一种融合信息链和隐私链的区块链征信方法转让专利
申请号 : CN202111006035.2
文献号 : CN113704353B
文献日 : 2022-12-09
发明人 : 乔亚男 , 杨帆 , 薄钧戈 , 黄鑫 , 房琛琛
申请人 : 西安交通大学
摘要 :
本发明公开了一种融合信息链和隐私链的区块链征信方法,包括:记录信用数据的传输,以形成区块链的交易日志,利用所述区块链的交易日志对交易路径进行审查;区块链采用多个串联的子区块进行记账;各节点在发送数据TD之前,采用本地差分隐私技术对待发送的数据TD进行随机响应处理,然后发送出去;对信用信息链上的共享信用信息使用代理重加密技术进行加密;征信系统利用区块链与数据库形成数据湖;征信系统采用改进PBFT算法进行共识机制,该方法能够保证征信的安全性。
权利要求 :
1.一种融合信息链和隐私链的区块链征信方法,其特征在于,包括:记录信用数据的传输,以形成区块链的交易日志,利用所述区块链的交易日志对交易路径进行审查;
区块链采用多个串联的子区块进行记账;
设定网络系统中包括若干部门,其中,每个部门包括若干普通用户,将部门作为管理节点,将普通用户作为参与节点,其中,参与节点及管理节点均对应一条自链,管理节点还对应一条隐私链,参与节点的自链保存该参与节点的真实溯源信息,管理节点的自链保存对应部门下各参与节点的真实溯源信息,隐私链上的溯源信息包括部门的名称、用户名及时间戳;
各节点在发送数据TD之前,采用本地差分隐私技术对待发送的数据TD进行随机响应处理,然后发送出去;
对信用信息链上的共享信用信息使用代理重加密技术进行加密;
征信系统利用区块链与数据库形成数据湖;
征信系统采用改进PBFT算法进行共识机制。
2.根据权利要求1所述的融合信息链和隐私链的区块链征信方法,其特征在于,利用所述区块链的交易日志对交易路径进行审查的具体过程为:
11)客户端发送执行请求给任意一个验证节点;
12)验证节点收到请求后,向本地账本发送启动智能合约的指令;
13)验证节点创建隔离的运行环境,启动合约代码,利用智能合约对对应交易日志的合法性进行审查;
14)验证节点广播审查结果。
3.根据权利要求1所述的融合信息链和隐私链的区块链征信方法,其特征在于,区块链采用多个串联的子区块进行记账的过程中,各子区块除保存自身所属时间段的交易外,还保存上一时间段交易的哈希值,通过时间点定位,形成从第一笔交易到最新交易的完整链条。
4.根据权利要求1所述的融合信息链和隐私链的区块链征信方法,其特征在于,每隔T时间,管理节点将该时间段内的所有数据Tx打包,以生成新的区块,再将新的区块添加到隐私链中,以形成新的隐私链,管理节点对应的所有参与节点同步新的隐私链。
5.根据权利要求1所述的融合信息链和隐私链的区块链征信方法,其特征在于,对信用信息链上的共享信用信息使用代理重加密技术进行加密后,当金融机构需要查询信用信息时,则使用自己的公钥及授权人的私钥进行授权生成重加密秘钥,然后信用信息链的服务提供商使用重加密秘钥对密文进行重加密,使得金融机构能够使用其私钥进行解密。
6.根据权利要求1所述的融合信息链和隐私链的区块链征信方法,其特征在于,征信系统利用区块链与数据库形成数据湖的过程中,提取数据中的部分数据,再将提取的部分数据存贮于区块链中。
7.根据权利要求1所述的融合信息链和隐私链的区块链征信方法,其特征在于,征信系统通过预言机将数据链与智能合约连通。
8.根据权利要求1所述的融合信息链和隐私链的区块链征信方法,其特征在于,征信系统采用改进PBFT算法进行共识机制的过程中,选择可信度较高的几点作为记账节点。
说明书 :
一种融合信息链和隐私链的区块链征信方法
技术领域
[0001] 本发明属于征信监管领域,涉及一种融合信息链和隐私链的区块链征信方法。
背景技术
[0002] 区块链技术是一种去中心化技术,能够实现信息的安全存储和不可篡改。区块链本质上是一种分布式记账技术,它具有以下几个特点。一是去中心化。区块链采取分布式计算和存储,不依赖第三方管理机构,不存在中心化管制,任何参与者都是一个节点,每个节点权限对等。区块链技术的基础是开源的,除交易各方的私有信息被加密,区块链的数据对所有人都是公开的,整个系统高度透明。整个区块链系统不依赖其他第三方,所有节点能够在系统内自动安全地验证、交换数据,不需要任何人为的干预。区块链基于协商一致的规范和协议,能够自动安全地验证和交换数据。区块链能够在“去信任”的环境下运行,各区块节点身份信息无需公开或验证,信息可以匿名传递。区块链建立在分散的网络上,每条信息都被记录在块上,而一个块可以覆盖分布于多个节点上的多个副本,每个块通过称为哈希值的唯一代码链接到前一个块。
[0003] 信用评估作为银行的主要资产业务之一,其风险水平的控制关系到商业银行对于经济资本的整体要求.因此,能否对个人信用风险进行有效的识别与计量,成为商业银行能否合理控制风险的关键因素。随着我国个人信贷规模和涉及领域日益扩大,自90年代后期开始,个人信用评分方法开始引起国内的关注。近年来随着我国经济的高速发展,个人住房抵押贷款逐年增加,房地产市场出现过热现象,个人信用贷款的风险也随之增加。因此,在后金融危机时代,研究我国个人信用评分,对有效识别信用风险、规避金融危机的不利影响以及保持我国信贷和金融市场的正常运转,甚至对维持国民经济的持续稳定增长都具有重大的理论和现实意义,因此如何维持征信的安全性及可靠性,已成为一大难题。
发明内容
[0004] 本发明的目的在于克服上述现有技术的缺点,提供了一种融合信息链和隐私链的区块链征信方法,该方法能够保证征信的安全性。
[0005] 为达到上述目的,本发明所述的融合信息链和隐私链的区块链征信方法,包括:
[0006] 记录信用数据的传输,以形成区块链的交易日志,利用所述区块链的交易日志对交易路径进行审查;
[0007] 区块链采用多个串联的子区块进行记账;
[0008] 设定网络系统中包括若干部门,其中,每个部门包括若干普通用户,将部门作为管理节点,将普通用户作为参与节点,其中,参与节点及管理节点均对应一条自链,管理节点还对应一条隐私链,参与节点的自链保存该参与节点的真实溯源信息,管理节点的自链保存对应部门下各参与节点的真实溯源信息,隐私链上的溯源信息包括部门的名称、用户名及时间戳;
[0009] 各节点在发送数据TD之前,采用本地差分隐私技术对待发送的数据TD进行随机响应处理,然后发送出去;
[0010] 对信用信息链上的共享信用信息使用代理重加密技术进行加密;
[0011] 征信系统利用区块链与数据库形成数据湖;
[0012] 征信系统采用改进PBFT算法进行共识机制。
[0013] 利用所述区块链的交易日志对交易路径进行审查的具体过程为:
[0014] 11)客户端发送执行请求给任意一个验证节点;
[0015] 12)验证节点收到请求后,向本地账本发送启动智能合约的指令;
[0016] 13)验证节点创建隔离的运行环境,启动合约代码,利用智能合约对对应交易日志的合法性进行审查;
[0017] 14)验证节点广播审查结果。
[0018] 区块链采用多个串联的子区块进行记账的过程中,各子区块除保存自身所属时间段的交易外,还保存上一时间段交易的哈希值,通过时间点定位,形成从第一笔交易到最新交易的完整链条。
[0019] 每隔T时间,管理节点将该时间段内的所有数据Tx打包,以生成新的区块,再将新的区块添加到隐私链中,以形成新的隐私链,管理节点对应的所有参与节点同步新的隐私链。
[0020] 对信用信息链上的共享信用信息使用代理重加密技术进行加密后,当金融机构需要查询信用信息时,则使用自己的公钥及授权人的私钥进行授权生成重加密秘钥,然后信用信息链的服务提供商使用重加密秘钥对密文进行重加密,使得金融机构能够使用其私钥进行解密。
[0021] 征信系统利用区块链与数据库形成数据湖的过程中,提取数据中的部分数据,再将提取的部分数据存贮于区块链中。
[0022] 征信系统通过预言机将数据链与智能合约连通。
[0023] 征信系统采用改进PBFT算法进行共识机制的过程中,选择可信度较高的几点作为记账节点。
[0024] 本发明具有以下有益效果:
[0025] 本发明所述的融合信息链和隐私链的区块链征信方法在具体操作时,在区块链中追溯信用流水数据的全部生命周期,监督征信的全过程,追踪信用数据的来源,并验证信用信息的真伪,确保金融机构和征信服务机构的安全和利益。征信系统中,数据不需要经过数据交易中心传输给对方,消除交易中心管理数据所带来的风险与麻烦,通过区块链的交易日志,可以对交易路径做出快速和精准的审查,保证征信的安全性及可靠性。
附图说明
[0026] 图1为双链结构的征信系统的结构图;
[0027] 图2为双链流程图;
[0028] 图3为征信系统中预言机的模型图。
具体实施方式
[0029] 为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,不是全部的实施例,而并非要限制本发明公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要的混淆本发明公开的概念。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0030] 在附图中示出了根据本发明公开实施例的结构示意图。这些图并非是按比例绘制的,其中为了清楚表达的目的,放大了某些细节,并且可能省略了某些细节。图中所示出的各种区域、层的形状及它们之间的相对大小、位置关系仅是示例性的,实际中可能由于制造公差或技术限制而有所偏差,并且本领域技术人员根据实际所需可以另外设计具有不同形状、大小、相对位置的区域/层。
[0031] 参考图1、图2及图3,本发明所述的融合信息链和隐私链的区块链征信方法,包括:
[0032] 1)记录信用数据传输,以形成区块链的交易日志,在征信模型中,任一一方的数据并不需要经过数据交易中心传输给对方,这样消除了交易中心管理数据所带来的风险与麻烦。通过区块链的交易日志,对交易路径进行快速和精准的审查,审查过程为:
[0033] 11)客户端发送执行请求给任意一个验证节点;
[0034] 12)验证节点收到请求后,向本地账本发送启动智能合约的指令;
[0035] 13)验证节点创建隔离的运行环境﹐启动合约代码,利用智能合约对对应交易日志的合法性进行审查;
[0036] 14)验证节点广播审查结果。
[0037] 通过上述方式,可以在贷款后的监管、资产风险管控等环节能够及时发现异常的客户,并且对其进行及时的降低贷款风险,做好贷后有效管理,例如,发现某位用户的贷款过程中的数据出现异常,则可以及时提高该用户的风险等级,防止进一步的损失。
[0038] 2)信用数据上链
[0039] 区块链记账采用多个串联的子区块代替单一的中心化记账,每个子区块除保存自身所属时间段的交易外,还保存上一时间段交易的哈希值,通过时间点定位,形成从第一笔交易到最新交易的完整链条,任何数据均能够通过区块链进行定位查询及追本溯源,并且当任一区块的交易信息被攻击破坏时,则通过最新区块的哈希值变化及时发现,以实现数据恢复。系统可以对存储在区块链上的数据进行自监督,从而杜绝假账、洗钱及欺诈。由于区块链数据是可以设置根据权限共享的,监管机构自身不必再收集、存储、协调及汇总数据。多个监督机构组成一个行业联盟链,利用区块链技术的不可篡改、分布记账及可追溯性等优点提升内部合规性及审计便利性。监管联盟链有权访问所有交易信息,便于跨机构洗钱犯罪线索的搜集调查,也可在联盟链内通过“智能合约+全网广播"形式加入本行业普遍性的规则协议,促进行业健康发展。
[0040] 3)双链结构存储信用数据
[0041] 由于系统主要应用场景是组织或企业内部网络系统,因而所有用户均为内部人员。但考虑到各部门之间的权限划分,各部门的内部人员应该由部门自己管理,同样该系统中各部门用户产生的溯源数据也应该由各自部门管理,而不能被无权限人员查询。因此,根据不同的权限将节点分为管理节点及参与节点,其中,管理节点为各部门的主节点,管理节点负责生成区块及验证参与节点发送来的真实溯源,参与维护隐私链和本部门的自链。参与节点为系统中的普通用户,参与节点负责将普通用户产生的溯源数据打包成交易,并发送给其所在部门的管理节点,参与维护隐私链及节点的自链。每个部门由一个管理节点及多个参与节点组成。系统中的每个节点都维护两条区块链,其中,一条区块链为所有节点都参与同步的主链,即隐私链,隐私链上的溯源数据仅保留部门名称、用户名及时间戳,参与节点在内部网络上的真实网络活动通过差分隐私技术保护,该条区块链保证了该区块链系统中数据的完整性及可追溯性,另一条区块链为各节点维护的副链,副链是隐私链的副本,称作自链,每个节点都在自链上保留自己真实的溯源信息。另外,参与节点的自链仅包含自己的真实溯源信息,管理节点的自链包含本部门所管辖的所有参与节点的真实溯源信息。综上,各节点均存在两条区块链,其中,一条区块链为所有参与节点共同维护的隐私链,另一条区块链为每个节点自己维护的自链,其中,对于一个部门来说,隐私链只有一条,然而自链存在多条。
[0042] 每隔T时间,管理节点将该时间段内的所有数据Tx打包,生成一个新的区块,再将新的区块添加到隐私链中,以形成新的隐私链,所有其他节点同步新的隐私链;在同步隐私链的过程中,节点将新区块中的Tx.Diffp(TD)与自身拥有的TD进行比较,当hash(TD)=Tx.hash(TD),则对新区块做一个副本,将该副本中对应的Tx.Diffp(TD)替换为TD,形成该区块的副本,并将该副本添加到节点自己的自链。机构向隐私链发送信用信息查询请求时,隐私链收到信用信息查询请求后,从信用信息链获取用户的信用信息,信用信息以密文形式保存及发送,然后隐私链对获取到的信用信息进行同态加密计算,再将计算结果以密文形式发送给提供数据的信用信息链以及信用信息查询请求的机构。当交易完成后,隐私链不保存任何账户相关数据,但要将征信计算记录保存在隐私链上。
[0043] 4)信用数据溯源
[0044] 溯源数据结构存储于区块链的区块上。针对数据溯源需求对区块链的交易(Transaction)及区块(Block)结构进行设计,可以保证数据的可靠性,同时保证数据不被篡改。交易和区块本质上都是一种数据结构。交易的作用是打包TD数据并标识交易的ID(交易的哈希值),。“TransactionHash”(交易哈希)存储交易ID,“BlockHeight”(块高度)用于标识其所在的块的高度,“SerialNumber”(序列号)用于标记块中的顺序,“From”(发件人)和“To”(发件人)字段分别指示发起交易的节点的地址及接收交易的节点的地址,该地址通常由节点位置信息的哈希表示,并且在系统中是唯一的,“Signature”(签名)是指发送交易的用户的数字签名,所述数字签名用于验证交易的真实性,“Timestamp”(时间戳)用于标记交易发送的时间,“Data”(数据)字段用于存储溯源数据结构(TD),每个交易中可以存储多个溯源数据结构。本发明引入差分隐私机制,由于区块链网络的分布式性质,使用本地差分隐私比使用中心化差分隐私更可行的解决方案。本发明在各节点采用本地差分隐私技术,用户在发送数据TD之前通过随机响应处理,得具有隐私保护的实际发送数据Diffp(TD)。
[0045] 5)信用数据的加密
[0046] 系统对信用信息使用代理重加密技术进行加密,代理重加密技术是密文之间的一种密钥转换机制,为防止信用信息链的服务提供方中的半诚实节点(恶意解密并窃取信息),小微企业和政府机构会对信用信息链上的共享信用信息使用代理重加密技术加密,当金融机构需要查询信用信息,则需要使用自己的公钥及授权人(小微企业、政府机构)的私钥进行授权生成重加密秘钥,然后信用信息链的服务提供商使用重加密秘钥对密文进行重加密,此时服务提供商不能获得明文信息,然而金融机构可以使用其私钥进行解密,以防止第三方窥视企业隐私信息,提升数据共享的安全性及隐私性,而且监管单位的私钥获得所有的重加密秘钥,以让其进行监管,从而提升数据共享的安全性和隐私性。
[0047] 6)征信系统使用区块链+数据库形成数据湖,通过将部分关键数据存贮在区块链中,以解决所有信息存储于区块链造成的成本过高问题,在保证关键信息可信的同时提高区块链的性能。
[0048] 数据湖基于区块链公开、透明的特点,实现全网数据的可查,解决传统中心化数据库数据不透明问题,能够对数据变化行为进行监督。在写入数据时,按比例抽取部分数据在区块链上进行查询并验证。通过数据提交的过程能够查询到数据的改动情况,当发现不应当的改动时,可以追溯到改动者,也可以查询到数据原来存储的情况。由于在区块链上存储的数据安全性较高,但是开销大,所以在一般情况下只需查询数据库,只有在有需要的情况下才去查询区块链上的数据。
[0049] 7)征信系统的更新
[0050] 征信系统通过预言机将数据链与智能合约连通,将数据写入到五个智能合约内,并按照政府机构及信保基金平台等应用需要的规则或者公认的规则进行评估,允许对不确定的外部动态作出反应。
[0051] 8)征信系统的共识机制
[0052] 采用基于信誉机制的改进PBFT共识机制,将POA共识的权威记账的优点迁移到新的PBFT算法中,利用组织权威性减小恶意攻击或篡改发生的可能性,提高传统PBFT共识的效率。参照PBFT共识算法,在PBFT算法中,每个节点均视为平等的有相同的信任度的一方,算法中记账是按照预设规则依次轮流进行的。在新的共识机制中,利用现实职能部门的权威性及其他机构的高可信度,优先选取该类的组织充当记账节点,该类组织不仅本身值得信赖,其维护的物理机也有一定的抗网络攻击的条件,故在整个环境中记账节点作恶,重新选举的可能性降低。共识节约了一定的重新选举的时耗,算法效率得到提高。此外,在发生记账节点的作恶情况时,网络也能够及时避免,同时降低作恶组织在系统中的信誉值。