一种基于区块链的征信数据管理方法及系统与流程

本发明涉及征信档案管理和计算机区块链技术，尤其涉及一种基于区块链的征信数据管理方法及系统。

背景技术：

随着市场经济不断发展和经济市场化不断加深，企业和个人征信体系的建设必将成为社会发展进步的不可获缺的一部分。由此衍生出一种新的档案形式也就是信用档案，信用档案是社会发展的必然产物，加强企业和个人的诚信信用问题，使得在全球经济一体化趋势之下，促使市场经济健康发展。信用档案的建立，不但能使信贷机构有效甄别借款者信用风险的大小，而且能够降低银行从其客户处收取的信息租金。信息租金是指贷款机构凭借自身对中小企业信息的垄断而获得的一种超额利润,贷款机构的利润等于市场平均利润加上信息租金；但是，在信息共享的情况下，这一超额利润将不存在，贷款机构只能获得市场平均利润。

目前，记录信用档案的方式主要有：各大银行机构或者有牌照的征信机构，通过个人或者企业向其办理贷款业务时，所收集的一些个人身份属性信息，履约能力，信用记录，行为特征，社交资料，公共信息等几方面的数据。但是，各机构生成的信用档案各不相同，又独立存储在自己的数据中心内，导致信用数据严重的不对称性。一些征信机构提供给第三方查询，只能提供单项查询；互联网金融公司通过ai技术分析用户的骗贷概率，并加入信用黑名单列表中，防止骗贷。但是，缺乏银行等机构的信用数据，各方数据不能互相流通，导致信息匮乏；另有一些征信领域内专家学者提出公链解决多方信用数据共享的方案，但对于信用档案具有隐私性、保密性，因此不能将数据直接放到公链上。随着社会飞速发展，现有征信业务中信用信息不对称、数据采集渠道受限、数据隐私保护不力的问题愈加严峻。

技术实现要素：

为了解决现有技术中征信数据保护不力的技术问题，本发明提出了一种基于区块链的征信数据管理方法及系统。

一种基于区块链的征信数据管理方法，所述方法包括：

行业用户向监管机构申请区块链网络账号；

完成账号申请流程后，所述监管机构将所述行业用户的行业用户证书上传到区块链中的证书链；

所述证书链对所述行业用户证书校验，在校验通过后，所述监管机构将消费用户的征信内容上传到区块链中的征信链。

进一步地，所述行业用户经过所述监管机构授权后，才能申请区块链网络账号。

进一步地，所述监管机构将所述行业用户证书上传到区块链网络中的证书链包括：

所述监管机构将监管机构证书上传和存储到区块链上的证书链上，并以监管机构id的hash值作为证书链上监管机构的key；

所述监管机构将行业用户证书上传和存储到区块链上的证书链上，并以行业用户id的hash值作为证书链上行业用户的key；

所述监管机构将消费用户证书上传和存储到区块链上的证书链上，并以消费用户id的hash值作为证书链上消费用户证书的key。

进一步地，所述证书链对所述行业用户证书校验后，所述监管机构将消费用户的征信内容上传到区块链中的征信链包括：

所述行业用户将在所述行业用户内发生的消费用户的征信内容发送给所述监管机构审计授权，所述监管机构将征信内容保存在所述监管机构本地服务器内；

所述监管机构通过其私钥对所述征信内容进行背书签名，形成摘要信息，并将所述背书签名返回给所述行业用户。

进一步地，

在所述监管机构对所述征信内容审计通过后，所述行业用户通过交易请求对区块链中的征信链发起交易，以消费用户id的hash值作为征信链内容的key，其中，所述交易请求包含消费用户的征信内容、监管机构对征信内容的签名及摘要、征信内容的hash值、监管机构id、征信内容的价值和发起交易的机构账号id；

通过征信链的链码解析交易内容中监管机构id，进行跨链读取证书链上监管机构证书；

区块链基于征信链码对监管机构对于交易内容的审计授权进行验证，并验证征信记录内容，通过验证且征信记录内容未被篡改则允许上传征信内容至征信链。

进一步地，所述行业用户经过消费用户授权、监管机构授权和证书链校验后从征信链中查询或下载消费用户征信数据。

进一步地，所述从征信链中查询或下载消费用户征信数据包括：

行业用户向监管机构请求查询消费用户征信数据；

监管机构向所述消费用户请求授权，获取消费用户授权后，监管机构将获取的消费用户授权信息和监管机构授权信息返回给所述行业用户；

获得消费用户授权和监管机构授权后，所述行业用户对征信链发起查询交易，基于征信链码通过跨链查询证书链上消费用户和监管机构的公钥，校验消费用户和监管机构对所述行业用户授权的真实性；

所述消费用户和监管机构对行业用户授权的真实性通过证书链校验后，从征信链上读取消费用户的征信数据，返回给行业用户客户端；

所述行业用户获取消费用户的征信数据，读取证书链上监管机构证书，验证监管机构的可信性。

一种征信数据管理系统，其特征在于，所述系统包括：客户端、监管机构和区块链，所述区块链包括证书链和征信链，其中，

所述客户端，行业用户能够基于所述客户端向所述监管机构申请区块链网络账号；

所述监管机构，用于在完成账号申请流程后，将所述行业用户的行业用户证书上传到所述区块链中的证书链；

所述区块链，能够对所述行业用户证书校验，在校验通过后，允许所述监管机构将消费用户的征信内容上传到所述区块链中的征信链。

进一步地，

所述监管机构，还被配置用于：

将监管机构证书上传到区块链上的证书链上，并以监管机构id的hash值作为所述证书链上监管机构的key；和/或

将行业用户证书上传到区块链上的证书链上，并以行业用户id的hash值作为证书链上所述行业用户的key；和/或

将消费用户证书上传到区块链上的证书链上，并以消费用户id的hash值作为证书链上消费用户证书的key。

进一步地，所述监管机构，还用于对在所述行业用户内发生的消费用户的征信内容进行审计授权，并将征信内容保存在所述监管机构本地服务器内。

进一步地，所述监管机构，还用于通过其私钥对所述征信内容进行背书签名，形成摘要信息，并将所述背书签名返回给所述行业用户。

进一步地，所述客户端，还用于对区块链网络中的征信链发起交易。

进一步地，所述区块链，还用于基于征信链码对监管机构对交易内容的审计授权进行验证，并验证征信记录内容，通过验证且征信记录内容未被篡改则允许上传征信内容至所述征信链。

进一步地，所述客户端，还基于行业用户的要求向监管机构请求查询消费用户征信数据。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了根据本发明实施例的征信数据管理方法的流程示意图；

图2示出了根据本发明实施例的用户注册账号及监管机构上传证书的流程图；

图3示出了根据本发明实施例的行业用户上传征信内容的流程示意图；

图4示出了根据本发明实施例中行业用户a上传征信内容的流程图；

图5示出了根据本发明实施例的行业用户查询或下载征信数据的流程示意图；

图6示出了根据本发明实施例中行业用户b查询或下载行业用户a上传的消费用户征信数据的流程图；

图7示出了根据本发明实施例的征信数据管理系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地说明，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了根据本发明实施例的征信数据管理方法的流程示意图，如图所示，所述方法包括：首先行业用户向监管机构申请区块链网络账号；接着在完成账号申请流程后，所述监管机构将所述行业用户的行业用户证书上传到区块链中的证书链；所述证书链对所述行业用户证书校验，在校验通过后，所述监管机构将消费用户的征信内容上传到区块链中的征信链。其中，行业用户申请加入区块链网络需经过监管机构授权，获得授权后，行业用户才能向监管机构数字证书认证中心注册申请区块链网络账号。本发明实施例基于区块链的多通道策略实现多链的跨链连接从而进行查询操作，使区块链网络中的行业用户只有经过授权才能访问网络，解决了对于征信数据使用的监管问题。

行业用户完成了账号申请流程，获得区块链网络账号后，监管机构需要将行业用户的行业用户证书上传到区块链中的证书链；除此之外，监管机构还需要将监管机构证书及消费用户证书上传到区块链中的证书链，丰富及完善证书链的证书数据。图2示出了根据本发明实施例的用户注册账号及监管机构上传证书的流程图，如图所示，消费用户和经授权的行业用户通过客户端在监管机构数字证书认证中心注册申请区块链网络账号，消费用户和行业用户从监管机构数字证书认证中心获得自己的私钥和证书，监管机构获得并保存消费用户证书和行业用户证书，消费用户和行业用户则保存自己的私钥，同时，监管机构也拥有并保存自己的私钥；然后，监管机构将相应证书，即监管机构证书、行业用户证书和消费用户证书上传到区块链中的证书链，并且以监管机构id的hash值作为证书链上监管机构的key(键值)、以行业用户id的hash值作为证书链上行业用户的key以及以消费用户姓名加身份证号构成的消费用户id的hash值作为证书链上消费用户证书的key。通过上述方式将用户的证书信息形成脱敏数据，保护用户隐私。其中，key指的是键的意思。由于区块链中证书链和征信链的数据是以键或者值的形式进行存储，监管机构、行业用户或消费用户都拥有代表自身的key，并可以通过key可以查询区块链中的存储的数据，包括：监管机构在区块链中通过行业用户的key查询行业用户上传和使用征信数据的数据、行业用户在区块链中通过消费用户的key查询消费用户的征信数据或消费用户在区块链中通过自己的key查询自身的征信数据。

获得区块链网络账号的行业用户拥有上传征信记录的权利，图3示出了根据本发明实施例的行业用户上传征信内容的流程示意图，如图所示，上传征信数据包括：

步骤一：行业用户将在行业用户内发生的消费用户的征信内容发送给监管机构审计授权，监管机构将征信内容保存在监管机构本地服务器内；

步骤二：监管机构通过其私钥对征信内容进行背书签名，形成摘要信息，并将背书签名返回给行业用户；

步骤三：监管机构对征信内容的审计通过后，行业用户通过交易请求对区块链中的征信链发起交易，以消费用户id的hash值作为征信链内容的key，其中，所述交易请求包含消费用户的征信内容、监管机构对征信内容的签名及摘要、征信内容的hash值、监管机构id、征信内容的价值和发起交易的机构账号id；

步骤四：通过征信链的链码解析交易内容中监管机构id，进行跨链读取证书链上监管机构证书；

步骤五：区块链基于征信链码对监管机构对于交易内容的审计授权进行验证，并验证征信记录内容，通过验证且征信记录内容未被篡改则允许上传征信内容至征信链。

示例性地，如图4示出了行业用户a上传征信内容的具体流程图。如图所示，首先，行业用户a通过客户端向监管机构请求背书签名，并将用户的征信内容发送给监管机构审计授权，监管机构会将征信内容保存在本地服务器内；然后，监管机构通过其私钥对征信内容进行背书签名，形成摘要信息，将背书签名通过客户端返回给行业用户a；接着，在征信内容通过审计后，行业用户a对区块链中的征信链发起交易，以消费用户姓名加身份证号构成的消费用户id的hash值作为征信链内容的key，其中，交易内容包含脱去用户敏感信息的消费用户征信内容、监管机构对征信内容的签名及摘要、征信内容的hash值、监管机构id、征信内容的价值以及发起交易的机构账号id；通过征信链的链码解析交易内容种监管机构id，进行跨链读取证书链上监管机构证书；最后，区块链基于征信链码，跨链获取监管机构证书，对需要上传的征信内容进行验证，即征信内容是否真正通过监管机构的审计授权以及征信内容是否有被篡改，验证通过则允许上传征信内容到区块链中的征信链。在本发明实施例行业用户上传征信内容的过程中，通过证书链对行业用户证书及征信内容的记录授权进行校验，只有校验通过后，监管机构才将消费用户的征信内容上传到区块链中的征信链，有效防止了行业用户恶意上传垃圾内容，提高征信数据管理工作效率。

行业用户将各自机构内发生的消费用户信用数据上传至征信链，使得区块链内的个行业用户可以共享用户征信数据。通过本发明实施例的征信数据管理方法，行业用户可以根据自身需要在区块链中查询或下载消费用户的征信数据，消费用户也可以查询自己的征信档案。需要说明的是，行业用户可免费从征信链中查询或下载本机构上传的消费用户征信数据，但行业用户台查询或下载其他行业用户上传的消费用户征信数据或者消费用户查询或下载自己的征信数据则需要收取相应费用，费用支付给上传该消费用户征信数据的行业用户，相关费用按照物价部门批准的相关收费标准执行。

行业用户在经过消费用户授权、监管机构授权和证书链校验后，可从征信链中查询或下载消费用户的征信数据，图5示出了根据本发明实施例的行业用户查询或下载征信数据的流程示意图。如图所示，行业用户查询或下载征信数据包括：

步骤一：行业用户向监管机构请求查询消费用户征信数据；

步骤二：监管机构向所述消费用户请求授权，获取消费用户授权后，监管机构将获取的消费用户授权信息和监管机构授权信息返回给所述行业用户；

步骤三：获得消费用户授权和监管机构授权后，所述行业用户对征信链发起查询交易，基于征信链码跨链查询证书链上消费用户和监管机构的公钥，校验消费用户和监管机构对所述行业用户授权的真实性；

步骤四：所述消费用户和监管机构对行业用户授权的真实性通过证书链校验后，从征信链上读取消费用户的征信数据，返回给行业用户客户端；

步骤五：所述行业用户获取消费用户的征信数据，读取证书链上监管机构证书，验证监管机构的可信性。本发明实施例通过经授权地访问征信链中征信数据信息，有效地保护了用户的隐私权，实现了监管机构对行业用户使用征信数据的监管；而且通过验证监管机构的可信性，保障了征信数据的真实可靠，行业用户可以进一步对消费用户征信数据进行风控分析，进而判断是否为用户提供贷款等信用服务。

示例性地，图6示出了行业用户b查询和/或下载行业用户a上传的消费用户征信数据的流程图。如图所示，首先，行业用户b向监管机构请求查询行业用户a上传的某消费用户征信数据，监管机构收到请求后向消费用户请求授权；获得消费用户的签名授权信息后，监管机构将消费用户授权以及监管机构授权返回给行业用户b；然后，获得消费用户和监管机构的授权后，行业用户b对征信链发起查询交易，交易内容为消费用户和监管机构的签名信息、消费用户姓名加身份证号的id，征信链码通过跨链查询证书链上消费用户和监管机构的公钥，对消费用户和监管机构对行业用户授权的真实性进行验证；验证通过后，从征信链上读取消费用户的征信数据，将征信数据返回给行业用户b客户端，并且链码会自动从行业用户b账号id转给行业用户a账号id相应的费用；最后，行业用户b获取消费用户的征信数据，并读取该征信数据在证书链上的监管机构证书，进一步验证监管机构的可信性。

在上述征信数据管理方法的基础上，本发明实施例还提供一种征信数据管理系统，所述系统包括：客户端、监管机构和区块链，所述客户端、监管机构及区块链之间通过网络连接，图7示出了根据本发明实施例的征信数据管理系统的结构示意图。如图所示，所述客户端用于：消费用户和行业用户向监管机构申请区块链网络账号，基于行业用户的要求向监管机构申请获取上传、查询或下载消费用户征信数据的授权以及向征信链发起上传、查询或下载的交易。

所述监管机构是由政府部门成立或授权的具有监管能力的机构，在征信数据管理系统中具有绝对权限，可以查询行业用户使用消费用户征信数据的记录，并且监管机构具有证书链的唯一控制权，可以对证书链发起上传交易。在征信数据管理系统中，监管机构和行业用户都承担着储存数据的责任，包含着记账节点，用于储存监管机构和行业用上传的数据，有技术能力的监管机构和行业用户可拥有多个记账节点。需要说明的是，所述行业用户包括银行系统、汽车金融机构、小贷公司和互联网金融机构，能够在征信数据管理系统中上传、查询或下载消费用户的征信记录；所述消费用户包括自然人和依法设立的企业，仅拥有查看自身征信档案的权利。所述监管机构用于：在完成账号申请流程后，将行业用户证书上传到所述区块链中的证书链，并将监管机构证书及消费用户证书也上传到区块链中的证书链；对在所述行业用户内发生的消费用户的征信内容进行审计授权，并将征信内容保存在所述监管机构本地服务器内，并通过监管机构私钥对所述征信内容进行背书签名，形成摘要信息，并将所述背书签名返回给所述行业用户。其中，监管机构上传监管机构证书、行业用户证书及消费用户证书至所述证书链中，以监管机构id的hash值作为证书链中监管机构的key，以行业用户id的hash值作为证书链中行业用户的key，以消费用户id的hash值作为证书链中消费用户证书的key。

所述区块链包括证书链和征信链，区块链中的数据只允许区块链系统内不同的机构进行读写和发送交易，并且共同来记录交易数据。区块链用于对所述行业用户证书校验，在校验通过后，允许所述监管机构将消费用户的征信内容上传到所述征信链中；并基于征信链码对监管机构对交易内容的审计授权进行验证，并验证征信记录内容，通过验证且征信记录内容未被篡改则允许上传征信内容至所述征信链中。所述证书链通过跨链技术连接征信链，用于监管机构上传和存储监管机构证书、行业用户和消费用户证书。证书链上只存有证书信息，并且只有监管机构有权限对证书链发起上传交易；所述征信链用于存储经监管机构授权和证书链校验后的行业用户上传的发生在本机构内的消费用户征信数据，以满足行业用户及消费用户查询或下载征信数据的需求。

本发明实施例采用区块链网络多链策略，即证书链和征信链，形成征信数据管理系统，将消费用户、行业用户证书和监管机构证书上传至区块链中的证书链，行业用户需通过证书链校验后才能上传征信数据至征信链，并且行业用户需通过消费用户授权、监管机构授权以及证书链校验才能查询或下载征信数据。本发明实施例不仅降低了征信数据收集、处理和使用的成本，让征信数据在各大机构中共享、互相交换、并且相互信任，提高采集消费用户的征信数据的效率，解决了“信息孤岛”的问题；而且解决了征信数据上传的有效性问题，保护了用户的隐私权和征信监管部门的监管权。

尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。