基于区块链的中小企业融资平台 协同联动关键技术问题解决方案研究

◎文/ 韩涛

近年来，以信用信息共享应用促进中小微企业融资工作扎实推进，全国一体化融资信用服务平台网络建设取得积极成效。为进一步提升中小微企业融资平台服务效能和跨平台协同服务水平，笔者在分析提出用户统一身份认证、用户统一授权管理、融资信息安全共享等关键技术问题基础上，研究提出基于区块链技术的可能解决方案。

全国一体化融资信用服务平台网络建设取得积极成效

2019年4月，中共中央办公厅、国务院办公厅印发《关于促进中小企业健康发展的指导意见》[1]，提出“依托全国公共信用信息共享平台建设全国中小企业融资综合信用服务平台，开发‘信易贷’，改善银企信息不对称，提高信用状况良好中小企业的信用评分和贷款可得性”。2021年12月，《国务院办公厅关于印发加强信用信息共享应用促进中小微企业融资实施方案的通知》（国办发〔2021〕52号）提出构建全国一体化融资信用服务平台网络。2023年10月，《国务院关于推进普惠金融高质量发展的实施意见》[2]提出，提升普惠金融科技水平。强化科技赋能普惠金融，支持金融机构深化运用互联网、大数据、人工智能、区块链等科技手段，优化普惠金融服务模式，改进授信审批和风险管理模型，提升小微企业、个体工商户、涉农主体等金融服务可得性和质量。

截至2023年10月末，全国中小融资综合信用服务平台已通过各省级节点联通地方融资信用服务平台超200个，以信息共享为纽带的全国一体化融资信用服务平台网络（以下简称“一体化融资平台网络”）加速形成，服务范围覆盖全国。依托一体化融资平台网络，依法依规向金融机构提供信用信息查询服务，支持金融机构创新开发信易贷产品和服务，优化信贷审批流程，提高贷款发放效率和服务便利程度[3]。

中小微企业融资跨平台协同联动关键技术问题分析

据了解，一体化融资平台网络是以信息共享为纽带的逻辑上的“一体化”，若考虑进一步加强一体化融资平台网络的业务联动，提升跨平台协同服务水平，应聚焦解决三个关键技术问题：一是跨平台用户身份统一认证。各级融资信用服务平台基于开放、多样、动态、大规模的异构网络建成，如何基于异构环境的、跨体系结构、跨应用领域的多类型用户管理平台，构建统一的、安全可信的、全生命周期监控的身份管理和认证服务，对进一步推动一体化融资平台网络发展提出了统一身份认证挑战。二是跨平台跨地区用户统一授权管理。中小微企业在全国一体化融资信用服务平台网络完成注册后，相关信息如何实现跨平台跨地区信息验证与共享，企业授权信息在大规模数据请求、多类型平台、多种验证机制、多方信息来源的情况下如何实现在一体化平台网络中依法依规、高效、统一验证、核验，对一体化融资平台网络高效发展提出了统一授权管理挑战；三是跨平台跨地区融资信息安全共享。多源数据共享需保证数据的完整性、一致性和可验证性，实现数据的全生命周期管理，保障数据有效应用、安全管理，对一体化融资平台网络安全发展提出了挑战。

基于区块链的中小企业融资平台协同联动关键技术问题解决方案

区块链技术在构建安全可信的分布式应用方面具有一定的优势。聚焦提升中小企业融资跨平台协同服务水平的三个关键技术问题，区块链技术或可成为解决相关技术问题的实现路径之一。

（一）基于区块链的中小企业融资平台用户统一身份认证解决方案

基于区块链的用户统一身份认证可考虑采用如下方案。方案分为三个阶段：机构注册、用户身份属性可信登记、用户身份可信验证。与现有的技术相比较，区块链可信身份认证具有三方面优势[3,4]，一是用户身份相关信息敏感字段不上链，只在本地存储，同时链上信息禁止关联，保证用户身份信息隐私安全；二是打破信息共享的壁垒，实现用户身份相关信息在可信安全的环境中共享；三是通过隐私保护技术，保障可信查验算法实现安全便捷的身份查验。实现数字身份注册、签发、认证、授权、管理等全生命周期管理和身份溯源，建立分布式数字身份技术体系，实现不同身份的跨组织、跨机构、跨区域的可信互认。同时，结合隐私计算技术，防范身份信息使用过程中数据泄露和盗用，实现用户信息的权限控制。

1.机构注册流程，如图1所示：

图1 机构注册流程

首先国家平台或地方平台在用户管理平台提出身份注册请求；然后用户管理平台对国家平台或地方平台进行身份审核和资格审核，审核通过后，颁发具有中间CA证书或者DID身份制定权限，审核通过后生成身份签名提交并上链；若审核不通过，拒绝注册申请。最后区块链验证签名信息，验证通过，证书入链，通过身份管理平台返回注册结果到相关平台；否则，拒绝其注册申请。

2.用户身份属性可信登记流程，如图2所示：

图2 用户身份属性可信登记流程

首先，用户（贷款方、金融机构）通过平台注册，填写身份信息。然后，国家或地方平台签名并向区块链提出属性批量登记请求，所述属性批量登记请求包括身份提供方的身份标识、属性编号及其对应的Hash值、身份提供方签名通过国家或地方平台获取分布式数字身份或者CA证书。身份提供方需计算出每一个用户的身份信息Hash值。接着，国家或地方平台签名发送用户身份（贷款方和金融机构）入链信息给区块链。最后区块链验证签名,验证通过入链，并返回入链结果给国家或地方平台。

3.用户身份可信查验流程，如图3所示：

图3 用户身份信查验流程

首先，用户向验证方提出身份属性核验请求。然后，验证方根据用户身份信息计算出Hash，并向区块链发送Hash查询请求。接着，区块链查询Hash并将查询结果返回给验证方。最后，验证方对Hash与Hash进行一致性验证，然后将验证结果返回给用户。

基于区块链的中小企业融资平台用户统一身份认证可为用户提供唯一的、安全可靠的身份标识，能够通过用户关键信息本地存储、信息摘要上链开放，兼顾信息安全和行业发展，有利于建立企业用户“一处注册、随处漫游、认证便利、操作留痕”的统一身份认证模式，有效解决跨平台、跨地域的用户身份认证问题。

（二）基于区块链的中小企业融资平台用户统一授权管理解决方案

基于区块链的用户统一授权管理[5]可考虑采用如下方案。用户在区块链节点上申请融资贷款，在查询用户信用信息时提供授权查询信息，国家平台可对CA证书或者分布式数字身份对授权信息进行核验后，提供授权信息查询服务。国家平台查询申请、查询返回状态、用户授权信息，以及国家平台提供查询记录、消息传递记录等均在链上记录。例如，企业或者个人登录某地方平台，注册获取分布式数字身份后，向银行申请信用贷款，国家平台根据银行的决策，通过国家平台申请查询该申请企业的信用信息，并且将申请者数字身份信息授权查询信息上链；国家平台在收到查询申请后，验证数字身份信息、授权查询凭证等，核验通过后将相关信息回传到地方平台，同时将记录信息进行加密或者数据指纹的形式上链。具体身份统一授权使用的流程图如图4。

图4 授权使用流程

（三）基于区块链的中小企业融资平台融资信息安全共享解决方案

近年来，数据安全问题引起世界范围的广泛重视[6]。国家发布《网络安全法》《数据安全法》《个人信息保护法》等法律法规，构建了信息保护的法治防护墙。数据采集应用的各个环节，例如归集、加工、存储、应用、传输数据资源，应依法建立相关数据安全管理规范、制度，采取合理的技术措施保障数据安全。

基于区块链的融资信息安全共享可考虑采用如下方案。目前区块链数据共享主要有两种方式：一是数据指纹上链（原始数据不上链）；二是原始数据上链（可加密或者明文）[7]。数据指纹上链是指基于区块链技术和数据签名技术，对区块链的统一身份信息进行认证，保证认证和共享过程的安全可靠。第一步，相关信息上链：贷款人通过地方平台申请融资，平台将融资信息以数据指纹的方式存储在链上。第二步，地方平台发送请求：当A地方平台将相关查询请求发布到区块链上，需通过智能合约实现数据源单位查找匹配。第三步，授权：B地方平台接收到请求，首先通过智能合约进行身份认证，然后对请求进行授权，授权信息可包括时间、双方公钥、被请求数据等。第四步，请求数据的上链：B地方平台拿到A地方平台的授权信息并认证之后，对相关数据进行哈希计算，并将结果发布到区块链，以供校验。第五步，请求数据的传输：哈希结果上链后，B地方平台可通过链上加密传输到A平台。第六步，请求数据的校验：A平台收到数据之后，可基于区块链上的相应请求的哈希进行校验，保证数据的完整性、一致性。

对于原始数据传输，在数据传输过程中应采用数据安全隐私方案，具体有两种实现方式。一是对称加密原始数据信息。为了保证算法运行的效率，应用对称加密算法对数据进行加密，同时根据数据使用的效率和数据隐私等级的不同实现分级加密方式。二是将对称密钥进行非对称加密。使用数据拥有者的公钥对数据加密密钥进行加密和原始数据密文一起打包上链。数据发布方采用对称加密方式加密原始数据，当需要共享给某个接收者时，用接收方公钥加密数据对称加密密钥，进行授权操作。接收方在获取数据后先使用自己的私钥解出对称密钥，再用对称密钥解出原始数据。融资信息安全共享可实现任一个节点发出融资信息查询请求，都可以把授权信息、查询请求、查询结果等通过区块链存证和传输，做到查询记录、查询授权等可查可追溯。

深化互联网、大数据、人工智能、区块链等科技手段运用，是提升中小微企业金融服务可得性和质量的重要支撑。一体化融资平台网络以信用信息大数据共享和开发应用为基础，挖掘信用信息价值，缓解信息不对称难题，助力金融机构提升中小微企业融资服务能力。