CN115293885A - 基于可信执行环境的用户端贷款信用评分方法及系统 - Google Patents

Abstract

本发明提供了一种基于可信执行环境的用户端贷款信用评分方法及系统，该方法允许用户将日常流水数据无法篡改地导入个人数据盒中，该个人数据盒受可信执行环境技术(TEE系统组件)保护。在用户申请银行贷款过程中，数据需求方(银行方)通过向数据盒中发送算法，对用户的个人信用和还贷能力进行快速判断。和现有技术相比，本发明具有高效、安全、自动的特点，非常适合银行助贷业务。

Description

基于可信执行环境的用户端贷款信用评分方法及系统

技术领域

本发明涉及贷款信用评分的技术领域，具体地，涉及基于可信执行环境的用户端贷款信用评分方法及系统，尤其涉及一种适合于用户侧自动导入流水数据、银行在边缘侧快速计算贷款信用评分的方法。

背景技术

贷款是银行的重要业务之一。传统银行通常依托于线下网点，对客户资料进行人工收集，并采用人工审核为主的模式进行繁琐的信贷审批和贷款发放。传统贷款模式需要消耗客户和银行网点工作人员的精力和时间，办理时间长，贷款效率低。与此同时，互联网银行异军突起，借助社交、消费、支付等线上生态对个人展开信用贷款服务，利用大数据、机器学习等技术手段，能获得比传统银行更好的个人信用画像，从而有效降低坏账率、提高放款效率。出于对公民隐私保护的缘由，传统银行往往无法获取客户的线上行为数据，在信贷产品的精准发放上难以和互联网银行形成竞争。在电商化金融和互联网银行的双重冲击下，传统银行贷款模式面临的效率和数据源问题愈加突出。

通常银行贷款的信用评估会考虑若干维度的信息，包括贷款人的身份证明、婚姻状况、年龄阶段、工资水平、社保公积金、职工性质(正式/非正式)、存折现金流水账、名下资产、信用记录、负债信息等。这部分信息如果能够进行数字化并妥善保存，则有利于银行的审批和放款的加速。贷款人在准备材料时，会面临如下问题：

1.资料准备周期长，需要用户到不同线下网点进行纸质打印和收集；

2.对不同银行需要各准备一份资料，资料往往体积庞大，不易携带；

3.人工审核每份资料的精力消耗巨大，等待周期长，放款效率低；

4.资料在银行处存在个人信息丢失的可能，内部工作人员可能存在不当操作，致使客户隐私泄露，但缺乏合理的溯源和保护渠道。

在公开号为CN109584037A的专利文献中公开了一种贷款用户信用评分的计算方法、装置和计算机设备，所述的方法包括：获取贷款用户填写的贷款信息、所述贷款用户的征信数据、所述贷款用户所持有的各个支付卡的交易数据、生活缴费数据和保单数据；根据所述贷款信息、所述征信数据、所述交易数据、所述生活缴费数据和所述保单数据，生成所述贷款用户的特征向量；将所述贷款用户的特征向量输入预先构建的评分模型中，获得所述贷款用户的信用评分结果。

因此，需要提出一种新的技术方案以改善上述技术问题。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于可信执行环境的用户端贷款信用评分方法及系统。

