基于區(qū)塊鏈技術的高校畢業(yè)生征信系統(tǒng)設計

李 常

（湖南環(huán)境生物職業(yè)技術學院，湖南 衡陽 421000）

個人征信是依法成立的征信機構，對個人用戶的征信數(shù)據(jù)進行采集，并依法對用戶提供的個人信用信息進行查詢。在當前社會發(fā)展的背景下，個人征信分為公共征信模式以及民營征信模式，兩者以不同的形式獲取個人信用信息。國內正在不斷地對個人征信體系的建設進行完善，傳統(tǒng)的公共征信雖然可以獲取個人信用的相關信息，但是覆蓋面較小。最新的征信系統(tǒng)可以通過互聯(lián)網的形式獲取個人信用數(shù)據(jù)，但是系統(tǒng)的耦合性差，提供的數(shù)據(jù)不夠真實，數(shù)據(jù)質量無法保證，征信平臺缺乏獨立性。因此，亟需一種新的技術來解決上述問題。

1 區(qū)塊鏈關鍵技術在教育征信領域中的應用

1.1 區(qū)塊鏈技術

區(qū)塊鏈是一種鏈式數(shù)據(jù)結構，集成了分布式存儲、點對點傳輸、共識機制以及加密算法等多種計算機技術，并通過密碼學的方式保證信息不被修改，形成不可偽造的分布式賬本。區(qū)塊鏈可以用來存儲數(shù)據(jù)，并利用鏈式數(shù)據(jù)結構驗證數(shù)據(jù)，通過智能合約編程的方式對數(shù)據(jù)進行整合并形成一種全新的分布式基礎框架[1]。總之，區(qū)塊鏈系統(tǒng)屬于一種不需要信用連接，只需要通過區(qū)塊將各種信息組織起來的鏈條。

1.2 區(qū)塊鏈的分類和選型

區(qū)塊鏈分為公有鏈、私有鏈和聯(lián)盟鏈3種類型，主要根據(jù)共識機制以及去中心化的因素進行分類。區(qū)塊鏈公有鏈是最早出現(xiàn)也是應用最廣泛的一種類型；而私有鏈相對比較私密和封閉，除非有所有者的許可，否則不管通過任何形式都無法獲取區(qū)塊鏈上的數(shù)據(jù)訪問權限；聯(lián)盟鏈是由特定的成員組成，有多個預選節(jié)點對使用規(guī)模和參與者的權限進行限制，是由多個利益連接起來的，其主要任務就是共同維護聯(lián)盟鏈中的數(shù)據(jù)，保證數(shù)據(jù)可以健康地運轉，要想獲取數(shù)據(jù)必須要授權后才能夠進出聯(lián)盟鏈。

1.3 區(qū)塊鏈在教育征信領域的應用

區(qū)塊鏈作為一種技術手段，服務于多層教育體系，助力打造互聯(lián)網教育新形勢。早在2016年，由中央財經大學發(fā)起了國內首個校園區(qū)塊鏈項目，通過校園區(qū)塊鏈網絡查詢學生的學習成績，并將個人信息展示給相關企業(yè)機構，企業(yè)可以通過該系統(tǒng)查詢學生學歷的真實性。2017年，麻省理工學院便利用區(qū)塊鏈技術發(fā)布了首個數(shù)字學位證書，該證書可以在多個社交媒體上分享自己的個人信息且防篡改。國內高校所使用的征信系統(tǒng)在功能上較為單一，以“學信網”為例，它只提供學生的學籍以及就讀情況等信息，無法體現(xiàn)學生的知識、能力以及素質等方面的信息。

