◎文/ 韓濤

近年來(lái)，以信用信息共享應(yīng)用促進(jìn)中小微企業(yè)融資工作扎實(shí)推進(jìn)，全國(guó)一體化融資信用服務(wù)平臺(tái)網(wǎng)絡(luò)建設(shè)取得積極成效。為進(jìn)一步提升中小微企業(yè)融資平臺(tái)服務(wù)效能和跨平臺(tái)協(xié)同服務(wù)水平，筆者在分析提出用戶統(tǒng)一身份認(rèn)證、用戶統(tǒng)一授權(quán)管理、融資信息安全共享等關(guān)鍵技術(shù)問(wèn)題基礎(chǔ)上，研究提出基于區(qū)塊鏈技術(shù)的可能解決方案。

全國(guó)一體化融資信用服務(wù)平臺(tái)網(wǎng)絡(luò)建設(shè)取得積極成效

2019年4月，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《關(guān)于促進(jìn)中小企業(yè)健康發(fā)展的指導(dǎo)意見(jiàn)》[1]，提出“依托全國(guó)公共信用信息共享平臺(tái)建設(shè)全國(guó)中小企業(yè)融資綜合信用服務(wù)平臺(tái)，開(kāi)發(fā)‘信易貸’，改善銀企信息不對(duì)稱，提高信用狀況良好中小企業(yè)的信用評(píng)分和貸款可得性”。2021年12月，《國(guó)務(wù)院辦公廳關(guān)于印發(fā)加強(qiáng)信用信息共享應(yīng)用促進(jìn)中小微企業(yè)融資實(shí)施方案的通知》（國(guó)辦發(fā)〔2021〕52號(hào)）提出構(gòu)建全國(guó)一體化融資信用服務(wù)平臺(tái)網(wǎng)絡(luò)。2023年10月，《國(guó)務(wù)院關(guān)于推進(jìn)普惠金融高質(zhì)量發(fā)展的實(shí)施意見(jiàn)》[2]提出，提升普惠金融科技水平。強(qiáng)化科技賦能普惠金融，支持金融機(jī)構(gòu)深化運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、區(qū)塊鏈等科技手段，優(yōu)化普惠金融服務(wù)模式，改進(jìn)授信審批和風(fēng)險(xiǎn)管理模型，提升小微企業(yè)、個(gè)體工商戶、涉農(nóng)主體等金融服務(wù)可得性和質(zhì)量。

截至2023年10月末，全國(guó)中小融資綜合信用服務(wù)平臺(tái)已通過(guò)各省級(jí)節(jié)點(diǎn)聯(lián)通地方融資信用服務(wù)平臺(tái)超200個(gè)，以信息共享為紐帶的全國(guó)一體化融資信用服務(wù)平臺(tái)網(wǎng)絡(luò)（以下簡(jiǎn)稱“一體化融資平臺(tái)網(wǎng)絡(luò)”）加速形成，服務(wù)范圍覆蓋全國(guó)。依托一體化融資平臺(tái)網(wǎng)絡(luò)，依法依規(guī)向金融機(jī)構(gòu)提供信用信息查詢服務(wù)，支持金融機(jī)構(gòu)創(chuàng)新開(kāi)發(fā)信易貸產(chǎn)品和服務(wù)，優(yōu)化信貸審批流程，提高貸款發(fā)放效率和服務(wù)便利程度[3]。

