CN113849563A - 一种信息共享方法、装置及*** - Google Patents

一种信息共享方法、装置及*** Download PDF

Info

Publication number
CN113849563A
CN113849563A CN202111123459.7A CN202111123459A CN113849563A CN 113849563 A CN113849563 A CN 113849563A CN 202111123459 A CN202111123459 A CN 202111123459A CN 113849563 A CN113849563 A CN 113849563A
Authority
CN
China
Prior art keywords
user
block chain
information
identity information
operation request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111123459.7A
Other languages
English (en)
Inventor
李义萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Agricultural Bank of China
Original Assignee
Agricultural Bank of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Agricultural Bank of China filed Critical Agricultural Bank of China
Priority to CN202111123459.7A priority Critical patent/CN113849563A/zh
Publication of CN113849563A publication Critical patent/CN113849563A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Finance (AREA)
  • Bioethics (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请提出一种信息共享方法、装置及***,该方法包括:获取用户操作请求,所述用户操作请求中包含用户基础信息;根据用户基础信息,从区块链网络获取该用户的身份信息,其中,所述区块链网络由金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点构成,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息;根据获取的该用户的身份信息,执行与所述操作请求相应的操作。该方案能够实现金融机构间的用户信息共享,从而简化金融机构收集用户信息的工作量,提高信息收集效率,同时可以优化整合各金融机构资源、简化用户办理业务的流程,以及降低监管难度,提高监管效率。

