金融场景下的用户确认方法、装置和系统

摘要

本发明提供了一种金融场景下的用户确认方法、装置和系统，当接收到第一金融机构发送的用户确认指示后，首先根据该用户确认指示中携带的待确认的目标用户的用户标识，获取该目标用户的用户信息，然后执行区块链上的智能合约，以对该目标用户的用户信息进行确认，得到确认结果；该方法基于金融机构指定的用户确认策略设置智能合约，由于不同金融机构指定的确认策略并不相同，因而可以得到该金融机构对应的智能合约，再通过智能合约实现对用户信息的确认，不依赖于中心化的用户信息确认方式，同时可以满足不同金融机构的个性化的确认需求，也可以满足不同确认标准下的用户信息确认需求。

说明书

技术领域

本发明涉及区块链技术领域，尤其是涉及一种金融场景下的用户确认方法、装置和系统。

背景技术

金融行业中普遍存在KYC(Know Your Customer，了解你的客户)政策。KYC政策要求金融机构实行账户实名制，了解账户的实际控制人和交易的实际收益人，还要求对客户的身份、常住地址或企业所从事的业务进行充分的了解，并采取相应的措施。基于此，金融机构在基于KYC政策确认客户身份时，需要客户提供原始身份数据，不仅操作繁琐，还易造成数据泄露的风险。相关技术中，通常采用一款基于区块链实现的身份确认系统，该系统可以满足一般性的KYC需求，但是不同类型或不同地区的金融机构的KYC标准不同，该系统难以满足不同标准下的KYC需求。

发明内容

有鉴于此，本发明的目的在于提供一种金融场景下的用户确认方法、装置和系统，以满足不同标准下的KYC需求。

第一方面，本发明实施例提供了一种金融场景下的用户确认方法，所述方法应用于区块链上的节点设备；所述方法包括：接收第一金融机构发送的用户确认指示；其中，所述用户确认指示中携带有待确认的目标用户的用户标识；根据所述用户标识，获取所述目标用户的用户信息；执行所述区块链上的智能合约，以对所述目标用户的用户信息进行确认，得到确认结果；其中，所述智能合约基于所述第一金融机构指定的用户确认策略设置。

进一步的，所述用户确认策略包括至少一种确认规则；所述智能合约的合约条件包括所述用户确认策略中的确认规则；所述智能合约用于：判断所述目标用户的用户信息是否符合所述确认规则；如果所述用户信息符合所述确认规则，所述确认结果为确认通过；如果所述用户信息不符合所述确认规则，所述确认结果为确认失败。

进一步的，所述第一金融机构指定的用户确认策略，包括预设确认规则集合中的至少一种确认规则。

进一步的，所述方法还包括：如果所述确认结果为确认失败，生成信息补充指令；其中，所述信息补充指令用于指示：基于所述智能合约补充所述目标用户的用户信息；将所述信息补充指令返回至所述第一金融机构。

第二方面，本发明实施例提供了一种金融场景下的用户确认方法，所述方法应用于第一金融机构的终端设备；所述方法包括：接收待确认的目标用户的用户标识，基于所述用户标识生成用户确认指示；将所述用户确认指示发送至区块链，以通过所述区块链上的节点设备根据所述用户标识，获取所述目标用户的用户信息；执行所述区块链上的智能合约，以对所述目标用户的用户信息进行确认，得到确认结果；其中，所述智能合约基于所述第一金融机构指定的用户确认策略设置。

进一步的，所述方法还包括：如果接收到所述区块链返回的所述目标用户的用户信息确认成功的信息，为所述待确认的目标用户办理预设的金融业务。

进一步的，所述方法还包括：如果接收到所述区块链返回的信息补充指令，获取所述信息补充指令所指示的更新用户信息，将所述更新用户信息发送至所述区块链，以通过所述区块链对所述更新用户信息进行确认；其中，所述信息补充指令用于指示：基于所述智能合约补充所述待确认的目标用户的用户信息。

