劉發(fā)升，孫起玄，李江華

江西理工大學(xué) 信息工程學(xué)院，江西 贛州 341000

隱私數(shù)據(jù)的泄露在互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代已經(jīng)是司空見慣的了[1]。從淘寶購(gòu)買一件生活用品、收看一期電視節(jié)目，到銀行存款、買車購(gòu)房，消費(fèi)者享受了互聯(lián)網(wǎng)帶來(lái)的種種便利的同時(shí)，也在不知不覺中付出了隱私數(shù)據(jù)泄露的代價(jià)。

根據(jù)一份中國(guó)消費(fèi)者協(xié)會(huì)2018年的調(diào)查問(wèn)卷，其中85.2%的受訪者曾被個(gè)人信息的泄露帶來(lái)困擾。健康生理信息、生物識(shí)別信息等數(shù)據(jù)的泄露或者被濫用可能導(dǎo)致個(gè)人的財(cái)產(chǎn)、名譽(yù)以及身心的健康帶來(lái)嚴(yán)重的危害。

現(xiàn)代社會(huì)已經(jīng)越來(lái)越向信用社會(huì)轉(zhuǎn)化了，信用為社會(huì)經(jīng)濟(jì)的發(fā)展提供方便，并促進(jìn)了社會(huì)的發(fā)展。征信又是現(xiàn)代信用社會(huì)體系的基礎(chǔ)，征信可以促進(jìn)信貸市場(chǎng)的發(fā)展，服務(wù)其他授信市場(chǎng)，提高履約水平，加強(qiáng)金融監(jiān)管和宏觀調(diào)控，維護(hù)金融穩(wěn)定防范金融重大風(fēng)險(xiǎn)具有重要作用[2]。國(guó)內(nèi)的征信數(shù)據(jù)尤為龐大，而當(dāng)前絕大部分的征信平臺(tái)使用的是分布式的、一主多從的存儲(chǔ)模式，此模式下主服務(wù)器負(fù)責(zé)數(shù)據(jù)的調(diào)度和均衡，而從服務(wù)器負(fù)責(zé)備份主服務(wù)器的數(shù)據(jù)[3]。征信行業(yè)中存在征信數(shù)據(jù)不對(duì)稱、征信數(shù)據(jù)可能泄露和篡改、征信數(shù)據(jù)冗余過(guò)大，征信報(bào)告查詢不便等諸多問(wèn)題[4]。隨著區(qū)塊鏈技術(shù)的誕生，區(qū)塊鏈的優(yōu)秀性能也許能給征信數(shù)據(jù)的存儲(chǔ)方式帶來(lái)新的突破。

區(qū)塊鏈技術(shù)的提出與2008年一個(gè)筆名叫中本聰（Satoshi Nakamoto）的美國(guó)學(xué)者發(fā)表的《比特幣：一個(gè)點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》[5]有關(guān)，區(qū)塊鏈技術(shù)一開始是數(shù)字加密貨幣-比特幣的底層技術(shù)，因?yàn)閰^(qū)塊鏈技術(shù)具有分布式去中心化、去信任化、內(nèi)容不可篡改、隱私保護(hù)等特性而被學(xué)術(shù)界和工業(yè)界廣泛關(guān)注。區(qū)塊鏈技術(shù)的隱私保護(hù)特性與其所使用的非對(duì)稱加密算法[6]有關(guān)，數(shù)字簽名是利用非對(duì)稱加密算法對(duì)消息進(jìn)行驗(yàn)證，可以驗(yàn)證消息的完整性和簽名的歸屬性。區(qū)塊鏈被認(rèn)為最有可能是繼大型機(jī)、個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)之后計(jì)算模式的又一顛覆式創(chuàng)新。被看作是人類信用史上同血親、貴金屬、央行紙幣一樣重新定義信用的表現(xiàn)形式，并對(duì)人類的社會(huì)生活產(chǎn)生重要的影響[7]。隨著研究和應(yīng)用的深入，區(qū)塊鏈技術(shù)從以比特幣為代表的區(qū)塊鏈1.0，發(fā)展到以以太坊[8]為代表的區(qū)塊鏈2.0，正在加速向超越金融領(lǐng)域去中心化[9]應(yīng)用的區(qū)塊鏈3.0發(fā)展。區(qū)塊鏈現(xiàn)已在分布式賬本[10]、防偽溯源[11]、供應(yīng)鏈物流[12]、電子投票[13]等多個(gè)領(lǐng)域有應(yīng)用，其中“數(shù)據(jù)安全存儲(chǔ)與共享”[14]已經(jīng)成為重要的應(yīng)用方向。

