張成虎 李鵬旭

(西安交通大學(xué)經(jīng)濟(jì)與金融學(xué)院 西安 710061)

互聯(lián)網(wǎng)金融以其低成本、高效率、普惠化的優(yōu)勢(shì)，在解決小微企業(yè)融資難融資貴問題、推動(dòng)我國(guó)創(chuàng)新創(chuàng)業(yè)戰(zhàn)略的同時(shí)，也被不法分子作為打著金融創(chuàng)新的旗號(hào)實(shí)施犯罪的重要工具?；ヂ?lián)網(wǎng)金融犯罪不僅嚴(yán)重危害人民群眾的財(cái)產(chǎn)安全，更導(dǎo)致金融本源功能喪失、系統(tǒng)性金融風(fēng)險(xiǎn)聚集，危及國(guó)家的金融安全穩(wěn)定。因此，發(fā)展以情報(bào)共享和數(shù)據(jù)驅(qū)動(dòng)為基礎(chǔ)的現(xiàn)代預(yù)測(cè)警務(wù)、構(gòu)建基于大數(shù)據(jù)分析的互聯(lián)網(wǎng)金融犯罪精準(zhǔn)防控體系，對(duì)于維護(hù)金融安全穩(wěn)定、促進(jìn)社會(huì)經(jīng)濟(jì)健康發(fā)展具有重要的現(xiàn)實(shí)意義與應(yīng)用價(jià)值。

犯罪情報(bào)共享是指為了預(yù)防和打擊違法犯罪活動(dòng)，不同地區(qū)、不同層次的情報(bào)主體所采取的情報(bào)交換和共用的行為?；ヂ?lián)網(wǎng)金融犯罪情報(bào)共享能有效提升情報(bào)信息的質(zhì)量和準(zhǔn)確性，對(duì)指導(dǎo)互聯(lián)網(wǎng)金融犯罪預(yù)警決策、提升情報(bào)戰(zhàn)斗力具有重要意義，是構(gòu)建互聯(lián)網(wǎng)金融犯罪精準(zhǔn)防控體系中的核心問題之一。然而，由于我國(guó)在互聯(lián)網(wǎng)金融犯罪情報(bào)共享方面缺乏統(tǒng)籌規(guī)劃，尚存在技術(shù)標(biāo)準(zhǔn)不一致、現(xiàn)有技術(shù)創(chuàng)新不足、情報(bào)共享機(jī)制不完善等問題，導(dǎo)致部門間情報(bào)共享動(dòng)力不足、信息孤島現(xiàn)象嚴(yán)重，共享情報(bào)在完整性、準(zhǔn)確性、豐富性等方面無法滿足互聯(lián)網(wǎng)金融犯罪精準(zhǔn)防控體系的數(shù)據(jù)需求[1-2]。

區(qū)塊鏈作為前沿的分布式數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)，擁有分布式賬本、非對(duì)稱加密、共識(shí)機(jī)制等獨(dú)特的技術(shù)規(guī)則，能打破互聯(lián)網(wǎng)金融犯罪情報(bào)共享部門間的信息壁壘，實(shí)現(xiàn)共享情報(bào)的不可篡改、隱私保護(hù)和數(shù)據(jù)追蹤，有效保障共享情報(bào)的數(shù)據(jù)權(quán)屬和安全保密，從根本上解決互聯(lián)網(wǎng)金融犯罪情報(bào)共享部門間的利益沖突和信任缺失問題，為海量情報(bào)信息安全存儲(chǔ)、快速響應(yīng)和跨部門協(xié)同共享提供全新的思路和有力的技術(shù)支撐[3-4]。本文結(jié)合區(qū)塊鏈的原理和特點(diǎn)，構(gòu)建基于多鏈?zhǔn)絽^(qū)塊鏈的互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型，為實(shí)現(xiàn)高效、安全、可信的互聯(lián)網(wǎng)金融犯罪情報(bào)共享提供新的理論框架和有效的技術(shù)支持。

