Zed案例 | 区块链在金融和政务数据共享的应用范式

区块链在确保数据安全的前提下,依托精准溯源和不可更改等特性,支撑涉及到自然人和法人的公共数据的授权,为公共数据资源要素化、流通化提供技术支撑。

区块链在金融和政务数据共享的应用范式
出处:中国区块链创新应用案例集(2023)

从 2021 年起《民法典》《数据安全法》《个人信息保护法》等法规陆续颁布,《商用密码管理条例》(2023 版)、《未成年人网络保护条例》和《关键信息基础设施安全保护条例》、《网络数据安全管理条例 》(征求意见稿)等数据安全配套条例的出台,为公共数据资源安全可信共享开放提供了支撑。但是随着自然人、法人个人数据保护意识的提高,在保障数据安全的同时,还需要让自然人和法人自己掌控、知情、授权使用自己的数据。

2022 年 7 月,原中国银保监会印发《关于加强商业银行互联网贷款业务管理 提升金融服务质效的通知》,要求商业银行要提升金融服务质效,提高贷款响应率,优化贷款流程,切实履行贷款管理主体责任,严格履行贷款调查、风险评估、授信管理、贷款资金监测等主体责任,强化信息数据管理,需完整准确获取身份验证、贷前调查、风险评估和贷后管理所需要的信息数据,并采取有效措施核实其真实性,加强贷款资金管理,主动加强贷款资金管理,并采取有效措施对贷款用途进行监测,确保贷款资金安全。

应用区块链技术的高安全性和不可篡改特点,建立信贷资金挪用、专项资金监管、产业链交易欺诈等风险联合管控和数据安全共享机制,强化银行机构的风险防控,进一步提高行业信息透明度,优化社会资源配置。应用区块链上链数据可追溯特点,创新优化金融业务流程,实现业务流程全线上化管理,降低金融消费者消费成本。

2022 年 10 月,国务院办公厅《关于印发全国一体化政务大数据体系建设指南的通知》中提出:“建设全国标准统一的政务区块链服务体系,推动‘区块链+政务服务’、‘区块链+政务数据共享’、‘区块链+社会治理’等场景应用创新,建立完善数据供给的可信安全保障机制,保障数据安全合规共享开放”。

区块链通过非对称加密、签名验签等技术式手段在确保数据安全的前提下,依托精准溯源和不可更改等特性,支撑涉及到自然人和法人的公共数据的授权,为公共数据资源要素化、流通化提供技术支撑。

1. 数据共享与资金流向监控应用

1.1 案例背景及解决痛点

在传统模式下,银行由于数据隐私安全和数据权属问题无法进行数据共享进而形成数据孤岛,单家银行无法独立完成客户贷后资金使用监管问题,也无法自主进行企业授信信息共享以及跨机构数据线上验真,导致出现银行客户贷款办理体验不佳、信贷资金脱实向虚、流水造假骗贷等问题。区块链技术的可追溯性、防篡改性、非对称加密算法等特点,通过实现金融数据有限共享,助力银行优化业务流程, 提升风险防控能力。经评估,区块链是实现金融行业数据共享的可行技术路径。

1.2 案例内容介绍

通过建设“数据共享与资金流向监控应用”,实现了浙江省金融行业数据跨机构可信共享,落地了“贷后资金监管”和“跨行流水验真”两大应用场景。“贷后资金监管”着眼于贷后场景,通过区块链为贷款行提供贷款资金流向信息,提高信贷风险防控能力。“跨行流水验真”着眼于贷前便利客户,使用区块链线上查询他行个人账户流水,以替代线下网点查询。

图表 1 “贷后资金监管”场景的整体业务流程

“贷后资金监管”场景的整体业务流程如下。

1) 银行A 针对某企业进行了贷款发放,贷款资金通过资金系统划转进入银行B;
2) 银行A 将资金转出的概要数据加密通过多方安全计算点对点传输组件传输给流水行B,银行 B 获得概要数据并解密用于定位入账交易;
3) 银行B 中被定位的监控账户,在规定周期内,当资金转出进入银行C,则由银行 B 再转出的概要数据加密后通过点对点传输给银行C,并同时将详情数据加密后通过区块链传输给银行A;
4) 银行C 重复上述银行 B 同样步骤;
5) 银行A 从链上取到详情数据后,进行解密并本地化分析跨行流水数据,形成资金跟踪预警链路图。

在以上过程中,由于数据交互均通过区块链进行,银行互相之间无法反推上游银行的指令来源,也无法解析出下游流水行具体来源或其他账户的明细,实现不泄露商业秘密基础上的跨行数据共享与预警。

“贷后资金监管”通过建立跨行数据安全共享机制,解决跨行资金流转信息无法共享痛点,实现信贷资金流向全生命周期管理,确保信贷资金的专款专用,有效防范信贷资金违规使用。

图表 2 “跨行流水验真”场景的整体业务流程

“跨行流水验真”场景的整体业务流程如下。

1) 个人用户登录浙里办 APP-浙里金融-银行流水功能页面,发起个人流水申请;
2) 进入银行流水页面后,用户选择要申请流水打印的银行并填入账户信息、流水范围等,同时选择要接收流水的贷款行信息;
3) 用户对流水提供行进行数据授权,授权其将流水数据提供到指定贷款行;
4) 流水提供行计算流水数据哈希值并完成上链存证,同时通过金综平台金融专网以点对点加密方式传递流水数据至指定银行;
5) 接收银行解密后对流水文件进行哈希比对核验,确保其真实性与原始性。

“跨行流水验真”场景以银行之间流水数据线上直通共享形式, 替代线下打印、提交纸质流水材料流程,解决了跨行信息不对称产生的数据造假问题,帮助群众节约时间和资金成本,同时提高银行业务办理效率,同时降低借贷风险。

1.3 案例价值和成效

通过“贷后资金监管”场景,实现信贷资金往来链上可追溯,银行可以查看完整资金链路,助力银行机构在依法合规的情况下,实现跨行、跨域的金融关联关系计算分析,解决银行之间的信贷资金挪用、专项资金监管的问题,提升风险预警和管控能力。目前,该场景已覆盖浙江辖内 115 家银行机构,累计开展线上核查贷后资金超 248164 笔,流入同名账户风险预警 755 笔,流入违规行业预警 354 笔,累计预警信贷风险金额超 2.5 亿元。

通过“跨行流水验真”场景,群众办理流水证明材料时效,从原来线下平均用时 2 小时以上,缩短为线上 5 分钟以内,同时银行可对数据真伪进行实时核验,保证流水数据真实性,提高银行防欺诈风险能力。目前,该场景已覆盖浙江辖内 117 家银行机构,实现流水信息验真 90226 次,按照单笔节省成本 50 元计算,已累计帮助群众节约成本超 450 万元。

资料来源:国家金融监督管理总局浙江监管局

2. 粤澳跨境数据验证平台

2.1 案例背景及解决痛点

珠海华发金融科技研究院有限公司(下称:华发金融科技研究院) 的上级母公司华发集团有限公司组建于 1980 年,是与珠海经济特区同龄的,珠海最大的综合型国有企业集团和全国知名的领先企业。多年来,得益于毗邻澳门的区位优势,公司自觉把各项工作放横琴粤澳深度合作区和澳门的建设中去谋划和推动。在推动合作区境内外融合过程中,我们发现,客户在办理跨境业务时,普遍存在办理流程繁琐、反复成本高、体验不佳等问题。站在机构的角度,跨境服务需要在为客户提供更好的服务体验和更好地为客户保障隐私之间做好平衡,面临数据可信等合规风险。上述问题的存在,阻碍了合作区的互联互通。

为此,在横琴粤澳深度合作区金融发展局和澳门科学技术发展基金的协同推动下,由华发金融科技研究院,会同南光通、联合金融、万高科技等共同研究,打造了粤澳跨境数据验证平台(下简称“平 台”)。

平台是《横琴粤澳深度合作区建设总体方案》发布后较前由两地政府单位协调推动的跨境数据验证平台,是定位于服务粤澳两地金融机构的数字化基础设施。平台使用与粤澳“健康码互认”一脉相承的国产区块链,应用哈希加密和可信验证等特点,在保证客户明文信息不存储于平台的基础上,有效解决了上述跨境可信验证的问题。

2.2 案例内容介绍

2022 年二季度,平台上线了工商银行横琴分行和澳门分行的个人资产证明验证场景。2023 年 3 月 15 日,平台上线了建设银行横琴分行和的个人资产证明验证场景。2023 年 3 月 18 日,平台上线了中国银行横琴分行和澳门分行的企业资产证明验证场景和核数证明验证场景。2023 年 10 月,平台与厦门国际银行、澳门国际银行签订业务协议,预计年内上线该两家银行的个人资产证明验证场景。

以工商银行个人资产证明为例,澳门居民通过该项服务,可实现在工商银行横琴分行申请信贷业务时,使用工行手机银行获取个人在工银澳门资产证明,自行自主上传至工商银行横琴分行。通过粤澳跨境数据验证平台的验证能力,工商银行横琴分行可确认澳门居民所提供的业务办理资料真实有效。该项服务的落地,减少了澳门居民在业务办理过程中来往琴澳及银行临柜的次数,提升了业务受理时效,拓宽了资料审核的途径。同时凭借区块链的不可篡改性和可追溯性,确保数据真实可靠及隐私安全。用户流程如下:

图表 3 工商银行澳门分行和横琴分行基于本平台的用户体验流程

与其他平台直接传输跨境数据不同,本平台在方案设计上,使用了与“粤澳健康码”一脉相承的区块链技术,巧妙将用户设计为数据跨境的携带者。一方面,基于个人数据可携带权,用户从数据提供者处下载个人信息数据,并自主传输数据至数据接收者,平台并不传输或存储任何个人数据。另一方面,用户获得数据的同时,数据提供者将“哈希值”存储到粤澳跨境数据验证平台的区块链上。数据接收方接到用户提交的数据后,通过验证链上的”哈希值”,以确保数据未被篡改、真实有效。这样既符合政策合规要求,又能解决跨机构、跨行业、跨场景数据协同生产的问题,原理如下。

图表 4 平台的核心创新点

2.3 案例价值与成效

2022 年二季度,平台上线了工商银行横琴分行和澳门分行的个人资产证明验证场景。2023 年 3 月 15 日,平台上线了建设银行横琴分行和的个人资产证明验证场景。2023 年 3 月 18 日,平台上线了中国银行横琴分行和澳门分行的企业资产证明验证场景和核数证明验证场景。2023 年 10 月,平台已与厦门国际银行和澳门国际银行达成合作共识,预计在年内上线个人资产证明验证场景。

平台实现了这些银行跨境业务由纸质向线上的迁移,确保了机构在使用跨境数据过程的合规性和可信度,有效支持了机构跨境业务。上线后及陆续的业务推广过程中,平台获得了并获国务院、中联办、发改委、央视新闻等重要政府或媒体转载或报道。

作为粤澳两地的跨境数据基础设施,平台正积极探索更多非银行和民生场景,为横琴粤澳深度合作区和粤港澳大湾区的添砖加瓦。

资料来源:珠海华发金融科技研究院有限公司

3. 以区块链“链”起“数据孤岛”

3.1 案例背景及解决痛点

2020 年,北京市相继出台《北京市区块链创新发展行动计划(2020-2022 年)》《北京市政务服务领域区块链应用行动计划(2020 年)》等文件,形成了“组团式”政策包,在这样的背景下北京市政务服务管理局开展基于“目录链”的政务数据共享的应用创新试点。

当前,北京市跨部门间的数据信息共享实践也在不同的技术路径上做出过尝试。但从实际应用效果来看,相对于政务数据层面的现实需求,既有数据共享交换模式经常面临实施困难、效率不高等问题。究其原因,除技术因素外,更多是因为政府部门层面问题,具体包括数据责任问题、数据安全问题、数据信任问题等。在跨层级跨部门业务协同过程中,数据提供部门、数据资源平台部门、数据使用部门普遍担心的因数据被伪造、篡改导致出现问题时无法举证,因数据问题导致政务服务事项办理受影响时责任不清,因数据泄露引发安全事件时无法定位等。组织层面诸多问题引发了部门间相互不信任,共享技术的组织执行也往往因此停滞或终止。

3.2 案例内容介绍

图表 5 北京市跨层级跨部门业务协同政务数据上链流程图

如上图所示,对于自然人、法人基本信息及其相关的证照等原始数据,采取“目录+摘要”的模式在区块链中存储数据,其上链流程为:源数据层首先发送申请,获取拟上链政务数据的元数据结构,根据元数据结构进行清洗与校验,然后向区块链服务层提交数据上链请求。区块链服务层收到请求后在 P2P 网络中进行广播,区块节点通过共识机制达成共识后,生成数据的哈希摘要,并按交易顺序存入区块中,同步生成交易哈希返回到政务数据资源平台层,与政务数据资源目录建立关联关系,最终返回上链结果。

对于数据提供方、平台管理方和数据使用方对数据的申请、共享等交易数据,数据使用部门通过共享服务层向数据汇聚服务层提出数据共享请求,政务数据汇聚层对请求消息进行校验与处理,然后向区块链服务层提交上链申请,区块链服务层内各节点通过共识机制达成区块共识后,将数据共享请求数据存入区块中,并生成交易哈希,返回到数据汇聚服务层,与政务数据资源目录建立关联关系,最终返回上链结果。

对于是跨层级和跨部门业务协同过程中政务活动记录数据,数据使用部门通过应用服务层向数据汇聚服务层发送政务事项相关数据, 数据汇聚服务层进行校验和处理后,向区块链服务层发送上链请求信息,区块链内各节点之间达成共识后,将政务事项相关数据存储在区块中,并生成交易哈希与政务资源目录建立关联,返回上链结果。

图表 6 北京市政务数据共享流程图

如上图所示,使用者在政务事项办理过程中通过应用服务层发起数据申请,首先查询智能合约中是否已经授权该数据使用,如果已经授权,则在访问控制机制的作用下,通过数据资源汇聚层查询该数据的哈希值,并通过远程访问方式从源数据层获取原始数据,校验原始数据与存储在区块链中的哈希值匹配一致后,返回使用部门,完成办事。如果未授权,则通过图 5 的上链机制完成授权。如果数据校验不一致,则不予共享,并提示用数部门。

北京市政务服务管理局探索将区块链的技术特性与影响共享实施的组织层要素有机结合,打造了区块链应用新模式和多个“区块链+政务服务”场景,这里我们以北京市义务教育入学资格核验和购房资格核验两个政务服务场景为例,通过对数据提供方、平台管理方和数据使用方对数据的申请、共享等交易数据和政务活动记录数据等进行“上链”处理,既推动了政务数据在企业群众办事过程中的高效应用,提升了办事体验;也区块链的技术特性,解决了以往数据流转过程中无清晰记录,数据使用情况无法回溯,问题定位不清和部门定则不清等问题。

3.3 案例价值与成效

北京市政务服务管理局通过“以区块链“链”起“数据孤岛”: 政务数据共享应用的范式与实践”的研究实践,一是探索构建的基于目录的政务数据资源汇聚模型,形成了逻辑集中的政务大数据中枢, 避免了数据重复存储导致的资源浪费、重复投资等问题。二是提出了供给端基于政务事项的确权方法和需求端以政务集成场景为主题的 元数据体系,明确划分政务数据的权责关系,为提升政务数据的一致性和政府部门之间的互信度提供了技术保障。三是充分发挥区块链的优势,基于政务数据应用场景,构建了可信数据共享机制。

以北京市义务教育入学资格核验和购房资格核验两个政务服务场景为例。

1) 义务教育入学资格核验。往年,北京市教育委员会在进行中小学义务教育入学资格信息采集和报名审核时,需要学生家长提交户口簿、不动产权证、出生医学证明、居住证、社保缴纳凭证等多份不同部门的相关证明材料用于核查,往往要多家部门联合办公审核材料,政府部门内部的工作量大,学生家长等待时间也长。现在,通过区块链政务数据共享的方式,将以往 10 个工作日的核验时间变为实时核验,2023 年已累计服务了 23 万余名适龄儿童,群众满意度得到极大提升,通州区作为试点区域,实了现京籍家长“零跑腿”,非京籍家长“少跑一次腿”,整体减少 70%左右的现场排队量。

2) 购房资格核验。过去,有购房需求的市民群众,需要携带户口、身份、出生医学证明、社保缴纳记录等不同的身份材料前往相关部门查询个人是否具备在京购房资格,尤其是外地户籍的群众,有时因携带材料不全或不准确,又要折返不同部门补充办理或开具,办事体验不佳。现在,一方面北京市政务服务局通过智能合约平台授权该住建部门实时调用数据并核验办事人提交的材料信息,实时出具查询结果;另一方面,建成区块链数据安全协同机制,将请求数据共享电子协议、系统信息、请求时间、请求数据、传入参数、返回结果,以及流转的全过程信息全部上链留痕,并且可以随时回溯查询,极大提高了数据的安全性和可追溯性,让数据提供方和使用方可以放心共享和应用,累计服务了百万余名有购房需求的市民群众完成了资格核验。

资料来源:北京市政务服务管理局

4. 山东省数据链精准授权平台

4.1 案例背景及解决痛点

当前公共数据共享开放过程中存在数据权属不清、责任不明、利益不公等问题,尤其是公共数据共享开放过程中合法合规问题的担忧,导致公共数据持有单位不愿、不敢、不能提供数据,使得数据共享开放质量不高、时效性差、共享不充分。为了更好地推进公共数据共享开放,为社会各行业的数字化转型赋能,推动数字社会建设、数字经济发展,山东省大数据中心建设山东省数据链精准授权平台,实现公共数据安全可信共享开放。

4.2 案例内容介绍

1) 创新做法

山东省大数据中心遵循以数为本、以链求真、数链融合的理念建设山东省数据链精准授权平台,搭建了政府部门、数据需求单位、个人/企业之间的公共数据可信流转通道。平台构建“我的数据·数据保险箱”应用,以社会主体为源点汇聚关联各领域数据,打造“一人一档、一企一档”;采用国产加密算法实现“一人一密、一数一密”, 实现公共数据的数据确权和精准授权,形成“机构申请、个人授权、部门供应”的公共数据授权使用链条,保障个人、企业等社会主体的合法权益,真正实现“我的数据我做主”。

2) 实施过程

  • 建设“1+4”山东省数据链精准授权平台。山东省数据链精准授权平台包括 1 个区块链基础平台以及 4 个区块链配套系统,4 个配套系统分别面向数据提供单位、社会机构等数据需求方、个人、企业等社会主体以及大数据中心提供相应的区块链服务。
  • 公共数据上链构建“我的数据”。为社会主体开通区块链上的数据资产加密账户,梳理山东省大数据中心汇聚的各类公共数据,将其上链至社会主体的数据资产加密账户,构建链上“一人一档、一企一档”,为社会主体提供“我的数据·数字保险箱”应用。
  • 开展数据赋能应用场景建设。依托山东省数据链精准授权平台, 山东省大数据中心积极开展了公共数据的创新应用,探索公共数据赋能金融服务、民生服务等应用场景,相关社会机构申请接入山东省数据链精准授权平台即可使用链上数据赋能业务开展。

3) 业务流程

图表 7 山东省数据链精准授权平台业务流程图

山东省数据链精准授权平台的整体业务流程如下。

  1. 个人/企业法人等社会主体通过爱山东 APP 或线下现场申请的方式申请业务办理;
  2. 提供业务服务的社会机构通过链上数据资产使用子系统向个人/企业申请业务办理所需的数据资产;
  3. 政府部门的公共数据资产管理子系统接收到该数据申请,若数据主体未开户则为其开通区块链账户;
  4. 公共数据资产管理子系统从对接的大数据平台这一数据源中抽取所申请的数据;
  5. 公共数据资产管理子系统对抽取的数据进行融合,形成完整的数据资产后将其上链;
  6. 区块链基础平台对上链的数据进行多方加密;
  7. 个人/企业法人可在爱山东APP 查看授权申请消息,对数据进行授权;
  8. 社会机构通过链上数据资产使用子系统获取链上加密的数据资产并解密,即可使用其为个人/企业办理业务;
  9. 个人/企业法人可通过爱山东 APP 对数据资产的使用记录进行查看。

4.3 案例价值与成效

1) 社会效益

  • 实现公共数据安全可信流通。通过山东省数据链精准授权平台实现了公共数据的精准授权使用,建立一种“技术+制度”式的安全保障机制,数据流转过程安全不泄露、信息不篡改,提供安全可信保障机制。
  • 加快培育数据要素市场。数据可信交付是数据要素交易市场的重要组成部分,山东省数据链精准授权平台实现数据可信交付,为数据要素市场提供了重要的技术支撑,有利于加快数据要素市场的形成。
  • 支撑数字政府建设。平台支撑公共数据跨层级、跨地域、跨系统、跨行业、跨部门流转,打破数据壁垒,助力业务协同办理;提供链上个人、企业数字档案,可构建个人、企业画像,提供智能精准服务, 赋能数字政府建设。

2) 经济效益

目前山东省数据链精准授权平台已实现婚姻登记、社保缴费、公积金信息和死亡火化等 98 项 7365 万条公共数据上链。平台在普惠金融领域已经与 4 家商业银行的 6 款金融产品开展应用对接,实现了公共数据面向商业银行的合规有序开放与交付,助力商业银行信用评估,解决了金融服务中商业银行面临的风险防控难、贷后监管难以及个人、企业面临的融资难、融资贵、办事难、跑腿多等痛点问题,服务于商业银行、群众及企业,降低业务办理成本。平台上线后贷款业务由最少跑 3 次、带 5 份材料、需 10-15 个工作日,升级为动动手指即可“秒批”“秒办”,助推地区经济发展。

资料来源:山东省大数据中心&山大地纬软件股份有限公司

本文摘编自《中国区块链创新应用案例集(2023)》,在文末入群获取。

在此声明以上观点和内容,仅代表作者,与数治网DTZed 无关,如有出错或侵犯到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。

¥299 起成为数治网DTZed 星球会员,即可下载检索 5000+ 相关标准、白皮书、报告等。填写开通申请获取水准测评、冲刺刷题、案例巩固等更多会员权益。扫码添加老邪企业微信,加入数治x行业群: