一种基于区块链的跨机构授信管理方法和系统与流程

1.本发明涉及区块链技术领域，尤其涉及一种基于区块链的跨机构授信管理方法和系统。


背景技术：

2.为计划拓展移动端(微信、支付宝小程序)功能，提供全国统一的住房公积金服务入口，实现面向缴存职工的全国住房公积金业务通办，力争实现全国无差异化服务；通过完善数据共享能力，建立共享数据使用授权、存证机制，以此减少办事要件，提升业务办理效能。
3.现有技术实现：平台之间采用tcp连接方式，通讯安全采用openssl协议，交易接口报文采用xml报文格式，各平台之间通过接口互调的形式实现数据的传输。但在实现本发明过程中，发明人发现现有技术中至少存在如下问题：
4.客户的公积金数据、信息库数据、民政数据等都属于个人隐私，只有客户授权哪个机构有查询权限，该机构才可以查询，因此存在跨机构查询客户信息时候的客户、机构信息权限授信问题。


技术实现要素：

5.有鉴于此，本发明实施例提供一种基于区块链的跨机构授信管理方法和系统，至少能够解决现有技术中跨机构查询客户信息时的客户、机构信息权限问题。
6.为实现上述目的，根据本发明实施例的一个方面，提供了一种基于区块链的跨机构授信管理方法，包括：
7.机构响应于对其他机构中客户信息的查询操作，向平台发送个人信息授权认证请求；
8.接收平台返回的个人授权认证标识码并展示，以使得客户通过移动端扫描所述个人授权认证标识码进行个人信息授权认证操作；
9.在收到平台返回的授权认证通过信息后，向平台发送查询客户在其他机构中的授权信息请求，以接收平台从区块链拉取的客户在其他机构中的授权信息。
10.可选的，所述客户通过移动端扫描所述个人授权认证标识码进行个人信息授权认证操作，包括：
11.移动端响应于扫描所述个人授权认证标识码操作，触发人脸识别流程，以采集客户的人脸信息并与第三方中的人脸信息进行比对；
12.若比对结果为通过，则确定个人信息授权认证通过并发送给平台，以及将位于其他机构中的客户信息存储到区块链上。
13.可选的，还包括：平台将机构查询其他机构中客户信息的动作、查询到的客户授权信息，一同存储到区块链上。
14.可选的，还包括：平台调用第三方，对从区块链拉取到的客户授权信息进行验证，
若验证结果为通过，则将验证结果存储到区块链上。
15.可选的，还包括：平台对客户授权信息进行格式转换，得到与机构对应的格式文件以返回给机构。
16.可选的，在所述向平台发送个人信息授权认证请求之前，还包括：
17.机构发送签约请求给平台，以使得平台通过调用第三方的机构信息，对签约请求中的机构签约信息进行审核；
18.接收平台返回的机构签约结果并展示；其中，机构签约信息和机构签约结果，由平台存储到区块链上。
19.可选的，还包括：响应于对其他机构签约信息的查询操作，机构发送查询其他机构签约信息交易给平台，以接收平台返回的信息；其中，返回的信息为其他机构不存在、或在其他机构存在的情况下从区块链拉取的其他机构签约信息。
20.可选的，还包括：平台将机构查询其他机构签约信息的动作、查询到的信息，一同存储到区块链上。
21.可选的，还包括：平台调用第三方，对从区块链拉取到的其他机构信息进行验证，若验证结果为通过，则将验证结果存储到区块链上。
22.可选的，还包括：平台对其他机构签约信息进行格式转换，得到与机构对应的格式文件以返回给机构。
23.可选的，还包括：平台按照第三方的预设接口文档，对签约请求进行格式转换，之后将转换后的签约请求发给第三方，以接收第三方返回的签约结果并登记。
24.可选的，还包括：平台接收机构发送的查询客户第三方信息请求，调用第三方以获取客户第三方信息并返回给机构；以及
25.将机构查询客户第三方信息的动作、查询到的客户在第三方的信息，存储到区块链上；其中，查询客户第三方信息请求，为机构响应于对客户第三方信息的查询操作，在客户授权后所生成。
26.可选的，还包括：平台对查询到的客户第三方信息进行格式转换，得到与机构对应的格式文件以返回给机构。
27.为实现上述目的，根据本发明实施例的另一方面，提供了一种基于区块链的跨机构授信管理系统，包括机构、移动端和平台：
28.机构，用于响应于对其他机构中客户信息的查询操作，向平台发送个人信息授权认证请求；接收平台返回的个人授权认证标识码并展示；在收到平台返回的授权认证通过信息后，向平台发送查询客户在其他机构中的授权信息请求，以接收平台从区块链拉取的客户在其他机构中的授权信息；
29.平台，用于在收到机构发送的个人信息授权认证请求后，生成个人授权认证标识码并返回给机构；将移动端发送的个人信息授权认证通过信息发给机构；在收到机构发送的查询客户在其他机构中的授权信息请求，从区块链拉取客户在其他机构中的授权信息并返给机构；
