• 新闻中心

  • 公司新闻 行业动态 领导关怀
  • 解决方案

  • 政府 金融 军工 能源 教育 旅游
  • 产品中心

  • 安全监管 能源领域 企业领域 金融领域 运维服务 智能制造
  • 党团建设

  • 党团建设 员工风采 期刊文摘
  • 社会责任

  • 扶贫捐助 慈善义举 参政议政
  • 加入我们

  • 人才理念 招聘流程 人才招聘
  • 行业动态

    当前位置:首页 / 新闻中心 / 行业动态

    基于区块链的红黑名单共享管理系统


    作者:曾光辉,高一然   |   发布时间:2020-09-29   |   点击数:147

    0引言

    红黑名单本质上是一种名录,包括红名单和黑名单。具体而言,红黑名单是指行政机关、司法机关、行业协会、企业等社会组织依照法律、行政法规等法律依据,将诚实守信、严重违法失信的自然人、法人或其他组织的信息进行归集后形成的,并向社会公示的名录或数据库。红黑名单为行业的监管起到了示范作用,是信用监管的有效手段,对构建社会诚信体系以及促进社会文明进步起到了重要的作用。

    当前,红黑名单信息采用文件报送或名单库形式归集到中心化的信用信息系统,普遍存在以下问题。

    (1)数据共享不充分。不同的行政管理领域缺乏纵向、横向共享手段,容易形成“信息孤岛”。

    (2)数据同步性能有待提升。黑名单信息的共享和流转,因为要人工进行报送操作,客观上存在时间滞后,准确性也有影响。.

    (3)查询应用不方便。当前红黑名单在“信用中国”或各政府网站上登出,实际应用时需人工下载并自行查找,极为不便。

    区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等多种计算机技术以特定的方式组合的结果。区块链技术的出现,对红黑名单信息的共享、同步、安全提供了一个新的解决思路。本文以区块链为技术基础,设计了覆盖国家层面到地市层面的红黑名单共享管理系统。

    1 区块链技术

    1.1区块链技术概述

    区块链是一种去中心化的、不可篡改的、可信的、分布式账本,它提供了一套安全、稳定、透明、可审计且高效的记录交易(以及数据信息交互的方式。区块链技术创造了一个不可消磨的记录,能抵抗任何一个组织或个人的篡改。

    1.2区块链技术特点

    区块链技术具有去中心化、安全可信、可追溯性等主要特点。

    1.2.1去中心化

    与中心化的系统不同,在去中心化的结构中,不存在“主控”地位的节点。区块链系统中,每个节点都是平等的,系统决策由所有参与节点在共识机制(Consensus Mechanism)作用下共同决定。作为区块链的一种部署模式,公有链网络中所有参与节点的权利和义务都相等,任何一个节点停止工作都不会影响系统整体的运行。

    1.2.2安全可信

    (1)存储方面。区块链系统的数据库采用分布式存储,每个节点都可以记录整个系统的交易,当需要变动原始数据时,需要至少修改51%的节点数据。正因如此,参与系统的节点越多,数据库的安全性越高,防御破坏和攻击的能力也就越强。另外,该类存储机制同样也使得数据不可篡改和不可伪造。

    (2)维护方面。区块链系统中的数据块对系统中所有参与记录的节点进行记录。由于有不止一个节点同时记录,所以当某一节点遭到损坏甚至直接撒出均不会对整体数据有影响。

    (3)安全加密方面。区块链系统对交易进行签名时采用的是非对称加密技术,该技术使签名不易被伪造。借助分布式系统各节点的工作量证明机制等共识算法形成强大的算法来防御破坏者的攻击,保证区块链中的区块以及区块内的交易数据不可篡改和不可伪造,具有极高的安全性。

    1.2.3可追溯性

    在区块链系统中,一个区块拥有前一区块的一个哈希值,这种形式就像锁链一环扣一环, 任何数据块均无法单独存在。此外,区块链数据的存储还带有时间戳,为数据添加了时间维度。可追溯性另一优点在于便于数据查询,区块链可利用时间节点筛选数据块,再进行寻址,使得速度和效率都大大提高。

    1.3 联盟链

    联盟链通常会为一个特定的组织或群体所使用。联盟链一个最显著的特点就是各个节点都对应一个实体机构,任何实体机构节点想要加入联盟链,需要得到联盟的许可。联盟链具备区块链多节点运行的通用结构,适用于多个机构的业务协作。

    鉴于红黑名单共享管理系统技术要求的特点:需要数据库、存在多方写入且利益不一致、不信任第三方、需要系统控制权,本系统选取联盟链作为底层技术支撑。

    2系统整体架构

    2.1红黑名单管理系统架构

    红黑名单共享管理系统的架构包含5个层级:基础资源、数据源、区块链支撑平台、数据分析应用层服务、服务对象。红黑名单管理系统架构如图1所示。

    基础资源:系统的最底层,包含整个系统部署的物理资源。

    数据源:主要来源于各个政府部门机构提供的可信数据,区块链支撑系统提供接口接入。

    区块链支撑平台:系统核心部分,整个数据的流转通过数据支撑层实现,包括数据源的接入、数据的整合规则制定等。

    数据分析应用层服务:对业务封装,包括数据的分析引擎、根据信用模型实现的智能合约,以及提供的黑名单查询。

    服务对象:通过系统提供的接口,获取黑名单共享数据。

    2.2区块链网络架构

    考虑到我国城市众多,如果国家、省、市均构建一个区块链网络,将使得整个网络拥挤不堪,数据过度膨胀,节点不堪重负。为此,本系统采用“多联盟链级联”的方式,搭建区块链网络。

    本系统以“多联盟链级联”的形式,搭建覆盖“国家一省一市”三级的区块链网络。其中,“国家一省”包括了国家级的节点、各个省节点,形成一个联盟链;“省一市”包含省级节点、省内各地市节点,形成一个联盟链。这两个联盟链以省级节点作为关联节点,以消息服务总线技术进行跨链数据同步,如图2所示。以此形成完整的黑名单共享系统。

    国家级节点:该节点拥有最高权限,可汇聚、查询其他节点的黑名单数据,并将数据落地。

    省级节点:省级节点具有三重身份。一是在“国家一省”联盟链中,省级节点作为业务节点进行数据上传、查询工作;二是在“省一市”联盟链中,省级节点拥有最高权限,可汇聚、查询其他节点的黑名单数据,并将数据落地;三是作为“国家一省”联盟链和“省一市”联盟链的连接点,部署专用服务器,用作消息分发服务,省级节点内部要将数据落地,并将数据和业务需求转发到另一联盟链上。

    市级节点:在智能合约的基础上,进行数据上传、查询工作的节点。该类节点一般是业务部门。

    运维节点:对黑名单具有目录控制、有效期限、公开属性、数据校验及加密等信息控制的节点。该类节点一般是系统管理单位中的运维部门。

    业务节点:链接对黑名单有业务需求的第三方机构、为其提供查询服务的节点。

    3功能设计

    3.1 数据上链流程

    数据上链共享流程如图3所示。

    数据于部门业务系统生成,通过共享平台SDK送到本系统,系统接收到数据后,再进行跨链同步。整个流程具体包括:.

    (1)业务部门生成黑名单数据,按照要求进行打包;

    (2)调用SDK,按照预先设定的数据提交方法,向节点传入主体ID ;

    (3)区块链节点根据主体ID查找对应的公钥,并返回SDK;.

    (4) SDK用公钥加密数据,并用私钥对主体ID和加密数据签名,结束后提交数据至区块链节点;

    (5)区块链节点收到数据并记账,同时数据也同步至省级节点;

    (6)省级节点利用消息服务总线同步至主链,使国家主管机构获得黑名单更新信息,至此流程结束。

    3.2数据共享查询

    该功能用于向用户提供一个全面的、多角度的黑名单查询功能。可查询当前及历史黑名单、黑名单的历史变动黑名单的发布情况等。区块链数据共享查询流程如图4所示。

    第三方机构通过业务节点查询黑名单数据时,需要用到该功能。一般地,区块链节点在接收到查询需求后,先判断该需求是否符合查询条件,若符合,再判断是否跨省查询,查询到数据之后,将数据返回业务节点。整个流程具体包括:

    (1)部门业务系统打包查询需求数据;

    (2)调用SDK,按照预先设定的数据查询方法,用私钥对主体ID和查询需求进行签名,并通过区块链接口提交数据;

    (3)区块链判断是否符合查询需求,若不符合,则返回拒绝信息,若符合,继续判断是否跨省查询。

    (4)若非跨省查询,则直接在当前区块链内查询数据,并返回SDK ;

    (5)若跨省查询,则由省级节点同步至主链,主链查询完成后加密返回至省级节点,进而返回SDK;

    (6) SDK返回查询结果至业务系统。

    3.3 数据同步应用

    该功能用于实现省、市节点和业务节点之间的数据同步。

    假定节点A产生了数据变动事件,以图5所示流程闸述了节点B如何正确同步这些数据变动。

    3.3.1智能合约设计

    按照需求,本文设计了一套智能合约, 该合约维护黑名单数据共享账本,账本记录共享黑名单的最终状态(Status)及事件日志(Event Logs)。在最终状态中记录每条黑名单数据的最新Hash值,用于同步节点进行数据对比,从而防止黑名单数据不一致。同时,事件日志记录了所有黑名单数据的变动记录,一条黑名单最终状态数据可能对应多次事件日志。

    所有节点可以在第一时间获得合约事件推送,用于同步节点数据库,也可以主动向账本定期对账,保证各个节点数据库和区块链账本一致。

    3.3.2标准协作流程

    (1)节点A产生了对某条黑名单的数据变动操作,该节点首先生成该黑名单数据的校验Hash值,通过智能合约API接口写人智能合约中。

    (2)智能合约将这条黑名单状态记录(包括不限于索引号、校验Hash值、原数据获取地址Source_ link )写人到一致性账本中, 并同步记录了一条操作日志Event Log。该操作日志被同步到所有区块链网络节点。

    (3)节点B收到了这个事件推送,通过原数据获取地址Source_ link, 在区块链外通过系统接口获得原数据,并通过标准的Hash算法对原数据计算Hash值。

     (4)节点B向合约请求这条黑名单数据的最终状态(sats),检查与其校验值Hash是否一致,如果一致则说明数据无误;反之则说明数据状态存在异常,可能要进行对账处理。

    3.3.3对账处理流程

    在某种情况下,比如某条黑名单数据由多个节点多次修改,节点B (同步节点)未获得最终状态的数据,此时Hash值校验将不一致。节点B需要向合约账本追寻与这条黑名单相关的所有事件,并确定是否遗漏了某次数据变动记录的同步,此时仅需要按照3.3.2节步骤(3)和步骤(4)操作即可完成状态同步。

    4结语

    随着国内外对区块链的研究与应用,区块链在金融业、服务业等行业的应用更加广泛。本文利用区块链的分布式、可靠数据库、安全可信等特点,构建了基于区块链的红黑名单共享管理系统,解决了以往中心化系统中数据共享不充分、同步性较差、安全性较差等缺陷。本文主要介绍底层架构,实际应用中,前端功能可视具体需求进行开发利用。