郭樹行，宋子琦

?

面向征信的區(qū)塊鏈模式設(shè)計(jì)與應(yīng)用研究

郭樹行，宋子琦

（中央財(cái)經(jīng)大學(xué)信息學(xué)院，北京 102206）

根據(jù)目前我國征信體系現(xiàn)狀，結(jié)合傳統(tǒng)征信體系結(jié)構(gòu)所產(chǎn)生的問題，從監(jiān)管層面提出基于區(qū)塊鏈技術(shù)的征信行業(yè)體系結(jié)構(gòu)和2種數(shù)據(jù)交易模式以及征信數(shù)據(jù)交易平臺技術(shù)架構(gòu)，具有去中心化、安全可信、集體維護(hù)、不可篡改等特點(diǎn)。闡述數(shù)據(jù)交易的各個過程，探討區(qū)塊鏈在征信行業(yè)應(yīng)用的優(yōu)勢：促進(jìn)征信數(shù)據(jù)共享、提升對征信業(yè)監(jiān)管質(zhì)量、確保信息主體隱私權(quán)、有效提升征信數(shù)據(jù)維度。

區(qū)塊鏈技術(shù)；征信行業(yè)；數(shù)據(jù)交易模式；征信體系結(jié)構(gòu)

1 引言

目前，隨著云計(jì)算、大數(shù)據(jù)、人工智能等高新技術(shù)的應(yīng)用和迅速發(fā)展，區(qū)塊鏈技術(shù)也受到各方的關(guān)注。區(qū)塊鏈技術(shù)在諸多領(lǐng)域中具有廣泛的應(yīng)用前景，如征信領(lǐng)域、物聯(lián)網(wǎng)領(lǐng)域、跨境支付領(lǐng)域等[1]。

區(qū)塊鏈技術(shù)作為數(shù)字加密貨幣體系的重要支撐技術(shù)，伴隨比特幣而產(chǎn)生。區(qū)塊鏈技術(shù)是一種基本不可能被篡改與銷毀的分布式共享總賬，突出的特點(diǎn)在于去中心化[2]。區(qū)塊鏈技術(shù)的核心優(yōu)勢是去中心化，能夠通過運(yùn)用數(shù)據(jù)加密、時間戳、分布式共識和經(jīng)濟(jì)激勵等手段，在節(jié)點(diǎn)無需互相信任的分布式系統(tǒng)中實(shí)現(xiàn)基于去中心化的點(diǎn)對點(diǎn)交易、同步和協(xié)作[3]，從而為解決中心化機(jī)構(gòu)普遍存在的高成本、低效率和數(shù)據(jù)存儲不安全等問題提供解決方案[4]。

區(qū)塊鏈的底層技術(shù)框架普遍適用于諸多行業(yè)。區(qū)塊鏈技術(shù)在行業(yè)中的逐步應(yīng)用將會為行業(yè)帶來全新的變革[5,6]。特別是在征信行業(yè)中，區(qū)塊鏈的技術(shù)優(yōu)勢可以解決傳統(tǒng)技術(shù)架構(gòu)無法解決的瓶頸，進(jìn)而提升征信數(shù)據(jù)交易的效率，同時保證交易數(shù)據(jù)的真實(shí)性和安全性[7]。

征信業(yè)傳統(tǒng)技術(shù)架構(gòu)無法很好地解決當(dāng)前問題，并且整體的征信體系還有待進(jìn)一步完善。但是，隨著區(qū)塊鏈技術(shù)的不斷成熟，為解決目前我國征信業(yè)的瓶頸提供了新的方案。

2 研究現(xiàn)狀

目前，國內(nèi)關(guān)于區(qū)塊鏈的研究相對較多，但基于區(qū)塊鏈的征信行業(yè)數(shù)據(jù)交易研究相對較少，主要的研究方向有社會征信體系建設(shè)、征信數(shù)據(jù)交易模式、征信數(shù)據(jù)交易安全、征信數(shù)據(jù)預(yù)測分析等。王強(qiáng)等[8]提出征信機(jī)構(gòu)間共享用戶信用數(shù)據(jù)和征信機(jī)構(gòu)從其他機(jī)構(gòu)獲取用戶信用數(shù)據(jù)的2種交易模式。劉財(cái)林等[9]提出區(qū)塊鏈技術(shù)在我國社會信用體系建設(shè)中的應(yīng)用。楊茂江等[10]提出基于密碼和區(qū)塊鏈技術(shù)的數(shù)據(jù)交易平臺設(shè)計(jì)。王俊生等[11]提出基于區(qū)塊鏈修正KMV模型在互聯(lián)網(wǎng)金融征信中信用風(fēng)險(xiǎn)評價(jià)。

在征信行業(yè)中運(yùn)用區(qū)塊鏈技術(shù)主要有2種模式。第一種模式是運(yùn)用區(qū)塊鏈技術(shù)將現(xiàn)有的征信數(shù)據(jù)庫相互連接，實(shí)現(xiàn)各個機(jī)構(gòu)間的征信數(shù)據(jù)交易。第二種模式是構(gòu)建基于區(qū)塊鏈技術(shù)為底層框架的分布式數(shù)據(jù)庫，建立新型征信生態(tài)體系。

目前，我國大部分的區(qū)塊鏈企業(yè)和征信機(jī)構(gòu)采用第一種模式進(jìn)行合作，主要代表企業(yè)有布比公司、公信寶公司。其中，布比公司已經(jīng)具備快速構(gòu)建上層應(yīng)用業(yè)務(wù)的能力，并且滿足大規(guī)模用戶數(shù)量的應(yīng)用場景，處理性能已經(jīng)達(dá)到萬級TPS。布比區(qū)塊鏈已經(jīng)應(yīng)用于聯(lián)合征信、股權(quán)債券、數(shù)字資產(chǎn)、貿(mào)易金融等領(lǐng)域。在征信領(lǐng)域中，布比公司與甜橙信用達(dá)成戰(zhàn)略合作關(guān)系，布比區(qū)塊鏈正被運(yùn)用于信貸記錄共享、黑名單共享等[12]。

同時，中國人民銀行也積極探索區(qū)塊鏈在貨幣發(fā)行中的實(shí)際應(yīng)用。2016年12月15日，基于數(shù)字貨幣的票款對付結(jié)算和基于區(qū)塊鏈全生命周期的數(shù)字票據(jù)登記流轉(zhuǎn)功能已經(jīng)全部實(shí)現(xiàn)。這標(biāo)志我國中央銀行成為全球首個研究數(shù)字貨幣及真實(shí)應(yīng)用的中央銀行。經(jīng)國務(wù)院批準(zhǔn)成立的上海保交所聯(lián)合9家保險(xiǎn)機(jī)構(gòu)，從功能、性能、安全、運(yùn)維4個方面驗(yàn)證了區(qū)塊鏈數(shù)據(jù)交易技術(shù)。在此次驗(yàn)證中，保交所作為區(qū)塊鏈的管理節(jié)點(diǎn)，各個保險(xiǎn)機(jī)構(gòu)作為驗(yàn)證及交易節(jié)點(diǎn)，總計(jì)構(gòu)建10個節(jié)點(diǎn)的小型聯(lián)盟鏈。其中，在性能方面處理能力最高可達(dá)300 TPS，基本滿足當(dāng)前數(shù)據(jù)交易系統(tǒng)對性能的需求。

3 我國征信體系現(xiàn)狀

3.1 我國傳統(tǒng)征信行業(yè)體系結(jié)構(gòu)

目前，征信領(lǐng)域中主要存在3種社會征信體系，即政府主導(dǎo)型、市場主導(dǎo)型、會員制。我國的征信體系屬于政府主導(dǎo)型，以央行為中心的公共征信為主，以市場為導(dǎo)向的征信作為重要補(bǔ)充[13]。我國的社會征信機(jī)構(gòu)、資信評級機(jī)構(gòu)、地方信用信息服務(wù)機(jī)構(gòu)、新興民營征信服務(wù)機(jī)構(gòu)等都受到以人民銀行為中心的監(jiān)管，如上海資信、華夏信用、芝麻信用、平安前海征信中心等。

在以上征信機(jī)構(gòu)中，傳統(tǒng)的征信機(jī)構(gòu)一般自身不產(chǎn)生征信數(shù)據(jù)，主要數(shù)據(jù)來自傳統(tǒng)金融機(jī)構(gòu)、P2P互聯(lián)網(wǎng)金融公司的信貸數(shù)據(jù)或者通過購買、外接、置換產(chǎn)生。新興的互聯(lián)網(wǎng)征信機(jī)構(gòu)一般以自身生態(tài)或股東企業(yè)領(lǐng)域所產(chǎn)生的數(shù)據(jù)為主，外部合作的數(shù)據(jù)為輔。然而，征信機(jī)構(gòu)間進(jìn)行征信數(shù)據(jù)交易相對較少。我國傳統(tǒng)的征信行業(yè)體系結(jié)構(gòu)如圖1所示。

圖1 我國傳統(tǒng)的征信行業(yè)體系結(jié)構(gòu)

3.2 我國征信業(yè)亟待解決問題

我國征信行業(yè)發(fā)展迅速，但仍有以下諸多問題有待解決。

1) 缺乏征信數(shù)據(jù)共享

在我國的征信行業(yè)中，存在比較嚴(yán)重的信息孤島問題。征信機(jī)構(gòu)和其他機(jī)構(gòu)、征信機(jī)構(gòu)之間缺少征信數(shù)據(jù)共享和交易，更無法實(shí)現(xiàn)在行業(yè)內(nèi)進(jìn)行安全的、高質(zhì)量、高效率的數(shù)據(jù)交易。由于我國法律對于數(shù)據(jù)歸屬權(quán)存在空白，大部分機(jī)構(gòu)出于保護(hù)內(nèi)部數(shù)據(jù)的考慮，禁止數(shù)據(jù)外部流通。并且，目前也缺乏合理高效的交易機(jī)制，這使征信機(jī)構(gòu)在交易中，獲取數(shù)據(jù)難度較大，付出的成本往往低于獲取的收益。

長久以往，各個機(jī)構(gòu)會對數(shù)據(jù)的流通、交易喪失積極性，這將會進(jìn)一步加劇信息孤島問題。征信行業(yè)的信息孤島問題，使各機(jī)構(gòu)的大量數(shù)據(jù)無法被有效利用，進(jìn)而限制我國征信行業(yè)的整體發(fā)展。

2) 征信行業(yè)難以有效監(jiān)管

征信機(jī)構(gòu)的主要服務(wù)是對外提供大量可靠的征信數(shù)據(jù)。為了獲取這些數(shù)據(jù)，征信機(jī)構(gòu)主要運(yùn)用各個渠道收集、加工、整理征信相關(guān)的數(shù)據(jù)。在互聯(lián)網(wǎng)的時代下，征信機(jī)構(gòu)可以通過互聯(lián)網(wǎng)獲取海量的相關(guān)征信信息。但是，互聯(lián)網(wǎng)上的數(shù)據(jù)容易受到非法篡改和泄露，并且監(jiān)管機(jī)構(gòu)難以阻止征信機(jī)構(gòu)違規(guī)獲取這類數(shù)據(jù)。并且，這些數(shù)據(jù)很可能會侵犯企業(yè)或者個人的隱私，進(jìn)而侵犯企業(yè)或者個人的合法權(quán)益。

在傳統(tǒng)的技術(shù)框架中，如果我國的監(jiān)管機(jī)構(gòu)采用嚴(yán)格的制度約束，這將阻礙我國征信行業(yè)的整體發(fā)展，甚至可能會導(dǎo)致產(chǎn)生個人信息交易的黑市。如果我國的監(jiān)管機(jī)構(gòu)采用較為寬松的制度約束，則很難保證征信市場的穩(wěn)定性和透明性。因此，在傳統(tǒng)技術(shù)框架的基礎(chǔ)下，我國征信行業(yè)難以有效進(jìn)行管控[14]。

3) 難以保證信息主體隱私權(quán)

目前，央行對征信數(shù)據(jù)共享的安全性愈加嚴(yán)格。如果難以保證征信數(shù)據(jù)共享的安全性，則對于保護(hù)用戶與企業(yè)的隱私信息更無從談起。

中國人民銀行征信管理局規(guī)定征信機(jī)構(gòu)收集、使用用戶信息，應(yīng)該經(jīng)過用戶同意。并且，用戶有權(quán)拒絕征信機(jī)構(gòu)將個人信息運(yùn)用在商業(yè)領(lǐng)域，以此加強(qiáng)對個人、企業(yè)的隱私保護(hù)。然而，我國的征信業(yè)受制于傳統(tǒng)的技術(shù)結(jié)構(gòu)。在傳統(tǒng)的技術(shù)框架中，無法保證安全的共享征信數(shù)據(jù)。同時，傳統(tǒng)征信系統(tǒng)的底層技術(shù)架構(gòu)也難以保證信息主體對自身信息的控制權(quán)，對于是否存在泄露信息主體的隱私關(guān)注度相對較低。

4) 缺少多維度的征信數(shù)據(jù)

在大數(shù)據(jù)時代下，盡管互聯(lián)網(wǎng)充斥著海量的數(shù)據(jù)。但是，這些在互聯(lián)網(wǎng)上的數(shù)據(jù)很容易被捏造、篡改，其數(shù)據(jù)質(zhì)量并不高[15]。相對而言，在各個機(jī)構(gòu)中的業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)質(zhì)量比較高。例如，螞蟻金服的交易記錄、信貸機(jī)構(gòu)的貸款信息、社保機(jī)構(gòu)的社保信息、法院的違法記錄等，以上的信息均可以反映出用戶的信用水平。但是，由于各個機(jī)構(gòu)間的信息互不流通，導(dǎo)致了每個機(jī)構(gòu)掌握的數(shù)據(jù)維度十分單一，難以對個人的信用度準(zhǔn)確地進(jìn)行評估。

另外，我國的政府機(jī)關(guān)和事業(yè)單位掌握大量重要的數(shù)據(jù)，但出于對信息安全的考慮，大部分?jǐn)?shù)據(jù)不對社會上其他企業(yè)開放。雖然，在一定程度上保護(hù)了個人和企業(yè)信息的安全性。但是，這也造成了大量數(shù)據(jù)資源使用不充分、征信企業(yè)數(shù)據(jù)維度單一，阻礙了征信業(yè)的整體發(fā)展。

4 區(qū)塊鏈在征信業(yè)的應(yīng)用

4.1 基于區(qū)塊鏈的征信行業(yè)體系結(jié)構(gòu)

針對上述我國征信業(yè)亟待解決的問題，本文采用聯(lián)盟鏈的架構(gòu)方式，搭建起基于區(qū)塊鏈的多行業(yè)征信數(shù)據(jù)交易平臺。以此重塑整個征信行業(yè)的體系結(jié)構(gòu)，推進(jìn)征信行業(yè)不斷發(fā)展。在新的體系中，加入除征信機(jī)構(gòu)以外的其他行業(yè)機(jī)構(gòu)，拓寬信用應(yīng)用的領(lǐng)域，促進(jìn)多行業(yè)相關(guān)征信數(shù)據(jù)流通。例如，電商機(jī)構(gòu)具有豐富的個人、企業(yè)的交易數(shù)據(jù)，可以將這些數(shù)據(jù)進(jìn)一步封裝為征信數(shù)據(jù)。在保護(hù)企業(yè)和個人隱私的同時，提供相應(yīng)的信用等級，以此可以更加全面地對企業(yè)或者個人的信用做出評價(jià)。

通過區(qū)塊鏈技術(shù)提升監(jiān)管機(jī)構(gòu)的監(jiān)管質(zhì)量，同時淡化監(jiān)管機(jī)構(gòu)的中心作用，加強(qiáng)多行業(yè)間征信數(shù)據(jù)的流通，以此激發(fā)征信市場活力?；趨^(qū)塊鏈技術(shù)的征信行業(yè)體系結(jié)構(gòu)如圖2所示。

圖2 基于區(qū)塊鏈技術(shù)的征信行業(yè)體系結(jié)構(gòu)

4.2 征信數(shù)據(jù)交易模式

針對基于區(qū)塊鏈技術(shù)的征信體系結(jié)構(gòu)，本文提出2種數(shù)據(jù)共享交易的模式，致力于運(yùn)用區(qū)塊鏈技術(shù)解決征信行業(yè)的痛點(diǎn)問題。在底層技術(shù)架構(gòu)層面上，確保對交易數(shù)據(jù)的安全性、有效性。實(shí)現(xiàn)對征信行業(yè)整體的有效監(jiān)管，確保征信數(shù)據(jù)交易市場平穩(wěn)運(yùn)行。

目前，構(gòu)建基于區(qū)塊鏈技術(shù)為底層框架的分布式數(shù)據(jù)庫的交易有很多優(yōu)點(diǎn)，例如，征信數(shù)據(jù)均帶有時間戳封閉在區(qū)塊中，可以解決征信數(shù)據(jù)的“個人遺忘權(quán)”問題等。但是，這種模式在實(shí)際運(yùn)用中實(shí)現(xiàn)難度較大。因此，本文提出的這2種交易模式均基于區(qū)塊鏈將現(xiàn)有各個機(jī)構(gòu)的征信數(shù)據(jù)庫相互連接的交易模式，這種模式下征信數(shù)據(jù)交易平臺僅存儲機(jī)構(gòu)間交易記錄。

在廣播用戶數(shù)據(jù)摘要階段，首先，各機(jī)構(gòu)計(jì)算信息主體唯一ID（例如，姓名+身份證或者護(hù)照）的Hash值，獲取信息主體的征信數(shù)據(jù)時間（如2015.1.1~2016.12.31征信數(shù)據(jù)）、機(jī)構(gòu)所在行業(yè)（如電商行業(yè)）以及數(shù)據(jù)提供方地址；然后，為該條征信數(shù)據(jù)信息定價(jià)；最后，從公鑰池中各個機(jī)構(gòu)選定數(shù)據(jù)交易所用的密鑰對，在摘要信息中添加公鑰信息，并使用相應(yīng)的私鑰對此簽名，以形成完整的用戶摘要信息向數(shù)據(jù)交易平臺進(jìn)行廣播。用戶摘要信息如圖3所示。

圖3 用戶摘要信息

在用戶數(shù)據(jù)摘要匹配階段，有征信數(shù)據(jù)需求的機(jī)構(gòu)計(jì)算目標(biāo)用戶的Hash值，得到目標(biāo)用戶的信息密文，將密文索引值發(fā)送至征信數(shù)據(jù)交易平臺后，平臺解析用戶密文，檢索在區(qū)塊鏈中是否存在對應(yīng)目標(biāo)用戶的信息，并返回結(jié)果。如果存在目標(biāo)用戶的摘要信息，開始征信數(shù)據(jù)獲取階段，征信數(shù)據(jù)需求方選取一個或多個用戶摘要信息，并向其中數(shù)據(jù)提供方地址發(fā)送請求和本次請求使用的公私鑰對。數(shù)據(jù)提供方收到請求后，獲取公鑰信息后驗(yàn)證簽名。數(shù)據(jù)提供方從數(shù)據(jù)庫中按照自身所在行業(yè)的標(biāo)準(zhǔn)數(shù)據(jù)格式進(jìn)行提取，再使用數(shù)據(jù)需求方的公鑰進(jìn)行加密后，用自己的私鑰進(jìn)行簽名。最后發(fā)送至數(shù)據(jù)需求方。

在驗(yàn)證用戶數(shù)據(jù)階段，為了防止單一數(shù)據(jù)源提供征信信息的局限性，以及用戶只針對自己有利的征信信息進(jìn)行授權(quán)等問題。征信數(shù)據(jù)需求方獲取多行業(yè)的征信數(shù)據(jù)進(jìn)行定性的驗(yàn)證（多行業(yè)征信數(shù)據(jù)可能存在差異，故僅做定性驗(yàn)證）。信用定性驗(yàn)證的條件是基于用戶信用良好的情況下，多行業(yè)的信用應(yīng)基本保持良好狀態(tài)，反之亦然。如果用戶屢次無理由不進(jìn)行授權(quán)，則用戶可能存在信用風(fēng)險(xiǎn)，故征信機(jī)構(gòu)可適當(dāng)降低其信用評級。

最后，征信數(shù)據(jù)平臺中生成交易概要記錄鏈。各個機(jī)構(gòu)都可以對此進(jìn)行下載和查詢，以對平臺和其他的各個機(jī)構(gòu)進(jìn)行監(jiān)督。同時，監(jiān)管機(jī)構(gòu)可以用交易鏈信息和備案信息互為參照，確保交易信息的完整有效。

4.2.1 嚴(yán)格監(jiān)管數(shù)據(jù)交易模式

在建立基于區(qū)塊鏈的征信數(shù)據(jù)共享交易平臺的初期，由于各項(xiàng)技術(shù)還不夠成熟，可暫時先采用嚴(yán)格監(jiān)管數(shù)據(jù)交易模式。在這種模式下，監(jiān)管機(jī)構(gòu)作為最重要的節(jié)點(diǎn)，一切數(shù)據(jù)交易都要經(jīng)過監(jiān)管機(jī)構(gòu)的授權(quán)。

征信機(jī)構(gòu)與其他機(jī)構(gòu)作為參與者，同時作為平臺中征信數(shù)據(jù)的提供方和接收方。雖然，去中心化是區(qū)塊鏈的顯著特征，而設(shè)立監(jiān)管機(jī)構(gòu)作為平臺的“中心”，似乎有悖區(qū)塊鏈的特征，同時，也會大幅度降低數(shù)據(jù)交易的速度。但是，作為對應(yīng)用區(qū)塊鏈技術(shù)的前期探索，同時維護(hù)交易平臺的穩(wěn)定，保證市場規(guī)范的運(yùn)行，犧牲部分效率應(yīng)該是可以接受的。如圖4所示，嚴(yán)格監(jiān)管數(shù)據(jù)交易模式步驟如下。

1) 各機(jī)構(gòu)從自身的數(shù)據(jù)庫中提取摘要信息。

2) 各機(jī)構(gòu)通過區(qū)塊鏈廣播摘要信息，并保存在區(qū)塊鏈中。

3) 當(dāng)征信機(jī)構(gòu)A想查詢用戶E信息時，先查詢自身所在節(jié)點(diǎn)的摘要信息。然后通過區(qū)塊鏈進(jìn)行摘要匹配。匹配到征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D的摘要信息中包含用戶E。

4) 征信機(jī)構(gòu)A通過區(qū)塊鏈向征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D發(fā)送用戶E數(shù)據(jù)請求信息。

5) 征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D接收請求用戶E數(shù)據(jù)的信息。

6) 征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D通過區(qū)塊鏈向監(jiān)管機(jī)構(gòu)請求授權(quán)。

7) 監(jiān)管機(jī)構(gòu)進(jìn)行審核，在數(shù)據(jù)庫中存入請求授權(quán)記錄，同時向用戶E請求授權(quán)。

8) 用戶E向監(jiān)管機(jī)構(gòu)發(fā)送用戶授權(quán)許可。

9) 監(jiān)管機(jī)構(gòu)向征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D發(fā)送授權(quán)信息。

10) 征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D接收授權(quán)信息。

11) 征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D從數(shù)據(jù)庫中提取用戶E信息。

12) 征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D從數(shù)據(jù)庫中獲取用戶E信息。

13) 征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D通過區(qū)塊鏈向征信機(jī)構(gòu)A發(fā)送用戶E數(shù)據(jù)。

14) 征信機(jī)構(gòu)A接收用戶E數(shù)據(jù)。

15) 對征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D發(fā)送的數(shù)據(jù)進(jìn)行比對，驗(yàn)證用戶E數(shù)據(jù)的真實(shí)性。

16) 確認(rèn)無誤后，征信機(jī)構(gòu)A向數(shù)據(jù)庫中存入用戶E的數(shù)據(jù)。

17) 征信機(jī)構(gòu)A向征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D支付費(fèi)用。

18) 征信機(jī)構(gòu)B、C和其他機(jī)構(gòu)D接收酬金。

圖4 嚴(yán)格監(jiān)管數(shù)據(jù)交易模式

4.2.2 寬松監(jiān)管數(shù)據(jù)交易模式

隨著基于區(qū)塊鏈技術(shù)的數(shù)據(jù)交易平臺逐步成熟，可以更換寬松監(jiān)管數(shù)據(jù)交易模式。相比嚴(yán)格監(jiān)管數(shù)據(jù)交易模式，監(jiān)管機(jī)構(gòu)作為一般的節(jié)點(diǎn)，數(shù)據(jù)交易僅需要經(jīng)過向監(jiān)管機(jī)構(gòu)備案。并且，由平臺直接向用戶請求授權(quán)，不需要經(jīng)過監(jiān)管機(jī)構(gòu)，具體步驟不再贅述。寬松監(jiān)管數(shù)據(jù)交易模式如圖5所示。

4.3 征信數(shù)據(jù)交易平臺技術(shù)架構(gòu)

針對多行業(yè)的征信數(shù)據(jù)交易，可以由監(jiān)管部門主導(dǎo)建立基于區(qū)塊鏈的征信數(shù)據(jù)交易平臺。在征信數(shù)據(jù)交易平臺整體架構(gòu)中，主要由應(yīng)用層、合約層、共識層、網(wǎng)絡(luò)層、數(shù)據(jù)層這5個層次共同構(gòu)成。征信數(shù)據(jù)交易平臺技術(shù)架構(gòu)如圖6所示。

應(yīng)用層：應(yīng)用層面向征信數(shù)據(jù)交易的應(yīng)用場景，為征信數(shù)據(jù)供給方、征信數(shù)據(jù)需求方、監(jiān)管機(jī)構(gòu)、征信信息主體提供相應(yīng)的信息流。通過與應(yīng)用層的交互，征信數(shù)據(jù)供給方、征信數(shù)據(jù)需求方可以進(jìn)行高效的征信數(shù)據(jù)交易；監(jiān)管機(jī)構(gòu)可以獲悉平臺中詳細(xì)的交易記錄，為平臺良好健康的運(yùn)行提供保障。征信信息主體可以追溯授權(quán)記錄，確保自身信息的安全性。

合約層：合約層主要構(gòu)成是以智能合約為核心，各類的腳本代碼、算法機(jī)制為重要補(bǔ)充。其中，智能合約包括交易合約、監(jiān)督合約、授權(quán)合約、仲裁合約。各類合約可以保證相應(yīng)的事務(wù)，在不受外界因素干擾的情況下高效地執(zhí)行。

圖5 寬松監(jiān)管數(shù)據(jù)交易模式

圖6 征信數(shù)據(jù)交易平臺技術(shù)架構(gòu)

共識層：在征信數(shù)據(jù)交易平臺的共識層中封裝了整個系統(tǒng)的共識機(jī)制。共識機(jī)制保證惡意節(jié)點(diǎn)的攻擊或者節(jié)點(diǎn)的意外損害不對整體系統(tǒng)造成威脅。在本系統(tǒng)中主要采用拜占庭容錯算法，拜占庭容錯算法優(yōu)勢有收斂速度快、響應(yīng)時間快、技術(shù)成熟等，較適合征信領(lǐng)域的聯(lián)盟鏈[16]。同時，可信任的多行業(yè)征信交易聯(lián)盟鏈確保了惡意節(jié)點(diǎn)不會超過三分之一，進(jìn)一步維護(hù)了系統(tǒng)的安全性。

網(wǎng)絡(luò)層：網(wǎng)絡(luò)層封裝了征信交易平臺的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)接入和身份驗(yàn)證等要素。P2P網(wǎng)絡(luò)協(xié)議使平臺中各個節(jié)點(diǎn)以扁平式拓?fù)浣Y(jié)構(gòu)互相連通。身份驗(yàn)證機(jī)制確保監(jiān)管機(jī)構(gòu)可以了解每個節(jié)點(diǎn)的身份信息。網(wǎng)絡(luò)接入管理機(jī)制確保平臺中的各個節(jié)點(diǎn)可以穩(wěn)定地相互連接，并且進(jìn)行征信數(shù)據(jù)的交易。

數(shù)據(jù)層：在征信數(shù)據(jù)交易平臺中的各個節(jié)點(diǎn)都可以根據(jù)特定的Merkel樹和Hash算法，將某時間段內(nèi)產(chǎn)生的交易數(shù)據(jù)加載至數(shù)據(jù)區(qū)塊中，并且鏈接到前一個區(qū)塊。在這個過程中，主要涉及Hash算法、時間戳、鏈?zhǔn)浇Y(jié)構(gòu)、Merkel樹。

5 關(guān)鍵技術(shù)原理

5.1 數(shù)據(jù)傳輸加密

在征信數(shù)據(jù)交易平臺數(shù)據(jù)傳輸安全方面，采用SM2橢圓曲線公鑰密碼算法。SM2算法用較短的密鑰就能達(dá)到RSA2048的安全強(qiáng)度，而且計(jì)算速度較快，所以目前應(yīng)用很普遍。SM2還具有存儲空間占用、帶寬要求低等優(yōu)勢，適合應(yīng)用在區(qū)塊鏈征信數(shù)據(jù)交易平臺中[17]。

數(shù)據(jù)提供方和數(shù)據(jù)需求方進(jìn)行交易，數(shù)據(jù)提供方用數(shù)據(jù)需求方的公鑰對征信數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)接收方用自身的私鑰對加密的征信數(shù)據(jù)進(jìn)行解密，實(shí)現(xiàn)數(shù)據(jù)供給方對征信數(shù)據(jù)加密部分關(guān)鍵步驟如下。

1) 產(chǎn)生隨機(jī)數(shù)∈[1,?1]。

2) 計(jì)算橢圓曲線1=[]=(1,1)，將1的數(shù)據(jù)類型轉(zhuǎn)化為比特串。

3) 計(jì)算橢圓曲線上的點(diǎn)[]P，若為無窮遠(yuǎn)的點(diǎn)，則提示錯誤并退出。

4) 計(jì)算橢圓曲線上的點(diǎn)[]P=(2,2)，將2,2的數(shù)據(jù)類型轉(zhuǎn)化為比特串。

5) 計(jì)算(11,)，若計(jì)算后=0，則重新執(zhí)行。

6) 計(jì)算2⊕。

7) 計(jì)算3(22)。

8) 最后輸出密文123。

5.2 區(qū)塊結(jié)構(gòu)

征信數(shù)據(jù)交易平臺將已經(jīng)完成的交易形成交易信息，封裝至帶有時間戳的數(shù)據(jù)區(qū)塊中。區(qū)塊主要分為兩部分。第一部分是區(qū)塊頭（header），其中包含前一個區(qū)塊Hash地址、時間戳（timestamp）、默克爾根（Merkle-root）以及當(dāng)前的版本號（version）。第二部分區(qū)塊體（body），其中包含在區(qū)塊生成的階段中經(jīng)過驗(yàn)證的征信數(shù)據(jù)交易記錄和區(qū)塊中的交易數(shù)量。征信數(shù)據(jù)的交易記錄是通過默克爾數(shù)的數(shù)據(jù)結(jié)構(gòu)進(jìn)行存儲的。采用默克爾樹的主要優(yōu)勢有快速比較大量數(shù)據(jù)、快速定位被篡改的數(shù)據(jù)、采用零知識證明驗(yàn)證。征信數(shù)據(jù)交易記錄通過默克爾樹的Hash過程產(chǎn)生唯一默克爾根的Hash值存儲至區(qū)塊頭中。以Protobuf格式定義的征信數(shù)據(jù)區(qū)塊底層數(shù)據(jù)結(jié)構(gòu)如下。

Message Block {

uint32 version = 1;

google.protobuf.Timestamp timestamp = 2;

repeated Transaction transactions =3;

bytes previousBlockHash = 4;

}

6 區(qū)塊鏈在征信業(yè)的應(yīng)用優(yōu)勢

根據(jù)本文中提出的2種數(shù)據(jù)交易模式和區(qū)塊鏈本身的技術(shù)優(yōu)勢，可以為征信行業(yè)帶來以下的優(yōu)勢。

1) 促進(jìn)征信數(shù)據(jù)共享

在基于區(qū)塊鏈技術(shù)的征信數(shù)據(jù)交易平臺逐步成熟后，采用寬松監(jiān)管數(shù)據(jù)交易模式?？梢詫?shí)現(xiàn)征信數(shù)據(jù)需求方和供給方的點(diǎn)對點(diǎn)連接，不需要經(jīng)過中心的第三方機(jī)構(gòu)，簡化了數(shù)據(jù)交易的流程，提高了征信交易模式的運(yùn)行效率。并且，區(qū)塊鏈系統(tǒng)可以通過智能合約實(shí)現(xiàn)平臺的高度自治，提高平臺整體的規(guī)范性，進(jìn)一步提升征信交易模式的運(yùn)行效率。

同時，平臺中各節(jié)點(diǎn)拓寬了獲取數(shù)據(jù)的渠道。實(shí)現(xiàn)多行業(yè)共同參與數(shù)據(jù)交易，使征信數(shù)據(jù)更加全面，提高對于征信主體信用評估的準(zhǔn)確性。這將有助打破我國征信長久以來存在的信息孤島，推動我國征信行業(yè)的整體發(fā)展。

2) 提升對征信業(yè)監(jiān)管質(zhì)量

本文根據(jù)征信數(shù)據(jù)交易平臺的成熟度，分別為監(jiān)管機(jī)構(gòu)制定了2種監(jiān)管方式，可以滿足監(jiān)管機(jī)構(gòu)對平臺中各個節(jié)點(diǎn)交易記錄的存檔需求。另一方面，基于拜占庭容錯（PBFT）共識算法的數(shù)據(jù)交易平臺會真實(shí)完整地記錄各節(jié)點(diǎn)全部交易過程，并且含有完整的時間戳。征信數(shù)據(jù)平臺的各類信息是高度透明的，這為監(jiān)管機(jī)構(gòu)管理整個平臺交易記錄提供了“第二道保險(xiǎn)”。

通過以上2方面監(jiān)管的方式，監(jiān)管機(jī)構(gòu)可以實(shí)時地對平臺中的交易進(jìn)行審查、跟蹤，可以保證平臺正常的運(yùn)營。同時，根據(jù)交易記錄可以為征信相關(guān)的政策制定提供依據(jù)。

3) 確保信息主體隱私權(quán)

相比傳統(tǒng)的征信體系，基于區(qū)塊鏈技術(shù)的征信數(shù)據(jù)交易平臺可以從底層技術(shù)架構(gòu)保證信息主體的隱私權(quán)。涉及信息主體的交易必須經(jīng)過其授權(quán)后才可以進(jìn)行，保證信息主體的隱私權(quán)。并且，區(qū)塊鏈中僅保存信息主體的摘要，既可以滿足其他征信機(jī)構(gòu)查詢也能夠保護(hù)其他信息不被泄露。

在數(shù)據(jù)交易的過程中，除了數(shù)據(jù)供給方和數(shù)據(jù)接收方以外，整個交易信息進(jìn)行加密存儲，平臺中其他機(jī)構(gòu)均不會獲得交易的數(shù)據(jù)。這種交易數(shù)據(jù)的可追溯性，明確了交易數(shù)據(jù)的所屬權(quán)?？梢栽鰪?qiáng)個人和機(jī)構(gòu)的信息保護(hù)意識，有利于我國征信體系的進(jìn)一步完善。

4) 有效提升征信數(shù)據(jù)維度

由于基于區(qū)塊鏈技術(shù)的征信數(shù)據(jù)交易平臺可以消除數(shù)據(jù)需求方和供給方對于數(shù)據(jù)所有權(quán)、數(shù)據(jù)安全性等多方面的顧慮。這將很大程度上促進(jìn)由多個行業(yè)以及征信機(jī)構(gòu)等在平臺中的交易，使數(shù)據(jù)需求方可以更加快捷高效地獲取多維度的征信數(shù)據(jù)，并且有助于對企業(yè)或者個人做出更為精確的信用評級，使社會資源更加合理地進(jìn)行配置。

7 結(jié)束語

本文首先介紹了我國傳統(tǒng)征信行業(yè)的體系結(jié)構(gòu)，并詳細(xì)分析了傳統(tǒng)征信行業(yè)的體系結(jié)構(gòu)需要解決的問題。其次，根據(jù)傳統(tǒng)征信行業(yè)體系結(jié)構(gòu)的問題，從注重監(jiān)管的角度出發(fā)，提出基于區(qū)塊鏈技術(shù)的征信體系結(jié)構(gòu)，并基于此提出2種數(shù)據(jù)共享交易的模式和征信數(shù)據(jù)交易平臺的架構(gòu)。最后，總結(jié)區(qū)塊鏈技術(shù)在征信行業(yè)中的應(yīng)用主要優(yōu)勢。但是，由于區(qū)塊鏈技術(shù)研究和基礎(chǔ)理論尚未完全成熟，在各領(lǐng)域的應(yīng)用還在逐步探究。本文希望能為區(qū)塊鏈技術(shù)在征信行業(yè)應(yīng)用提供一種思路，為將來的研究提供參考和借鑒。

[1] ASTE T, TASCA P, MATTEO T D. Blockchain technologies: the foreseeable impact on society and industry[J]. Computer, 2017, 50(9):18-28.

[2] 林小馳, 胡葉倩雯. 關(guān)于區(qū)塊鏈技術(shù)的研究綜述[J]. 金融市場研究, 2016,(2): 97-109.

LIN X C, HU Y Q W. A summary of blockchain technology[J]. Journal of Financial Market Research, 2016, (2): 97-109.

[3] ANJUM A, SPORNY M, SILL A. Blockchain standards for compliance and trust[J]. IEEE Cloud Computing, 2017, 4(4):84-90.

[4] 袁勇, 王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J]. 自動化學(xué)報(bào), 2016, 42(4): 481-494.

YUAN Y, WANG F Y. Blockchain: the state of the art and future trends[J]. Acta Automatica Sinica, 2016, 42(4): 481-494.

[5] MENDLING J, WEBER I, WIL V D A, et al. Blockchains for business process management-challenges and opportunities[J]. ACM Transactions on Management Information Systems, 2017.

[6] 蔣潤祥, 魏長江. 區(qū)塊鏈的應(yīng)用進(jìn)展與價(jià)值探討[J]. 甘肅金融, 2016, (2):19-21.

JIANG R X, WEI C J. Application progress and value of blockchain[J]. Financial View, 2016, (2): 19-21.

[7] LI J. Data transmission scheme considering node failure for blockchain[J]. Wireless Personal Communications, 2018: 1-16.

[8] 王強(qiáng), 卿蘇德, 巴潔如. 區(qū)塊鏈在征信業(yè)應(yīng)用的探討[J]. 電信網(wǎng)技術(shù), 2017, (6): 37-41.

WANG Q, QING S D, BA J R. Application of blockchain in credit information industry[J]. Telecommunications Network Technology, 2017, (6): 37-41.

[9] 劉財(cái)林. 區(qū)塊鏈技術(shù)在我國社會信用體系建設(shè)中的應(yīng)用研究[J]. 征信, 2017, 35(8): 28-32.

LIU Ｃ L. Application of blockchain technology in the construction of social credit system in China[J]. Credit Research, 2017, 35(8): 28-32.

[10] 楊茂江. 基于密碼和區(qū)塊鏈技術(shù)的數(shù)據(jù)交易平臺設(shè)計(jì)[J]. 信息通信技術(shù), 2016, 10(4): 24-31.

YANG M J. Design of data trading platform based on password and blockchain technology[J]. Information & Communications Technology, 2016, 10(4): 24-31.

[11] 王俊生, 何清素, 聶二保, 等. 基于區(qū)塊鏈的修正KMV模型在互聯(lián)網(wǎng)金融征信中的應(yīng)用——以弱信用群體為例[J]. 征信, 2017, 35(9): 35-39.

WANG C S, HE Q S, NIE E B, et al. Application of modified KMV model based on blockchain in internet financial credit-taking weak credit community as an example[J]. Credit Science, 2017, 35(9): 35-39.

[12] 張忠濱, 劉巖松. 區(qū)塊鏈技術(shù)在征信業(yè)的應(yīng)用實(shí)踐及展望[J]. 征信, 2017, 35(7): 47-49.

ZHANG Z B, LIU Y S. Application and prospect of blockchain in credit information industry [J]. Credit Reference, 2017, 35(7): 47-49.

[13] 李曉剛. 互聯(lián)網(wǎng)金融個人征信體系建設(shè)研究[D]. 杭州: 浙江大學(xué), 2017.

LI X G. Study of internet financial personal credit reporting[J]. Hangzhou: Zhejiang University, 2017.

[14] 李啟明, 董方, 董碩. 我國征信模式的新思考[J]. 征信, 2017, 35(8): 33-36.

LI Q M, DONG F, DONG S. New reflections on credit reporting mode in China[J]. Credit Reference, 2017, 35(8): 33-36.

[15] 陳芊汝. 區(qū)塊鏈與大數(shù)據(jù)技術(shù)的結(jié)合對互聯(lián)網(wǎng)征信發(fā)展的啟示[J]. 甘肅金融, 2016, (11): 53-55.

CHEN Q R. Enlightenment of the development of Internet credit evaluation based on the combination of blockchain and big data technology[J]. Financial View, 2016, (11): 53-55.

[16] GRAMOLI V. From blockchain consensus back to Byzantine consensus[J]. Future Generation Computer Systems, 2017.

[17] 李吉廣. 使用區(qū)塊鏈的處理監(jiān)督架構(gòu)和隨機(jī)授權(quán)[J]. 信息安全研究, 2017, 3(8): 752-757.

LI J G. Processing supervision framework using blockchain and random authorization[J]. Information Security Research, 2017, 3(8): 752-757.

Design and application of blockchain pattern for credit information industry

GUO Shuohang, SONG Ziqi

School of Information, Central University of Finance and Economics, Beijing,102206, China

Based on the current status of Chinese credit information system, expounding the problems arising from the traditional credit information system structure, a credit system structure based on blockchain technology and two data transaction pattern and the technical framework of the credit data trading platform was proposed, It has the characteristics of decentralization, safe and credible, collective maintenance, and untampering. And the process of data transaction were expounded. To explore the advantage of application of blockchain in the credit and information industry: promote credit data sharing, improve the quality of supervision of the credit and information industry, ensure the privacy of the information subject, effectively improve the dimension of credit information.

blockchain technology, credit information industry, data trading pattern, credit information system structure

TP319

A

10.11959/j.issn.2096-109x.2018029

2018-01-16；

2018-03-21

宋子琦，772858926@qq.com

郭樹行（1978-），男，河北滄州人，中央財(cái)經(jīng)大學(xué)副教授，主要研究方向?yàn)樾畔⒎?wù)與網(wǎng)絡(luò)科學(xué)、企業(yè)架構(gòu)與IT規(guī)劃設(shè)計(jì)、IT項(xiàng)目管理。

宋子琦（1995-），男，北京人，中央財(cái)經(jīng)大學(xué)碩士生，主要研究方向?yàn)閰^(qū)塊鏈技術(shù)、信息服務(wù)與網(wǎng)絡(luò)科學(xué)。