30.移动端，用于扫描所述个人授权认证标识码进行个人信息授权认证操作，以及将个人信息授权认证通过信息发给平台。
31.可选的，移动端，用于：移动端响应于扫描所述个人授权认证标识码操作，触发人
脸识别流程，以采集客户的人脸信息并与第三方中的人脸信息进行比对；
32.若比对结果为通过，则确定个人信息授权认证通过并发送给平台，以及将位于其他机构中的客户信息存储到区块链上。
33.可选的，平台用于：将机构查询其他机构中客户信息的动作、查询到的客户授权信息，一同存储到区块链上。
34.可选的，平台还用于：调用第三方，对从区块链拉取到的客户授权信息进行验证，若验证结果为通过，则将验证结果存储到区块链上。
35.可选的，平台还用于：对客户授权信息进行格式转换，得到与机构对应的格式文件以返回给机构。
36.可选的，机构还用于：发送签约请求给平台，以使得平台通过调用第三方的机构信息，对签约请求中的机构签约信息进行审核；
37.接收平台返回的机构签约结果并展示；其中，机构签约信息和机构签约结果，由平台存储到区块链上。
38.可选的，机构还用于：响应于对其他机构签约信息的查询操作，发送查询其他机构签约信息交易给平台，以接收平台返回的信息；其中，返回的信息为其他机构不存在、或在其他机构存在的情况下从区块链拉取的其他机构签约信息。
39.可选的，平台还用于：将机构查询其他机构签约信息的动作、查询到的信息，一同存储到区块链上。
40.可选的，平台还用于：调用第三方，对从区块链拉取到的其他机构信息进行验证，若验证结果为通过，则将验证结果存储到区块链上。
41.可选的，平台还用于：对其他机构签约信息进行格式转换，得到与机构对应的格式文件以返回给机构。
42.可选的，平台还用于：按照第三方的预设接口文档，对签约请求进行格式转换，之后将转换后的签约请求发给第三方，以接收第三方返回的签约结果并登记。
43.可选的，平台还用于：接收机构发送的查询客户第三方信息请求，调用第三方以获取客户第三方信息并返回给机构；以及
44.将机构查询客户第三方信息的动作、查询到的客户在第三方的信息，存储到区块链上；其中，查询客户第三方信息请求，为机构响应于对客户第三方信息的查询操作，在客户授权后所生成。
45.可选的，平台还用于：对查询到的客户第三方信息进行格式转换，得到与机构对应的格式文件以返回给机构。
46.为实现上述目的，根据本发明实施例的再一方面，提供了一种基于区块链的跨机构授信管理电子设备。
47.本发明实施例的电子设备包括：一个或多个处理器；存储系统，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一所述的基于区块链的跨机构授信管理方法。
48.为实现上述目的，根据本发明实施例的再一方面，提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一所述的基于区块链的跨机构授信管理方法。
49.为实现上述目的，根据本发明实施例的又一个方面，提供了一种计算程序产品。本发明实施例的一种计算程序产品，包括计算机程序，所述程序被处理器执行时实现本发明实施例提供的基于区块链的跨机构授信管理方法。
50.根据本发明所述提供的方案，上述发明中的一个实施例具有如下优点或有益效果：能够有效保障业务数据以及外联三方数据在跨机构共享期间的安全性、可靠性。客户授权保障其隐私不泄露，机构签约保障平台数据被爬虫，机构权限控制保障平台安全不被攻击，信息上链保障数据可追溯、防篡改，多方面的限制极大降低了数据泄露的风险，切实保护客户的合法权益不被侵犯，防止数据共享的查询结果被非法使用。
51.上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
52.附图用于更好地理解本发明，不构成对本发明的不当限定。其中：
53.图1是根据本发明实施例的一种基于区块链的跨机构授信管理方法的主要流程示意图；
54.图2是一具体的客户授权流程示意图；
55.图3是根据本发明实施例的一种可选的基于区块链的跨机构授信管理方法的流程示意图；
56.图4是一具体地机构签约授权流程示意图；
57.图5是根据本发明实施例的另一种可选的基于区块链的跨机构授信管理方法的流程示意图；
58.图6是一具体地外联三方授权流程示意图；
59.图7(a)和(b)是本发明实施例的基于区块链的跨机构授信管理框架图；
60.图8是根据本发明实施例的一种基于区块链的跨机构授信管理系统的主要模块示意图；
61.图9是本发明实施例可以应用于其中的示例性系统架构图；
62.图10是适于用来实现本发明实施例的移动设备或服务器的计算机系统的结构示意图。
具体实施方式