2 征信系統(tǒng)設計

2.1 設計目標

提供個人征信服務的機構有公共征信組織[2]，由政府主導，對基本信息、借貸記錄進行查詢，征信中心所提供的個人信用報告只負責顯示個人的信用狀況，不能作為有效的信用證明。還有一種提供個人征信服務的機構是民營征信，例如螞蟻金服、京東金融等。由螞蟻金服旗下的芝麻信用生成的個人信用評分報告采用集中式的征信體系，采集到的征信數(shù)據(jù)是基于互聯(lián)網上的數(shù)據(jù)而生成的，采用芝麻信用評分機制獲取信用評分，其缺點就是缺乏一定的普適性。該系統(tǒng)采用一種基于區(qū)塊鏈技術的分布式個人征信系統(tǒng)，以區(qū)塊鏈為基礎采集分布式的數(shù)據(jù)，達到公式化處理數(shù)據(jù)的目的。其優(yōu)勢就是在整理公共征信機構和民營征信機構時，讓征信報告具有更高的真實性和權威性，系統(tǒng)整體結構如圖1所示。

圖1 系統(tǒng)整體結構圖

2.2 需求設計

2.2.1 功能需求

個人征信系統(tǒng)的基礎功能需求包括對數(shù)據(jù)進行采集、分析以及對生成的征信報告進行分析。首先，數(shù)據(jù)采集主要采用分布式技術，廣泛地獲取個人原始征信數(shù)據(jù)，并將獲得的征信數(shù)據(jù)集中到征信系統(tǒng)中。其次，采取數(shù)據(jù)分析的方式，在大量原始個人征信數(shù)據(jù)的基礎上，通過信用評分模型獲得關鍵的數(shù)據(jù)信息，從而將數(shù)據(jù)信息轉換為個人需要的信用評分。最后，通過征信報告需求的方式，將數(shù)據(jù)分析得到的信用評分以征信結果的形式形成征信報告并進行公示。在系統(tǒng)業(yè)務需求的基礎上引入?yún)^(qū)塊鏈技術，實現(xiàn)系統(tǒng)具體的功能模塊，在滿足征信業(yè)務功能需求的同時，為行業(yè)中所存在的問題提供解決方案，功能需求模塊如圖2所示。

圖2 系統(tǒng)功能模塊結構圖

2.2.1.1 身份管理功能

該功能為每個進入征信系統(tǒng)的用戶提供對應的身份，通過區(qū)塊鏈網絡的復雜機制進行認證。身份管理模塊在區(qū)塊鏈的基礎架構上，構建1個數(shù)字證書系統(tǒng)，為所有進入征信系統(tǒng)的用戶提供申請數(shù)字證書的服務[3]。

2.2.1.2 數(shù)據(jù)采集功能

該功能可以對個人所有的原始征信數(shù)據(jù)進行采集，利用分布式的征信數(shù)據(jù)采集節(jié)點獲取個人用戶數(shù)據(jù)信息。數(shù)據(jù)采集節(jié)點作為區(qū)塊鏈網絡中的重要節(jié)點，通過采集節(jié)點的方式，將獲取的用戶個人原始征信數(shù)據(jù)存儲到區(qū)塊鏈的賬戶中，從而保證采集到的征信數(shù)據(jù)無法被更改。

2.2.1.3 信用功能評分

信用評分是獲得征信數(shù)據(jù)的基礎，通過建立有效的信用評分數(shù)據(jù)模型，對采集到的征信數(shù)據(jù)進行分析和處理，從而讓用戶獲得相應的信用評分。信用評分模型需要借助智能合約的方式來實現(xiàn)，對同一個系統(tǒng)的征信節(jié)點，可以用同一個信用評分智能合約來獲取評分結果。

2.2.1.4 評分融合功能

作為分析征信數(shù)據(jù)的第二步，評分融合模塊就是對各個系統(tǒng)所得到的用戶評分進行整合，從而形成統(tǒng)一的征信評分。在評分融合功能模塊中，征信的節(jié)點主體不再是單獨的征信節(jié)點，而是特定的錨點。錨定征信節(jié)點是在各個初級征信網絡中獲得的征信節(jié)點，通過該錨點將數(shù)據(jù)分析獲得的初級用戶信用評分作為征信數(shù)據(jù)融合到該模塊中，然后再通過評分融合智能合約對不同錨點采集到的信用評分進行處理和分析，從而獲得一個統(tǒng)一的信用評分制度[4]。

