CN115329349A - 基于联盟区块链的应用监管平台及其监管方法 - Google Patents

基于联盟区块链的应用监管平台及其监管方法 Download PDF

Info

Publication number
CN115329349A
CN115329349A CN202210043151.XA CN202210043151A CN115329349A CN 115329349 A CN115329349 A CN 115329349A CN 202210043151 A CN202210043151 A CN 202210043151A CN 115329349 A CN115329349 A CN 115329349A
Authority
CN
China
Prior art keywords
application
information
monitoring
chain
evolution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210043151.XA
Other languages
English (en)
Inventor
王帅
孙权
才华
肖普山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN202210043151.XA priority Critical patent/CN115329349A/zh
Publication of CN115329349A publication Critical patent/CN115329349A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及基于联盟区块链的应用监管平台以及基于联盟区块链的应用监管方法。该平台包括:信息存证***,用于将金融创新应用的沙箱测试相关信息进行联盟区块链的链上存证;风险监控***,用于根据来自所述信息存证***的所述链上存证的应用的沙箱测试相关信息,对于应用的运行状态进行监控并输出监控结果;以及成果评价***,用于根据来自所述风险监控***的所述监控结果基于预先设定的规则对于应用进行评价。根据本发明,能够在保护敏感数据安全性的前提下实现***性和全面性的应用的监管。

Description

基于联盟区块链的应用监管平台及其监管方法
技术领域
本发明涉及计算机技术,具体地涉及一种基于联盟区块链的应用监管平台以及基于联盟区块链的应用监管方法。
背景技术
在中国专利“一种基于金融区块链的客户隐私数据管理方法”中(申请号:CN201810744569.7)提出了一种基于金融区块链的客户隐私数据管理方法,可实现对客户隐私数据不同维度的分类管理,同时结合区块链数据留痕特点,使客户和监管部门能够对客户隐私数据进行快速查询、监控。
然而,现有方案一是仅关注单个技术点,缺乏对监管科技平台的***性、体系化研究;二是现有技术应用领域局限于客户、服务、线上渠道等前台业务,风险管理、合规审计、内控等中后台领域的应用较为缺乏。
发明内容
鉴于上述问题,本发明旨在提供一种能够在保护敏感数据安全性的前提下实现***性和全面性的应用监管的基于联盟区块链的应用监管平台以及基于联盟区块链的应用监管方法。
本发明一方面的基于联盟区块链的应用监管平台,其特征在于,包括:
信息存证***,用于将金融创新应用的沙箱测试相关信息进行联盟区块链的链上存证;
风险监控***,用于根据来自所述信息存证***的所述链上存证的应用的沙箱测试相关信息,对于应用的运行状态进行监控并输出监控结果;以及
成果评价***,用于根据来自所述风险监控***的所述监控结果基于预先设定的规则对于应用进行评价。
可选地,所述信息存证***采用链式结构结合时间戳并采用非对称加密对于应用的测试相关信息进行链上存证。
可选地,所述风险监控***对于技术使用安全性和业务连续性进行风险监控。
可选地,所述风险监控***采用零知识证明技术对于应用的测试相关信息进行监控。
可选地,所述风险监控***包括:
风控预警***,用于基于智能合约实现应用在沙箱测试运行中的风控预警。
可选地,所述风控预警***包括:
沙箱执行容器,用于存储智能合约并且基于智能合约进行风控预警;
区块链生成器,用于将来自所述沙箱执行容器中的应用的测试相关信息生成区块链;以及
数据库,将所述区块链生成器生成的区块链通过共识算法以多个区块的方式进行存储。
可选地,在所述沙箱执行容器中,基于智能合约进行风控预警以如下方式执行:
将预先设定的相关规则协议编译成智能合约并部署在联盟链上;
定期或实时将金融创新应用的沙箱测试相关信息上传至联盟链,并且将该应用的测试相关信息同步到联盟链上的其他节点;以及
智能合约自动进行核查,若智能合约被触发,则进行监测,一旦发现异常,则定位可疑交易并发出预警信息。
可选地,所述风险监控***进一步包括:
舆情监测***,用于对于应用的运行状态进行监控并采用舆情大数据技术获得舆情信息。
可选地,所述舆情监测***包括:
多源异构数据联合建模模块,用于获取互联网的多源异构数据,融合数据内容和网络结果关系的联合建模策略,将内容语义与网络结构相关联而构建数据模型;
知识图谱构建模块,用于挖掘应用的关联关系构建知识图谱;
舆情分析模块,用于基于文本内容理解进行信息分析并得到舆情信息;以及
演化分析模块,用于实现应用演化阶段的检测以及应用演化阶段的聚类并输出聚类结果信息。
可选地,所述舆情分析模块包括:
媒体焦点分析子模块,基于短语独立性和语义完整度,抽取出独立短语,通过压缩相似搜索空间对短语变体进行聚类,得到媒体交点分析结果;以及
网民情感分析子模块,基于Z-Score测度识别正向情感指示词和负向情感指示词并加入情感词库,基于应用相关的网民信息以及所述情感词库得到网名情感分析结果。
可选地,所述演化分析模块包括:
演化检测子模块,综合事件信息,构建相应的数据集以训练阶段分类器;以及
演化聚类子模块,通过不同聚类中心将不同事件的发展演化过程进行分组,对于每一组事件序列,通过对相邻阶段做类型归并,实现事件演化阶段的自动聚类过程。
可选地,所述舆情监测***进一步包括:
可视化模块,用于可视化显示所述舆情分析模块输出的舆情信息和所述演化分析模块输出的聚类结果信息。
本发明一方面的基于联盟区块链的应用监管方法,其特征在于,包括:
信息存证步骤,将金融创新应用的沙箱测试相关信息进行联盟区块链的链上存证;
风险监控步骤,根据来自所述信息存证步骤的所述链上存证的应用的沙箱测试相关信息,对于应用的运行状态进行监控并输出监控结果;以及
成果评价步骤,根据来自所述风险监控步骤的所述监控结果基于预先设定的规则对于应用进行评价。
可选地,在所述信息存证步骤中,采用链式结构结合时间戳并采用非对称加密对于应用的测试相关信息进行链上存证。
可选地,在所述风险监控步骤中,对于技术使用安全性和业务连续性进行风险监控。
可选地,在所述风险监控步骤中,采用零知识证明技术对于应用的测试相关信息进行监控。
可选地,所述风险监控步骤包括:
风控预警步骤,基于智能合约实现应用在沙箱测试运行中的风控预警。
可选地,所述风险监控步骤进一步包括:
舆情监测步骤,对于应用的运行状态进行监控并采用舆情大数据技术获得舆情信息。
可选地,所述舆情监测步骤包括:
多源异构数据联合建模步骤,获取互联网的多源异构数据,融合数据内容和网络结果关系的联合建模策略,将内容语义与网络结构相关联而构建数据模型;
知识图谱构建步骤,挖掘应用的关联关系构建知识图谱;
舆情分析步骤,基于文本内容理解进行信息分析并得到舆情信息;以及
演化分析步骤,实现应用演化阶段的检测以及应用演化阶段的聚类并输出聚类结果信息。
可选地,所述舆情分析步骤包括:
媒体焦点分析子步骤,基于短语独立性和语义完整度,抽取出独立短语,通过压缩相似搜索空间对短语变体进行聚类,得到媒体交点分析结果;以及
网民情感分析子步骤,基于Z-Score测度识别正向情感指示词和负向情感指示词并加入情感词库,基于应用相关的网民信息以及所述情感词库得到网名情感分析结果。
可选地,所述演化分析步骤包括:
演化检测子步骤,综合事件信息,构建相应的数据集以训练阶段分类器;以及
演化聚类子步骤,通过不同聚类中心将不同事件的发展演化过程进行分组,对于每一组事件序列,通过对相邻阶段做类型归并,实现事件演化阶段的自动聚类过程。
可选地,所述舆情监测步骤进一步包括:
可视化步骤,可视化显示所述舆情分析步骤输出的舆情信息和所述演化分析步骤输出的聚类结果信息。
本发明一方面的计算机可读介质,其上存储有计算机程序,其特征在于,
该计算机程序被处理器执行时实现所述的基于联盟区块链的应用监管方法。
本发明一方面的计算机设备,包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现所述的基于联盟区块链的应用监管方法。
附图说明
图1是表示本发明的基于联盟区块链的应用监管平台的总体框架图。
图2是表示本发明的“双秘钥对证书”的原理示意图。
图3是表示本发明的零知识证明技术的原理示意图。
图4是表示风控预警***的构造示意图。
图5是表示沙箱执行容器中基于智能合约进行风控预警的具体实施方式。
图6是舆情监测***的结构示意图。
图7是本发明的基于联盟区块链的应用监管方法的流程示意图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
出于简洁和说明性目的,本文主要参考其示范实施例来描述本发明的原理。但是,本领域技术人员将容易地认识到,相同的原理可等效地应用于所有类型的基于联盟区块链的应用监管平台以及基于联盟区块链的应用监管方法并且可以在其中实施这些相同的原理,以及任何此类变化不背离本专利申请的真实精神和范围。
而且,在下文描述中,参考了附图,这些附图图示特定的示范实施例。在不背离本发明的精神和范围的前提下可以对这些实施例进行电、机械、逻辑和结构上的更改。此外,虽然本发明的特征是结合若干实施/实施例的仅其中之一来公开的,但是如针对任何给定或可识别的功能可能是期望和/或有利的,可以将此特征与其他实施/实施例的一个或多个其他特征进行组合。因此,下文描述不应视为在限制意义上的,并且本发明的范围由所附权利要求及其等效物来定义。
诸如“具备”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元(模块)和步骤以外,本发明的技术方案也不排除具有未被直接或明确表述的其它单元(模块)和步骤的情形。
在说明本发明的基于联盟区块链的应用监管平台之前,先对一些在本发明中将要出现的技术用语进行说明。
(1)联盟区块链(Consortium blockchains)
联盟区块链又称共同体区块链,简称“联盟链”。联盟链指的是在共识的过程当中受制于预选节点的区块链。联盟链的区块链技术是指在共识的过程当中可以受到预选节点控制的区块链;比如,好比有一个15个金融企业组成的共同体,每个企业都有一个节点在运行着,而且要使每个区块链发生作用需要得到10个企业的共同确认才可以生效。区块链也许所有人都可以获取数据,也许参与者受到限制,亦或者走混合型线路,比如区块链的根哈希以及API(应用程序接口)对外是开放的,API同意外界作用限制被访问查询的次数以及得到区块链的状态消息。这些可以称之为“一部分去中心化”的区块链,亦联盟链。
(2)舆情
舆情是指在一定的社会空间内,围绕中介性社会事件的发生、发展和变化,民众对社会管理者产生和持有的社会政治态度。它是社会群众关于社会中各种现象、问题所表达的信念、态度、意见和情绪等表现的总和。
(3)零知识证明
零知识证明(Zero—Knowledge Proof),指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。
(4)智能合约
智能合约(Smart contract )是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约的目的是提供优于传统合约的安全方法,并减少与合约相关的其他交易成本。
(5)沙箱
沙箱(Sandbox)即是一个虚拟***程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响。 在网络安全中,沙箱指在隔离环境中,用以测试不受信任的文件或应用程序等行为的工具。
(6)监管沙箱
监管沙箱指金融监管部门在法律授权范围内,根据业务风险程度和影响面,按照适度简化的准入标准和流程,允许金融机构、金融科技企业等在有限牌照下,利用真实或虚拟的市场环境开展业务测试。测试通过后,再依照现行法律法规获得相关资质和牌照,并纳入正常监管范围。
(7)Z-Score
Z-Score标准化是数据处理的一种常用方法。通过它能够将不同量级的数据转化为统一量度的Z-Score分值进行比较。Z-Score通过(x-μ)/σ将两组或多组数据转化为无单位的Z-Score分值,使得数据标准统一化,提高了数据可比性,削弱了数据解释性。
以下,对于本发明的基于联盟区块链的应用监管平台以及本发明的基于联盟区块链的应用监管***。
图1是表示本发明的基于联盟区块链的应用监管平台的总体框架图。
本发明的基于联盟区块链的应用监管平台例如可以应用于对于金融应用进行应用监管。本发明的基于联盟区块链的应用监管平台以联盟区块链为底层实现。
如图1所示,本发明的基于联盟区块链的应用监管平台包括:.
信息存证***100,对于金融创新应用的沙箱测试相关信息进行联盟区块链的链上存证;
风险监控***200,参考来自所述信息存证***的所述链上存证的应用的测试相关信息,对于应用的运行状态进行监控并输出监控结果;以及
成果评价***300,根据来自所述风险监控***的所述监控结果,对于应用基于预先制定的规则进行评价。
其中,由于相关于应用的全生命周期拥有大量需存证的信息,包括监管沙箱测试开始前的《应用声明书》、《服务协议书》等,还有测试过程中的测试数据和性能指标,以及测试完结后的测试报告、反馈投诉等,在本发明的信息存证***100中采用“链式结构+时间戳+非对称加密+数字签名”技术,实现应用全生命周期链上可信存证和高效溯源。具体地,在信息存证***100中对于应用的测试相关信息采用哈希值非对称加密并且增加时间戳,同时采用数字签名,将通过这样处理后的信息保持在链上,这样可以实现可信存证和高效溯源。
风险监控***200对于技术使用安全性和业务连续性这两方面进行风险监控。其中,技术使用安全性包括进行多维的风险监控,由此实现信息保护和交易安全,业务连续性包括运行状态、内控管理以及风险预警。
成果评价***300基于预先制定的规则并根据来自所述风险监控***的所述监控结果对于应用进行评价。例如根据链上数据制定业务规则、技术标准以及监管要求,并且根据这些业务规则、技术标准以及监管要求来评价风险监控***200输出的监控结果。
在本发明的基于联盟区块链的应用监管平台中,对于网络安全,采用P2P网络(即,Peer-to-peer networking,对等网络)组网,并基于PKI公钥体系构建分布式、可信任的共识网络;对于数据安全,在传统链式存储结构之上,将采用非对称与对称加密算法相结合,以及平行链、主子链等方式保障用户数据的安全与隐私;对于资产安全,采用基于国密SM算法的单签或多重签名机制、可扩展密钥技术、秘密共享算法等技术保障用户资产安全。
另一方面,在本发明的基于联盟区块链的应用监管平台中采用“双秘钥对证书”方案,既防范密钥丢失导致数据无法恢复的风险,也便于监管部门实施监管。图2是表示本发明的“双秘钥对证书”的原理示意图。如图2所示,为了确保重要数据仅授权方可见,在本发明中还利用“对称加密和公钥加密”相结合的方式,只有授权用户能够用自己的私钥解密受保护的数据。
具体地,在加密数据的过程中,首先生成随机对称密钥,使用随机对称密钥对于交易数据进行加密得到对称密钥密文,对于授权访问交易数据的用户A,进一步采用用户A的公钥加密所述对称密钥密文,另一方面对于授权访问交易数据的用户B,进一步采用用户B的公钥加密所述对称密钥密文。在解密数据的过程中,需要两把密钥,例如,对于授权访问交易数据的用户A,首先使用用户A的私钥解密得到对称密钥密文,再使用随机对称密钥解密对称密钥密文得到交易数据,同样地,对于授权访问交易数据的用户B,首先使用用户B的私钥解密得到对称密钥密文,再使用随机对称密钥解密对称密钥密文得到交易数据。
进一步,为了保护数据的隐私,在本发明的基于联盟区块链的应用监管平台中利用零知识证明技术(一种难解密但易验证的加密算法),使得在不解密交易数据,不获取具体内容明文的情况下,验证被审计方所提供的交易记录是否与链上记录的数据相一致。目的是既满足监管审计要求,又保证被审计方的数据隐匿性,实现可控匿名。图3是表示本发明的零知识证明技术的原理示意图。如图3所示,甲乙双方交易的情况下,并将交易数据加密上链,甲方将向监管方提供交易记录,监管方验证交易记录是否与连上交易数据一致。在本发明的风险监控***200中可以采用图3所示的零知识证明技术对于应用的测试相关信息进行监控。
本发明的风险监控***200作为一个示例可以包括(未图示):
风控预警***210,用于基于智能合约的实现应用沙箱测试运行中的风控预警;
舆情监测***220,用于对于应用的运行状态进行监控并采用舆情大数据技术获得舆情信息。
以下,首先对于风控预警***210进行说明。
接着,参照图4对于风控预警***进行说明。
图4是表示风控预警***的构造示意图。
本发明的风控预警***210包括:
沙箱执行容器211,用于存储智能合约并且基于智能合约进行风控预警;
区块链生成器212,基于所述沙箱执行容器中的相关数据生成区块链;以及
数据库213,将所述区块链生成器生成的区块链通过共识算法以多个区块方式进行存储。
如图4所示,智能合约是运行在分布式账本上,预置规则、具有状态和条件响应的,可封装、验证、执行分布式节点复杂行为,完成信息交换、价值转移和资产管理的计算机程序。作为一种部署在区块链上的程序代码,一旦智能合约中的条款被触发,代码即可自动强制执行,具有透明可信、自动执行、强制履约、可编程、难篡改等特性。这样,在本发明的风控预警***210中利用智能合约上述技术特性实现应用在沙箱测试运行过程中的风控预警与审计支持。
图5是表示沙箱执行容器211中基于智能合约进行风控预警的具体实施方式。
如图5所示,在沙箱执行容器211中基于智能合约进行风控预警以如下方式执行:将预先设定的相关规则协议编译成智能合约并部署在联盟链上;定期或实时将应用测试相关信息上传至联盟链,并且将该应用测试相关信息同步到联盟链上的其他节点;以及智能合约自动进行核查,若智能合约被触发,则进行监测,一旦发现异常,则定位可疑交易并发出预警信息。
具体而言,通过构建一条监管联盟链,监管部门、创新应用研发企业、自律组织、公证机构、审计机构等作为节点加入该联盟链网络。之后将监管规则、合规性要求等编译为智能合约,并部署在分布式的联盟链网络中,获得全网认可。在实际应用时,被监管机构按照监管部门的要求,定期或实时将创新应用测试运行数据上传至联盟链。监管部门和审计机构的节点同步该数据后,智能合约被触发,自动对于网络欺诈等进行监测。一旦发现异常,即时定位可疑交易,并将预警信息报送至监管部门。
接着,对于舆情监测***220进行说明。
图6是舆情监测***的结构示意图。
如图6所示,舆情监测***220包括:
多源异构数据联合建模模块221,用于获取互联网的多源异构数据(互联网开源信息,例如来自新闻、博客、论坛、微博等等),融合数据内容和网络结果关系的联合建模策略,将内容语义与网络结构相关联而构建数据模型,例如,基于认知计算的海量数据统一建模以及基于扩散激活的网络结构统一建模;
知识图谱构建模块222,用于挖掘应用的关联关系构建知识图谱,例如包括基于注意力嵌入机制的隐性关系挖掘和面向应用话题演化的知识图谱的构建;
舆情分析模块223,用于基于文本内容理解进行信息分析并得到舆情信息;
演化分析模块224,用于实现应用演化阶段的检测以及应用演化阶段的聚类并输出聚类结果信息;
可视化模块225,用于可视化显示所述舆情分析模块输出的舆情信息和所述演化分析模块输出的聚类结果信息。
多源异构数据联合建模模块221中,为了对应用海量数据统一建模,在本发明中,模拟人脑记忆激活机制,融合数据内容和网络结构关系的联合建模策略,将内容语义与网络结构相关联。之后,构建了基于认知计算的新型数据建模和知识表示框架,在此基础上构造应用话题数据的存储、查询、计算、推演新模式。
而且,针对金融应用场景网络结构跨平台、跨通道、非结构化特点,基于“思维自适应”(Adaptive Control of Thought,ACT)扩散激活理论研究新型网络表示学习方法。该方法在节点更新时通过扩散激活模式,实现网络整体无偏差输入和扩散式节点向量更新,以解决传统方法中局部输入所导致的输入偏差问题,通过少量迭代学习获得高质量的网络节点向量表示。
其中,进一步,舆情分析模块222包括:
媒体焦点分析子模块226,利用了基于文化基因的热点话题自动检测技术,基于短语独立性和语义完整度,抽取出独立短语,通过压缩相似搜索空间对短语变体进行聚类,得到媒体交点分析结果;以及
网民情感分析子模块227,考虑到情感分析的领域相关性,基于Z-Score测度识别正向情感指示词和负向情感指示词并加入情感词库,基于应用相关的网民信息以及所述情感词库得到网名情感分析结果。
此外,为了保证分类器在海量数据上的分类鲁棒性,舆情监测***220还引入自学习机制以扩充训练集合。
其中,进一步,演化分析模块224包括:
演化检测子模块228,结合舆情事件发展演化过程中动态因素作用差异,综合事件信息量、信息转发链路、参与人数以及社交网络,构建相应的数据集以训练阶段分类器;以及
演化聚类子模块229,结合高效聚类策略,通过不同聚类中心将不同事件的发展演化过程进行分组,对于每一组事件序列,通过对相邻阶段做类型归并,实现事件演化阶段的自动聚类过程。
可视化模块225 中对于应用数据多模态、交互式进行可视化分析,具体地,集成了基于像素矩阵阵列的动态网络演变可视分析技术,并基于BarcodeTree可视化方法进行大规模层次结构数据的比较。
以下对于应用本发明的基于联盟区块链的应用监管平台的实施例进行说明。
将***“手机POS应用”为案例,接入本发明的基于联盟区块链的应用监管平台。通过“手机POS应用”评测结果表明,发明的基于联盟区块链的应用监管平台实现了对金融科技创新应用全生命周期管理和风险的动态探测、综合评估,有效支撑了沙箱测试机制的高效运行,各项功能均满足***概念设计要求,符合预期效果。
具体地,以***“手机POS创新应用”为例,在使用本发明的基于联盟区块链的应用监管平台之前,需要专门团队定期手工编制创新应用的测试运行情况(包括定量数据:交易笔数、交易金额、疑似套现数、疑似欺诈合谋商户数,以及定性数据:合作方情况、工作重难点、下阶段工作计划等),并以双周报的形式通过邮件报送监管机构,此外,由于没有专业的舆情监测工具,仅能依赖人为手动检索相关舆情信息。
而在接入本发明的基于联盟区块链的应用监管平台之后,实现了如下指标效果:一是监管联盟链实现了创新应用沙箱测试全流程信息可信存证和高效溯源,并通过智能合约实现了对疑似欺诈等应用风险的预警;二是舆情全景监测***实现了对主流新闻媒体、公众号、微博及自媒体的舆情监控,能够第一时间将相关讯息(包括舆情汇总、舆情概览、告警信息、危机指数、热度指数、情感分布等)反馈业务团队,方便进行舆情引导。据统计,舆情监测平台的金融事件线索自动提取准确率≥90%,网民情感极性分类准确率≥70%,均处于业界领先水平;三是实现了对沙箱测试的全过程管理。由于监管平台具备创新应用全生命周期管理功能,据统计,手机POS对接人员投入的时间成本同比降低了80%。
接着,对于本发明的基于联盟区块链的应用监管方法进行说明。
图7是本发明的基于联盟区块链的应用监管方法的流程示意图。
如图7所示,本发明的基于联盟区块链的应用监管方法包括:
信息存证步骤S100:将应用的测试相关信息进行联盟区块链的链上存证;
风险监控步骤S200:根据来自所述信息存证步骤的所述链上存证的应用的测试相关信息,对于应用的运行状态进行监控并输出监控结果;以及
成果评价步骤S300:根据来自所述风险监控步骤的所述监控结果基于预先设定的规则对于应用进行评价。
其中,在所述信息存证步骤S100中,采用链式结构结合时间戳并采用非对称加密对于应用的测试相关信息进行链上存证。
在所述风险监控步骤S200中,对于技术使用安全性和业务连续性进行风险监控。
在所述风险监控步骤S200中,采用零知识证明技术对于应用的测试相关信息进行监控。
其中,所述风险监控步骤S200包括:
风控预警步骤,基于智能合约实现应用在沙箱测试运行中的风控预警;以及
舆情监测步骤,对于应用的运行状态进行监控并采用舆情大数据技术获得舆情信息。
其中,所述舆情监测步骤包括:
多源异构数据联合建模步骤,获取互联网的多源异构数据,融合数据内容和网络结果关系的联合建模策略,将内容语义与网络结构相关联而构建数据模型;
知识图谱构建步骤,挖掘应用的关联关系构建知识图谱;
舆情分析步骤,基于文本内容理解进行信息分析并得到舆情信息;
演化分析步骤,实现应用演化阶段的检测以及应用演化阶段的聚类并输出聚类结果信息;以及
可视化步骤,可视化显示所述舆情分析步骤输出的舆情信息和所述演化分析步骤输出的聚类结果信息。
进一步,所述舆情分析步骤包括:
媒体焦点分析子步骤,基于短语独立性和语义完整度,抽取出独立短语,通过压缩相似搜索空间对短语变体进行聚类,得到媒体交点分析结果;以及
网民情感分析子步骤,基于Z-Score测度识别正向情感指示词和负向情感指示词并加入情感词库,基于应用相关的网民信息以及所述情感词库得到网名情感分析结果。
进一步,所述演化分析步骤包括:
演化检测子步骤,综合事件信息量、信息转发链路、参与人数以及社交网络,构建相应的数据集以训练阶段分类器;以及
演化聚类子步骤,通过不同聚类中心将不同事件的发展演化过程进行分组,对于每一组事件序列,通过对相邻阶段做类型归并,实现事件演化阶段的自动聚类过程。
本发明还提供一种计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现所述的基于联盟区块链的应用监管方法。
本发明还提供一种计算机设备,包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现所述的基于联盟区块链的应用监管方法。
根据本发明的基于联盟区块链的应用监管平台以及基于联盟区块链的应用监管方法,根据联盟区块链技术能够实现应用监管数据全生命周期链上可信存证和高效溯源,并结合零知识证明、秘密共享等隐私计算技术实现在***露敏感信息下的数据协作;基于智能合约技术,实现监管规则的数字化、程序化,进而实现对应用沙箱测试过程的风控预警与审计支持;基于舆情大数据技术,实现对应用的媒体焦点与网民观点的精确感知与深度挖掘。
以上例子主要说明了本发明的基于联盟区块链的应用监管平台以及基于联盟区块链的应用监管方法。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。

Claims (24)

1.一种基于联盟区块链的应用监管平台,其特征在于,包括:
信息存证***,用于将金融创新应用的沙箱测试相关信息进行联盟区块链的链上存证;
风险监控***,用于根据来自所述信息存证***的所述链上存证的应用的沙箱测试相关信息,对于应用的运行状态进行监控并输出监控结果;以及
成果评价***,用于根据来自所述风险监控***的所述监控结果基于预先设定的规则对于应用进行评价。
2.如权利要求1所述的基于联盟区块链的应用监管平台,其特征在于,
所述信息存证***采用链式结构结合时间戳并采用非对称加密对于应用的测试相关信息进行链上存证。
3.如权利要求1所述的基于联盟区块链的应用监管平台,其特征在于,
所述风险监控***对于技术使用安全性和业务连续性进行风险监控。
4.如权利要求1所述的基于联盟区块链的应用监管平台,其特征在于,
所述风险监控***采用零知识证明技术对于应用的测试相关信息进行监控。
5.如权利要求1所述的基于联盟区块链的应用监管平台,其特征在于,所述风险监控***包括:
风控预警***,用于基于智能合约实现应用在沙箱测试运行中的风控预警。
6.如权利要求1所述的基于联盟区块链的应用监管平台,其特征在于,所述风控预警***包括:
沙箱执行容器,用于存储智能合约并且基于智能合约进行风控预警;
区块链生成器,用于将来自所述沙箱执行容器中的应用的测试相关信息生成区块链;以及
数据库,将所述区块链生成器生成的区块链通过共识算法以多个区块的方式进行存储。
7.如权利要求6所述的基于联盟区块链的应用监管平台,其特征在于,
在所述沙箱执行容器中,基于智能合约进行风控预警以如下方式执行:
将预先设定的相关规则协议编译成智能合约并部署在联盟链上;
定期或实时将应用的测试相关信息上传至联盟链,并且将该应用的测试相关信息同步到联盟链上的其他节点;以及
智能合约自动进行核查,若智能合约被触发,则进行监测,一旦发现异常,则定位可疑交易并发出预警信息。
8.如权利要求5所述的基于联盟区块链的应用监管平台,其特征在于,所述风险监控***进一步包括:
舆情监测***,用于对于应用的运行状态进行监控并采用舆情大数据技术获得舆情信息。
9.如权利要求8所述的基于联盟区块链的应用监管平台,其特征在于,所述舆情监测***包括:
多源异构数据联合建模模块,用于获取互联网的多源异构数据,融合数据内容和网络结果关系的联合建模策略,将内容语义与网络结构相关联而构建数据模型;
知识图谱构建模块,用于挖掘应用的关联关系构建知识图谱;
舆情分析模块,用于基于文本内容理解进行信息分析并得到舆情信息;以及
演化分析模块,用于实现应用演化阶段的检测以及应用演化阶段的聚类并输出聚类结果信息。
10.如权利要求9所述的基于联盟区块链的应用监管平台,其特征在于,
所述舆情分析模块包括:
媒体焦点分析子模块,基于短语独立性和语义完整度,抽取出独立短语,通过压缩相似搜索空间对短语变体进行聚类,得到媒体交点分析结果;以及
网民情感分析子模块,基于Z-Score测度识别正向情感指示词和负向情感指示词并加入情感词库,基于应用相关的网民信息以及所述情感词库得到网名情感分析结果。
11.如权利要求9所述的基于联盟区块链的应用监管平台,其特征在于,所述演化分析模块包括:
演化检测子模块,综合事件信息,构建相应的数据集以训练阶段分类器;以及
演化聚类子模块,通过不同聚类中心将不同事件的发展演化过程进行分组,对于每一组事件序列,通过对相邻阶段做类型归并,实现事件演化阶段的自动聚类过程。
12.如权利要求9所述的基于联盟区块链的应用监管平台,其特征在于,所述舆情监测***进一步包括:
可视化模块,用于可视化显示所述舆情分析模块输出的舆情信息和所述演化分析模块输出的聚类结果信息。
13.一种基于联盟区块链的应用监管方法,其特征在于,包括:
信息存证步骤,将金融创新应用的沙箱测试相关信息进行联盟区块链的链上存证;
风险监控步骤,根据来自所述信息存证步骤的所述链上存证的应用的沙箱测试相关信息,对于应用的运行状态进行监控并输出监控结果;以及
成果评价步骤,根据来自所述风险监控步骤的所述监控结果基于预先设定的规则对于应用进行评价。
14.如权利要求13所述的基于联盟区块链的应用监管方法,其特征在于,
在所述信息存证步骤中,采用链式结构结合时间戳并采用非对称加密对于应用的测试相关信息进行链上存证。
15.如权利要求13所述的基于联盟区块链的应用监管方法,其特征在于,
在所述风险监控步骤中,对于技术使用安全性和业务连续性进行风险监控。
16.如权利要求13所述的基于联盟区块链的应用监管方法,其特征在于,
在所述风险监控步骤中,采用零知识证明技术对于应用的测试相关信息进行监控。
17.如权利要求13所述的基于联盟区块链的应用监管方法,其特征在于,所述风险监控步骤包括:
风控预警步骤,基于智能合约实现应用在沙箱测试运行中的风控预警。
18.如权利要求17所述的基于联盟区块链的应用监管方法,其特征在于,所述风险监控步骤进一步包括:
舆情监测步骤,对于应用的运行状态进行监控并采用舆情大数据技术获得舆情信息。
19.如权利要求18所述的基于联盟区块链的应用监管方法,其特征在于,所述舆情监测步骤包括:
多源异构数据联合建模步骤,获取互联网的多源异构数据,融合数据内容和网络结果关系的联合建模策略,将内容语义与网络结构相关联而构建数据模型;
知识图谱构建步骤,挖掘应用的关联关系构建知识图谱;
舆情分析步骤,基于文本内容理解进行信息分析并得到舆情信息;以及
演化分析步骤,实现应用演化阶段的检测以及应用演化阶段的聚类并输出聚类结果信息。
20.如权利要求19所述的基于联盟区块链的应用监管方法,其特征在于,
所述舆情分析步骤包括:
媒体焦点分析子步骤,基于短语独立性和语义完整度,抽取出独立短语,通过压缩相似搜索空间对短语变体进行聚类,得到媒体交点分析结果;以及
网民情感分析子步骤,基于Z-Score测度识别正向情感指示词和负向情感指示词并加入情感词库,基于应用相关的网民信息以及所述情感词库得到网名情感分析结果。
21.如权利要求19所述的基于联盟区块链的应用监管方法,其特征在于,所述演化分析步骤包括:
演化检测子步骤,综合事件信息,构建相应的数据集以训练阶段分类器;以及
演化聚类子步骤,通过不同聚类中心将不同事件的发展演化过程进行分组,对于每一组事件序列,通过对相邻阶段做类型归并,实现事件演化阶段的自动聚类过程。
22.如权利要求19所述的基于联盟区块链的应用监管方法,其特征在于,所述舆情监测步骤进一步包括:
可视化步骤,可视化显示所述舆情分析步骤输出的舆情信息和所述演化分析步骤输出的聚类结果信息。
23.一种计算机可读介质,其上存储有计算机程序,其特征在于,
该计算机程序被处理器执行时实现权利要求13~22任意一项所述的基于联盟区块链的应用监管方法。
24.一种计算机设备,包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求13~22任意一项所述的基于联盟区块链的应用监管方法。
CN202210043151.XA 2022-01-14 2022-01-14 基于联盟区块链的应用监管平台及其监管方法 Pending CN115329349A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210043151.XA CN115329349A (zh) 2022-01-14 2022-01-14 基于联盟区块链的应用监管平台及其监管方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210043151.XA CN115329349A (zh) 2022-01-14 2022-01-14 基于联盟区块链的应用监管平台及其监管方法

Publications (1)

Publication Number Publication Date
CN115329349A true CN115329349A (zh) 2022-11-11

Family

ID=83916488

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210043151.XA Pending CN115329349A (zh) 2022-01-14 2022-01-14 基于联盟区块链的应用监管平台及其监管方法

Country Status (1)

Country Link
CN (1) CN115329349A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117436768A (zh) * 2023-12-19 2024-01-23 湖南三湘银行股份有限公司 一种基于数据治理的统一监管指标方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117436768A (zh) * 2023-12-19 2024-01-23 湖南三湘银行股份有限公司 一种基于数据治理的统一监管指标方法

Similar Documents

Publication Publication Date Title
US11727120B2 (en) Blockchain cybersecurity solutions
Lone et al. Forensic-chain: Blockchain based digital forensics chain of custody with PoC in Hyperledger Composer
Chanson et al. Blockchain for the IoT: privacy-preserving protection of sensor data
CN110069932B (zh) 一种基于智能合约的数据湖融合数据安全分析方法
Patel et al. Quantitatively assessing the vulnerability of critical information systems: A new method for evaluating security enhancements
CN108681966A (zh) 一种基于区块链的信息监管方法及装置
CN112132198A (zh) 数据处理方法、装置、***和服务器
Eckhart et al. Securing the testing process for industrial automation software
CA3166439A1 (en) Blockchain cybersecurity solutions
de Castro et al. SCRAM: A platform for securely measuring cyber risk
Nelub et al. Economic analysis of data protection in systems with complex architecture using neural network methods.
Nie et al. A controllable privacy data transmission mechanism for internet of things system based on blockchain
CN115329349A (zh) 基于联盟区块链的应用监管平台及其监管方法
Kumar Guardians of Trust: Navigating Data Security in AIOps through Vendor Partnerships
CN112288566A (zh) 基于深度神经网络的跨链交易异常检测和预警方法及***
Zhao et al. Privacy-preserving electricity theft detection based on blockchain
CN114598707A (zh) 一种联盟链监管***
Xiao Information security management of sharing economy based on blockchain technology
Pandey et al. Privacy preserved data sharing using blockchain and support vector machine for industrial IOT applications
Xu et al. Blockchain-based solutions for IoT: A tertiary study
Yuan Legal model construction approach of big data transaction management in the digital information perspective
Guo et al. Privacy-Preserving Multi-Label Propagation Based on Federated Learning
Vikhyath et al. Survey on Data Security with Intersection of AI and Blockchain
Yan et al. Research on key technologies of industrial internet data security
Wijesekara Ethical Knowledge Sharing Leveraging Blockchain: An Overview

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination