CN114463110A - 一种基于区块链的授信系统和方法 - Google Patents

Abstract

本说明书一个或多个实施例公开了一种基于区块链的授信系统和方法备，该方案通过将申请授信的目标企业和多个金融机构部署在同一个区块链网络中，利用区块链网络的去中心化原理以及特殊设计的隐私保护平台，实现对目标企业的关键数据的隐私保护以及保证数据的真实可靠，同时，利用DID技术实现目标企业在不同金融机构对应被识别的身份标识，不同的身份标识之间没有关联信息，从而有效地避免了所有者身份信息的归集；再者，利用智能合约实现对交互数据的核验以及对目标企业的授信颁发，并将过程数据以及结果保存在区块链，真正实现了依托区块链实现中小企业融资授信的优化，提升授信处理效率。

Description

一种基于区块链的授信系统和方法

技术领域

本文件涉及区块链技术领域，尤其涉及一种基于区块链的授信系统和方法。

背景技术

区块链，是利用分布式账本技术解决多方信任问题的去中心化创新性的解决方案，是当前社会的前沿技术。

中小企业作为市场主体最主要的组成部分，在我国国民经济发展中起了非常重要的作用，是中国经济的“蓄水池”和“稳定器”。由于信息不对称，中小企业的特殊性和高频、小额的融资需求特性，使得传统金融机构难以为中小企业提供金融服务，成为中小企业发展路上的桎梏。

互联网金融的发展，使得我国信贷市场交易数额快速增长，市场对融资管理提出了迫切需求。传统供应链金融业务体系是以产业链中大型核心企业信用为中心展开，围绕核心企业的上下游进行授信。工业领域中小企业缺乏核心企业信用传递，工业领域里中小企业自身信用的缺失成为制约中小企业融资的主要瓶颈。供应链中的商流、物流、信息流分散，金融机构无法对中小企业进行风险评估和资金控制，甚至会对数据信任提出质疑。可见，金融机构和中小企业间存在着大量用户数据流通的需求；然而，各个机构之间通常难以组建有效的信任合作机制，无法保证企业关键数据的真实可靠性，进而导致企业申请授信处理效率不高。

发明内容

本说明书一个或多个实施例的目的是提供一种基于区块链的授信系统和方法，以通过将申请授信的目标企业和多个金融机构部署在同一个区块链网络中，利用区块链网络的去中心化原理以及特殊设计的隐私保护平台，实现对目标企业的关键数据的隐私保护以及保证数据的真实可靠，同时，利用 DID技术实现目标企业在不同金融机构对应被识别的身份标识，不同的身份标识之间没有关联信息，从而有效地避免了所有者身份信息的归集；再者，利用智能合约实现对交互数据的核验以及对目标企业的授信颁发，并将过程数据以及结果保存在区块链，真正实现了依托区块链实现中小企业融资授信的优化，提升授信处理效率。

为解决上述技术问题，本说明书一个或多个实施例是这样实现的：

第一方面，提出了一种基于区块链的授信系统，应用于至少由目标企业和多个金融机构组成的区块链网络；所述系统包括：数据收集平台、隐私保护平台以及智能合约平台；其中，

所述数据收集平台，用于收集所述目标企业的关键信息；所述关键信息中包含第一维度隐私类数据和第二维度隐私类数据；

所述隐私保护平台，用于采用第一类加密算法对接收到的所述关键信息中所述第一维度隐私类数据进行加密，得到第一维度加密信息；以及，采用第二类加密算法对接收到的所述关键信息中所述第二维度隐私类数据进行加密，得到第二维度加密信息；以及将所述第一维度加密信息和所述第二维度加密信息作为企业加密信息发送至区块链的智能合约平台进行存证；

所述智能合约平台，用于接收所述目标企业的授信申请，并基于所述授信申请查找相匹配的企业加密信息，广播给区块链网络内的多个金融机构；以及，触发各金融机构：基于本地部署授信合约中相匹配的授信子合约对所述企业加密信息中第二维度加密信息进行核验，并基于与所述第一类加密算法相匹配的解密算法对所述企业加密信息中第一维度加密信息进行解密核验在核验通过后金融机构广播授信结果，授信子合约以收到的第一个金融机构的授信结果为准；以及，向所述目标企业返回授信许可通知。

第二方面，提出了一种基于区块链的授信方法，应用于至少由目标企业和多个金融机构组成的区块链网络；所述方法包括：

数据收集平台收集所述目标企业的关键信息；所述关键信息中包含第一维度隐私类数据和第二维度隐私类数据；

隐私保护平台采用第一类加密算法对接收到的所述关键信息中所述第一维度隐私类数据进行加密，得到第一维度加密信息；以及，采用第二类加密算法对接收到的所述关键信息中所述第二维度隐私类数据进行加密，得到第二维度加密信息；以及将所述第一维度加密信息和所述第二维度加密信息作为企业加密信息发送至区块链的智能合约平台进行存证；

智能合约平台接收所述目标企业的授信申请，并基于所述授信申请查找相匹配的企业加密信息，广播给区块链网络内的多个金融机构；以及，触发各金融机构：基于本地部署授信合约中相匹配的授信子合约对所述企业加密信息中第二维度加密信息进行核验，并基于与所述第一类加密算法相匹配的解密算法对所述企业加密信息中第一维度加密信息进行解密核验，在所述企业加密信息核验通过后金融机构广播授信结果，授信子合约以收到的第一个金融机构的授信结果为准；以及，向所述目标企业返回授信许可通知。

第三方面，提出了一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行第二方面所述方法。

第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行第二方面所述方法。

由以上本说明书一个或多个实施例提供的技术方案可见，通过将申请授信的目标企业和多个金融机构部署在同一个区块链网络中，利用区块链网络的去中心化原理以及特殊设计的隐私保护平台，实现对目标企业的关键数据的隐私保护以及保证数据的真实可靠，同时，利用DID技术实现目标企业在不同金融机构对应被识别的身份标识，不同的身份标识之间没有关联信息，从而有效地避免了所有者身份信息的归集；再者，利用智能合约实现对交互数据的核验以及对目标企业的授信颁发，并将过程数据以及结果保存在区块链，真正实现了依托区块链实现中小企业融资授信的优化，提升授信处理效率。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对一个或多个实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本说明书实施例提供的一种基于区块链的授信系统结构示意图。

图2是本说明书实施例提供的企业融资授信架构示意图。

图3是本说明书的一个实施例提供的基于区块链的授信方法步骤示意图。

图4是本说明书的一个实施例提供的电子设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的一个或多个实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。

区块链上部署的智能合约，通常只能引用区块链上存储的数据内容；而在实际应用中，对基于智能合约技术实现的一些复杂的业务场景，智能合约可能还需要引用一些链外的数据实体上的外部数据。

在这种场景下，区块链上部署的智能合约，可以通过Oracle预言机，来引用链外的数据实体上的数据，进而实现智能合约与真实世界的数据实体之间的数据交互。其中，链外的数据实体，可以包括诸如部署在链外的中心化的服务器或者数据中心等。

当区块链上的目标智能合约被调用时，可以从该预言机智能合约的账户存储空间中，来读取该目标智能合约所需的外部数据，来完成智能合约的调用过程。需要说明的是，预言机在向区块链上的智能合约发送外部数据时，可以采用主动发送的方式，也可以采用被动发送的方式。在一种实现方式中，链外的数据实体可以将需要提供给目标智能合约的外部数据，利用预言机的私钥进行签名后，发送给上述预言机智能合约。

在实际应用中，可以将现实世界中的一些非货币属性的实体资产，转化成为能够在区块链上流通的虚拟资产。对于接入上述区块链的用户而言，该用户可以在区块链上创建一笔与现实世界的非货币属性的实体资产价值匹配的虚拟资产，在区块链上进行流通；例如，该用户可以将持有的房产、股票、贷款合同、票据和应收账款等非货币属性的实体资产，转换为价值匹配的虚拟资产在区块链上流通。

传统融资行业目前最大的问题是金融机构无法有效获取企业的生产经营状况，缺乏有效的技术手段对企业进行信用评估，各参与方系统独立存在数据孤岛，在实操过程中，面临数据无法高效且可信共享，如何确定用户身份和交易数据真实性等问题，而区块链作技术，天然具有多中心化、数据交易透明、全程可追溯以及难以篡改的特征和金融领域内的相关需求具有天然的契合性，可以解决这个难题。

参照图1所示，为本说明书实施例提供的一种基于区块链的授信系统结构示意图，结合图2所示的流程图可知，应用于至少由目标企业和多个金融机构组成的区块链网络；所述系统包括：数据收集平台102、隐私保护平台以 104及智能合约平台106；其中，

所述数据收集平台102，用于收集所述目标企业的关键信息；所述关键信息中包含第一维度隐私类数据和第二维度隐私类数据。

所述隐私保护平台104，用于采用第一类加密算法对接收到的所述关键信息中所述第一维度隐私类数据进行加密，得到第一维度加密信息；以及，采用第二类加密算法对接收到的所述关键信息中所述第二维度隐私类数据进行加密，得到第二维度加密信息；以及将所述第一维度加密信息和所述第二维度加密信息作为企业加密信息发送至区块链的智能合约平台进行存证。

其中，所述隐私保护平台104在对所述第一维度隐私类数据进行加密时使用的第一类加密算法为椭圆加密算法；以及，在对所述第二维度隐私类数据进行加密时使用的第二类加密算法为基于零知识证明的加密算法。

椭圆曲线密码算法(Elliptic Curve Cryptosystem，ECC)是一种基于椭圆曲线数学的公开密钥加密算法，其本质是利用离散对数问题实现加密，主要用于加密数据、解密数据和交换秘钥。

零知识证明(Zero—Knowledge Proof，ZKP)，是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。

金融机构需要依据数据采集平台采集的企业数据进行授信评估，这些企业数据即为申请授信所需的关键信息，包含企业基本信息、企业生产信息、企业经营信息、银行账户信息等。而作为企业，并不想将自己核心的数据直接提供给金融机构，为了兼顾授信的需求以及企业的隐私保护需求，需设计数据隐私保护方案。即本发明设计的基于两个数据维度的ECC-ZKP隐私保护方案。通过对采集数据分析，可将数据隐私保护分成如下两个维度：

第一维度隐私类：适合在企业和金融机构之间进行明文共享的数据，但企业并不想共享给金融机构之外的人，比如企业基本信息、银行账户信息等。针对这部分数据，本发明通过ECC椭圆曲线加密算法在企业和金融机构之间进行加密传输。只有对应的授信机构能够解密，从而，保护数据的隐私安全。

第二维度隐私类：企业核心隐私数据，企业并不想直接共享给金融机构，包括企业生产信息、企业经营信息等，针对这部分信息，本发明设计了基于零知识证明的隐私保护方案，以企业经营信息为例，企业经营信息包括企业销售数据、企业净利润、企业应收数据、企业应付数据等。在实际的操作中，可以针对这部分数据设计不同的指标，例如包括：

--销售净利率(fr)＝净利润(np)/销售收入(s)；

--销售净利增长率(if)＝今年销售净利率(cfr)/去年销售净利率(lfr)；

--账户应收资金(f)＝企业应收数据(rs)-企业应付数据(ps)；

针对转换后的指标数据，只要证明该数据大于金融机构现有的评估标准即可，例如，销售净利率fr必须满足大于200％、账户应收资金>100万等，即企业只需向金融机构证明np/s该结果>200％即可，而无需暴露原始数据。本发明设计基于ZK-SNARK的零知识证明，将fr、if、f等指标满足金融机构运算标准的运算公式设计对应的ZK-SNARK电路，并将多个电路进行整合，形成企业授信零知识证明，然后将零知识证明输入到授信合约验证算法进行自动化验证，验证通过，即证明企业的授信数据满足金融机构的要求，本发明生成的授信零知识证明既保证了原始数据的隐私，又保证结果运算的正确性，从而在保障数据隐私的前提下，提升金融评估授信的安全性。

所述智能合约平台106，用于接收所述目标企业的授信申请，并基于所述授信申请查找相匹配的企业加密信息，广播给区块链网络内的多个金融机构；以及，触发各金融机构：基于本地部署授信合约中相匹配的授信子合约对所述企业加密信息中第二维度加密信息进行核验，并基于与所述第一类加密算法相匹配的解密算法对所述企业加密信息中第一维度加密信息进行解密核验，在所述企业加密信息核验通过后金融机构广播授信结果，授信子合约以收到的第一个金融机构的授信结果为准；以及，向所述目标企业返回授信许可通知。

应理解，在将企业加密信息广播给作为区块链节点的各个金融机构后，各个金融机构可以在链下对企业加密信息中的第一维度加密信息进行解密核验，其中，所使用的解密算法可以是与第一类加密算法相匹配的解密算法；同时，各个金融机构还可通过智能合约中相匹配的授信子合约在链上对企业加密信息中的第二维度加密信息进行核验。

可选地，所述智能合约平台106，还用于基于DID技术为所述目标企业注册并分配多个不同身份标识，以及为每个身份标识生成一个非对称密钥；其中，每个身份标识被所述多个金融机构中任一金融机构唯一识别。

分布式身份标识(Decentralized Identifiers,DID)是一种去中心化的可验证的数字标识符，具有分布式、自主可控、跨链复用等特点。用户实体(自然人或企业、机构等)可自主完成DID的注册、解析、更新或者撤销操作。应理解，在本申请中，该用户实体可视为目标企业。DID是由字符串组成的标识符，用来代表一个数字身份，不需要中央注册机构就可以实现全球唯一性。通常，一个用户实体可以拥有多个身份，每个身份被分配唯一的DID值，以及与之关联的非对称密钥。不同的身份之间没有关联信息，从而有效地避免了所有者身份信息的归集。

其中，DID可具体解析为DID Document，DID Document包括DID的唯一标识码，公钥列表和公钥的详细信息(持有者、加密算法、密钥状态等)，以及DID持有者的其他属性描述。用户方可通过代理方完成身份认证，创建生成一个或多个DID，这些DID之间并无关联，代表了在不同业务领域的不同身份信息。可见，物联网手段保证链下数据的真实性，同时为目标企业在不同金融机构中设置分布式数字身份DID，支持实体将信息最小化或者选择性披露给金融机构。

可选地，所述智能合约平台106，还用于将授信核验以及授信结果保存至区块链。其实，所有的授信申请数据、过程数据以及结果都可以保存在区块链，通过智能合约来记录授信融资的全流程，实现对每笔授信、融资进行溯源监管。同时历史数据可以作为企业以后融资的评估依据，形成企业授信融资的新生态。

可选地，所述智能合约平台106，还用于在所述目标企业获得授信许可后，按照颁发所述授信许可的金融机构在智能合约中对应的预设授信策略为所述目标企业进行授信操作，其中，所述授信操作至少包括以下部分或全部：贷款、融资以及垫款。

具体实现时，所述智能合约平台中智能合约均通过solidity语言利用在线编译工具Remix进行基于目标企业设计信用评估标准的智能合约算法代码的编写测试。通过智能合约为每家企业设计信用评估标准，区块链收到企业信用评估请求数据，智能合约自动化执行，为企业评估授信。企业进行融资申请，企业填充所有表单信息，当企业的《融资业务合同》确认无误后，进行电子合同的签订以及上链存证。

所述智能合约平台，还用于在收到最先发送的授信许可后，触发颁发所述授信许可的金融机构向其它金融机构发送授信终止通知。

在本申请中，为了提升目标企业授信的成功率，平台引入多家金融机构，采用企业与金融机构一对多的授信模式，同时为了企业避免重复授信导致的融资风险，平台基于区块链技术设计了互斥授信的解决方案，当企业向智能合约提出融资申请后，区块链向金融机构广播授信申请，当某家金融机构首先收到企业融资信息发出受理响应，对链上其他节点发出广播消息通知其他金融机构自己已经响应此融资申请，并与该申请企业建立一对一的授信关系；之后，其它金融机构终止对目标企业授信核验。

由此可见，本发明由区块链数据收集平台、ECC-ZKP隐私保护平台、智能合约平台组成，其中数据收集平台负责收集企业原始数据，隐私保护平台负责对原始数据进行隐私保护，智能合约平台包括数字身份合约、授信合约、融资合约等合约，负责隐私数据的有效验证，以及自动化授信、融资业务的核心逻辑的自动化处理工作。从而，通过区块链技术将中小企业的设备信息、生产经营信息、银行账户信息通过物联网手段采集上链，保证数据的真实、可靠。以及，通过分布式数字身份DID解决方案，可帮助机构间进行可信数据授权及共享，使得各机构可基于全面的数据为用户提供更高质量的服务。同时，提出了目标企业与金融机构一对多融资模式，基于区块链实现企业和多个金融机构的互联互通，为高效授信融资提供可信的网络基础，提升企业的融资成功率。另外，针对企业数据隐私问题，采用ECC-ZKP隐私保方案对企业与金融机构间的融资授信信息通过椭圆曲线加密算法进行加密传输，并基于零知识证明算法对多个企业隐私保护数据设计专用的隐私保护电路，通过多个叠加的隐私保护电路生成授信证明，在不暴露企业数据隐私的前提下，保证了授信、融资的高效安全进行。

参照图3所示，为本说明书实施例提供的一种基于区块链的授信方法步骤示意图，应用于至少由目标企业和多个金融机构组成的区块链网络；所述方法包括：

步骤302：数据收集平台收集所述目标企业的关键信息；所述关键信息中包含第一维度隐私类数据和第二维度隐私类数据；

步骤304：隐私保护平台采用第一类加密算法对接收到的所述关键信息中所述第一维度隐私类数据进行加密，得到第一维度加密信息；以及，采用第二类加密算法对接收到的所述关键信息中所述第二维度隐私类数据进行加密，得到第二维度加密信息；以及将所述第一维度加密信息和所述第二维度加密信息作为企业加密信息发送至区块链的智能合约平台进行存证；

步骤306：智能合约平台接收所述目标企业的授信申请，并基于所述授信申请查找相匹配的企业加密信息，广播给区块链网络内的多个金融机构；以及，触发各金融机构：基于本地部署授信合约中相匹配的授信子合约对所述企业加密信息中第二维度加密信息进行核验，并基于与所述第一类加密算法相匹配的解密算法对所述企业加密信息中第一维度加密信息进行解密核验，在所述企业加密信息核验通过后金融机构广播授信结果，授信子合约以收到的第一个金融机构的授信结果为准；以及，向所述目标企业返回授信许可通知。

可选地，所述隐私保护平台在对所述第一维度隐私类数据进行加密时使用的第一类加密算法为椭圆加密算法；以及，在对所述第二维度隐私类数据进行加密时使用的第二类加密算法为基于零知识证明的加密算法。

可选地，在步骤304之前，所述方法还包括：所述智能合约平台基于 DID技术为所述目标企业注册并分配多个不同身份标识，以及为每个身份标识生成一个非对称密钥；其中，每个身份标识被所述多个金融机构中任一金融机构唯一识别。

通过将申请授信的目标企业和多个金融机构部署在同一个区块链网络中，利用区块链网络的去中心化原理以及特殊设计的隐私保护平台，实现对目标企业的关键数据的隐私保护以及保证数据的真实可靠，同时，利用DID 技术实现目标企业在不同金融机构对应被识别的身份标识，不同的身份标识之间没有关联信息，从而有效地避免了所有者身份信息的归集；再者，利用智能合约实现对交互数据的核验以及对目标企业的授信颁发，并将过程数据以及结果保存在区块链，真正实现了依托区块链实现中小企业融资授信的优化，提升授信处理效率。

图4是本说明书的一个实施例电子设备的结构示意图。请参考图4，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、 PCI(PeripheralComponent Interconnect，外设部件互连标准)总线或 EISA(Extended IndustryStandard Architecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成相应装置。处理器，执行存储器所存放的程序。

上述如本说明书图2所示实施例揭示的装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图2的方法，并实现相应装置在图2所示实施例的功能，本说明书实施例在此不再赘述。

当然，除了软件实现方式之外，本说明书实施例的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

通过将申请授信的目标企业和多个金融机构部署在同一个区块链网络中，利用区块链网络的去中心化原理以及特殊设计的隐私保护平台，实现对目标企业的关键数据的隐私保护以及保证数据的真实可靠，同时，利用DID 技术实现目标企业在不同金融机构对应被识别的身份标识，不同的身份标识之间没有关联信息，从而有效地避免了所有者身份信息的归集；再者，利用智能合约实现对交互数据的核验以及对目标企业的授信颁发，并将过程数据以及结果保存在区块链，真正实现了依托区块链实现中小企业融资授信的优化，提升授信处理效率。

实施例四

本说明书实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图2所示实施例的方法。

通过将申请授信的目标企业和多个金融机构部署在同一个区块链网络中，利用区块链网络的去中心化原理以及特殊设计的隐私保护平台，实现对目标企业的关键数据的隐私保护以及保证数据的真实可靠，同时，利用DID 技术实现目标企业在不同金融机构对应被识别的身份标识，不同的身份标识之间没有关联信息，从而有效地避免了所有者身份信息的归集；再者，利用智能合约实现对交互数据的核验以及对目标企业的授信颁发，并将过程数据以及结果保存在区块链，真正实现了依托区块链实现中小企业融资授信的优化，提升授信处理效率。

总之，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书的保护范围之内。

上述一个或多个实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存 (PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体 (transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

Claims (10)

1.一种基于区块链的授信系统，其特征在于，应用于至少由目标企业和多个金融机构组成的区块链网络；所述系统包括：数据收集平台、隐私保护平台以及智能合约平台；其中，

所述数据收集平台，用于收集所述目标企业的关键信息；所述关键信息中包含第一维度隐私类数据和第二维度隐私类数据；

所述隐私保护平台，用于采用第一类加密算法对接收到的所述关键信息中所述第一维度隐私类数据进行加密，得到第一维度加密信息；以及，采用第二类加密算法对接收到的所述关键信息中所述第二维度隐私类数据进行加密，得到第二维度加密信息；以及将所述第一维度加密信息和所述第二维度加密信息作为企业加密信息发送至区块链的智能合约平台进行存证；

所述智能合约平台，用于接收所述目标企业的授信申请，并基于所述授信申请查找相匹配的企业加密信息，广播给区块链网络内的多个金融机构；以及，触发各金融机构：基于本地部署授信合约中相匹配的授信子合约对所述企业加密信息中第二维度加密信息进行核验，并基于与所述第一类加密算法相匹配的解密算法对所述企业加密信息中第一维度加密信息进行解密核验，在所述企业加密信息核验通过后金融机构广播授信结果，授信子合约以收到的第一个金融机构的授信结果为准；以及，向所述目标企业返回授信许可通知。

2.如权利要求1所述的基于区块链的授信系统，其特征在于，所述隐私保护平台在对所述第一维度隐私类数据进行加密时使用的第一类加密算法为椭圆加密算法；以及，在对所述第二维度隐私类数据进行加密时使用的第二类加密算法为基于零知识证明的加密算法。

3.如权利要求1所述的基于区块链的授信系统，其特征在于，所述智能合约平台，还用于基于DID技术为所述目标企业注册并分配多个不同身份标识，以及为每个身份标识生成一个非对称密钥；

其中，每个身份标识被所述多个金融机构中任一金融机构唯一识别。

4.如权利要求1-3任一项所述的基于区块链的授信系统，其特征在于，所述智能合约平台，还用于将授信核验以及授信结果保存至区块链。

5.如权利要求1-3任一项所述的基于区块链的授信系统，其特征在于，所述智能合约平台，还用于在所述目标企业获得授信许可后，按照颁发所述授信许可的金融机构在智能合约中对应的预设授信策略为所述目标企业进行授信操作，其中，所述授信操作至少包括以下部分或全部：贷款、融资以及垫款。

6.如权利要求1所述的基于区块链的授信系统，其特征在于，所述智能合约平台中智能合约均通过solidity语言利用在线编译工具 Remix进行基于目标企业设计信用评估标准的智能合约算法代码的编写测试。

7.如权利要求1所述的基于区块链的授信系统，其特征在于，所述智能合约平台，还用于在收到最先发送的授信许可后，触发颁发所述授信许可的金融机构向其它金融机构发送授信终止通知。

8.一种基于区块链的授信方法，其特征在于，应用于至少由目标企业和多个金融机构组成的区块链网络；所述方法包括：

数据收集平台收集所述目标企业的关键信息；所述关键信息中包含第一维度隐私类数据和第二维度隐私类数据；

隐私保护平台采用第一类加密算法对接收到的所述关键信息中所述第一维度隐私类数据进行加密，得到第一维度加密信息；以及，采用第二类加密算法对接收到的所述关键信息中所述第二维度隐私类数据进行加密，得到第二维度加密信息；以及将所述第一维度加密信息和所述第二维度加密信息作为企业加密信息发送至区块链的智能合约平台进行存证；

智能合约平台接收所述目标企业的授信申请，并基于所述授信申请查找相匹配的企业加密信息，广播给区块链网络内的多个金融机构；以及，触发各金融机构：基于本地部署授信合约中相匹配的授信子合约对所述企业加密信息中第二维度加密信息进行核验，并基于基于与所述第一类加密算法相匹配的解密算法对所述企业加密信息中第一维度加密信息进行解密核验，在所述企业加密信息核验通过后金融机构广播授信结果，授信子合约以收到的第一个金融机构的授信结果为准；以及，向所述目标企业返回授信许可通知。

9.如权利要求8所述的基于区块链的授信方法，其特征在于，所述隐私保护平台在对所述第一维度隐私类数据进行加密时使用的第一类加密算法为椭圆加密算法；以及，在对所述第二维度隐私类数据进行加密时使用的第二类加密算法为基于零知识证明的加密算法。

10.如权利要求8所述的基于区块链的授信方法，其特征在于，还包括：

所述智能合约平台基于DID技术为所述目标企业注册并分配多个不同身份标识，以及为每个身份标识生成一个非对称密钥；

其中，每个身份标识被所述多个金融机构中任一金融机构唯一识别。

Images