一种基于区块链的多方共享交易元数据的方法、装置及系统与流程

本发明涉及金融征信信息安全技术领域，具体涉及基于区块链的多方共享交易元数据的方法、装置及系统。

背景技术：

随着互联网信息技术的不断发展，金融行业也逐渐互联网化，进而逐渐兴起了网络借贷，消费金融等新兴互联网金融行业。在互联网上开展金融业务，面临如下几个问题：

一、个人或企业信用数据维度单一问题：在互联网金融借贷领域，需要综合评估借款个人或者借款企业的还款能力，在电子商务消费金融领域，需要根据用户交易记录向用户提供商品分期贷款情况，但目前每个平台只有部分个人或企业借贷或买卖信息，不能综合评估借款个人或企业的真实情况；

二、个人或企业信用数据分割及滞后问题；目前大多数交易系统为中心化交易系统，提供各种服务的中心化系统出于业务安全考虑，各方又不愿意共享业务数据。目前的传统金融信贷没有汇总各方借贷金融，消费记录等数据，不能有效反映个人或企业信用情况，并且现有征信没有对数据进行时时建模分析，个人或者企业信用存在滞后性；

三、在借贷或者买卖双方出现商业纠纷时，如何公平有效提供交易凭据问题。

现实中，作为交易主体的用户，其交易数据只保留在各个中心化平台上，用户却无法享有数据。另外，绝大部分问题解决依靠中心化系统，相关数据信息保存在中心数据库中，一旦该数据不可信，或者数据出现丢失风险，数据的真实性不能得到有效保证，一旦出现业务纠纷，对于交易的主体，比如金融中借贷双方，或者电子商务中买卖双方，相关交易凭据只能从中心化平台上出具相关凭据。

随着比特币等数字加密货币的发明，其背后的区块链技术作为一种分布式共享记账方式引起越来越多的重视。区块链技术存在去中心化、分布式账本、交易极难篡改等特点，但同时区块链技术目前也存在匿名性，交易效率较低的现实情况，综合考虑这些情况，结合中心化系统与去中心化系统的各自优点，如对其技术进行创新应用，则特别适合应用于在多方安全共享交易数据的特定场景。

目前，已经有部分企业尝试将区块链技术引入到个人或企业信用记录、证据保全、实时交易相关领域，但在互联网金融行业上开展业务时，如何开展借贷风控，个人及企业征信，交易凭据出具相关领域的潜力尚未得到充分发掘，如何利用区块链技术解决相关问题值得进一步研究。

技术实现要素：

基于上述，本发明在于提供一种基于区块链的多方共享交易元数据的方法、装置及系统，在充分考虑各方交易数据安全的同时，提供了一种共享交易信息的解决方案，以解决上述背景技术中提出的问题。

依据本发明的一个方面，提供了一种基于区块链的多方共享交易元数据的方法，其特征在于从各方交易数据中提取交易元数据写入区块链，形成分布式共享交易元数据区块链账本，所述方法包括：注册授权：交易共享方、区块链节点、交易主体通过注册授权模块进行身份认证及授权，申请基于pki/ca体系的数字签名证书，用于交易记录及区块的加密签名；数据上传及确认：交易共享方从原始交易数据中提取经过脱敏处理的交易元数据，将交易元数据签名后上传到区块链节点，原始交易及附属数据通过存储服务模块加密存储，交易主体对区块链节点上交易元数据进行确认；区块链记账：各区块链节点将确认后的交易元数据打包成区块，通过共识算法传播确认区块，全网最终形成一套分布式共享交易元数据区块链账本，时间戳服务模块提供区块链记账时间戳与时间同步服务；数据查询：数据共享方得到授权后可查询其它数据共享方在区块链账本中上传的数据，也可通过数据服务模块查询定制化数据；凭证出具：将原始交易及附属数据通过存储服务模块加密存储，向交易共享方，交易主体及交易主体对手方提供相关交易凭据。

优选的，在注册授权步骤中，进一步包括：数据共享方向注册授权模块提交业务签名证书申请，区块链节点向注册授权模块提交区块签名证书申请；其中，区块链节点可代理转发数据共享方的身份认证、注册授权及业务签名证书申请；注册授权模块采用pki/ca技术体系对区块链节点及数据共享方进行注册授权管理，为区块链节点及数据共享方发放基于公私密钥对相应的数字证书，其中，为区块链节点发放区块签名数字证书用于区块数字签名，为数据共享方发放业务签名证书用于交易记录数据签名。

