基于区块链的业务操作风险认证方法和系统技术方案

本申请涉及一种基于区块链的业务操作风险认证方法和系统，第一服务器查询到用户信息中存在第一身份公钥时，将业务操作请求以及用户信息发送至鉴权服务器，鉴权服务器响应操作请求，根据用户信息获取对应的信用数据、用户资质数据以及业务数据，对用户进行信用认证和业务风险评估，当认证和评估通过时，将用户信息和业务操作请求发送至第二服务器，第二服务器查询到用户信息存在第二身份公钥时，响应业务操作请求，并将响应结果发送至第一服务器和鉴权服务器。上述过程，每条链上的操作都需要经鉴权服务器的信用认证和业务风险评估，能够避免同一用户的信用数据的过于分散和缺乏真实性的问题，且能减少业务操作的风险。

Business operation risk authentication method and system based on blockchain

【技术实现步骤摘要】
基于区块链的业务操作风险认证方法和系统
本申请涉及区块链技术，特别是涉及一种基于区块链的业务操作风险认证方法和系统。
技术介绍
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链技术作为一种分布式账本结构，因其具备不可逆、不可随意篡改的公开特性，在供应链管理、金融服务、文化娱乐、物理管理以及其它各大领域都得到了越来越广泛的应用。目前，越来越多的企业开始涉足区块链行业，并着手研发或推出基础应用案例的一系列解决方案。在当前发展趋势中，由于区块链中的各企业平台的业务交错复杂，且都建立在不同的业务区块链上，导致出现了企业平台在业务操作过程存在一定的风险。
技术实现思路
基于此，有必要针对区块链中企业平台在业务操作过程存在风险的问题，提供一种能减少风险的基于区块链的业务操作风险认证方法和系统。一种基于区块链的业务操作风险认证系统，包括第一业务区块链中的第一服务器、第二业务区块链中的第二服务器以及鉴权区块链中的鉴权服务器；第一服务器用于接收携带用户信息和当前申请操作的业务类型的业务操作请求，当查询到用户信息中存在第一身份公钥时，将业务操作请求以及用户信息发送至鉴权服务器，业务操作请求用于向第一服务器申请操作第二业务区块链的业务；鉴权服务器用于响应业务操作请求，根据用户信息于第三方数据平台获取对应的信用数据、用户资质数据以及业务数据，根据信用数据以及用户资质数据对用户进行信用认证，得到信用认证结果、并根据当前申请操作的业务类型以及业务数据，对用户进行业务风险评估，得到业务风险评估结果，当信用认证结果以及业务风险评估结果均满足预设要求时，将用户信息和业务操作请求发送至第二服务器；第二服务器用于当查询到用户信息存在第二身份公钥时，响应业务操作请求，并将响应结果发送至第一服务器和鉴权服务器。在其中一个实施例中，鉴权服务器还用于通过分布式结构存储机制和分布式执行机制，对信用数据以及用户资质数据进行整合，采用已训练的深度卷积神经网络分析整合后的信用数据以及用户资质数据，得到信用认证结果，已训练的深度卷积神经网络基于存量用户的信用数据以及资质数据构建。在其中一个实施例中，鉴权服务器还用于根据当前申请操作的业务类型，调用对应的已训练的业务风险评估模型，将业务数据输入至已训练的业务风险评估模型，得到业务风险评估结果，已训练的业务风险评估模型基于存量用户的业务数据以及业务类型数据构建。在其中一个实施例中，第一服务器还用于发送公钥数据请求至鉴权服务器，接收鉴权服务器返回的公钥数据，根据公钥数据中的区块哈希值于鉴权区块链中查找鉴权数据，将鉴权数据以及公钥数据进行匹配，查询用户信息是否存在第一身份公钥。在其中一个实施例中，第一服务器还用于当查询到用户信息中不存在第一身份公钥时，发送身份公钥获取请求、用户信息以及业务操作请求至鉴权服务器；第二服务器还用于当查询到用户信息中不存在第二身份公钥时，发送身份公钥获取请求、用户信息以及业务操作请求至鉴权服务器。在其中一个实施例中，还包括用户终端；鉴权服务器还用于当接收到第一服务器发送的身份公钥获取请求时，发送身份认证请求至用户终端，接收用户终端发送的私钥签名数据、身份公钥以及核身数据，当根据核身数据完成对用户的身份核验之后，对用户进行信用认证及业务风险评估。在其中一个实施例中，鉴权服务器还用于当接收到第二服务器发送的身份公钥获取请求时，发送身份认证请求至用户终端，接收用户终端发送的私钥签名数据、身份公钥以及核身数据，当根据核身数据完成对用户的身份核验之后，发送响应指令至第二服务器，响应指令用于通知第二服务器响应业务操作请求。在其中一个实施例中，鉴权服务器还用于根据私钥签名数据、身份公钥以及核身数据，对鉴权数据进行更新，将更新后的鉴权数据上链至鉴权区块链中。一种基于区块链的业务操作风险认证方法，应用于第一服务器，第一服务器为第一业务区块链中服务器，方法包括：接收携带用户信息和当前申请操作的业务类型的业务操作请求，业务操作请求用于申请操作外部业务区块链的业务；当查询到用户信息存在第一身份公钥时，将业务操作请求以及用户信息发送至鉴权区块链中的鉴权服务器；接收第二服务器反馈的响应结果；其中，第二服务器为第二业务区块链中服务器，响应结果由第二服务器查询用户信息存在第二身份公钥时，响应业务操作请求生成，用户信息和业务操作请求由鉴权服务器根据用户信息在第三方数据平台获取对应的信用数据、用户资质数据以及业务数据，根据信用数据以及用户资质数据对用户进行信用认证，得到信用认证结果、并根据当前申请操作的业务类型以及业务数据，对用户进行业务风险评估，得到业务风险评估结果，当信用认证结果以及业务风险评估结果均满足预设要求时时转发至第二服务器。一种基于区块链的业务操作风险认证方法，应用于鉴权区块链中的鉴权服务器，方法包括：接收第一服务器发送的携带用户信息和当前申请操作的业务类型的业务操作请求，业务操作请求用于申请操作外部业务区块链的业务；响应业务操作请求，根据用户信息于第三方数据平台获取对应的信用数据、用户资质数据以及业务数据；根据信用数据以及用户资质数据对用户进行信用认证，得到信用认证结果、并根据当前申请操作的业务类型以及业务数据，对用户进行业务风险评估，得到业务风险评估结果；当信用认证结果以及业务风险评估结果均满足预设要求时，将用户信息和业务操作请求发送至第二服务器；接收第二服务器反馈的响应结果；其中，第一服务器为第一业务区块链中服务器，第二服务器为第二业务区块链中服务器，业务操作请求和用户信息由第一服务器查询用户信息中存在第一身份公钥时发送至鉴权服务器，响应结果由第二服务器查询用户信息存在第二身份公钥时，响应业务操作请求生成。上述基于区块链的业务操作风险认证方法和系统，第一业务区块链中的第一服务器接收携带用户信息和当前申请操作的业务类型的业务操作请求，当其查询到用户信息中存在身份公钥时，将业务操作请求以及用户信息发送至鉴权服务器，鉴权服务器响应操作请求，根据用户信息于第三方数据平台获取对应的信用数据、用户资质数据以及业务数据，对用户进行信用认证和业务风险评估，当认证和评估通过时，将用户信息和业务操作请求发送至第二业务区块链中的第二服务器，第二服务器查询到用户信息存在身份公钥时，响应业务操作请求，并将响应结果发送至第一服务器和鉴权服务器。上述过程，每条链上的操作都需要经鉴权服务器的信用认证和业务风险评估之后，才能进行业务操作，能够避免同一用户的信用数据的过于分散和缺乏真实性的问题，且能减少业务操作的风险。附图说明图1为一个实施例中基于区块链的业务操作风险认证系统的系统架构图；图2为另一个实施例中基于区块链的业务操作风险认证系统的系统架构图；图3为一个实施例中基于区块链的业务操作风险认证方法的流程示意图；图4为另一个实施例中基于区块链的业务操作风险认证方法的流程示本文档来自技高网...

【技术保护点】
1.一种基于区块链的业务操作风险认证系统，其特征在于，包括第一业务区块链中的第一服务器、第二业务区块链中的第二服务器以及鉴权区块链中的鉴权服务器；/n所述第一服务器用于接收携带用户信息和当前申请操作的业务类型的业务操作请求，当查询到所述用户信息中存在第一身份公钥时，将所述业务操作请求以及所述用户信息发送至所述鉴权服务器，所述业务操作请求用于向所述第一服务器申请操作第二业务区块链的业务；/n所述鉴权服务器用于响应所述业务操作请求，根据所述用户信息于第三方数据平台获取对应的信用数据、用户资质数据以及业务数据，根据所述信用数据以及所述用户资质数据对用户进行信用认证，得到信用认证结果、并根据所述当前申请操作的业务类型以及所述业务数据，对用户进行业务风险评估，得到业务风险评估结果，当所述信用认证结果以及所述业务风险评估结果均满足预设要求时，将所述用户信息和所述业务操作请求发送至所述第二服务器；/n所述第二服务器用于当查询到所述用户信息存在第二身份公钥时，响应所述业务操作请求，并将响应结果发送至所述第一服务器和所述鉴权服务器。/n

【技术特征摘要】
1.一种基于区块链的业务操作风险认证系统，其特征在于，包括第一业务区块链中的第一服务器、第二业务区块链中的第二服务器以及鉴权区块链中的鉴权服务器；
所述第一服务器用于接收携带用户信息和当前申请操作的业务类型的业务操作请求，当查询到所述用户信息中存在第一身份公钥时，将所述业务操作请求以及所述用户信息发送至所述鉴权服务器，所述业务操作请求用于向所述第一服务器申请操作第二业务区块链的业务；
所述鉴权服务器用于响应所述业务操作请求，根据所述用户信息于第三方数据平台获取对应的信用数据、用户资质数据以及业务数据，根据所述信用数据以及所述用户资质数据对用户进行信用认证，得到信用认证结果、并根据所述当前申请操作的业务类型以及所述业务数据，对用户进行业务风险评估，得到业务风险评估结果，当所述信用认证结果以及所述业务风险评估结果均满足预设要求时，将所述用户信息和所述业务操作请求发送至所述第二服务器；
所述第二服务器用于当查询到所述用户信息存在第二身份公钥时，响应所述业务操作请求，并将响应结果发送至所述第一服务器和所述鉴权服务器。


2.根据权利要求1所述的基于区块链的业务操作风险认证系统，其特征在于，所述鉴权服务器还用于通过分布式结构存储机制和分布式执行机制，对所述信用数据以及所述用户资质数据进行整合，采用已训练的深度卷积神经网络分析整合后的所述信用数据以及所述用户资质数据，得到所述信用认证结果，所述已训练的深度卷积神经网络基于存量用户的信用数据以及资质数据构建。


3.根据权利要求1所述的基于区块链的业务操作风险认证系统，其特征在于，所述鉴权服务器还用于根据所述当前申请操作的业务类型，调用对应的已训练的业务风险评估模型，将所述业务数据输入至所述已训练的业务风险评估模型，得到业务风险评估结果，所述已训练的业务风险评估模型基于存量用户的业务数据以及业务类型数据构建。


4.根据权利要求1所述的基于区块链的业务操作风险认证系统，其特征在于，所述第一服务器还用于发送公钥数据请求至所述鉴权服务器，接收所述鉴权服务器返回的公钥数据，根据所述公钥数据中的区块哈希值于鉴权区块链中查找鉴权数据，将所述鉴权数据以及所述公钥数据进行匹配，查询所述用户信息是否存在第一身份公钥。


5.根据权利要求4所述的基于区块链的业务操作风险认证系统，其特征在于，所述第一服务器还用于当查询到所述用户信息中不存在所述第一身份公钥时，发送身份公钥获取请求、所述用户信息以及所述业务操作请求至所述鉴权服务器；所述第二服务器还用于当查询到所述用户信息中不存在所述第二身份公钥时，发送身份公钥获取请求、所述用户信息以及所述业务操作请求至所述鉴权服务器。


6.根据权利要求5所述的基于区块链的业务操作风险认证系统，其特征在于，还包括用户终端；
所述鉴权服务器还用于当接收到所述第一服务器发送的身份公钥获取请求时，发送身份认证请求至所述用户终端，接收所述用户终端发送的私钥签名数据、身份公钥以及核身数据，当根据所述核...

【专利技术属性】
技术研发人员：章志容，李实，彭添才，
申请(专利权)人：东莞市大易产业链服务有限公司，
类型：发明
国别省市：广东;44