基于数字身份的个人贷款处理方法及系统、设备、介质

技术领域

本发明涉及处理个人贷款的技术领域，特别地，涉及一种基于数字身份的个人贷款处理方法及系统、设备、计算机可读取的存储介质。

背景技术

个人贷款是指银行或其它金融机构向符合贷款条件的自然人发放用于个人消费、生产经营等用途的本、外币贷款。现有的个人贷款处理流程为：贷款申请人向银行提出贷款申请；贷款申请人准备申请资料，申请资料需要包括贷款申请人的个人信息及其还款的能力，如工作证明、身份证明、收入来源证明等；贷款申请人向银行提交申请资料；银行对提交的申请资料进行审查；审查通过后银行发放贷款。

在传统的个人贷款处理过程中，贷款申请人提交的申请资料包含不同机构出具的证明材料，申请者需要在不同机构指定的网站上注册信息，流程繁琐且用户名及密码管理困难。另外，纸质申请资料存在造假的可能，且鉴伪难度大，不利于银行审查过程的顺利进行。同时，纸质申请资料不易保管，一旦丢失，可能会造成重要隐私信息泄露，补办证明流程繁琐、时间成本高。而且，申请过程需要提供完整的证书，其中可能披露某些重要的、验证过程中不必要的信息，增加了隐私泄露的风险。贷款过程中，银行需要对贷款申请人提交的申请材料进行审核，由于银行与证明出具机构之间无直接联系，因此验证过程的效率低，人力、物力等资源浪费严重。

发明内容

本发明提供了一种基于数字身份的个人贷款处理方法及系统、设备、计算机可读取的存储介质，以解决传统的个人贷款处理方式存在的证明材料申请流程繁琐、资料容易造假、容易泄露个人隐私、审核效率低的技术问题。

根据本发明的一个方面，提供一种基于数字身份的个人贷款处理方法，包括以下步骤：

步骤S1：贷款申请人节点在区块链上查询申请贷款所需的证明材料，并在区块链上从各节点处申请得到证明材料后按照银行节点提供的贷款申请资料模板生成申请资料；

步骤S2：银行节点和贷款申请人节点基于DID建立安全通信通道；

步骤S3：银行节点对贷款申请人节点提交的申请资料进行审核；

步骤S4：审核通过后，银行节点向贷款申请人节点提供可贷证明。

进一步地，所述步骤S1包括以下步骤：

步骤S11：贷款申请人节点向公共账本查询申请贷款需要的申请材料，公共账本返回贷款申请人节点查询的内容；

步骤S12：贷款申请人节点根据返回的内容向各对应节点申请证明材料；

步骤S13：贷款申请人节点将申请到的各类证明材料按照银行节点提供的贷款申请资料模板生成申请资料。

进一步地，所述步骤S2包括以下步骤：

步骤S21：贷款申请人节点向公共账本查询银行节点的DID文档，公共账本返回贷款申请人节点查询的DID文档，该文档包含银行节点的DID公钥；

步骤S22：贷款申请人节点基于该DID文档向银行节点发送欲贷款消息；

步骤S23：银行节点向贷款申请人节点发送建立连接邀请，用于建立安全通信通道；

步骤S24：贷款申请人节点创建一个新的DID，该DID只用来与银行节点交换信息；

步骤S25：贷款申请人节点接受银行节点的邀请请求，并向其发送建立连接请求，该请求中包含贷款申请人节点新创建的DID及相应的DID文档，同时，该请求发送时需要加密，且只有使用银行节点的公钥才能进行解密；

步骤S26：银行节点创建一对只用来与该贷款申请人节点连接的DID；

步骤S27：银行节点向贷款申请人节点发送同意建立连接的消息，该消息中包括银行节点新创建的DID及相应的DID文档，同时，该消息发送时需要进行加密，且只有使用贷款申请人节点新创建的DID公钥才能进行解密。

进一步地，所述步骤S3包括以下步骤：

步骤S31：贷款申请人节点通过安全通信通道向银行节点发送申请资料；

步骤S32：银行节点向公共账本提交查询申请，查询内容为申请资料中身份证明签名机构、工作证明签名机构和还款能力证明签名机构的DID文档；

步骤S33：公共账本向银行节点返回其查询的DID文档，银行节点根据公共账本返回的信息判断各签名机构是否为权威机构，若是则审核通过。

进一步地，所述步骤S4包括以下步骤：

步骤S41：银行节点向贷款申请人节点发送可贷证明的定义及请求链接；

步骤S42：贷款申请人节点在公共账本上下载可贷证明的定义，以确认该可贷证明的类型与内容，公共账本返回贷款申请人节点查询的可贷证明的定义；

步骤S43：贷款申请人节点接受银行节点发送的请求，并向其发送可贷证明申请链接；

步骤S44：银行节点向贷款申请人节点发送生成该可贷证明需要的数据属性，贷款申请人节点向银行节点提供相应的属性；

步骤S45：银行节点根据贷款申请人节点提供的相应属性生成属于该贷款申请人节点的可贷证明，并将该可贷证明发放记录的哈希头存储在公共账本上；

步骤S46：银行节点向贷款申请人节点发送可贷证明，该可贷证明的全部属性都拥有银行节点的公钥DID签名，以证明银行节点为该可贷证明中的数据做背书；

步骤S47：贷款申请人节点收到可贷证明后，将其放入密钥管理系统中。

进一步地，所述步骤S45中生成可贷证明的过程包括以下内容：

步骤S451：通过RSA算法产生一对密钥；

步骤S452：输入贷款申请人节点的相关属性及银行的信息；

步骤S453：对上一步生成的内容进行Hash计算，得到Hash值；

步骤S454：使用银行节点的私钥对Hash值进行RSA签名；

步骤S455：将步骤S452和步骤S454得到的内容连成一个文件就生成了可贷证明。

进一步地，所述步骤S46中银行节点须将可贷证明加密发送给贷款申请人节点，贷款申请人节点进行解密后得到可贷证明，该加密解密过程包括以下内容：

加密过程：银行节点选取一个非重复的随机数N

解密过程：贷款申请人节点使用自己的私钥对密文进行解密以获取明文的内容，同时通过标志信息验证自己是否为消息接收者。

另外，本发明还提供一种基于数字身份的个人贷款处理系统，包括

申请资料收集模块，用于供贷款申请人查询申请贷款所需的证明材料，并在输入各项证明材料后生成贷款申请资料；

安全通信模块，用于供银行节点和贷款申请人节点基于DID建立安全通信通道；

资料审核模块，用于供银行节点对贷款申请人节点提交的申请资料进行审核；

可贷证明生成模块，用于供银行节点向贷款申请人节点提供可贷证明。

另外，本发明还提供一种设备，包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器通过调用所述存储器中存储的所述计算机程序，用于执行如上所述的方法的步骤。

另外，本发明还提供一种计算机可读取的存储介质，用于存储基于数字身份进行个人贷款处理的计算机程序，该计算机程序在计算机上运行时执行如上所述的方法的步骤。

本发明具有以下效果：

本发明的基于数字身份的个人贷款处理方法，结合了分布式账本技术、密码学原理、DID标识符等内容，简化了证明材料开具流程和银行审核材料的流程，提高了个人贷款效率，并且保证了申请材料的真实性和有效性。同时，基于DID标识符提出了一种新的身份管理方法，避免了身份数据被关联、身份隐私被泄露等问题。

另外，本发明的基于数字身份的个人贷款处理系统、设备、计算机可读取的存储介质同样具有上述优点。

除了上面所描述的目的、特征和优点之外，本发明还有其它的目的、特征和优点。下面将参照图，对本发明作进一步详细的说明。

附图说明

构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明优选实施例的基于数字身份的个人贷款处理方法的流程示意图。

图2是图1中的步骤S1的子流程示意图。

图3是图1中的步骤S2的子流程示意图。

图4是图1中的步骤S3的子流程示意图。

图5是图1中的步骤S4的子流程示意图。

图6是图5中的步骤S45中生成可贷证明的子流程示意图。

图7是本发明另一实施例的基于数字身份的个人贷款处理系统的模块结构示意图。

具体实施方式

以下结合附图对本发明的实施例进行详细说明，但是本发明可以由下述所限定和覆盖的多种不同方式实施。

如图1所示，本发明的优选实施例提供一种基于数字身份的个人贷款处理方法，包括以下步骤：

步骤S1：贷款申请人节点在区块链上查询申请贷款所需的证明材料，并在区块链上从各节点处申请得到证明材料后按照银行节点提供的贷款申请资料模板生成申请资料；

步骤S2：银行节点和贷款申请人节点基于DID建立安全通信通道；

步骤S3：银行节点对贷款申请人节点提交的申请资料进行审核；

步骤S4：审核通过后，银行节点向贷款申请人节点提供可贷证明。

可以理解，本实施例的基于数字身份的个人贷款处理方法，结合了分布式账本技术、密码学原理、DID标识符等内容，简化了证明材料开具流程和银行审核材料的流程，提高了个人贷款效率，并且保证了申请材料的真实性和有效性。同时，基于DID标识符提出了一种新的身份管理方法，避免了身份数据被关联、身份隐私被泄露等问题。

可以理解，在本实施例中，区块链可连接至证书子系统、客户端子系统和DID子系统。其中，证书子系统用于存储公共机构发行的可验证凭证的数据结构定义、以及可验证证书的哈希头等内容，存储在证书子系统中的内容具有可追溯、不可篡改、可共享等特点，可被系统中的所有人查询。而客户端子系统的核心组成部分有通信接口与DID接口，其中通信接口负责在不同DID用户间建立连接、发送和接收消息，DID接口则提供了与DID子系统进行互动的接口，如下载公共机构的DID文档、查询公共机构的DID公钥等功能。DID子系统则用于存储公共DID及其对应的DID文档，用户可以通过DID子系统对一个有效的DID进行解析。DID标识是一个特定格式的字符串，用来代表一个实体的数字身份，DID标识独立于任何集中注册表、身份提供者或证书颁发机构，具有全球唯一性、可解析、可用性高、可加密验证的特点。每一个DID标识都会对应一个DID文档，该文档是一组JSON字符串，文档一般包含DID主体、公钥、身份验证、授权、服务端点、时间戳等内容。其中，DID主体是DID标识符本身，即该DID文档所描述的DID。而实体公钥用于数字签名等操作，这些操作是实现身份验证以及与服务端点建立安全通信等目的的基础，DID私钥则由控制DID的实体持有，不包含在DID文档内。身份验证是DID主体以加密的形式证明他们与DID相关联的过程；授权是指其他人代表DID主体执行操作，授权的主要作用是当密钥丢失时可以通过已授权的DID来帮助恢复密钥。服务端点可以表示主体希望公告的任何类型的服务，包括建立连接、身份交互、授权等内容；时间戳用于记录文档的创建和每一次更新时间。

根据使用用途的不同，可以将DID标识符分为公共DID和私有DID。公共DID可以被任何人查询、解析，通过该DID可以联系DID所有者，公共机构如政府部门、企业等在颁发可验证凭证时，需要使用公共DID使证书具有相应效力。私有DID则用于两个实体间建立连接、发送非正式消息等场合，私有DID不会存储到区块链中，除相关方外，任何人无法看到或解析该DID。

可以理解，如图2所示，所述步骤S1具体包括以下步骤：

步骤S11：贷款申请人节点向公共账本查询申请贷款需要的申请材料，公共账本返回贷款申请人节点查询的内容。

步骤S12：贷款申请人节点根据返回的内容向各对应节点申请证明材料。例如，贷款申请人节点向公安局节点发送身份证明申请，公安局节点会根据贷款申请人节点的公钥返回相应的身份证明；或者，贷款申请人节点向工作单位节点发送工作证明申请，工作单位节点会根据贷款申请人节点的公钥返回相应的工作证明；或者，贷款申请人节点向第三方机构节点发送还款能力证明申请，第三方机构节点根据贷款申请人节点的公钥返回相应的还款能力证明。可以理解，公安局节点、工作单位节点以及第三方机构节点同时也会将开具的证明材料上传至公共账本中存储，以便于后续银行节点对贷款申请人节点提交的申请材料进行审核验证。

步骤S13：贷款申请人节点将申请到的各类证明材料按照银行节点提供的贷款申请资料模板生成申请资料。

在所述步骤S1中，贷款申请人可以通过公共账本查询申请贷款所需的申请材料，以避免遗漏申请需要的证明材料而需要后续补办，另外，贷款申请人节点在区块链上向各个对应机构节点申请证明材料后，各个机构节点生成的证明材料也会被上传至公共账本中存储，以便于后续银行节点进行验证，同时，贷款申请人可以根据公共账本中存储的贷款申请资料模板提供相关证明材料即可自动生成申请资料，大大缩短了证明材料的开具流程以及后续银行节点的资料审核流程，提高了贷款效率，并且通过分布式账本技术杜绝了资料造假的可能性。

可以理解，如图3所示，所述步骤S2包括以下步骤：

步骤S21：贷款申请人节点向公共账本查询银行节点的DID文档，公共账本返回贷款申请人节点查询的DID文档，该文档包含银行节点的DID公钥；

步骤S22：贷款申请人节点基于该DID文档向银行节点发送欲贷款消息；

步骤S23：银行节点向贷款申请人节点发送建立连接邀请，用于建立安全通信通道；

步骤S24：贷款申请人节点创建一个新的DID，该DID只用来与银行节点交换信息；

步骤S25：贷款申请人节点接受银行节点的邀请请求，并向其发送建立连接请求，该请求中包含贷款申请人节点新创建的DID及相应的DID文档，同时，该请求发送时需要加密，且只有使用银行节点的公钥才能进行解密；

步骤S26：银行节点创建一对只用来与该贷款申请人节点连接的DID；

步骤S27：银行节点向贷款申请人节点发送同意建立连接的消息，该消息中包括银行节点新创建的DID及相应的DID文档，同时，该消息发送时需要进行加密，且只有使用贷款申请人节点新创建的DID公钥才能进行解密。

可以理解，目前使用的大多数标识符都是由机构创建并且管理的，而本发明使用的DID标识符则是由个人创建并保管私钥，从而实现了标识符的自主控制。另外，目前常用的标识符与电子邮箱或电话号码相关联，这些属性存储在机构的数据库中，存在被恶意攻击的风险。而本发明使用的DID与公钥/私钥相关联，DID公钥存储在公共账本中，避免了数据的泄露，私钥保存在密钥管理系统中，而不是中心化数据库中，因此很难被其他人恶意获取。而且我们访问的各类网站上都需要留下自己的电话信息或邮箱信息，以便网站对用户进行身份确认和发送消息，这使得网站之间可以通过关联电话/邮箱信息来共享用户信息，增加了用户隐私泄露的风险；而DID的使用与共享由用户自主决定，用户可以使用不同的DID来管理不同的身份域，解决了个人信息关联的问题。因此，本发明提供了一种安全通信方法，DID文档包含控制DID实体的公钥和服务端点，这为安全通信提供了基础，通过给定一个DID及其对应的DID文档，实体可以使用DID文档中的公钥信息加密消息，并将其发送到指定的服务端点，此时只有使用相应的私钥才能对密文进行解密，增加了信息传递的安全性。

另外，在数字身份系统中，一个实体可以拥有多个身份域，每个身份域可以使用不同的DID进行管理，避免产生数据关联，每个DID包含多条交互记录。以申请贷款为例，贷款申请人提交的申请材料需要包括个人身份证明、还款能力证明、工作证明等不同方面的证明，贷款申请人则可以在不同身份域建立不同的DID。

可以理解，如图4所示，所述步骤S3包括以下步骤：

步骤S31：贷款申请人节点通过安全通信通道向银行节点发送申请资料；

步骤S32：银行节点向公共账本提交查询申请，查询内容为申请资料中身份证明签名机构、工作证明签名机构和还款能力证明签名机构的DID文档；

步骤S33：公共账本向银行节点返回其查询的DID文档，银行节点根据公共账本返回的信息判断各签名机构是否为权威机构，若是权威机构则审核通过。例如，验证身份证明签名机构是否为公安局，若是则意味着身份证明验证通过。

在所述步骤S3中，银行节点基于从公共账本中查询得到各签名机构的DID文档以便于判别各签名机构是否为权威机构，可以准确地评估贷款申请人是否符合贷款要求，大大缩短了审核流程，而且确保了贷款申请人提供的申请资料的真实性和有效性。

例如，银行节点根据贷款申请人节点提供的身份证明材料验证其身份的过程具体为：

根据贷款申请人节点的DID从区块链中获取其DID文档，并从DID文档中获取相应的公钥，然后将从公共账本获取的公钥与申请材料中包含的DID公钥做对比，若公钥一致，则证明该身份证明材料属于该贷款申请人，即贷款申请人提交的是本人的身份证明材料。

获取身份证明材料签名者的公钥DID，从DID管理系统中下载该DID对应的DID文档，根据文档内容验证发行机构的权威性，若发行机构为公安局则发行机构可信，否则发行机构不可信；

并对身份证明材料中披露属性的位置索引、随机数种子、默克尔根进行验证，保证披露字段全部经过公安局认证且没有经过改动。

通过上述步骤的检验，银行即可确认贷款申请人的身份，且该身份由公安机构认证，具有权威性。

另外，所述步骤S3中，银行节点进行资料审查阶段还可以审查工作证明材料和还款能力证明材料的真实性和有效性。其中，真实性的核实过程与上述身份认证的核实过程相同，不再赘述；而有效性的核实主要涉及申请材料是否在有效期内以及证明材料是否被撤销(其中，由于身份证明不可被撤销，因此身份认证不需要核实有效性)。撤销的核实可利用密码学累加器原理来进行验证：

设贷款申请人持有的证书集合为S＝x

可以理解，密码学累加器与传统的白名单式的证书撤销系统不同，密码学累加器不需要公开证书的标识符就可以实现匿名撤销，且易于验证。密码学累加器允许一组元素聚合为一个固定大小的累加器值，对于累加器中的每一个元素，都有一个对应的值，称为证据，利用证据可以证明相应的元素是否包含在累加器中，若证据不存在相应的累加器中，则认为该证据对应的可验证证书已被撤销。

可以理解，如图5所示，所述步骤S4包括以下步骤：

步骤S41：银行节点向贷款申请人节点发送可贷证明的定义及请求链接；

步骤S42：贷款申请人节点在公共账本上下载可贷证明的定义，以确认该可贷证明的类型与内容，公共账本返回贷款申请人节点查询的可贷证明的定义；

步骤S43：贷款申请人节点接受银行节点发送的请求，并向其发送可贷证明申请链接；

步骤S44：银行节点向贷款申请人节点发送生成该可贷证明需要的数据属性，贷款申请人节点向银行节点提供相应的属性；

步骤S45：银行节点根据贷款申请人节点提供的相应属性生成属于该贷款申请人节点的可贷证明，并将该可贷证明发放记录的哈希头存储在公共账本上；

步骤S46：银行节点向贷款申请人节点发送可贷证明，该可贷证明的全部属性都拥有银行节点的公钥DID签名，以证明银行节点为该可贷证明中的数据做背书；

步骤S47：贷款申请人节点收到可贷证明后，将其放入密钥管理系统中。

在所述步骤S4中，可贷证明的发放过程在区块链上进行，并且可贷证明发放记录的哈希头存储在公共账本上，既便于后续追溯，也防止了数据泄露。并且，贷款申请人将可贷证明存放在密钥管理系统中，很难被他人恶意获取，安全性和隐私性更高。

可以理解，如图6所示，所述步骤S45中生成可贷证明的过程包括以下内容：

步骤S451：通过RSA算法产生一对密钥，具体地，随机选择两个不相等的质数p和q，计算n＝p*q以及n的欧拉函数

Key＝(Pub_k,Pri_k)＝((n，e)，(n，d))

步骤S452：输入贷款申请人节点的相关属性及银行的信息(raw_data)；

步骤S453：对上一步生成的内容进行Hash计算，得到Hash值：

H＝hash_function(raw_data)；

步骤S454：使用银行节点的私钥对Hash值进行RSA签名；

步骤S455：将步骤S452和步骤S454得到的内容连成一个文件就生成了可贷证明。

可以理解，可贷证明的生成过程基于RSA算法产生的密钥进行了加密处理，进一步确保了安全性。

另外，所述步骤S46中银行节点须将可贷证明加密发送给贷款申请人节点，贷款申请人节点进行解密后得到可贷证明，该加密解密过程具体包括以下内容：

加密过程：银行节点选取一个非重复的随机数N

解密过程：贷款申请人节点使用自己的私钥d

可以理解，本发明的基于数字身份的个人贷款处理方法，结合DID技术设计一种基于区块链的个人身份数据管理方法，保障了个人的隐私，利用非对称加密、Hash算法、数字签名等技术设计一种基于区块链的数字证书，简化贷款业务中资料开具、提交、验证流程。而且，利用分布式账本技术，打破信息孤岛，实现数据共享，解决申请人多对用户名/密码管理困难的问题。同时，利用基于零知识证明的技术对敏感数据进行可控分享，在保障贷款业务顺利进行的基础上，最大程度地保护了借款申请人的隐私。另外，利用区块链技术，规范各类证书的注册流程及结构，解决银行审核成本高、难度大等问题。

另外，如图7所示，本发明还提供一种基于数字身份的个人贷款处理系统，优选采用上述实施例的基于数字身份的个人贷款处理方法，该系统包括

申请资料收集模块，用于供贷款申请人查询申请贷款所需的证明材料，并在输入各项证明材料后生成贷款申请资料；

安全通信模块，用于供银行节点和贷款申请人节点基于DID建立安全通信通道；

资料审核模块，用于供银行节点对贷款申请人节点提交的申请资料进行审核；

可贷证明生成模块，用于供银行节点向贷款申请人节点提供可贷证明。

可以理解，本系统中的各个模块的工作过程和工作原理与上述方法实施例的各个步骤相对应，故在此不再赘述。

可以理解，本实施例的基于数字身份的个人贷款处理系统，结合了分布式账本技术、密码学原理、DID标识符等内容，简化了证明材料开具流程和银行审核材料的流程，提高了个人贷款效率，并且保证了申请材料的真实性和有效性。同时，基于DID标识符提出了一种新的身份管理方法，避免了身份数据被关联、身份隐私被泄露等问题。

另外，本发明还提供一种设备，包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器通过调用所述存储器中存储的所述计算机程序，用于执行如上所述的方法的步骤。

另外，本发明还提供一种计算机可读取的存储介质，用于存储基于数字身份进行个人贷款处理的计算机程序，该计算机程序在计算机上运行时执行如上所述的方法的步骤。

一般计算机可读取介质的形式包括：软盘(floppy disk)、可挠性盘片(flexibledisk)、硬盘、磁带、任何其与的磁性介质、CD-ROM、任何其余的光学介质、打孔卡片(punchcards)、纸带(paper tape)、任何其余的带有洞的图案的物理介质、随机存取存储器(RAM)、可编程只读存储器(PROM)、可抹除可编程只读存储器(EPROM)、快闪可抹除可编程只读存储器(FLASH-EPROM)、其余任何存储器芯片或卡匣、或任何其余可让计算机读取的介质。指令可进一步被一传输介质所传送或接收。传输介质这一术语可包含任何有形或无形的介质，其可用来存储、编码或承载用来给机器执行的指令，并且包含数字或模拟通信信号或其与促进上述指令的通信的无形介质。传输介质包含同轴电缆、铜线以及光纤，其包含了用来传输一计算机数据信号的总线的导线。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。