1 文獻(xiàn)綜述

犯罪情報(bào)共享的關(guān)鍵是解決異構(gòu)情報(bào)如何實(shí)現(xiàn)跨部門協(xié)同交互的難題，為此眾多學(xué)者從不同角度對(duì)此進(jìn)行了深入的探討。王奇等(2017)[5]借助博弈論經(jīng)典模型分析了公安情報(bào)共享的利益機(jī)制，提出了公安情報(bào)共享的最優(yōu)決策和改進(jìn)機(jī)制。張苗苗等(2018)[6]從價(jià)值共創(chuàng)視角出發(fā)，分析了公安情報(bào)共享中利益沖突的類型、特點(diǎn)、成因和運(yùn)作機(jī)制。孫敏等(2019)[7]借助演化博弈方法分析了影響情報(bào)機(jī)構(gòu)共享策略選擇的關(guān)鍵因素，提出了促進(jìn)跨部門情報(bào)共享長(zhǎng)期發(fā)展的激勵(lì)機(jī)制。Walsh(2010)[8]針對(duì)歐盟成員國(guó)在情報(bào)共享中的不信任問題，提出了僅實(shí)現(xiàn)小成員國(guó)情報(bào)共享的解決對(duì)策。FIELD(2010)[9]針對(duì)英國(guó)在情報(bào)共享中的技術(shù)標(biāo)準(zhǔn)不一致和組織分工不明確問題，提出了統(tǒng)一開發(fā)信息系統(tǒng)、創(chuàng)建多部門共享文化的建議。此外，美國(guó)自“9·11”恐怖襲擊后相繼提出了《國(guó)家犯罪情報(bào)共享計(jì)劃 1．0》(2003)[10]和《國(guó)家犯罪情報(bào)共享計(jì)劃 2．0》(2013)[11]，為情報(bào)共享的發(fā)展奠定了扎實(shí)的實(shí)踐基礎(chǔ)。謝曉專(2019)[12]、張鵬等(2018)[13]從演進(jìn)視角出發(fā)，分析了美國(guó)情報(bào)共享的發(fā)展軌跡、特點(diǎn)及成功因素，為我國(guó)情報(bào)共享建設(shè)提供了借鑒。

區(qū)塊鏈作為分布式的鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)，擁有分布式賬本、非對(duì)稱加密、共識(shí)機(jī)制、時(shí)間戳技術(shù)等獨(dú)特的技術(shù)規(guī)則，不僅能為數(shù)據(jù)提供一個(gè)去中心化、點(diǎn)對(duì)點(diǎn)傳輸、集體維護(hù)的安全可靠的存儲(chǔ)環(huán)境，而且能增加數(shù)據(jù)的不可篡改和可追溯屬性，在數(shù)據(jù)的整合、權(quán)益保障和安全保護(hù)等方面具有明顯優(yōu)勢(shì)，目前已經(jīng)應(yīng)用在信息共享管理的許多領(lǐng)域。Maxmen(2018)[14]探討了基于區(qū)塊鏈的百萬乳腺X光照片的共享系統(tǒng)，為解決醫(yī)療數(shù)據(jù)難獲取問題提供了新思路。劉豐源等(2018)[15]設(shè)計(jì)了基于區(qū)塊鏈的教育資源共享框架，為解決教育資源共享的產(chǎn)權(quán)保護(hù)難題提供了新的理論參考。谷俊等(2019)[16]構(gòu)建了基于聯(lián)盟鏈的人文社科數(shù)據(jù)共享模型，解決了人文社科數(shù)據(jù)共享中溯源難題。沈凱旋等(2019)[17]構(gòu)建了信息資源安全共享模型，解決了數(shù)字圖書館的技術(shù)標(biāo)準(zhǔn)和管理機(jī)制不一致、信息資源共享難問題。張冬冬(2020)[18]構(gòu)建了基于區(qū)塊鏈的反恐情報(bào)協(xié)同共享體系架構(gòu)，為實(shí)現(xiàn)反恐情報(bào)跨部門的安全、扁平、高效共享提供了新的參考依據(jù)。

綜上所述，學(xué)術(shù)界已經(jīng)對(duì)犯罪情報(bào)共享進(jìn)行了比較深入的研究，但尚存在以下不足：一是現(xiàn)有研究多以犯罪情報(bào)共享的影響因素和共享體制、機(jī)制為對(duì)象，應(yīng)用現(xiàn)代信息技術(shù)、從技術(shù)實(shí)現(xiàn)視角探討犯罪情報(bào)共享系統(tǒng)構(gòu)建的研究較少；二是根據(jù)犯罪類型有針對(duì)性的情報(bào)共享研究較少，針對(duì)互聯(lián)網(wǎng)金融犯罪情報(bào)共享的研究尚未見到。利用區(qū)塊鏈的技術(shù)特點(diǎn)，實(shí)現(xiàn)數(shù)據(jù)共享的研究也在不斷豐富，但怎樣應(yīng)用區(qū)塊鏈技術(shù)，解決互聯(lián)網(wǎng)金融犯罪情報(bào)共享的研究尚為空白。鑒于此，本文基于區(qū)塊鏈理論，在分析互聯(lián)網(wǎng)金融犯罪情報(bào)共享現(xiàn)實(shí)困境的基礎(chǔ)上，探討區(qū)塊鏈的應(yīng)用優(yōu)勢(shì)，并針對(duì)聯(lián)盟鏈單鏈在實(shí)際應(yīng)用中面臨的高成本和低響應(yīng)速度、吞吐量問題，引入多鏈?zhǔn)絽^(qū)塊鏈構(gòu)建互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型。通過對(duì)模型的架構(gòu)、數(shù)據(jù)及存儲(chǔ)結(jié)構(gòu)、業(yè)務(wù)智能合約、權(quán)限管理與身份認(rèn)證機(jī)制進(jìn)行詳細(xì)設(shè)計(jì)，并對(duì)模型的運(yùn)行流程和特點(diǎn)進(jìn)行具體分析，希望為高效、安全、可信的互聯(lián)網(wǎng)金融犯罪情報(bào)共享提供新的理論和實(shí)踐參考。

