消费信贷风险防范方法、系统、设备及存储介质

本发明属于消费信贷风险防范技术领域，尤其涉及消费信贷风险防范方法、系统、设备及存储介质。

在消费金融领域，经常存在恶意客户在多家金融机构申请贷款，多头借债恶意不还，给消费金融机构的风控带来沉重压力。

目前传统的客户贷款审核的做法主要有以下两种：

一、金融机构自己通过人民银行的征信系统查询客户信用，对信用不良的用户拒绝贷款或者降低贷款金额。

二、联合多家行业内的金融机构形成客户黑名单，根据客户黑名单决定是否对客户放款。

但是，传统的客户贷款审核的做法存在着以下缺点：

一、人民银行的征信数据存在数据报送频率低、实时性差、数据来源不全面等问题，如果客户同时在多家机构恶意贷款不还，由于征信数据报送和查询的存在时间差，仍然难以事先发现风险并拒绝贷款；

二、仅仅通过客户黑名单，难以实现精准的画像，无法实现精准营销和智能风控。

本发明的目的就是针对现有技术存在的不足而提供的消费信贷风险防范方法，能够在不泄露客户贷款信息的前提下及时、快速有效地对客户进行画像，快速识别出恶意客户的恶意借贷行为，大大地降低了借贷风险；

本发明还提供了消费信贷风险防范系统、电子设备、存储介质。

为了实现上述目的，本发明提供的消费信贷风险防范方法，包括以下步骤：

S1：在区块链平台上申请创建客户分布式唯一身份识别DID；

S2：各个金融机构生成同态密钥，保存于可信密钥存储设备中；

S3：客户在各个金融机构完成贷款时，金融机构从可信密钥存储设备中取出同态密钥；

S4：金融机构通过同态密钥将客户的贷款信息进行加密并形成密文，将所形成的密文上链并关联客户的唯一身份识别DID，所述贷款信息包括贷款数据、还款数据；

S5：客户在金融机构申请贷款时，金融机构通过客户的唯一身份识别DID对客户分别在各个金融机构的有关贷款信息的密文进行查询；

S6：将查询得到的分别关于各个金融机构的有关贷款信息的密文进行同态运算并得到密文总和；

S7：将得到的密文总和进行解密并得到客户在各个金融机构贷款的总体情况；

S8：根据客户在各个金融机构贷款的总体情况判断是否同意放款。

对上述方案的进一步改进为，所述步骤S1包括以下步骤：

S11：客户填写注册信息，所述注册信息包括客户姓名、客户证件类型、客户身份证号、客户手机号、客户学历、客户学位证书编号中的一种或多种；

S12：金融机构对客户所填写的注册信息进行接收、信息校验和审核；

S13：金融机构向区块链平台申请创建客户唯一身份识别DID和凭证；

S14：区块链平台查询当前客户的唯一身份识别DID和凭证是否存在；

S15：若当前客户的唯一身份识别DID和凭证已存在，区块链平台查相应的客户DID和凭证，并返回客户的唯一身份识别DID和凭证；

S16：若当前客户的唯一身份识别DID和凭证未存在，区块链平台创建客户的唯一身份识别DID及生成公钥、秘钥、签名，并返回客户的唯一身份识别DID和凭证。

对上述方案的进一步改进为，所述步骤S2包括以下步骤：

S21：使用多密钥同态加密方法NTRU生成同态密钥，以支持多个金融机构之间进行同态加密运算。所述同态密钥包括同态公钥PK和同态私钥SK，所述同态公钥PK、同态私钥SK的取值采用NTRU方法如下：

令多项式环R＝Z[x]/，Z[x]表示关于不定元x，系数为正整数的一元多项式，xn+1是环R的一个理想，环R是模xn+1的剩余类环Z[x]，从环R中取一个高斯分布X，再从高斯分布X随机取一个整数B和奇素数q，使得q/2>2nB2(2nB+1)(2B+1)，随机选取多项式f’，g，其中多项式的系数从高斯分布X中选取，多项式的各个系数均小于B，其中f要求函数可逆，如果不可逆，则重新选取，计算新多项式f＝2f’+1,SK＝f，PK＝[2gf-1]q。所述[.]q表示多项式对q取模后，各个系数在集合范围{-q/2,...,q/2}内，其中q/2均向下取整。

S22：以可信计算模块TPM生成密钥存储结构，存储根密钥SRK和背书密钥EK；

S23：以SRK作为根密钥，使用高效安全且自主可控的国密非对称加密算法SM2加密所述步骤S21生成的同态公钥PK，产生加密的同态公钥PK1，存储于密钥槽中；

S24：以PK1作为父密钥，加密同态私钥SK，产生加密的同态私钥SK1，存储于密钥槽中；

S25：以SK1作为父密钥，加密所述步骤S16产生的签名，存储于密钥槽中，完成密钥树的构建。

对上述方案的进一步改进为，所述客户在其中任意一个金融机构申请贷款，包括以下步骤：

S51：客户向金融机构申请贷款；

S52：金融机构接收申请并进行审核；

S53：金融机构对客户进行征信查询；

S54：金融机构发出查询客户在链上的总贷款情况的请求；

S55：区块链平台接收到请求并验证合法性，发起客户在各个金融机构贷款信息的查询请求，对客户在各个金融机构的贷款情况的密文进行查询；

S56：代理节点在可信执行环境TEE中，向可信计算模块TPM中获取根密钥SRK，根据SRK获取各机构加密的同态公钥集合{PK1,PK2,……,PKi}，用{PK1,PK2,……,PKi}解密出各机构的同态私钥集合{SK1,SK2,……,SKn}，将同态私钥集合做乘法运算SK1*SK2*……*SKi得到聚合私钥SK’，其中i表示参与加解密的机构数量；

S57：金融机构从TEE中取出SK’，将查询得到的分别关于各个金融机构的有关贷款信息的密文进行运算，乘以SK’得到密文总和，所属密文总和包括客户在各个金融机构使用各种类型贷款的授信额度总和、产品类型、已使用额度总和、可使用额度总和、欠款总额、逾期次数、被标记黑名单的总次数的密文μ，计算[μmod q]mod 2得到总和明文m；

S58：金融机构根据客户在各个金融机构贷款的总体情况m判断是否同意放款，所属总体情况判断的方法是将步骤S57的所得总和明文m输入金融机构自身的风控系统进行运算，输出授信审批结果；

S59：若同意放款，生成放款信息，所述放款信息包括贷款合同、客户还款计划；

S510：金融机构在可信计算模块TPM中获取根密钥SRK，解密出同态公钥PK，同态加密所述步骤S59生成的贷款信息并完成上链，所述同态加密方法是c＝[PK*s+2e+m]q，s和e是从分布X中随机选取一个多项式，多项式的系数要求远小于q，q是步骤S21中选取的奇素数q。

对上述方案的进一步改进为，所述客户在其中任意一个金融机构偿还贷款，包括以下步骤：

S61：客户向金融机构偿还贷款；

S62：金融机构对客户在当前金融机构的贷款信息进行查询，签名隐匿发起人签名信息；

S63：若还款成功，生成还款信息，所述还款信息包括当前还款数据、剩余还款数据；

S64：将所生成的还款信息进行加密并形成密文，将所形成的密文上链并关联客户的唯一身份识别DID。

一种消费信贷风险防范系统，包括：

客户终端，用于客户输入信息、查询、请求；

金融机构应用层服务器，用于向区块链平台发送请求调用区块链平台所提供的服务接口及接受区块链平台返回的结果；

区块链平台，用于创建客户唯一身份识别DID，用于将客户分别在各个金融机构的贷款信息进行加密并形成密文，用于将所形成的密文上链并关联客户的唯一身份识别DID，用于对客户分别在各个金融机构的有关贷款信息的密文进行查询，用于将查询得到的分别关于各个金融机构的有关贷款信息的密文进行同态加密，用于对得到的密文总和进行解密。

对上述方案的进一步改进为，所述区块链平台包括：

共识节点，用于接收金融机构应用层服务器所发送的数据交互请求，并将经过签名和加密后的数据交互请求广播至区块链网络中的其他共识节点；

代理节点，用于接收金融机构应用层服务器所发送的数据交互请求，并对数据交互进行封装；

认证节点，用于为共识节点、代理节点提供身份认证和签发证书服务。

对上述方案的进一步改进为，所述共识节点包括：

共识加密模块，用于数据交互的加密、解密、签名和验签，用于加密后的密文同态加法，用于各类证书和密钥的申请和管理，用于计算哈希值；

共识模块，用于根据选定的共识算法与同一区块链网络中的其他共识节点的共识模块一同对数据交互请求执行共识操作；

智能合约模块，用于验证共识结果；

共识通讯模块，用于与其他节点进行数据交互；

共识存储模块，用于将验证节点生成的区块和数据交互相关的数据存储到数据库中；

所述代理节点包括：

代理加密模块，用于数据交互的加密、解密、签名和验签，用于同态加密密钥的申请和管理，用于计算哈希值；

代理通讯模块，用于与其他节点进行数据交互；

代理存储模块，用于将验证节点生成的区块和数据交互相关的数据存储到数据库中；

可信密钥存储模块(TPM)，用于保密存储金融机构的同态公钥PK和同态私钥SK，背书密钥EK与存储设备硬件绑定，用于验证存储设备的可靠性，根密钥SRK用于加密和解密同态密钥，生成密钥树存储于外部设备中。

可信执行环境模块(TEE)，用于执行密文同态运算前，在可信环境下安全获取链上密文数据所属金融机构的同态公钥和私钥，对私钥进行聚合运算并输出结果，在不泄露各机构密钥的情况下计算出聚合密钥，用于同态运算。

一种电子设备，所述电子设备包括：处理器以及存储有计算机程序指令的存储器；

所述处理器执行所述计算机程序指令时实现如上述任意一项技术方案中的消费信贷风险防范方法。

一种计算机存储介质，所述计算机存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现如上述任意一项技术方案中的消费信贷风险防范方法。

本发明还提供一种消费信贷风险防范方法，包括以下步骤：

S1：在区块链平台上申请创建客户分布式唯一身份识别DID；

S2：各个金融机构生成同态密钥，保存于可信密钥存储设备中；

S3：客户在各个金融机构完成贷款时，金融机构从可信密钥存储设备中取出同态密钥；

S4：金融机构通过同态密钥将客户的贷款信息进行加密并形成密文，将所形成的密文上链并关联客户的唯一身份识别DID，所述贷款信息包括贷款数据、还款数据；

S5：客户在金融机构申请贷款时，金融机构通过客户的唯一身份识别DID对客户分别在各个金融机构的有关贷款信息的密文进行查询；

S6：将查询得到的分别关于各个金融机构的有关贷款信息的密文进行同态运算并得到密文总和；

S7：将得到的密文总和进行解密并得到客户在各个金融机构贷款的总体情况；

S8：根据客户在各个金融机构贷款的总体情况判断是否同意放款；

本发明的一种消费信贷风险防范方法，至少具有以下有益效果：

一、相较于传统的客户贷款审核的做法，本发明通过区块链技术实现各个金融机构共享账本，由于区块链具有不可篡改的属性，共享的账本更具有保障性，通过共享账本能够快速了解客户在各个金融机构的总资产和总负债情况，从而能够及时、快速有效地对客户进行画像，快速识别出恶意客户的恶意借贷行为，大大地降低了借贷风险；

二、相较于直接明文共享客户身份数据，本发明在区块链平台上申请创建客户唯一身份识别DID(分布式数字身份标识符)，通过分布式身份认证技术，能够匿名和选择性披露客户身份认证信息以及客户电子身份的可验证凭证，从而能够解决因直接明文上传客户信息而导致的隐私数据泄露问题，安全系数更高；

三、相较于直接将各个金融机构的有关客户的贷款信息进行上链，本发明将客户分别在各个金融机构的贷款信息进行加密并形成密文，将所形成的密文上链并关联客户的唯一身份识别DID，通过安全多方计算的同态加密技术进行密文计算，在能够得出客户的总体负债情况而无需暴露客户分别在各个金融机构的明细数据，从而能够保护客户的隐私信息不被金融机构滥用，在能够及时、快速有效地对客户进行画像的同时而无需共享客户分别在各个金融机构有关资产负债的明细数据，安全系数更高。

四、相较于现有的同态加密方法，本发明使用了多密钥同态加密算法，可避免机构通过单个同态密钥解密链上其他机构的密文信息，保护机构的隐私数据。同态公钥和私钥存储于可信密钥存储设备加密，设备本身只存储背书密钥和根密钥，其中背书密钥与可信密钥存储设备绑定，可与远程服务器进行验证，确保设备没有被恶意篡改或控制。根密钥用于加密同态公钥、私钥和签名，密钥和签名加密后生成密钥树，密钥树可存储于外部设备中，不受可信密钥存储设备存储空间的限制，同时保证了密钥的安全，加密系统安全系数更高。密文同态运算所要使用的聚合私钥在可信执行环境中计算和提取，在不泄露各机构私钥的前提下完成同态运算，保证机构隐私数据不被泄露，运算系统安全系统更高。

图1为本发明的消费信贷风险防范方法的流程图。

图2为本发明申请创建客户分布式唯一身份识别DID的流程图。

图3为本发明生成同态密钥的流程图。

图4为本发明申请贷款的流程图。

图5为本发明偿还贷款的流程图。

图6为本发明的消费信贷风险防范系统的结构图。

图7为本发明的共识节点的结构图。

图8为本发明的代理节点的结构图。

下面结合附图对本发明作进一步的说明。

如图1所示，本发明的一种消费信贷风险防范方法，包括以下步骤：

S1：在区块链平台上申请创建客户分布式唯一身份识别DID；

S2：各个金融机构生成同态密钥，保存于可信密钥存储设备中；

S3：客户在各个金融机构完成贷款时，金融机构从可信密钥存储设备中取出同态密钥；

S4：金融机构通过同态密钥将客户的贷款信息进行加密并形成密文，将所形成的密文上链并关联客户的唯一身份识别DID，所述贷款信息包括贷款数据、还款数据；

S5：客户在金融机构申请贷款时，金融机构通过客户的唯一身份识别DID对客户分别在各个金融机构的有关贷款信息的密文进行查询；

S6：将查询得到的分别关于各个金融机构的有关贷款信息的密文进行同态运算并得到密文总和；

S7：将得到的密文总和进行解密并得到客户在各个金融机构贷款的总体情况；

S8：根据客户在各个金融机构贷款的总体情况判断是否同意放款。

在本发明其中一个实施例中，如图2所示，步骤S1中在区块链平台上申请创建客户分布式唯一身份识别DID具体包括以下子步骤：

S11：客户填写注册信息，所述注册信息包括客户姓名、客户证件类型、客户身份证号、客户手机号、客户学历、客户学位证书编号中的一种或多种；

S12：金融机构的应用层服务器对客户所填写的注册信息进行接收、信息校验和审核；

S13：金融机构向区块链平台申请创建客户的唯一身份识别DID和凭证；

S14：区块链平台查询当前客户的唯一身份识别DID和凭证是否存在；

S15：若当前客户的唯一身份识别DID和凭证已存在，区块链平台查相应的客户的唯一身份识别DID和凭证，并返回客户的唯一身份识别DID和凭证，接着向客户提示已经申请创建的唯一身份识别DID，提示客户是否授权给机构使用，若客户同意授权给机构使用，则客户能够进行贷款申请等后续业务操作；

S16：若当前客户的唯一身份识别DID和凭证未存在，区块链平台创建客户的唯一身份识别DID及生成公钥、秘钥和签名，并返回客户的唯一身份识别DID和凭证，唯一身份识别DID系统对各种凭证信息进行验证和签名，金融机构的应用层服务器对客户身份和唯一身份识别DID的关联关系、托管客户密钥及客户凭证进行存储，返回给客户并在客户终端的页面上展示，客户能够进行贷款申请等后续业务操作。

当客户终端请求验证唯一身份识别DID功能时，区块链平台接收客户的唯一身份识别DID和经过唯一身份识别DID系统签名颁发的凭证信息，申请对唯一身份识别DID信息的验证，验证并返回结果，通过验证后，客户能够进行贷款申请等后续业务操作。

在本发明其中一个实施例中，如图3所示，步骤S2中各个金融机构生成同态密钥具体包括以下子步骤：

S21：使用多密钥同态加密方法NTRU生成同态密钥，以支持多个金融机构之间进行同态加密运算。所述同态密钥包括同态公钥PK和同态私钥SK，所述PK、SK的取值采用NTRU方法如下：

令多项式环R＝Z[x]/，Z[x]表示关于不定元x，系数为正整数的一元多项式，xn+1是环R的一个理想，环R是模xn+1的剩余类环Z[x]，从环R中取一个高斯分布X，再从高斯分布X随机取一个整数B和奇素数q，使得q/2>2nB2(2nB+1)(2B+1)，随机选取多项式f’，g，其中多项式的系数从高斯分布X中选取，多项式的各个系数均小于B，其中f要求函数可逆，如果不可逆，则重新选取，计算新多项式f＝2f’+1,SK＝f，PK＝[2gf-1]q。所述[.]q表示多项式对q取模后，各个系数在集合范围{-q/2,...,q/2}内，其中q/2均向下取整。

S22：生成密钥存储结构，存储根密钥SRK和背书密钥EK；

S23：以SRK作为根密钥，使用高效安全且自主可控的国密非对称加密算法SM2加密所述S21生成的同态公钥PK，产生加密的同态公钥PK1，存储于密钥槽中；

S24：以PK1作为父密钥，加密同态私钥SK，产生加密的同态私钥SK1，存储于密钥槽中；

S25：以SK1作为父密钥，加密所述步骤S16产生的签名，存储于密钥槽中，完成密钥树的构建。

在本发明其中一个实施例中，如图4所示，客户在其中任意一个金融机构申请贷款，包括以下步骤：

S51：客户在客户终端上向金融机构申请贷款；

S52：金融机构的应用层服务器接收申请并进行审核；

S53：金融机构对客户进行征信查询；

S54：金融机构的应用层服务器向区块链平台发出查询客户在链上的总贷款情况的请求；

S55：区块链平台接收到请求并验证合法性，发起客户在各个金融机构贷款信息的查询请求，对客户在各个金融机构的贷款情况的密文进行查询；

S56：将查询得到的分别关于各个金融机构的有关贷款信息的密文进行同态运算并得到密文总和，所属密文总和包括客户在各个金融机构使用各种类型贷款的授信额度总和、产品类型、已使用额度总和、可使用额度总和、欠款总额、逾期次数、被标记黑名单的总次数等变量的密文；

S56：代理节点在可信执行环境中，向可信计算模块TPM中获取根密钥SRK，根据根密钥SRK获取各机构加密的同态公钥集合{PK1,PK2,……,PKi}，用{PK1,PK2,……,PKi}解密出各机构的同态私钥集合{SK1,SK2,……,SKi}，将同态私钥集合做乘法运算SK1*SK2*……*SKi得到聚合私钥SK’，其中i表示参与加解密的机构数量；

S57：金融机构从可信执行环境中取出聚合私钥SK’，将查询得到的分别关于各个金融机构的有关贷款信息的密文进行运算，乘以聚合私钥SK’得到密文总和，所属密文总和包括客户在各个金融机构使用各种类型贷款的授信额度总和、已使用额度总和、欠款总额、逾期次数、被标记黑名单的总次数等变量的密文μ，计算[μmod q]mod 2得到总和明文m；

S58：金融机构根据客户在各个金融机构贷款的总和明文m判断是否同意放款，所述判断的方法是将步骤S57的所得总和明文m输入金融机构自身的风控系统进行运算，输出授信审批结果；

S59：若同意放款，生成放款信息，所述放款信息包括贷款合同、客户还款计划；

S510：金融机构在可信计算模块TPM中获取根密钥SRK，解密出同态公钥PK，同态加密所述步骤S59生成的贷款信息并完成上链，所述同态加密方法是c＝[PK*s+2e+m]q，s和e是从分布X中随机选取一个多项式，多项式的系数要求远小于q，q是步骤S21中选取的奇素数q。

在本发明其中一个实施例中，如图5所示，客户在其中任意一个金融机构偿还贷款，包括以下步骤：

S61：客户在客户终端上向金融机构偿还贷款；

S62：金融机构的应用层服务器对客户在当前金融机构的贷款信息进行查询，签名隐匿发起人签名信息；

S63：若还款成功，生成还款信息，所述还款信息包括当前还款数据、剩余还款数据；

S64：将所生成的还款信息进行加密并形成密文，将所形成的密文上链并关联客户的唯一身份识别DID。

在本发明其中一个实施例中，如图6所示，还提供一种消费信贷风险防范系统，包括：

客户终端，用于客户输入信息、查询、请求；

金融机构应用层服务器，用于向区块链平台发送请求调用区块链平台所提供的服务接口及接受区块链平台返回的结果，负责处理区块链平台以外的业务逻辑；

区块链平台，用于创建客户的唯一身份识别DID，用于将客户分别在各个金融机构的贷款信息进行加密并形成密文，用于将所形成的密文上链并关联客户的DID，用于对客户分别在各个金融机构的有关贷款信息的密文进行查询，用于将查询得到的分别关于各个金融机构的有关贷款信息的密文进行同态加密，用于对得到的密文总和进行解密。

其中，区块链平台包括：

共识节点，用于接收金融机构应用层服务器所发送的数据交互请求，并将经过签名和加密后的数据交互请求广播至区块链网络中的其他共识节点；

代理节点，用于接收金融机构应用层服务器所发送的数据交互请求，并对数据交互进行封装；

认证节点，用于为共识节点、代理节点提供身份认证和签发证书服务。

其中，如图7所示，共识节点包括：

共识加密模块，用于数据交互的加密、解密、签名和验签，用于加密后的密文同态加法，用于各类证书和密钥的申请和管理，用于计算哈希值；

共识模块，用于根据选定的共识算法与同一区块链网络中的其他共识节点的共识模块一同对数据交互请求执行共识操作；

智能合约模块，用于验证共识结果；

共识通讯模块，用于与其他共识节点进行数据交互；

共识存储模块，用于将验证节点生成的区块和数据交互相关的数据存储到数据库中。

如图8所示，代理节点包括：

代理加密模块，用于数据交互的加密、解密、签名和验签，用于同态加密密钥的申请和管理，用于计算哈希值；

代理通讯模块，用于与其他代理节点进行数据交互；

代理存储模块，用于将验证节点生成的区块和数据交互相关的数据存储到数据库中；

可信密钥存储模块(TPM)，用于保密存储金融机构的同态公钥PK和同态私钥SK，背书密钥EK与存储设备硬件绑定，用于验证存储设备的可靠性，根密钥SRK用于加密和解密同态密钥，生成密钥树存储于外部设备中；

可信执行环境模块(TEE)，用于执行密文同态运算前，在可信环境下安全获取链上密文数据所属金融机构的同态公钥和私钥，对私钥进行聚合运算并输出结果，在不泄露各机构密钥的情况下计算出聚合密钥，用于同态运算。

在本发明其中一个实施例中，还提供一种电子设备，所述电子设备包括：处理器以及存储有计算机程序指令的存储器；

所述处理器执行所述计算机程序指令时实现本发明的消费信贷风险防范方法。

在本发明其中一个实施例中，还提供一种存储介质，所述存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现本发明的消费信贷风险防范方法。

当然，以上所述仅是本发明的较佳实施方式，故凡依本发明申请范围所述的构造、特征及原理所做的等效变化或修饰，均包括于本发明申请范围内。