风险控制系统和方法及计算机可读存储介质与流程

本公开涉及风险控制领域，特别涉及一种风险控制系统和方法及计算机可读存储介质。

背景技术：

在金融业务中，金融机构为用户提供风险评测题目，用户提交风险评测题目的答案给金融机构，金融机构根据用户对风险评测题目做出的答案，对用户的风险承受能力进行评估，以确定该用户的风险承受等级。用户可以购买投资风险与其风险承受等级相适应的金融产品。

技术实现要素：

发明人发现，用户如果购买不同金融机构的金融产品，需要针对这些金融机构的多份风险评测题目做多次风险承受能力的评估，效率低下，用户体验不好。

本公开所要解决的其中一个技术问题是：前述提及的用户风险承受能力评估效率低下的问题。

根据本公开的一个方面，提出一种风险控制系统，包括由若干区块链节点组成的联盟区块链，每个区块链节点对应一个金融机构，所述联盟区块链中的任一第一区块链节点，被配置为：

响应用户通过所述第一区块链节点购买对应的第一金融机构的金融产品的请求；

从所述联盟区块链中获取所述用户曾经做过的第二金融机构的风险评测题目及其答案；

根据所述用户曾经做过的第二金融机构的风险评测题目及其答案，对所述用户进行第一金融机构的风险承受能力的评估，评估结果作为判断所述用户是否适合购买第一金融机构的金融产品的参考。

在一些实施例中，所述第一区块链节点在获取所述用户曾经做过的第二金融机构的风险评测题目及其答案时，进一步被配置为执行以下至少一项：

从所述用户曾经做过的第二金融机构的风险评测题目中，筛选出第一金融机构可接受的风险评测题目，并获取所述用户对第一金融机构可接受的风险评测题目曾经做出的答案；

获取风险评测题目所属的第二金融机构的授权后，获取所述用户对第二金融机构的风险评测题目曾经做出的答案；

将所述用户曾经做过的第二金融机构的风险评测题目及其答案发送给所述用户进行确认，获取所述用户确认的风险评测题目及其答案。

在一些实施例中，根据风险评测题目的权重和风险评测题目所属的第二金融机构的权重，从所述用户曾经做过的第二金融机构的风险评测题目中，筛选出第一金融机构可接受的风险评测题目。

在一些实施例中，风险评测题目的权重根据风险评测题目被引用的次数和风险评测题目所属的第二金融机构的信用度确定。

在一些实施例中，险评测题目所属的第二金融机构的权重根据所述联盟区块链确定的第二金融机构的基础权重和各个区块链节点对第二金融机构的评价权重确定。

在一些实施例中，第二金融机构根据待授权的第一金融机构的信息和第一金融机构对风险评测题目的调用能力做出授权决策。

在一些实施例中，发送给所述用户的风险评测题目的答案是经所述用户的公钥加密的，其解密的密钥为所述用户的私钥。

在一些实施例中，所述用户确认的风险评测题目的答案包括所述用户根据需要修改的风险评测题目的答案。

根据本公开的再一个方面，提出一种风险控制方法，包括：

基于构建的联盟区块链，响应用户通过所述联盟区块链中的任一第一区块链节点购买对应的第一金融机构的金融产品的请求，其中，所述联盟区块链包括若干区块链节点，每个区块链节点对应一个金融机构；

从所述联盟区块链中获取所述用户曾经做过的第二金融机构的风险评测题目及其答案；

根据所述用户曾经做过的第二金融机构的风险评测题目及其答案，对所述用户进行第一金融机构的风险承受能力的评估，评估结果作为判断所述用户是否适合购买第一金融机构的金融产品的参考。

在一些实施例中，从所述联盟区块链中获取所述用户曾经做过的第二金融机构的风险评测题目及其答案包括以下至少一项：

从所述用户曾经做过的第二金融机构的风险评测题目中，筛选出第一金融机构可接受的风险评测题目，并获取所述用户对第一金融机构可接受的风险评测题目曾经做出的答案；

获取风险评测题目所属的第二金融机构的授权后，获取所述用户对第二金融机构的风险评测题目曾经做出的答案；

将所述用户曾经做过的第二金融机构的风险评测题目及其答案发送给所述用户进行确认，获取所述用户确认的风险评测题目及其答案。

在一些实施例中，根据风险评测题目的权重和风险评测题目所属的第二金融机构的权重，从所述用户曾经做过的第二金融机构的风险评测题目中，筛选出第一金融机构可接受的风险评测题目。

在一些实施例中，风险评测题目的权重根据风险评测题目被引用的次数和风险评测题目所属的第二金融机构的信用度确定。

在一些实施例中，险评测题目所属的第二金融机构的权重根据所述联盟区块链确定的第二金融机构的基础权重和各个区块链节点对第二金融机构的评价权重确定。

在一些实施例中，第二金融机构根据待授权的第一金融机构的信息和第一金融机构对风险评测题目的调用能力做出授权决策。

在一些实施例中，发送给所述用户的风险评测题目的答案是经所述用户的公钥加密的，其解密的密钥为所述用户的私钥。

在一些实施例中，所述用户确认的风险评测题目的答案包括所述用户根据需要修改的风险评测题目的答案。

根据本公开的再一个方面，提出一种风险控制系统，包括：

存储器；以及

耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行前述任一个实施例的风险控制方法。

根据本公开的再一个方面，提出一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述任一个实施例的风险控制方法。

本公开根据联盟区块链技术，每个区块链节点对应一个金融机构，区块链节点能够响应用户购买本节点对应的金融机构的金融产品的请求，从联盟区块链中获取该用户曾经做过的其他金融机构的风险评测题目及其答案，根据获取的这些信息对用户进行风险承受能力的评估，可以在评估过程中节省用户的一些重复性操作和时间，提高用户风险承受能力的评估效率。

附图说明

下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍。根据下面参照附图的详细描述，可以更加清楚地理解本公开，

显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本公开风险控制系统一些实施例的示意图。

图2为本公开风险控制方法一些实施例的流程示意图。

图3为本公开风险控制方法另一些实施例的流程示意图。

图4为本公开风险控制系统的一些实施例的示意图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述。

图1为本公开风险控制系统一些实施例的示意图。

如图1所示，该实施例的风险控制系统包括：由若干区块链节点组成的联盟区块链，每个区块链节点对应一个金融机构。金融机构例如包括但不限于银行、基金公司、保险公司、信托公司等。在联盟区块链中，共识形成过程由联盟区块链中预设数量的节点控制。例如，由15个金融机构形成的联盟区块链，每个金融机构控制一个区块链节点，当有新的金融机构申请加入时，联盟区块链中的所有金融机构投票，假如规定超过2/3的金融机构同意才允许加入，则至少10个金融机构同意，才允许新的金融机构加入联盟区块链。

在一些实施例中，联盟区块链中的数据包括公共数据和私有数据。联盟区块链中的区块链节点可以自由访问和使用公共数据。私有数据采用授权制，经享有该私有数据控制权的区块链节点授权后，被授权的区块链节点才可以访问和使用该私有数据。

在一些实施例中，公共数据例如可以包括用户的身份标识信息、风险评测题目等。私有数据例如可以包括用户对风险评测题目做出的答案、用户购买的金融产品及其盈利情况等。享有私有数据控制权的区块链节点可以决定私有数据是否加入区块链节点，以及将何种私有数据加入区块链节点。

假设第一区块链节点对应第一金融机构，第二区块链节点对应第二金融机构。

在一些实施例中，联盟区块链中的任一第一区块链节点，被配置为：响应用户通过第一区块链节点购买对应的第一金融机构的金融产品的请求；从联盟区块链中获取用户曾经做过的第二金融机构的风险评测题目及其答案；根据用户曾经做过的第二金融机构的风险评测题目及其答案，对用户进行第一金融机构的风险承受能力的评估，评估结果作为判断用户是否适合购买第一金融机构的金融产品的参考。如果评估的用户风险承受等级与其欲购买的第一金融机构的金融产品的风险等级相适应，例如，用户风险承受等级等于或高于金融产品的风险等级，则允许用户购买第一金融机构的该金融产品。

从而，在评估过程中节省用户的一些重复性操作和时间，提高用户风险承受能力的评估效率。并且，借助区块链技术的防篡改特性，使得联盟区块链中的风险评估相关数据不容易被篡改。

在一些实施例中，第一区块链节点在获取用户曾经做过的第二金融机构的风险评测题目及其答案时，进一步被配置为：从用户曾经做过的第二金融机构的风险评测题目中，筛选出第一金融机构可接受的风险评测题目，并获取用户对第一金融机构可接受的风险评测题目曾经做出的答案。

在一些实施例中，根据风险评测题目的权重和风险评测题目所属的第二金融机构的权重，从用户曾经做过的第二金融机构的风险评测题目中，筛选出第一金融机构可接受的风险评测题目。例如，根据风险评测题目的权重和风险评测题目所属的第二金融机构的权重，例如采用加权求和的方法，计算风险评测题目的综合权重，综合权重越大，表明风险评测题目越权威，参考价值越大。

风险评测题目的权重例如可以根据风险评测题目被引用的次数和风险评测题目所属的第二金融机构的信用度确定。风险评测题目被引用的次数越多，风险评测题目的权重越大；风险评测题目所属的第二金融机构的信用度越高，风险评测题目的权重越大。

险评测题目所属的第二金融机构的权重根据联盟区块链确定的第二金融机构的基础权重和各个区块链节点对第二金融机构的评价权重确定。例如，基础权重和各评价权重求和或加权求和的结果作为第二金融机构的权重。联盟区块链可以根据第二金融机构的企业性质、业务规模、营业情况等确定该第二金融机构的基础权重。例如，运营良好的大型国企性质的金融机构的基础权重较大。各个区块链节点的金融机构可以根据第二金融机构的企业性质、业务规模、营业情况、与自己的合作情况等确定该第二金融机构的评价权重。

在一些实施例中，第一区块链节点在获取用户曾经做过的第二金融机构的风险评测题目及其答案时，进一步被配置为：获取风险评测题目所属的第二金融机构的授权后，获取用户对第二金融机构的风险评测题目曾经做出的答案。

用户对第二金融机构的风险评测题目曾经做出的答案为用户和第二金融机构共有，第二金融机构授权后其他金融机构才能获取用户的答案，可以保护用户的隐私信息。

第二金融机构可以根据待授权的第一金融机构的信息和第一金融机构对风险评测题目的调用能力做出授权决策。例如，第二金融机构规定：风险评测题目的答案只允许部分金融机构获取，如果第一金融机构属于这些被允许的金融机构，则第一金融机构可以获取第二金融机构的授权。第二金融机构还可以规定：如果申请授权的金融机构对风险评测题目的调用量未超出设定的最大调用量，则授权第一金融机构获取用户的答案，否则，可以不授权，或者有条件的授权。有条件的授权例如第一金融机构支付一定的费用，则授权第一金融机构获取用户的答案。

在一些实施例中，第一区块链节点在获取用户曾经做过的第二金融机构的风险评测题目及其答案时，进一步被配置为：将用户曾经做过的第二金融机构的风险评测题目及其答案发送给用户进行确认，获取用户确认的风险评测题目及其答案。

用户对第二金融机构的风险评测题目曾经做出的答案为用户和第二金融机构共有，用户授权后其他金融机构才能获取用户的答案，可以保护用户的隐私信息。

可选地，发送给用户的风险评测题目的答案是经用户的公钥加密的，其解密的密钥为用户的私钥，可以进一步保护用户的隐私信息。

用户确认风险评测题目及其答案的方式例如为：如果答案没有变化，用户可以不修改该答案，直接使用曾经做出的答案，如果答案有变化，例如用户的收入情况发生变化，则可以修改答案。用户确认的风险评测题目的答案包括用户根据需要修改的风险评测题目的答案，还包括未修改的风险评测题目的答案。

图2为本公开风险控制方法一些实施例的流程示意图。

如图2所示，该实施例的方法包括：步骤210～230。

在步骤210，基于构建的联盟区块链，联盟区块链中的任一第一区块链节点响应用户通过第一区块链节点购买对应的第一金融机构的金融产品的请求。

在步骤220，第一区块链节点从联盟区块链中获取用户曾经做过的第二金融机构的风险评测题目及其答案。这样的第二金融机构可以有一个或多个。

可选地，第一区块链节点从联盟区块链中获取用户曾经做过的第二金融机构的风险评测题目及其答案包括以下至少一项：

一、从用户曾经做过的第二金融机构的风险评测题目中，筛选出第一金融机构可接受的风险评测题目，并获取用户对第一金融机构可接受的风险评测题目曾经做出的答案。

二、获取风险评测题目所属的第二金融机构的授权后，获取用户对第二金融机构的风险评测题目曾经做出的答案。

三、将用户曾经做过的第二金融机构的风险评测题目及其答案发送给用户进行确认，获取用户确认的风险评测题目及其答案。

在步骤230，第一区块链节点根据用户曾经做过的第二金融机构的风险评测题目及其答案，对用户进行第一金融机构的风险承受能力的评估，评估结果作为判断用户是否适合购买第一金融机构的金融产品的参考。

从而，在评估过程中节省用户的一些重复性操作和时间，提高用户风险承受能力的评估效率。并且，借助区块链技术的防篡改特性，使得联盟区块链中的风险评估相关数据不容易被篡改。

图3为本公开风险控制方法另一些实施例的流程示意图。

如图3所示，该实施例的方法包括：步骤310～3130。

在步骤310，用户通过第一区块链节点发出购买第一区块链节点对应的第一金融机构的金融产品的请求。

在步骤320，第一区块链节点响应用户的购买请求，判断该用户是否购买过其他金融机构的金融产品，如果该用户购买过其他金融机构的金融产品，则用户曾经做过这些其他金融机构的风险评测题目，获取该用户曾经做过的风险评测题目。

如果该用户曾经做过风险评测题目，可以执行步骤330，如果该用户未做过风险评测题目，执行步骤3110。

在步骤330，第一区块链节点从该用户曾经做过的风险评测题目中，筛选出第一金融机构可接受的风险评测题目。

筛选方法参考前述。筛选操作是可选的，即，也可以不筛选，直接将该用户曾经做过的风险评测题目都作为第一金融机构可接受的风险评测题目。

在步骤340，第一区块链节点向筛选出的可接受的风险评测题目所属的金融机构(设为第二金融机构)对应的区块链节点(设为第二区块链节点)申请授权。

第二金融机构的授权过程可以根据信息安全性的要求，选择性地执行。如果执行了第二金融机构的授权过程，有利于保护用户的隐私信息。

可接受的风险评测题目所属的金融机构的数量可以是一个或多个。本实施例是以第二金融机构为例进行说明。

在步骤350，第二区块链节点根据第二金融机构预设的授权策略决定是否授权。然后根据授权决策的不同选择执行步骤360a或360b。

授权决策方法参考前述。

在步骤360a，第一区块链节点如果未获得第二区块链节点的授权，则将未授权的风险评测题目从可接受的风险评测题目中删除。

在步骤360b，第一区块链节点如果获得第二区块链节点的授权，则可以获取用户对第二金融机构的风险评测题目曾经做出的答案。然后可以执行步骤370。

在步骤370，第一区块链节点将用户曾经做过的风险评测题目的答案加密，加密密钥可以是用户的公钥，然后将用户曾经做过的风险评测题目的答案以链接的形式发送给用户确认。

该加密措施可以保护用户的隐私信息，用户本人可以查阅自己曾经做过的风险评测题目的答案，其他人则无法查阅这些答案。

在步骤380，用户利用自己的私钥可以查阅曾经做过的风险评测题目的答案，确认后提交给第一区块链节点。

用户确认风险评测题目及其答案的方式参考前述。

在步骤390，用户提交后，第一区块链节点可以获得用户曾经做过的第二金融机构的风险评测题目及其最新答案，并据此对用户进行第一金融机构的风险承受能力的评估，评估结果作为判断用户是否适合购买第一金融机构的金融产品的参考。

在步骤3100，如果风险评测题目被引用的次数发生变化，联盟区块链更新风险评测题目的权重和险评测题目所属的第二金融机构的权重。权重的更新方法可以参考前述的权重确定方法实现。流程结束。

在步骤3110，继前述步骤320，如果该用户未做过风险评测题目，则第一区块链节点向该用户发送第一金融机构自己的风险评测题目(或者发送联盟区块链公开的风险评测题目)，以便对该用户进行风险评测。

在步骤3120，第一区块链节点接收用户填写并提交的风险评测题目的答案，并据此对用户进行第一金融机构的风险承受能力的评估，评估结果作为判断用户是否适合购买第一金融机构的金融产品的参考。第一区块链节点使用用户的公钥加密并存储风险评测题目的答案，并将用户的私钥发送给用户。然后执行步骤3130。

在步骤3130，如果风险评测题目被引用的次数发生变化，联盟区块链更新风险评测题目的权重和险评测题目所属的第一金融机构或联盟区块链的权重。权重的更新方法可以参考前述的权重确定方法实现。流程结束。

上述实施例，利用用户曾经做过的风险评测题目及其答案，对用户进行风险承受能力的评估，可以在评估过程中节省用户的一些重复性操作和时间，提高用户风险承受能力的评估效率。并且，借助区块链技术的防篡改特性，使得联盟区块链中的风险评估相关数据不容易被篡改。此外，金融机构授权机制、用户确认机制、隐私数据加密机制，均有利于保护用户的隐私信息，提高信息的安全性。

图4为本公开风险控制系统的一些实施例的示意图。

如图4所示，该实施例的风险控制系统400包括：存储器410以及耦接至该存储器410的处理器420，处理器420被配置为基于存储在存储器410中的指令，执行前述任意一些实施例中的风险控制方法。

其中，存储器410例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(bootloader)以及其他程序等。

风险控制系统400还可以包括输入输出接口430、网络接口440、存储接口450等。这些接口430，440，450以及存储器410和处理器420之间例如可以通过总线460连接。其中，输入输出接口430为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口440为各种联网设备提供连接接口。存储接口450为sd卡、u盘等外置存储设备提供连接接口。

本公开还提出一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述任一实施例的风险控制方法。

本领域内的技术人员应当明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本公开的较佳实施例，并不用以限制本公开，凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。