优选的，在数据上传确认步骤中，进一步包括：数据共享各方向区块链节点上传交易元数据记录，每笔记录加盖时间戳并通过业务签名证书签名，交易元数据信息包括三部分信息：交易主体信息，业务元数据信息，交易凭据信息；交易主体信息中的个人或企业信息进行脱敏处理，包括：类型(个人/企业/其他)，名称hash值，证件类型,证件编号hash值，附属信息类型(无/其他)，附属信息hash值；考虑到各方共享业务的安全，业务原始交易数据并不直接存入区块记录，而是从业务交易中抽取交易基本信息，将交易记录拆分为交易主体与交易主体对手方两条数据，称为业务元数据，业务元数据信息包括：业务类型(投融资/消费/其他)，业务编码，交易类型(借/贷/收/支/其他)，交易编码，货币类型(rmb/其他)，金额，交易状态(执行/完成/确认/其他)，交易时间，附属数据类型(无/报文/文件/其他)，附属数据hash值。

可选的，在数据上传确认步骤中，进一步包括：将交易主体其他信息，业务原始交易记录或者业务交易中产生的附件数据通过数据存储服务模块上传，这些数据可以作为业务元数据的附属数据，业务元数据只保存附属数据的hash值，根据业务需要，附属数据信息可通过存储模块服务统一加密后存放，附属数据信息也需要加盖时间戳及业务签名证书签名。

优选的，在数据上传确认步骤中，进一步包括：数据服务模块将区块链节点上交易元数据发动给交易主体，交易主体接收到交易元数据信息后，一方面可以对数据共享方发送的涉及自身的交易信息进行确认，可以保证交易数据真实有效，另一方面也可以根据收到的交易元数据信息实时查询区块链节中记录。

优选的，在区块链记账步骤中，进一步包括：区块头信息包括两部分，区块头与区块体，区块头包含信息为：版本号，区块id，记录数量，上一区块hash值，本区块merkel根，时间戳，随机数，自定义区，区块签名；区块体包含多条交易元数据记录。

可选的，在区块链记账步骤中，进一步包括：鉴于分布式记账对时间源要求一致性，同时附属数据中保存的信息可能会作为交易凭据，时间源的正确一致性非常关键，通过时间源模块对全网时间进行统一管理，各区块链节点定期与时间源服务同步，时间戳服务模块向区块链节点提供时间戳及时间同步服务。

优选的，数据查询步骤中，进一步包括：由于各方上传数据时形成区块不同，再经过元数据处理，已经不能反映每一方具体的业务信息，另一方面，因为区块链中记录对交易主体信息做过脱敏处理，在未获得交易主体原始身份信息的情况下，也不能反应交易主体的信息。但是在获得数据共享方及交易主体授权的情况下，通过对这些数据的分析综合，所得出的数据结果能为各方在开展具体业务时提供参考。

可选的，凭证出具步骤中，进一步包括：按照如下流程步骤可向信息共享方，交易主体及交易主体对手方提供相关交易凭据，具体为：1、根据交易类型，交易编码查询区块链元数据交易记录，判断是否同时存在偶数条元数据交易记录；2、如果交易存在，判断是否互为交易对手方，交易类型互为借贷或买卖，资金出入数量一致；3、如果是交易对手方，则向数据存储服务查询原始交易信息；4、对原始交易信息解密后计算hash值，如果与区块链记录中记录的hash值一致，则可以认为原始交易信息未被篡改，将原始交易作为交易凭据提供。

优选的，其中，进一步包括：注册授权模块，存储服务模块，时间戳服务模块，数据服务模块定义统一标准接口，由服务提供者根据标准接口提供实际服务。

依据本发明的另一方面，提供了一种基于区块链的多方共享交易元数据的装置，其特征在于支持交易元数据区块链记账，包括区块链记账主节点与区块链记账从节点，区块链记账主节点参与记账并生成区块账本，向邻近节点传输交易及区块；区块链记账从节点不参与记账，只向邻近节点传输交易及区块，多个装置构成区块链节点网络；该装置能够受理数据共享方的业务注册，数据上传，数据查询请求，也能向各服务模块发起节点注册，证书申请，数据访问，数据存储，时间戳与时间同步请求。

优选的，在区块链记账过程中，进一步包括：信息共享各方通过终端设备或者api接口与区块链节点通讯，上传交易元数据记录，每笔记录含时间戳及业务签名证书签名，区块链节点将确认后的交易元数据打包成区块，区块头中含时间戳及区块签名证书签名，通过共识算法传播确认区块，全网最终形成一套分布式共享交易元数据区块链账本。

