CN109284627B - 一种基于区块链智能合约的征信信誉方法及装置 - Google Patents

Abstract

本发明公开一种基于区块链智能合约的征信信誉方法，包括由k个征信服务器构建区块化征信联盟链；每个征信服务器采用用户公钥将用户信誉评分明文加密为密文，并输入；编辑智能合约，采用同态加密Paillier算法得到所有征信服务器的用户信誉评分总和密文；接收待征信的征信服务器向智能合约提出的用户平均信誉评分的征信请求；发送所有征信服务器的用户信誉评分总和密文至待评分的征信服务器，以将该求和结果的密文发送用户。本发明还公开了一种基于区块链智能合约的征信信誉装置，用于实现上述方法。本发明技术方案将用户信誉信息的数据处理权与数据所有权分离，即防止自身数据被泄露，又利用Paillier算法将用户的隐私信誉信息保护起来。

Description

一种基于区块链智能合约的征信信誉方法及装置

技术领域

本发明涉及计算机区域链技术领域，特别涉及一种基于区块链智能合约的征信信誉方法及装置。

背景技术

现代金融体系的运转，离不开信用的支撑。征信作为信用体系中的关键环节，奠定了金融信用风险管理的基础。然而，如今征信行业普遍存在一下痛点：数据缺乏共享以及数据隐私保护的问题。数据缺乏共享的背后在于征信机构间存在严重的信息孤岛的问题，比如，很多性质恶劣的用户利用此问题在A平台违约的同时能够在B平台能够借到钱，这样大大提高了金融机构的借贷风险。同时，信息孤岛也由于机构需要对用户数据进行隐私保护，不能随意共享交换及处理。因此，征信行业需要一种多方协同，处理信誉数据同时能够保证用户隐私的方法。

发明内容

本发明的主要目的是提出一种基于区块链智能合约的征信信誉方法，旨在克服以上问题。

为实现上述目的，本发明提出的一种基于区块链智能合约的征信信誉方法，包括如下步骤：

S10由k个征信服务器构建区块化征信联盟链，以将用户信誉信息去中心化存储；

S20每个征信服务器采用用户公钥将用户信誉评分的明文m_i加密为密文C_i，并将密文C_i写入区块化征信联盟链；

S30编辑区块化征信联盟链的智能合约，采用同态加密Paillier算法得到所有征信服务器的用户信誉评分总和密文C_sum；

S40接收待征信的征信服务器向智能合约提出的用户平均信誉评分的征信请求；

S50发送所有征信服务器的用户信誉评分总和密文至待评分的征信服务器，以将该求和结果的密文发送用户。

优选地，所述S50之后还包括：

S60待征信的征信服务器接收用户信誉评分总和密文C_sum被私钥λ(n)解密后的总和明文m_sum；

S70待征信的征信服务器采用用户公钥(g,n)将所接收的总和明文m_sum加密为二次密文c_sun；

S80将二次密文c_sun与区块化征信联盟链中的总和密文C_sum相比对，若比对成功，则将所接收的总和明文m_sum输入区块化征信联盟链；

S90从区块化征信联盟链获取所有参与用户信誉评分的征信服务器总数k，待征信的征信服务器根据总和明文m_sum和征信服务器总数k，获得用户的平均信誉评分为m_sum/k。

优选地，所述同态加密Paillier算法具体为：

(1)随机选择两个大素数p和q，令(pq,(p-1)(q-1))＝1，计算n＝pq和λ＝lcm(p-1,q-1)；

(2)选择随机整数g，g∈G，G为模n2乘法群，即G＝{w|w∈Z*n2}，令g满足gcd(L(gλmodn2),n)＝1；

(3)采用下面计算判断模块化的乘法逆元素是否存在，来确定n及划分g的顺序：μ＝(L(a^λmodn²))－1modn，，其中函数L被定义为

(4)定义用户公钥为(g，n)，随机选择数r，得到密文C，C＝g^mrⁿmodn²；

(5)定义用户私钥为(λ，μ)，解密密文C，得到明文m，

优选地，所述同态加法具有以下性质：

假定明文m1以及其对应的密文C1，明文m2以及其对应的密文C2，计算C_SUM＝C1*C2modn²，由C_sum计算对应的明文m_sum，，m_sum＝m1+m2modn。

优选地，所述智能合约的编写采用GO编译语言或Solidity智能合约语言。

优选地，所述S10中所述去中心化信誉信息存储步骤包括：

S101对当前交易内容进行SHA3运算，将所运算结果利用椭圆曲线算法对当前交易TX进行签名；

S102将预定时间段的交易打包成一个交易区块，将时间轴上的所有交易区块连接生成默克尔树；

S103将默克尔树的根节点写入区块头，且每个交易区块引用前个交易区块的根节点。

优选地，所述区块化征信联盟链中每个交易区块满足以下不等式：SHA256(nonce，SHA256(pre-hash，timestamp，root))<Target，

其中，pre-hash为一个交易区块的hash值，root为当前未确认的交易树根，nonce为征信信誉平均评分的随机数，Target为征信信誉平均评分的目标，timestamp为当前交易签名的时间戳。

本发明还公开了一种基于区块链智能合约的征信信誉装置，包括：

构建模块，用于由k个征信服务器构建区块化征信联盟链，以将用户信誉信息去中心化存储；

写入模块，用于每个征信服务器采用用户公钥将用户信誉评分的明文m_i加密为密文C_i，并将密文C_i写入区块化征信联盟链；

第一加密模块，用于编辑区块化征信联盟链的智能合约，采用同态加密Paillier算法得到所有征信服务器的用户信誉评分总和密文C_sum；

第一接收模块，用于接收待征信的征信服务器向智能合约提出的用户平均信誉评分的征信请求；

发送模块，用于发送所有征信服务器的用户信誉评分总和密文至待评分的征信服务器，以将该求和结果的密文发送用户。

优选地，还包括：

第二接收模块，用于待征信的征信服务器接收用户信誉评分总和密文C_sum被私钥λ(n)解密后的总和明文m_sum；

第二加密模块，用于待征信的征信服务器采用用户公钥(g,n)将所接收的总和明文m_sum加密为二次密文c_sun；

输入模块，用于将二次密文c_sun与区块化征信联盟链中的总和密文C_sum相比对，若比对成功，则将所接收的总和明文m_sum输入区块化征信联盟链；

获取模块，用于从区块化征信联盟链获取所有参与用户信誉评分的征信服务器总数k，待征信的征信服务器根据总和明文m_sum和征信服务器总数k，获得用户的平均信誉评分为m_sum/k。

优选地，所述构建模块包括：

签名单元，用于对当前交易内容进行SHA3运算，将所运算结果利用椭圆曲线算法对当前交易TX进行签名；

生成单元，用于将预定时间段的交易打包成一个交易区块，将时间轴上的所有交易区块连接生成默克尔树；

节点单元，用于将默克尔树的根节点写入区块头，且每个交易区块引用前个交易区块的根节点。

本发明技术方案基于区块链的智能合约技术具有去中心强制执行的特性，能够保证计算的安全性。同时，我们利用的同态加密技术，把数据处理权与数据所有权分离，保证数据隐私的同时，让信誉数据的计算共享成为可能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1为本发明基于区块链智能合约的征信信誉方法一实施例的方法流程图；

图2为本发明基于区块链智能合约的征信信誉方法另一实施例的方法流程图；

图3为本发明基于区块链智能合约的征信信誉装置一实施例的功能模块图；

图4为本发明基于区块链智能合约的征信信誉装置另一实施例的功能模块图图，

图5为所述区块化征信联盟链的结构；

图6为所述区块化征信联盟链工作量证明的过程，

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明，若本发明实施例中有涉及方向性指示(诸如上、下、左、右、前、后……)，则该方向性指示仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。

另外，若本发明实施例中有涉及“第一”、“第二”等的描述，则该“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

如图1-6所示，本发明提出的一种基于区块链智能合约的征信信誉方法，包括如下步骤：

S10由k个征信服务器构建区块化征信联盟链，以将用户信誉信息去中心化存储；

S20每个征信服务器采用用户公钥将用户信誉评分的明文m_i加密为密文C_i，并将密文C_i写入区块化征信联盟链；

S30编辑区块化征信联盟链的智能合约，采用同态加密Paillier算法得到所有征信服务器的用户信誉评分总和密文C_sum；

S40接收待征信的征信服务器向智能合约提出的用户平均信誉评分的征信请求；

S50发送所有征信服务器的用户信誉评分总和密文至待评分的征信服务器，以将该求和结果的密文发送用户。

优选地，所述S50之后还包括：

S60待征信的征信服务器接收用户信誉评分总和密文C_sum被私钥λ(n)解密后的总和明文m_sum；

S70待征信的征信服务器采用用户公钥(g，n)将所接收的总和明文m_sum加密为二次密文c_sun；

S80将二次密文c_sun与区块化征信联盟链中的总和密文C_sum相比对，若比对成功，则将所接收的总和明文m_sum输入区块化征信联盟链；

S90从区块化征信联盟链获取所有参与用户信誉评分的征信服务器总数k，待征信的征信服务器根据总和明文m_sum和征信服务器总数k，获得用户的平均信誉评分为m_sum/k。

优选地，所述同态加密Paillier算法具体为：

(1)随机选择两个大素数p和q，令(pq,(p-1)(q-1))＝1，计算n＝pq和λ＝lcm(p-1,q-1)；

(2)选择随机整数g，g∈G，G为模n2乘法群，即G＝{w|w∈Z*n2}，令g满足gcd(L(gλmodn2),n)＝1；

(3)采用下面计算判断模块化的乘法逆元素是否存在，来确定n及划分g的顺序：μ＝(L(a^λmodn²))－1modn，，其中函数L被定义为

(4)定义用户公钥为(g，n)，随机选择数r，得到密文C，C＝g^mrⁿmodn²；

(5)定义用户私钥为(λ，μ)，解密密文C，得到明文m，

优选地，所述同态加法具有以下性质：

假定明文m1以及其对应的密文C1，明文m2以及其对应的密文C2，计算C_SUM＝C1*C2modn²，由C_sum计算对应的明文m_sum，，m_sum＝m1+m2modn。

优选地，所述智能合约的编写采用GO编译语言或Solidity智能合约语言。

优选地，所述S10中所述去中心化信誉信息存储步骤包括：

S101对当前交易内容进行SHA3运算，将所运算结果利用椭圆曲线算法对当前交易TX进行签名；

S102将预定时间段的交易打包成一个交易区块，将时间轴上的所有交易区块连接生成默克尔树；

S103将默克尔树的根节点写入区块头，且每个交易区块引用前个交易区块的根节点。

优选地，所述区块化征信联盟链中每个交易区块满足以下不等式：SHA256(nonce，SHA256(pre-hash，timestamp，root))<Target，

其中，pre-hash为一个交易区块的hash值，root为当前未确认的交易树根，nonce为征信信誉平均评分的随机数，Target为征信信誉平均评分的目标，timestamp为当前交易签名的时间戳。

本发明所构建的区块化征信联盟链用于机构间去信任去中心的信誉计算，本发明的同态加密Paillier算法是一种具有加法同态性质的算法，运用到信誉信息的隐私保护上，在Paillier中设计了加密函数f,把明文A加密得到密文,把明文B加密得到密文B’，即f(A)＝A’，f(B)＝B’。另外我们还有一个解密函数f^-1能够将f加密后的密文解密成加密前的明文。对于一般的加密函数，如果我们将A’和B’进行某种运算，得到C’。若我们用对C’进行解密得到的结果一般是毫无意义的乱码。但是，Paillier算法具有以下性质，我们对C’使用f^-1进行解密得到结果C，这时候的C＝A+B。这样，数据处理权与数据所有权可以分离，即可防止自身数据被泄露，又利用云服务的算力将用户的隐私信誉信息保护起来。

本发明的同态加密系统的用户公钥包括两部分：g为选取的随机值，n为明文m的取值范围，用户公钥表示为(g，n)，该公钥对应的私钥为(λ，μ)，加密明文m，随机选择r，得到密文C，c＝g^mrⁿmodn²，解密密文，得到明文m，

其中函数L被定义为

同态加法性质：给定明文m1以及其对应的密文C1，明文m2以及其对应的密文C2，计算c_sum＝C1*c2moBn²，c_sum对应的明文m_sum，具有以下性质：m_sum＝m1+m2modn。

用户信誉信息去中心化存储采用去中心化帐本维护技术，具有溯源，不可篡改性。

(1)每个交易(TX)都包含一个对交易内容进行SHA3运算后的结果利用椭圆曲线算法进行签名，保证交易内容不被篡改，并且保证交易发起者确实是其本人。

(2)以区块的形式对一段时间的交易进行打包，并以默克尔树的形式把所有的交易组织起来，并把默克尔树的根结点(即根哈希)写入区块头中。同时，每个区块会对前一个区块的哈希进行引用，因此，篡改位置i的区块意味该区块的哈希发生变化，从而位置i以后的所有区块也会发生变化。这样的设计结合后面的工作量证明的技术，能够保证全局中只有唯一的交易发生次序，即解决了双重支付的问题。

一个被去中心化网络认可的区块，即一个区块hash值(pre_hash)、当前时间(time)、当前未确认的交易树根(root)、矿工找到满足的随机数(Nonce)，满足下列不等式：

SHA256(nonce,SHA256(pre_hash,timestamp,root))<Target，

值得注意地是，Target越小，找到合适的Nonce所需的hash次数越多，时间越长，网络可以根据具体情况调节工作量证明的难度。

具体实操作如下：

已有征信机构A，B，C，D构建征信区块链联盟链，征信用户Alice拥有自己的私钥，而其公钥是公开已知的。Alice在A，B，C有过征信记录，机构A，B，C对Alice的信誉评分分别为Ra,Rb，Rc。如今，Alice想向机构D借钱，机构D希望得到Alice的平均征信评分，而且在保证在A,B,C不相互泄露用户征信评分的前提下。

阶段1：构建征信联盟

1.征信机构A，B，C，D共同维护一条区块链联盟链。

2.征信机构会用用户公钥对用户信誉评分进行加密，并将密文写入联盟链中，注意此时机构A不能通过链上数据获得机构B对某个用户评分的明文，因为私钥掌握在用户手中。

3.利用Go,Solidity等智能合约语言编写智能合约，其主要逻辑如下(对应技术内容b)中的4)，对输入的某个用户的评分密文进行计算处理：

sum_t＝sum_t-1*Rmodn²得到评分求和结果的密文。

阶段2：Alice向机构D提出借贷申请，机构需要审核Alice在联盟中的平均信誉评分：

1.Alice向机构D提出借贷申请

2.机构D向智能合约提出查询Alice的平均信誉评分。

3.智能合约响应机构D的请求，并把各机构评分结果求和的密文发送给机构D,此时机构D并不知道评分总和的明文。

4.机构D把求和密文转发给用户Alice，希望Alice揭示自己的信誉总和。

本发明还公开了一种基于区块链智能合约的征信信誉装置，用于实现上述方法，由于采用上述所有实施例的全部技术方案，因此至少具有上述实施例的技术方案所带来的所有有益效果，在此不再一一赘述，本装置包括：

构建模块10，用于由k个征信服务器构建区块化征信联盟链，以将用户信誉信息去中心化存储；

写入模块20，用于每个征信服务器采用用户公钥将用户信誉评分的明文m_i加密为密文C_i，并将密文C_i写入区块化征信联盟链；

第一加密模块30，用于编辑区块化征信联盟链的智能合约，采用同态加密Paillier算法得到所有征信服务器的用户信誉评分总和密文C_sum；

第一接收模块40，用于接收待征信的征信服务器向智能合约提出的用户平均信誉评分的征信请求；

发送模块50，用于发送所有征信服务器的用户信誉评分总和密文至待评分的征信服务器，以将该求和结果的密文发送用户。

优选地，还包括：

第二接收模块60，用于待征信的征信服务器接收用户信誉评分总和密文C_sum被私钥λ(n)解密后的总和明文m_sum；

第二加密模块70，用于待征信的征信服务器采用用户公钥(g,n)将所接收的总和明文m_sum加密为二次密文c_sun；

输入模块80，用于将二次密文c_sun与区块化征信联盟链中的总和密文C_sum相比对，若比对成功，则将所接收的总和明文m_sum输入区块化征信联盟链；

获取模块90，用于从区块化征信联盟链获取所有参与用户信誉评分的征信服务器总数k，待征信的征信服务器根据总和明文m_sum和征信服务器总数k，获得用户的平均信誉评分为m_sum/k。

优选地，所述构建模块10包括：

签名单元101，用于对当前交易内容进行SHA3运算，将所运算结果利用椭圆曲线算法对当前交易TX进行签名；

生成单元102，用于将预定时间段的交易打包成一个交易区块，将时间轴上的所有交易区块连接生成默克尔树；

节点单元103，用于将默克尔树的根节点写入区块头，且每个交易区块引用前个交易区块的根节点。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。

Claims (8)

1.一种基于区块链智能合约的征信信誉方法，其特征在于，包括如下步骤：

S10由k个征信服务器构建区块化征信联盟链，以将用户信誉信息去中心化存储；

S20每个征信服务器采用用户公钥将用户信誉评分的明文m_i加密为密文C_i，并将密文C_i写入区块化征信联盟链；

S30编辑区块化征信联盟链的智能合约，采用同态加密Paillier算法得到所有征信服务器的用户信誉评分总和密文C_sum；

S40接收待征信的征信服务器向智能合约提出的用户平均信誉评分的征信请求；

S50发送所有征信服务器的用户信誉评分总和密文至待评分的征信服务器，以将该求和结果的密文发送用户；

S60待征信的征信服务器接收用户信誉评分总和密文C_sum被私钥λ(n)解密后的总和明文m_sum；

S70待征信的征信服务器采用用户公钥(g,n)将所接收的总和明文m_sum加密为二次密文c_sun；

S80将二次密文c_sun与区块化征信联盟链中的总和密文C_sum相比对，若比对成功，则将所接收的总和明文m_sum输入区块化征信联盟链；

S90从区块化征信联盟链获取所有参与用户信誉评分的征信服务器总数k，待征信的征信服务器根据总和明文m_sum和征信服务器总数k，获得用户的平均信誉评分为m_sum/k。

2.如权利要求1所述的基于区块链智能合约的征信信誉方法，其特征在于，所述同态加密Paillier算法具体为：

随机选择两个大素数p和q，令(pq,(p-1)(q-1))＝1，计算n＝pq和λ＝lcm(p-1,q-1)；

选择随机整数g，g∈G，G为模n2乘法群，即G＝{w|w∈Z*n2}，令g满足gcd(L(g^λmodn²),n)＝1；

采用下面计算判断模块化的乘法逆元素是否存在，来确定n及划分g的顺序：μ＝(L(g^λmodn²))^-1modn，其中函数L被定义为

定义用户公钥为(g，n)，随机选择数r，得到密文C，C＝g^mrⁿmodn²；

定义用户私钥为(λ，μ)，解密密文C，得到明文m，

3.如权利要求2所述的基于区块链智能合约的征信信誉方法，其特征在于，所述同态加密Paillier算法具有以下性质：

假定明文m1以及其对应的密文C1，明文m2以及其对应的密文C2，计算C_SUM＝C1*C2modn²，由C_sum计算对应的明文m_sum，m_sum＝m1+m2modn。

4.如权利要求1所述的基于区块链智能合约的征信信誉方法，其特征在于，所述智能合约的编写采用GO编译语言或Solidity智能合约语言。

5.如权利要求1所述的基于区块链智能合约的征信信誉方法，其特征在于，所述S10中所述去中心化信誉信息存储步骤包括：

S101对当前交易内容进行SHA3运算，将所运算结果利用椭圆曲线算法对当前交易TX进行签名；

S102将预定时间段的交易打包成一个交易区块，将时间轴上的所有交易区块连接生成默克尔树；

S103将默克尔树的根节点写入区块头，且每个交易区块引用前个交易区块的根节点。

6.如权利要求5所述的基于区块链智能合约的征信信誉方法，其特征在于，所述区块化征信联盟链中每个交易区块满足以下不等式：SHA256(nonce，SHA256(pre-hash，timestamp，root))<Target，其中，pre-hash为一个交易区块的hash值，root为当前未确认的交易树根，nonce为征信信誉平均评分的随机数，Target为征信信誉平均评分的目标，timestamp为当前交易签名的时间戳。

7.一种基于区块链智能合约的征信信誉装置，其特征在于，包括：

构建模块，用于由k个征信服务器构建区块化征信联盟链，以将用户信誉信息去中心化存储；

写入模块，用于每个征信服务器采用用户公钥将用户信誉评分的明文

m_i加密为密文C_i，并将密文C_i写入区块化征信联盟链；

第一加密模块，用于编辑区块化征信联盟链的智能合约，采用同态加密Paillier算法得到所有征信服务器的用户信誉评分总和密文C_sum；

第一接收模块，用于接收待征信的征信服务器向智能合约提出的用户平均信誉评分的征信请求；

发送模块，用于发送所有征信服务器的用户信誉评分总和密文至待评分的征信服务器，以将该求和结果的密文发送用户；

第二接收模块，用于待征信的征信服务器接收用户信誉评分总和密文C_sum被私钥λ(n)解密后的总和明文m_sum；

第二加密模块，用于待征信的征信服务器采用用户公钥(g,n)将所接收的总和明文m_sum加密为二次密文c_sun；

输入模块，用于将二次密文c_sun与区块化征信联盟链中的总和密文C_sum相比对，若比对成功，则将所接收的总和明文m_sum输入区块化征信联盟链；

获取模块，用于从区块化征信联盟链获取所有参与用户信誉评分的征信服务器总数k，待征信的征信服务器根据总和明文m_sum和征信服务器总数k，获得用户的平均信誉评分为m_sum/k。

8.如权利要求7所述的基于区块链智能合约的征信信誉装置，其特征在于，所述构建模块包括：

签名单元，用于对当前交易内容进行SHA3运算，将所运算结果利用椭

圆曲线算法对当前交易TX进行签名；

生成单元，用于将预定时间段的交易打包成一个交易区块，将时间轴上的所有交易区块连接生成默克尔树；

节点单元，用于将默克尔树的根节点写入区块头，且每个交易区块引用前个交易区块的根节点。

Images