一种基于联盟区块链的风险控制管理系统

摘要

本发明实施例提供一种基于联盟区块链的风险控制管理系统，包括：区块链接口，用于客户端处理数据；智能合约调用接口，客户端通过所述智能合约调用接口主动调用智能合约执行相关操作；风险数据采集接口，用于在需要访问区块链数据时，首先向对应的接口认证，在服务器认证通过之后，会返回一个JSON对象，获取到区块链中数据；风险评价生成模块，用于制定的针对业务场景的风险评估模型；风险评估模块，用于进行风险识别、风险分析、以及风险评价；风险决策模块，用于根据风险评估模块的分析结果输出决策信息。解决了现有的区块链系统，不能提供对风险的及时预警，不能很好地实现自主参与、自主征信、自主评价、自主反馈等风险自治。

说明书

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于联盟区块链的风险控制管理系统。

背景技术

区块链是一种通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。每一个区块使用密码学签名与下一个区块“链接”起来，在任何有足够权限的人之间进行共享和协作，并通过共识算法来协作维护账本的真实性。区块链的主要流程包括交易的生成、交易的传播、共识、全节点验证、区块链记录五个过程。根据应用场景，该区块链的参与者限定在有限的机构中，因此选择联盟链的模式。联盟链是一种需要注册许可的区块链。联盟链仅限于联盟成员参与，区块链上的读写权限、参与记账权限按联盟规则来制定。联盟链网络由成员机构共同维护。

在节点设计上，通常不会让区块链系统的每个参与者都运行一个节点。一些小型的企业单位不希望或者无力单独运行一个节点的，可以通过由大型企业/货代/监管仓库/物流商/机场集团/政府部门等运行的节点来上传和下载数据。但现有的区块链系统，在面向企业、产品、批次等多个层面进行风险的评价时不能提供对风险的及时预警，不能很好地实现自主参与、自主征信、自主评价、自主反馈等风险自治。

发明内容

鉴于上述问题，提出了本发明，以便提供一种解决上述问题的一种基于联盟区块链的风险控制管理系统。

在本发明的一个实施例中，提供了一种基于联盟区块链的风险控制管理系统，其特征在于，所述系统包括：

区块链接口，用于客户端处理数据；其中区块链接口包括：

存证新增接口，用于对每一种存证类型，均有相应的所述存证新增接口，客户端通过调用所述存证新增接口上传相关数据至区块链系统；

存证删除接口，用于对每一种存证类型，均有相应的所述存证删除接口，客户端通过调用所述存证删除接口删除区块链系统的相关数据；

存证更新接口，对每一种存证类型，均有相应的存证更新接口，客户端通过调用所述存证更新接口更新区块链系统的相关数据；

存证查询接口，对每一种存证类型，均有相应的所述存证查询接口，客户端通过调用所述存证查询接口获取已存储在区块链中的存证信息；

自定义查询接口，面对复杂查询操作，可通过访问所述自定义查询接口，简化查询流程；

智能合约调用接口，客户端通过所述智能合约调用接口主动调用智能合约执行相关操作；

风险数据采集接口，用于在需要访问区块链数据时，首先向对应的接口认证，在服务器认证通过之后，会返回一个JSON对象，其中包含token信息，之后携带该JSON对象访问相应的接口，即可获取到区块链中数据；

风险评价生成模块，用于根据风险评价对象、风险评价指标、风险评价数据、以及风险追溯数据制定的针对业务场景的风险评估模型；

风险评估模块，用于进行风险识别、风险分析、以及风险评价；

风险决策模块，用于根据风险评估模块的分析结果输出决策信息。

进一步的，所述客户端处理数据包括：数据缺失处理、数据预处理、数据填补处理。

进一步的，所述数据预处理根据下列两条原则来进行剔除：该属性只有唯一的取值、该属性缺失严重，数据集中的大量样本都缺少该属性。

进一步的，所述数据填补处理包括：应用K－近邻算法进行数据填补处理，需要将数据集分为两部分：完整样本部分和缺失样本部分，之后针对缺失样本集中的每个样本，计算它与完整样本的相似度，之后取K＝1，即相似度最高的样本，将其相应属性填补到缺失属性中，

在以上描述的数据填补的过程中，最重要的一步便是计算样本之间的相似度，而样本中的属性分为两种——取值连续与取值离散，对这两种不同的属性需要采用不同的方式进行相似度计算，

对于那些取值连续的属性，首先对其进行归一化：

此时x

d(x

其中，d∈[0，1]，因此属性之间的相似度可以计算为：

s(x

对于那些取值离散的属性，使用简单的比较来计算属性之间的相似度：

s(x

当属性取值相等时，相似度为1，否则为0，

最后，统计所有属性之间的相似度来得到样本之间的相似度：

本发明实施例提供一种基于联盟区块链的风险控制管理系统，包括：区块链接口，用于客户端处理数据；智能合约调用接口，客户端通过所述智能合约调用接口主动调用智能合约执行相关操作；风险数据采集接口，用于在需要访问区块链数据时，首先向对应的接口认证，在服务器认证通过之后，会返回一个JSON对象，获取到区块链中数据；风险评价生成模块，用于制定的针对业务场景的风险评估模型；风险评估模块，用于进行风险识别、风险分析、以及风险评价；风险决策模块，用于根据风险评估模块的分析结果输出决策信息。解决了现有的区块链系统，不能提供对风险的及时预警，不能很好地实现自主参与、自主征信、自主评价、自主反馈等风险自治。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的基于联盟区块链的风险控制管理系统的风险指标产生方法的流程示意图；

图2为本明一实施例提供的基于联盟区块链的风险控制管理系统的风险分层模型的结构示意图；

图3为本明一实施例提供的基于联盟区块链的风险控制管理系统的风险评估模型的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。

在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种，但是不排除包含至少一种的情况。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于监测”。类似地，取决于语境，短语“如果确定”或“如果监测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当监测(陈述的条件或事件)时”或“响应于监测(陈述的条件或事件)”。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。

本发明在综合研究出入境检验检疫涉及的异常申报及其相关信息来源，综合考虑了智慧口岸申报数据与口岸相关部门业务数据，研究了基于智能合约的联盟区块链节点设置、业务数据存证策略、应用接口规范与接口软件，在开源的智能合约区块链基础上开发部署了智慧口岸区块链，开发了基于业务系统的区块链存取功能，形成了可信的风险分析大数据基础设施。

Hyperledger Composer是一组基于JavaScript的工具，可简化并加速Hyperledger Fabric区块链应用的创建过程。通过使用Hyperledger Composer，业务所有者和开发人员可以快速创建链码(业务逻辑)和区块链应用。Hyperledger所参考的架构，包括三大类：会员身份服务，区块链和智能合约。这些分类都是逻辑结构，而不是将组件划分成独立的进程、地址空间或 (虚拟)机的物理描述。

从业务层面考虑，通过区块链平台的接口接入系统。区块链上将存储产品各个环节涉及到的重要数据。检验检疫、各个企业的业务系统，系统不同模块将从区块链获取数据。

开发的基于Hyperledger联盟区块链，设计基于规则等相关的风险评价模型是对于区块链以及业务数据库存储的数据进行分析和挖掘，主要包括基础信息、业务信息、舆情公告、检验结果等，面向企业、产品、批次三个层面进行风险的评价，提供对风险的及时预警，并结合智能合约技术实现一种自主参与、自主征信、自主评价、自主反馈的风险自治系统。

风险识别及评估的区块链权限控制设计

系统中有两种类型的角色：参与者和网络管理员。对于参与者，企业和政府有不同的权限。企业可以根据需要对不同的数据对象设置创建、读取、更新和删除操作。此外，风险结果由政府控制，以防止其他参与者干预。

业务网络管理员是负责在部署业务网络后配置业务网络的参与者，并负责登录其他参与者。

风险识别及评估的区块链接口设计

区块链的接口包含了对所有存证类型的创建、删除、编辑与查询，智能合约的调用等功能。

(1)存证新增接口

(2)存证删除接口

(3)存证更新接口

(4)存证查询接口

(5)自定义查询接口

(6)智能合约调用接口

基于区块链技术对于产品的风险数据采集方式

所需的区块链的数据通过访问接口来获取。为了保证接口的安全性，使用 JWT来进行相关的认证。在需要访问区块链数据时，首先向对应的接口认证，在服务器认证通过之后，会返回一个JSON对象，其中包含token信息。之后携带该JSON对象访问相应的接口，即可获取到区块链中数据。

关联风险识别是面向多主体、多层次的，根据业务场景，定义以下五个不同层级的对象，层级从低到高排列：

1)批次(Batch，B)：批次是最终需要判断是否检验检疫的对象；

2)产品(Product，P)：一个产品包含一系列批次。产品的收货人是固定的，但中间服务商等会变更。由于批次的评估过于细粒度，常常在产品层面进行风险分析，并确定需要检验检疫的批次比例。

3)企业(Enterprise，E)：企业负责处理产品批次，根据企业在供应链角色的差异，企业与产品的关系也不同。

4)环节(Link，L)：供应链包含多个环节，例如生产、运输、报关、检验等，每个环节包含多家企业。

5)关口(Port，T)：不同地区设有当地关口，不同关口间的上述对象存在一定差异。

1)数据缺失处理

由于用户在提交信息时漏填，或者拒绝填写相关信息以及数据在收集、整理和储存过程中可能出现的遗失问题，数据集可能存在属性缺失现象。对于这种现象，本系统采用删除法和填补法相结合的方法。首先若数据的某属性缺失严重，那么对其进行填补将会导致数据的严重失真，因此进行数据预处理通过删除法筛除这类属性。之后采用基于K－近邻的数据填补技术对缺失属性进行填补。

2)数据预处理

在数据集中，包含一些无价值的信息和属性，因此在进行数据填补时，需要先进行数据预处理，剔除那些不相关和无价值的属性。一般根据下列两条原则来进行剔除：

1、该属性只有唯一的取值

2、该属性缺失严重，数据集中的大量样本都缺少该属性

在实际操作中，首先需要对原始的评估数据集中的所有样本进行统计，统计属性的所有可能取值以及缺失情况。若该属性只存在单一取值或者缺失率超过10％，那么就将该属性剔除，不进行进一步的数据填补处理。

3)数据填补处理

在应用K－近邻算法进行数据填补处理，需要将数据集分为两部分——完整样本部分和缺失样本部分。之后针对缺失样本集中的每个样本，计算它与完整样本的相似度。之后取K＝1，即相似度最高的样本，将其相应属性填补到缺失属性中。

在以上描述的数据填补的过程中，最重要的一步便是计算样本之间的相似度。而样本中的属性分为两种——取值连续与取值离散。对这两种不同的属性需要采用不同的方式进行相似度计算。

对于那些取值连续的属性，首先对其进行归一化：

此时x

d(x

易知d∈[0，1]，因此属性之间的相似度可以计算为：

s(x

对于那些取值离散的属性，使用简单的比较来计算属性之间的相似度：

s(x

当属性取值相等时，相似度为1，否则为0。

最后，统计所有属性之间的相似度来得到样本之间的相似度：

考虑到现实的计算过程中，有缺失属性的出现，因此对上式进行修改，在计算时仅考虑完整的属性：

其中，若X

风险评价模型设计

针对各种类型的出入境异常申报与不合格申报，研究制定检验检疫风险水平的指标。该评价模型在风险指标的选择上，要覆盖查验对象涉及的检验检疫风险管理各个领域，涉及的数据可获取，评价客观、可对比、可定量、相对稳定。

基于模型的设计，制定的针对业务场景的风险评估模型的主要特点与规则包括以下几方面。

(1)风险评价对象方面，面向出入境产品的风险评估将针对产品及产品批次进行评价。产品是在检验检疫登记的产品种类，产品批次是在检验检疫报关的产品的具体批次，一个产品包含多个产品批次。同时，考虑产品批次涉及的生产主体与关联主体。生产主体是产品的生产商企业，关联主体是该产品生产全流程中涉及到的相关企业。

(2)风险评价指标方面，以支持自主决策为导向，强调风险预警，强调数据的完整性与客观性、丰富传统风险的评级信息。目前，出入境产品风险评价指标主要包括预警信息、主体信息、产品信息与环境信息四个部分。其中，预警信息是被评价主体相关的风险，主体信息包括主体统计学信息、内在人性、外部评价三部分，产品信息包括基本信息、溯源信息、评价信息，环境信息包括主体状态、入关环境、法律环境。

(3)风险评价数据方面，强调风险数据的集成性，实现跨域融合、互动迭代与交叉认证。在已有数据基础上，采集被评价主体、通关涉及的链内链外、链上链下关联信息，避免传统中介依赖所形成的数据私有、壁垒森严、缺乏集成。

(4)风险追溯数据方面，强调追溯数据的完整性、多维度，不仅只关联历史产品数据，而且关联舆情数据，主体的社会关系信息，以及全生命周期数据以及知识产权数据等。

风险评估过程

风险评估过程包含三个环节，分别为风险识别、风险分析和风险评价。

本发明实施例提供一种基于联盟区块链的风险控制管理系统，包括：区块链接口，用于客户端处理数据；智能合约调用接口，客户端通过所述智能合约调用接口主动调用智能合约执行相关操作；风险数据采集接口，用于在需要访问区块链数据时，首先向对应的接口认证，在服务器认证通过之后，会返回一个JSON对象，获取到区块链中数据；风险评价生成模块，用于制定的针对业务场景的风险评估模型；风险评估模块，用于进行风险识别、风险分析、以及风险评价；风险决策模块，用于根据风险评估模块的分析结果输出决策信息。解决了现有的区块链系统，不能提供对风险的及时预警，不能很好地实现自主参与、自主征信、自主评价、自主反馈等风险自治。

本发明实施例所提供的可读存储介质的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见前述方法实施例，在此不再赘述。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。

上述说明示出并描述了本发明的若干优选实施例，但如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。