(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210585613.0 (22)申请日 2022.05.27 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 罗璟　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 王天尧　王维宁 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/14(2006.01) G06Q 40/02(2012.01) (54)发明名称 基于区块链的手机银行基金数据处理方法 及装置 (57)摘要 本发明公开了一种基于区块链的手机银行 基金数据处理方法及装置， 涉及区块链技术领 域， 该方法包括： 根据用户基金浏览数据， 生成第 一SM4密钥， 对用户基金浏览数据进行加密， 得到 第一加密数据； 以第一RSA公钥， 对第一SM4密钥 进行加密， 得到加密后的第一SM4密钥； 将加密后 的第一SM4密钥上传至区块链； 将第一加密数据 上传至手机银行服务器； 所述手机银行服务器用 于以对应第一RSA公钥的第二RSA私钥， 对从区块 链中获取的加密后的第一SM4密钥， 进行解密， 得 到第一SM4密钥； 以解密得到的第一SM4密钥， 对 第一加密数据进行解密， 得到用户基金浏览数 据。 本发明可提升用户基金浏览数据的数据传输 安全性， 保证用户的隐私安全。 权利要求书3页 说明书10页 附图3页 CN 115021992 A 2022.09.06 CN 115021992 A 1.一种基于区块链的手机银 行基金数据处理方法， 其特 征在于， 包括： 根据获取的用户在手机银 行中浏览的用户基金浏览数据， 生成第一SM4密钥； 以第一SM4密钥， 对用户基金浏览数据进行加密， 得到第一加密数据； 以第一RSA公钥， 对第一SM4密钥进行加密， 得到加密后的第一SM4密钥； 将所述加密后的第一SM4密钥上传至区块链； 将所述第一加密数据上传至手机银行服 务器； 所述手机银行服务器用于： 以对应第一RSA公钥的第二 RSA私钥， 对从区块链中获取的 加密后的第一S M4密钥， 进行解密， 得到第一S M4密钥； 以解密得到的第一SM4密钥， 对第一加 密数据进行解密， 得到用户基金浏览数据； 并对得到的用户基金浏览数据进行 数据分析。 2.如权利要求1所述的方法， 其特 征在于， 还 包括： 接收手机银行服务器发送的手机银行基金数据上送指令； 所述上送指令携带有预设置 的浏览监控起始时刻和结束时刻； 根据上送指令携带的浏 览监控起始时刻和结束时刻， 获取用户在手机银行中浏 览的用 户基金浏览数据。 3.如权利要求1所述的方法， 其特征在于， 根据获取的用户在手机银行中浏览的用户基 金浏览数据， 生成第一SM4密钥， 包括： 从用户基金浏览数据中提取基金 数据特征； 采用SM4加密算法， 根据提取的基金 数据特征， 生成第一SM4密钥。 4.如权利要求1所述的方法， 其特征在于， 以第一SM4密钥， 对用户基金浏览数据进行加 密， 得到第一加密数据， 包括： 对用户基金浏览数据进行 数据筛选， 得到用户基金浏览数据中的敏感信息数据； 以第一SM4密钥， 对用户基金浏览数据中的敏感信息数据进行加密， 得到第一加密数 据。 5.如权利要求1所述的方法， 其特征在于， 所述区块链包括对应不同用户的用户信 息节 点； 所述用户的用户信息节点中预存有对应该用户的身份信息、 第一RSA公钥与第二RSA私 钥； 以第一RSA公钥， 对第一SM4密钥进行加密， 得到加密后的第一SM4密钥， 包括： 将携带有预获取的用户的身份信息的第一RSA公钥请求指令， 发送至区块链中对应该 用户的用户信息节点； 所述用户 信息节点用于对所述第一RSA公钥请求指令， 进行身份验 证； 在身份验证通过后， 发出携带有第一RSA公钥的通知信息； 根据从接收的通知信息中获取的第一RSA公钥， 对第一SM4密钥进行加密， 得到加密后 的第一SM4密钥。 6.如权利要求5所述的方法， 其特 征在于， 还 包括： 在将所述第一加密数据上传至手机银行服务器时， 一并发送用户的身份信息； 所述手 机银行服务器， 具体用于： 根据用户的身份信息， 从对应的用户信息节点中， 获取对应第一 RSA公钥的第二RSA私钥。 7.如权利要求5所述的方法， 其特征在于， 所述用户信息节点还用于： 在身份验证未通 过时， 发出用户身份验证未通过 无法反馈所述第一RSA公钥的告警信息 。 8.一种基于区块链的手机银 行基金数据处理装置， 其特 征在于， 包括： 第一SM4密钥生成模块， 用于根据获取的用户在手机银行中浏览的用户基金浏览数据，权　利　要　求　书 1/3 页 2 CN 115021992 A 2生成第一SM4密钥； 第一加密模块， 用于以第一SM4密钥， 对用户基金浏览数据进行加密， 得到第一加密数 据； 第二加密模块， 用于以第一RSA公钥， 对第一SM4密钥进行加密， 得到加密后的第一SM4 密钥； 数据上送模块， 用于将所述加密后的第一SM4密钥上传至区块链； 将所述第一加密数据 上传至手机银行服务器； 所述手机银行服务器用于： 以对应第一 RSA公钥的第二 RSA私钥， 对 从区块链中获取的加密后的第一S M4密钥， 进 行解密， 得到第一SM4密钥； 以解密得到的第一 SM4密钥， 对第一加密数据进行解密， 得到用户基金浏览数据； 并对得到的用户基金浏览数 据进行数据分析。 9.如权利要求8所述的装置， 其特 征在于， 还 包括： 数据获取模块， 用于： 接收手机银行服务器发送的手机银行基金数据上送指令； 所述上送指令携带有预设置 的浏览监控起始时刻和结束时刻； 根据上送指令携带的浏 览监控起始时刻和结束时刻， 获取用户在手机银行中浏 览的用 户基金浏览数据。 10.如权利要求8所述的装置， 其特 征在于， 第一SM4密钥生成模块， 具体用于： 从用户基金浏览数据中提取基金 数据特征； 采用SM4加密算法， 根据提取的基金 数据特征， 生成第一SM4密钥。 11.如权利要求8所述的装置， 其特 征在于， 第一加密模块， 具体用于： 对用户基金浏览数据进行 数据筛选， 得到用户基金浏览数据中的敏感信息数据； 以第一SM4密钥， 对用户基金浏览数据中的敏感信息数据进行加密， 得到第一加密数 据。 12.如权利要求8所述的装置， 其特征在于， 所述区块链包括对应不同用户的用户信息 节点； 所述用户的用户信息节点中预存有对应该用户的身份信息、 第一RSA公钥与第二RSA 私钥； 第二加密模块， 具体用于： 将携带有预获取的用户的身份信息的第一RSA公钥请求指令， 发送至区块链中对应该 用户的用户信息节点； 所述用户 信息节点用于对所述第一RSA公钥请求指令， 进行身份验 证； 在身份验证通过后， 发出携带有第一RSA公钥的通知信息； 根据从接收的通知信息中获取的第一RSA公钥， 对第一SM4密钥进行加密， 得到加密后 的第一SM4密钥。 13.如权利要求1 1所述的装置， 其特 征在于， 还 包括： 用户信息发送模块， 用于： 在将所述第一加密数据上传至手机银行服务器时， 一并发送用户的身份信息； 所述手 机银行服务器， 具体用于： 根据用户的身份信息， 从对应的用户信息节点中， 获取对应第一RSA公钥的第二RSA私 钥。 14.如权利要求11所述的装置， 其特征在于， 所述用户信息节点还用于： 在身份验证未权　利　要　求　书 2/3 页 3 CN 115021992 A 3