一种面向征信大数据领域的数据存证系统

1.本发明属于信息技术及数据业务领域。


背景技术：

2.大数据征信是数字经济的基础设施。随着2021年《个人信息保护法》、《征信业务管理办法》等相关国家立法及行业监管要求的发布，对大数据征信提出了“既要保障数据安全、数据隐私，又要加快征信大数据融合及深度应用”的要求。如今，大数据征信已渗透到各行各业，在金融信用评估领域里可应用于信贷反欺诈风控，在企业价值评估领域结合信用科技提升评估覆盖维度。然而，数据所有者普遍存在着数据价值认知的鸿沟和担心数据泄露等避险心理，随之产生了大量数据源未被激活、数据价值应用范围窄等问题，抑制了数据交易的规模化和活跃度。为打消数据侵权、数据泄露、滥用等顾虑，需要规范数据流通治理。数据存证通过固化数据访问、数据交易流程中的电子数据，可实现证据的有效记录，进而保护数据资产的安全。
3.目前实现电子数据存证，目前主要的存证方式有：(1)当事人自主存证取证；(2)公证机构取证存证，出具公证书；(3)通过相关部门进行证据保全取证；(4)第三方电子存证平台存证。其中通过当事人自主存证取证，证明效力弱，仅能证明静态的结果，难以确保数据产生、交换、传输动态过程的真实性；通过公证机构取证存证，出具公证书以及通过相关部门进行证据保全取证，时间成本高，无法做到快捷、批量的电子数据存证，在大数据征信场景较难实际应用。


技术实现要素：

4.本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
5.为此，本发明的第一个目的在于提出一种面向征信大数据领域的数据存证系统，用于在征信大数据与场景应用之间建立可追溯的机制。
6.为达上述目的，本发明实施例提出了一种面向征信大数据领域的数据存证系统，包括：
7.数据安全传输模块，用于通过证书管理单元、数据确权单元、数据混合加密单元和https 安全连接单元进行数据安全传输；
8.数据合规服务模块，用于通过实名认证单元、签署授权书单元、数据查询单元、数据响应单元进行用户意愿确认；
9.证据链存证取证模块，用于通过敏感数据脱敏单元、加密存储单元、数据备份单元、哈希存证单元、证据链管理单元、取证管理单元进行证据链存证取证。
10.另外，根据本发明上述实施例的面向征信大数据领域的数据存证系统还可以具有以下附加的技术特征：
11.进一步地，在本发明的一个实施例中，所述证书管理单元，用于：
12.基于pki架构，认证机构ca作为可信第三方，实现密钥管理和数字证书的生命周期
的管理，包括证书申请、更新、撤销、颁发、查询、备份、恢复和归档环节。
13.进一步地，在本发明的一个实施例中，所述数据确权单元，用于：
14.将数据主体的身份进行数字化管理，并为数据主体签发证书，其中，采用增加时间戳与唯一标识、验证摘要、加签验签进行签发。
15.进一步地，在本发明的一个实施例中，所述时间戳用于证明从某一时刻起，数据的主体已拥有所述数据的所有权，所述唯一标识用于标记组合信息的唯一性；
16.所述摘要信息包括用不可逆的哈希算法将数据作为输入，计算出固定长度的输出信息，其中所述不可逆的哈希算法不能通过输出值反推输入值；
17.所述加签验签包括在pki架构下通过用户的数字证书对报文计算的签名值，用于证明用户主体身份以及对数据的所有权。
18.进一步地，在本发明的一个实施例中，所述数据混合加密单元，用于：
19.通过aes-rsa混合加密算法对数据进行加密，其中，所述aes-rsa混合加密算法包是将对称加密算法aes与非对称加密算法rsa相结合。
20.进一步地，在本发明的一个实施例中，所述实名认证单元，用于：
21.通过活体检测、人脸识别后获得人脸图片以及基本身份证信息，再通过调用第三方安全服务方的相关部门核实接口进行验证执行操作的当前时刻是否本人。
