服务器、基于区块链的欺诈客户信息的共享方法及介质

本发明涉及区块链技术领域，尤其涉及一种服务器、基于区块链的欺诈客户信息的共享方法及存储介质。

目前，很多大型金融公司的业务范围涉及保险业务，在保险行业的反欺诈识别操作中，一般是各个金融公司会利用自身积累的一些历史数据来进行风险识别。然而，保险欺诈人员可以利用信息不对称性，在多个金融公司之间进行保险欺诈，金融公司无法根据自身积累的一些历史数据进行反欺诈识别，即使有些金融公司相互之间提供一些保险欺诈人员的信息，也可能由于各个金融公司的记录不统一，不能全面、有效地用于反欺诈识别。

本发明的目的在于提供一种服务器、基于区块链的欺诈客户信息的共享方法及存储介质，旨在实现安全、受控的保险欺诈数据的共享，能够全面、有效地用于反欺诈识别。

为实现上述目的，本发明提供一种服务器，所述服务器包括存储器及与所述存储器连接的处理器，所述存储器中存储有可在所述处理器上运行的处理系统，所述处理系统被所述处理器执行时实现如下步骤：

在由保险公司与金融监管机构搭建的区块链网络中，在接收到风控系统发送的上传欺诈客户信息的申请后，调用数据校验智能合约发起上传欺诈客户信息的交易，对该欺诈客户信息进行数据格式的校验和必填项的校验；

在校验通过后，利用数字证书对上传方的属主标识进行签名，对该欺诈客户信息进行加密，并在区块链账本中记录本次交易的信息；

在接收到风控系统发送的查看欺诈客户信息的申请后，调用数据查询智能合约发起查看欺诈客户信息的交易，提取该交易中请求方对应的签名信息，获取预先记录在所述区块链账本上的授权信息，基于该请求方对应的签名信息及该授权信息验证该请求方是否为被授权查看对应的欺诈客户信息的保险公司；

若是，则获取对应的加密的欺诈客户信息并进行解密，得到欺诈客户信息，在区块链账本中记录本次交易的信息。

优选地，所述处理系统被所述处理器执行时，还实现如下步骤：

在接收到风控系统发送的对一个或多个保险公司的欺诈客户信息的授权查看的申请后，调用共享智能合约发起对该一个或多个保险公司的欺诈客户信息进行授权查看的交易；

在接收到该一个或多个保险公司对应的审批通过的信息后，生成相应的授权信息并记录在所述区块链账本上。

优选地，所述处理系统被所述处理器执行时，还实现如下步骤：

调用激励智能合约对交易的数据进行统计，该统计包括统计每一保险公司在预定时间内上传的欺诈客户信息中的客户的第一数量，及统计每一保险公司在该预定时间内查看的欺诈客户信息中的客户的第二数量；

若有保险公司的所述第一数量小于预定的第一上传数量，且该保险公司的所述第二数量大于等于预定的查看数量，则生成该保险公司的待付费的账单，以限制该保险公司查看欺诈客户信息。

优选地，所述处理系统被所述处理器执行时，还实现如下步骤：

在该保险公司的待付费的账单为已结清的状态后，获取所述第一数量大于等于预定的第二上传数量的保险公司，按照预定的分配规则将该账单中的费用金额分配给所述第一数量大于等于预定的第二上传数量的保险公司，所述第二上传数量大于所述第一上传数量。

为实现上述目的，本发明还提供一种基于区块链的欺诈客户信息的共享方法，所述基于区块链的欺诈客户信息的共享方法包括：

S1，在由保险公司与金融监管机构搭建的区块链网络中，在接收到风控系统发送的上传欺诈客户信息的申请后，调用数据校验智能合约发起上传欺诈客户信息的交易，对该欺诈客户信息进行数据格式的校验和必填项的校验；

S2，在校验通过后，利用数字证书对上传方的属主标识进行签名，对该欺诈客户信息进行加密，并在区块链账本中记录本次交易的信息；

S3，在接收到风控系统发送的查看欺诈客户信息的申请后，调用数据查询智能合约发起查看欺诈客户信息的交易，提取该交易中请求方对应的签名信息，获取预先记录在所述区块链账本上的授权信息，基于该请求方对应的签名信息及该授权信息验证该请求方是否为被授权查看对应的欺诈客户信息的保险公司；

S4，若是，则获取对应的加密的欺诈客户信息并进行解密，得到欺诈客户信息，在区块链账本中记录本次交易的信息。

优选地，该方法还包括：

在接收到风控系统发送的对一个或多个保险公司的欺诈客户信息的授权查看的申请后，调用共享智能合约发起对该一个或多个保险公司的欺诈客户信息进行授权查看的交易；

在接收到该一个或多个保险公司对应的审批通过的信息后，生成相应的授权信息并记录在所述区块链账本上。

优选地，该方法还包括：

调用激励智能合约对交易的数据进行统计，该统计包括统计每一保险公司在预定时间内上传的欺诈客户信息中的客户的第一数量，及统计每一保险公司在该预定时间内查看的欺诈客户信息中的客户的第二数量；

若有保险公司的所述第一数量小于预定的第一上传数量，且该保险公司的所述第二数量大于等于预定的查看数量，则生成该保险公司的待付费的账单，以限制该保险公司查看欺诈客户信息。

优选地，该方法还包括：

在该保险公司的待付费的账单为已结清的状态后，获取所述第一数量大于等于预定的第二上传数量的保险公司，按照预定的分配规则将该账单中的费用金额分配给所述第一数量大于等于预定的第二上传数量的保险公司，所述第二上传数量大于所述第一上传数量。

优选地，所述预定的分配规则为在所述第一数量大于等于预定的第二上传数量的保险公司中，按照所述保险公司上传的欺诈客户信息的客户数量的比例来分配该账单中的费用金额。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有处理系统，所述处理系统被处理器执行时实现上述的基于区块链的欺诈客户信息的共享方法的步骤。

本发明的有益效果是：本发明采用区块链技术搭建一个保险行业欺诈客户信息的共享区块链，加入区块链的各个保险公司可以上传欺诈客户信息至区块链上，还可以根据事先约定授权查看范围进行欺诈客户信息共享，实现安全、受控的保险欺诈数据的共享，能够全面、有效地用于反欺诈识别，同时，使用区块链的架构，使得多个不同的保险公司加入共享不会出现两两互相的接口系统复杂的情况，避免了中心化单点故障，容错率更高。

图1为本发明各个实施例一可选的应用环境示意图；

图2是图1中服务器一实施例的硬件架构的示意图；

图3为本发明基于区块链的欺诈客户信息的共享方法一实施例的流程示意图。

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

参阅图1所示，是本发明基于区块链的欺诈客户信息的共享方法的较佳实施例的应用环境示意图。该应用环境示意图包括由多个保险公司与一个金融监管机构分别提供的可控的服务器，服务器作为该区块链网络的一个节点参与记账，金融监管机构的服务器主要起到监督管理的作用。

所述服务器是一种能够按照事先设定或者存储的指令，自动进行数值计算和/或信息处理的设备。所述服务器可以是计算机、也可以是单个网络服务器、多个网络服务器组成的服务器组或者基于云计算的由大量主机或者网络服务器构成的云，其中云计算是分布式计算的一种，由一松散耦合的计算机集组成的一个超级虚拟计算机。

在本实施例中，如图2所示，服务器可包括，但不仅限于，可通过系统总线相互通信连接的存储器11、处理器12、网络接口13，存储器11存储有可在处理器12上运行的处理系统。需要指出的是，图2仅示出了具有组件11-13的服务器，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

其中，存储器11包括内存及至少一种类型的可读存储介质。内存为服务器的运行提供缓存；可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等的非易失性存储介质。在一些实施例中，可读存储介质可以是服务器的内部存储单元，例如该服务器的硬盘；在另一些实施例中，该非易失性存储介质也可以是服务器的外部存储设备，例如服务器上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(SecureDigital,SD)卡，闪存卡(Flash Card)等。本实施例中，存储器11的可读存储介质通常用于存储安装于服务器的操作系统和各类应用软件，例如存储本发明一实施例中的处理系统的程序代码等。此外，存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。

所述处理器12在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述服务器的总体操作，例如执行与其他服务器进行数据交互或者通信相关的控制和处理等。本实施例中，所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据，例如运行处理系统等。

所述网络接口13可包括无线网络接口或有线网络接口，该网络接口13通常用于在所述服务器与其他电子设备之间建立通信连接。

所述处理系统存储在存储器11中，包括至少一个存储在存储器11中的计算机可读指令，该至少一个计算机可读指令可被处理器器12执行，以实现本申请各实施例的方法；以及，该至少一个计算机可读指令依据其各部分所实现的功能不同，可被划为不同的逻辑模块。

在一实施例中，上述处理系统被所述处理器12执行时实现如下步骤：

在由保险公司与金融监管机构搭建的区块链网络中，在接收到风控系统发送的上传欺诈客户信息的申请后，调用数据校验智能合约发起上传欺诈客户信息的交易，对该欺诈客户信息进行数据格式的校验和必填项的校验；

在校验通过后，利用数字证书对上传方的属主标识进行签名，对该欺诈客户信息进行加密，并在区块链账本中记录本次交易的信息；

在接收到风控系统发送的查看欺诈客户信息的申请后，调用数据查询智能合约发起查看欺诈客户信息的交易，提取该交易中请求方对应的签名信息，获取预先记录在所述区块链账本上的授权信息，基于该请求方对应的签名信息及该授权信息验证该请求方是否为被授权查看对应的欺诈客户信息的保险公司；

若是，则获取对应的加密的欺诈客户信息并进行解密，得到欺诈客户信息，在区块链账本中记录本次交易的信息。

与现有技术相比，本发明采用区块链技术搭建一个保险行业欺诈客户信息的共享区块链，加入区块链的各个保险公司可以上传欺诈客户信息至区块链上，还可以根据事先约定授权查看范围进行欺诈客户信息共享，实现安全、受控的保险欺诈数据的共享，能够全面、有效地用于反欺诈识别，同时，使用区块链的架构，使得多个不同的保险公司加入共享不会出现两两互相的接口系统复杂的情况，避免了中心化单点故障，容错率更高。

在一优选的实施例中，在上述实施例的基础上，所述处理系统被所述处理器执行时，还实现如下步骤：

在接收到风控系统发送的对一个或多个保险公司的欺诈客户信息的授权查看的申请后，调用共享智能合约发起对该一个或多个保险公司的欺诈客户信息进行授权查看的交易；

在接收到该一个或多个保险公司对应的审批通过的信息后，生成相应的授权信息并记录在所述区块链账本上。

在一优选的实施例中，在上述实施例的基础上，所述处理系统被所述处理器执行时，还实现如下步骤：

调用激励智能合约对交易的数据进行统计，该统计包括统计每一保险公司在预定时间内上传的欺诈客户信息中的客户的第一数量，及统计每一保险公司在该预定时间内查看的欺诈客户信息中的客户的第二数量；

若有保险公司的所述第一数量小于预定的第一上传数量，且该保险公司的所述第二数量大于等于预定的查看数量，则生成该保险公司的待付费的账单，以限制该保险公司查看欺诈客户信息。

在一优选的实施例中，在上述实施例的基础上，所述处理系统被所述处理器执行时，还实现如下步骤：

在该保险公司的待付费的账单为已结清的状态后，获取所述第一数量大于等于预定的第二上传数量的保险公司，按照预定的分配规则将该账单中的费用金额分配给所述第一数量大于等于预定的第二上传数量的保险公司，所述第二上传数量大于所述第一上传数量。

如图3所示，图3为本发明基于区块链的欺诈客户信息的共享方法一实施例的流程示意图，该基于区块链的欺诈客户信息的共享方法包括以下步骤：

步骤S1，在由保险公司与金融监管机构搭建的区块链网络中，在接收到风控系统发送的上传欺诈客户信息的申请后，调用数据校验智能合约发起上传欺诈客户信息的交易，对该欺诈客户信息进行数据格式的校验和必填项的校验；

其中，服务器在软件系统上可使用hyperledger fabric作为底层区块链网络服务平台，hyperledger fabric的CA或者第三方的CA为该区块链中的每个成员颁发一个数字证书，用于在区块链网络通信时进行加密和签名。

其中，各家保险公司、金融监管机构可通过自身理赔风险控制流程识别到保险欺诈案例，通过其已有的理赔或风控系统向该区块链网络发起欺诈客户信息上传的申请，服务器接收到申请后，调用数据校验智能合约发起上传欺诈客户信息的交易，该交易的欺诈客户信息包括欺诈客户的基本五项信息(姓名、生分证、生日、住址、)、承保信息(购买产品、保额、保费、保单有效期、受益人、投保人、被保人)、理赔信息(理赔案件上报时间、案件经过、赔付金额)及生物识别信息(声纹识别特征值、人脸识别特征值，其中，各保险公司使用相同的声纹和人脸特征提取算法)。交易的欺诈客户信息涉及的字段名称固定，各家保险公司在上传时使用同一字段名称，数据记录到区块链之前由专门的数据校验智能合约对数据格式和必填项(即基本五项)进行校验，不符合要求的数据不会被记录到区块链上。

步骤S2，在校验通过后，利用数字证书对上传方的属主标识进行签名，对该欺诈客户信息进行加密，并在区块链账本中记录本次交易的信息；

其中，每个上传的欺诈客户信息在区块链网络中传输前，服务器的hyperledgerfabric会使用自身的数字证书的私钥对上传方的属主标识进行签名得到签名信息，使用被授权查看该欺诈客户信息的成员的公钥对欺诈客户信息加密，以进行加密传输。其中，加密算法优选为非对称的公私钥加密，例如可以使用ECC椭圆曲线加密算法等。

然后，在区块链账本中记录本次交易的信息：提取交易中的签名信息，根据签名信息提取上传该欺诈客户信息的属主标识(例如保险公司名称)，将属主标识、上传的欺诈客户信息的简要信息(例如单号等)、上传时间等信息进行关联后记录到区块链账本中。

步骤S3，在接收到风控系统发送的查看欺诈客户信息的申请后，调用数据查询智能合约发起查看欺诈客户信息的交易，提取该交易中请求方对应的签名信息，获取预先记录在所述区块链账本上的授权信息，基于该请求方对应的签名信息及该授权信息验证该请求方是否为被授权查看对应的欺诈客户信息的保险公司；

步骤S4，若是，则获取对应的加密的欺诈客户信息并进行解密，得到欺诈客户信息，在区块链账本中记录本次交易的信息。

其中，各家保险公司、金融监管机构可以通过其已有的理赔或风控系统向该区块链网络发起查看欺诈客户信息的申请，可以查看自己上传的欺诈客户信息，也可以查看其它保险公司上传的欺诈客户信息。

本实施例的保险公司发起查看自身或者其他保险公司的上传的欺诈客户信息，服务器接收到申请后，调用数据查询智能合约发起查看欺诈客户信息的交易，该数据查询智能合约是通过hyperledger Chaincode编写的代码，同样部署到该区块链网络中，代码逻辑无法被篡改，数据查询智能合约的代码实现查询数据的时提取请求方的签名信息，验证查询查看范围是否符合要求：提取请求方的签名信息，并提取签名信息中的属主标识，通过预先记录在账本上的授权信息，验证该保险公司是否为被授权查看对应的欺诈客户信息的保险公司，其中，授权信息包括一个授权保险公司、一个或多个被授权的保险公司，例如A保险公司为授权方，B保险公司及C保险公司为被授权方，那么B保险公司及C保险公司都可以查看A保险公司的欺诈客户信息。如果是被授权查看对应的欺诈客户信息的保险公司，则可以查看对应的欺诈客户信息，如果不是被授权查看对应的欺诈客户信息的保险公司，则不能查看对应的欺诈客户信息。

其中，如果是被授权查看对应的欺诈客户信息的保险公司，则对对应的加密的欺诈客户信息进行解密，在本实施例中，使用自身数字证书的私钥对加密的欺诈客户信息进行解密，得到欺诈客户信息。

然后，在区块链账本上记录本次交易的信息，包括记录请求方的属主标识、被请求方的属主标识、查看的欺诈客户信息的简要信息(例如涉及欺诈的保单号等)、查看时间等。

本发明采用区块链技术搭建一个保险行业欺诈客户信息的共享区块链，加入区块链的各个保险公司可以上传欺诈客户信息至区块链上，还可以根据事先约定授权查看范围进行欺诈客户信息共享，实现安全、受控的保险欺诈数据的共享，能够全面、有效地用于反欺诈识别，同时，使用区块链的架构，使得多个不同的保险公司加入共享不会出现两两互相的接口系统复杂的情况，避免了中心化单点故障，容错率更高。

在一优选的实施例中，在上述图3的实施例的基础上，该方法还包括以下步骤：

在接收到风控系统发送的对一个或多个保险公司的欺诈客户信息的授权查看的申请后，调用共享智能合约发起对该一个或多个保险公司的欺诈客户信息进行授权查看的交易；

在接收到该一个或多个保险公司对应的审批通过的信息后，生成相应的授权信息并记录在所述区块链账本上。

其中，本实施例的区块链网络实行成员准入机制，开始可由初始保险公司或金融监管机构发起，可以是几家保险公司或者几家金融监管机构，后续其他保险公司可以申请加入，每个成员加入以后，在物理上会提供自己组织可控的服务器作为该区块链网络的一个节点参与记账，在软件系统上使用hyperledger fabric作为底层区块链网络服务平台，hyperledger fabric的CA或者第三方的CA为其颁发一个数字证书。

本实施例中，在加入到该区块链网络中的成员中，两两之间可同意或不同意互相共享欺诈客户信息，保险公司通过风控系统发送对一个或多个保险公司的欺诈客户信息的授权查看的申请，服务器接收到申请后，调用共享智能合约发起对该一个或多个保险公司的欺诈客户信息进行授权查看的交易，该一个或多个保险公司可以授权查看或者拒绝授权查看。在接收到该一个或多个保险公司的审批通过信息后，生成相应的授权信息，利用数字证书对授权信息进行加密，在区块链账本中记录相应的授权信息(包括一个授权保险公司及一个或多个被授权的保险公司)。

本实施例可以增加授权查看的保险公司数量，以增大共享欺诈客户信息的范围，进一步全面、有效地用于反欺诈识别。

在一优选的实施例中，在上述图3的实施例的基础上，该方法还包括以下步骤：

调用激励智能合约对交易的数据进行统计，该统计包括统计每一保险公司在预定时间内上传的欺诈客户信息中的客户的第一数量，及统计每一保险公司在该预定时间内查看的欺诈客户信息中的客户的第二数量；

若有保险公司的所述第一数量小于预定的第一上传数量，且该保险公司的所述第二数量大于等于预定的查看数量，则生成该保险公司的待付费的账单，以限制该保险公司查看欺诈客户信息。

本实施例中，由于区块链中记录有保险公司上传欺诈客户信息的记录、查看其它保险公司的欺诈客户信息的记录，因此，可以设计激励智能合约进行共享激励。其中，包括统计每一保险公司在预定时间内(例如，一个月)上传的欺诈客户信息中的客户的第一数量(例如，8个)，及统计每一保险公司在该预定时间内查看的欺诈客户信息中的客户的第二数量(例如，15个)。如果有保险公司的第一数量小于预定的第一上传数量(例如，10个)，且该保险公司的第二数量大于等于预定的查看数量(例如，20个)，则说明该保险公司查询的数据多但共享的数据少，需要该保险公司支付预定的一笔费用，生成该保险公司的待付费的账单，同时限制该保险公司查看欺诈客户信息的，直至该保险公司缴纳账单的费用后方可解除该限制。

本实施例有利于保险公司在查询的数据与共享的数据之间进行平衡，通过激励智能合约使得保险公司更多地在区块链上共享欺诈客户信息，进一步全面、有效地用于反欺诈识别。

在一优选的实施例中，在上述图3的实施例的基础上，该方法还包括以下步骤：

在该保险公司的待付费的账单为已结清的状态后，获取所述第一数量大于等于预定的第二上传数量的保险公司，按照预定的分配规则将该账单中的费用金额分配给所述第一数量大于等于预定的第二上传数量的保险公司，所述第二上传数量大于所述第一上传数量。

本实施例中，对于上传的欺诈客户信息的客户数量越多的保险公司，也适用共享激励，通过激励智能合约进行共享激励，在每一次保险公司的待付费的账单为已结清的状态后，获取第一数量大于等于预定的第二上传数量(例如，15个)的保险公司，在这些保险公司中，可以按照上传的欺诈客户信息的客户数量的比例来分配前述保险公司基于账单缴纳的费用，还可以将该缴纳的费用进行均分，等等。其中，每个保险公司提供相应的一个账户，执行激励智能合约时自动将基于账单缴纳的费用划分至这些保险公司的账户中。

本实施例对上传的欺诈客户信息的客户数量较多的保险公司进行共享激励，促进保险公司更多地在区块链上共享欺诈客户信息，进一步全面、有效地用于反欺诈识别。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有处理系统，所述处理系统被处理器执行时实现上述的基于区块链的欺诈客户信息的共享方法的步骤。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。