2.2.1.5 報告生成功能

報告生成模塊實際上是對上述模塊中獲得的個人征信最終評分結果進行梳理和分析。根據(jù)用戶的不同需求，為每一個用戶提供定制化的信用報告，以展現(xiàn)用戶所需要獲取的相關信息，例如個人信用評級、個人誠信表現(xiàn)等。在個人信用報告中，涉及的用戶隱私信息較多，因此在用戶獲得征信報告之前，要獲得相應的授權。在個人信用評分中，會對不同階段的不同評分結果進行展示，因此在用戶的個人信用評分報告中，信用評分會在一定時間內發(fā)生變化。

2.2.2 業(yè)務需求

在大數(shù)據(jù)高速發(fā)展的背景下，個人征信系統(tǒng)滲透在各行各業(yè)中。該系統(tǒng)在區(qū)塊鏈技術的基礎上，對個人征信系統(tǒng)進行設計與分析，并強調分析區(qū)塊鏈技術在個人征信領域中的可行性。區(qū)塊鏈技術作為一種新興技術，將其引入適用的信息系統(tǒng)中，可以發(fā)揮區(qū)塊鏈的技術優(yōu)勢，解決當前行業(yè)中所存在的各種問題，這是發(fā)展區(qū)塊鏈技術的根本目的[5]。當前，在個人征信行業(yè)處于高速發(fā)展的情況下，需要解決以下3個問題。

2.2.2.1 數(shù)據(jù)真實性不足

對公共征信機構來說，主要由中國人民銀行征信中心所提供的信用報告為主，該信用報告的數(shù)據(jù)可信度無法得到保證。對民營個人征信來說，主要通過所屬單位獲得相關征信信息，該信息也同樣無法保證數(shù)據(jù)的真實性，在芝麻信用中，只對身份信息、信用歷史信息以及偏好信息進行匯總，履行能力信息主要通過支付寶進行獲取，也無法保證數(shù)據(jù)的真實性。

2.2.2.2 平臺獨立性不強

征信平臺所提供的第三方授權報告并不具備最佳的公信力，容易影響征信報告的權威性。以央行為中心的公共征信體系主要從各個金融機構中獲得個人數(shù)據(jù)并生成個人征信報告，征信報告的使用與央行之間無相關聯(lián)系，因此得出的個人征信有較高的權威性。但是以企業(yè)為主的民營個人征信系統(tǒng)主要通過自建的方式對個人用戶的征信結果進行判斷，整個征信結果流程都無法從企業(yè)中脫離，個人征信平臺缺乏獨立性，因此所得到的征信結果也就無法保證其權威性。

2.2.2.3 信息孤島問題

在民營個人征信系統(tǒng)中，主要通過企業(yè)業(yè)務獲取征信數(shù)據(jù)，企業(yè)會存在各自建立征信系統(tǒng)的問題，即使一些企業(yè)可以實現(xiàn)征信數(shù)據(jù)的共享，但是由于這些個人數(shù)據(jù)關系到企業(yè)的利益，因此企業(yè)缺乏共享數(shù)據(jù)的能力，從而導致各個征信系統(tǒng)之間無法實現(xiàn)數(shù)據(jù)共享，形成信息孤島。

2.3 流程設計

2.3.1 個人用戶查詢

個人用戶查詢征信報告時需要完成身份認證，系統(tǒng)通過認證之后才能夠連接到個人征信系統(tǒng)的區(qū)塊鏈網絡中。個人用戶查詢征信報告流程如圖3所示。

圖3 個人用戶查詢征信報告流程

個人用戶可以根據(jù)需求查詢個人信用評分和個人信用信息報告，在默認的情況下，在查詢個人信用評分報告時，個人用戶將與征信區(qū)塊鏈網絡中的征信節(jié)點進行通信，從而獲取個人信用評分報告。在查詢個人信用信息報告時，個人用戶將還會與區(qū)塊鏈網絡中的政府或者銀行組成的征信節(jié)點進行通信，從而獲取個人信用報告。