22.进一步地，在本发明的一个实施例中，所述签署授权书单元，用于：
23.在确定业务主体为本人后，进行主体签署电子授权书的操作，所述电子授权书包括：授权数据应用方获取用户基本信息发起查询，授权数据供应方查询主体某类信息并提交给数据应用方，授权业务中止后停止查询、授权数据存证系统存证。
24.进一步地，在本发明的一个实施例中，所述数据查询单元，用于：
25.执行数据查询处理，若查询时间小于预设时间阈值，则采用同步响应方式，将结果经所述数据存证系统返回至数据应用方；若查询时间大于所述预设时间阈值，则所述数据供应方调用数据存证系统的回调接口返回结果，所述数据存证系统查询服务表中回调api，转发结果至所述数据应用方。
26.进一步地，在本发明的一个实施例中，所述证据链存证单元，用于：
27.在服务开展中，对业务主体信息和行为信息以业务号为唯一标识完成证据链扩充。
28.进一步地，在本发明的一个实施例中，所述证据链取证单元，用于：
29.向可信安全服务方申请出具个人授权电子签名验证报告。
30.本发明实施例提出的面向征信大数据领域的数据存证系统，基于可靠信息和安全技术的综合应用，确认并保证特定电子数据从数据生成、数据传输、数据存取等各环节的真实、可靠且不可篡改的，在征信大数据与场景应用之间建立可追溯的机制，为大数据征信各场景提供了数据存证应用的参考范式，进一步为数字经济中的数据价值激活、数据交易流通提供了一种可落地的解决方案。
附图说明
31.本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：
32.图1为本发明实施例所提供的一种面向征信大数据领域的数据存证系统示意图。
33.图2为本发明实施例所提供的数据存证系统的总体架构图。
34.图3为本发明实施例所提供的ca证书管理示意图。
35.图4为本发明实施例所提供的数据确权方案示意图。
36.图5为本发明实施例所提供的完整数据安全传输流程图。
37.图6为本发明实施例所提供的完整数据合规服务流程图。
38.图7为本发明实施例所提供的证据链存证取证流程图。
具体实施方式
39.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
40.下面参考附图描述本发明实施例的面向征信大数据领域的数据存证系统。
41.图1为本发明实施例所提供的面向征信大数据领域的数据存证系统的流程示意图。
42.如图1所示，该面向征信大数据领域的数据存证系统包括：
43.数据安全传输模块100，用于通过证书管理单元、数据确权单元、数据混合加密单元和https安全连接单元进行数据安全传输；
44.数据合规服务模块200，用于通过实名认证单元、签署授权书单元、数据查询单元、数据响应单元进行用户意愿确认；
45.证据链存证取证模块300，用于通过敏感数据脱敏单元、加密存储单元、数据备份单元、哈希存证单元、证据链管理单元、取证管理单元进行证据链存证取证。
46.为了实现“身份是可信的、签名是可靠的、流程是可溯的、隐私是可控的”的目标，数据存证系统需要实现：数据授权查询，授权链路完整，不能未经授权侵犯个人隐私；数据存证规范、完整，内容无篡改、虚假；数据可追溯取证，保障权益。最终，为大数据征信领域提供了数据存证的参考示范，同时为数字经济中的数据价值激活、数据交易流通提供了一种可落地的解决方案。
47.如图2，对面向征信大数据领域的数据存证系统进行功能设计和业务设计。数据存证系统与数据供应方、数据应用方完成业务交互的过程，主要包括三方面：基于数字证书的数据安全传输、证据链存证取证、数据合规服务。