Description

一种信息共享方法、装置及***
技术领域
本申请涉及区块链技术领域,尤其涉及一种信息共享方法、装置及***。
背景技术
KYC,即充分了解你的客户(Know your customer)政策,是对账户持有人的强化审查,可以用于了解资金来源合法性。KYC政策不仅要求金融机构实行账户实名制,了解账户的实际控制人和交易的实际收益人,还要求对客户的身份、常住地址或企业所从事的业务进行充分的了解,并采取相应的措施。
KYC是银行及金融机构履行尽职调查责任,杜绝金融违法行为,实现金融诚信的有效手段。
客户,包括个人客户和企业客户,在银行申请开户时,银行需要执行客户KYC审核。客户需要通过银行柜面提交KYC认证相关资料,银行对资料进行审核后完成开户流程。该过程涉及大量纸质材料的审查,人工审核成本高,并可能依赖第三方机构实现部分信息的认证。开户后,银行仍需对客户账户状态进行日常交易状态监控,以检测可能的金融违法活动,及时发现并采取相应的应对措施。
目前商业银行各自独立实施对客户的KYC,执行客户身份识别及账户信息的监控,不同机构间没有达成有效的信息共享机制,存在大量的重复工作,效率低成本高。
发明内容
基于上述技术现状,本申请提出一种信息共享方法、装置及***,能够实现金融机构间的用户信息共享,从而简化金融机构收集用户信息的工作量,提高信息收集效率,同时可以优化整合各金融机构资源、简化用户办理业务的流程,以及降低监管难度,提高监管效率。
一种信息共享方法,包括:
获取用户操作请求,所述用户操作请求中包含用户基础信息;
根据用户基础信息,从区块链网络获取该用户的身份信息,其中,所述区块链网络由金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点构成,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息;
根据获取的该用户的身份信息,执行与所述操作请求相应的操作。
可选的,所述根据获取的该用户的身份信息,执行与所述操作请求相应的操作,包括:
如果获取的该用户的身份信息包括响应所述操作请求所需的全部信息,则根据获取的该用户的身份信息,执行与所述操作请求相应的操作;
如果获取的该用户的身份信息未包括响应所述操作请求的全部信息,则获取该用户补充提交的身份信息;其中,该用户补充提交的身份信息,包括响应所述操作请求所需的,但是在获取的该用户的身份信息中未包含的信息;
根据获取的该用户的身份信息,以及该用户补充提交的身份信息,执行与所述操作请求相应的操作。
可选的,当根据获取的该用户的身份信息,以及该用户补充提交的身份信息,执行与所述操作请求相应的操作时,所述方法还包括:
至少利用该用户补充提交的身份信息,对所述区块链网络中存储的该用户的身份信息进行更新。
可选的,所述方法还包括:
监测用户交易活动;
当检测到用户异常交易活动时,触发异常预警,并生成用户异常交易信息;
将所述用户异常交易信息上传至所述区块链网络。
可选的,所述方法还包括:
接收来自所述区块链网络的用户异常交易活动信息;
对与所述用户异常交易活动信息对应的用户的交易活动进行异常检测;
当检测到该用户的交易活动存在异常时,将相应的异常交易活动信息上传至所述区块链网络。
一种信息共享装置,包括:
请求获取单元,用于获取用户操作请求,所述用户操作请求中包含用户基础信息;
信息获取单元,用于根据用户基础信息,从区块链网络获取该用户的身份信息,其中,所述区块链网络由金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点构成,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息;
操作处理单元,用于根据获取的该用户的身份信息,执行与所述操作请求相应的操作。
可选的,所述根据获取的该用户的身份信息,执行与所述操作请求相应的操作,包括:
如果获取的该用户的身份信息包括响应所述操作请求所需的全部信息,则根据获取的该用户的身份信息,执行与所述操作请求相应的操作;
如果获取的该用户的身份信息未包括响应所述操作请求的全部信息,则获取该用户补充提交的身份信息;其中,该用户补充提交的身份信息,包括响应所述操作请求所需的,但是在获取的该用户的身份信息中未包含的信息;
根据获取的该用户的身份信息,以及该用户补充提交的身份信息,执行与所述操作请求相应的操作。
一种信息共享***,包括:
金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点;
所述金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点构成的区块链网络;
其中,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息;
所述金融机构区块链节点,用于获取用户操作请求,所述用户操作请求中包含用户基础信息;根据用户基础信息,从区块链网络中获取该用户的身份信息;根据获取的该用户的身份信息,执行与所述操作请求相应的操作;
所述监管机构区块链节点,用于获取各区块链节点上传的用户异常交易活动信息,对获取的用户异常交易活动信息进行分析和审查,并针对用户异常交易活动采取相应措施。
可选的,所述金融机构区块链节点还用于:监测用户交易活动;当检测到用户异常交易活动时,触发异常预警,并生成用户异常交易信息;将所述用户异常交易信息上传至所述区块链网络。
可选的,所述金融机构区块链节点还用于:接收来自所述区块链的用户异常交易活动信息;对与所述用户异常交易活动信息对应的用户的交易活动进行异常检测;当检测到该用户的交易活动存在异常时,将相应的异常交易活动信息上传至所述区块链网络。
本申请提出的信息共享方法,使得金融机构在响应用户操作请求时,能够直接从区块链网络中获取用户身份信息,不需要金融机构在每次为用户办理业务时都重新采集用户身份信息,甚至,只要用户在任意一个区块链网络节点上传过身份信息,那么当用户再次在任意其他节点办理业务时,均不需要再重复提交身份信息。因此,该方案能够实现金融机构间的用户信息共享,从而简化金融机构收集用户信息的工作量,提高信息收集效率,同时可以优化整合各金融机构资源、简化用户办理业务的流程,以及降低监管难度,提高监管效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本申请实施例提供的一种区块链网络的结构示意图;
图2是本申请实施例提供的一种信息共享方法的流程示意图;
图3是本申请实施例提供的一种信息共享装置的结构示意图。
具体实施方式
本申请实施例技术方案应用于金融机构获取用户信息以对用户执行KYC 政策的应用场景,采用本申请实施例技术方案,能够实现用户信息安全共享,从而提高用户信息获取效率。
KYC,即充分了解你的客户(Know your customer)政策,是对账户持有人的强化审查,可以用于了解资金来源合法性。KYC政策不仅要求金融机构实行账户实名制,了解账户的实际控制人和交易的实际收益人,还要求对客户的身份、常住地址或企业所从事的业务进行充分的了解,并采取相应的措施。
KYC是银行及金融机构履行尽职调查责任,杜绝金融违法行为,实现金融诚信的有效手段。2004年,巴塞尔委员会在《KYC一体化风险管理》中明确了KYC作为银行风险管理的基本原则。我国也强制规定金融机构应该建立客户身份识别制度,KYC作为商业银行打击金融违法活动的关键环节,不断得以发展和完善。
客户,包括个人客户和企业客户,在银行申请开户时,银行需要执行客户KYC审核。客户需要通过银行柜面提交KYC认证相关资料,银行对资料进行审核后完成开户流程。开户后,银行仍需对客户账户状态进行日常交易状态监控,以检测可能的金融违法活动,及时发现并采取相应的应对措施。
但目前由于各商业银行间数据无法共享,需要独立执行大量繁琐的KYC 信息收集及审核工作,数据收集效率低,耗时长,且存在较高的人工及监管成本。客户在不同机构开户时也需要提交重复的资料,存在重复验证的问题,因此对银行和客户都造成了较大的负担。
可见,现阶段商业银行和金融结构执行KYC政策存在如下缺点:
1)对银行而言,各商业银行均面临大量繁琐的KYC信息收集及审核工作,数据收集效率低,耗时长,且存在较高的人工及监管成本;
2)不同银行间KYC信息无法共享,存在人力及资源浪费,不能优化整合资源的问题,银行间点对点***对接成本高;
3)对客户而言,客户在不同机构开户需要提交大量重复的资料,存在重复认证的问题,开户流程长;
4)监管机构需要监管多机构的KYC实施情况,监管难度大、效率低。
鉴于上述缺陷和不足,本申请提出一种信息共享方法、装置及***,能够实现金融机构间的用户信息共享,从而简化金融机构收集用户信息的工作量,提高信息收集效率,同时可以优化整合各金融机构资源、简化用户办理业务的流程,以及降低监管难度,提高监管效率。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
首先,为了便于对本申请技术方案进行介绍,首先对本申请后续实施例中出现的相关术语进行解释:
KYC:即充分了解你的客户(Know your customer)政策,对账户持有人的强化审查,了解资金来源合法性。KYC政策不仅要求金融机构实行账户实名制,了解账户的实际控制人和交易的实际收益人,还要求对客户的身份、常住地址或企业所从事的业务进行充分的了解,并采取相应的措施。
区块链:狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。
共识机制:采用去中心化的区块链设计,各节点的权利是完全对等的,所以必须设计一套制度,来维护***的运作顺序与公平性,统一区块链的版本,并奖励提供资源维护区块链的使用者,以及惩罚恶意的危害者。这样的制度,必须依赖某种方式来证明,是由谁取得了一个区块链的打包权(或称记账权),并且可以获取打包这一个区块的奖励;又或者是谁意图进行危害,就会获得一定的惩罚,这就是共识机制。目前主要共识机制包括:PoW工作量证明、PoS权益证明、DPoS股份授权证明、PBFT实用拜占庭容错。
智能合约(Smart contract):是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易。这些交易可追踪且不可逆转。智能合约概念于1994年由Nick Szabo首次提出。智能合同的目的是提供优于传统合同方法的安全,并减少与合同相关的其他交易成本。
应当理解,上述的各个相关术语为现有技术中常规定义,在上述解释的基础上,各术语的具体含义也可以参见现有技术中的相关定义。
本申请实施例提出一种信息共享方法,该方法可应用于图1所示的区块链网络,参见图1所示,该区块链网络是由至少一个金融机构区块链节点、至少一个监管机构区块链节点、至少一个第三方机构区块链节点构成的区块链网络。
其中,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息。
具体的,上述的金融机构,包括但不限于商业银行。
上述的区块链网络中包括多个节点,每个机构均单独部署一个节点,链上节点主要分为三类:金融机构区块链节点,各金融机构通过调用区块链接口上传或访问用户KYC信息;监管机构区块链节点,监测区块链上客户的KYC 动态,及时发现处理违法行为;第三方机构区块链节点,提供用户KYC信息的辅助核查。
初始化时,各金融机构、监管机构及第三方机构完成区块链节点部署,共同组建KYC联盟链,将已完成审核的用户KYC信息,进行数字签名后通过调用区块链的接口上传到链上,形成KYC联盟链的铺底数据。该数据通过区块链的分布式账本存储到每一个节点中,从而保证数据的不可篡改。通过信息上传时的数字签名,可以追溯到信息的提供机构,实现了数据的不可抵赖,增强了数据的透明度。
在该区块链网络搭建完成后,在应用过程中,各区块链节点不断地收集新用户信息,以及收集老用户的更新信息,并将收集的信息上传到区块链网络或对区块链网络中的已有用户信息进行更新,从而实现用户信息深度共享,以及对该区块链网络的实时维护。该区块链网络的建立,可以优化整合各金融机构资源。
所述金融机构区块链节点,用于获取用户操作请求,所述用户操作请求中包含用户基础信息;根据用户基础信息,从区块链网络中获取该用户的身份信息;根据获取的该用户的身份信息,执行与所述操作请求相应的操作;
所述监管机构区块链节点,用于获取各区块链节点上传的用户异常交易活动信息,对获取的用户异常交易活动信息进行分析和审查,并针对用户异常交易活动采取相应措施。
具体的,基于上述的区块链网络,其中的金融机构区块链节点可以通过从该区块链网络中获取用户信息,进而响应用户操作。
以银行区块链节点为例,用户在银行开户或交易时,均需要提供用户信息,比如提供用户身份信息,银行基于用户提供的信息,对用户身份及权限进行审核,从而确定是否响应用户操作。
当用户在银行进行开户或交易操作时,首先向银行提取操作请求,同时提供用户基础信息,例如提供用户身份证明。
然后,银行根据该用户基础信息,可以从区块链网络中获取该用户的身份信息,例如姓名、电话号码、账户性质、账户实际控制人等等。基于获取的用户身份信息,银行可以判断是否可以响应用户操作,如果可以响应,则执行与用户操作请求相应的操作,例如开户、交易、取款等。
可以理解,基于上述的区块链网络的设置,对于银行来说,其根据用户基础信息即可从区块链网络中获取完整的用户身份信息,无需每次都重复地收集用户的每一项信息,而且,即便银行本地***中没有该用户信息,其也可以通过区块链网络获取到该用户在其他银行或第三方结构上传的用户身份信息,整个用户信息获取过程更加便捷、高效。
对于用户来说,由于其身份信息会上传至区块链网络中从而实现银行及监管机构、第三方机构的用户身份信息共享,因此,只要用户在区块链网络中的任一网络节点上传了身份信息,那么该用户到任意区块链网络节点办理业务,都不需要再重复提交身份信息,从而可以简化用户办理业务的流程。
各区块链节点还对用户交易异常进行检测,当检测到异常交易行为时,生成异常交易活动信息,并上传至该区块链网络,该区块链网络中的各个节点均可以获取该异常交易活动信息,从而可以执行相应的风险管理。
上述区块链网络中的监管机构区块链节点,可以获取各区块链节点上传的用户异常交易活动信息,并对获取的用户异常交易活动信息进行分析和审查,以及针对用户异常交易活动采取相应措施。
例如,当用户发生频繁存取行为,或者超额交易行为时,银行节点记录该遗产交易行为,并向区块链网络上传异常交易活动信息。监管机构节点获取到银行节点上传的异常交易活动信息后,对用于异常交易活动信息进行分析和审查,例如分析该异常行为是否涉及金融违法行为,如果确定存在金融违法行为,可以向相关部分发出预警,或者采取限制行为措施。
可见,基于上述的区块链网络对金融用户进行监管,能够降低监管难度,尤其是降低获取用户交易行为信息的难度,从而可以提高监管效率。
进一步的,上述的区块链网络执行的业务逻辑均通过智能合约实现,各节点通过Rest API接口完成合约的调用。共识机制采用PBFT共识算法,各节点完成达成一致后再写入区块链。***建立多层级安全设计体系:在身份安全上,采用第三方数字凭证作为接入机构身份认证凭据,并使用国密算法,对接入方提交的数据进行签名操作;在通信安全上,区块链节点间通信采用密钥协商技术完成密钥协商并进行传输层数据加密,例如3DES,SM4算法;在敏感数据安全上,***采用对称加密算法加密个人账户等敏感数据,加密密钥采用非对称加密算法用接收方公钥加密后传输。
该区块链网络设置隐私保护机制,通过智能合约和基于CA机构身份认证来实现基于机构角色的访问控制。比如,第三方机构更多地是作为客户KYC 信息的提供方,但对客户完整KYC信息的访问权限予以控制。而监管机构需要获取全面的客户KYC信息,具有所有用户KYC数据的访问权限。因此机构在调用区块链上用户的KYC信息的访问合约时,首先进行调用方的身份认证,判断其不具有该信息的访问权限则拒绝访问。
所述区块链网络支持新机构的动态加入,具有可扩展性。在新的金融机构接入时,采用投票机制,链上各机构投票同意后,该金融机构作为新的节点加入区块链,同步已有的区块链数据,并为其配置数据访问权限。
通过上述介绍可见,本申请实施例提出的信息共享***,包括由金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点构成的区块链网络;其中,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息。
该区块链网络利用区块链的共享账本及不可篡改的特性积累大量经过审核的可靠KYC信息,构建一个包含海量用户的KYC信任网络;各参与机构上传的数据包含签名信息,从而保证数据的不可抵赖;不同机构的KYC信息自动共享并实时更新,节省机构间对接协调成本,避免重复验证的的资源浪费。
该信息共享***能够实现金融机构间的用户信息共享,从而简化金融机构收集用户信息的工作量,提高信息收集效率,同时可以优化整合各金融机构资源、简化用户办理业务的流程,以及降低监管难度,提高监管效率。
基于上述的区块链网络,本申请实施例提出的信息共享方法可应用于该区块链网络中的任一金融机构区块链节点,本申请实施例以银行作为上述的金融机构,对本申请实施例所提出的信息共享方法进行介绍。
参见图2所示,该方法包括:
S201、获取用户操作请求,所述用户操作请求中包含用户基础信息。
具体的,上述的用户操作请求,可以是开户、交易、修改用户信息等业务操作请求。当用户需要开户或交易时,首先向银行提供用户基础信息。该用户基础信息,可以是用户身份证号码等能够唯一标识用户的信息。如果是企业客户,则该用户基础信息,可以是营业执照等基本的企业信息。
S202、根据用户基础信息,从区块链网络获取该用户的身份信息。
其中,所述区块链网络由金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点构成,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息。
具体的,上述的区块链网络的具体机构以及各部分结构的功能,可以参见上述实施例中关于该区块链网络的介绍。
基于上述的区块链网络,当银行接收到用户操作请求时,向区块链网络发送数据访问请求,从链上获取该用户的身份信息,例如用户姓名、电话号码、住址、工作单位信息等。如果是企业用户,则其用户身份信息可以是营业执照、开户许可证、税务登记证、组织机构代码、公司法人身份证件等信息。
S203、根据获取的该用户的身份信息,执行与所述操作请求相应的操作。
具体的,银行根据获取的该用户的身份信息,进行审查和核对,完成KYC 认证,在确保信息无误的情况下,执行与用户操作请求相应的操作,例如为用户开户、进行金融交易、修改用户信息等。
其中,在执行与操作请求相应的操作后,银行还将操作相关信息上传至区块链网络中进行记录。
例如,将用户开户结果上传至区块链网络,使用户身份信息中增加用户开户信息;将用户交易记录上传至区块链网络,使用户身份信息中增加用户交易记录;当用户修改用户身份信息时,对用户身份信息进行更新,并将更新后的用户身份信息上传至区块链网络,利用区块链的共享账本机制,银行、第三方机构、监管机构同步更新该用户的身份信息,实现用户身份信息在区块链网络上的实时维护。
通过上述介绍可见,本申请实施例提出的信息共享方法,使得金融机构在响应用户操作请求时,能够直接从区块链网络中获取用户身份信息,不需要金融机构在每次为用户办理业务时都重新采集用户身份信息,甚至,只要用户在任意一个区块链网络节点上传过身份信息,那么当用户再次在任意其他节点办理业务时,均不需要再重复提交身份信息。因此,该方案能够实现金融机构间的用户信息共享,从而简化金融机构收集用户信息的工作量,提高信息收集效率,同时可以优化整合各金融机构资源、简化用户办理业务的流程,以及降低监管难度,提高监管效率。
作为一种示例性的实现方式,上述的根据获取的该用户的身份信息,执行与操作请求相应的操作,具体包括如下A1-A5的处理步骤:
A1、判断获取的该用户的身份信息,是否包含响应该操作请求所需的全部信息。
例如,对于个人用户来说,其在金融机构办理业务所需的信息一般包括姓名、身份证号、电话号码等;对于企业用户来说,其在金融机构办理业务所需的信息一般包括营业执照、开户许可证、税务登记证、组织机构代码、公司法人身份证件等。
金融机构在接收到用户操作请求时,首先判断从区块链网络获取的用户身份信息是否包含响应该操作请求所需的全部信息。
如果获取的该用户的身份信息包括响应所述操作请求所需的全部信息,则执行步骤A2、根据获取的该用户的身份信息,执行与所述操作请求相应的操作。
具体的,如果获取的用户身份信息包含响应该操作请求所需的全部信息,则对获取的用户身份信息进行审查和核对,完整KYC认证,在确保无误后执行与用户操作请求相应的操作。
如果获取的该用户的身份信息未包括响应所述操作请求的全部信息,则执行步骤A3、获取该用户补充提交的身份信息。
其中,该用户补充提交的身份信息,包括响应所述操作请求所需的,但是在获取的该用户的身份信息中未包含的信息。
具体的,如果获取的用户身份信息为空,即没有从区块链网络中获取到用户身份信息,或者,如果获取到的用户身份信息中包含响应上述操作请求所需的一部分身份信息,则此时可以说明,在区块链网络上尚且没有存储完整的用户身份信息,此时,需要用户提供响应该操作请求所需的但是在获取的用户身份信息中未包含的信息。
A4、根据获取的该用户的身份信息,以及该用户补充提交的身份信息,执行与所述操作请求相应的操作。
具体的,用户补充提交身份信息后,金融机构结合从区块链网络获取的身份信息,以及该用户补充提交的身份信息,执行与上述操作请求相应的操作。
A5、至少利用该用户补充提交的身份信息,对所述区块链网络中存储的该用户的身份信息进行更新。
具体的,当用户在本次办理业务时补充提交了身份信息时,不论是第一次提交身份信息,还是提交前期未曾提交但是本次办理业务需要的信息,金融机构都将用户补充提交的身份信息上传至区块链网络,以实现对区块链网络中存储的该用户的身份信息的更新。
另一方面,金融机构还实时监测用户交易活动;当检测到用户异常交易活动时,触发异常预警,并生成用户异常交易信息;以及,将所述用户异常交易信息上传至所述区块链网络。
具体的,金融机构对用户的账户交易情况进行监测,一旦出现异常交易情况,例如交易超过一定频率和限额,则触发异常报警事件,同时生成用户异常交易信息,并将该用户异常交易信息上传至区块链网络,使各个网络节点均获取该异常交易信息。
进一步的,金融机构还可以接收来自所述区块链网络的用户异常交易活动信息,其中,该来自区块链网络的用户异常交易活动信息,是由区块链网络上的其他金融机构在检测到用户异常交易活动时,上传的用户异常交易活动信息。
金融机构在接收到来自区块链网络的用户异常交易活动信息后,对与所述用户异常交易活动信息对应的用户的交易活动进行异常检测。当检测到该用户的交易活动存在异常时,将相应的异常交易活动信息上传至所述区块链网络。
具体的,金融机构对接收到的用户异常交易活动信息进行分析,确定对应的用户账户,然后对该用户账户在本机构的交易情况进行分析,进一步检测该用户账户在本机构的交易情况是否存在异常情况,如果存在异常,则将相应的异常交易活动信息也上传至区块链网络。
同时,该区块链网络上的监管机构也可以通过该区块链网络实时获取各金融机构上传的异常交易信息,监管机构对区块链网络上的异常交易信息进行综合分析和审查,针对用户或账户的异常情况采取相应措施。
可见,本申请实施例提出的信息共享方法能够实现异常预警,该异常预警机制可以通过构建跨机构异常检测模型及智能合约实现自动化的异常处理。相比于传统的各银行独立进行KYC分析,基于本申请提出的区块链网络的实时信息共享有助于更准确地对客户作出全面的了解,以预测和发现账户行为中的异常和潜在违法行为。通过将KYC检测模型嵌入智能合约代码中,可以及时预警,并实现自动化的异常处理流程,比如在检测到问题时,各机构可以迅速锁定账户资金等。
与上述的信息共享方法相对应的,本申请实施例还提出一种信息共享装置,该装置可应用于金融机构,参见图3所示,该装置包括:
请求获取单元100,用于获取用户操作请求,所述用户操作请求中包含用户基础信息;
信息获取单元110,用于根据用户基础信息,从区块链网络获取该用户的身份信息,其中,所述区块链网络由金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点构成,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息;
操作处理单元120,用于根据获取的该用户的身份信息,执行与所述操作请求相应的操作。
可选的,所述根据获取的该用户的身份信息,执行与所述操作请求相应的操作,包括:
如果获取的该用户的身份信息包括响应所述操作请求所需的全部信息,则根据获取的该用户的身份信息,执行与所述操作请求相应的操作;
如果获取的该用户的身份信息未包括响应所述操作请求的全部信息,则获取该用户补充提交的身份信息;其中,该用户补充提交的身份信息,包括响应所述操作请求所需的,但是在获取的该用户的身份信息中未包含的信息;
根据获取的该用户的身份信息,以及该用户补充提交的身份信息,执行与所述操作请求相应的操作。
可选的,当根据获取的该用户的身份信息,以及该用户补充提交的身份信息,执行与所述操作请求相应的操作时,所述操作处理单元120还用于:
至少利用该用户补充提交的身份信息,对所述区块链网络中存储的该用户的身份信息进行更新。
可选的,所述装置还包括:
监测单元,用于监测用户交易活动;当检测到用户异常交易活动时,触发异常预警,并生成用户异常交易信息;将所述用户异常交易信息上传至所述区块链网络。
可选的,所述监测单元还用于:接收来自所述区块链网络的用户异常交易活动信息;对与所述用户异常交易活动信息对应的用户的交易活动进行异常检测;当检测到该用户的交易活动存在异常时,将相应的异常交易活动信息上传至所述区块链网络。
具体的,上述的信息共享装置的各个单元的具体工作内容,请参见上述方法实施例中的相应处理步骤的具体内容,此处不再赘述。
本申请实施例还提出一种信息共享***,该***包括至少一个金融机构区块链节点、至少一个监管机构区块链节点、至少一个第三方机构区块链节点。
上述的至少一个金融机构区块链节点、至少一个监管机构区块链节点、至少一个第三方机构区块链节点构成如图1所示的区块链网络,即,该信息共享***包括由金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点构成的区块链网络。
其中,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息;
所述金融机构区块链节点,用于获取用户操作请求,所述用户操作请求中包含用户基础信息;根据用户基础信息,从区块链网络中获取该用户的身份信息;根据获取的该用户的身份信息,执行与所述操作请求相应的操作;
所述监管机构区块链节点,用于获取各区块链节点上传的用户异常交易活动信息,对获取的用户异常交易活动信息进行分析和审查,并针对用户异常交易活动采取相应措施。
上述的第三方机构区块链节点主要用于采集用户信息,并将采集的用户信息上传至区块链网络,以供金融机构和监管机构读取、使用。
可选的,所述根据获取的该用户的身份信息,执行与所述操作请求相应的操作,包括:
如果获取的该用户的身份信息包括响应所述操作请求所需的全部信息,则根据获取的该用户的身份信息,执行与所述操作请求相应的操作;
如果获取的该用户的身份信息未包括响应所述操作请求的全部信息,则获取该用户补充提交的身份信息;其中,该用户补充提交的身份信息,包括响应所述操作请求所需的,但是在获取的该用户的身份信息中未包含的信息;
根据获取的该用户的身份信息,以及该用户补充提交的身份信息,执行与所述操作请求相应的操作。
可选的,当根据获取的该用户的身份信息,以及该用户补充提交的身份信息,执行与所述操作请求相应的操作时,所述金融机构区块链节点还用于:
至少利用该用户补充提交的身份信息,对所述区块链网络中存储的该用户的身份信息进行更新。
可选的,所述金融机构区块链节点还用于:监测用户交易活动;当检测到用户异常交易活动时,触发异常预警,并生成用户异常交易信息;将所述用户异常交易信息上传至所述区块链网络。
可选的,所述金融机构区块链节点还用于:接收来自所述区块链的用户异常交易活动信息;对与所述用户异常交易活动信息对应的用户的交易活动进行异常检测;当检测到该用户的交易活动存在异常时,将相应的异常交易活动信息上传至所述区块链网络。
具体的,上述的信息共享***的各个部分的具体工作内容,请参见上述实施例中的相应内容,此次不再赘述。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请各实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减,各实施例中记载的技术特征可以进行替换或者组合。
本申请各实施例种装置及终端中的模块和子模块可以根据实际需要进行合并、划分和删减。
本申请所提供的几个实施例中,应该理解到,所揭露的终端,装置和方法,可以通过其它的方式实现。例如,以上所描述的终端实施例仅仅是示意性的,例如,模块或子模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个子模块或模块可以结合或者可以集成到另一个模块,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块或子模块可以是或者也可以不是物理上分开的,作为模块或子模块的部件可以是或者也可以不是物理模块或子模块,即可以位于一个地方,或者也可以分布到多个网络模块或子模块上。可以根据实际的需要选择其中的部分或者全部模块或子模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块或子模块可以集成在一个处理模块中,也可以是各个模块或子模块单独物理存在,也可以两个或两个以上模块或子模块集成在一个模块中。上述集成的模块或子模块既可以采用硬件的形式实现,也可以采用软件功能模块或子模块的形式实现。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件单元,或者二者的结合来实施。软件单元可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种信息共享方法,其特征在于,包括:
获取用户操作请求,所述用户操作请求中包含用户基础信息;
根据用户基础信息,从区块链网络获取该用户的身份信息,其中,所述区块链网络由金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点构成,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息;
根据获取的该用户的身份信息,执行与所述操作请求相应的操作。
2.根据权利要求1所述的方法,其特征在于,所述根据获取的该用户的身份信息,执行与所述操作请求相应的操作,包括:
如果获取的该用户的身份信息包括响应所述操作请求所需的全部信息,则根据获取的该用户的身份信息,执行与所述操作请求相应的操作;
如果获取的该用户的身份信息未包括响应所述操作请求的全部信息,则获取该用户补充提交的身份信息;其中,该用户补充提交的身份信息,包括响应所述操作请求所需的,但是在获取的该用户的身份信息中未包含的信息;
根据获取的该用户的身份信息,以及该用户补充提交的身份信息,执行与所述操作请求相应的操作。
3.根据权利要求2所述的方法,其特征在于,当根据获取的该用户的身份信息,以及该用户补充提交的身份信息,执行与所述操作请求相应的操作时,所述方法还包括:
至少利用该用户补充提交的身份信息,对所述区块链网络中存储的该用户的身份信息进行更新。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
监测用户交易活动;
当检测到用户异常交易活动时,触发异常预警,并生成用户异常交易信息;
将所述用户异常交易信息上传至所述区块链网络。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收来自所述区块链网络的用户异常交易活动信息;
对与所述用户异常交易活动信息对应的用户的交易活动进行异常检测;
当检测到该用户的交易活动存在异常时,将相应的异常交易活动信息上传至所述区块链网络。
6.一种信息共享装置,其特征在于,包括:
请求获取单元,用于获取用户操作请求,所述用户操作请求中包含用户基础信息;
信息获取单元,用于根据用户基础信息,从区块链网络获取该用户的身份信息,其中,所述区块链网络由金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点构成,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息;
操作处理单元,用于根据获取的该用户的身份信息,执行与所述操作请求相应的操作。
7.根据权利要求6所述的装置,其特征在于,所述根据获取的该用户的身份信息,执行与所述操作请求相应的操作,包括:
如果获取的该用户的身份信息包括响应所述操作请求所需的全部信息,则根据获取的该用户的身份信息,执行与所述操作请求相应的操作;
如果获取的该用户的身份信息未包括响应所述操作请求的全部信息,则获取该用户补充提交的身份信息;其中,该用户补充提交的身份信息,包括响应所述操作请求所需的,但是在获取的该用户的身份信息中未包含的信息;
根据获取的该用户的身份信息,以及该用户补充提交的身份信息,执行与所述操作请求相应的操作。
8.一种信息共享***,其特征在于,包括:
金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点;
所述金融机构区块链节点、监管机构区块链节点、第三方机构区块链节点构成的区块链网络;
其中,各区块链节点中分别存储各金融机构区块链节点、各监管机构区块链节点和各第三方机构区块链节点上传的用户身份信息;
所述金融机构区块链节点,用于获取用户操作请求,所述用户操作请求中包含用户基础信息;根据用户基础信息,从区块链网络中获取该用户的身份信息;根据获取的该用户的身份信息,执行与所述操作请求相应的操作;
所述监管机构区块链节点,用于获取各区块链节点上传的用户异常交易活动信息,对获取的用户异常交易活动信息进行分析和审查,并针对用户异常交易活动采取相应措施。
9.根据权利要求8所述的***,其特征在于,所述金融机构区块链节点还用于:监测用户交易活动;当检测到用户异常交易活动时,触发异常预警,并生成用户异常交易信息;将所述用户异常交易信息上传至所述区块链网络。
10.根据权利要求9所述的***,其特征在于,所述金融机构区块链节点还用于:接收来自所述区块链的用户异常交易活动信息;对与所述用户异常交易活动信息对应的用户的交易活动进行异常检测;当检测到该用户的交易活动存在异常时,将相应的异常交易活动信息上传至所述区块链网络。
CN202111123459.7A 2021-09-24 2021-09-24 一种信息共享方法、装置及*** Pending CN113849563A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111123459.7A CN113849563A (zh) 2021-09-24 2021-09-24 一种信息共享方法、装置及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111123459.7A CN113849563A (zh) 2021-09-24 2021-09-24 一种信息共享方法、装置及***