63.以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
64.从应用视角来看，区块链简单来说是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”，为区块链创造信任奠定基础。而区块链丰富的应用场景，基本上都基于区块链能够解决信息不对称问题，实现多个主体之间的协作信任与一致行动。
65.区块链本质上属于一种存储技术。单一的数据库如果出现故障或者数据损坏情
况，数据是不可修复的，造成丢失问题，另外如oracle、mysql这类数据库的存储都是明文形式，存在安全隐患。由于区块链的去中心化特点，数据在每个节点上都会设有完整的一份，即使一个或多个节点宕机，数据依然存在。另外，基于区块链的安全加密算法，保证了数据的安全性和隐私，任何修改数据的行为都会被记录，容易追溯。根据上述描述，本方案优选将所有交易记录都上链存证，对已发生的交易支持追溯查询。
66.需要说明的是，本方案中的交易是泛指，查询、核验、授权都可统称为交易，如贷款笔数查询、缴存笔数查询、人像比对核验、信息共享授权等。交易流程指从终端发起一直到终端收到响应结果的过程。
67.参见图1，示出的是本发明实施例提供的一种基于区块链的跨机构授信管理方法的主要流程图，包括如下步骤：
68.s101：机构响应于对其他机构中客户信息的查询操作，向平台发送个人信息授权认证请求；
69.s102：接收平台返回的个人授权认证标识码并展示，以使得客户通过移动端扫描所述个人授权认证标识码进行个人信息授权认证操作；
70.s103：在收到平台返回的授权认证通过信息后，向平台发送查询客户在其他机构中的授权信息请求，以接收平台从区块链拉取的客户在其他机构中的授权信息。
71.上述实施方式中，对于步骤s101～s103，客户信息在不同场景中所涵盖的信息不同，如在公积金服务中包括贷款信息、缴存信息、民政信息、婚姻信息、购房网签备案、租赁合同备案等等。由于客户可能在不同机构注册的信息不同，因而其信息中通常会包含有机构节点号等用于识别机构的标识。另外，每个时间点的客户信息有可能不一致，例如客户今天的公积金账户余额是100元，今天提取了50元，明天查询时余额为50元。
72.有些情况下，机构之间需要跨机构查询客户已授权信息，如：1)客户新开通公积金账户，但客户已有公积金账号，在其他地方则不能再开通账号，与社保类似。2)办理贷款时，在一个公积金中心办理了贷款，其他中心则不能再办理。3)公积金销户提取时，会查询客户的民政信息等。4)异地贷款，跨机构查询客户公积金缴存信息。
73.具体参见图2所示，为本实施例涉及的客户授权流程
74.1、机构柜台或线上受理客户具体业务，但客户有些信息是存储于其他机构的，因此需要跨机构查询，如销户提取、异地贷款、租赁提取等业务场景。机构柜台在受理该客户请求后，向平台转发客户个人信息授权认证请求。
75.2、平台在收到机构发送的个人信息授权认证请求后，调用认证中心自动生成个人授权认证标识码，如二维码形式，并将个人授权认证标识码返回给机构以展示。
76.3、客户通过手持移动端(微信、支付宝小程序)扫描机构显示的个人授权认证标识码，以进行扫码认证，扫码时会触发人脸识别操作，具体地，将采集到的客户人脸信息与第三方信息库中的人脸信息进行比对，若比对结果为通过，则完成客户个人信息授权认证并告知平台。之后对客户在其他机构下的已授权信息进行上链存证。
77.4、平台在收到客户手持移动端发送的个人信息授权认证通过信息后，会将授权认证通过信息告知机构。
78.5、机构在收到平台返回的授权认证通过信息后，向平台发送查询客户在其他机构中的授权信息请求。
79.6、平台从区块链中获取客户在其他机构下的已授权信息，调用认证中心对客户已授权信息进行校验，具体地，将客户录入的信息(姓名、身份证、人脸信息)与第三方信息库中的信息进行校验，若姓名、身份证一致，平台采集的人脸信息和信息库中的人脸信息比对超过一定数值，则确定校验通过。
80.7、平台对获取的客户授权信息进行格式转换，得到与机构对应的格式文件以返回给机构。
81.8、机构接收平台从区块链拉取的客户在其他机构中的授权信息。
82.9、平台将机构查询其他机构中客户信息的动作、查询到的客户授权信息、验证结果，一同存储到区块链上。
83.需要说明的是，若是同机构下的查询，是不需要通过共享平台的，直接自查即可。机构a可以通过平台查询机构b中的客户信息，是客户授权了机构a查询其本人在机构b的信息，通过授权信息进行校验的，否则就会提示无权限。若校验结果为通过，为保护客户隐私，平台在查询到客户在其他机构的已授权信息后，需要转换处理成特定的xml格式(或预定的其他格式)，之后再返回给发起机构，以通知客户办理结果，交易办结。另外，平台对机构查询其他机构中客户授权信息的动作、查询结果、验证结果进行上链存证，保证可追溯和审计。
