基于区块链的金融系统合规检测方法及相关设备与流程

本申请涉及区块链技术领域，尤其涉及一种基于区块链的金融系统合规检测方法及相关设备。

背景技术：

合规是指商业银行的经营活动与法律、规则和准则相一致。从巴塞尔银行监管委员会关于合规风险的界定来看，银行的合规特指遵守法律、法规、监管规则或标准。

目前，在进行合规检测的过程中，主要是采用人工检测的方式，其存在着效率低，易发生差错的问题，出现新条款后还需要重新检测，耗费大量人力物力。

但是，在应用计算机进行自动化检测时存在着在第三方参与时无法保证信息安全的问题。

技术实现要素：

有鉴于此，有必要针对现有合规检测过程中存在信息容易泄露的问题，提供一种基于区块链的金融系统合规检测方法及相关设备。

一种基于区块链的金融系统合规检测方法，包括如下步骤：

获取待进行合规检测的金融机构预上传的合规数据，调用预设的智能合约对所述金融机构预上传的合规数据进行审核；

获取所述金融机构的机构密钥，根据联盟链上各个节点与预设的所述机构密钥的位置关系，将所述金融机构预上传的合规数据上传至所述联盟链；

在所述联盟链上建立合规检测节点，发送所述合规数据于所述合规检测节点进行检测，广播合规检测结果于联盟链上的共识节点。

在其中一个可能的实施例中，所述获取待进行合规检测的金融机构预上传的合规数据，调用预设的智能合约对所述金融机构预上传的合规数据进行审核，包括：

获取所述待进行合规检测的金融机构的ip地址，根据所述ip地址，向所述待进行合规检测的金融机构发出合规检测指令；

接收所述待进行合规检测的金融机构的反馈信息，检索所述反馈信息中是否包含预设的特征字符，若所述反馈信息中包含所述特征字符，则对所述待进行合规检测的金融机构进行审核，否则不进行审核；

获取待审核的所述待进行合规检测的金融机构的特征标识，归一化所述特征标识，将归一化的所述特征标识与所述智能合约中的机构标识字段进行比对，根据比对结果确定所述金融机构是否符合智能合约的要求。

在其中一个可能的实施例中，所述获取所述金融机构的机构密钥，根据联盟链上各个节点与预设的所述机构密钥的位置关系，将所述金融机构预上传的合规数据上传至所述联盟链，包括：

从所述金融机构预上传的合规数据中提取待加密的字符串；

将所述字符串进行二进制转换生成二进制数字串；

按照预设加密算法对所述二进制数字串进行加密，生成机构密钥；

将所述机构密钥插入到所述合规数据中任意位置后得到加密后的合规数据；

根据预设的所述机构密钥与所述联盟链上各个节点的位置关系，将所述加密后的合规数据上传到所述联盟链。

在其中一个可能的实施例中，所述在所述联盟链上建立合规检测节点，发送所述合规数据于所述合规检测节点进行检测，广播合规检测结果于联盟链上的共识节点，包括：

获取所述金融机构的机构密钥，抽取所述机构密钥中的特征字段，根据预设的所述特征字段与所述合规检测节点的id标识的对应关系，确定待所述合规检测节点检测的金融机构的数目和位置；

获取预设的数据获取阈值，当所述金融机构的产生的数据量达到所述数据获取阈值时，所述检测节点从所述金融机构获取合规数据，对所述合规数据进行检测；

获取所述联盟链中与所述合规数据的产生节点具有相同密钥的共识节点，广播检测结果于所述共识节点。

在其中一个可能的实施例中，所述获取待审核的所述待进行合规检测的金融机构的特征标识，归一化所述特征标识，将归一化的所述特征标识与所述智能合约中的机构标识字段进行比对，根据比对结果确定所述金融机构是否符合智能合约的要求，包括：

获取存储在数据库中的待审核的所述待进行合规检测的金融机构的基本信息表；

根据所述特征标识中所包含的特征字符，对所述基本信息表进行查询，获取所述基本信息表中所述特征标识中所包含的特征字符的位置信息，所述特征字符依照所述位置信息建立一特征标识矩阵，所述特征标识矩阵中的元素为所述特征字符；

归一化所述特征标识矩阵；

将归一化后的所述特征标识矩阵中的元素与智能合约中的机构标识字段进行一致性比较，获取不一致的元素，将所述不一致的元素的数量与所述归一化后的所述特征标识矩阵中的元素总量进行比较，若二者的差值绝对值不大于预设的合规阈值，则所述金融机构预上传的合规数据符合智能合约的合规数据格式，否则不符合智能合约的合规数据格式。

在其中一个可能的实施例中，所述获取所述金融机构的机构密钥，抽取所述机构密钥中的特征字段，根据预设的所述特征字段与所述合规检测节点的id标识的对应关系，确定待所述合规检测节点检测的金融机构的数目和位置，包括：

根据所述智能合约中的机构标识字段向所述金融机构发送机构密钥获取指令，获取所述金融机构的反馈信息；

若所述反馈信息中包含机构密钥信息，则从所述机构密钥中抽取机构专属特征字段；若所述反馈信息中没有所述机构密钥信息，则不抽取机构专属特征字段；

拼接所述机构专属特征字段和所述合规检测节点的id标识生成所述合规检测节点的检测密钥；

根据所述检测密钥与所述机构密钥的对应关系，确定待所述检测节点检测的金融机构数目和位置。

在其中一个可能的实施例中，所述在所述联盟链上建立合规检测节点，发送所述合规数据于所述合规检测节点进行检测，广播合规检测结果于联盟链上的共识节点之后，还包括合规更新的步骤，具体包括：

获取合规更新请求信息，所述合规更新请求信息中包含所述金融机构的机构密钥；

获取所述机构密钥对应的检测节点，将所述合规更新请求发送至所述检测节点；

广播所述检测节点根据所述合规请求对原有合规进行修订后得到的修订结果至所述共识节点，完成合规更新。

一种基于区块链的金融系统合规检测装置，包括如下模块：

数据审核模块，设置为获取待进行合规检测的金融机构预上传的合规数据，调用预设的智能合约对所述金融机构预上传的合规数据进行审核；

数据上传模块，设置为获取所述金融机构的机构密钥，根据联盟链上各个节点与预设的所述机构密钥的位置关系，将所述金融机构预上传的合规数据上传至所述联盟链；

合规检测模块，设置为在所述联盟链上建立合规检测节点，发送所述合规数据于所述合规检测节点进行检测，广播合规检测结果于联盟链上的共识节点。

一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述基于区块链的金融系统合规检测方法的步骤。

一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述基于区块链的金融系统合规检测方法的步骤。

上述基于区块链的金融系统合规检测方法及相关设备，包括：获取待进行合规检测的金融机构预上传的合规数据，调用预设的智能合约对所述金融机构预上传的合规数据进行审核；获取所述金融机构的机构密钥，根据联盟链上各个节点与预设的所述机构密钥的位置关系，将所述金融机构预上传的合规数据上传至所述联盟链；在所述联盟链上建立合规检测节点，发送所述合规数据于所述合规检测节点进行检测，广播合规检测结果于联盟链上的共识节点。本技术方案通过区块链技术，有效防止了合规检测数据的泄漏，增加了金融机构防风险能力。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。

图1为本申请在一个实施例中的一种基于区块链的金融系统合规检测方法的整体流程图；

图2为本申请在一个实施例中的一种基于区块链的金融系统合规检测方法中的数据审核过程示意图；

图3为本申请在一个实施例中的一种基于区块链的金融系统合规检测方法中的数据上传过程示意图；

图4为本申请在一个实施例中的一种基于区块链的金融系统合规检测装置的结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。

图1为本申请在一个实施例中的一种基于区块链的金融系统合规检测方法的整体流程图，如图1所示，一种基于区块链的金融系统合规检测方法，包括以下步骤：

s1，获取待进行合规检测的金融机构预上传的合规数据，调用预设的智能合约对所述金融机构预上传的合规数据进行审核；

具体的，获取待进行合规检测的金融机构预上传的合规数据，获取所述预上传合规数据中所包含的所有条目名称，根据所述条目名称，建立结构化的预上传合规数据表，使用结构化查询语言sql对所述预上传合规数据表进行关键词查询后，根据预设的智能合约对所述关键词进行审核，其中，所述预设的智能合约是以往历次使用的智能合约，在智能合约中包括合规规则和合规数据格式的判断语句。

s2，获取所述金融机构的机构密钥，根据联盟链上各个节点与预设的所述机构密钥的位置关系，将所述金融机构预上传的合规数据上传至所述联盟链；

具体的，获取所述智能合约审核通过的金融机构的ip地址，对所述ip地址进行dns解析，得到dns解析代码；根据所述dns解析代码与金融机构的对应关系，获取所述解析代码组中包含的金融机构的机构密钥。

获取所述联盟链上各个节点所使用的节点密钥，解密所述节点密钥得到节点密钥的明文，将所述节点密钥的明文与所述机构密钥的明文进行相似度计算，若相似度大于99％，则将此节点的位置作为所述金融机构上传的合规数据在联盟链上的上传位置。

s3，在所述联盟链上建立合规检测节点，发送所述合规数据于所述合规检测节点进行检测，广播合规检测结果于联盟链上的共识节点。

具体的，在所述联盟链上具有相同机构密钥的之间建立合规检测节点，其用于对金融机构上传的合规数据进行检测。在发送所述合规数据于所述合规检测节点前，对所述合规数据的完整性进行核查。例如可以根据历次上传的合规数据的长度对所述合规数据的长度进行核查，若所述合规数据的长度小于历次上传的合规数据的最小长度，则对所述合规数据进行错误标识，然后抽取所述合规数据进行人工核验。

本实施例，通过在联盟链上建立合规检测节点，对金融机构的合规数据进行监管，有效防止了合规检测数据的泄漏，增加了金融机构防风险能力。

图2为本申请在一个实施例中的一种基于区块链的金融系统合规检测方法中的数据审核过程示意图，如图所示，所述s1，获取待进行合规检测的金融机构预上传的合规数据，调用预设的智能合约对所述金融机构预上传的合规数据进行审核，包括：

s101、获取所述待进行合规检测的金融机构的ip地址，根据所述ip地址，向所述待进行合规检测的金融机构发出合规检测指令；

具体的，获取所述待进行合规检测的金融机构的ip地址，对所述ip地址进行dns解析，得到dns解析代码，将所述dns解析代码与解析代码表中的解析代码进行比对，若所述dns解析代码在所述解析代码表中则向所述待进行合规检测的金融机构发出合规检测指令，否则不发送，其中所述解析代码表存储在数据库中。

s102、接收所述待进行合规检测的金融机构的反馈信息，检索所述反馈信息中是否包含预设的特征字符，若所述反馈信息中包含所述特征字符，则对所述待进行合规检测的金融机构进行审核，否则不进行审核；

其中，所述预设的特征字符是指“y”、“n”等判断是否的字符。

s103、获取待审核的所述待进行合规检测的金融机构的特征标识，归一化所述特征标识，将归一化的所述特征标识与所述智能合约中的机构标识字段进行比对，根据比对结果确定所述金融机构是否符合智能合约的要求。

具体的，在所述智能合约中根据不同的机构标识字段输出不同的合规规则和合规数据格式，根据所述合规规则和所述合规数据格式对所述待进行合规检测的金融机构上传的合规数据进行检测，若符合所述合规规则和所述合规数据格式，则同意所述金融机构的合规数据上链，否则不上链。比如，机构标识字段为a银行b分理处，则对应的合规规则中对于单次贷款金额的限定为不得超过100万元；合规数据格式为流式数据。

本实施例，通过预上传的合规数据进行审核，可以有效的保证联盟链的安全性。

图3为本申请在一个实施例中的一种基于区块链的金融系统合规检测方法中的数据上传过程示意图，如图所示，所述s2，获取所述金融机构的机构密钥，根据联盟链上各个节点与预设的所述机构密钥的位置关系，将所述金融机构预上传的合规数据上传至所述联盟链，包括：

s201、从所述金融机构预上传的合规数据中提取待加密的字符串；

具体的，获取所述合规数据中的核心数据，提取所述核心数据作为所述待加密的字符串。其中，核心数据是指涉及到金融机构秘密的数据，比如资金数据等。

s202、将所述字符串进行二进制转换生成二进制数字串；

具体的，获取所述字符串中每一个非数字字符的笔画数，根据所述笔画数生成十进制的字符串，将所述十进制的字符串进行二进制转化后得到二进制数字串。

s203、按照预设加密算法对所述二进制数字串进行加密，生成机构密钥；

其中，预设的加密算法可以是对称加密算法、哈希加密算法等。

s204、将所述机构密钥插入到所述合规数据中任意位置后得到加密后的合规数据；

其中，在将所述机构密钥插入到所述合规数据中时，可以将合规数据的数据数量值入参到随机函数中，出参后得到所述机构密钥的插入位置的数值。

s205、根据预设的所述机构密钥与所述联盟链上各个节点的位置关系，将所述加密后的合规数据上传到所述联盟链。

本实施例，通过生成机构密钥，从而保证了金融机构上传到合规数据不被其他节点篡改。

在一个实施例中，所述s3，在所述联盟链上建立合规检测节点，发送所述合规数据于所述合规检测节点进行检测，广播合规检测结果于联盟链上的共识节点，包括：

获取所述金融机构的机构密钥，抽取所述机构密钥中的特征字段，根据预设的所述特征字段与所述合规检测节点的id标识的对应关系，确定待所述合规检测节点检测的金融机构的数目和位置；

具体的，获取所述金融机构的机构密钥，应用对称解密算法或者哈希解密算法对机构密钥进行解密得到所述机构密钥对应的明文数据，从所述明文数据中抽取出所述金融机构的id标识字段，获取合规检测节点的id标识与所述金融机构id标识字段相同的合规检测节点得到所述对应关系。其中，本步骤中一个合规检测节点的id标识对应多个所述特征字段，从而可以确定一个合规检测节点监控的金融机构数目。

获取预设的数据获取阈值，当所述金融机构的产生的数据量达到所述数据获取阈值时，所述检测节点从所述金融机构获取合规数据，对所述合规数据进行检测；

具体的，预设的数据获取阈值是根据所述金融机构产生的数据量历史数据统计得到的。

获取所述联盟链中与所述合规数据的产生节点具有相同密钥的共识节点，广播检测结果于所述共识节点。

本实施例，通过合规检测节点对应的金融机构的数目和位置进行限定，从而更好的对金融机构产生的合规数据进行监控。

在一个实施例中，所述s103、获取待审核的所述待进行合规检测的金融机构的特征标识，归一化所述特征标识，将归一化的所述特征标识与所述智能合约中的机构标识字段进行比对，根据比对结果确定所述金融机构是否符合智能合约的要求，包括：

获取存储在数据库中的待审核的所述待进行合规检测的金融机构的基本信息表；

具体的，金融机构的基本信息表中主要包含：金融机构的名称、属性、经营状况等。

根据所述特征标识中所包含的特征字符，对所述基本信息表进行查询，获取所述基本信息表中所述特征标识中所包含的特征字符的位置信息，所述特征字符依照所述位置信息建立一特征标识矩阵，所述特征标识矩阵中的元素为所述特征字符；

其中，所述特征字符主要是指合规数据的格式要求，合规数据的长度等反映合规数据样式要求的字符。

归一化所述特征标识矩阵；

将归一化后的所述特征标识矩阵中的元素与智能合约中的机构标识字段进行一致性比较，获取不一致的元素，将所述不一致的元素的数量与所述归一化后的所述特征标识矩阵中的元素总量进行比较，若二者的差值绝对值不大于预设的合规阈值，则所述金融机构预上传的合规数据符合智能合约的合规数据格式，否则不符合智能合约的合规数据格式。

其中，所述智能合约中的机构标识字段用于执行智能合约中机构属性判定，即根据所述机构标识字段在所述智能合约的输出结果可以判断出是哪一个金融结构在进行合规检测。

本实施例，通过将特征标识矩阵化表示，可以更好的确定哪些金融机构的合规数据符合智能合约的要求。

在一个实施例中，所述根据获取所述金融机构的机构密钥，抽取所述机构密钥中的特征字段，根据预设的所述特征字段与所述合规检测节点的id标识的对应关系，确定待所述合规检测节点检测的金融机构的数目和位置，包括：

根据所述智能合约中的机构标识字段向所述金融机构发送机构密钥获取指令，获取所述金融机构的反馈信息；

若所述反馈信息中包含机构密钥信息，则从所述机构密钥中抽取机构专属特征字段；若所述反馈信息中没有所述机构密钥信息，则不抽取机构专属特征字段；

具体的，获取所述金融机构的反馈信息后，对所述反馈信息进行特征词查询，根据特征词查询结果确定所述反馈信息中是否包含机构密钥信息，若包含所述机构密钥信息则确定机构密钥为何种密钥，是哈希密钥还是对称密钥。其中，特征词可以是根据金融机构已经上传的数字证书中的反应金融机构使用密钥情况的字段。而本步骤中的机构专属特征字段是指机构密钥中所包含的机构合规数据的样式信息，即合规数据的长度、执行时间等信息。

拼接所述机构专属特征字段和所述合规检测节点的id标识生成所述合规检测节点的检测密钥；

具体的，在拼接所述机构专属特征字段和所述合规检测节点的id标识时，可以将所述机构专属特征字段置于所述合规检测节点的id标识前，也可以在所述合规检测节点的id标识之后。

根据所述检测密钥与所述机构密钥的对应关系，确定待所述检测节点检测的金融机构数目和位置。

本实施例，通过对合规检测节点检测对应的金融机构的数目和位置进行有效确定，从而更好的对金融机构的合规数据进行监控。

在一个实施例中，所述s3，在所述联盟链上建立合规检测节点，发送所述合规数据于所述合规检测节点进行检测，广播合规检测结果于联盟链上的共识节点之后，还包括合规更新的步骤，具体包括：

获取合规更新请求信息，所述合规更新请求信息中包含所述金融机构的机构密钥；

具体的，获取合规更新请求信息后对所述合规更新请求信息进行金融机构名称进行检索，检索出是哪个金融机构发出的合规更新请求，根据所述金融机构的名称确定所述金融机构对应的机构密钥。

获取所述机构密钥对应的检测节点，将所述合规更新请求发送至所述检测节点；

具体的，根据机构密钥和检测节点的检测密钥的对应关系，将所述合规更新请求发送至对应的检测节点。

广播所述检测节点根据所述合规请求对原有合规进行修订后得到的修订结果至所述共识节点，完成合规更新。

具体的，所述检测节点根据所述合规请求，获取对原有合规的改进点，根据这些改进点对原有合规进行修订得到修订后的合规。同时将修订后的结果广播至所述共识节点，完成合规更新。

本实施例，通过对合规更新过程进行监控，从而保证了金融机构的合规数据的安全性。

在一个实施例中，提出了一种基于区块链的金融系统合规检测装置，如图4所示，包括如下模块：

数据审核模块41，设置为获取待进行合规检测的金融机构预上传的合规数据，调用预设的智能合约对所述金融机构预上传的合规数据进行审核；

数据上传模块42，设置为获取所述金融机构的机构密钥，根据联盟链上各个节点与预设的所述机构密钥的位置关系，将所述金融机构预上传的合规数据上传至所述联盟链；

合规检测模块43，设置为在所述联盟链上建立合规检测节点，发送所述合规数据于所述合规检测节点进行检测，广播合规检测结果于联盟链上的共识节点。

一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述各实施例中所述基于区块链的金融系统合规检测方法的步骤。

一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述各实施例中所述基于区块链的金融系统合规检测方法的步骤。所述存储介质可以为非易失性存储介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(rom，readonlymemory)、随机存取存储器(ram，randomaccessmemory)、磁盘或光盘等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请一些示例性实施例，其中描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。