1 相關(guān)研究

征信是現(xiàn)代信用社會(huì)的保障，征信數(shù)據(jù)能否正確地反映一個(gè)人的信用狀況對(duì)社會(huì)的運(yùn)行和防范金融風(fēng)險(xiǎn)至關(guān)重要[15]，同時(shí)征信數(shù)據(jù)又涉及人的重要隱私，征信隱私的泄露又會(huì)影響被泄露人的正常生活，因此急需要正確反映被征信人的信用狀況又需要保護(hù)隱私的征信數(shù)據(jù)模型應(yīng)該具有以下基本原則[16]：

（1）真實(shí)性原則：征信數(shù)據(jù)的真實(shí)性是保證征信工作最重要的條件，只有真實(shí)的征信數(shù)據(jù)才能正確地反映被征信人的信用狀況。

（2）全面性原則：全面性又叫完整性，完整的征信數(shù)據(jù)才能更加全面地反映一個(gè)人的征信情況，因此征信數(shù)據(jù)不僅包括被征信人的正面征信數(shù)據(jù)，也應(yīng)當(dāng)包括被征信人的負(fù)面征信數(shù)據(jù)，所以每次征信報(bào)告的查詢都是遍歷被征信人的整個(gè)征信數(shù)據(jù)。

（3）及時(shí)性原則：及時(shí)性指征信數(shù)據(jù)的收集時(shí)要盡量實(shí)時(shí)跟蹤，記錄并使用被征信人最新的征信數(shù)據(jù)，反映被征信人最新的信用狀況。

（4）隱私性原則：征信數(shù)據(jù)是個(gè)人隱私，任何機(jī)構(gòu)或個(gè)人在未獲得允許的情況下都不得將個(gè)人征信數(shù)據(jù)泄露，保護(hù)被征信人的征信數(shù)據(jù)隱私也是保證活動(dòng)順利展開的必要條件。

當(dāng)前數(shù)據(jù)的當(dāng)前已存在一些利用區(qū)塊鏈進(jìn)行數(shù)據(jù)安全存儲(chǔ)與共享的成果。文獻(xiàn)[17]提出了一種基于區(qū)塊鏈的電子醫(yī)療病歷共享方案，文獻(xiàn)[14]提出了一種基于聯(lián)盟鏈的智能電網(wǎng)數(shù)據(jù)安全存儲(chǔ)與共享系統(tǒng)，文獻(xiàn)[18]提出了一種基于區(qū)塊鏈的檔案管理系統(tǒng)，也有人提出將區(qū)塊鏈技術(shù)融入到征信領(lǐng)域的研究，琚春華等人[19]2018年11月列出了區(qū)塊鏈與首次提出了將區(qū)塊鏈技術(shù)融入征信系統(tǒng)的概念，以區(qū)塊鏈技術(shù)為基礎(chǔ)建立了多源征信數(shù)據(jù)共享的借貸平臺(tái)，然而該平臺(tái)只適合于第三方的貸款業(yè)務(wù)，并不適合銀行的征信數(shù)據(jù)的查詢與共享。陳春玲等人[4]2019年3月提出了基于DCIS的征信數(shù)據(jù)存儲(chǔ)模型，該模型分為上下兩部分，其中上部分為與外網(wǎng)交互的全節(jié)點(diǎn)，下半部分是單節(jié)點(diǎn)的構(gòu)造。單節(jié)點(diǎn)包括區(qū)塊鏈副本、驗(yàn)證節(jié)點(diǎn)群和存儲(chǔ)節(jié)點(diǎn)群三個(gè)部分，該模型由內(nèi)容和結(jié)構(gòu)冗余度極高的“全網(wǎng)節(jié)點(diǎn)和公識(shí)區(qū)塊鏈”以及“本地區(qū)塊鏈副本”和“本地驗(yàn)證節(jié)點(diǎn)群”“本地存儲(chǔ)節(jié)點(diǎn)群”構(gòu)成，其冗余度非常高，浪費(fèi)內(nèi)存，且當(dāng)用戶需要查詢征信報(bào)告時(shí)，沒(méi)有很好的解決方式，2020年5月張晶等人[20]提出了區(qū)塊鏈技術(shù)在我國(guó)市場(chǎng)化個(gè)人征信中的應(yīng)用初探，但也只是簡(jiǎn)單地利用區(qū)塊鏈技術(shù)與征信相結(jié)合簡(jiǎn)單地解決了數(shù)據(jù)隱私問(wèn)題也給數(shù)據(jù)的提取帶來(lái)了麻煩。因此本次課題提出融合雙區(qū)塊鏈的征信數(shù)據(jù)收集和查詢方案。

針對(duì)當(dāng)前存在的這些問(wèn)題本文提出了融合雙區(qū)塊鏈的征信數(shù)據(jù)存儲(chǔ)和查詢方案采用雙鏈的形式，一條鏈用于存儲(chǔ)多人的實(shí)時(shí)征信數(shù)據(jù)，一條鏈用于存儲(chǔ)單人的征信報(bào)告[21]，在征信數(shù)據(jù)的獲取過(guò)程中采用了數(shù)據(jù)自動(dòng)聚合加密處理，在數(shù)據(jù)的存儲(chǔ)與傳輸過(guò)程中使用的是非對(duì)稱加密與簽名技術(shù)以保障征信數(shù)據(jù)的安全性，融合雙區(qū)塊鏈的設(shè)計(jì)不僅能保證征信機(jī)構(gòu)實(shí)時(shí)征信數(shù)據(jù)的收集記錄，而且做到個(gè)人征信報(bào)告的快速自動(dòng)生成功能，避免了個(gè)人征信數(shù)據(jù)在征信查詢的過(guò)程中的隱私泄露和征信數(shù)據(jù)的篡改和偽造的風(fēng)險(xiǎn)。

2 DCIS模型

陳春玲等人[4]提出的基于DCIS的征信數(shù)據(jù)存儲(chǔ)模型如圖1所示，該模型分為上下兩部分，其中上部分為與外網(wǎng)交互的全節(jié)點(diǎn)，下半部分是單節(jié)點(diǎn)的構(gòu)造。單節(jié)點(diǎn)包括區(qū)塊鏈副本、驗(yàn)證節(jié)點(diǎn)群和存儲(chǔ)節(jié)點(diǎn)群三個(gè)部分。

圖1 DCIS單節(jié)點(diǎn)模型結(jié)構(gòu)Fig.1 Structure of DCIS single-node model

（1）區(qū)塊鏈副本：區(qū)塊鏈副本始終與全網(wǎng)的大部分節(jié)點(diǎn)保持?jǐn)?shù)據(jù)同步，作用是當(dāng)本地?cái)?shù)據(jù)丟失或者非法篡改時(shí)，通過(guò)邁克爾樹的hash比較，就可以恢復(fù)數(shù)據(jù)。且數(shù)據(jù)一旦寫入不可更改，當(dāng)數(shù)據(jù)合法修改，內(nèi)容會(huì)被記錄在新區(qū)塊且廣播至全網(wǎng)。

（2）驗(yàn)證節(jié)點(diǎn)群：由若干個(gè)校驗(yàn)節(jié)點(diǎn)組成，當(dāng)用戶發(fā)出存儲(chǔ)數(shù)據(jù)操作時(shí)，會(huì)先同步至全網(wǎng)然后再校驗(yàn)。

（3）存儲(chǔ)節(jié)點(diǎn)群：由若干存儲(chǔ)節(jié)點(diǎn)組成，主要對(duì)接驗(yàn)證元數(shù)據(jù)的寫入和查詢功能。

在DCIS模型中區(qū)塊鏈表示存儲(chǔ)數(shù)據(jù)的區(qū)塊，這些區(qū)塊會(huì)隨著時(shí)間的推移而有序排列。區(qū)塊中存儲(chǔ)著用戶及其征信信息的新建或修改，每次提供用戶的有效簽名sign以及對(duì)應(yīng)的時(shí)間過(guò)濾后可得到唯一的數(shù)據(jù)信息。每次讀取或者校驗(yàn)數(shù)據(jù)時(shí)，為避免發(fā)生本地篡改或者讀到臟數(shù)據(jù)等情況，本地驗(yàn)證節(jié)點(diǎn)群會(huì)對(duì)本地區(qū)塊鏈進(jìn)行定期更新并同步。此過(guò)程中，驗(yàn)證節(jié)點(diǎn)群會(huì)對(duì)比全網(wǎng)區(qū)塊鏈和本地區(qū)塊鏈的待同步區(qū)塊頭信息，任何單方面的對(duì)信息更改都會(huì)導(dǎo)致區(qū)塊鏈的區(qū)塊頭信息不一致，此時(shí)需要替換本地區(qū)塊。

由分析可知，該模型由兩份大體一樣的區(qū)塊鏈節(jié)點(diǎn)和兩份大致的節(jié)點(diǎn)群構(gòu)成，采用單鏈的結(jié)構(gòu)，隱私保護(hù)性較強(qiáng)，征信數(shù)據(jù)的完整性較弱，當(dāng)用戶需要查詢征信報(bào)告時(shí)，沒(méi)有很好的解決方式，征信報(bào)告查詢較難，及時(shí)性因?yàn)閰^(qū)塊鏈副本經(jīng)常需要更新和多次驗(yàn)證而較弱，存在大量相同的區(qū)塊，冗余度非常高，浪費(fèi)內(nèi)存，因此本次課題提出融合雙區(qū)塊鏈的征信數(shù)據(jù)收集和征信報(bào)告共享模型。

3 CDSB模型

本方案分為兩個(gè)模塊，一個(gè)是征信數(shù)據(jù)的安全收集以及征信報(bào)告安全查詢兩模塊，其中征信數(shù)據(jù)安全收集方案中，利用區(qū)塊鏈技術(shù)存儲(chǔ)地方銀行上報(bào)而來(lái)的征信數(shù)據(jù)，征信數(shù)據(jù)在經(jīng)過(guò)數(shù)據(jù)聚合器聚合后存儲(chǔ)在征信數(shù)據(jù)存儲(chǔ)鏈上（credit data storage blockchain，CDSB）如圖2所示。CDSB中包含征信數(shù)據(jù)的存儲(chǔ)和征信數(shù)據(jù)查詢兩組數(shù)據(jù)交易。用戶通過(guò)當(dāng)?shù)劂y行LB上報(bào)征信數(shù)據(jù)，用戶可以通過(guò)WEB和手機(jī)APP獲取Service服務(wù)查詢個(gè)人征信報(bào)告。

圖2 CDSB征信數(shù)據(jù)存儲(chǔ)模型Fig.2 CDSB credit data storage model

地方銀行LB獲取個(gè)人征信數(shù)據(jù)，簽名并加密之后上報(bào)到數(shù)據(jù)收集器DC中，DC將收集的征信數(shù)據(jù)再聚合加密，在CDSB中申請(qǐng)征信數(shù)據(jù)區(qū)塊的上鏈。在數(shù)據(jù)的存儲(chǔ)與傳輸過(guò)程中使用的是非對(duì)稱加密與簽名技術(shù)，LB和DC對(duì)征信數(shù)據(jù)使用的簽名加密算法用(Gsign,Ssign,Vsign)（生成、簽名、驗(yàn)證）與(Gencode,Eencode,Dencode)（生成、加密、解密）來(lái)表示。存儲(chǔ)聚合征信數(shù)據(jù)的區(qū)塊鏈服務(wù)器節(jié)點(diǎn)通過(guò)PBFT共識(shí)機(jī)制同步征信數(shù)據(jù)。

3.1 征信數(shù)據(jù)安全收集

本模型中的征信數(shù)據(jù)的收集模型如圖3所示，多個(gè)實(shí)體在本方案中將實(shí)現(xiàn)不同的功能。

圖3 征信數(shù)據(jù)收集模型Fig.3 Credit data collection model

（1）地方銀行（local bank，LB），對(duì)用戶的征信數(shù)據(jù)進(jìn)行實(shí)時(shí)記錄，一定時(shí)間會(huì)將征信數(shù)據(jù)上報(bào)。地方銀行數(shù)據(jù)所采用的存儲(chǔ)結(jié)構(gòu)如圖4區(qū)塊結(jié)構(gòu)所示，區(qū)塊鏈結(jié)構(gòu)存儲(chǔ)的本地征信數(shù)據(jù)保障了數(shù)據(jù)在向上傳輸?shù)倪^(guò)程中的正確性與完整性，保障了數(shù)據(jù)不被篡改。

圖4 區(qū)塊結(jié)構(gòu)Fig.4 Block structure

（2）數(shù)據(jù)收集器（data collector，DC）主要負(fù)責(zé)收集由LB上報(bào)的征信數(shù)據(jù)，通過(guò)數(shù)據(jù)收集聚合后再向上一層提交，上一層可以繼續(xù)是DC也可以是CPC。

（3）控制處理中心（control processing center，CPC），DC處的征信數(shù)據(jù)收集后，CPC將對(duì)征信數(shù)據(jù)經(jīng)行分析、整合和處理。CPC作為整個(gè)征信系統(tǒng)的調(diào)度和控制中心，是絕對(duì)安全和可靠的，可以抵御外部攻擊，CPC應(yīng)該對(duì)征信數(shù)據(jù)保持誠(chéng)實(shí)且好奇。

3.1.1 系統(tǒng)的初始化與實(shí)體注冊(cè)

CPC通過(guò)密鑰與簽名生成算法對(duì)Gencode和Gsign生成對(duì)應(yīng)的安全參數(shù)，為L(zhǎng)B和DC生成密鑰并派發(fā)，LB集合[1]獲得加密密鑰對(duì)和簽名密鑰對(duì)，DC集合{A1A2…An}將獲得加密密鑰對(duì)和簽名密鑰對(duì)。

3.1.2 征信數(shù)據(jù)上報(bào)

用戶每次進(jìn)行銀行征信業(yè)務(wù)時(shí)，需要首先進(jìn)行登錄，未注冊(cè)的用戶需要先進(jìn)行注冊(cè)，LB每次收集的征信數(shù)據(jù)測(cè)量值是多維的，包括時(shí)間，地點(diǎn)和事件，用{,,…,}表示。利用skuencoden對(duì)征信數(shù)據(jù)paillier同態(tài)加密，加密后的征信數(shù)據(jù)簽名和加密數(shù)據(jù)的哈希值一同發(fā)送給DC，由DC將收集到的征信數(shù)據(jù)聚合形成區(qū)塊并請(qǐng)上鏈。

3.1.3 征信數(shù)據(jù)聚合

DC獲取到所管轄范圍內(nèi)的LB發(fā)來(lái)的征信數(shù)據(jù)后由DC聚合加密所有數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行簽名然后生成數(shù)據(jù)區(qū)塊，向CDSB請(qǐng)求上鏈，在CDSB達(dá)成共識(shí)之后，將該聚合的數(shù)據(jù)存儲(chǔ)入CDSB鏈。

3.2 征信報(bào)告安全查詢

征信報(bào)告共享包括征信數(shù)據(jù)上鏈和征信報(bào)告共享兩部分，征信數(shù)據(jù)上鏈就是將DC獲取到的數(shù)據(jù)存入CDSB鏈上，征信報(bào)告的查詢即是終端用戶經(jīng)過(guò)一系列的驗(yàn)證解密后安全地查詢自己的征信報(bào)告。

3.2.1 征信數(shù)據(jù)上鏈

CDSB鏈上的節(jié)點(diǎn)被用來(lái)存儲(chǔ)聚合征信數(shù)據(jù)，節(jié)點(diǎn)內(nèi)部不需要相互信任。在鏈中由CPC在內(nèi)部選舉產(chǎn)生一個(gè)主節(jié)點(diǎn)，主節(jié)點(diǎn)只起共識(shí)過(guò)程的發(fā)起和引導(dǎo)作用，不具備任何共識(shí)中的投票優(yōu)勢(shì)，主節(jié)點(diǎn)可以選擇由性能更強(qiáng)的服務(wù)器節(jié)點(diǎn)來(lái)?yè)?dān)任，而其余節(jié)點(diǎn)則作為此次共識(shí)過(guò)程的從節(jié)點(diǎn)。主節(jié)點(diǎn)收到DC上報(bào)的征信數(shù)據(jù)之后，先驗(yàn)證身份的合法性，然后通過(guò)PBFT共識(shí)機(jī)制將其同步至CDSB。具體步驟：

（1）主節(jié)點(diǎn)將接收到的征信聚合數(shù)據(jù)整理后生成一個(gè)區(qū)塊，將數(shù)據(jù)寫入?yún)^(qū)塊，并簽名加上該區(qū)塊的hash，廣播至CDSB網(wǎng)絡(luò)如圖5所示。

圖5 CDSB共識(shí)過(guò)程Fig.5 Process of CDSB consensus

（2）從節(jié)點(diǎn)在收到新區(qū)塊后，將新區(qū)塊中的內(nèi)容添加到自己新區(qū)塊中，對(duì)新區(qū)塊進(jìn)行hash驗(yàn)證，若通過(guò)驗(yàn)證，則被廣播至CDSB網(wǎng)絡(luò)中。

（3）各節(jié)點(diǎn)不僅驗(yàn)證主節(jié)點(diǎn)所廣播的區(qū)塊，還接收其他節(jié)點(diǎn)的驗(yàn)證結(jié)果，若接收到的正確性大于2x+1，則認(rèn)為該區(qū)塊有效，并將該區(qū)塊記錄至本地CDSB賬戶中（x為本鏈允許發(fā)生錯(cuò)誤節(jié)點(diǎn)的個(gè)數(shù)）。

3.2.2 征信報(bào)告查詢

征信系統(tǒng)的穩(wěn)定運(yùn)行不僅需要征信數(shù)據(jù)的收集，更重要的是征信報(bào)告的查詢功能，每個(gè)人的征信數(shù)據(jù)應(yīng)當(dāng)被單一分類統(tǒng)計(jì)，以方便查詢，如圖6所示，征信報(bào)告的存儲(chǔ)結(jié)構(gòu)上，采用的是“一人一鏈”的形式，每個(gè)有征信數(shù)據(jù)的人的征信數(shù)據(jù)都會(huì)被記錄到CDSB上，用戶每次有征信記錄時(shí)，征信報(bào)告鏈都會(huì)觸發(fā)更新操作，以保證征信報(bào)告的數(shù)據(jù)都是最新的數(shù)據(jù)。當(dāng)用戶需要查詢征信報(bào)告時(shí)，由于鏈上數(shù)據(jù)是加密數(shù)據(jù)，首先需要進(jìn)行嚴(yán)格的身份驗(yàn)證，通過(guò)之后才能獲取到數(shù)據(jù)并用私鑰解密獲得解密后的征信報(bào)告。

圖6 征信查詢過(guò)程Fig.6 Process of credit inquiry

4 模型分析

當(dāng)前對(duì)征信領(lǐng)域的研究比較少，將CDSB模型與當(dāng)前存在模型從鏈結(jié)構(gòu)、安全性、數(shù)據(jù)完整性、不可篡改性、征信報(bào)告查詢、有無(wú)可信中心、數(shù)據(jù)冗余程度進(jìn)行特性對(duì)比，從表1可以看出CDSB模型具有一定的優(yōu)勢(shì)。

表1 模型對(duì)比Table 1 Comparison of models

4.1 鏈結(jié)構(gòu)

DCIS模型采用的是單鏈結(jié)構(gòu)，傳統(tǒng)的一主多輔模型大都使用的是基于Hadoop的Zookeeper分布式文件系統(tǒng)未使用區(qū)塊鏈結(jié)構(gòu)，DCIS模型采用的是傳統(tǒng)的單鏈結(jié)構(gòu)，而CDSB模型采用的是雙鏈結(jié)構(gòu)，數(shù)據(jù)的收集一條鏈，報(bào)告的查詢另一條鏈。

4.2 隱私保護(hù)性

傳統(tǒng)的存儲(chǔ)方式下隱私保護(hù)能力有限，隱私數(shù)據(jù)極易泄露這也是當(dāng)前數(shù)據(jù)經(jīng)常遭受泄露的主要原因，采用區(qū)塊鏈結(jié)構(gòu)存儲(chǔ)的DCIS模型的隱私保護(hù)能力有所加強(qiáng)，而采用CDSB模型的雙鏈結(jié)構(gòu)中所有的征信數(shù)據(jù)都經(jīng)過(guò)了LB的加密，在傳輸過(guò)程是以密文的形式進(jìn)行的，假如存在惡意攻擊的人，即使監(jiān)聽到了也無(wú)法知道用戶的征信數(shù)據(jù)，并且用戶發(fā)生征信行為不是經(jīng)常性的，即使被監(jiān)聽且破解一次征信行為，數(shù)據(jù)的價(jià)值有限。

4.3 數(shù)據(jù)完整性

傳統(tǒng)的一主多輔的數(shù)據(jù)存儲(chǔ)方式中數(shù)據(jù)的完整性較弱，通常收集存儲(chǔ)的數(shù)據(jù)有限不能因人而異，收集模型比較固化難以更新收集方式。DCIS模型只是更換了數(shù)據(jù)的存儲(chǔ)方式，因此數(shù)據(jù)的完成性與一主多輔的存儲(chǔ)結(jié)構(gòu)并沒(méi)有太大的區(qū)別。CDSB模型設(shè)置的背景就是用戶在銀行發(fā)生征信數(shù)據(jù)之前需要先注冊(cè)登錄方可進(jìn)行征信活動(dòng)，登錄之后，用戶只要發(fā)生征信活動(dòng)產(chǎn)生征信數(shù)據(jù)就會(huì)被系統(tǒng)收集，因此CDSB模型的征信數(shù)據(jù)是最完整的。

4.4 可篡改性

在傳統(tǒng)的一主多輔的模型中，從服務(wù)器的征信數(shù)據(jù)主要根據(jù)主服務(wù)器的數(shù)據(jù)來(lái)調(diào)整更新，因此征信數(shù)據(jù)極易被非法篡改。DCIS模型中引入本地驗(yàn)證節(jié)點(diǎn)群，這些節(jié)點(diǎn)群可以驗(yàn)證數(shù)據(jù)的有效性，因此數(shù)據(jù)不易被篡改。被征信人的征信數(shù)據(jù)經(jīng)過(guò)簽名后聚合上鏈，區(qū)塊鏈中的數(shù)據(jù)是經(jīng)過(guò)多重哈希隱藏且被其他鏈記錄的，因此是不可篡改和偽造的，征信數(shù)據(jù)的完整性和真實(shí)性得以保證。

4.5 可信中心

傳統(tǒng)的基于一主多輔模型具有可信中心，可信中心通常是主服務(wù)器，征信數(shù)據(jù)易被篡改。基于DCIS模型的單區(qū)塊鏈的存儲(chǔ)方式中引入了區(qū)塊鏈的特點(diǎn)不具備可信中心不易被篡改。CDSB本質(zhì)是聯(lián)盟鏈，使用PBFT共識(shí)機(jī)制，各節(jié)點(diǎn)之間不需要相互信任，其中的每個(gè)節(jié)點(diǎn)都記錄了整個(gè)賬本數(shù)據(jù)，以自己的數(shù)據(jù)為基礎(chǔ)做共識(shí)判斷，不會(huì)被欺騙。

4.6 及時(shí)性

傳統(tǒng)模型和DCIS模型的報(bào)告需要臨時(shí)檢驗(yàn)數(shù)據(jù)的真實(shí)性并且臨時(shí)從數(shù)據(jù)庫(kù)中獲取生成，實(shí)時(shí)性較差。CDSB模型的數(shù)據(jù)采集過(guò)程及時(shí)，本模型設(shè)想當(dāng)用戶發(fā)生征信數(shù)據(jù)時(shí)實(shí)時(shí)采集的模型，且征信報(bào)告的生成也是實(shí)時(shí)動(dòng)態(tài)地生成的。

4.7 數(shù)據(jù)冗余性

傳統(tǒng)的一主多從模型的數(shù)據(jù)存儲(chǔ)需要通過(guò)備份多份相同的數(shù)據(jù)來(lái)確保當(dāng)主服務(wù)器發(fā)生故障或者宕機(jī)時(shí)的征信數(shù)據(jù)的安全，DCIS模型為了確保數(shù)據(jù)的準(zhǔn)確性和不易篡改而使用了備份節(jié)點(diǎn)，因此冗余度都較高，而CDSB模型冗余度則較低。

5 結(jié)語(yǔ)

互網(wǎng)絡(luò)的高速發(fā)展給征信的存儲(chǔ)方式帶來(lái)了新的挑戰(zhàn)，傳統(tǒng)征信數(shù)據(jù)的存儲(chǔ)方式弊端已經(jīng)越來(lái)越顯現(xiàn)，而區(qū)塊鏈技術(shù)的迅速崛起又給新的征信存儲(chǔ)方式帶來(lái)了機(jī)遇，區(qū)塊鏈技術(shù)具有優(yōu)秀的溯源，去中心化和隱私保護(hù)性能，本文提出了一種基于雙區(qū)塊鏈技術(shù)的征信數(shù)據(jù)存儲(chǔ)和報(bào)告查詢的方案，本方案通過(guò)多對(duì)加密解密算法解決隱私問(wèn)題和數(shù)據(jù)真實(shí)性以及數(shù)據(jù)不對(duì)稱性問(wèn)題，通過(guò)引入兩條鏈解決報(bào)告查詢緩慢問(wèn)題。接下來(lái)的工作將著重于具體模型的實(shí)現(xiàn)，具體模型的實(shí)施可能會(huì)遇到很多的問(wèn)題，希望本文在征信領(lǐng)域的探索能帶來(lái)一些啟發(fā)，在征信數(shù)據(jù)存儲(chǔ)和查詢方面能提供更好的解決方式。