48.基于数字证书的数据安全传输模块的措施有增加时间戳和唯一标识、加签验签、ca证书管理、aes-rsa混合加密和https安全连接。数据合规服务包括了实名认证、签署授权书、数据查询、数据响应四个功能逻辑。证据链存证取证模块包括了敏感数据脱敏、加密存储、数据备份、哈希存证、证据链管理和取证管理。
49.数据合规服务模块是在业务层面封装了四个功能逻辑：实名认证和授权签署是数据应用方与系统的双向交互；在合规授权完成后，由数据应用方向系统发送请求，系统透传给具体的数据供应方，数据供应方完成了查询后，同步或异步地经系统返回响应到数据应用方。这四个功能实现都需要先后完成安全传输和存储模块提供业务之下的安全支撑。
50.为确保在数据传输、存储等过程中数据完整性、机密性、不可抵赖性等，要求实现：
发送方要确保发送的数据只能由接收方解密，不能泄露给第三方，第三方也无法解密数据，保障了数据机密性。接收方能判断数据未经第三方篡改，确认发送来源，保障了数据完整性和不可抵赖性。
51.数据存证系统采用了pki架构ca认证、加签验签、aes-rsa混合加密等技术去实现数据安全传输设计。
52.进一步地，在本发明的一个实施例中，所述证书管理单元，用于：
53.基于pki架构，认证机构ca作为可信第三方，实现密钥管理和数字证书的生命周期的管理，包括证书申请、更新、撤销、颁发、查询、备份、恢复和归档环节。
54.具体的，数字签名和非对称加密等技术的实现基于pki架构，认证机构ca作为可信第三方，负责密钥管理和数字证书的生命周期的管理，包括证书申请、更新、撤销、颁发、查询、备份、恢复和归档等各环节，是pki架构的核心。
55.如图3，系统实现代理ca证书颁发的过程为：参与方a在本地根据企业基本信息生成公私钥钥匙对，将公钥和企业信息发给系统(代理ca机构)。系统运营人员能查看到注册请求并执行审批操作，审批通过后，系统转发请求到可信ca机构，可信ca机构颁发数字证书后，系统存储并进行数字证书(公钥)的管理。支持已建立服务的合作企业方查看证书的所属企业、申请原因、审批结果、证书的申请、颁发、更新、撤销、失效日期，可下载cert后缀的数字证书。
56.除了自身的公私钥外，系统存储并管理所有的证书，为其他参与方提供便捷的查询下载服务，数据应用方只需要存储系统和已建立服务的数据供应方的证书，数据供应方只需要存储系统的证书。这符合了数据应用一对多情况下证书管理模式，为其他参与方降低了证书存储压力。
57.进一步地，在本发明的一个实施例中，所述数据确权单元，用于：
58.将数据主体的身份进行数字化管理，并为数据主体签发证书，其中，采用增加时间戳与唯一标识、验证摘要、加签验签进行签发。
59.进一步地，在本发明的一个实施例中，所述时间戳用于证明从某一时刻起，数据的主体已拥有所述数据的所有权，所述唯一标识用于标记组合信息的唯一性；
60.所述摘要信息包括用不可逆的哈希算法将数据作为输入，计算出固定长度的输出信息，其中所述不可逆的哈希算法不能通过输出值反推输入值；
61.所述加签验签包括在pki架构下通过用户的数字证书对报文计算的签名值，用于证明用户主体身份以及对数据的所有权。
62.具体的，数据确权是指将数据主体的身份进行数字化管理，并为数据主体签发证书的过程，其中数字证书是数据主体后续对数据确权登记的唯一身份凭证，从而确保数据完整性、防抵赖性，具体措施可采用增加时间戳与唯一标识、验证摘要、加签验签。
63.时间戳用于证明从某一时刻起，该数据主体已拥有该数据的所有权，唯一标识用于标记组合信息的唯一性，便于后续数据流通过程中对数据的使用。摘要信息指的是用不可逆的哈希算法将数据(报文)作为输入，计算出固定长度的输出信息。不可逆的单向哈希算法不能通过输出值反推输入值，只要通过将接收报文的摘要与原摘要对比，就可判断报文数据是否被篡改，从而保证了数据一致性和完整性。加签验签是在pki架构下通过用户的数字证书对报文计算的签名值，来证明用户主体身份以及对数据的所有权。
64.将以上三者合为一种数据确权方案(见图4)，主要是将摘要技术和非对称加密技术进行综合运用：首先，发送报文除了数据，增加了唯一标记和时间戳，哈希计算摘要，再使用私钥对摘要加密得到签名，将报文和签名一起发送给接收者；接收者使用发送者公钥来对签名进行解密，解密成功则验证了数据主体身份，之后哈希计算收到的报文的摘要，与原摘要进行对比，对比一致则验证了数据完整、未篡改，之后再根据时间戳和唯一标识验证数据在业务应用是否重复或失效。
65.进一步地，在本发明的一个实施例中，所述数据混合加密单元，用于：
66.通过aes-rsa混合加密算法对数据进行加密，其中，所述aes-rsa混合加密算法包是将对称加密算法aes与非对称加密算法rsa相结合。
67.具体的，aes-rsa混合加密技术是将对称加密算法aes与非对称加密算法rsa相结合，充分发挥加密速度快和分发管理的优点，从而更有利于网络传输数据的加密。
68.aes-rsa混合加密技术的加解密过程是：首先，发送方生成一个aes对称密钥，使用该密钥加密数据得到密文，再用获取接受方公钥，并用此加密aes密钥，将加密后的密钥和数据密文一起发送给接收方；接收方使用自己的私钥解密密钥得到aes密钥，使用该对称密钥解密得到明文。混合加密过程利用了aes加解密的高效性和rsa密钥分发便捷可靠性，弥补了单个算法的不足，增强了破解难度，提供传输的安全性。
69.完整数据安全传输流程如图5所述，首先进行ca证书管理：数据发送方和接收方本地生成公私钥对并注册公钥后，可向系统下载获取彼此的证书。
70.发送过程：在应用层上，发送方随机生成aes对称密钥并按唯一标识存储，使用该密钥对请求数据进行加密，再用接受方公钥对密钥进行加密，封装的新请求体包括了唯一标识、时间戳、加密的对称密钥、密文，然后用私钥对新请求体计算签名值并放在请求头里。在传输层，建立https的ssl安全连接，发送请求到接收方。
71.接收过程：在应用层上，接收方收到请求后，先使用发送方公钥验证签名，证明了数据完整性和不可抵赖性；再使用私钥解密出对称密钥，使用对称密钥进一步解密出原请求体，实现了数据保密性。
72.接收方处理后，返回响应过程类似于请求过程，由于发送方存储过唯一标识和密钥，因此使用密钥加密响应体，并携带收到的唯一标识，发送方接收后便可解密出明文。返回响应后，在传输层断开ssl安全连接。
73.在涉及个人隐私数据采集前需要获取用户意愿确认且签署授权书。
74.数据存证系统为数据应用方提供了对数据所有权方的可信身份认证功能和签署电子授权书功能，获得数据授权。数据存证系统完成用户意愿确认是通过先验证用户是业务的活体本人，并要求用户执行电子授权书的签署动作，从而证明了在认证时刻“我”是本人，并且本人完成了签署授权书的操作；而电子授权书的签署采用可信的个人数字证书服务和时间戳服务，增加授权书的防篡改、有效性。之后在数据查询的传递中系统完成计数计次工作，用于后续分析数据接入量和服务开展情况，建立起数据供应链，便于数据供应方向数据存证系统统一收费，数据存证系统向消费服务的数据应用方收费。
75.如图6，在数据合规服务开展中，数据应用方、数据存证系统、数据供应方、可信安全服务提供方之间发生数据交互，除了数据查询环节，若需要个人通过意愿确认完成授权，业务主体参与完成实名认证、签署授权书的环节：
76.若要求个人意愿确认，首先由数据应用方app向业务主体展示将要签署的模板授权书，用户阅读并同意下一步，则完成实名认证和签署环节。
77.进一步地，在本发明的一个实施例中，所述实名认证单元，用于：
78.通过活体检测、人脸识别后获得人脸图片以及基本身份证信息，再通过调用第三方安全服务方的相关部门核实接口进行验证执行操作的当前时刻是否本人。
79.具体的，实名认证是通过活体检测、人脸识别后获得人脸图片以及基本身份证信息，再通过调用第三方安全服务方的相关部门核实接口进行验证执行操作的当前时刻是否本人。
80.流程为：业务主体在app端完成活体检测和人脸识别，将采集的人脸图片发送到数据应用方系统上。数据应用方发送实名认证请求到数据存证系统，请求体包括了业务主体身份证基本信息和人脸图片。数据存证系统调用了可信安全服务方提供的已对接相关部门证照库的人脸核验接口，并获得认证结果，转发给数据应用方。
81.进一步地，在本发明的一个实施例中，所述签署授权书单元，用于：
82.在确定业务主体为本人后，进行主体签署电子授权书的操作，所述电子授权书包括：授权数据应用方获取用户基本信息发起查询，授权数据供应方查询主体某类信息并提交给数据应用方，授权业务中止后停止查询、授权数据存证系统存证。
83.具体的，在确定业务主体为本人后，要求主体签署电子授权书，授权书内容应包含：授权数据应用方获取用户基本信息(经数据存证系统)发起查询，授权数据供应方查询主体某类信息并(经数据存证系统)提交给数据应用方，授权业务中止后停止查询、授权数据存证系统存证。
84.在实名认证成功且时间差较短的前提下，业务主体在app端手写电子签名或选择自动生成，选择确定要授权的数据接口，由数据应用方系统封装签署请求发送到数据存证系统。为验证授权书自签署后未被改动，要确保电子签名的数字证书有效性和签署时间戳有效性。数据存证系统调用可信安全服务方提供的的数字证书认证服务，可信安全服务方创建主体用户和个人签章，完成为电子签名签发个人ca证书。之后，数据存证系统调用可信安全服务方提供的的电子合同签署接口，可信安全服务方通过模板文件创建一个新授权书，使用电子签名和签发的可信时间戳完成数据查询授权书的签署操作，并向dcs返回授权书 base64编码字符串。数据存证系统将授权书返回数据应用方，最终向业务主体展示签署后的授权书文件内容。
85.进一步地，在本发明的一个实施例中，所述数据查询单元，用于：
86.执行数据查询处理，若查询时间小于预设时间阈值，则采用同步响应方式，将结果经所述数据存证系统返回至数据应用方；若查询时间大于所述预设时间阈值，则所述数据供应方调用数据存证系统的回调接口返回结果，所述数据存证系统查询服务表中回调api，转发结果至所述数据应用方。
87.具体的，数据应用方发送数据查询请求至数据存证系统，数据存证系统查询接口表中对应api，并调用转发请求至数据供应方。数据供应方执行数据查询处理，若查询时间短，可采用同步响应方式，将结果经数据存证系统返回至数据应用方；若查询时间长，数据供应方调用数据存证系统的回调接口返回结果，数据存证系统查询服务表中回调api，转发结果至数据应用方。在一次数据查询完成后，数据存证系统调用可信安全服务方提供的哈
希值存证服务，可信安全服务方将哈希值进行签名并加盖时间戳后存储，确保存证数据的完整性及防篡改、抗抵赖。
88.对同一主体相同多项授权接口开展业务，数据应用方可将实名认证和授权签署日志按同一业务号作为唯一标识，在授权期间可发起多次查询，每次只能对一个数据查询接口发起，因此一次查询的请求和响应日志按同一流水号作为唯一标识，并绑定授权业务号。
89.数据存证系统应采取有效措施确保证据链的规范、完整，进行电子证据固化保管，做到证据保全，将对存证的客观真实性造成影响的可能降低。设计规范、完整的证据链，包括业务主体信息、认证信息、授权信息、数据查询信息等。当发生对证据链某一环节的纠纷时可基于存证判别责任归属。数据存证系统的存证服务应在数据层之上，不能直接或间接地在数据流通中解密获得、存储、使用明文，防范了业务子系统发生明文泄露、滥用、伪造等风险，保证了数据存证系统在数据流通中存储电子数据的客观性和可信度。
90.当提出取证请求时，可基于数据存证系统和安全服务提供方存证信息，以中立第三方的身份生成对业务主体身份真实性、授权意愿、授权内容、授权时间的真实性验证以及电子数据生成、传输及存储的可靠性验证的报告，用于相关部门机构对电子存证数据的合法有效性进行审查，作为认定事实的判定依据。
91.进一步地，在本发明的一个实施例中，所述证据链存证单元，用于：
92.在服务开展中，对业务主体信息和行为信息以业务号为唯一标识完成证据链扩充。
93.证据链存证功能是在服务开展中，对业务主体信息和行为信息以业务号为唯一标识完成证据链扩充(如图7)。
94.具体场景为：当数据存证系统收到实名认证请求时，完成业务主体个人信息存证和实名认证行为信息存证；当数据存证系统收到授权签署请求时，完成签署授权书行为信息存证；当数据存证系统收到数据查询请求时，完成数据查询请求行为信息存证；当数据存证系统收到数据查询响应时，完成数据查询响应行为信息存证。证据链数据项设计表见下表。
[0095][0096]
其中，个人相关存证信息非必要，可依据接口合规条件确认是否添加，其中实名认证信息是调用对接权威相关部门库的核验服务，授权签署是调用有资质许可的电子认证服务，以上内容已采用了时间戳服务，用于验证认证主体和签署主体内容的可靠性。而对于同一业务号，数据查询行为信息可多次添加，当数据存证系统每次收到查询响应时，都会计算证据链哈希值，并调用可信哈希存储服务和时间戳服务，用于验证数据查询行为信息的时间和内容对比一致性。
[0097]
进一步地，在本发明的一个实施例中，所述证据链取证单元，用于：
[0098]
向可信安全服务方申请出具个人授权电子签名验证报告。
[0099]
具体的，若遇到个人数据侵权、滥用等纠纷时，数据存证系统向可信安全服务方申请出具个人授权电子签名验证报告，作为相关部门鉴定的报告内容至少包括了机构电子认证服务许可资质证明、验证申请说明、电子数据原文展示(人脸识别信息、授权书信息)、个人身份验证信息、数字签名验证信息、数字证书有效性验证、时间戳验证、验证结论，证明了实名认证通过且授权书有效且未被改动。
[0100]
若遇到查询的数据发生篡改、伪造、抵赖等纠纷，需要判定责任方时，数据存证系统向可信安全服务方申请出具电子数据验证报告，作为相关部门鉴定的报告内容至少包括了机构电子数据存证许可资质证明、验证申请说明、主体信息哈希验证、行为信息哈希验证、时间戳验证、验证结论，证明了存证数据的完整性、防篡改、抗抵赖。之后，从已验证存证的证据链中提取请求和响应记录数据项，复盘原始数据传递流程：在他人无法通过非法渠道获得私钥和暴露破解的前提下，用私钥验签方式可验证收到的请求或响应体的完整性、抗抵赖性，再使用私钥结合对称密钥解密出明文，核查请求和响应内容是否正确，从而判定产生错误数据的责任方。
[0101]
本发明实施例提出的面向征信大数据领域的数据存证系统，基于可靠信息和安全技术的综合应用，确认并保证特定电子数据从数据生成、数据传输、数据存取等各环节的真实、可靠且不可篡改的，在征信大数据与场景应用之间建立可追溯的机制，为大数据征信各场景提供了数据存证应用的参考范式，进一步为数字经济中的数据价值激活、数据交易流通提供了一种可落地的解决方案。
[0102]
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0103]
此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
[0104]
尽管上面已经示出和描述了本发明的实施例，可以理解的是,上述实施例是示例性的, 不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。