融合双区块链的征信数据存储和查询方案.docx

《融合双区块链的征信数据存储和查询方案.docx》由会员分享，可在线阅读，更多相关《融合双区块链的征信数据存储和查询方案.docx（7页珍藏版）》请在第一文库网上搜索。

1、融合双区块链的征信数据存储和查询方案融合双区块链的征信数据存储和查询方案隐私数据的泄露在互联网和大数据时代已经是司空见惯的了根据一份中国消费者协会2018年的调查问卷，其中85.2%的受访者曾被个人信息的泄露带来困扰。健康生理信息、生物识别信息等数据的泄露或者被滥用可能导致个人的财产、名誉、以及身心的健康带来严重的危害。现代社会已经越来越向信用社会转化了，信用为社会经济的发展提供方便，并促进了社会的发展。征信又是现代信用社会体系的基础，征信可以促进信贷市场的发展，服务其他授信市场，提高履约水平，加强金融监管和宏观调控，维护金融稳定防范金融重大风险具有重要作用区块链技术的提出与2008年一个笔名

2、叫中本聪（SatOShiNakamoto）的美国学者发表的比特币：一个点对点的电子现金系统1相关研究征信是现代信用社会的保障，征信数据能否正确的反映一个人的信用状况对社会的运行和防范金融风险至关重要（1）真实性原则：征信数据的真实性是保证征信工作最重要的条件，只有真实的征信数据才能正确的反应被征信人的信用状况。（2）全面性原则：全面性又叫完整性，完整的征信数据才能更加全面的反映一个人的征信情况，因此征信数据不仅包括被征信人的正面征信数据，也应当包括被征信人的负面征信数据，所以每次征信报告的查询都是遍历被征信人的整个征信数据。（3）及时性原则：及时性指征信数据的收集时要尽量实时跟踪，记录并使用被

3、征信人最新的征信数据，反映被征信人最新的信用状况。（4）隐私性原则：征信数据是个人隐私，任何机构或个人在未获得允许的情况下都不得将个人征信数据泄露，保护被征信人的征信数据隐私也是保证活动顺利展开的必要条件。当前数据的当前已存在一些利用区块链进行数据安全存储与共享的成果。针对当前存在的这些问题本文提出了融合双区块链的征信数据存储和查询方案采用双链的形式，一条链用于存储多人的实时征信数据，一条链用于存储单人的征信报告2 DCIS模型陈春玲等1）区块链副本：区块链副本始终与全网的大部分节点保持数据同步，作用是当本地数据丢失或者非法篡改时，通过迈克尔树的hash比较，就可以恢复数据。且数据一旦写入不可

4、更改，当数据合法修改，内容会被记录在新区块且广播至全网。2）验证节点群：由若干个校验节点组成，当用户发出存储数据操作时，会先同步至全网然后再校验。3）存储节点群：由若干存储节点组成，主耍对接验证元数据的写入和查询功能。在DCIS模型中区块链表示存储数据的区块，这些区块会随着时间的推移而有序排列。区块中存储着用户及其征信信息的新建或修改，每次提供用户的有效签名Sign以及对应的时间过滤后可得到唯一的数据信息。每次读取或者校验数据时，为避免发生本地篡改或者读到脏数据等情况，本地验证节点群会对本地区块链进行定期更新并同步。此过程中,验证节点群会对比全网区块链和本地区块链的待同步区块头信息，任何单方面

5、的对信息更改都会导致区块链的区块头信息不一致，此时需要替换本地区块。由分析可知，该模型由两份大体一样的区块链节点和两份大致的节点群构成，采用单链的结构，隐私保护性较强，征信数据的完整性较弱，当用户需要查询征信报告时，没有很好的解决方式，征信报告查询较难，及时性因为区块链副本经常需要更新和多次验证而较弱，存在大量相同的区块冗余度非常高，浪费内存，且因此本次课题提出融合双区块链的征信数据收集和征信报告共享模型。3 CDSB模型本方案分为两个模块，一个是征信数据的安全收集以及征信报告安全查询两模块，其中征信数据安全收集方案中，利用区块链技术存储地方银行上报而来的征信数据，征信数据在经过数据聚合器聚合

6、后存储在征信数据存储链上(CreditDataStorageB1ockchain,CDSB)如图2所示。CDSB中包含征信数据的存储T地方银行1B获取个人征信数据，签名并加密之后上报到数据收集器DC中，DC将收集的征信数据再聚合加密，在CDSB中申请征信数据区块的上链。在数据的存储与传输过程中使用的是非对称加密与签名技术，1B和DC对征信数据使用的签名加密算法用(G3.1 征信数据安全收集本模型中的征信数据的收集模型如图3所示，多个实体在本方案中将实现不同的功能:(1)地方银行(1oca1Bank,1B),对用户的征信数据进行实时记录，一定时间会将征信数据上报。地方银行数据所采用的存储结构如下

7、图4区块结构所示，区块链结构存储的本地征信数据保障了数据在向上传输的过程中的正确性与完整性，保障了数据不被篡改。(2)数据收集器(DataCo11ector,DC)主要负责收集由1B上报的征信数据，通过数据收集聚合后再向上一层提交，上一层可以继续是DC也可以是CPC。(3)控制处理中心(Contro1ProcessingCenter,CPC),DC处的征信数据收集后，CPC将对征信数据经行分析、整合和处理。CPC作为整个征信系统的调度和控制中心，是绝对安全和可靠的，可以抵御外部攻击，CPC应该对征信数据保持诚实且好奇。3.1.1系统的初始化与实体注册CPC通过密钥与签名生成算法对G3.1.2征

8、信数据上报用户每次进行银行征信业务时，需要首先进行登录，未注册的用户需要先进行注册，1B每次收集的征信数据测量值是多维的，包括时间，地点和事件，用sign3.1.3征信数据聚合DC获取到所管辖范围内的1B发来的征信数据后由DC聚合加密所有数据，并对这些数据进行签名然后生成数据区块，向CDSB请求上链，在CDSB达成共识之后，将该聚合的数据存储入CDSB链。3.2征信报告安全查询征信报告共享包括征信数据上链和征信报告共享两部分，征信数据上链就是将DC获取到的数据存入CDSB链上，征信报告的查询即是终端用户经过一系列的验证解密后安全的查询自己的征信报告。3.2.1征信数据上链CDSB链上的节点被用

9、来存储聚合征信数据，节点内部不需耍相互信任。在链中由CPC在内部选举产生一个主节点，主节点只起共识过程的发起和引导作用，不具备任何共识中的投票优势，主节点可以选择由性能更强的服务器节点来担任，而其余节点则作为此次共识过程的从节点。主节点收到DC上报的征信数据之后，先验证身份的合法性，然后通过PBFT共识机制将其同步至CDSB。具体步骤：（1）主节点将接收到的征信聚合数据整理后生成一个区块，将数据写入区块，并签名加上该区块的hash,广播至CDSB网络如下图5所示。（2）从节点在收到新区块后，将新区块中的内容添加到自己新区块中，对新区块进行hash验证，若通过验证，则被广播至CDSB网络中。（3

10、）各节点不仅验证主节点所广播的区块，还接收其他节点的验证结果，若接收到的正确性大于2x+1,则认为该区块有效，并将该区块记录至本地CDSB账户中。（X为本链允许发生错误节点的个数）。3. 2.2征信报告查询征信系统的稳定运行不仅需耍征信数据的收集，更重要的是征信报告的查询功能，每个人的征信数据应当被单一分类统计，以方便查询，如下图6所示，征信报告的存储结构上，采用的是“一人一链”的形式，每个有征信数据的人的征信数据都会被记录到CDSB上,用户每次有征信记录时，征信报告链都会触发更新操作，以保证征信报告的数据都是最新的数据。当用户需要查询征信报告时，由于链上数据是加密数据，首先需要进行严格的身份

