立即体验

系统介绍

BITS系统链接小贷机构、P2P机构、消费金融公司等多家金融机构,实现数据的可控、安全、标准化共享。

系统最大的亮点是“去中心化”,通过密码技术、区块链技术和开放开源的机制保证中心系统无法查看和留存数据,真正实现数据的放心共享。

放心的系统是啥样?

1

数据由提供者存储和管理,谁的数据谁控制

2

数据提供方收到请求必须应答,不知道查询者是谁

3

查询请求只会发送到有此数据的机构,不能造成查询信息泄露

4

数据查询方不知道数据由谁提供

5

体系对每个参与者透明,可监督

6

任意第三方(包括共享平台)即使从网络中截取数据,也无法获取信息真正内容

7

数据可追溯、可跟踪与可评估

如何建立放心系统?

1. 正确使用密码技术

密码算法的正确使用。单独一种密码算法很难有效保证整个系统甚至某个应用功能的安全性,需要对多种算法进行有效组合。

全流程的加密实现,包括: 密文索引 密码查询 密文获取

2. 引入区块链(Blockchain)技术

将数据共享使用区块链记录,可以让所有机构公平参与,中心平台的操作 也变为透明和可监督,可以让中心成为随时可监督,可抛弃、可替换的服务者,每个参与者也可自成中心。

3. 体系开放,代码开源

无论多么完善、多么NB的机制和体系,
都挡不住实现过程中的小“技巧”(漏洞或者后门)。

体系开放

系统对交互的协议和数据格式公开,参与者可以自行技术实现相关组件加入体系,确保自身数据的安全可控

代码开源

系统为参与者写好了数据接入模块,源代码公开,让用户看的清清楚楚,也证明系统的清白

4. 严谨的流程

0. 机构向交易平台密文公布共享数据的索引。密文为单向散列算法,只根据密文无法推导出原文,谁也不知道机构公布了什么!信息没有泄露风险。
1. 机构1将要查询的用户ID使用同样加密算法加密后,在加密索引中查询。加密索引通过区块链实现,任何人都可以下载查询,因此查询动作和查询信息都不会泄露给其他机构。
2. 机构1向可以提供数据的机构4和机构6发送数据获取请求。请求只发送给能够提供数据的机构。
3. 机构4和机构6收到请求后返回数据,数据使用机构1的公钥加密加密后传输给机构1。收到请求的机构必须应答,因为已经在索引中进行了声明,无法抵赖。
4. 机构1分别收到机构4和机构6发来的加密数据,使用自己的私钥解密数据。使用查询机构的公钥加密,只有查询机构能够解开,其他任何第三方无法解密。