Publications (1)

Publication Number Publication Date
CN113849563A true CN113849563A (zh) 2021-12-28

Family

ID=78979374

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111123459.7A Pending CN113849563A (zh) 2021-09-24 2021-09-24 一种信息共享方法、装置及***

Country Status (1)

Country Link
CN (1) CN113849563A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180308161A1 (en) * 2017-04-20 2018-10-25 The Bank of lwate, Ltd. Trading information providing system that provides trading information provided by plural financial institutions to business operator, server apparatus, and node apparatus
CN109670950A (zh) * 2018-10-29 2019-04-23 平安科技(深圳)有限公司 基于区块链的交易监听方法、装置、设备和存储介质
WO2019210409A1 (en) * 2018-04-30 2019-11-07 Shyft Network Inc. Methods, apparatus and system for identification verification
CN112700250A (zh) * 2021-01-08 2021-04-23 北京金山云网络技术有限公司 金融场景下的身份认证方法、装置和***
CN112700251A (zh) * 2021-01-08 2021-04-23 北京金山云网络技术有限公司 金融场景下的身份确认方法、装置和***
CN112700327A (zh) * 2021-01-08 2021-04-23 北京金山云网络技术有限公司 金融场景下的用户确认方法、装置和***
WO2021101632A1 (en) * 2019-11-18 2021-05-27 Omnibek Ag Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network
CN112862589A (zh) * 2021-01-08 2021-05-28 北京金山云网络技术有限公司 金融场景下的身份验证方法、装置和***

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180308161A1 (en) * 2017-04-20 2018-10-25 The Bank of lwate, Ltd. Trading information providing system that provides trading information provided by plural financial institutions to business operator, server apparatus, and node apparatus
WO2019210409A1 (en) * 2018-04-30 2019-11-07 Shyft Network Inc. Methods, apparatus and system for identification verification
CN109670950A (zh) * 2018-10-29 2019-04-23 平安科技(深圳)有限公司 基于区块链的交易监听方法、装置、设备和存储介质
WO2021101632A1 (en) * 2019-11-18 2021-05-27 Omnibek Ag Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network
CN112700250A (zh) * 2021-01-08 2021-04-23 北京金山云网络技术有限公司 金融场景下的身份认证方法、装置和***
CN112700251A (zh) * 2021-01-08 2021-04-23 北京金山云网络技术有限公司 金融场景下的身份确认方法、装置和***
CN112700327A (zh) * 2021-01-08 2021-04-23 北京金山云网络技术有限公司 金融场景下的用户确认方法、装置和***
CN112862589A (zh) * 2021-01-08 2021-05-28 北京金山云网络技术有限公司 金融场景下的身份验证方法、装置和***

Similar Documents

Publication Publication Date Title
Bodkhe et al. Blockchain for industry 4.0: A comprehensive review
US10628833B2 (en) Computer architecture incorporating blockchain based immutable audit ledger for compliance with data regulations
CN112132198B (zh) 数据处理方法、装置、***和服务器
CN111767578B (zh) 一种数据检验方法、装置及设备
Andrew et al. Blockchain for healthcare systems: Architecture, security challenges, trends and future directions
CN112488778A (zh) 一种票据处理的方法及相关装置
CN111898148A (zh) 一种基于区块链的信息监管方法及装置
US20120259753A1 (en) System and method for managing collaborative financial fraud detection logic
CN111598574A (zh) 面向智能服务交易的监管方法及监管接口
CN112667748B (zh) 面向审计业务的区块链一体机、数据处理方法和装置
US11354669B2 (en) Collaborative analytics for fraud detection through a shared public ledger
US11227287B2 (en) Collaborative analytics for fraud detection through a shared public ledger
CN112488777A (zh) 一种票据处理的方法及相关装置
CN110705976A (zh) 一种基于大数据的智慧医疗结算方法、***、电子设备及存储介质
CN112101943A (zh) 一种基于区块链的智能采集客户信息的方法及装置
CN111429191A (zh) 基于区块链的电子***流转管理方法、装置及***
CN112487491A (zh) 一种区块链***的控制方法及相关装置
Ahmad et al. GDPR compliance verification through a user-centric blockchain approach in multi-cloud environment
CN111209542B (zh) 一种权限管理方法、装置、存储介质及电子设备
CN111814193A (zh) 一种信息共享方法、装置及设备
CN116596551A (zh) 基于区块链的供应链产品溯源方法、存储介质和电子设备
CN113849563A (zh) 一种信息共享方法、装置及***
CN115099800A (zh) 基于区块链的用于对不良资产数据进行转让的方法及装置
CN113343266A (zh) 信息***安全运营管理平台及方法
US11799658B2 (en) Tracking data throughout an asset lifecycle

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination