本篇案例為數(shù)據(jù)猿推出的“金融科技價值—數(shù)據(jù)驅(qū)動金融商業(yè)裂變”大型主題策劃活動(查看詳情)第一部分的文章/案例/產(chǎn)品征集部分;感謝 享宇金服 的投遞

來源：數(shù)據(jù)猿 | 投遞：享宇金服

1、企業(yè)類型

銀行、消費(fèi)金融公司、P2P等有個人信貸業(yè)務(wù)的金融機(jī)構(gòu)

2、所屬分類

金融科技·風(fēng)控

3、案例背景

目前,各個機(jī)構(gòu)對數(shù)據(jù)需求旺盛。同時，各大運(yùn)營商沉淀了巨量的數(shù)據(jù),如何讓數(shù)據(jù)需求方能安全、合規(guī)地使用這些數(shù)據(jù)便成了擺在監(jiān)管層和數(shù)據(jù)存儲方面前的一個難題。按傳統(tǒng)的方式,用戶才是數(shù)據(jù)的所有者，如果使用方把用戶授權(quán)的數(shù)據(jù)存儲在中心化的本地數(shù)據(jù)庫，并且這個數(shù)據(jù)庫還是由自己維護(hù)，那么會存在非常大的合規(guī)風(fēng)險.因此,通過去中心化，不可篡改，可追溯，并且安全的區(qū)塊鏈技術(shù)來存儲存證數(shù)據(jù)便成了解決該問題的理想方案。

享宇金服作為國內(nèi)唯一獲得運(yùn)營商用戶基礎(chǔ)數(shù)據(jù)的第三方大數(shù)據(jù)金融科技公司，正與中國移動、中國信息通信研究院聯(lián)合打造主要包含運(yùn)營商數(shù)據(jù)及多維度數(shù)據(jù)源的大數(shù)據(jù)信用體系應(yīng)用，旨在深度挖掘運(yùn)營商數(shù)據(jù)在金融維度應(yīng)用價值，并探索運(yùn)營商數(shù)據(jù)安全合規(guī)應(yīng)用的具體落地方式。

4、實施時間

項目論證：2016年10月-2016年12月

項目業(yè)務(wù)分析：2017年1月-2017年2月

技術(shù)機(jī)構(gòu)：2017年3月-2017年6月

系統(tǒng)研發(fā)：2017年6月-2017年8月

機(jī)構(gòu)接入：2017年9月

二期研發(fā)：2017年10月

5、應(yīng)用場景

目前傳統(tǒng)銀行、消費(fèi)金融公司、互聯(lián)網(wǎng)巨頭及互聯(lián)網(wǎng)金融等機(jī)構(gòu)紛紛進(jìn)入消費(fèi)信貸市場，線上信貸逐漸成為互聯(lián)網(wǎng)金融的主流發(fā)展趨勢，而依靠多維度大數(shù)據(jù)的交叉驗證成為降低業(yè)務(wù)風(fēng)險的有效方式。享宇金服作為國內(nèi)唯一獲得運(yùn)營商用戶基礎(chǔ)數(shù)據(jù)的第三方大數(shù)據(jù)金融科技公司，正與中國移動、中國信息通信研究院聯(lián)合打造主要包含運(yùn)營商數(shù)據(jù)及多維度數(shù)據(jù)源的大數(shù)據(jù)信用體系平臺，旨在深度挖掘運(yùn)營商數(shù)據(jù)在金融維度應(yīng)用價值，并探索運(yùn)營商數(shù)據(jù)安全合規(guī)應(yīng)用的具體落地方式。

在調(diào)取用戶各項數(shù)據(jù)的過程中，所涉及的數(shù)據(jù)安全問題主要有以下幾點：數(shù)據(jù)需求是否合規(guī);用戶授權(quán)是否合規(guī);數(shù)據(jù)形態(tài)及轉(zhuǎn)移方式是否合規(guī)等等。針對以上問題，享宇金服重點打造可有效監(jiān)管和審計的數(shù)據(jù)交互的數(shù)據(jù)安全體系，并以技術(shù)審查作為保證數(shù)據(jù)服務(wù)符合安全合規(guī)要求的重要手段，因此開發(fā)出基于區(qū)塊鏈技術(shù)的用戶授權(quán)體系是享宇大數(shù)據(jù)平臺的安全基石。

區(qū)塊鏈技術(shù)本身具備去中心化、數(shù)據(jù)透明、不可篡改、集體維護(hù)等特點，通過選取可預(yù)定記賬人的聯(lián)盟區(qū)塊鏈類型，構(gòu)造了可追溯、可監(jiān)管、防篡改且保證私密性的區(qū)塊鏈?zhǔn)跈?quán)存證體系。體系包含數(shù)據(jù)源方、數(shù)據(jù)需求方、數(shù)據(jù)加工方及合規(guī)監(jiān)管方，區(qū)塊鏈?zhǔn)跈?quán)體系不但可對用戶的授權(quán)行為、數(shù)據(jù)源方與加工方的鑒權(quán)行為進(jìn)行全記錄且不可篡改，同時允許監(jiān)管方對全部記錄進(jìn)行監(jiān)管，確保數(shù)據(jù)授權(quán)過程合規(guī)合法。

6、面臨挑戰(zhàn)

在區(qū)塊鏈實施過程中，面臨最大挑戰(zhàn)是數(shù)據(jù)源方和金融機(jī)構(gòu)方系統(tǒng)都較為龐大，業(yè)務(wù)線一般也較多。如何能全面，有效，但又不影響原有的業(yè)務(wù)邏輯的情況下，以最小的代價改造系統(tǒng)就成為了一項艱巨的任務(wù)。

同時，因為區(qū)塊鏈技術(shù)是一項新興技術(shù)，理論雖然較為成熟，但在整個業(yè)界，成熟的案例較少，技術(shù)也遠(yuǎn)沒有達(dá)到成熟的階段。因此，存證區(qū)塊鏈在實現(xiàn)業(yè)務(wù)的同時，還需要在開源的解決方案之上，對框架本身做適當(dāng)?shù)男薷暮透脑?。同時，因為技術(shù)較新，相應(yīng)的人才儲備也是不夠的，所以，對人才的培養(yǎng)和技術(shù)的研究也將是一項比較大的挑戰(zhàn)。

7、數(shù)據(jù)支持

·存證區(qū)塊鏈數(shù)據(jù)類型 : 主要包括用戶存證信息，其中包括手機(jī)號，業(yè)務(wù)歸屬，數(shù)據(jù)源等數(shù)據(jù)。如果有數(shù)據(jù)加工分析方，還需要加入加工方。

·系統(tǒng)日志：其中包括用戶操作日志，事件日志等。

·流通數(shù)據(jù)：流通數(shù)據(jù)不直接存在鏈上，鏈上只存儲流通數(shù)據(jù)的簽名信息。

·數(shù)據(jù)量：

存證數(shù)據(jù)：每天大概50M

日志數(shù)據(jù)：每天大概1G。

8、應(yīng)用技術(shù)/實施過程

授權(quán)存證體系區(qū)塊鏈采用開源項目“Hyperledger fabric 1.0”作為底層支持技術(shù)，通過定制化開發(fā)實現(xiàn)特有的業(yè)務(wù)邏輯。通過自主研發(fā)的業(yè)務(wù)體系，授權(quán)體系，監(jiān)管審計體系和在底層框架上開發(fā)的整套智能合約形成一套完整的應(yīng)用系統(tǒng)。該系統(tǒng)通過把用戶的授權(quán)數(shù)據(jù)、數(shù)據(jù)摘要和數(shù)據(jù)調(diào)取過程存入到區(qū)塊鏈中，形成一條可監(jiān)管、可追溯、防篡改、對成員商業(yè)數(shù)據(jù)保密的信用鏈條。

圖：系統(tǒng)結(jié)構(gòu)

因為金融行業(yè)具有高度商業(yè)敏感性，安全性和合規(guī)性，需要可審核的準(zhǔn)入門檻，對身份認(rèn)證和權(quán)限管理要求就變得非常嚴(yán)格。存證區(qū)塊鏈在超級賬本的基礎(chǔ)上，加入自主研發(fā)的管理平臺，通過多重SSL證書體系對數(shù)據(jù)進(jìn)行加密，以及對證書的統(tǒng)一管理來保證的聯(lián)盟中各方利益。

圖：業(yè)務(wù)流程

如上圖，參與區(qū)塊鏈數(shù)據(jù)交換的有金融機(jī)構(gòu)，數(shù)據(jù)加工分析機(jī)構(gòu)，數(shù)據(jù)源存儲機(jī)構(gòu)三個核心角色。在用戶授權(quán)給金融機(jī)構(gòu)后，金融機(jī)構(gòu)存寫入授權(quán)到區(qū)塊鏈上，然后向數(shù)據(jù)源方發(fā)起數(shù)據(jù)調(diào)用。數(shù)據(jù)源方收到調(diào)用請求后，通過上鏈校驗該授權(quán)，如果校驗通過即可返回數(shù)據(jù)。其中，如果金融機(jī)構(gòu)不是直接向數(shù)據(jù)源發(fā)起調(diào)用，而是向數(shù)據(jù)加工方發(fā)起，同樣，加工分析機(jī)構(gòu)也會上鏈校驗客戶授權(quán)，通過后繼續(xù)向數(shù)據(jù)源方調(diào)用數(shù)據(jù)，數(shù)據(jù)源方也會再次發(fā)起校驗。

圖：系統(tǒng)加密流程

在存證和校驗過程中，為了保障客戶商業(yè)機(jī)密，鏈上數(shù)據(jù)會通過加密處理，使各個機(jī)構(gòu)直接數(shù)據(jù)不再透明。如上圖，在整個調(diào)用過程中，涉及到多次加密，解密，為保證系統(tǒng)吞吐性能，大部分非核心的加密和解密工作都交于客戶端系統(tǒng)完成。既保證的數(shù)據(jù)的安全性又保障的區(qū)塊鏈的中立性。

圖：網(wǎng)絡(luò)拓?fù)?/p>

同時，系統(tǒng)通過分布式,跨機(jī)房,垮區(qū)域部署形成核心區(qū)塊鏈網(wǎng)絡(luò)。保證的聯(lián)盟成員的調(diào)用效率，同時通過分布式多節(jié)點部署，來增加共識效率和系統(tǒng)可靠性。

因為區(qū)塊鏈底層所有節(jié)點都采用了容器化技術(shù)，如需擴(kuò)展節(jié)點，只需用享宇發(fā)行的鏡像啟動容器即可擴(kuò)展節(jié)點。

在有了底層區(qū)塊鏈網(wǎng)絡(luò)之后，享宇采用J2EE技術(shù)，基于分布式，微服務(wù)的架構(gòu)，開發(fā)了整個API服務(wù)和后天管理服務(wù)。并且，也通過容器化技術(shù)和虛擬化技術(shù)，來保障API服務(wù)器的高可用，高擴(kuò)展和高并發(fā)。

基于核心區(qū)塊鏈網(wǎng)絡(luò)和API服務(wù)層以及管理平臺，形成了享宇BAAS系統(tǒng)，也就是區(qū)塊鏈即服務(wù)，聯(lián)盟成員只需通過sdk配合少量的業(yè)務(wù)改造即可接。

圖：系統(tǒng)接入

系統(tǒng)接入過程中，聯(lián)盟成員需要先在管理平臺注冊，注冊后，通過運(yùn)營方審核和監(jiān)管方審核后，聯(lián)盟成員會拿到自有的SDK客戶端。

主要技術(shù)指標(biāo)

網(wǎng)絡(luò)性能:

采用Gossip協(xié)議,一個基于pull的gossip算法的實現(xiàn)。最終確保狀態(tài)一致, Gossip數(shù)據(jù)傳輸協(xié)議有三項功能：1)管理peer發(fā)現(xiàn)和channel成員；2)channel上的所有peer間廣播賬本數(shù)據(jù)；3)channel上的所有peer間同步賬本數(shù)據(jù)。并參照閃電網(wǎng)絡(luò)策略，分布式賬本上只是記錄粗粒度的賬本，而真正細(xì)粒度的雙邊或有限多邊交易明細(xì)，則不作為交易記錄在分布式賬本上。因此達(dá)到一個非常高的通信效率。

信息加解密:

采用SHA256算法來提供hash加密。Hash算法主要用在數(shù)據(jù)的簽名上。在身份認(rèn)證等場景,采用RSA非對稱加密算法。

共識:

存在區(qū)塊鏈采用kafka(分布式隊列)進(jìn)行排序共識.kafka共將能快速確認(rèn)交易，orderer服務(wù)從kafka集群里獲取相應(yīng)topic(kafka的分區(qū)，用于在隊列里隔離出多個數(shù)據(jù)域)的數(shù)據(jù)，以保證交易數(shù)據(jù)有序。

業(yè)務(wù)響應(yīng):

100并發(fā)，API響應(yīng)時間不超過2秒，授權(quán)客戶端調(diào)用無卡頓感;鑒權(quán)客戶端不超過2秒,API調(diào)用無卡頓感。

9、外部合作

本技術(shù)方案，是享宇金服通過與四川移動和眾多金融機(jī)構(gòu)關(guān)于數(shù)據(jù)流通和使用、以及各方需求的充分了解和論證基礎(chǔ)上，獨立自主研發(fā)完成。

10、商業(yè)變化

區(qū)塊鏈?zhǔn)跈?quán)存證體系應(yīng)用的建設(shè)將有利于優(yōu)化數(shù)據(jù)流通環(huán)境，提高數(shù)據(jù)流通中的管理水平，確保數(shù)據(jù)流通領(lǐng)域的管理效益、經(jīng)濟(jì)效益和社會效益三者之間的統(tǒng)籌協(xié)調(diào)發(fā)展。

區(qū)塊鏈?zhǔn)跈?quán)存證體系應(yīng)用的建設(shè)將極大地豐富數(shù)據(jù)流通的的管理手段和營銷手段，為數(shù)據(jù)流通中的、新行為、新市場、新模式提供高科技服務(wù)，并將數(shù)據(jù)源放,數(shù)據(jù)加工方,數(shù)據(jù)使用方,監(jiān)管機(jī)構(gòu)融為一體，將數(shù)據(jù)流通領(lǐng)域各個參與方進(jìn)行優(yōu)化整合，使其成為一種新的數(shù)據(jù)流通渠道和監(jiān)管渠道，提升數(shù)據(jù)流通的安全性和合規(guī)性。

區(qū)塊鏈有助于提升數(shù)據(jù)流通的合規(guī)性和安全性,并且可追溯和私密性能夠提升數(shù)據(jù)流通的監(jiān)管和審計能力，為數(shù)據(jù)流通創(chuàng)造更高的社會效益。區(qū)塊鏈?zhǔn)菙?shù)據(jù)流通過程中的核心主件和底層設(shè)施，能夠把用戶的授權(quán)存儲在一個去中心化，不可篡改，分布式的數(shù)據(jù)庫中，為數(shù)據(jù)流通過程中的各方提供更合規(guī)，更安全的服務(wù)，創(chuàng)造更高的經(jīng)濟(jì)效益。區(qū)塊鏈中的參與機(jī)構(gòu)決定了整個聯(lián)盟的綜合效益，鏈上數(shù)據(jù)的數(shù)據(jù)質(zhì)量決定了區(qū)塊鏈的規(guī)模，審計和監(jiān)管決定了聯(lián)盟生態(tài)的合規(guī)性。整個區(qū)塊鏈系統(tǒng)的安全性和穩(wěn)定性決定了整個聯(lián)盟的發(fā)展。區(qū)塊鏈在金融行業(yè)和數(shù)據(jù)流通行業(yè)的高效，合規(guī)的運(yùn)行將推動整個行業(yè)的綜合發(fā)展。授權(quán)存證區(qū)塊鏈的運(yùn)營狀態(tài)關(guān)系數(shù)據(jù)流通行業(yè)和金融行業(yè)應(yīng)用最新技術(shù)來相互結(jié)合相互促進(jìn)的最終效果。

區(qū)塊鏈?zhǔn)跈?quán)存證體系成果濃縮并代表著現(xiàn)實社會中的高級社會行為單元發(fā)展進(jìn)步的水平，反映并代表著最新技術(shù)的應(yīng)用水準(zhǔn)。

區(qū)塊鏈?zhǔn)嵌嘈袠I(yè)交叉過程中數(shù)據(jù)流通管理手段和技術(shù)手段發(fā)展的必然趨勢，它將為金融行業(yè)和大數(shù)據(jù)應(yīng)用行業(yè)的發(fā)展注入新的活力，促進(jìn)社會、經(jīng)濟(jì)的發(fā)展，能夠帶來良好的社會、經(jīng)濟(jì)、生態(tài)效益。

區(qū)塊鏈?zhǔn)跈?quán)存證體系應(yīng)用的經(jīng)濟(jì)效益主要表現(xiàn)在為金融機(jī)構(gòu)和數(shù)據(jù)源,數(shù)據(jù)加工方和監(jiān)控審計方建立一個統(tǒng)一,合規(guī)的數(shù)據(jù)流通應(yīng)用.把分散的數(shù)據(jù)資源和對口的金融機(jī)構(gòu)整合在一起,通過防篡改,可追溯,去中心并且合規(guī)的技術(shù)手段,進(jìn)行統(tǒng)一管理和認(rèn)證,形成一股合力.通過對技術(shù)接口,流通標(biāo)準(zhǔn),監(jiān)管,審計等服務(wù)的整合,提高資源的利用率和數(shù)據(jù)使用的合規(guī)性.以擴(kuò)展廣闊的市場化空間，打造產(chǎn)業(yè)的核心競爭力。

目前存證區(qū)塊鏈在四川移動、馬上消費(fèi)金融、享宇金服等機(jī)構(gòu)率先投產(chǎn)，每天承載了10萬以上人次的授權(quán)和鑒權(quán)。通過存證區(qū)塊鏈，切實保證了數(shù)據(jù)的安全、合規(guī)流通，同時又減少了用戶授權(quán)邏輯的復(fù)雜性，提高了授權(quán)模塊的穩(wěn)定性。

2017年9月19日，享宇金服區(qū)塊鏈?zhǔn)跈?quán)存證體系通過來自中國信息通信研究院、上海保交所、中央財經(jīng)大學(xué)等專家評審，獲頒“金融類區(qū)塊鏈應(yīng)用優(yōu)秀案例”榮譽(yù)，獲得此獎項的還包括京東金融、中國民生銀行、中證信用等企業(yè)旗下區(qū)塊鏈技術(shù)應(yīng)用項目。

11、關(guān)于企業(yè)

享宇金服是立足風(fēng)險管控，提供專業(yè)化數(shù)據(jù)金融服務(wù)的金融科技企業(yè)，是國內(nèi)首批通過金融風(fēng)控類數(shù)據(jù)流通標(biāo)準(zhǔn)符合性測試、國內(nèi)首家通過API接口方式調(diào)取運(yùn)營商脫敏數(shù)據(jù)用于個人信貸業(yè)務(wù)授信分析支撐的公司。

享宇金服通過對不同領(lǐng)域數(shù)據(jù)源及金融機(jī)構(gòu)的跨領(lǐng)域資源整合，以基于大數(shù)據(jù)的反欺詐模型及貸中預(yù)警為核心，通過多方共贏商業(yè)模式將兩者結(jié)合，推動金融機(jī)構(gòu)構(gòu)建新型業(yè)務(wù)模式、產(chǎn)品與流程，同時助力場景公司及數(shù)據(jù)源公司開辟“金融+”的數(shù)據(jù)變現(xiàn)途徑，實現(xiàn)數(shù)據(jù)價值最大化。目前有移動金融、農(nóng)村金融、享宇數(shù)據(jù)模型、銀行咨詢服務(wù)四大業(yè)務(wù)模塊。

“三位一體”(數(shù)據(jù)+服務(wù)+金融)是享宇金服的基本合作模式為：電信運(yùn)營商提供可靠數(shù)據(jù)源、享宇金服提供大數(shù)據(jù)風(fēng)控服務(wù)、銀行負(fù)責(zé)最終的審貸和發(fā)放信用貸款等，并作為橋梁工具，通過專線連接銀行和電信運(yùn)營商，利用具有自主知識產(chǎn)權(quán)的大數(shù)據(jù)風(fēng)控模型幫助銀行實現(xiàn)智能化移動信貸服務(wù)，通過專線連接銀行和電信運(yùn)營商，幫助銀行實現(xiàn)智能化移動信貸服務(wù)，為銀行信貸業(yè)務(wù)保駕護(hù)航。

目前，享宇金服正與國內(nèi)5家國有商業(yè)銀行、12家全國性股份制銀行、170家城市商業(yè)銀行、2762家農(nóng)商行、農(nóng)村合作銀行，在移動金融、農(nóng)村金融、享宇數(shù)據(jù)模型、銀行咨詢服務(wù)方面展開合作。

作為整體活動的第二部分，2017年10月25日，數(shù)據(jù)猿還將在北京舉辦千人規(guī)模的“2017金融科技價值——數(shù)據(jù)驅(qū)動金融商業(yè)裂變”峰會【本次論壇詳情丨第一屆回顧丨第二屆回顧】并將在現(xiàn)場舉行文章、案例、產(chǎn)品的頒獎典禮。

來源：數(shù)據(jù)猿