根据本发明提供的一种基于可信执行环境的用户端贷款信用评分方法，所述方法包括如下步骤：

步骤S1：在个人数据盒上安装不同数据源提供商开发的开源爬虫算法；

步骤S2：将具有公信力的个人信息下载到个人数据盒中，个人数据盒系统审核不同数据源的真实性和合法性；

步骤S3：将银行提供的信用评分应用程序安装到个人数据盒中并执行；

步骤S4：银行信用评分应用程序检测数据盒是否提供TEE系统组件，且TEE系统组件运行正常，使用生物信息识别方式验证用户身份；

步骤S5：银行信用评分应用程序尝试访问用户的个人数据盒，由用户授权该信用评分应用程序能够访问哪些个人信息；

步骤S6：银行信用评分应用程序访问个人信息并计算信用评分，系统给出完整的数据访问报告，并询问用户是否允许将信用评分进行加密发送；

步骤S7：如果用户同意发送，该条信用评分生成所产生的数据访问行为将被记录在区块链上；如果用户不同意发送，则在TEE系统组件中销毁该信息。

优选地，所述步骤S1中数据源提供商维护用户线上消费、支付信息、来自不同银行的流水记录以及来自机关出具的资产证明的数字版本，这些数据为银行贷款的审核凭证。

优选地，所述步骤S2中系统审核程序对用户个人信息进行验证，包括但不限于借助证书机制判断数据源是否为特定服务商，或通过全国企业信用信息系统、税务相关网站对用户个人信息进行第三方途径验证。

优选地，所述步骤S4中的可信执行环境TEE系统组件包括但不限于IntelSGX、IntelTDX、AMDSEV、ARMTrustZone、ARMCCA、RISC-V蓬莱商用TEE系统组件；TEE系统组件具备安全隔离和远程验证的能力；个人数据盒上存在普通执行环境TEE系统组件，包括但不限于安卓、iOS、鸿蒙商用操作系统，管理个人数据盒上的其他资源。

优选地，所述步骤S5中生物信息识别包括人脸识别、指纹识别和声纹识别。

优选地，所述步骤S6中的数据访问报告包含该信用评分应用程序对用户的哪些数据访问的范围、频次和数量；最终生成的信用评分结果的字节数不超过64字节。

优选地，所述步骤S7中的区块链包括以太坊或具有公信力的联盟链。

本发明还提供一种基于可信执行环境的用户端贷款信用评分系统，所述系统包括如下模块：

模块M1：在个人数据盒上安装不同数据源提供商开发的开源爬虫算法；

模块M2：将具有公信力的个人信息下载到个人数据盒中，个人数据盒系统审核不同数据源的真实性和合法性；

模块M3：将银行提供的信用评分应用程序安装到个人数据盒中并执行；

模块M4：银行信用评分应用程序检测数据盒是否提供TEE系统组件，且TEE系统组件运行正常，使用生物信息识别方式验证用户身份；

模块M5：银行信用评分应用程序尝试访问用户的个人数据盒，由用户授权该信用评分应用程序能够访问哪些个人信息；

模块M6：银行信用评分应用程序访问个人信息并计算信用评分，系统给出完整的数据访问报告，并询问用户是否允许将信用评分进行加密发送；

模块M7：如果用户同意发送，该条信用评分生成所产生的数据访问行为将被记录在区块链上；如果用户不同意发送，则在TEE系统组件中销毁该信息。

优选地，所述模块M1中数据源提供商维护用户线上消费、支付信息、来自不同银行的流水记录以及来自机关出具的资产证明的数字版本，这些数据为银行贷款的审核凭证；

所述模块M2中系统审核程序对用户个人信息进行验证，包括但不限于借助证书机制判断数据源是否为特定服务商，或通过全国企业信用信息系统、税务相关网站对用户个人信息进行第三方途径验证；

所述模块M4中的可信执行环境TEE系统组件包括但不限于IntelSGX、IntelTDX、AMDSEV、ARMTrustZone、ARMCCA、RISC-V蓬莱商用TEE系统组件；TEE系统组件具备安全隔离和远程验证的能力；个人数据盒上存在普通执行环境TEE系统组件，包括但不限于安卓、iOS、鸿蒙商用操作系统，管理个人数据盒上的其他资源。