中小微企業(yè)融資跨平臺(tái)協(xié)同聯(lián)動(dòng)關(guān)鍵技術(shù)問(wèn)題分析

據(jù)了解，一體化融資平臺(tái)網(wǎng)絡(luò)是以信息共享為紐帶的邏輯上的“一體化”，若考慮進(jìn)一步加強(qiáng)一體化融資平臺(tái)網(wǎng)絡(luò)的業(yè)務(wù)聯(lián)動(dòng)，提升跨平臺(tái)協(xié)同服務(wù)水平，應(yīng)聚焦解決三個(gè)關(guān)鍵技術(shù)問(wèn)題：一是跨平臺(tái)用戶身份統(tǒng)一認(rèn)證。各級(jí)融資信用服務(wù)平臺(tái)基于開(kāi)放、多樣、動(dòng)態(tài)、大規(guī)模的異構(gòu)網(wǎng)絡(luò)建成，如何基于異構(gòu)環(huán)境的、跨體系結(jié)構(gòu)、跨應(yīng)用領(lǐng)域的多類型用戶管理平臺(tái)，構(gòu)建統(tǒng)一的、安全可信的、全生命周期監(jiān)控的身份管理和認(rèn)證服務(wù)，對(duì)進(jìn)一步推動(dòng)一體化融資平臺(tái)網(wǎng)絡(luò)發(fā)展提出了統(tǒng)一身份認(rèn)證挑戰(zhàn)。二是跨平臺(tái)跨地區(qū)用戶統(tǒng)一授權(quán)管理。中小微企業(yè)在全國(guó)一體化融資信用服務(wù)平臺(tái)網(wǎng)絡(luò)完成注冊(cè)后，相關(guān)信息如何實(shí)現(xiàn)跨平臺(tái)跨地區(qū)信息驗(yàn)證與共享，企業(yè)授權(quán)信息在大規(guī)模數(shù)據(jù)請(qǐng)求、多類型平臺(tái)、多種驗(yàn)證機(jī)制、多方信息來(lái)源的情況下如何實(shí)現(xiàn)在一體化平臺(tái)網(wǎng)絡(luò)中依法依規(guī)、高效、統(tǒng)一驗(yàn)證、核驗(yàn)，對(duì)一體化融資平臺(tái)網(wǎng)絡(luò)高效發(fā)展提出了統(tǒng)一授權(quán)管理挑戰(zhàn)；三是跨平臺(tái)跨地區(qū)融資信息安全共享。多源數(shù)據(jù)共享需保證數(shù)據(jù)的完整性、一致性和可驗(yàn)證性，實(shí)現(xiàn)數(shù)據(jù)的全生命周期管理，保障數(shù)據(jù)有效應(yīng)用、安全管理，對(duì)一體化融資平臺(tái)網(wǎng)絡(luò)安全發(fā)展提出了挑戰(zhàn)。

基于區(qū)塊鏈的中小企業(yè)融資平臺(tái)協(xié)同聯(lián)動(dòng)關(guān)鍵技術(shù)問(wèn)題解決方案

區(qū)塊鏈技術(shù)在構(gòu)建安全可信的分布式應(yīng)用方面具有一定的優(yōu)勢(shì)。聚焦提升中小企業(yè)融資跨平臺(tái)協(xié)同服務(wù)水平的三個(gè)關(guān)鍵技術(shù)問(wèn)題，區(qū)塊鏈技術(shù)或可成為解決相關(guān)技術(shù)問(wèn)題的實(shí)現(xiàn)路徑之一。

（一）基于區(qū)塊鏈的中小企業(yè)融資平臺(tái)用戶統(tǒng)一身份認(rèn)證解決方案

基于區(qū)塊鏈的用戶統(tǒng)一身份認(rèn)證可考慮采用如下方案。方案分為三個(gè)階段：機(jī)構(gòu)注冊(cè)、用戶身份屬性可信登記、用戶身份可信驗(yàn)證。與現(xiàn)有的技術(shù)相比較，區(qū)塊鏈可信身份認(rèn)證具有三方面優(yōu)勢(shì)[3,4]，一是用戶身份相關(guān)信息敏感字段不上鏈，只在本地存儲(chǔ)，同時(shí)鏈上信息禁止關(guān)聯(lián)，保證用戶身份信息隱私安全；二是打破信息共享的壁壘，實(shí)現(xiàn)用戶身份相關(guān)信息在可信安全的環(huán)境中共享；三是通過(guò)隱私保護(hù)技術(shù)，保障可信查驗(yàn)算法實(shí)現(xiàn)安全便捷的身份查驗(yàn)。實(shí)現(xiàn)數(shù)字身份注冊(cè)、簽發(fā)、認(rèn)證、授權(quán)、管理等全生命周期管理和身份溯源，建立分布式數(shù)字身份技術(shù)體系，實(shí)現(xiàn)不同身份的跨組織、跨機(jī)構(gòu)、跨區(qū)域的可信互認(rèn)。同時(shí)，結(jié)合隱私計(jì)算技術(shù)，防范身份信息使用過(guò)程中數(shù)據(jù)泄露和盜用，實(shí)現(xiàn)用戶信息的權(quán)限控制。

1.機(jī)構(gòu)注冊(cè)流程，如圖1所示：

圖1 機(jī)構(gòu)注冊(cè)流程

首先國(guó)家平臺(tái)或地方平臺(tái)在用戶管理平臺(tái)提出身份注冊(cè)請(qǐng)求；然后用戶管理平臺(tái)對(duì)國(guó)家平臺(tái)或地方平臺(tái)進(jìn)行身份審核和資格審核，審核通過(guò)后，頒發(fā)具有中間CA證書(shū)或者DID身份制定權(quán)限，審核通過(guò)后生成身份簽名提交并上鏈；若審核不通過(guò)，拒絕注冊(cè)申請(qǐng)。最后區(qū)塊鏈驗(yàn)證簽名信息，驗(yàn)證通過(guò)，證書(shū)入鏈，通過(guò)身份管理平臺(tái)返回注冊(cè)結(jié)果到相關(guān)平臺(tái)；否則，拒絕其注冊(cè)申請(qǐng)。

2.用戶身份屬性可信登記流程，如圖2所示：

圖2 用戶身份屬性可信登記流程

首先，用戶（貸款方、金融機(jī)構(gòu)）通過(guò)平臺(tái)注冊(cè)，填寫(xiě)身份信息。然后，國(guó)家或地方平臺(tái)簽名并向區(qū)塊鏈提出屬性批量登記請(qǐng)求，所述屬性批量登記請(qǐng)求包括身份提供方的身份標(biāo)識(shí)、屬性編號(hào)及其對(duì)應(yīng)的Hash值、身份提供方簽名通過(guò)國(guó)家或地方平臺(tái)獲取分布式數(shù)字身份或者CA證書(shū)。身份提供方需計(jì)算出每一個(gè)用戶的身份信息Hash值。接著，國(guó)家或地方平臺(tái)簽名發(fā)送用戶身份（貸款方和金融機(jī)構(gòu)）入鏈信息給區(qū)塊鏈。最后區(qū)塊鏈驗(yàn)證簽名,驗(yàn)證通過(guò)入鏈，并返回入鏈結(jié)果給國(guó)家或地方平臺(tái)。

3.用戶身份可信查驗(yàn)流程，如圖3所示：

圖3 用戶身份信查驗(yàn)流程

首先，用戶向驗(yàn)證方提出身份屬性核驗(yàn)請(qǐng)求。然后，驗(yàn)證方根據(jù)用戶身份信息計(jì)算出Hash，并向區(qū)塊鏈發(fā)送Hash查詢請(qǐng)求。接著，區(qū)塊鏈查詢Hash并將查詢結(jié)果返回給驗(yàn)證方。最后，驗(yàn)證方對(duì)Hash與Hash進(jìn)行一致性驗(yàn)證，然后將驗(yàn)證結(jié)果返回給用戶。

基于區(qū)塊鏈的中小企業(yè)融資平臺(tái)用戶統(tǒng)一身份認(rèn)證可為用戶提供唯一的、安全可靠的身份標(biāo)識(shí)，能夠通過(guò)用戶關(guān)鍵信息本地存儲(chǔ)、信息摘要上鏈開(kāi)放，兼顧信息安全和行業(yè)發(fā)展，有利于建立企業(yè)用戶“一處注冊(cè)、隨處漫游、認(rèn)證便利、操作留痕”的統(tǒng)一身份認(rèn)證模式，有效解決跨平臺(tái)、跨地域的用戶身份認(rèn)證問(wèn)題。

（二）基于區(qū)塊鏈的中小企業(yè)融資平臺(tái)用戶統(tǒng)一授權(quán)管理解決方案

基于區(qū)塊鏈的用戶統(tǒng)一授權(quán)管理[5]可考慮采用如下方案。用戶在區(qū)塊鏈節(jié)點(diǎn)上申請(qǐng)融資貸款，在查詢用戶信用信息時(shí)提供授權(quán)查詢信息，國(guó)家平臺(tái)可對(duì)CA證書(shū)或者分布式數(shù)字身份對(duì)授權(quán)信息進(jìn)行核驗(yàn)后，提供授權(quán)信息查詢服務(wù)。國(guó)家平臺(tái)查詢申請(qǐng)、查詢返回狀態(tài)、用戶授權(quán)信息，以及國(guó)家平臺(tái)提供查詢記錄、消息傳遞記錄等均在鏈上記錄。例如，企業(yè)或者個(gè)人登錄某地方平臺(tái)，注冊(cè)獲取分布式數(shù)字身份后，向銀行申請(qǐng)信用貸款，國(guó)家平臺(tái)根據(jù)銀行的決策，通過(guò)國(guó)家平臺(tái)申請(qǐng)查詢?cè)撋暾?qǐng)企業(yè)的信用信息，并且將申請(qǐng)者數(shù)字身份信息授權(quán)查詢信息上鏈；國(guó)家平臺(tái)在收到查詢申請(qǐng)后，驗(yàn)證數(shù)字身份信息、授權(quán)查詢憑證等，核驗(yàn)通過(guò)后將相關(guān)信息回傳到地方平臺(tái)，同時(shí)將記錄信息進(jìn)行加密或者數(shù)據(jù)指紋的形式上鏈。具體身份統(tǒng)一授權(quán)使用的流程圖如圖4。

圖4 授權(quán)使用流程

（三）基于區(qū)塊鏈的中小企業(yè)融資平臺(tái)融資信息安全共享解決方案

近年來(lái)，數(shù)據(jù)安全問(wèn)題引起世界范圍的廣泛重視[6]。國(guó)家發(fā)布《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)，構(gòu)建了信息保護(hù)的法治防護(hù)墻。數(shù)據(jù)采集應(yīng)用的各個(gè)環(huán)節(jié)，例如歸集、加工、存儲(chǔ)、應(yīng)用、傳輸數(shù)據(jù)資源，應(yīng)依法建立相關(guān)數(shù)據(jù)安全管理規(guī)范、制度，采取合理的技術(shù)措施保障數(shù)據(jù)安全。

基于區(qū)塊鏈的融資信息安全共享可考慮采用如下方案。目前區(qū)塊鏈數(shù)據(jù)共享主要有兩種方式：一是數(shù)據(jù)指紋上鏈（原始數(shù)據(jù)不上鏈）；二是原始數(shù)據(jù)上鏈（可加密或者明文）[7]。數(shù)據(jù)指紋上鏈?zhǔn)侵富趨^(qū)塊鏈技術(shù)和數(shù)據(jù)簽名技術(shù)，對(duì)區(qū)塊鏈的統(tǒng)一身份信息進(jìn)行認(rèn)證，保證認(rèn)證和共享過(guò)程的安全可靠。第一步，相關(guān)信息上鏈：貸款人通過(guò)地方平臺(tái)申請(qǐng)融資，平臺(tái)將融資信息以數(shù)據(jù)指紋的方式存儲(chǔ)在鏈上。第二步，地方平臺(tái)發(fā)送請(qǐng)求：當(dāng)A地方平臺(tái)將相關(guān)查詢請(qǐng)求發(fā)布到區(qū)塊鏈上，需通過(guò)智能合約實(shí)現(xiàn)數(shù)據(jù)源單位查找匹配。第三步，授權(quán)：B地方平臺(tái)接收到請(qǐng)求，首先通過(guò)智能合約進(jìn)行身份認(rèn)證，然后對(duì)請(qǐng)求進(jìn)行授權(quán)，授權(quán)信息可包括時(shí)間、雙方公鑰、被請(qǐng)求數(shù)據(jù)等。第四步，請(qǐng)求數(shù)據(jù)的上鏈：B地方平臺(tái)拿到A地方平臺(tái)的授權(quán)信息并認(rèn)證之后，對(duì)相關(guān)數(shù)據(jù)進(jìn)行哈希計(jì)算，并將結(jié)果發(fā)布到區(qū)塊鏈，以供校驗(yàn)。第五步，請(qǐng)求數(shù)據(jù)的傳輸：哈希結(jié)果上鏈后，B地方平臺(tái)可通過(guò)鏈上加密傳輸?shù)紸平臺(tái)。第六步，請(qǐng)求數(shù)據(jù)的校驗(yàn)：A平臺(tái)收到數(shù)據(jù)之后，可基于區(qū)塊鏈上的相應(yīng)請(qǐng)求的哈希進(jìn)行校驗(yàn)，保證數(shù)據(jù)的完整性、一致性。

對(duì)于原始數(shù)據(jù)傳輸，在數(shù)據(jù)傳輸過(guò)程中應(yīng)采用數(shù)據(jù)安全隱私方案，具體有兩種實(shí)現(xiàn)方式。一是對(duì)稱加密原始數(shù)據(jù)信息。為了保證算法運(yùn)行的效率，應(yīng)用對(duì)稱加密算法對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)根據(jù)數(shù)據(jù)使用的效率和數(shù)據(jù)隱私等級(jí)的不同實(shí)現(xiàn)分級(jí)加密方式。二是將對(duì)稱密鑰進(jìn)行非對(duì)稱加密。使用數(shù)據(jù)擁有者的公鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密和原始數(shù)據(jù)密文一起打包上鏈。數(shù)據(jù)發(fā)布方采用對(duì)稱加密方式加密原始數(shù)據(jù)，當(dāng)需要共享給某個(gè)接收者時(shí)，用接收方公鑰加密數(shù)據(jù)對(duì)稱加密密鑰，進(jìn)行授權(quán)操作。接收方在獲取數(shù)據(jù)后先使用自己的私鑰解出對(duì)稱密鑰，再用對(duì)稱密鑰解出原始數(shù)據(jù)。融資信息安全共享可實(shí)現(xiàn)任一個(gè)節(jié)點(diǎn)發(fā)出融資信息查詢請(qǐng)求，都可以把授權(quán)信息、查詢請(qǐng)求、查詢結(jié)果等通過(guò)區(qū)塊鏈存證和傳輸，做到查詢記錄、查詢授權(quán)等可查可追溯。

深化互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、區(qū)塊鏈等科技手段運(yùn)用，是提升中小微企業(yè)金融服務(wù)可得性和質(zhì)量的重要支撐。一體化融資平臺(tái)網(wǎng)絡(luò)以信用信息大數(shù)據(jù)共享和開(kāi)發(fā)應(yīng)用為基礎(chǔ)，挖掘信用信息價(jià)值，緩解信息不對(duì)稱難題，助力金融機(jī)構(gòu)提升中小微企業(yè)融資服務(wù)能力。