本文主要探究联盟区块链技术在社会信用查询领域的应用，希望解决当前征信体系存在的信息孤岛问题和信息归属错位问题，促进数据共享，降低交易成本，使守信者在市场交易过程当中能够获得更多的机会、更高的效率和更大的收益，从而更好提高经济运行效率。

区块链+征信解决方案

我国征信体系框架内的各征信机构，其信息系统主要采用中心化架构模式，其直接获取数据（数据从提供方数据仓库转移到了征信机构）的方式是征信业起步最快，成效最立竿见影的模式。但这种中心化的架构模式，也在某些方面存在一定的缺陷，例如数据的整理、保存、加工依赖于基础平台的性能，可能存在数据更新不够及时的情况，以及数据确权与权益保护相对困难等。

一个完善的社会信用查询系统应能覆盖公共信用、行业信用及第三方信用信息，调用数据量大、涉及范围广是其典型特征。通过区块链+征信的模式，把区块链系统嵌入到传统系统里可解决信息孤岛、防篡改等问题，链下信息系统可大大扩展区块链系统的计算和存储能力，这种模式在跨主体、范围广、提效率、降成本4个方面能更好地促进数据共享和确权。

基于联盟链的社会信用查询系统建设研究

设计目标是通过联盟区块链技术，以非共享原始数据模式，建设基于市、省、国家多节点分布式记账的可接入海量数据源平台的社会信用查询系统，以低成本、高效率地刻画信息主体的多维度数据画像。

1.区块链的选型

根据网络范围及节点特性，区块链可划分为公有链、联盟链、私有链三类。相较于公有链、私有链，联盟链通常是在多个互相已知身份的组织之间构建，一般都有严格的身份认证和权限管理，节点的数量在一定时间内比较稳定，适合处理组织间需要达成共识的业务，与公有链相比，在相对固定的多中心化节点上共识算法运行效率更高，而私有链更适合在一个集团内部进行架设。因此，本文选用联盟链技术来构建社会信用查询系统。

2.联盟链数据结构

联盟区块链本身可以视作一个账本，每个区块可以视作一页账，其通过记录时间的先后顺序链接起来就形成了“账本”。区块分为块头和块身两部分。块头一般包括头哈希、父哈希、时间戳及其他信息。父哈希指向上一个区块的地址。块身包含经过验证的、块在创建过程中发生的所有价值交换的数据记录。链上系统账本数据采用“默克尔树”进行存储。所有数据服务日志记录在这棵树的“叶子”节点里，一级一级往上追溯，最后归结到一个树根，反之通过树根就追溯到每一笔交易详情。树根是整个交易集合的哈希值，只要树中的任何一个节点被篡改，根节点哈希就不会匹配，从而可以达到校验目的。

3.联盟链数字身份认证流程

基于该信用查询系统数字签名技术实现数字身份认证，具体过程如下：（1）发方A将原文信息进行哈希运算，得一哈希值即数字摘要MD；（2）发方A用自己的私钥PVA，采用非对称RSA算法，对数字摘要MD进行加密，即得数字签名DS；（3）发方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发方A证书的公钥PBA采用对称算法加密，得加密信息E；（4）发方用收方B的公钥PBB，采用RSA算法对对称密钥SK加密，形成数字信封DE，就好像将对称密钥SK装到了一个用收方公钥加密的信封里；（5）发方A将加密信息E和数字信封DE一起发送给收方B；（6）收方B接受到数字信封DE后，首先用自己的私钥PVB解密数字信封，取出对称密钥SK；（7）收方B用对称密钥SK通过DES算法解密加密信息E，还原出原文信息、数字签名SD及发方A证书的公钥PBA；（8）收方B验证数字签名，先用发方A的公钥解密数字签名得数字摘要MD；（9）收方B同时将原文信息用同样的哈希运算，求得一个新的数字摘要MD’；（10）将两个数字摘要MD和MD’进行比较，验证原文是否被修改。如果二者相等，说明数据没有被篡改，是保密传输的，签名是真实的，则同意该数据传输过去；否则拒绝该签名，数据传输失败。

4.联盟链共识机制的选择

当前主流的共识机制包括：工作量证明、权益证明、股份授权证明、实用拜占庭容错、瑞波共识协议等。每一种共识机制各有优缺点，共识机制的选择对区块链性能有着较大影响，同时也会决定区块链“去中心化”的程度。工作量证明和股份授权证明均有值得借鉴的地方，具体如下：主要采用股份授权机制，工作量大的接入机构拥有更多的投票权。国内各省市可综合考虑当地接入机构数量、数据规模、可投入的资源（人力、物力、财力）建设不同级别的分布式记账中心。借鉴工作量证明机制中“挖矿”概念，本文中定义为：数据源节点消耗自身算力，根据分布式记账中心转发的数据请求指令，搜索自己的数据仓库，整理、加工形成既能满足信息需求者的使用需求，又不泄露自己原始数据的信用标签，并向信息需求方直接提供的一系列动作过程。“挖”体现为搜索、整理、加工、提供的过程，“矿”体现为信用标签。从统计数据来看，挖矿次数越多的接入机构，说明其提供的信息越有价值，其服务的范围更广，理应有更多的投票权。数据提供方运行投票算法以固定的周期、频率，根据自己持有的数据服务数量对全部的分布式记账节点进行自动、智能化投票，从服务质量、服务效率等方面优选出适合自己的最佳记账节点。全网投票的结果实时面向所有的信息查询需求者开放，社会信用查询需求者可根据投票的排序结果，选定服务自己的记账节点，并向信息提供者分配自己的查询费用。

5.链上链下数据协同机制

通常来讲，沙盒技术指的是为运行在其中的程序提供单独的环境，无论运行结果如何，都不对沙盒以外的系统环境产生任何影响。该信用查询系统采用沙盒技术并对其丰富扩展，引入隐私保护、用户钱包、授权管理等机制，一方面为数据提供方所拥有的数据仓库提供保护，另一方面用以实现链上区块链系统和链下传统信息系统的交互（见下图）。

图数据提供方用户沙盒

数据提供方沙盒的工作流程是针对每个数据服务请求，沙盒会判断此类数据是否属于用户的隐私数据，如果是隐私数据，则触发隐私保护机制向用户申请授权。只有经过授权的查询或购买请求，才会继续执行交易。查询用户在发起查询请求的同时，需要附加信用主体授权信息。信用主体对某些数据可进行一次性授信，也可以面向特定的数据需求者设定具体的授信期限，基于授信的数据交易，不用再每次单独申请用户授权。数据接入机构在服务完成后，经社会信用查询方确认会自动获得查询费用奖励。对于司法调查等法律规定的数据查询请求，用户沙盒默认已经取得了用户授权并可调取关于信息主体的原始数据。以硬件形式存在的沙盒需进行物理冗余备份，以程序运行形式存在的沙盒需要进行程序和参数的备份以及配套设施备份，整个系统无须停下来加节点或者停节点。用户沙盒与联盟区块链网络之间应采用防火墙、网闸等安全设备完成网络切换与加固。

6.非共享原始数据的信用查询方案

数据的共享与使用，需通过以下几个步骤：（1）信息需求者首先需要取得信息主体的查询授权。（2）信息需求者根据联盟区块链公示出的记账服务优选排序名单，选定为自己服务的记账节点，向其发送查询请求，附带查询内容、费用、授权文件等。（3）有权记账节点向特定的信息提供节点转发查询请求。（4）信息提供节点消耗自身算力，根据有权记账节点转发的数据请求指令，搜索自己的数据仓库，整理、加工形成既能满足信息需求者的使用需求，又不泄露自己原始数据的信用标签。（5）信息提供节点向信息需求者反馈信用标签，并告知有权记账节点进行记账。（6）信息需求者对有权记账节点本笔查询账务进行确认，并进行数据质量满意度评价。（7）有权记账节点将账务信息打包生成区块信息，向其余分布式记账节点、监管节点广播新产生的区块，其他分布式记账节点验证通过后，连接至区块链中，主链高度加一并转入下一轮数据服务。

应用场景

小微企业因管理不善、报表不规范，其信用水平往往难以很好地进行评估。为对小微企业实现高效的信用评估，金融机构通过基于联盟链的社会信用查询系统，可以方便地查询小微企业的董事、监事、经理等个体散落在各数据源机构的信用状况。系统的架构模式，解决了数据确权、利益分配问题，确保了数据的新鲜度和数据质量。共享信用标签非共享原始数据的模式，保护了数据源机构的数据不被泄露。对于现行征信信息覆盖不到的小微企业，能够在很大程度上降低金融机构对小微企业的考察成本,进而实现企业需求与金融资源供给的有效对接,有助于缓解小微企业融资难、融资贵、融资慢等难题。

（本文作者单位为中国人民银行淄博市中心支行）