优选地，所述模块M5中生物信息识别包括人脸识别、指纹识别和声纹识别；

所述模块M6中的数据访问报告包含该信用评分应用程序对用户的哪些数据访问的范围、频次和数量；最终生成的信用评分结果的字节数不超过64字节；

所述模块M7中的区块链包括以太坊或具有公信力的联盟链。

与现有技术相比，本发明具有如下的有益效果：

1、本发明采用基于可信执行环境(TEE系统组件)的数据验证方法，自动辨识数据来源和记录数据流向，更加自动、高效、可信；

2、本发明采用电子化数据保存方法，无需传统的纸质打印个人流水，更为绿色环保；

3、本发明采用基于可信执行环境(TEE系统组件)的数据计算方法，用户的个人信息始终不离开数据盒，银行方面只能获取少量字节的信用评分信息，不破坏用户隐私；

4、本发明采用基于可信执行环境(TEE系统组件)的多方数据收集和使用，有助于银行生成更全面的信用行为特征；

5、本发明采用区块链记录每次数据的使用行为，保证数据提供方和数据使用方已实施行为的不可抵赖性。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明的信用评分生成方法流程图；

图2为本发明的硬件装置结构示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

实施例1：

根据本发明提供的一种基于可信执行环境的用户端贷款信用评分方法，方法包括如下步骤：

步骤S1：在个人数据盒上安装不同数据源提供商开发的开源爬虫算法；数据源提供商维护用户线上消费、支付信息、来自不同银行的流水记录以及来自机关出具的资产证明的数字版本，这些数据为银行贷款的审核凭证。

步骤S2：将具有公信力的个人信息下载到个人数据盒中，个人数据盒系统审核不同数据源的真实性和合法性；系统审核程序对用户个人信息进行验证，包括但不限于借助证书机制判断数据源是否为特定服务商，或通过全国企业信用信息系统、税务相关网站对用户个人信息进行第三方途径验证。

步骤S3：将银行提供的信用评分应用程序安装到个人数据盒中并执行；

步骤S4：银行信用评分应用程序检测数据盒是否提供TEE系统组件，且TEE系统组件运行正常，使用生物信息识别方式验证用户身份；可信执行环境TEE系统组件包括但不限于IntelSGX、IntelTDX、AMDSEV、ARMTrustZone、ARMCCA、RISC-V蓬莱商用 TEE系统组件；TEE系统组件具备安全隔离和远程验证的能力；个人数据盒上存在普通执行环境TEE系统组件，包括但不限于安卓、iOS、鸿蒙商用操作系统，管理个人数据盒上的其他资源。

步骤S5：银行信用评分应用程序尝试访问用户的个人数据盒，由用户授权该信用评分应用程序能够访问哪些个人信息；生物信息识别包括人脸识别、指纹识别和声纹识别。

步骤S6：银行信用评分应用程序访问个人信息并计算信用评分，系统给出完整的数据访问报告，并询问用户是否允许将信用评分进行加密发送；数据访问报告包含该信用评分应用程序对用户的哪些数据访问的范围、频次和数量；最终生成的信用评分结果的字节数不超过64字节。

步骤S7：如果用户同意发送，该条信用评分生成所产生的数据访问行为将被记录在区块链上；如果用户不同意发送，则在TEE系统组件中销毁该信息；区块链包括以太坊或具有公信力的联盟链。

实施例2：

实施例2为实施例1的优选例，以更为具体地对本发明进行说明。

本发明还提供一种基于可信执行环境的用户端贷款信用评分系统，所述系统包括如下模块：

模块M1：在个人数据盒上安装不同数据源提供商开发的开源爬虫算法；数据源提供商维护用户线上消费、支付信息、来自不同银行的流水记录以及来自机关出具的资产证明的数字版本，这些数据为银行贷款的审核凭证；

模块M2：将具有公信力的个人信息下载到个人数据盒中，个人数据盒系统审核不同数据源的真实性和合法性；系统审核程序对用户个人信息进行验证，包括但不限于借助证书机制判断数据源是否为特定服务商，或通过全国企业信用信息系统、税务相关网站对用户个人信息进行第三方途径验证；

模块M3：将银行提供的信用评分应用程序安装到个人数据盒中并执行；

模块M4：银行信用评分应用程序检测数据盒是否提供TEE系统组件，且TEE系统组件运行正常，使用生物信息识别方式验证用户身份；可信执行环境TEE系统组件包括但不限于IntelSGX、IntelTDX、AMDSEV、ARMTrustZone、ARMCCA、RISC-V蓬莱商用 TEE系统组件；TEE系统组件具备安全隔离和远程验证的能力；个人数据盒上存在普通执行环境TEE系统组件，包括但不限于安卓、iOS、鸿蒙商用操作系统，管理个人数据盒上的其他资源。

模块M5：银行信用评分应用程序尝试访问用户的个人数据盒，由用户授权该信用评分应用程序能够访问哪些个人信息；生物信息识别包括人脸识别、指纹识别和声纹识别；

模块M6：银行信用评分应用程序访问个人信息并计算信用评分，系统给出完整的数据访问报告，并询问用户是否允许将信用评分进行加密发送；数据访问报告包含该信用评分应用程序对用户的哪些数据访问的范围、频次和数量；最终生成的信用评分结果的字节数不超过64字节；

模块M7：如果用户同意发送，该条信用评分生成所产生的数据访问行为将被记录在区块链上；如果用户不同意发送，则在TEE系统组件中销毁该信息；区块链包括以太坊或具有公信力的联盟链。

实施例3：

实施例3为实施例1的优选例，以更为具体地对本发明进行说明。

本发明的目的就是为了克服现有贷款技术中存在的问题而提供一种适用于用户端的贷款信用评分方法。

本发明的目的可以通过以下技术方案来实现：

对方法的主要步骤和工艺参数范围进行描述：

一种适用于用户端的贷款信用评分方法，该方法采用可信执行环境(TEE系统组件) 在用户端建立具有安全保障能力的个人数据盒。首先用户将本人不同数据源的信息无篡改地导入个人数据盒中实现个人信息的安全保管；然后用户安装银行方面提供的生成信用评分的应用程序；银行算法作用在用户信息之上，最终返回一个银行方面认可的信用评分。在个人数据盒的使用过程中，个人数据盒的系统结合硬件TEE系统组件的保护实现双方认可的信用评分生成，其特征在于，所述的使用过程包括以下步骤：

步骤(1)：用户在个人数据盒上安装不同数据源提供商开发的开源爬虫算法；

步骤(2)：用户将具有公信力的个人信息下载到个人数据盒中，个人数据盒系统审核不同数据源的真实性和合法性，防止用户提供虚假资料骗取银行贷款；

步骤(3)：用户将银行提供的信用评分应用程序安装到个人数据盒中并执行；

步骤(4)：银行信用评分应用程序检测数据盒是否提供TEE系统组件且TEE系统组件运行正常，同时使用生物信息识别方式验证用户身份；

步骤(5)：银行信用评分应用程序尝试访问用户的个人信息，用户需要显式授权该信用评分应用程序可以访问哪些数据；

步骤(6)：银行信用评分应用程序访问用户数据并计算信用评分，系统给出完整的数据访问报告，并询问用户是否允许将信用评分进行加密发送；

步骤(7)：如果用户同意发送，该条信用评分生成所产生的数据访问行为将被记录在区块链上；如果用户不同意发送，则在TEE系统组件中销毁该信息。

所述的步骤(1)中数据源提供商负责维护着用户线上消费、支付等信息，以及来自不同银行的流水记录，以及来自具有公信力的机关出具的资产证明的数字版本，这些数据均可用于银行贷款的审核凭证。

所述的步骤(2)中系统审核程序对用户个人信息进行验证，包括但不限于借助证书机制判断数据源是否为特定服务商，或通过全国企业信用信息系统、税务等相关网站对用户个人信息进行第三方途径验证。

所述的步骤(4)中的可信执行环境(TEE系统组件)包括但不限于IntelSGX、IntelTDX、AMDSEV、ARMTrustZone、ARMCCA、RISC-V蓬莱等商用TEE系统组件。TEE 系统组件必须具备安全隔离和远程验证的重要能力。个人数据盒上还存在普通执行环境(REE)，包括但不限于安卓、iOS、鸿蒙等商用操作系统，用于管理个人数据盒上的其他资源。

所述的步骤(5)中生物信息识别包括人脸识别、指纹识别、声纹识别。

所述的步骤(6)中的数据访问报告包含该信用评分应用程序对用户的哪些数据访问的范围、频次和数量；最终生成的信用评分结果的字节数不超过64字节，防止过多用户个人信息被返回。

所述的步骤(7)中的区块链包括以太坊或具有公信力的联盟链。

对装置的组成及连接关系进行描述：

本发明涉及一种适用于用户端的贷款信用评分装置，其特征在于，包括个人数据盒、提供用户资料的第三方服务器、提供贷款的银行服务器、用于记录数据访问行为的区块链服务器；所述的个人数据盒和所述的不同服务器采用客户机/服务器(C/S) 模式，将计算机组建成广域网络。

如图1所示，为本发明用户端的贷款信用评分的具体流程。下面以单个用户使用个人数据盒为例，结合图1对以下数字化信用评分步骤进行详细描述：

在步骤401中，用户通过操作个人数据盒，向不同的第三方服务器申请个人流水记录，数据盒作为客户端获得来自服务器的数据，然后执行步骤402；

在步骤402中，个人数据盒对用户数据进行真实性验证，本实施例中，数据盒获取到服务器发送数据的解压密码，成功解压数据并加密保存在数据盒本地，然后执行步骤403；

在步骤403中，用户已经导入了足量的来自不同数据源的数据，成功后下载银行服务器提供的信用评分的应用程序进行安装，然后执行步骤404；

在步骤404中，银行的信用评分应用程序对所在执行环境进行认证，判断个人数据盒是否使能TEE系统组件，如果成功则执行步骤405；否则执行步骤410；

在步骤405中，银行的信用评分应用程序对用户的生物信息进行验证，判断是否是本人进行操作，然后进入步骤406；否则执行步骤410；

在步骤406中，用户对银行的信用评分应用程序进行授权，允许应用程序访问用户的本地数据并计算评分，然后执行步骤407；

在步骤407中，银行的信用评分应用程序中的算法执行完毕，个人数据盒给出数据访问的报告，并询问用户是否加密发送，如果是，则执行步骤408；否则执行步骤 410；

在步骤408中，个人数据盒将信用评分应用程序计算得出的结果加密发送给银行服务器，并执行步骤409；

在步骤409中，信用评分结果发送成功后，该次数据访问行为被记录在区块链服务器上，然后执行步骤410；

在步骤410中，信用评分应用程序执行结束，个人数据盒销毁执行过程和计算结果。

如图2所示，本发明采用客户机/服务器(C/S)模式，将个人数据盒设备和服务器组建成广域网络，可通过有线网络或无线网路进行连接。第三方数据源服务器向个人数据盒提供用户资料，银行服务器向个人数据盒发送信用评分应用程序并获取最终的信用评分，区块链服务器用于记录银行对个人数据的访问行为。

本领域技术人员可以将本实施例理解为实施例1、实施例2的更为具体的说明。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种基于可信执行环境的用户端贷款信用评分方法，其特征在于，所述方法包括如下步骤：

步骤S1：在个人数据盒上安装不同数据源提供商开发的开源爬虫算法；

步骤S2：将具有公信力的个人信息下载到个人数据盒中，个人数据盒系统审核不同数据源的真实性和合法性；

步骤S3：将银行提供的信用评分应用程序安装到个人数据盒中并执行；

步骤S4：银行信用评分应用程序检测数据盒是否提供TEE系统组件，且TEE系统组件运行正常，使用生物信息识别方式验证用户身份；

步骤S5：银行信用评分应用程序尝试访问用户的个人数据盒，由用户授权该信用评分应用程序能够访问哪些个人信息；

步骤S6：银行信用评分应用程序访问个人信息并计算信用评分，系统给出完整的数据访问报告，并询问用户是否允许将信用评分进行加密发送；

步骤S7：如果用户同意发送，该条信用评分生成所产生的数据访问行为将被记录在区块链上；如果用户不同意发送，则在TEE系统组件中销毁该信息。

2.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法，其特征在于，所述步骤S1中数据源提供商维护用户线上消费、支付信息、来自不同银行的流水记录以及来自机关出具的资产证明的数字版本，这些数据为银行贷款的审核凭证。

3.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法，其特征在于，所述步骤S2中系统审核程序对用户个人信息进行验证，包括但不限于借助证书机制判断数据源是否为特定服务商，或通过全国企业信用信息系统、税务相关网站对用户个人信息进行第三方途径验证。

4.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法，其特征在于，所述步骤S4中的可信执行环境TEE系统组件包括但不限于IntelSGX、IntelTDX、AMDSEV、ARMTrustZone、ARMCCA、RISC-V蓬莱商用TEE系统组件；TEE系统组件具备安全隔离和远程验证的能力；个人数据盒上存在普通执行环境TEE系统组件，包括但不限于安卓、iOS、鸿蒙商用操作系统，管理个人数据盒上的其他资源。

5.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法，其特征在于，所述步骤S5中生物信息识别包括人脸识别、指纹识别和声纹识别。

6.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法，其特征在于，所述步骤S6中的数据访问报告包含该信用评分应用程序对用户的哪些数据访问的范围、频次和数量；最终生成的信用评分结果的字节数不超过64字节。

7.根据权利要求1所述的基于可信执行环境的用户端贷款信用评分方法，其特征在于，所述步骤S7中的区块链包括以太坊或具有公信力的联盟链。

8.一种基于可信执行环境的用户端贷款信用评分系统，其特征在于，所述系统包括如下模块：

模块M1：在个人数据盒上安装不同数据源提供商开发的开源爬虫算法；

模块M2：将具有公信力的个人信息下载到个人数据盒中，个人数据盒系统审核不同数据源的真实性和合法性；

模块M3：将银行提供的信用评分应用程序安装到个人数据盒中并执行；

模块M4：银行信用评分应用程序检测数据盒是否提供TEE系统组件，且TEE系统组件运行正常，使用生物信息识别方式验证用户身份；

模块M5：银行信用评分应用程序尝试访问用户的个人数据盒，由用户授权该信用评分应用程序能够访问哪些个人信息；

模块M6：银行信用评分应用程序访问个人信息并计算信用评分，系统给出完整的数据访问报告，并询问用户是否允许将信用评分进行加密发送；

模块M7：如果用户同意发送，该条信用评分生成所产生的数据访问行为将被记录在区块链上；如果用户不同意发送，则在TEE系统组件中销毁该信息。

9.根据权利要求8所述的基于可信执行环境的用户端贷款信用评分系统，其特征在于，所述模块M1中数据源提供商维护用户线上消费、支付信息、来自不同银行的流水记录以及来自机关出具的资产证明的数字版本，这些数据为银行贷款的审核凭证；

所述模块M2中系统审核程序对用户个人信息进行验证，包括但不限于借助证书机制判断数据源是否为特定服务商，或通过全国企业信用信息系统、税务相关网站对用户个人信息进行第三方途径验证；

所述模块M4中的可信执行环境TEE系统组件包括但不限于IntelSGX、IntelTDX、AMDSEV、ARMTrustZone、ARMCCA、RISC-V蓬莱商用TEE系统组件；TEE系统组件具备安全隔离和远程验证的能力；个人数据盒上存在普通执行环境TEE系统组件，包括但不限于安卓、iOS、鸿蒙商用操作系统，管理个人数据盒上的其他资源。

10.根据权利要求8所述的基于可信执行环境的用户端贷款信用评分系统，其特征在于，所述模块M5中生物信息识别包括人脸识别、指纹识别和声纹识别；

所述模块M6中的数据访问报告包含该信用评分应用程序对用户的哪些数据访问的范围、频次和数量；最终生成的信用评分结果的字节数不超过64字节；

所述模块M7中的区块链包括以太坊或具有公信力的联盟链。

Images