[发明专利]一种区块链上可授权的金融数据隐私处理与共享的方法

说明书

本发明公开了一种区块链上可授权的金融数据隐私处理与共享的方法，包括结合国密SM4算法和基于BGV的同态加密实现联盟链上的金融数据隐私处理与多方或多级共享，金融机构在联盟链上进行多方或多级数据共享，数据拥有方利用国密SM4算法对写入的数据进行加密保护，然后打包上链，当密文数据需要共享授权给其他合作或申请方时，只有被授权的金融机构才可以解密该数据。本发明通过将授权方SM4加密后的密文转换为数据申请方在全同态加密下的新密文，因此可以利用BaaS保证金融数据的安全处理与共享，同时支持数据的多级共享。

技术领域

本发明涉及密码学和区块链技术领域，具体来说，涉及一种区块链上可授权的金融数据隐私处理与共享的方法。

背景技术

21世纪是数据处理与共享的时代，数据是最有价值的资产，但数据的价值在于互联。英国政府的竞争和市场委员会CMA2016开始主导Open Banking计划，2018年开始在英国大银行逐步实现。欧盟2016年通过PSD2法令，规定在2018年1月13日起欧洲银行必须把支付服务和相关客户数据开放给第三方服务商。2017年10月18日，美国消费者金融保护局(CFPB)发布了经消费者授权的金融数据共享和整合原则，自此金融数据共享一直是持续热门的金融话题。许多公司(包括“FinTech”公司，银行和其他金融机构)都获得了消费者的授权，可以访问位于独立组织中的账户数据，以提供各种产品和服务。其核心理念就是：通过金融数据共享，推动传统银行和金融科技公司更深层次地协作和竞争，最终追求用户利益最大化。对国内而言，鉴于各银行、金融机构、金融科技巨头间的利益关系，金融数据共享看似是个遥远的话题，但互联网金融与征信行业的兴起、金融监管的不断加强、个人信息保护法律法规的完善，使得金融数据共享有可能在正确的监管下得以实现。尽管消费者授权的数据共享有望为消费者和金融行业带来巨大利益，但随着这些技术的不断发展，还有安全和隐私挑战需要考虑。

Open Banking开放的银行服务，悄然将全球金融科技竞争引入下半场。其背后的金融数据共享，更是足以引发金融行业的大变革。但是金融数据共享和医疗数据共享一样，面临安全和隐私保护问题。金融数据的价值不只是在于共享，更多的在于经过处理后其背后隐藏的真正价值。

联盟链是由商业团体或商业联盟所构建共同维护的、介于私有链和公有链之间的一种区块链结构。加入联盟链需要有一定的认证机制和严格的商业规范、商业条款。例如，多个银行构成一个共同体(有点类似银联),每个银行都作为联盟链中的一个节点，共同记录着银行系统中的各种交易。相对于公链而言，联盟链具有可控性强(在多数节点达成共识时数据是可以篡改的)，数据不对外公开，交易速度块等特点。因此，联盟链是“部分去中心化”，仅允许内部成员都可读取数据。联盟链解决方案可以作为区块链在云计算行业的延伸，属于云计算的服务范畴。在现实生活中，几乎所有的行业都是多个企业的联盟行业，联盟链可以解决他们的数据共享问题。云厂商可以为帮助这些企业提供底层的计算服务以及区块链平台的管理服务。