2 互聯(lián)網(wǎng)金融犯罪情報(bào)共享的概念、特點(diǎn)及技術(shù)選擇

2.1互聯(lián)網(wǎng)金融犯罪情報(bào)共享的概念及特點(diǎn)互聯(lián)網(wǎng)金融犯罪情報(bào)共享是指為了預(yù)防和打擊互聯(lián)網(wǎng)金融犯罪，公檢法、金融機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)以及工商、稅務(wù)等部門聯(lián)合采取的一種情報(bào)信息交換行為，目的是將海量、零散、異構(gòu)的涉及互聯(lián)網(wǎng)金融犯罪的網(wǎng)絡(luò)數(shù)據(jù)和各部門的記錄數(shù)據(jù)組合在一起，通過識(shí)別與選取、分析與研判、傳遞和融合形成最終對(duì)預(yù)防和打擊互聯(lián)網(wǎng)金融犯罪有價(jià)值的情報(bào)信息。

我國(guó)互聯(lián)網(wǎng)金融犯罪情報(bào)共享主要以公安機(jī)關(guān)牽頭，通過訪問合作單位的信息系統(tǒng)數(shù)據(jù)接口獲取并中心化管理相關(guān)信息，包括銀行賬戶信息、證券賬戶信息、互聯(lián)網(wǎng)金融賬戶信息、金融產(chǎn)品發(fā)布信息、納稅信息、資產(chǎn)轉(zhuǎn)移信息、社交網(wǎng)絡(luò)信息、違法犯罪歷史信息和各類行政獎(jiǎng)罰信息等。目前我國(guó)互聯(lián)網(wǎng)金融犯罪情報(bào)共享尚存在以下問題：其一，信息系統(tǒng)建設(shè)缺乏統(tǒng)籌規(guī)劃，建設(shè)技術(shù)標(biāo)準(zhǔn)不一致，導(dǎo)致互聯(lián)網(wǎng)金融犯罪情報(bào)數(shù)據(jù)的資源標(biāo)準(zhǔn)和交換技術(shù)不統(tǒng)一，情報(bào)無障礙實(shí)時(shí)交流和共享受限。其二，現(xiàn)有技術(shù)創(chuàng)新不足，存在較大的信息泄露和被篡改風(fēng)險(xiǎn)，導(dǎo)致互聯(lián)網(wǎng)金融犯罪情報(bào)數(shù)據(jù)的安全和權(quán)益無法保障，各部門共享意愿不足。其三，情報(bào)共享機(jī)制不完善，安全保密工作和利益分配落實(shí)不到位，導(dǎo)致各部門共享關(guān)系不密切、協(xié)同共享動(dòng)力不足。

2.2互聯(lián)網(wǎng)金融犯罪情報(bào)共享的技術(shù)選擇區(qū)塊鏈?zhǔn)且环N利用共識(shí)算法生成數(shù)據(jù)、采用加密鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)存儲(chǔ)數(shù)據(jù)、借助智能合約操作數(shù)據(jù)的分布式存儲(chǔ)架構(gòu)，具有“信息不可篡改”“隱私保護(hù)”“可溯源”等屬性。目前，根據(jù)參與節(jié)點(diǎn)的范圍不同，區(qū)塊鏈可分為公有鏈、私有鏈、聯(lián)盟鏈。其中，公有鏈?zhǔn)峭耆ブ行幕?，參與者有平等的權(quán)力匿名查看區(qū)塊、獲取數(shù)據(jù)、發(fā)送交易和參與共識(shí)，但這種公開透明的運(yùn)行模式不利于互聯(lián)網(wǎng)金融犯罪情報(bào)共享的數(shù)據(jù)管理和保護(hù)；私有鏈?zhǔn)侵行幕?，僅針對(duì)某個(gè)組織或機(jī)構(gòu)，只有被許可的節(jié)點(diǎn)才能查看數(shù)據(jù)，適用于單一主體的大規(guī)模部署；聯(lián)盟鏈?zhǔn)嵌嘀行幕?，針?duì)聯(lián)盟成員開放，且共識(shí)過程受預(yù)選節(jié)點(diǎn)控制，能有效提高跨部門協(xié)同共享的效率且可控性強(qiáng)，可以較好地借鑒和應(yīng)用到互聯(lián)網(wǎng)金融犯罪情報(bào)共享中。聯(lián)盟鏈具有如下優(yōu)勢(shì)：

a.為多部門的情報(bào)交互提供高效、便捷、統(tǒng)一的技術(shù)支撐。聯(lián)盟鏈采用去中心化的情報(bào)管理方式，通過P2P網(wǎng)絡(luò)分布式存儲(chǔ)和傳輸情報(bào)數(shù)據(jù)，能夠保證各部門具有整個(gè)鏈上數(shù)據(jù)的完整備份。更重要的是這種P2P的情報(bào)傳輸模式省去了中心機(jī)構(gòu)，且不需要進(jìn)行大量資源的在線傳輸，能有效提高情報(bào)查找和提取的傳輸速度和效率。目前，Linux基金會(huì)已經(jīng)發(fā)起了關(guān)于聯(lián)盟鏈的超級(jí)賬本(hyperledger)開源項(xiàng)目，其中的子項(xiàng)目(Fabric)能為互聯(lián)網(wǎng)金融犯罪情報(bào)共享聯(lián)盟鏈的單鏈、多鏈、跨鏈的開發(fā)提供統(tǒng)一的框架和技術(shù)支持。

b.為情報(bào)信息提供安全有效的加密手段。聯(lián)盟鏈采用非對(duì)稱加密技術(shù)，在情報(bào)傳輸雙方間設(shè)置公鑰和私鑰對(duì)情報(bào)數(shù)據(jù)進(jìn)行加密和解密處理，能有效實(shí)現(xiàn)對(duì)身份的驗(yàn)證和情報(bào)的加密保護(hù)。

c.為多部門情報(bào)共享提供有效的數(shù)據(jù)權(quán)益保護(hù)。聯(lián)盟鏈集成了時(shí)間戳和Merkle樹技術(shù)，通過賦予每個(gè)區(qū)塊唯一的標(biāo)識(shí)特定時(shí)間的字符串和區(qū)塊信息的編碼哈希值，能有效實(shí)現(xiàn)對(duì)共享情報(bào)的追蹤、溯源和查驗(yàn)，保障共享情報(bào)的權(quán)屬和防篡改，維護(hù)情報(bào)提供者的權(quán)益。

d.為多部門情報(bào)共享提供低成本的可信環(huán)境。聯(lián)盟鏈中各成員是經(jīng)過機(jī)構(gòu)的認(rèn)證和許可的，可信任度較高。另外，聯(lián)盟鏈在傳輸情報(bào)過程中要對(duì)其進(jìn)行一系列的驗(yàn)證，并通過共識(shí)機(jī)制有效排除問題節(jié)點(diǎn)，保障情報(bào)的完整性、一致性和準(zhǔn)確性，解決多部門情報(bào)共享的不信任問題。

面對(duì)跨部門的互聯(lián)網(wǎng)金融犯罪情報(bào)共享，聯(lián)盟鏈能有效解決數(shù)據(jù)加密和權(quán)益保護(hù)等問題，為多部門的情報(bào)共享提供一個(gè)安全、高效、可信的共享環(huán)境。但在實(shí)際的情報(bào)共享中，由于各部門的所有情報(bào)數(shù)據(jù)都要上鏈，基于聯(lián)盟鏈的情報(bào)共享單鏈模型將不可避免地面臨著海量情報(bào)數(shù)據(jù)共享所帶來的較高成本、較低交易驗(yàn)證、共識(shí)形成速度和較低吞吐量的制約。

多鏈?zhǔn)絽^(qū)塊鏈作為聯(lián)盟鏈的改進(jìn)版[19]，是在聯(lián)盟鏈的多中心思想基礎(chǔ)上，將聯(lián)盟鏈中的各節(jié)點(diǎn)替換成節(jié)點(diǎn)加私有鏈的組合形式，通過將大多數(shù)數(shù)據(jù)儲(chǔ)存在私有鏈上，而僅將少數(shù)有價(jià)值的需要共享的數(shù)據(jù)通過服務(wù)器傳輸?shù)剿接墟湆?duì)應(yīng)的聯(lián)盟鏈節(jié)點(diǎn)上存儲(chǔ)，變聯(lián)盟鏈單鏈儲(chǔ)存模式為聯(lián)盟鏈與私有鏈相結(jié)合的混合存儲(chǔ)模式，為解決聯(lián)盟鏈單鏈存儲(chǔ)負(fù)擔(dān)過重、吞吐量過低等問題提供有效辦法。因此，本文以多鏈?zhǔn)絽^(qū)塊鏈為基礎(chǔ)，構(gòu)建了基于多鏈?zhǔn)絽^(qū)塊鏈的互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型，為有效解決互聯(lián)網(wǎng)金融犯罪情報(bào)共享問題，促進(jìn)數(shù)據(jù)驅(qū)動(dòng)下互聯(lián)網(wǎng)金融犯罪預(yù)警警務(wù)發(fā)展提供有效的技術(shù)支撐。

3 基于多鏈?zhǔn)絽^(qū)塊鏈的互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型設(shè)計(jì)

基于多鏈?zhǔn)絽^(qū)塊鏈的互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型是以聯(lián)盟鏈為主、私有鏈為輔的用以實(shí)現(xiàn)跨部門情報(bào)共享的數(shù)據(jù)模型。該模型以多鏈?zhǔn)絽^(qū)塊鏈為思想構(gòu)建數(shù)據(jù)模型架構(gòu)，以分布式帳本和IPSF網(wǎng)絡(luò)技術(shù)為基礎(chǔ)構(gòu)建數(shù)據(jù)及存儲(chǔ)結(jié)構(gòu)，利用智能合約對(duì)數(shù)據(jù)進(jìn)行操作，并通過身份認(rèn)證與交易認(rèn)真機(jī)制對(duì)數(shù)據(jù)進(jìn)行約束，保障數(shù)據(jù)的完整性、有效性。以下分別對(duì)該數(shù)據(jù)模型的架構(gòu)以及對(duì)應(yīng)的數(shù)據(jù)及存儲(chǔ)結(jié)構(gòu)、數(shù)據(jù)操作、數(shù)據(jù)約束三要素進(jìn)行詳細(xì)設(shè)計(jì)。

3.1數(shù)據(jù)模型架構(gòu)基于多鏈?zhǔn)絽^(qū)塊鏈的互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型的架構(gòu)如圖1所示。該數(shù)據(jù)模型包括公檢法、工商、稅務(wù)、金融機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等各主體的內(nèi)部私有鏈以及主體間聯(lián)盟鏈、LevelDB(稱為世界狀態(tài)，是聯(lián)盟鏈中用以維護(hù)賬本狀態(tài)的鍵值對(duì)狀態(tài)數(shù)據(jù)庫(kù))和IPSF網(wǎng)絡(luò)(稱為星際文件系統(tǒng)，是一個(gè)旨在創(chuàng)建持久且分布式存儲(chǔ)和共享文件的網(wǎng)絡(luò)傳輸協(xié)議)。私有鏈搭建在局域網(wǎng)中，由各主體內(nèi)部的不同部門設(shè)立部門節(jié)點(diǎn)組成的私有鏈節(jié)點(diǎn)集群和CA機(jī)構(gòu)組成。其中，各私有鏈節(jié)點(diǎn)僅負(fù)責(zé)存儲(chǔ)主體內(nèi)各部門的情報(bào)數(shù)據(jù)，并通過私有鏈發(fā)送到其他私有鏈節(jié)點(diǎn)，實(shí)現(xiàn)主體內(nèi)部的情報(bào)共享，不參與主體間的情報(bào)共享；CA由身份認(rèn)證機(jī)構(gòu)ICA和交易認(rèn)證機(jī)構(gòu)TCA組成,負(fù)責(zé)身份認(rèn)證證書ICert(Identity Certificate)和交易認(rèn)證證書TCert(Transaction Certificacate)的頒發(fā)和撤銷，并在RCA的協(xié)助下驗(yàn)證共享請(qǐng)求發(fā)起方的身份以及共享請(qǐng)求的合法性。

圖1 互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型架構(gòu)圖

聯(lián)盟鏈搭建在互聯(lián)網(wǎng)中，由各主體節(jié)點(diǎn)組成的聯(lián)盟鏈節(jié)點(diǎn)集群和RCA機(jī)構(gòu)組成。其中，各主體節(jié)點(diǎn)負(fù)責(zé)存儲(chǔ)主體間的情報(bào)共享交易信息，實(shí)現(xiàn)主體間的情報(bào)共享；RCA機(jī)構(gòu)負(fù)責(zé)對(duì)主體的身份進(jìn)行審核，實(shí)現(xiàn)主體節(jié)點(diǎn)的準(zhǔn)入和清退，同時(shí)為每一個(gè)主體內(nèi)私有鏈中的CA機(jī)構(gòu)提供其他主體的身份和交易的驗(yàn)證信息。聯(lián)盟鏈支持gossip網(wǎng)絡(luò)協(xié)議，鏈上的各主體節(jié)點(diǎn)間通過gRPC通信，且各主體節(jié)點(diǎn)是部署在主體內(nèi)網(wǎng)中的，但與私有鏈相互隔離，需要通過代理服務(wù)器實(shí)現(xiàn)共享情報(bào)的傳輸。

LevelDB和IPSF網(wǎng)絡(luò)為線下數(shù)據(jù)文件的存儲(chǔ)和查詢提供技術(shù)支持。情報(bào)數(shù)據(jù)在私有鏈和聯(lián)盟鏈中的存儲(chǔ)格式為數(shù)據(jù)文件的Hash值，真實(shí)的數(shù)據(jù)文件被存儲(chǔ)在IPSF網(wǎng)絡(luò)，通過利用LevelDB的狀態(tài)查詢文件Hash值并訪問IPSF網(wǎng)絡(luò)可獲得。

3.2數(shù)據(jù)及存儲(chǔ)結(jié)構(gòu)本文利用分布式賬本和IPSF網(wǎng)絡(luò)技術(shù)設(shè)計(jì)了共享情報(bào)數(shù)據(jù)鏈上與鏈下相結(jié)合的存儲(chǔ)方式。在鏈上，利用分布式賬本構(gòu)建數(shù)據(jù)結(jié)構(gòu)，私有鏈和聯(lián)盟鏈中各節(jié)點(diǎn)均是以區(qū)塊首尾相連形成的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)。如圖1所示，私有鏈節(jié)點(diǎn)的區(qū)塊體中存儲(chǔ)著文件數(shù)據(jù)，聯(lián)盟鏈節(jié)點(diǎn)的區(qū)塊體中存儲(chǔ)著交易信息。同時(shí)，賬本的狀態(tài)保存在levelDB中，通過利用levelDB存儲(chǔ)帳本中各交易的鍵值對(duì)(交易ID-偏移量)，為帳本添加了索引，便于快速查詢交易信息。鏈上存儲(chǔ)的數(shù)據(jù)均是經(jīng)過Hash函數(shù)處理后的ID值，真正的數(shù)據(jù)文件存儲(chǔ)在鏈下的IPSF網(wǎng)絡(luò)，需要用戶通過訪問IPSF網(wǎng)絡(luò)獲取，具體的獲取流程如圖2所示。

圖2 互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型數(shù)據(jù)獲取流程圖

3.3業(yè)務(wù)智能合約智能合約是部署在區(qū)塊鏈合約層中的能在達(dá)到一定條件后自動(dòng)觸發(fā)執(zhí)行的腳本程序，其核心思想是代碼及法律，通過利用代碼代替?zhèn)鹘y(tǒng)的人為審核，實(shí)現(xiàn)各交易流程的制定、執(zhí)行、驗(yàn)證的去中心化。本文利用其去中心化的特點(diǎn)，針對(duì)私有鏈和聯(lián)盟鏈的業(yè)務(wù)需求，分別設(shè)計(jì)了對(duì)應(yīng)的業(yè)務(wù)智能合約，為有效提升情報(bào)數(shù)據(jù)共享的效率提供參考。

私有鏈業(yè)務(wù)智能合約數(shù)據(jù)結(jié)構(gòu)主要包括用戶信息、數(shù)據(jù)信息和操作信息。其中，用戶信息中包含正在進(jìn)行數(shù)據(jù)操作的用戶的所有身份信息，包括所在部門名稱以及用戶所對(duì)應(yīng)賬戶的公鑰私鑰和地址；數(shù)據(jù)信息包括所操作數(shù)據(jù)的ID以及文件賬號(hào)；操作信息包括編號(hào)、賬號(hào)地址、生成時(shí)間以及操作類型。通過部署私有鏈業(yè)務(wù)智能合約，私有鏈上的所有節(jié)點(diǎn)能隨時(shí)進(jìn)行情報(bào)數(shù)據(jù)的添加、刪除、修改和查詢，而不受其他部門的限制。

聯(lián)盟鏈業(yè)務(wù)智能合約數(shù)據(jù)結(jié)構(gòu)主要包括交易信息和操作信息。其中，交易信息包括交易發(fā)起方地址、交易接收方地址、交易數(shù)據(jù)ID、交易時(shí)間和交易狀態(tài)。操作信息包括編號(hào)、賬號(hào)地址和操作類型。當(dāng)主體發(fā)起共享交易時(shí)，存儲(chǔ)在私有鏈中的情報(bào)數(shù)據(jù)才會(huì)被共享到聯(lián)盟鏈上，并通過聯(lián)盟鏈業(yè)務(wù)智能合約完成本次交易，在后續(xù)添加、刪除、修改和查詢中也需要用到聯(lián)盟鏈業(yè)務(wù)智能合約。

3.4身份認(rèn)證與交易認(rèn)證機(jī)制本文設(shè)計(jì)了聯(lián)盟鏈-私有鏈多級(jí)CA認(rèn)證機(jī)制，通過構(gòu)建CA與RAC相結(jié)合的證書信任鏈，保證各級(jí)授權(quán)的合法性。CA機(jī)構(gòu)由身份認(rèn)證機(jī)構(gòu)ICA和交易認(rèn)證機(jī)構(gòu)TCA，分別負(fù)責(zé)對(duì)節(jié)點(diǎn)身份和交易進(jìn)行認(rèn)證。其中，ICA為主體內(nèi)各節(jié)點(diǎn)頒發(fā)身份認(rèn)證證書ICert，用于后續(xù)工作的身份認(rèn)證。身份認(rèn)證證書ICert是長(zhǎng)期有效的，一旦注冊(cè)，可以長(zhǎng)期使用。當(dāng)有新的節(jié)點(diǎn)申請(qǐng)加入私有鏈時(shí)，身份認(rèn)證機(jī)構(gòu)ICA會(huì)通過頒發(fā)身份認(rèn)證證書ICert授權(quán)其加入，并將證書同步到RCA中，為多主體間身份認(rèn)證提供前提；TCA為主體內(nèi)各節(jié)點(diǎn)頒發(fā)交易認(rèn)證證書TCert，用于授權(quán)節(jié)點(diǎn)的共享交易申請(qǐng)。該證書僅限于一次交易認(rèn)證，在下一次交易時(shí)需要重新獲取。當(dāng)用戶節(jié)點(diǎn)發(fā)起交易申請(qǐng)時(shí)，由ICA首先認(rèn)證節(jié)點(diǎn)的身份信息，再確認(rèn)節(jié)點(diǎn)身份有效后由TCA向申請(qǐng)節(jié)點(diǎn)頒發(fā)交易認(rèn)證證書TCert，授權(quán)本次交易，同時(shí)將證書同步到RCA中，以為多主體間交易認(rèn)證提供前提。

RAC中包含所有節(jié)點(diǎn)的身份認(rèn)證證書ICert和交易認(rèn)證證書TCert，在共享交易過程中能幫助交易接收方節(jié)點(diǎn)對(duì)交易發(fā)起方節(jié)點(diǎn)的身份和交易的有效性進(jìn)行認(rèn)證。

4 基于多鏈?zhǔn)絽^(qū)塊鏈的互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型運(yùn)行流程及特點(diǎn)

4.1模型運(yùn)行流程基于多鏈?zhǔn)絽^(qū)塊鏈的互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型是以聯(lián)盟鏈為主、私有鏈為輔的多層區(qū)塊鏈數(shù)據(jù)模型，其中私有鏈和聯(lián)盟鏈分別負(fù)責(zé)主體內(nèi)部和主體間的情報(bào)共享交易，運(yùn)行過程基本一致。因此，本文以公安機(jī)關(guān)上傳情報(bào)數(shù)據(jù)請(qǐng)求為例，介紹互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型中聯(lián)盟鏈如何實(shí)現(xiàn)公安機(jī)關(guān)的跨部門情報(bào)共享。

每個(gè)機(jī)構(gòu)的主體節(jié)點(diǎn)在聯(lián)盟鏈中都不止一個(gè)，且在情報(bào)共享過程中扮演著不同的角色。其中公檢法、工商、稅務(wù)以及金融機(jī)構(gòu)節(jié)點(diǎn)主要負(fù)責(zé)對(duì)所提交的共享情報(bào)信息進(jìn)行背書和廣播，充當(dāng)背書節(jié)點(diǎn)、主節(jié)點(diǎn)角色；監(jiān)管機(jī)構(gòu)節(jié)點(diǎn)主要負(fù)責(zé)對(duì)共享情報(bào)信息進(jìn)行排序和打包處理，充當(dāng)排序節(jié)點(diǎn)角色；且所有主體節(jié)點(diǎn)都存儲(chǔ)共享情報(bào)信息，均充當(dāng)記賬節(jié)點(diǎn)角色。通過不同職能的各主體節(jié)點(diǎn)的分工配合，聯(lián)盟鏈能實(shí)現(xiàn)高效、安全、可靠的運(yùn)行，具體流程如圖3所示，主要分為5個(gè)階段。

圖3 互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型運(yùn)作流程圖

a.證書申請(qǐng)。公安機(jī)關(guān)主體節(jié)點(diǎn)首先判斷自身是否已獲得Icert及Tcert，其中Icert是公安機(jī)關(guān)主體節(jié)點(diǎn)的身份證書，用于自身的身份認(rèn)證以及后續(xù)的交易簽名；Tcert用于授權(quán)公安機(jī)關(guān)主體節(jié)點(diǎn)本次交易申請(qǐng)。若公安機(jī)關(guān)主體節(jié)點(diǎn)尚未獲得Icert及Tcert，需要通過ICA和TCA申請(qǐng)頒發(fā)證書。接下來，公安機(jī)關(guān)主體節(jié)點(diǎn)針對(duì)本次上傳申請(qǐng)生成一個(gè)交易預(yù)案，同時(shí)通過代理服務(wù)器調(diào)用內(nèi)部私有鏈中對(duì)應(yīng)的情報(bào)數(shù)據(jù)到交易預(yù)案中，并在對(duì)交易預(yù)案簽名后，利用背書策略將交易預(yù)案發(fā)送給對(duì)應(yīng)的背書節(jié)點(diǎn)，開始本次上傳情報(bào)數(shù)據(jù)的交易。

b.背書驗(yàn)證。背書節(jié)點(diǎn)在接收到交易預(yù)案后，根據(jù)背書原則驗(yàn)證交易，并給出背書結(jié)果。具體流程為：首先，利用CA驗(yàn)證公安機(jī)關(guān)主體節(jié)點(diǎn)的簽名以及交易請(qǐng)求的合法性；其次，按照交易預(yù)案，調(diào)用智能合約模擬執(zhí)行交易以驗(yàn)證交易是否符合規(guī)則，同時(shí)生成讀寫集，注意此時(shí)寫集不寫入賬本；最后，對(duì)驗(yàn)證通過的交易進(jìn)行背書操作，添加背書節(jié)點(diǎn)的數(shù)字簽名，并返回給客戶端。

c.客戶端校驗(yàn)。公安機(jī)關(guān)主體節(jié)點(diǎn)在收到背書響應(yīng)后，首先驗(yàn)證背書簽名并檢查背書結(jié)果的一致性；接著，在收到規(guī)定數(shù)量的背書響應(yīng)后，把背書預(yù)案中得到的讀寫集以及所有背書節(jié)點(diǎn)簽名發(fā)送給排序節(jié)點(diǎn)。

d.共識(shí)排序。排序節(jié)點(diǎn)只進(jìn)行排序操作，不會(huì)讀取交易內(nèi)容。排序節(jié)點(diǎn)在收到來自公安機(jī)關(guān)主體節(jié)點(diǎn)的交易后，借助kafka消息隊(duì)列對(duì)交易信息進(jìn)行排序，并以一段時(shí)間或一定數(shù)量為單位將交易打包成區(qū)塊，發(fā)送給確認(rèn)節(jié)點(diǎn)。

e.廣播記賬。確認(rèn)節(jié)點(diǎn)在收到來自排序節(jié)點(diǎn)打包好的區(qū)塊后，對(duì)交易數(shù)據(jù)塊做最后一次驗(yàn)證，包括驗(yàn)證區(qū)塊結(jié)構(gòu)完整性、背書簽名的正確性，并在確認(rèn)正確后，將區(qū)塊廣播給記賬節(jié)點(diǎn)，同時(shí)更新LevelDB狀態(tài)。

至此，經(jīng)過背書、排序、打包、廣播和記賬等環(huán)節(jié)，公安機(jī)關(guān)所上傳的情報(bào)數(shù)據(jù)能有效實(shí)現(xiàn)跨部門的情報(bào)共享。

4.2模型特點(diǎn)基于多鏈?zhǔn)絽^(qū)塊鏈的互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型具有以下典型特點(diǎn)：

a.安全性。該模型的安全性主要體現(xiàn)在情報(bào)數(shù)據(jù)的完整性、不可篡改性和可追溯性等方面。其一，私有鏈和聯(lián)盟鏈采用分布式賬本技術(shù)，對(duì)數(shù)據(jù)進(jìn)行多重備份，能有效保證各主體內(nèi)部及主體間的情報(bào)共享數(shù)據(jù)的完整性。其二，私有鏈和聯(lián)盟鏈中各成員都經(jīng)過身份認(rèn)證，可信度較高。情報(bào)數(shù)據(jù)采用鏈上鏈下相結(jié)合的方式存儲(chǔ)，以加密的情報(bào)數(shù)據(jù)Hash值在鏈上流通，可以通過線下對(duì)應(yīng)的真實(shí)數(shù)據(jù)實(shí)時(shí)驗(yàn)證其真實(shí)性，且情報(bào)數(shù)據(jù)在流通過程中會(huì)經(jīng)過二次加密，并通過非對(duì)稱加密技術(shù)的共識(shí)機(jī)制有效保障情報(bào)數(shù)據(jù)的不可篡改性。其三，私有鏈和聯(lián)盟鏈中的帳本是以時(shí)間為鏈條、父子區(qū)塊首尾相連的數(shù)據(jù)鏈，能通過時(shí)間和Hash值的逆向連接，有效實(shí)現(xiàn)數(shù)據(jù)信息及數(shù)據(jù)使用情況的回溯，保證各區(qū)塊的可回溯性和可審計(jì)性。

b.經(jīng)濟(jì)性。該模型的經(jīng)濟(jì)性主要體現(xiàn)在成本和運(yùn)行效率等方面。其一，該模型的運(yùn)行是去中心化的，各業(yè)務(wù)操作在實(shí)施過程中不依賴于第三方，能解決不信任問題，有效降低交易時(shí)間和成本。其二，該模型是以聯(lián)盟鏈為主、私有鏈為輔的多層區(qū)塊鏈模型，情報(bào)數(shù)據(jù)主要存儲(chǔ)在私有鏈中，僅有少量需要共享的情報(bào)數(shù)據(jù)被上傳到聯(lián)盟鏈中，從而避免了過多冗余數(shù)據(jù)在聯(lián)盟鏈中的流通；同時(shí)情報(bào)數(shù)據(jù)采用鏈上鏈下相結(jié)合的存儲(chǔ)方式，在鏈上是以Hash值形式存儲(chǔ)，能在減輕模型存儲(chǔ)負(fù)擔(dān)的同時(shí)，有效提升模型的吞吐量和響應(yīng)速度，提高運(yùn)行效率。

5 總 結(jié)

本文針對(duì)當(dāng)前互聯(lián)網(wǎng)金融犯罪情報(bào)共享面臨的困境，提出了基于多鏈?zhǔn)絽^(qū)塊鏈的互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型。該模型利用分布式賬本、共識(shí)機(jī)制等保障互聯(lián)網(wǎng)金融犯罪共享情報(bào)的可信性，利用身份認(rèn)證、非對(duì)稱加密等保障互聯(lián)網(wǎng)金融犯罪共享情報(bào)的安全性，利用多中心的統(tǒng)一化區(qū)塊格式保障互聯(lián)網(wǎng)金融犯罪共享情報(bào)的一致性，利用時(shí)間戳等可追溯特性保障互聯(lián)網(wǎng)金融犯罪共享情報(bào)的權(quán)屬。該模型能破除互聯(lián)網(wǎng)金融犯罪情報(bào)共享部門之間的信息壁壘，實(shí)現(xiàn)互聯(lián)網(wǎng)金融犯罪情報(bào)信息跨部門的高效、安全、可信的共享。從實(shí)證角度模擬和仿真該模型，將是下一個(gè)階段需要深入研究的問題。