一、项目背景及目标

在数字经济时代的背景下，数字化正渗透到各行各业，对于金融行业而言，数据已然成为核心的资产。众所周知，数据流通、共享是释放数据价值的关键环节。然而，由于金融机构间信息系统的差异，部门之间、机构之间形成了若干的数据孤岛，数据未得到有效利用，严重制约了数据价值的释放，特别是金融数据共享还面临着数据安全、数据隐私保护等问题。区块链技术的分布式存储和数据不可篡改等特性，为金融数据共享难题的解决提供了新的方案。

2019年10月，中共中央政治局就区块链技术发展现状和趋势组织进行第十八次集体学习，中共中央总书记习近平在会上强调，区块链技术的集成应用在新的技术革新和产业变革中发挥着重要作用。要发挥区块链在促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面的作用。要推动区块链和实体经济深度融合，解决中小企业贷款融资难、银行风控难、部门监管难等问题。中国信息通信研究院发布的《区块链白皮书（2019年）》指出，“区块链将会成为未来社会的信息基础设施之一，与云计算、大数据、物联网等信息技术融合创新，以构建有秩序的数字经济体系。”

为此，我行协同人民银行南昌中心支行搭建了金融联盟链系统，金融联盟链将发挥区块链和联邦计算（也称隐私计算）技术的优势，通过对敏感隐私数据的本地不出库计算，实现数据在所有权、隐私权保护的前提下进行跨机构跨部门安全共享。

二、项目方案

金融联盟链系统具有万级TPS吞吐量和毫秒级系统延迟，支持交易级别的隐私数据保护、混合型数据存储、可信执行环境、联盟自治、预言机以及可视化运维等特性。其技术架构如下图所示。

基础物理层包括物理机云平台等基础资源，并配以硬件加密机、密码卡等安全设配，物联网硬件设备，使系统可在云服务、软硬件结合、物联网等多种场景下安全稳定运行；

核心协议层是区块链的核心组成部分，主要包括共识算法、P2P网络、智能合约引擎以及存储引擎等组件，为整个区块链网络提供安全可信的支撑环境；

扩展组件层构建于协议层之上，基于区块链网络为上层应用扩展提供安全、高效、友好、易用的功能特性，如支持大规模组网模型，数据隐私保护、成员自治管理、账本加密、可视化数据运维等，打造佳应用体验；

接口管理层面向区块链用户，支持多种协议的 RPC/API 接口以及SDK软件开发工具，提供应用与区块链交互的桥梁。

系统包含普通参与成员和联盟委员会成员两个角色，联盟委员会成员在联盟治理方面拥有更多的功能权限。系统提供的通用性功能包括数据共享、数据查询、数据复查、数据溯源、数据修改、数据失效、审批管理、权限管理、联盟概览、联盟提议、成员管理、表决参数配置、表决机构变更、协同分析、源数据上传、消息中心等，其中成员管理、表决参数配置、表决机构变更为联盟委员会成员独有功能。系统一系列通用性功能作为支持上层多种业务应用的基础，上层可根据不同业务场景延伸个性化功能。其功能概览如下图所示。

（1）数据共享功能。数据共享功能支持将原始数据脱敏加密后生成数据证明上传至系统，实现快速共享风险数据，原始数据仍存放于各成员单位本地。支持单笔共享与批量共享，同时也支持程序接口共享。

（2）数据查询功能。数据查询功能通过输入身份识别要素（如客户证件号码或企业统一社会信用代码）匹配数据证明，检索联盟成员在链上共享的相关数据并返回。支持单笔查询和批量查询，同时也支持程序接口查询。

（3）数据复查与溯源功能。数据复查功能应用于对查询到的数据有疑问或异议时，向数据提供方发起复查申请，数据提供方做出回复；数据溯源功能可以查看到风险数据的历史变更记录，包括新增，修改，失效记录。

（4）数据修改与失效功能。数据修改功能支持修改本机构上传的数据，适用于发现数据不准确的情景，如数据使用方对数据提出异议。数据失效功能支持对自身共享的数据进行手动、自动失效，如数据过期后更新。

（5）审批管理功能。审批管理功能可自由创建审批流程，按工作需要设定多层级跨部门审批，满足金融数据报送查询过程中的审慎原则。

（6）权限管理功能。权限管理功能支持各联盟成员进行部门管理、角色管理、岗位管理、账号管理的权限管理设置，满足不同成员组织结构应用。

（7）联盟概览功能。联盟概览提供联盟数据统计的分析功能，包括使用情况，机构排名等。系统内数据报送、事前排查、事后筛查的执行情况均被不可篡改地记录在链上，实现业务数据全流程、全方位、实时的监控。

（8）联盟提议功能。联盟提议功能支持以提议表决的方式处理联盟各项重大事务，联盟成员根据自身的意见或建议发起提议，由联盟委员会成员来表决是否通过，无表决权限的机构可以查看提议和表决详情。

（9）成员管理功能。联盟委员会委员可以通过成员管理功能发起联盟成员单位准入、成员权限控制、成员信息维护的提议表决。成员单位准入成功后，需线下部署才可使用。

（10）表决参数配置/表决机构变更。联盟委员会委员可发起表决参数配置、表决机构变更的提议。提议表决的参数包括表决通过的比例阈值和表决期限。

（11）协同分析功能。协同分析功能集合所有成员的数据进行汇总分析，在遵循“数据互不可见”的前提下运行协同分析模型，多维度地精确刻画出客户画像。所有联盟成员均可执行任务发起和生成结果环节，若模型运行结果达不到预期时，可以修改模型配置，也支持启停模型

（12）源数据上传功能。联盟成员通过源数据上传功能上传协同模型运行需要的数据，上传方式包括 excel 文件上传或者接口上传。

三、创新点

1、打破银政企数据孤岛，降低行业成本。基于区块链的安全、透明及不可篡改的特性，为数据提供一个可确权、无障碍流通的价值网络，降低银行调查和风控过程中的信息搜寻成本，让数据的价值充分流动起来。

2、创新金融业服务模式，发挥数据融合优势。打破金融同业间数据不敢共享、不愿共享的困境，聚合多方数据为用户提供更全面、更新颖的服务方式，实现产品创新与模式创新，并以优质的服务助力区域内中小微企业发展；既保护参与方数据隐私，又充分发挥数据价值；提升商业银行信用审批效率和授信风控能力。

3、数据交易合规可追溯，赋能穿透式监管。系统上的数据交易记录均通过区块链进行信息存证，避免数据被篡改。同时，区块链实现了对交易历史的溯源能力。

4、建立金融数据共享标准，规范数据交换流程。随着业务的发展，系统后续可成为由辖区内所有商业银行及当地金融协会共同参与建设维护的金融数据共享平台，并将政府机关、大型企业等作为节点加入联盟链，形成一个成熟的金融数据共享生态圈，联盟成员共同制定金融数据共享的架构与标准。

四、技术实现特点

本方案运用成熟的技术，旨在保证系统稳定安全的同时，以高扩展性和快速灵活应对业务和技术的变化。

1、去中心化。采用P2P网络构建完全去中心化数据共享网络，原始数据储在数据拥有方节点，数据的计算通过隐私保护算法在各个节点独立完成。去中心架构具有更高的可扩展性、容灾和防攻击能力。

2、透明监管。数据哈希链上铆定存储，链上授权和记录、链下数据交换，基于区块链进行细粒度权限控制，交换记录上链，保证后期数据不可篡改，数据使用和流转可追溯审计。

3、联邦计算。提供可靠的隐私保护机制，保证敏感源数据不出库及隐私数据安全交换，基于多重加密机制实现联邦计算与链下计算，同时引入可信执行环境TEE、多方安全计算MPC进一步保证数据隐私，加入联邦机器学习提高数据可用性。更安全、多样化地破除行业间、机构间的数据孤岛。

4、稳定可靠。提供在弱网环境下的数据共享、联邦计算业务保护，防网络抖动MPC设计；提供针对不同密级网络之间通信的，通用跨网闸数据共享数据传输协议；提供节点备份、容灾的高可用机制，数据传输全链路加密通信。

5、高效算法。使用针对性能优化的隐私计算算法，并通过对算法和工程上的双重优化，确保在数据安全且结果准确的前提下，将本地计算与网络传输效率进一步提升，算法效率已经达到相关领域产品的*****梯队。

五、项目过程管理

1、需求分析和概要设计阶段

此阶段时间为2021年5月至2021年6月，期间完成了业务需求分析、业务功能和技术架构的高层设计。

2、系统详细设计阶段

此阶段时间为2021年6月至2021年7月，期间完成了系统详细设计工作。

3、系统编码、测试和上线准备阶段

此阶段时间为2021年7月至2021年8月，期间完成了开发的编码、测试以及试点上线准备工作。

4、上线阶段

此阶段时间为2021年9月，期间完成了试点企业收支流水查询应用场景的上线。

六、运营情况

1、企业收支流水报告共享。目前人行等政府部门重点关注中小微企业融资难题；我行有开拓小微企业市场的需求，但小微企业资产不足、数据源少，导致风控成本较高。通过该系统建设，联盟内的各家商业银行向地方人行上传企业在本行的收支流水数据，人行汇总并处理后生成汇总报告，该服务释放企业收支流水报告的价值，并提供分析与建模能力，辅助更精准的授信与风控决策。

2、农户信用信息联网核查。系统提供包括汇集、共享、分析农户信用信息等功能。农商行为农户放贷前审核农户资质，上传农户授权报告和输入农户身份证号获取农户信用信息报告，金融联盟链系统能够保护政府数据隐私并打通银政数据共享通道，为银行提供多维政务数据，切实做好“三农”领域金融服务工作。

3、风险信息协同。由于单个银行信息有限，无法对暗藏可疑客户进行准确的识别分析，可疑人员即使在某家银行被识别、拦截之后，仍然可以流窜到其他银行继续作案。系统针对黑灰名单共享、电信反欺诈等场景，保护数据隐私并进行协同分析，实现金融机构间风险的“联防联控”。

七、项目成效

本项目顺利完成能够有效满足业务发展的需要，为业务发展提供强大支撑作用。一是增强金融服务实体经济的能力与效率，实现金融资源的优化配置；二是推动金融与科技深度融合，加快金融业数字化转型发展夯实数据基础；三是充分发挥数据价值，打造适应数字经济时代发展的金融核心竞争力；四是提高风控能力，拓展增量市场，提高中小微企业、“三农”、普惠金融等领域服务水平。

八、经验总结

作为新型基础设施，区块链是一项新型的分布式技术，具有去中心化、可追溯、高安全性、高可靠性、高可用性与可拓展性等特点，通过建设基于区块链技术的金融联盟链系统，连接人民银行中心支行、金融行业机构、相关政府部门，支持数据的采集、储存、报送、综合处理、分析和共享，实现隐私保护前提下的数据定时自动报送、跨机构数据共享与模型计算、数据权限控制、业务监管审计等功能，支持企业收支流水报告链上查询、工单信息共享、农村信用信息联网核查、金融机构风控模型企业信用数据共享、绿色企业主体认证结果共享等业务场景，有效打破了银政企数据孤岛，降低行业成本，同时创新金融业服务模式，发挥数据融合优势，支撑业务发展。