一种基于分布式数字身份技术的个人征信系统及方法

技术领域

本发明涉及区块链应用技术领域，涉及一种基于分布式数字身份技术的个人征信系统及方法。

背景技术

现有技术中，在CN109993527A中涉及到一种基于区块链的个人征信系统的架构方法，该方案身份管理存在局限性，无法进行跨应用互认，因而难以实现服务协同，并且个人信息完全公开，相关业务数据以明文形式公开到链上，无法保护用户隐私，因此，并不是有效的解决方案。

CN11296712A涉及到一种基于区块链的个人征信方法，该方案中身份的授权和验证是通过身份管理模块去实现的，而依赖这种单中心结构会导致用户身份容易被调用，无法实现行为防抵赖；该方案中通过加密模块对征信报告进行加密，同时加密的验证码与个人基础信息关联，这种加密方案仅实现了对征信报告的加密，并不能对用户隐私有全方面的保护作用，并且加密过程是系统自动进行加密，系统一旦被攻击，将导致用户数据大规模泄露，因此安全性低。

因此，如何提供一种保密性高，跨平台因应用的个人征信系统及方法是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种跨平台计算征信值，高保密性，高安全性的基于分布式数字身份技术的个人征信系统及方法。

为了实现上述目的，本发明采用如下技术方案：

一种基于分布式数字身份技术的个人征信系统，包括分布式数字身份管理模块、承诺模块、征信计算模块和零知识证明模块；

所述分布式数字身份管理模块用于生成账户地址、数字身份信息和业务信息，并供用户进行自主管理以及数字身份信息和业务信息的维护；

所述承诺模块用于对业务信息进行隐私化处理并上链；

所述征信计算模块用于对业务信息使用预先构建的征信计算函数计算征信值；

所述零知识证明模块用于供用户选择是否公布征信值。

进一步的，所述承诺模块采用的隐私承诺包含哈希承诺、Pedersen承诺和El-Gamal承诺；所述Pedersen承诺和El-Gamal承诺分别支持加法和乘法同态运算，适配不同数据属性和数据类型。

进一步的，所述征信计算函数根据贷款、逾期、存款、履约、收入、资产中多个维度的业务信息构建而成。

进一步的，所述零知识证明模块还用于将计算得出征信计算函数的原像与已有存证信息进行对比，根据对比结果验证征信值结果的准确性。

进一步的，所述数字身份信息中添加基础身份标识和动态身份标识，所述基础身份标识对用户长期固定的个人信息进行标识，所述动态身份标识对随着链上业务信息的进行发生动态变化的信息进行标识。

一种基于数字身份技术的个人征信方法，其特征在于，步骤包括：

身份创建：创建分布式数字身份，计算账户地址，添加数字身份信息和业务信息；

身份维护：对用户在区块链系统上的实时业务信息进行隐私化处理；

征信计算：进行隐私化处理的业务信息为敏感数据，根据用户的敏感数据和区块链系统的统一征信计算函数，进行个人征信计算，并供用户选择是否公开征信计算结果。

进一步的，在数字身份信息中添加基础身份标识和动态身份标识，供用户根据业务信息对自己的动态身份标识进行动态更新。

进一步的，在所述征信计算之后，还包括，根据个人动态身份标识中的隐私信息，使用零知识证明方法验证计算过程的合法性，公布征信计算结果和证明结果，保留个人敏感信息不公开。

进一步的，还包括短信验证，征信需求方接收到征信计算结果和证明结果对用户的身份信息进行合法认证，并使用零知识证明方法，检验用户征信值计算结果是否真实可信，通过检验之后使用该征信结果进行相关的业务办理。

进一步的，在所述征信计算过程中，对所述征信计算函数进行定期更新。

进一步的，所述零知识证明方法包括，

S1：根据用户计算征信值的征信计算函数T计算T所需的原像；

S2：在区块链中找到存证信息中征信函数T所包含的业务信息；

S3：将S1中得到的原像与S2中的业务信息进行对比，如果结果相同，则征信值合法可靠，结果不相同，则征信值不可靠。

本发明的有益效果：

经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种基于分布式数字身份技术的个人征信系统及方法，能够适配分布式数字身份系统，用户自主管理和维护身份信息，避免了中心化的管理系统由于被攻击而导致用户数据大规模泄露的风险；使用零知识证明模块，能够有效保护用户敏感信息，实现只公布征信但不公开其他信息的功能；使用动态身份标识，数字身份信息跟随业务信息进行实时更新，并由用户自行维护，提高了征信的时效性和可用性；通过统一的征信计算函数计算征信值，实现了多个平台和单位之间的数据融合，全面反映用户真实信用情况。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1附图为本发明基于分布式数字身份技术的个人征信系统结构图；

图2附图为动态身份标识动态更新示意图；

图3附图为零知识证明方法示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种基于分布式数字身份技术的个人征信系统，如图1，包括分布式数字身份模块、承诺模块、征信计算模块和零知识证明模块；

分布式数字身份管理模块：用于生成账户地址、数字身份信息和业务信息，并由用户进行自主管理以及维护身份信息；

承诺模块：用于对业务信息进行隐私化处理然后上链；

征信计算模块：对于用户的业务信息使用统一的征信计算函数，计算征信值；

零知识证明模块：用于供用户选择是否公布征信值。

其中，分布式数字身份管理模块根据系统设置的相关密码标准，用户自行生成公私钥和相应的账户地址，可选用哈希函数将公钥信息随机化处理之后，将账户地址公开到区块链系统中；个人征信区块链底层平台表示的即为区块链系统。

在另一实施例中，数字身份信息包括基础身份标识信息和动态身份标识信息；基础身份标识信息为用户长期固定的个人信息，如身份证号、姓名、出生时间、企业注册信息等，还可以通过加密算法、承诺算法等隐私化处理技术，将敏感身份信息进行隐私化处理；动态身份标识信息为随着链上业务信息的进行发生动态变化的信息，如贷款信息、存款信息、医疗信息、学历信息和税务信息等，用户实时维护动态身份标识与实时业务相匹配。动态身份标识按照业务种类进行排序，每个业务使用存证技术将实时的业务信息打包成存证添加到动态身份标识中，如图2图3，使用经典的Merkle树结构作为存证生成模块，将业务信息TX1、TX2...TXn通过哈希承诺加密生成隐私数据Hash1和Hash2存入MerkleRoot1、MerkleRoot2、MerkleRoot3...中，将Merkle根作为相应业务的动态身份标识添加到数字身份信息中，可将贷款金额、履约数和违约数作为贷款业务，将月收入、纳税额和存款额作为收入业务，根据贷款业务和收入业务通过征信函数来计算个人征信值。

在另一实施例中，用户在金融相关服务的业务信息，如贷款信息、存款信息等，不能直接公开在区块链系统上，需要进行隐私化处理然后上链；承诺模块采用的隐私承诺包含哈希承诺、Pedersen承诺和El-Gamal承诺；使用隐私数据生成承诺信息，通过承诺信息无法还原出隐私信息的任何内容，Pedersen承诺和El-Gamal承诺分别支持加法和乘法同态运算，适配不同数据属性和数据类型。

在另一实施例中，对于集成在用户动态身份标签中的各平台相关金融业务信息，使用统一的征信计算函数由用户自行计算征信值，在业务需要时，提供给征信需求方；对于征信计算函数的设计，需要结合相应的政策法规以及专家咨询，确定函数基础架构和相关参数，对贷款、逾期、存款、履约、收入、资产等各个维度的信息进行通盘考虑，并根据实际情况进行定期更新。

在另一实施例中，根据区块链上公开的征信计算函数，用户计算得出自己的征信值之后，将征信值进行公布，此外，通过零知识证明模块来确保用户按照实际数据计算征信值，避免用户主动作恶，不按照实际情况计算征信的行为。

一种基于数字身份技术的个人征信方法，步骤包括：

身份创建：创建分布式数字身份，计算账户地址，添加基础身份标识和动态身份标识，并在系统中开展相关业务；

身份维护和自主管理：通过承诺模块对用户在链上的实时业务信息进行隐私化处理并根据业务信息对用户的动态身份标识进行动态更新；

征信计算：进行隐私化处理的业务信息为敏感数据，根据自己的敏感数据和区块链系统的统一征信计算函数，进行个人征信计算，并供用户选择是否公开征信计算结果。

在另一实施例中，用户根据个人动态标识中的承诺、存证等隐私信息，使用零知识证明模块证明计算征信计算过程的合法性并公布征信信息和证明信息，保留个人敏感信息不公开。

在另一实施例中，还包括短信验证，征信需求方接收到征信计算结果和证明结果对用户的身份信息进行合法认证，并使用零知识证明方法，检验用户征信值计算结果是否真实可信，通过检验之后使用该征信结果进行相关的业务办理。

在另一实施例中，零知识证明方法包括，

S1：根据用户计算征信值的征信函数

S2：在区块链中找到存证信息中征信函数

S3：将S1中得到的原像与S2中的业务信息进行对比，如果结果相同，则征信值合法可靠，结果不相同，则征信值不可靠。

下面将举例对零知识证明模块进行证明的方法进行说明，

1)假设用户贷款信息存证在Merkle Root1中，存款信息存证在Merkle Root2中，底层交易TXi中的隐私信息a

2)征信函数为T＝f(a

3)假定零知识证明系统为π，π的作用是给定(c

事实上，真实的征信函数不可能只包含贷款和收入两方面的数据源，本示例仅仅是一个原型展示，并不限定具体的函数构造。

本发明公开提供了一种基于分布式数字身份技术的个人征信系统及方法，能够适配分布式数字身份系统，用户自主管理和维护身份信息，避免了中心化的管理系统由于被攻击而导致用户数据大规模泄露的风险；使用零知识证明模块，能够有效保护用户敏感信息，实现只公布征信但不公开其他信息的功能；使用动态身份标识，数字身份信息跟随业务信息进行实时更新，并由用户自行维护，提高了征信的时效性和可用性；通过统一的征信计算函数计算征信值，实现了多个平台和单位之间的数据融合，全面反映用户真实信用情况。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。