优选的，在装置受理数据共享方请求过程中，进一步包括：

业务注册模块：为共享数据各方提供业务注册接口，并向注册授权服务模块转发业务认证请求；

数据上传模块：为共享数据各方提供元数据上传，根据数据共享方需要，提供终端程序或者接口api等上传方式。上传的元数据经过节点验证后直接发往相邻节点；

数据查询模块：为共享数据各方，交易主体方，数据服务模块提供数据查询功能。

优选的，在装置向各服务模块发起服务请求过程中，进一步包括：

节点注册请求：向注册授权模块发起区块链节点注册请求，并申请区块签名数字证书，也可代理转发数据共享方业务签名证书申请；

数据访问请求：向数据服务模块发起数据访问请求；

数据存储请求：向数据存储服务模块发起数据存储请求；

时间戳服务与时间同步请求：向时间戳服务模块发起时间戳服务与时间同步请求。依据本发明的再一方面，提供了一种基于区块链的多方共享交易元数据系统，其特征在于，包括上述基于区块链的多方共享交易元数据的装置，以及一系列分布式服务模块，分布式服务模块定义统一标准接口，由服务提供者实现接口服务，所述分布式服务模块包括注册授权服务模块，数据服务模块，存储服务模块，及时间源服务模块，其中：

注册授权模块：向数据共享方、区块链节点、交易主体提供身份认证及授权服务；

数据服务模块：从区块链节点获取未确认交易元数据，发送给交易主体进行交易元数据确认；内置各种数据模型，提供定制化数据服务；

存储服务模块：存储交易主体及原始交易记录或者业务交易中产生的附件数据,需要加密存储，在凭证出具中，向交易各方出具交易凭据；

时间戳服务模块：向区块链节点提供时间戳服务，向区块链节点提供时间同步服务，内设各种策略以支持各时区时间源。

在本发明提供的基于区块链的多方共享交易元数据方法、装置及系统中，

在保证各方交易数据安全的同时，提供一种多方共享交易信息的解决方案，最大化节约社会资源，可操作性强，能解决特定行业领域多方需要共享数据的场景，如互联网金融信贷风控，电子商务消费金融信贷评估，个人及企业征信积分，交易凭证出具保全等领域。也可用于其它特定领域多方需要共享数据的场景。

附图说明

附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。

图1出示了本发明实施例的一种基于区块链的多方共享交易元数据的方法、装置及系统示意图。

图2为实施例的交易元数据记录结构示意图。

图3为实施例的区块记录示意图。

图4为实施例的交易主体查询区块链交易记录示意图。

图5为实施例的交易凭据出具示意图。

图6为实施例的交易主体贷款风控评估示意图。

图7为实施例的交易主体信用评估示意图。

图8出示了本发明实施例中涉及到的各环节流程图。

具体实施方式

为了更为具体地描述本发明，下面结合附图及具体实施方式对本发明的技术方案进行详细说明，虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制，相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种基于区块链的多方共享交易元数据的方法、装置及系统，其特征在于从各方交易数据中分类提取交易元数据写入区块链，形成分布式共享交易元数据区块链账本，用于在保证各方交易数据安全的同时，提供了一种共享交易信息的解决方案。

在本发明实施例中，具体实施于以下网络系统，该网络系统包括：若干业务系统，若干区块链节点，交易主体，一系列分布式服务模块，包括：注册授权服务模块，数据服务模块，存储服务模块，时间源服务模块。业务系统为共享数据各方现有业务系统，通过api接口与区块链节点通讯。区块链节点为提供记账服务的软件系统与硬件系统的设备，分为记账主节点与记账从节点，记账主节点即能传递交易记录，又提供记账服务，记账从节点只用传递交易记录。中心化服务模块为信息共享各方及区块链节点共同提供功能服务。

基于以上网络系统，本实施例的基于区块链的多方共享交易元数据方法如图1所示，包括：

注册授权：交易共享方、区块链节点、交易主体通过注册授权服务模块进行注册及授权，申请基于pki/ca体系的数字签名证书，用于交易记录及区块的加密签名；

数据上传及确认：交易共享方从原始交易数据中提取经过脱敏处理的交易元数据，将交易元数据签名后上传到区块链节点，原始交易及附属数据通过存储服务模块加密存储，交易主体对区块链节点上交易元数据进行确认；

区块链记账：各区块链节点将确认后的交易元数据打包成区块，通过共识算法传播确认区块，全网最终形成一套分布式共享交易元数据区块链账本，时间戳服务模块提供区块链记账时间戳与时间同步服务；

数据查询：数据共享方得到授权后可查询其它数据共享方在区块链账本中上传的数据，也可通过数据服务模块查询定制化数据；

凭证出具：将原始交易及附属数据通过存储服务模块加密存储，向交易共享方，交易主体及交易主体对手方提供相关交易凭据。

在注册授权方法中，进一步包括：数据共享方向注册授权模块提交业务签名证书申请，区块链节点向注册授权模块提交区块签名证书申请；其中，区块链节点可代理转发数据共享方的身份认证、注册授权及业务签名证书申请；注册授权模块采用pki/ca技术体系对区块链节点及数据共享方进行注册授权管理，为区块链节点及数据共享方发放基于公私密钥对相应的数字证书，其中，为区块链节点发放区块签名数字证书用于区块数字签名，为数据共享方发放业务签名证书用于交易记录数据签名，示意图如图1中业务注册与节点注册部分。

在数据上传确认方法中，进一步包括：数据共享各方向区块链节点上传交易元数据记录，每笔记录加盖时间戳并通过业务签名证书签名，交易元数据信息包括三部分信息：交易主体信息，业务元数据信息，交易凭据信息；交易主体信息中的个人或企业信息进行脱敏处理，包括：类型(个人/企业/其他)，名称hash值，证件类型,证件编号hash值，附属信息类型(无/其他)，附属信息hash值；考虑到各方共享业务的安全，业务原始交易数据并不直接存入区块记录，而是从业务交易中抽取交易基本信息，将交易记录拆分为交易主体与交易主体对手方两条数据，称为业务元数据，业务元数据信息包括：业务类型(投融资/消费/其他)，业务编码，交易类型(借/贷/收/支/其他)，交易编码，货币类型(rmb/其他)，金额，交易状态(执行/完成/确认/其他)，交易时间，附属数据类型(无/报文/文件/其他)，附属数据hash值，交易元数据记录结构示意图如图2。

在数据上传确认方法中，进一步包括：将交易主体其他信息，业务原始交易记录或者业务交易中产生的附件数据通过数据存储服务模块上传，这些数据可以作为业务元数据的附属数据，业务元数据只保存附属数据的hash值，根据业务需要，附属数据信息可通过存储模块服务统一加密后存放，附属数据信息也需要加盖时间戳及业务签名证书签名。

在数据上传确认方法中，进一步包括：数据服务模块将区块链节点上交易元数据发动给交易主体，交易主体接收到交易元数据信息后，一方面可以对数据共享方发送的涉及自身的交易信息进行确认，可以保证交易数据真实有效，另一方面也可以根据收到的交易元数据信息实时查询区块链节中记录，交易主体查询区块链信息示意图如图4。

在区块链记账方法中，进一步包括：区块头信息包括两部分，区块头与区块体，区块头包含信息为：版本号，区块id，记录数量，上一区块hash值，本区块merkel根，时间戳，随机数，自定义区，区块签名；区块体包含多条交易元数据记录，形成的区块链结构示意图如图3。

在区块链记账步骤中，进一步包括：鉴于分布式记账对时间源要求一致性，同时附属数据中保存的信息可能会作为交易凭据，时间源的正确一致性非常关键，通过时间源模块对全网时间进行统一管理，各区块链节点定期与时间源服务同步，时间戳服务模块向区块链节点提供时间戳及时间同步服务。

数据查询方法中，进一步包括：由于各方上传数据时形成区块不同，再经过元数据处理，已经不能反映每一方具体的业务信息，另一方面，因为区块链中记录对交易主体信息做过脱敏处理，在未获得交易主体原始身份信息的情况下，也不能反应交易主体的信息。但是在获得数据共享方及交易主体授权的情况下，通过对这些数据的分析综合，所得出的数据结果能为各方在开展具体业务时提供参考，交易主体贷款风控评估示意图如图6，交易主体信用评估示意图如图7。

