高效监 控， 并且提供特定的认证方式， 在认证过程中对 算法和数据源的哈希值进行分 隔， 避免了由于新 增内容导致认证失败， 相较 现有技术具有更大的 灵活性和更高的效率。 权利要求书2页 说明书9页 附图3页 CN 115412378 A 2022.11.29 CN 115412378 A 1.一种隐私数据相关服务的可信认证方法， 其特征在于， 应用于服务监控端， 所述方法 包括： 接收服务提供端上传的认证信息， 所述认证信息包括与硬件相关的第一哈希信息、 与 服务框架相关的第二哈希信息、 与算法相关的第三哈希信息集合、 以及与数据源相关的第 四哈希信息集合， 所述第三哈希信息集合包括多个算法的哈希值， 所述第四哈希信息集合 包括多个数据源的哈希值； 对认证信息进行验证， 确定最终验证结果； 在最终验证结果为验证通过时， 向服务提供端发送服务证书， 以使得服务提供端依据 该服务证书向客户端提供隐私数据相关服 务。 2.根据权利要求1所述的方法， 其特征在于， 所述认证信 息由服务提供端采用硬件的私 钥对各所述哈希信息进行签名后发送； 所述方法还包括： 接收签名后的哈希信息， 并依据硬件的公钥对签名后的哈希信息进 行验签， 得到验签结果； 依据验签结果， 确定算法和数据源是否对该服 务提供端是否可用。 3.根据权利要求1所述的方法， 其特 征在于， 所述对认证信息进行验证， 包括： 解析第三哈希信息集合， 得到所述多个算法中各个算法的哈希值， 并与预存的算法的 哈希值进行匹配， 以确定第三验证结果； 解析第四哈希信息集合， 得到各个数据源的哈希值， 并与预存的数据源的哈希值进行 匹配， 以确定第四验证结果； 根据所述第三验证结果和第四验证结果， 得到最终验证结果。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 确定算法或者数据源是否具有密钥需求， 若需要， 则在最终验证结果为验证通过后， 发 送相应的密钥至服 务提供端。 5.根据权利要求1所述的方法， 其特征在于， 所述第 三哈希信 息集合通过将多个算法进 行哈希后的哈希值 根据预设的分隔规则进行分隔后生成； 所述第四哈希信息集合通过将多个数据源进行哈希后的哈希值根据预设的分隔规则 进行分隔后生成。 6.根据权利要求5所述的方法， 其特征在于， 所述预设的分隔规则包括将前A位预设为 第一算法的哈希值或第一数据源的哈希值、 中间B位是第二算法的哈希值或第二数据源的 哈希值、 后面C位是第三算法的哈希值 或第三数据源的哈希 值， A、 B和C的取值为预设的第一 分隔值、 第二分隔值和第三分隔值。 7.根据权利要求5所述的方法， 其特征在于， 所述预设的分隔规则包括： 在算法的哈希 值之间设置第一分隔符、 在数据源的哈希值之间设置第二分隔符、 在算法的哈希值与数据 源的哈希值之间设置第三分隔符。 8.根据权利要求1 ‑7中任意一项所述的方法， 其特 征在于， 所述方法还 包括： 在最终验证结果为验证通过时， 发送第一公钥至客户端， 以使得客户端采用第一公钥 与服务提供端根据服务证书进 行握手， 协商对称密钥， 并采用对称密钥对数据进 行加密， 将 加密的数据上传给服 务提供端。 9.一种隐私数据相关服务的可信认证方法， 其特征在于， 应用于服务提供端， 所述方法权　利　要　求　书 1/2 页 2 CN 115412378 A 2包括： 向服务监控端上传认证信息， 以使得服务监控端对认证信息进行验证， 确定最终验证 结果； 所述认证信息包括与硬件相关的第一哈希信息、 与服务框架相关的第二哈希信息、 与 算法相关的第三哈希信息集合、 以及与数据源相关的第四哈希信息集合， 所述第三哈希信 息集合包括多个算法的哈希值， 所述第四哈希信息集 合包括多个数据源的哈希值； 接收服务监控端发送的服务证书， 并依据该服务证书向客户端提供隐私数据相关服 务。 10.一种医疗隐私数据相关服务的可信认证方法， 其特征在于， 应用于服务监控端， 所 述方法包括： 接收服务提供端上传的认证信息， 所述认证信息包括与硬件相关的第一哈希信息、 与 服务框架相关的第二哈希信息、 与算法相关的第三哈希信息集合、 以及与数据源相关的第 四哈希信息集合， 所述第三哈希信息集合包括多个算法的哈希值， 所述第四哈希信息集合 包括多个数据源的哈希值； 对认证信息进行验证， 确定最终验证结果； 在最终验证结果为验证通过时， 向服务提供端发送服务证书， 以使得服务提供端依据 该服务证书向客户端提供医疗隐私数据相关服 务； 其中， 所述医疗隐私数据相关服务包括对基因数据、 就医数据、 医疗检查数据等数据的 数据处理， 所述数据处 理包括对数据进行分析、 加密、 存 储和转换中的至少一项。 11.一种金融隐私数据相关服务的可信认证方法， 其特征在于， 应用于服务监控端， 所 述方法包括： 接收服务提供端上传的认证信息， 所述认证信息包括与硬件相关的第一哈希信息、 与 服务框架相关的第二哈希信息、 与算法相关的第三哈希信息集合、 以及与数据源相关的第 四哈希信息集合， 所述第三哈希信息集合包括多个算法的哈希值， 所述第四哈希信息集合 包括多个数据源的哈希值； 对认证信息进行验证， 确定最终验证结果； 在最终验证结果为验证通过时， 向服务提供端发送服务证书， 以使得服务提供端依据 该服务证书向客户端提供 金融隐私数据相关服 务； 其中， 所述金融隐私数据相关服务包括对金融隐私数据的数据处理， 所述数据处理包 括对数据进行分析、 加密、 存 储、 转换中的至少一项。 12.一种隐私数据相关服务的可信认证装置， 其特征在于， 应用于服务监控端， 所述装 置包括： 认证信息接收模块， 用于接收服务提供端上传的认证信息， 所述认证信息包括与硬件 相关的第一哈希信息、 与服务框架相关的第二哈希信息、 与算法相关的第三哈希信息集合、 以及与数据源相关的第四哈希信息集合， 所述第三哈希信息集合包括多个算法的哈希值， 所述第四哈希信息集 合包括多个数据源的哈希值； 认证信息验证模块， 用于对认证信息进行验证， 确定最终验证结果； 服务证书发送模块， 用于在最终验证结果为验证通过时， 向服务提供端发送服务证书， 以使得服 务提供端依据该服 务证书向客户端提供隐私数据相关服 务。权　利　要　求　书 2/2 页 3 CN 115412378 A 3