84.上述实施例所提供的方法，机构发起对其他机构的查询请求之前都需要客户先授权，客户在终端发起授权申请时需要指定是哪个机构，平台接收到客户的授权认证通过信息后，才允许客户指定的机构能够发起查询请求，以此实现客户权限控制以及信息保护。
85.参见图3，示出的是本发明实施例提供的一种可选的基于区块链的跨机构授信管理方法的主要流程图，包括如下步骤：
86.s301：机构发送签约请求给平台，以使得平台通过调用第三方的机构信息，对签约请求中的机构签约信息进行审核；
87.s302：接收平台返回的机构签约结果并展示；其中，机构签约信息和机构签约结果，由平台存储到区块链上；
88.s303：响应于对其他机构签约信息的查询操作，机构发送查询其他机构签约信息交易给平台，以接收平台返回的信息；其中，返回的信息为其他机构不存在、或在其他机构存在的情况下从区块链拉取的其他机构签约信息。
89.上述实施方式中，对于步骤s301～s303，机构可以通过平台获取到客户在其他机构下的信息，是因为机构与平台具有签约关系，因而在其具体处理跨机构授信管理之前，还需要向平台发起签约申请，具体参见图4所示，为机构签约授权流程：
90.1、机构发起签约请求给共享平台，以申请接入平台；
91.2、平台在受理机构发送的签约请求后，由人工(如管理员)通过调用第三方的机构信息，对请求中的机构签约信息进行核实。核实完成后，根据核实结果生成机构签约结果并进行登记，将机构签约结果返回机构；以及对机构签约信息、机构签约结果进行上链存证，确保可追溯、可审计。
92.3、对于异地贷款、销户提取、租赁提取等业务场景，机构会向平台发送查询其他机构签约信息请求，如机构a查询机构b在平台的签约信息。
93.4、平台受理该查询其他机构签约信息请求，根据其他机构节点号字段，从区块链
拉取其他机构已上链的签约信息并进行校验。与前述客户授权流程一致，最终对查询到的其他机构签约信息做格式转换处理以返回给机构。需要说明的是，有些情况下，可能机构a所查询的机构b并未向平台签约，该种情况平台是查询不到机构b的签约信息的。
94.5、平台对机构查询其他机构签约信息的动作、查询结果(以及对其他机构签约信息的验证结果)进行上链存证，确保可追溯、可审计。
95.需要说明的是，对于机构a从平台获取机构b的签约信息场景，是不需要机构b授权认证的，直接查询即可。
96.上述实施例所提供的方法，机构在处理跨机构授信管理之前，还需要向平台发起签约申请，此时其签约信息同样被保存在区块链上，在后续其他机构查询时即可直接从区块链拉取得到。
97.参见图5，示出的是本发明实施例提供的另一种可选的基于区块链的跨机构授信管理方法的主要流程图，包括如下步骤：
98.s501：平台按照第三方的预设接口文档，对签约请求进行格式转换，之后将转换后的签约请求发给第三方，以接收第三方返回的签约结果并登记；
99.s502：平台接收机构发送的查询客户第三方信息请求，调用第三方以获取客户第三方信息并返回给机构；
100.s503：将机构查询客户第三方信息的动作、查询到的客户在第三方的信息，存储到区块链上；其中，查询客户第三方信息请求，为机构响应于对客户第三方信息的查询操作所生成。
101.上述实施方式中，对于步骤s501～s503，实际操作中，有些情况下需要调用第三方获取信息，如民政、工商、编办等。具体参见图6所示，为外联三方授权流程：
102.1、平台向各第三方系统(如民政、工行、人口信息库)申请签约接入系统，并开通专线访问。
103.2、第三方系统返回签约结果，平台进行结果登记。通常平台会与第三方线下沟通签约事宜，所以发往第三方的签约请求，会按照第三方的接口文档格式进行转换。
104.3、有些情况下，如机构受理客户第一次办理公积金业务，需要向第三方获取该客户的个人信息。同前述图2，此时同样需要客户授权认证(人脸识别认证)，以确保安全性，待认证通过后，平台调用第三方获取客户第三方信息。
105.4、平台在收到第三方返回的客户第三方信息后，首先对这些信息作转换处理，得到机构可识别的报文，之后再通过平台返回给机构；同时对机构查询客户第三方信息的动作、查询结果上链留痕。另外，还可以通知客户该机构的查询结果，业务办结。
106.本发明实施例提供的方法，相对现有技术至少存在如下有益效果：
107.1、平台引入区块链技术，建立数据共享存证机制，系统实时将业务信息及共享时点数据上链，实现机构之间共享客户授权信息，后续业务核对、审计中调用区块链数据，确保数据可追溯、防篡改，真实可信。
108.2、实现数据共享期间跨机构查询数据授权使用，切实保护客户隐私；机构接入平台时需签约，平台负责管理机构访问权限，在返回数据之前做转换处理，将业务所需的判断结果返回机构，从而杜绝操作人员接触到原始数据，防止机构沉淀客户信息。
109.参见图7(a)和(b)，示出了基于区块链的跨机构授信管理框架示意图，对外服务分
为接入(外部机构向平台发起请求)和外联(平台向外部机构、第三方发起请求)两大部分；
110.1、接入部分主要处理各机构发起的请求，根据请求信息调用对应的服务进行处理，负责对机构的访问权限、用户信息权限等进行有效监控，并对交易行为进行监测和记录，保证平台的安全性；
111.2、外联部分主要是由平台向外联机构发起请求，并将查询到的数据发送到其他服务处理或返回给发起交易的机构。需要说明的是，共享平台一般情况下不会主动向外联单位发起请求，只有机构申请查询客户的外联机构信息的时候，平台才会向外联发起请求。
112.参见图8，示出了本发明实施例提供的一种基于区块链的跨机构授信管理系统800的主要模块示意图，包括机构、移动端和平台：
113.机构，用于响应于对其他机构中客户信息的查询操作，向平台发送个人信息授权认证请求；接收平台返回的个人授权认证标识码并展示；在收到平台返回的授权认证通过信息后，向平台发送查询客户在其他机构中的授权信息请求，以接收平台从区块链拉取的客户在其他机构中的授权信息；
114.平台，用于在收到机构发送的个人信息授权认证请求后，生成个人授权认证标识码并返回给机构；将移动端发送的个人信息授权认证通过信息发给机构；在收到机构发送的查询客户在其他机构中的授权信息请求，从区块链拉取客户在其他机构中的授权信息并返给机构；
115.移动端，用于扫描所述个人授权认证标识码进行个人信息授权认证操作，以及将个人信息授权认证通过信息发给平台。
116.本发明实施系统中，移动端，用于：
117.响应于扫描所述个人授权认证标识码操作，触发人脸识别流程，以采集客户的人脸信息并与第三方中的人脸信息进行比对；
118.若比对结果为通过，则确定个人信息授权认证通过并发送给平台，以及将位于其他机构中的客户信息存储到区块链上。
119.本发明实施系统中，平台用于：将机构查询其他机构中客户信息的动作、查询到的客户授权信息，一同存储到区块链上。
120.本发明实施系统中，平台还用于：调用第三方，对从区块链拉取到的客户授权信息进行验证，若验证结果为通过，则将验证结果存储到区块链上。
121.本发明实施系统中，平台还用于：对客户授权信息进行格式转换，得到与机构对应的格式文件以返回给机构。
122.本发明实施系统中，机构还用于：发送签约请求给平台，以使得平台通过调用第三方的机构信息，对签约请求中的机构签约信息进行审核；
123.接收平台返回的机构签约结果并展示；其中，机构签约信息和机构签约结果，由平台存储到区块链上。
124.本发明实施系统中，机构还用于：响应于对其他机构签约信息的查询操作，发送查询其他机构签约信息交易给平台，以接收平台返回的信息；其中，返回的信息为其他机构不存在、或在其他机构存在的情况下从区块链拉取的其他机构签约信息。
125.本发明实施系统中，平台还用于：将机构查询其他机构签约信息的动作、查询到的信息，一同存储到区块链上。
126.本发明实施系统中，平台还用于：调用第三方，对从区块链拉取到的其他机构信息进行验证，若验证结果为通过，则将验证结果存储到区块链上。
127.本发明实施系统中，平台还用于：对其他机构签约信息进行格式转换，得到与机构对应的格式文件以返回给机构。
128.本发明实施系统中，平台还用于：按照第三方的预设接口文档，对签约请求进行格式转换，之后将转换后的签约请求发给第三方，以接收第三方返回的签约结果并登记。
129.本发明实施系统中，平台还用于：接收机构发送的查询客户第三方信息请求，调用第三方以获取客户第三方信息并返回给机构；以及
130.将机构查询客户第三方信息的动作、查询到的客户在第三方的信息，存储到区块链上；其中，查询客户第三方信息请求，为机构响应于对客户第三方信息的查询操作，在客户授权后所生成。
131.本发明实施系统中，平台还用于：对查询到的客户第三方信息进行格式转换，得到与机构对应的格式文件以返回给机构。
132.另外，在本发明实施例中所述系统的具体实施内容，在上面所述方法中已经详细说明了，故在此重复内容不再说明。
133.图9示出了可以应用本发明实施例的示例性系统架构900，包括终端设备901、902、903，网络904和服务器905(仅仅是示例)。
134.终端设备901、902、903可以是具有显示屏并且支持网页浏览的各种电子设备，安装有各种通讯客户端应用，用户可以使用终端设备901、902、903通过网络904与服务器905交互，以接收或发送消息等。
135.网络904用以在终端设备901、902、903和服务器905之间提供通信链路的介质。网络904可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
136.服务器905可以是提供各种服务的服务器，用于执行
……
操作。
137.需要说明的是，本发明实施例所提供的方法一般由服务器905执行，相应地，系统一般设置于服务器905中。
138.应该理解，图9中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
139.下面参考图10，其示出了适于用来实现本发明实施例的终端设备的计算机系统1000的结构示意图。图10示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
140.如图10所示，计算机系统1000包括中央处理单元(cpu)1001，其可以根据存储在只读存储器(rom)1002中的程序或者从存储部分1008加载到随机访问存储器(ram)1003中的程序而执行各种适当的动作和处理。在ram 1003中，还存储有系统1000操作所需的各种程序和数据。cpu 1001、rom 1002以及ram 1003通过总线1004彼此相连。输入/输出(i/o)接口1005也连接至总线1004。
141.以下部件连接至i/o接口1005：包括键盘、鼠标等的输入部分1006；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分1007；包括硬盘等的存储部分1008；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至i/o接口1005。可拆卸介
质1011，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1010上，以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
142.特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1009从网络上被下载和安装，和/或从可拆卸介质1011被安装。在该计算机程序被中央处理单元(cpu)1001执行时，执行本发明的系统中限定的上述功能。
143.需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、系统或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、系统或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、系统或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
144.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
145.描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中。
146.作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：
147.机构响应于对其他机构中客户信息的查询操作，向平台发送个人信息授权认证请
求；
148.接收平台返回的个人授权认证标识码并展示，以使得客户通过移动端扫描所述个人授权认证标识码进行个人信息授权认证操作；
149.在收到平台返回的授权认证通过信息后，向平台发送查询客户在其他机构中的授权信息请求，以接收平台从区块链拉取的客户在其他机构中的授权信息。
150.本发明的计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现本发明实施例中的基于区块链的跨机构授信管理方法。
151.根据本发明实施例的技术方案，为解决现有跨机构查询信息时的客户、机构权限问题，提出以平台作为数据查询的共享渠道，负责处理机构与机构之间、客户与机构之间的数据对接，机构接入平台时需先统一签约，发起机构只调用平台的服务，机构接入需先统一签约，发起机构只调用平台的服务，经由平台处理后向其他机构发起查询客户已授权信息交易，将查询结果原路返回或交由其他机构处理后再返回，在此过程中，所有交易记录都需上链存证，便于后续对已发生交易支持追溯查询。
152.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。