【案例】享宇金服:区块链授权存证体系
享宇金服作为国内首家通过API接口方式调取运营商数据用于个人信贷业务授信分析支撑的公司,正与中国移动、中国信息通信研究院联合打造运营商数据及多维度数据源的大数据信用体系,旨在深度挖掘运营商数据在金融维度应用价值,探索运营商数据安全合规应用的落地方式
作者 | 享宇金服
官网 | www.datayuan.cn
微信公众号ID | datayuancn
本篇案例为数据猿推出的“金融科技价值—数据驱动金融商业裂变”大型主题策划活动第一部分的文章/案例/产品征集部分;感谢 享宇金服 的投递
1、企业类型
银行、消费金融公司、P2P等有个人信贷业务的金融机构
2、所属分类
金融科技·风控
3、案例背景
目前,各个机构对数据需求旺盛。同时,各大运营商沉淀了巨量的数据,如何让数据需求方能安全、合规地使用这些数据便成了摆在监管层和数据存储方面前的一个难题。按传统的方式,用户才是数据的所有者,如果使用方把用户授权的数据存储在中心化的本地数据库,并且这个数据库还是由自己维护,那么会存在非常大的合规风险.因此,通过去中心化,不可篡改,可追溯,并且安全的区块链技术来存储存证数据便成了解决该问题的理想方案。
享宇金服作为国内唯一获得运营商用户基础数据的第三方大数据金融科技公司,正与中国移动、中国信息通信研究院联合打造主要包含运营商数据及多维度数据源的大数据信用体系应用,旨在深度挖掘运营商数据在金融维度应用价值,并探索运营商数据安全合规应用的具体落地方式。
4、实施时间
项目论证:2016年10月-2016年12月
项目业务分析:2017年1月-2017年2月
技术机构:2017年3月-2017年6月
系统研发:2017年6月-2017年8月
机构接入:2017年9月
二期研发:2017年10月
5、应用场景
目前传统银行、消费金融公司、互联网巨头及互联网金融等机构纷纷进入消费信贷市场,线上信贷逐渐成为互联网金融的主流发展趋势,而依靠多维度大数据的交叉验证成为降低业务风险的有效方式。享宇金服作为国内唯一获得运营商用户基础数据的第三方大数据金融科技公司,正与中国移动、中国信息通信研究院联合打造主要包含运营商数据及多维度数据源的大数据信用体系平台,旨在深度挖掘运营商数据在金融维度应用价值,并探索运营商数据安全合规应用的具体落地方式。
在调取用户各项数据的过程中,所涉及的数据安全问题主要有以下几点:数据需求是否合规;用户授权是否合规;数据形态及转移方式是否合规等等。针对以上问题,享宇金服重点打造可有效监管和审计的数据交互的数据安全体系,并以技术审查作为保证数据服务符合安全合规要求的重要手段,因此开发出基于区块链技术的用户授权体系是享宇大数据平台的安全基石。
区块链技术本身具备去中心化、数据透明、不可篡改、集体维护等特点,通过选取可预定记账人的联盟区块链类型,构造了可追溯、可监管、防篡改且保证私密性的区块链授权存证体系。体系包含数据源方、数据需求方、数据加工方及合规监管方,区块链授权体系不但可对用户的授权行为、数据源方与加工方的鉴权行为进行全记录且不可篡改,同时允许监管方对全部记录进行监管,确保数据授权过程合规合法。
6、面临挑战
在区块链实施过程中,面临最大挑战是数据源方和金融机构方系统都较为庞大,业务线一般也较多。如何能全面,有效,但又不影响原有的业务逻辑的情况下,以最小的代价改造系统就成为了一项艰巨的任务。
同时,因为区块链技术是一项新兴技术,理论虽然较为成熟,但在整个业界,成熟的案例较少,技术也远没有达到成熟的阶段。因此,存证区块链在实现业务的同时,还需要在开源的解决方案之上,对框架本身做适当的修改和改造。同时,因为技术较新,相应的人才储备也是不够的,所以,对人才的培养和技术的研究也将是一项比较大的挑战。
7、数据支持
存证区块链数据类型 : 主要包括用户存证信息,其中包括手机号,业务归属,数据源等数据。如果有数据加工分析方,还需要加入加工方。
系统日志:其中包括用户操作日志,事件日志等。
流通数据:流通数据不直接存在链上,链上只存储流通数据的签名信息。
数据量:存证数据,每天大概50M;日志数据,每天大概1G。
8、应用技术/实施过程
授权存证体系区块链采用开源项目“Hyperledger fabric 1.0”作为底层支持技术,通过定制化开发实现特有的业务逻辑。通过自主研发的业务体系,授权体系,监管审计体系和在底层框架上开发的整套智能合约形成一套完整的应用系统。该系统通过把用户的授权数据、数据摘要和数据调取过程存入到区块链中,形成一条可监管、可追溯、防篡改、对成员商业数据保密的信用链条。
图:系统结构
因为金融行业具有高度商业敏感性,安全性和合规性,需要可审核的准入门槛,对身份认证和权限管理要求就变得非常严格。存证区块链在超级账本的基础上,加入自主研发的管理平台,通过多重SSL证书体系对数据进行加密,以及对证书的统一管理来保证的联盟中各方利益。
图:业务流程
如上图,参与区块链数据交换的有金融机构,数据加工分析机构,数据源存储机构三个核心角色。在用户授权给金融机构后,金融机构存写入授权到区块链上,然后向数据源方发起数据调用。数据源方收到调用请求后,通过上链校验该授权,如果校验通过即可返回数据。其中,如果金融机构不是直接向数据源发起调用,而是向数据加工方发起,同样,加工分析机构也会上链校验客户授权,通过后继续向数据源方调用数据,数据源方也会再次发起校验。
图:系统加密流程
在存证和校验过程中,为了保障客户商业机密,链上数据会通过加密处理,使各个机构直接数据不再透明。如上图,在整个调用过程中,涉及到多次加密,解密,为保证系统吞吐性能,大部分非核心的加密和解密工作都交于客户端系统完成。既保证的数据的安全性又保障的区块链的中立性。
图:网络拓扑
同时,系统通过分布式,跨机房,垮区域部署形成核心区块链网络。保证的联盟成员的调用效率,同时通过分布式多节点部署,来增加共识效率和系统可靠性。
因为区块链底层所有节点都采用了容器化技术,如需扩展节点,只需用享宇发行的镜像启动容器即可扩展节点。
在有了底层区块链网络之后,享宇采用J2EE技术,基于分布式,微服务的架构,开发了整个API服务和后天管理服务。并且,也通过容器化技术和虚拟化技术,来保障API服务器的高可用,高扩展和高并发。
基于核心区块链网络和API服务层以及管理平台,形成了享宇BAAS系统,也就是区块链即服务,联盟成员只需通过sdk配合少量的业务改造即可接。
图:系统接入
系统接入过程中,联盟成员需要先在管理平台注册,注册后,通过运营方审核和监管方审核后,联盟成员会拿到自有的SDK客户端。
主要技术指标
网络性能:
采用Gossip协议,一个基于pull的gossip算法的实现。最终确保状态一致, Gossip数据传输协议有三项功能:1)管理peer发现和channel成员;2)channel上的所有peer间广播账本数据;3)channel上的所有peer间同步账本数据。并参照闪电网络策略,分布式账本上只是记录粗粒度的账本,而真正细粒度的双边或有限多边交易明细,则不作为交易记录在分布式账本上。因此达到一个非常高的通信效率。
信息加解密:
采用SHA256算法来提供hash加密。Hash算法主要用在数据的签名上。在身份认证等场景,采用RSA非对称加密算法。
共识:
存在区块链采用kafka(分布式队列)进行排序共识.kafka共将能快速确认交易,orderer服务从kafka集群里获取相应topic(kafka的分区,用于在队列里隔离出多个数据域)的数据,以保证交易数据有序。
业务响应:
100并发,API响应时间不超过2秒,授权客户端调用无卡顿感;鉴权客户端不超过2秒,API调用无卡顿感。
9、外部合作
本技术方案,是享宇金服通过与四川移动和众多金融机构关于数据流通和使用、以及各方需求的充分了解和论证基础上,独立自主研发完成。
10、商业变化
区块链授权存证体系应用的建设将有利于优化数据流通环境,提高数据流通中的管理水平,确保数据流通领域的管理效益、经济效益和社会效益三者之间的统筹协调发展。
区块链授权存证体系应用的建设将极大地丰富数据流通的的管理手段和营销手段,为数据流通中的、新行为、新市场、新模式提供高科技服务,并将数据源放,数据加工方,数据使用方,监管机构融为一体,将数据流通领域各个参与方进行优化整合,使其成为一种新的数据流通渠道和监管渠道,提升数据流通的安全性和合规性。
区块链有助于提升数据流通的合规性和安全性,并且可追溯和私密性能够提升数据流通的监管和审计能力,为数据流通创造更高的社会效益。区块链是数据流通过程中的核心主件和底层设施,能够把用户的授权存储在一个去中心化,不可篡改,分布式的数据库中,为数据流通过程中的各方提供更合规,更安全的服务,创造更高的经济效益。
区块链中的参与机构决定了整个联盟的综合效益,链上数据的数据质量决定了区块链的规模,审计和监管决定了联盟生态的合规性。整个区块链系统的安全性和稳定性决定了整个联盟的发展。区块链在金融行业和数据流通行业的高效,合规的运行将推动整个行业的综合发展。授权存证区块链的运营状态关系数据流通行业和金融行业应用最新技术来相互结合相互促进的最终效果。
区块链授权存证体系成果浓缩并代表着现实社会中的高级社会行为单元发展进步的水平,反映并代表着最新技术的应用水准。
区块链是多行业交叉过程中数据流通管理手段和技术手段发展的必然趋势,它将为金融行业和大数据应用行业的发展注入新的活力,促进社会、经济的发展,能够带来良好的社会、经济、生态效益。
区块链授权存证体系应用的经济效益主要表现在为金融机构和数据源,数据加工方和监控审计方建立一个统一,合规的数据流通应用.把分散的数据资源和对口的金融机构整合在一起,通过防篡改,可追溯,去中心并且合规的技术手段,进行统一管理和认证,形成一股合力.通过对技术接口,流通标准,监管,审计等服务的整合,提高资源的利用率和数据使用的合规性.以扩展广阔的市场化空间,打造产业的核心竞争力。
目前存证区块链在四川移动、马上消费金融、享宇金服等机构率先投产,每天承载了10万以上人次的授权和鉴权。通过存证区块链,切实保 48 31576 48 15287 0 0 4041 0 0:00:07 0:00:03 0:00:04 4040了数据的安全、合规流通,同时又减少了用户授权逻辑的复杂性,提高了授权模块的稳定性。
2017年9月19日,享宇金服区块链授权存证体系通过来自中国信息通信研究院、上海保交所、中央财经大学等专家评审,获颁“金融类区块链应用优秀案例”荣誉,获得此奖项的还包括京东金融、中国民生银行、中证信用等企业旗下区块链技术应用项目。
- 关于企业 -
享宇金服是立足风险管控,提供专业化数据金融服务的金融科技企业,是国内首批通过金融风控类数据流通标准符合性测试、国内首家通过API接口方式调取运营商脱敏数据用于个人信贷业务授信分析支撑的公司。
享宇金服通过对不同领域数据源及金融机构的跨领域资源整合,以基于大数据的反欺诈模型及贷中预警为核心,通过多方共赢商业模式将两者结合,推动金融机构构建新型业务模式、产品与流程,同时助力场景公司及数据源公司开辟“金融+”的数据变现途径,实现数据价值最大化。目前有移动金融、农村金融、享宇数据模型、银行咨询服务四大业务模块。
“三位一体”(数据+服务+金融)是享宇金服的基本合作模式为:电信运营商提供可靠数据源、享宇金服提供大数据风控服务、银行负责最终的审贷和发放信用贷款等,并作为桥梁工具,通过专线连接银行和电信运营商,利用具有自主知识产权的大数据风控模型帮助银行实现智能化移动信贷服务,通过专线连接银行和电信运营商,帮助银行实现智能化移动信贷服务,为银行信贷业务保驾护航。
目前,享宇金服正与国内5家国有商业银行、12家全国性股份制银行、170家城市商业银行、2762家农商行、农村合作银行,在移动金融、农村金融、享宇数据模型、银行咨询服务方面展开合作。
作为整体活动的第二部分,2017年10月25日,数据猿还将在北京举办千人规模的“2017金融科技价值——数据驱动金融商业裂变”峰会并将在现场举行文章、案例、产品的颁奖典礼。
更多精彩内容
(点击关键词查看)
· 观 点 ·
· 案 例 ·