2.3.2 用戶報告生成流程

征信報告生成流程是對征信數(shù)據(jù)進行分析后所獲得的個人征信報告。報告包括個人用戶信用模塊以及用戶信用評分模塊。信用模塊主要包括用戶的個人信貸記錄、公共記錄等信息，這類信息涉及用戶的個人隱私，因此該模塊數(shù)據(jù)需要由政府所成立的機構來提供，該數(shù)據(jù)存儲在本地節(jié)點中，不會與其他的征信節(jié)點進行信息共享。用戶信用評分模塊所實現(xiàn)的功能是獲取用戶的最終信用評分以及信用評分記錄，并將獲取的數(shù)據(jù)存儲在征信網絡的錨定征信節(jié)點中，當錨點收到用戶的查詢請求后會自動生成個人信用評分報告。

3 基于區(qū)塊鏈技術的高校畢業(yè)生征信系統(tǒng)設計

3.1 系統(tǒng)總體設計

征信系統(tǒng)設計分為征信報告查詢、征信節(jié)點身份管理以及個人征信主系統(tǒng)3個大方向，采用B/S架構進行設計，專注于外部查詢接口設計，對征信節(jié)點的身份管理服務進行管理，采用開源CA框架，為所有的征信節(jié)點發(fā)布相應的身份證書以及私人密鑰。在征信系統(tǒng)中，為所有的征信節(jié)點用戶設計區(qū)塊鏈網絡，實現(xiàn)分布式的征信數(shù)據(jù)采集功能。征信系統(tǒng)作為一個功能完整的區(qū)塊鏈系統(tǒng)，在該系統(tǒng)中，將最初的普通征信節(jié)點升級為初級征信網絡，然后根據(jù)各個初級網絡形成高級征信網絡。整體結構如圖4所示。

圖4 系統(tǒng)整體結構設計圖

3.1.1 征信區(qū)塊鏈架構設計

區(qū)塊鏈架構分為5層：1）數(shù)據(jù)層。存儲所有的征信數(shù)據(jù)信息，將存儲的數(shù)據(jù)比做賬本，賬本分支有狀態(tài)數(shù)據(jù)庫與交易記錄，任何集中在征信區(qū)塊鏈網絡中的節(jié)點都擁有賬本，狀態(tài)數(shù)據(jù)庫主要對某一個節(jié)點的賬本狀態(tài)進行描述，交易記錄是對當前數(shù)據(jù)庫的狀態(tài)進行記錄。2）網絡層。通過構建的P2P網絡，在Gossip通信協(xié)議的基礎上，為各個節(jié)點提供通信服務。3）共識層。為所有的征信節(jié)點提供區(qū)塊鏈服務，在區(qū)塊鏈技術中，需要借助某一個特定的共識算法，也可以不局限于某一個特定的共識算法，通過背書機制和交易結果進行機制驗證。4）合約層。實際上是一種商業(yè)邏輯代碼，該代碼存儲在區(qū)塊鏈賬本中，在信用評分節(jié)段，利用智能合約完成對初級信用評分的處理。5）應用層。查詢個人用戶所提供的征信數(shù)據(jù)，通過SDK API與外部網站建立聯(lián)系。

3.1.2 身份管理功能設計

依靠CA系統(tǒng)實現(xiàn)對身份管理的功能設計，管理員用戶登陸CA客戶端注冊信息。CA系統(tǒng)具有注冊信息、頒發(fā)證書、續(xù)期和撤銷等功能，連接客戶端與服務端，保存用戶的證書信息。

3.1.3 數(shù)據(jù)采集功能設計

當前，個人征信行業(yè)中最重要的2種征信數(shù)據(jù)以傳統(tǒng)的個人征信系統(tǒng)數(shù)據(jù)以及互聯(lián)網征信數(shù)據(jù)為主，傳統(tǒng)個人數(shù)據(jù)依靠政府部門或者銀行機構獲得個人征信數(shù)據(jù)，獲得數(shù)據(jù)之后對其進行整合并統(tǒng)一整理到個人信用報告中?；ヂ?lián)網征信是指通過互聯(lián)網的方式，獲得用戶在網絡上的消費記錄，形成征信報告。

3.1.4 信用評分功能設計

信用評分功能是對采集到的征信數(shù)據(jù)進行分析，從而得到個人的初級信用評分。首先，確定各個信用評分維度所占比重；其次，確定各個維度的信用指標；最后，根據(jù)指標得出信用評分。表1為信用評分設計數(shù)據(jù)表，通過5個維度驗證信用指標。

表1 信用評分設計數(shù)據(jù)表

3.1.5 評分融合功能設計

設計該功能的目的在于融合各個初級征信網絡中所獲得的信用評分，得到一個具有統(tǒng)一標準的信用評分，按照影響因子對征信網絡進行加權。在征信網絡中，以甲級征信網路為基礎，對甲級中的信用評分模型進行總分設計；對用戶的相關征信評分進行數(shù)據(jù)統(tǒng)計；對初級網絡中的評分影響分子進行設定。初級征信網絡中的融合評分影響因子需要根據(jù)不同節(jié)點組成的網絡生成個人征信體系，從而決定影響力。

3.1.6 報告生成功能設計

通過生成個人用戶征信最終結果的報告，主要對個人信用信息以及個人信用評分進行分析，個人信用信息的內容由以政府或者銀行出具的個人信用報告為主。生成的關于基本信息、借貸記錄以及查詢記錄等報告的基本信息還包括姓名、證件號碼以及婚姻狀態(tài)等。

3.2 數(shù)據(jù)庫分析

將個人征信中的數(shù)據(jù)存儲到數(shù)據(jù)庫中，個人征信系統(tǒng)也是一個區(qū)塊鏈系統(tǒng)，對該部分的設計就是對區(qū)塊鏈系統(tǒng)的數(shù)據(jù)庫進行設計，為了更方便地查詢數(shù)據(jù)，采用couchDB數(shù)據(jù)類型作為狀態(tài)數(shù)據(jù)庫，效果如圖5所示。

圖5 征信數(shù)據(jù)庫

個人征信主系統(tǒng)包括2個部分：1） 個人征信業(yè)務中得到的征信數(shù)據(jù)，即數(shù)據(jù)庫的狀態(tài)。這些數(shù)據(jù)包括征信原始數(shù)據(jù)、信用評分數(shù)據(jù)、評分融合數(shù)據(jù)以及征信報告數(shù)據(jù)等4個內容，這部分數(shù)據(jù)又叫做征信元數(shù)據(jù)。2） 文件系統(tǒng)所涵蓋的文件系統(tǒng)數(shù)據(jù)記錄，包括數(shù)據(jù)采集記錄、信用評分數(shù)據(jù)、評分融合數(shù)據(jù)以及報告生成記錄等4個內容，因此這部分數(shù)據(jù)又叫做征信讀寫集數(shù)據(jù)。征信元數(shù)據(jù)和征信讀寫集數(shù)據(jù)都需要存儲在區(qū)塊鏈賬本中，征信元數(shù)據(jù)存儲在區(qū)塊鏈賬本的狀態(tài)數(shù)據(jù)庫中，征信讀寫集數(shù)據(jù)作為交易記錄直接進行文件存儲。

4 結語

以個人征信領域中所涉及的幾點痛點問題作為切入點，設計一種基于區(qū)塊鏈技術的征信系統(tǒng)。在區(qū)塊鏈技術的基礎上，劃分一種基于分布式的區(qū)塊鏈分層模型，并對系統(tǒng)中各個模塊的功能進行了分析和總結。在保證個人征信業(yè)務功能得到提高的同時，也完成了對個人征信行業(yè)中存在的數(shù)據(jù)真實性以及信息孤島等問題進行了研究，并提出了基于區(qū)塊鏈進行解決的方法，從而完善征信系統(tǒng)的設計。