凭证出具方法中，进一步包括：按照如下流程步骤可向信息共享方，交易主体及交易主体对手方提供相关交易凭据，具体为：1、根据交易类型，交易编码查询区块链元数据交易记录，判断是否同时存在偶数条元数据交易记录；2、如果交易存在，判断是否互为交易对手方，交易类型互为借贷或买卖，资金出入数量一致；3、如果是交易对手方，则向数据存储服务查询原始交易信息；4、对原始交易信息解密后计算hash值，如果与区块链记录中记录的hash值一致，则可以认为原始交易信息未被篡改，将原始交易作为交易凭据提供，交易凭据出示流程示意图如图5。

在所述方法中，其中，进一步包括：注册授权模块，存储服务模块，时间戳服务模块，数据服务模块定义统一标准接口，由服务提供者根据标准接口提供实际服务。

依据本发明的另一方面，提供了一种基于区块链的多方共享交易元数据的装置，其特征在于支持交易元数据区块链记账，进一步可分为区块链记账主节点与区块链记账从节点，区块链记账主节点参与记账并生成区块账本，向邻近节点传输交易及区块；区块链记账从节点不参与记账，只向邻近节点传输交易及区块，多个装置构成区块链节点网络，该装置能够受理数据共享方的业务注册，元数据上传，数据查询请求，也能向各服务模块发起节点注册，数据访问，数据存储，时间戳与时间同步请求，装置工作示意图如图1。

在区块链记账过程中，进一步包括：信息共享各方通过终端设备或者api接口与区块链节点通讯，上传交易元数据记录，每笔记录含时间戳及业务签名证书签名，区块链节点将确认后的交易元数据打包成区块，区块头中含时间戳及区块签名证书签名，通过共识算法传播确认区块，全网最终形成一套分布式共享交易元数据区块链账本。

在装置受理数据共享方请求过程中，进一步包括：

业务注册模块：为共享数据各方提供业务注册接口，并向注册授权服务模块转发业务认证请求；

数据上传模块：为共享数据各方提供元数据上传，根据数据共享方需要，提供终端程序或者接口api等上传方式。上传的元数据经过节点验证后直接发往相邻节点；

数据查询模块：为共享数据各方，交易主体方，数据服务模块提供数据查询功能。

在装置向各服务模块发起服务请求过程中，进一步包括：

节点注册请求：向注册授权模块发起区块链节点注册请求，并申请区块签名数字证书，也可代理转发数据共享方业务签名证书申请；

数据访问请求：向数据服务模块发起数据访问请求；

数据存储请求：向数据存储服务模块发起数据存储请求；

时间戳服务与时间同步请求：向时间戳服务模块发起时间戳服务与时间同步请求。

依据本发明的再一方面，提供了一种基于区块链的多方共享交易元数据系统，其特征在于，包括上述基于区块链的多方共享交易元数据的装置，以及一系列分布式服务模块，分布式服务模块定义统一标准接口，由服务提供者实现接口服务，所述分布式服务模块包括注册授权服务模块，数据服务模块，存储服务模块，及时间源服务模块，其中：

注册授权模块：向数据共享方、区块链节点、交易主体提供身份认证及授权服务；

数据服务模块：从区块链节点获取未确认交易元数据，发送给交易主体进行交易元数据确认；内置各种数据模型，提供定制化数据服务；

存储服务模块：存储交易主体及原始交易记录或者业务交易中产生的附件数据,需要加密存储，在凭证出具中，向交易各方出具交易凭据；

时间戳服务模块：向区块链节点提供时间戳服务，向区块链节点提供时间同步服务，内设各种策略以支持各时区时间源，系统工作示意图如图1。

另外，为了更深入地理解本发明，图8出了本发明上述实施例中涉及到的各个环节的流程图；如图8所示，本发明上述实施例中主要涉及信息共享方、区块链节点、交易方、交易对手方、服务模块；在步骤1，2，3，4中，向注册授权模块注册；步骤5为信息共享放发送交易元数据到区块链节点；步骤6为上传附属数据到数据存储模块；步骤7，8，9，10为数据服务模块到区块链节点查询交易元数据，并将交易元数据发动给交易方与交易对手方；步骤11为区块链节点记账；步骤12，13为数据共享方查询区块链中交易元数据记录；步骤14，15为交易方查询区块链中交易元数据记录；步骤16，17为交易对手方查询区块链中交易元数据记录；步骤18，19为数据共享方向数据服务模块查询定制化数据；步骤20，21为区块链节点向时间源模块发起时间同步查询；步骤22，23，24，25为数据共享方查询交易凭据；步骤26，27，28，29为交易方查询交易凭据；步骤30，31，32，33为交易对手方查询交易凭据。

上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明，熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改，并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动，因此，本发明不限于上述实施例，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。