11、验证，通过之后才能获取到数据并用私钥解密获得解密后的征信报告。4模型分析当前对征信领域的研究比较少，将CDSB模型与当前存在模型从链结构、安全性、数据一兀整性、不可篡改性、征信报告查询、有无可信中心、数据冗余程度进行特性对比，从下表1可以看出CDSB模型具有一定的优势。4. 1链结构DCIS模型采用的是单链结构，传统的一主多辅模型大都使用的是基于HadOOP的Zookeeper分布式文件系统未使用区块链结构，DCIS模型采用的是传统的单链结构，而CDSB模型采用的是双链结构，数据的收集一条链，报告的查询另一条链。4.2隐私保护传统的存储方式下隐私保护能力有限，隐私数据极易泄露这也是当前我们数据

12、经常遭受泄露的主要原因，采用区块链结构存储的DCIS模型的隐私保护能力有所加强，而采用CDSB模型的双链结构中所有的征信数据都经过了1B的加密，在传输过程是以密文的形式进行的，假如存在恶意攻击的人，即使监听到了也无法知道用户的征信数据，并且用户发生征信行为不是经常性的，即使被监听且破解一次征信行为，数据的价值有限。4.3征信数据完整传统的一主多辅的数据存储方式中数据的完整性较弱通常收集存储的数据有限不能因人而异，收集模型比较固化难以更新收集方式。DCIS模型只是更换了数据的存储方式因此数据的完成性与一主多辅的存储结构并没有太大的区别。CDSB模型设置的背景就是用户在银行发生征信数据之前需要先注

13、册登录方可进行征信活动，登录之后，用户只要发生征信活动产生征信数据就会被系统收集，因此CDSB模型的征信数据是最完整的。4.4数据不可篡改在传统的一主多辅的模型中，从服务器的征信数据主要根据主服务器的数据来调整更新，因此征信数据及易被非法篡改。DCIS模型中引入本地验证节点群，这些节点群可以验证数据的有效性，因此数据不易被篡改。被征信人的征信数据经过签名后聚合上链，区块链中的数据是经过多重哈希隐藏且被其它链记录的，因此是不可篡改和伪造的，除非掌握了全网51%以上的计算能力，征信数据的完整性和真实性得以保证。4.5可信中心传统的基于一主多辅模型具有可信中心，可信中心通常是主服务器，征信数据易被篡

14、改。基于DCIS模型的单区块链的存储方式中引入了区块链的特点不具备可信中心不易被篡改。CDSB本质是联盟链，使用PBFT共识机制，各节点之间不需要相互信任，其中的每个节点都记录了整个账本数据，以自己的数据为基础做共识判断，不会被欺骗。4.6数据及时传统模型和DCIS模型的报告需要临时检验数据的真实性并且临时从数据库中获取生成,实时性较差。CDSB模型的数据采集过程及时，本模型设想当用户发生征信数据时实时采集的模型，且征信报告的生成也是实时动态的生成的。4.7数据冗余度小传统的一主多从模型的数据存储需要通过备份多份相同的数据来确保当主服务器发生故障或者宕机时的征信数据的安全，DCIS模型为了确保

15、数据的准确性和不易篡改而使用了备份节点，因此冗余度都较高，而CDSB模型则冗余度则较低。5总结互网络的高速发展给征信的存储方式带来了新的挑战，传统征信数据的存储方式弊端已经越来越显现，而区块链技术的迅速崛起又给新的征信存储方式带来了机遇，区块链技术具有优秀的溯源，去中心化和隐私保护性能，本文提出了一种基于双区块链技术的征信数据存储和报告查询的方案，本方案通过多对加密解密算法解决隐私问题和数据真实性以及数据不对称性问题，通过引入两条链解决报告查询缓慢问题。接下来我们的工作将着重于具体模型的实现，具体模型的实施可能会遇到很多的问题，希望本文在征信领域的探索能带来一些启发，在征信数据存储和查询方面能提供更好的解决方式。