第三方面，本发明实施例提供了一种金融场景下的用户确认装置，所述装置设置于区块链上的节点设备；所述装置包括：第一接收模块，用于接收第一金融机构发送的用户确认指示；其中，所述用户确认指示中携带有待确认的目标用户的用户标识；获取模块，用于根据所述用户标识，获取所述目标用户的用户信息；确认模块，用于执行所述区块链上的智能合约，以对所述目标用户的用户信息进行确认，得到确认结果；其中，所述智能合约基于所述第一金融机构指定的用户确认策略设置。

第四方面，本发明实施例提供了一种金融场景下的用户确认装置，所述装置设置于第一金融机构的终端设备；所述装置包括：第二接收模块，用于接收待确认的目标用户的用户标识，基于所述用户标识生成用户确认指示；发送模块，用于将所述用户确认指示发送至区块链，以通过所述区块链上的节点设备根据所述用户标识，获取所述目标用户的用户信息；执行所述区块链上的智能合约，以对所述目标用户的用户信息进行确认，得到确认结果；其中，所述智能合约基于所述第一金融机构指定的用户确认策略设置。

第五方面，本发明实施例提供了一种金融场景下的用户确认系统，所述系统包括：区块链上的节点设备，以及，第一金融机构的终端设备；所述第一金融机构的终端设备用于接收待确认的目标用户的用户标识，基于所述用户标识生成用户确认指示；将所述用户确认指示发送至区块链；其中，所述用户确认指示中携带有待确认的目标用户的用户标识；所述区块链上的节点设备用于根据所述用户标识，获取所述目标用户的用户信息；执行所述区块链上的智能合约，以对所述目标用户的用户信息进行确认，得到确认结果；其中，所述智能合约基于所述第一金融机构指定的用户确认策略设置。

第六方面，本发明实施例提供了一种电子设备，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器执行所述机器可执行指令以实现第一方面或第二方面任一项所述的金融场景下的用户确认方法。

第七方面，本发明实施例提供了一种机器可读存储介质，该机器可读存储介质存储有机器可执行指令，该机器可执行指令在被处理器调用和执行时，机器可执行指令促使处理器实现第一方面或第二方面任一项所述的金融场景下的用户确认方法。

本发明提供的金融场景下的用户确认方法、装置和系统，当接收到第一金融机构发送的用户确认指示后，首先根据该用户确认指示中携带的待确认的目标用户的用户标识，获取该目标用户的用户信息，然后执行区块链上的智能合约，以对该目标用户的用户信息进行确认，得到确认结果；该方法基于金融机构指定的用户确认策略设置智能合约，由于不同金融机构指定的确认策略并不相同，因而可以得到该金融机构对应的智能合约，再通过智能合约实现对用户信息的确认，不依赖于中心化的用户信息确认方式，同时可以满足不同金融机构的个性化的确认需求，也可以满足不同确认标准下的用户信息确认需求。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种金融场景下的用户确认方法的流程图；

图2为本发明实施例提供的另一种金融场景下的用户确认方法的流程图；

图3为本发明实施例提供的另一种金融场景下的用户确认方法的流程图；

图4为本发明实施例提供的另一种金融场景下的用户确认方法的流程图；

图5为本发明实施例提供的一种金融场景下的用户确认系统的架构示意图；

图6为本发明实施例提供的一种智能合约的执行过程流程图；

图7为本发明实施例提供的一种金融场景下的用户确认装置的结构示意图；

图8为本发明实施例提供的一种金融场景下的用户确认装置的结构示意图；

图9为本发明实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前，金融机构可以基于KYC政策确认客户身份，通过KYC政策可以充分了解你的客户，对账户持有人进行强化审查，了解资金来源合法性，金融机构在基于KYC政策确认客户身份时，需要客户提供原始身份数据，不仅操作繁琐，还易造成数据泄露的风险。相关技术中，通常采用的一套完全开源的实体身份标识与可信数据解决方案，可承载实体对象(人或者物)的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。该解决方案目前主要包含两大模块：DID(Decentralized identifier，去中心化身份标识)以及Credential(身份凭证)。其中，DID也可以理解为一种分布式身份标识，DID模块在区块链底层平台上实现了一套符合W3C(World Wide Web Consortium，万维网联盟)DID规范的分布式多中心的身份标识协议，使人或物等实体的现实身份实现了链上的身份标识；同时，DID给与人或物等实体直接拥有和控制自己身份ID(Identity document，身份标识号码)的能力。

上述Credential相当于一种可验证数字凭证，在现实社会中，有多种不同的数据可以用来表示实体身份，以及实体之间的关系，如身份证、行驶证、存款证明、处方、毕业证、房产证等。Credential提供了一整套基于W3C VC(VC是一种软件开发工具)规范的解决方案，可以对这一类数据进行标准化、电子化，生成可验证、可交换的凭证(Credential)。上述实体身份标识与可信数据解决方案提供了一种一般性的电子身份管理方法，主要应对客户数字凭证出示、验证环节提供解决方案，可以满足一般性的KYC需求，但是不同类型或不同地区的金融机构的KYC标准不同，该系统尚未对金融KYC场景有针对性的支持，难以满足不同标准下的KYC需求。

基于此，本发明实施例提供的一种金融场景下的用户确认方法、装置以及系统，该技术可以应用于金融机构基于KYC政策确认客户身份的应用中。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种金融场景下的用户确认方法进行详细介绍，该方法应用于区块链上的节点设备；该区块链可以理解为一种共享数据库，存储于其中的数据或信息，通常具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征；在实际实现时，该区块链中可以包括多台节点设备；如图1所示，该方法包括如下步骤：

步骤S102，接收第一金融机构发送的用户确认指示；其中，用户确认指示中携带有待确认的目标用户的用户标识。

上述第一金融机构可以理解为从事金融业有关的金融中介机构，如银行、证券公司、保险公司、信托投资公司和基金管理公司等；上述用户确认指示可以用于指示对待确认的目标用户的用户身份进行确认；上述用户标识也可以称为身份标识，可以理解为能够证明人、物或机构等待确认的目标用户的标识，对于每个目标用户来说，其用户标识通常是唯一的，也就是说，该用户标识与目标用户之间通常为一一对应关系；该用户标识可以以多种不同的形式表示，比如，可以是二维码或条形码等；在实际实现时，当需要对待确认的目标用户进行确认时，通常会先通过区块链上的节点设备接收第一金融机构发送的用户确认指示，待确认的目标用户的用户标识通常会携带至该用户确认指示中。

步骤S104，根据用户标识，获取目标用户的用户信息。

上述用户信息也可以称为身份信息，可以理解为目标用户的具体属性或特征数据，也可以理解为目标用户的原始数据，如目标用户的姓名、性别、身份证号、联系电话、图片或各种原始文件等；在实际实现时，当区块链上的节点设备接收到第一金融机构发送的身份确认指示后，可以根据其所携带的用户标识，获取到该目标用户的用户信息，比如，可以从该第一金融机构对应的分布式存储系统中获取该目标用户的用户信息。

步骤S106，执行区块链上的智能合约，以对目标用户的用户信息进行确认，得到确认结果；其中，智能合约基于第一金融机构指定的用户确认策略设置。

上述智能合约通常是一种以信息化方式传播、验证或执行合同的计算机协议，该智能合约通常为写在区块链上的链码，智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转；智能合约通常包括合约条件，以及合约条件被触发后不可逆转的执行结果，其中合约条件也可以称为触发条件；上述用户确认策略也可以称为金融KYC策略，第一金融机构可以指定满足自身需求的用户确认策略，基于所指定的用户确认策略设置智能合约；在实际实现时，当获取到目标用户的用户信息后，区块链上的节点设备执行区块链上的智能合约，该智能合约可以对用户信息进行内容审核，以得到用户信息确认通过或不通过的确认结果。

本发明实施例提供的一种金融场景下的用户确认方法，当接收到第一金融机构发送的用户确认指示后，首先根据该用户确认指示中携带的待确认的目标用户的用户标识，获取该目标用户的用户信息，然后执行区块链上的智能合约，以对该目标用户的用户信息进行确认，得到确认结果；该方法基于金融机构指定的用户确认策略设置智能合约，由于不同金融机构指定的确认策略并不相同，因而可以得到该金融机构对应的智能合约，再通过智能合约实现对用户信息的确认，不依赖于中心化的用户信息确认方式，同时可以满足不同金融机构的个性化的确认需求，也可以满足不同确认标准下的用户信息确认需求。

本发明实施例还提供了另一种金融场景下的用户确认方法，该方法在上述实施例方法的基础上实现；如图2所示，该方法包括如下步骤：

步骤S202，接收第一金融机构发送的用户确认指示；其中，用户确认指示中携带有待确认的目标用户的用户标识。

步骤S204，根据用户标识，获取目标用户的用户信息。

步骤S206，执行区块链上的智能合约，以对目标用户的用户信息进行确认，得到确认结果；其中，智能合约基于第一金融机构指定的用户确认策略设置。

上述用户确认策略通常包括至少一种确认规则，即用户确认策略中可以包括一种确认规则，也可以是多种确认规则的组合；在金融场景下，用户确认策略也可以称为金融KYC策略，具体的，对于本申请来说，第一金融机构指定的用户确认策略，包括预设确认规则集合中的至少一种确认规则，其中，预设确认规则集合可以理解为同一个产品或服务里的多个规则的集合；这些规则可以作为判断KYC用户的条件是否满足的依据；智能合约的合约条件包括用户确认策略中的确认规则；智能合约用于：判断目标用户的用户信息是否符合确认规则；如果用户信息符合确认规则，确认结果为确认通过；如果用户信息不符合确认规则，确认结果为确认失败。为方便说明，以用户确认策略中的确认规则为姓名、性别和身份证号为例，则智能合约的合约条件也包括这三种确认规则，通过该智能合约可以判断目标用户的用户信息是否符合这三种确认规则，即，确认获取到的用户信息中是否包含姓名、性别和身份证号的数据信息，如果用户信息中包含姓名、性别和身份证号的数据信息，则对该用户信息进行确认的确认结果为确认通过，即该目标用户实名确认通过；如果用户信息中缺少了姓名、性别和身份证号中的任一项或任意多项的数据信息，则对该用户信息进行确认的确认结果为确认失败，即该目标用户实名确认未通过。

步骤S208，如果确认结果为确认失败，生成信息补充指令；其中，信息补充指令用于指示：基于智能合约补充目标用户的用户信息。

为方便说明，以智能合约的合约条件包括姓名、性别和身份证号这三种确认规则为例，如果确认结果为确认失败，则生成相应的信息补充指令，以指示以及该智能合约补充目标用户的用户信息，假设用户信息中缺少了性别这一确认规则的数据信息，则指示补充目标用户的性别这一具体用户信息。

步骤S210，将信息补充指令返回至第一金融机构。

当生成上述信息补充指令后，通常会将该信息补充指令返回至第一金融机构，以指示该第一金融机构需要基于智能合约补充目标用户的用户信息；比如，仍以用户信息中缺少了性别这一确认规则的数据信息为例，将所生成的相应的信息补充指令返回至第一金融机构，以指示补充目标用户的性别这一具体用户信息。

本发明实施例提供的另一种金融场景下的用户确认方法，当接收到第一金融机构发送的用户确认指示后，首先根据该用户确认指示中携带的待确认的目标用户的用户标识，获取该目标用户的用户信息，然后执行区块链上的智能合约，以对该目标用户的用户信息进行确认，得到确认结果；如果确认结果为确认失败，生成信息补充指令；并将该信息补充指令返回至第一金融机构。该方法基于金融机构指定的用户确认策略设置智能合约，由于不同金融机构指定的确认策略并不相同，因而可以得到该金融机构对应的智能合约，再通过智能合约实现对用户信息的确认，不依赖于中心化的用户信息确认方式，同时可以满足不同金融机构的个性化的确认需求，也可以满足不同确认标准下的用户信息确认需求。

本发明实施例还提供了另一种金融场景下的用户确认方法，方法应用于第一金融机构的终端设备；如图3所示，该方法包括如下步骤：

步骤S302，接收待确认的目标用户的用户标识，基于用户标识生成用户确认指示。

当需要对待确认的目标用户的用户信息进行确认时，通常第一金融机构的终端设备可以先接收待确认的目标用户的用户标识，然后将该用户标识携带至身份确认指示中，以指示对该待确认用户的用户信息进行确认，该用户标识可以以上述DID表示，该DID具体可以理解为在分布式身份系统中，用于表示人、机构或物等实体(Entity)的唯一标识。

步骤S304，将用户确认指示发送至区块链，以通过区块链上的节点设备根据用户标识，获取目标用户的用户信息；执行区块链上的智能合约，以对目标用户的用户信息进行确认，得到确认结果；其中，智能合约基于第一金融机构指定的用户确认策略设置。

本发明实施例提供的另一种金融场景下的用户确认方法，基于接收到的待确认的目标用户的用户标识生成用户确认指示，将该用户确认指示发送至区块链，以通过区块链上的节点设备根据用户标识，获取目标用户的用户信息；执行区块链上的智能合约，以对目标用户的用户信息进行确认，得到确认结果。该方法基于金融机构指定的用户确认策略设置智能合约，由于不同金融机构指定的确认策略并不相同，因而可以得到该金融机构对应的智能合约，再通过智能合约实现对用户信息的确认，不依赖于中心化的用户信息确认方式，同时可以满足不同金融机构的个性化的确认需求，也可以满足不同确认标准下的用户信息确认需求。

本发明实施例还提供了另一种金融场景下的用户确认方法，该方法在上述实施例方法的基础上实现；如图4所示，该方法包括如下步骤：

步骤S402，接收待确认的目标用户的用户标识，基于用户标识生成用户确认指示。

步骤S404，将用户确认指示发送至区块链，以通过区块链上的节点设备根据用户标识，获取目标用户的用户信息；执行区块链上的智能合约，以对目标用户的用户信息进行确认，得到确认结果；其中，智能合约基于第一金融机构指定的用户确认策略设置。

步骤S406，如果接收到区块链返回的目标用户的用户信息确认成功的信息，为待确认的目标用户办理预设的金融业务。

如果接收到区块链返回的待确认的目标用户的用户信息确认成功的信息，表明待确认的目标用户的用户信息符合智能合约的合约条件，相当于完成了对该待确认的目标用户的实名确认，可以为该待确认的目标用户办理预设的金融业务。

步骤S408，如果接收到区块链返回的信息补充指令，获取信息补充指令所指示的更新用户信息，将更新用户信息发送至区块链，以通过区块链对更新用户信息进行确认；其中，信息补充指令用于指示：基于智能合约补充待确认的目标用户的用户信息。

上述更新用户信息可以理解为，信息补充指令所指示的基于智能合约所需要补充的待确认的目标用户的用户信息；比如，如果智能合约的合约条件中包括姓名、性别和身份证号这三种确认规则，而获取到的用户信息中缺少性别这一确认规则对应的数据信息，则信息补充指令所指示的更新用户信息可以理解为该待确认的目标用户的性别信息；当获取到该更新用户信息后，可以将该更新用户信息发送至区块链，以通过区块链上的节点设备对该更新用户信息进行确认。

本发明实施例提供的另一种金融场景下的用户确认方法，基于接收到的待确认的目标用户的用户标识生成用户确认指示，将该用户确认指示发送至区块链，以通过区块链上的节点设备根据用户标识，获取目标用户的用户信息；执行区块链上的智能合约，以对目标用户的用户信息进行确认，得到确认结果。如果接收到区块链返回的目标用户的用户信息确认成功的信息，为待确认的目标用户办理预设的金融业务。如果接收到区块链返回的信息补充指令，获取信息补充指令所指示的更新用户信息，将更新用户信息发送至区块链，以通过区块链对更新用户信息进行确认；该方法基于金融机构指定的用户确认策略设置智能合约，由于不同金融机构指定的确认策略并不相同，因而可以得到该金融机构对应的智能合约，再通过智能合约实现对用户信息的确认，不依赖于中心化的用户信息确认方式，同时可以满足不同金融机构的个性化的确认需求，也可以满足不同确认标准下的用户信息确认需求。

为进一步理解上述实施例，下面提供如图5所示的一种金融场景下的用户确认系统的架构示意图，图5中包括多个金融业务系统(对应上述金融机构)，如金融业务系统1、金融业务系统2，直至金融业务系统N，还包括多个KYC智能合约，如KYC智能合约1、KYC智能合约2，直至KYC智能合约N，每个金融业务系统可以有其对应的KYC智能合约，该KYC智能合约基于该金融业务系统指定的用户确认策略设置，并保存在该金融业务系统的区块链上，比如，金融业务系统1对应KYC智能合约1，该KYC智能合约1保存在金融业务系统1的区块链上；金融业务系统2对应KYC智能合约2，该KYC智能合约2保存在金融业务系统2的区块链上等。多条区块链并行的区块链网络架构可以称为多链架构；在每个金融业务系统的区块链上包括节点设备，也可以称为节点，多个金融业务系统的区块链上的多个节点，如节点1、节点2直至节点N等组成分布式身份系统。

下面以金融业务系统1需要对待确认的目标用户的用户信息进行确认为例，该金融业务系统1首先接收待确认的目标用户的用户标识，基于该用户标识生成身份确认指示；然后将该身份确认指示发送至区块链，以通过区块链上的节点设备根据该用户标识，获取目标用户的用户信息；假如金融业务系统1对应的智能合约为KYC智能合约1，则执行区块链上的KYC智能合约1，以对目标用户的用户信息进行确认，得到确认结果。

为方便理解智能合约的执行过程，下面提供一种智能合约的执行过程流程图，如图6所示，在执行智能合约过程中，通常需要先判断智能合约是否初始化，也可以理解为是否部署有智能合约，如果否，则系统调用Init()方法初始化智能合约，需要说明的是，在智能合约的代码中通常必须一个Init()方法，该方法只会在部署的时候被执行一次；如果已初始化智能合约，则系统设置请求参数，并创建交易请求，向区块链网络发送该交易请求(对应上述用户确认指示)；然后智能合约调用Invoke()方法，其中，Invoke主要用于实现智能合约的内部业务逻辑，用户可以在该方法中实现相关的业务；Invoke()方法调用与交易请求配置中相应的代码逻辑；最后判断智能合约是否正确执行，如果正确执行，则智能合约向系统返回Sucsess，如果没有正确执行，则智能合约向系统返回Failed；关于智能合约详细的执行过程，可参考现有技术方案，在此不再赘述。

下面对与区块链相关的部分术语进行解释说明，集团是指部署集团内分布式身份系统的主体，每个集团均有其监管方，监管方拥有本集团的超级密钥。集团也属于管理机构，管理机构指的是参与平台运营的机构，可以对其业务领域内的个人实体和机构实体身份信息进行维护或使用，还可以发行和验证身份凭证。管理机构可以对其分支机构以及机构用户权限进行维护，其本身也是机构实体，机构用户本身也是个人实体。个人实体指的是以个人为DID注册实体，可以维护个人身份信息、进行身份信息授权，具体的，可以通过C端Client完成上述个人身份信息的维护，或者身份信息的授权。

监管方是一种监管单位，可以对部署分布式身份系统的机构所属行业进行监管，通常对集团内分布式身份系统的运行和数据具有监管权限。具体的，每种金融机构通常有其对应的监管方，监管方具有本集超级密钥，可通过监督Client进行本体系内的数据无限制查询操作。

由多个成员组成的区块链业务团体可以称为联盟，联盟成员可以作为参与方，共同建设区块链网络。联盟协同治理结构是一种治理规则，该规则通常是有联盟内各成员依据共识约定得到的，是一种可以完成联盟内相关事务管理的组织结构形态。联盟链是一种许可性区块链，通常由多个机构共同参与管理，每个机构可以运行有一个节点，也可以运行有多个节点，并且，只能允许系统内不同的机构对其中的数据进行读写、或者发送交易，以及共同来记录交易数据；联盟链通常包括集团内联盟链和开放性联盟链，其中，只在集团内部进行部署的联盟链称为集团内联盟链；可以在不同组织、机构或集团之间对授权数据进行交互的联盟链称为开放性联盟链。

为进一步理解上述实施例，下面以分布式身份系统为例进行说明，分布式身份系统提供了现实世界中的人、物、机构等实体属性特征与虚拟世界中的身份凭证标识之间进行关联、采集、保存、传输、确认的解决方案，分布式身份系统将待确认的目标用户的数字用户识别信息和用户信息哈希值存证在区块链上，用户信息可以存储在分布式存储系统中。金融机构A的分布式身份系统采用联盟链，用于数字凭证数据共存共享；同时分布式身份系统支持多个金融机构组成联盟，实现联盟内开放的半开放性分布式身份系统，该分布式身份系统采用联盟链，同时采用同构多链架构设计方式，可以用于金融KYC数据的生态互认互通。多链间通过统一的DID规范和中继服务引擎进行交互。

在本发明一个可选的实施例中，相关规范的制定可以参考W3C DecentralizedIdentifiers(DIDs)v1.0规范和W3C Verifiable Credentials Data Model 1.0规范；其中，W3C Decentralized Identifiers(DIDs)v1.0规范是W3C组织颁布的分布式ID规范；W3CVerifiable Credentials Data Model 1.0规范是W3C组织颁布的可验证的凭证数据模型规范。可以理解的是，本发明实施例中的用户标识、用户信息等的制定规范并不限于上述举例，本发明对于具体所使用的制定规范并不作限定，本发明实施例中对于制定规范、执行标准等均为举例说明。

下面以分布式身份系统应用于联盟内多个银行的KYC场景为例进行说明，例如，客户张某在中国大陆某银行A提交了一次实名认证材料，并开户成功，若其需要去新加坡的银行B开户，现有模式下，张某需要在新加坡的银行B再提交一次实名认证材料。当银行A、银行B组成联盟部署了分布式身份系统后，张某就只需在联盟内任意一个银行提交一次实名认证材料，即可在该联盟全球所有网点办理业务；银行B只需要通过内部接口调用银行A存在联盟链上的张某的KYC数据(对应上述用户信息)，并通过金融KYC策略的智能合约判断获取到的KYC数据是否满足银行B的KYC要求，在区块链系统中，金融KYC策略的智能合约是一种专门承担金融KYC策略执行工作的智能合约，通常不同国家或地区要求提交的实名认证材料通常也不同。

本发明针对金融KYC场景提供了基于多链架构与联盟协同治理结构的解决方案，定义了针对金融KYC策略的智能合约，在基于区块链的分布式身份系统中，通过智能合约实现对金融KYC策略与规则集的管理，可实现不依赖于单一中心方的分布式自动化金融KYC策略执行。

本发明实施例提供了一种金融场景下的用户确认装置的结构示意图，装置设置于区块链上的节点设备；如图7所示，装置包括：第一接收模块70，用于接收第一金融机构发送的用户确认指示；其中，用户确认指示中携带有待确认的目标用户的用户标识；获取模块71，用于根据用户标识，获取目标用户的用户信息；确认模块72，用于执行区块链上的智能合约，以对目标用户的用户信息进行确认，得到确认结果；其中，智能合约基于第一金融机构指定的用户确认策略设置。

本发明实施例提供的一种金融场景下的用户确认装置，当接收到第一金融机构发送的用户确认指示后，首先根据该用户确认指示中携带的待确认的目标用户的用户标识，获取该目标用户的用户信息，然后执行区块链上的智能合约，以对该目标用户的用户信息进行确认，得到确认结果；该装置基于金融机构指定的用户确认策略设置智能合约，由于不同金融机构指定的确认策略并不相同，因而可以得到该金融机构对应的智能合约，再通过智能合约实现对用户信息的确认，不依赖于中心化的用户信息确认方式，同时可以满足不同金融机构的个性化的确认需求，也可以满足不同确认标准下的用户信息确认需求。

进一步的，用户确认策略包括至少一种确认规则；智能合约的合约条件包括用户确认策略中的确认规则；智能合约用于：判断目标用户的用户信息是否符合确认规则；如果用户信息符合确认规则，确认结果为确认通过；如果用户信息不符合确认规则，确认结果为确认失败。

进一步的，第一金融机构指定的用户确认策略，包括预设确认规则集合中的至少一种确认规则。

进一步的，装置还用于：如果确认结果为确认失败，生成信息补充指令；其中，信息补充指令用于指示：基于智能合约补充目标用户的用户信息；将信息补充指令返回至第一金融机构。

本发明实施例所提供的金融场景下的用户确认装置，其实现原理及产生的技术效果和前述金融场景下的用户确认方法实施例相同，为简要描述，金融场景下的用户确认装置实施例部分未提及之处，可参考前述金融场景下的用户确认方法实施例中相应内容。

本发明实施例提供了另一种金融场景下的用户确认装置的结构示意图，装置设置于第一金融机构的终端设备；如图8所示，装置包括：第二接收模块80，用于接收待确认的目标用户的用户标识，基于用户标识生成用户确认指示；发送模块81，用于将用户确认指示发送至区块链，以通过区块链上的节点设备根据用户标识，获取目标用户的用户信息；执行区块链上的智能合约，以对目标用户的用户信息进行确认，得到确认结果；其中，智能合约基于第一金融机构指定的用户确认策略设置。

本发明实施例提供的另一种金融场景下的用户确认装置，基于接收到的待确认的目标用户的用户标识生成用户确认指示，将该用户确认指示发送至区块链，以通过区块链上的节点设备根据用户标识，获取目标用户的用户信息；执行区块链上的智能合约，以对目标用户的用户信息进行确认，得到确认结果。该装置基于金融机构指定的用户确认策略设置智能合约，由于不同金融机构指定的确认策略并不相同，因而可以得到该金融机构对应的智能合约，再通过智能合约实现对用户信息的确认，不依赖于中心化的用户信息确认方式，同时可以满足不同金融机构的个性化的确认需求，也可以满足不同确认标准下的用户信息确认需求。

进一步的，装置还用于：如果接收到区块链返回的目标用户的用户信息确认成功的信息，为待确认的目标用户办理预设的金融业务。

进一步的，装置还用于：如果接收到区块链返回的信息补充指令，获取信息补充指令所指示的更新用户信息，将更新用户信息发送至区块链，以通过区块链对更新用户信息进行确认；其中，信息补充指令用于指示：基于智能合约补充待确认的目标用户的用户信息。

本发明实施例所提供的金融场景下的用户确认装置，其实现原理及产生的技术效果和前述金融场景下的用户确认方法实施例相同，为简要描述，金融场景下的用户确认装置实施例部分未提及之处，可参考前述金融场景下的用户确认方法实施例中相应内容。

本发明实施例提供了一种金融场景下的用户确认系统，系统包括：区块链上的节点设备，以及，第一金融机构的终端设备；第一金融机构的终端设备用于接收待确认的目标用户的用户标识，基于用户标识生成用户确认指示；将用户确认指示发送至区块链；其中，用户确认指示中携带有待确认的目标用户的用户标识；区块链上的节点设备用于根据用户标识，获取目标用户的用户信息；执行区块链上的智能合约，以对目标用户的用户信息进行确认，得到确认结果；其中，智能合约基于第一金融机构指定的用户确认策略设置。

本发明实施例提供的一种金融场景下的用户确认系统，针对金融场景下的用户确认，提供了基于多链架构与联盟协同治理结构的解决方案，定义了基于用户确认策略的智能合约。通过智能合约实现对用户确认策略的管理，可实现不依赖于单一中心方的分布式自动化用户确认策略执行。

本发明实施例还提供了一种电子设备，参见图9所示，该电子设备包括处理器130和存储器131，该存储器131存储有能够被处理器130执行的机器可执行指令，该处理器130执行机器可执行指令以实现上述金融场景下的用户确认方法。

进一步地，图9所示的电子设备还包括总线132和通信接口133，处理器130、通信接口133和存储器131通过总线132连接。

其中，存储器131可能包含高速随机存取存储器(RAM，Random Access Memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个通信接口133(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。总线132可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

处理器130可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DigitalSignal Processor，简称DSP)、专用集成电路(Application Specific IntegratedCircuit，简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器131，处理器130读取存储器131中的信息，结合其硬件完成前述实施例的方法的步骤。

本发明实施例还提供了一种机器可读存储介质，该机器可读存储介质存储有机器可执行指令，该机器可执行指令在被处理器调用和执行时，该机器可执行指令促使处理器实现上述金融场景下的用户确认方法，具体实现可参见方法实施例，在此不再赘述。

本发明实施例所提供的金融场景下的用户确认方法、装置和系统的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。