张成虎 李鹏旭 王 琪

(西安交通大学经济与金融学院 西安 710061)

网络金融具有低成本、高效率、普惠化优势，能解决小微企业融资难融资贵问题，助力我国创新创业发展，但同时也易被不法分子利用作为打着金融创新旗号实施犯罪的重要工具。网络金融犯罪具有隐蔽性强、手段多样、涉及规模大、涉案金额高等特点，不仅严重危害人民群众财产安全，更导致金融本源功能丧失、系统性金融风险聚集，危及国家金融安全稳定[1]。因此，如何提前发现和识别网络金融犯罪是当前网络金融犯罪综合治理的重要工作之一。

网络金融犯罪预警系统能以多源情报数据为支撑、以智能情报分析技术为手段，对潜在网络金融犯罪的主体、趋势、类型和规模等进行预警提示，为防范和打击网络金融犯罪提供有效的决策依据。但由于情报共享技术安全性不足、数据无法确权，网络金融犯罪预警系统在提供高质量服务的同时也存在较大的信息泄露风险和收益分配不合理问题，导致各部门情报共享动力不足、共享程度低，情报数据在丰富性、准确性、完备性等方面无法满足预警需求，从而降低了网络金融犯罪预警效率。

区块链拥有分布式账本、非对称加密、共识机制等独特的技术规则，能解决情报共享技术安全性不足、数据无法确权问题，但同时也会受到海量情报数据共享所带来的较高成本、较低交易验证和共识形成速度以及较低吞吐量的限制[2]。边缘计算作为一种分布式结构，能将计算任务部分或全部迁移到边缘设备上，有效减少上传到区块链的数据量，在减轻区块链存储压力的同时，提高区块链运行效率[3]。鉴于此，本文结合区块链和边缘计算的原理和特点，应用Hyperledger Fabric和EdgeX Foundry技术，构建基于区块链和边缘计算的网络金融犯罪预警系统，为解决情报数据隐私泄露和无法确权问题、实现多源情报协同下的网络金融犯罪安全高效预警提供全新的思路和有力的技术支撑。

1 文献综述

构建高效的犯罪预警系统是防范和打击犯罪的重要工作之一，已引起学界的广泛关注。早期吴建卫等在研究经济犯罪预警机制时指出经济犯罪预警系统应包括信息情报子系统、计算机处理子系统、专家研判子系统和指挥控制子系统[4]。随着相关理论和技术的不断发展，从理论、技术和预警体系方面强化犯罪预警系统的研究不断增多。曾庆华等以复杂系统论为指导，应用综合集成方法构建了“人机结合，以人为主”的反恐情报分析系统[5]。曾子明等从顶层设计角度，应用网络技术构建了智慧反恐信息系统，分析了智慧反恐信息处理流程[6]。邓亮构建了基于大数据的反假币预警平台，对数据的归类、碰撞预警和研判处置进行了详细地探讨[7]。李恒充分借鉴美国、俄罗斯、哈萨克斯坦在反恐情报预警体系建设中的丰富经验，构建了符合中国国情的反恐情报预警体系[8]。犯罪预警系统能利用新一代信息技术提前发现和识别潜在犯罪，在网络金融犯罪综合治理中具有明显优势。对此武博华应用大数据技术，构建了集识别与预防、监测与预警、响应与决策于一体的网络金融犯罪综合治理技术体系[9]。但同时，徐汉明等指出大数据时代下网络金融犯罪预警需要多主体协同配合，在获取多主体情报数据后应保障数据的完整性、真实性和安全性[10]。

区块链拥有独特的技术规则，在数据安全和权益保护方面具有明显优势，目前已应用在多领域的信息资源管理中。谷俊等构建了基于联盟链的人文社科数据共享模型，解决了人文社科数据共享中的溯源难题[11]。曾子明等构建了基于主权区块链的资源管理体系，实现了公共安全大数据具有隐私保护的高效可信管理[12]。区块链能解决情报数据跨部门协同的完整性、真实性和安全性保护问题，在犯罪预警系统构建中有明显的应用优势。对此张冬冬构建了基于区块链的反恐情报融合共享模型，阐述了情报融合流程及区块结构、共识机制和智能合约，实现了反恐情报跨部门安全高效共享[13]。王耀杰等构建了基于区块链的反恐情报协同体系，分析了反恐情报预警流程，有效解决了数据孤岛和隐私泄露问题，促进了反恐情报跨部门安全高效协同计算[14]。

Shi等首次正式提出边缘计算概念，认为边缘计算是指在网络边缘执行计算的一种新型计算模型[15]。边缘计算能利用多个边缘节点分散中心节点的计算和存储任务，减轻中心节点负担，目前已广泛应用在移动网络中。其中，齐彦丽等构建了基于边缘计算的5G移动通信网络架构，实现了通信、计算、存储资源的高效共享和协同[16]。边缘计算能解决区块链的存储压力，提高区块链运行效率。对此Singh等构建了基于区块链和边缘计算的安全数据处理框架，实现了安全数据的安全高效处理，同时减少了链路断裂和延迟[17]。Gumaei等构建了基于区块链和边缘计算的无人机识别和飞行模式检测系统，有效保障了数据传输的完整性和安全性，并提高了识别和检测的效率和精度[18]。

综上所述，学术界已经对犯罪预警系统的理论、技术和预警体系进行了比较深入的研究，但现有研究多集中在反恐预警方面，针对网络金融犯罪预警的研究较少。利用区块链的技术特点，实现反恐预警的研究也在不断丰富，但怎样应用区块链技术，解决网络金融犯罪预警问题的研究尚为空白；另外，就如何解决区块链在海量情报存储和分析过程中存在的较高成本、较低交易验证和共识形成速度以及较低吞吐量问题的研究也尚未见到。边缘计算能与区块链相互结合、优势互补，有效缓解区块链的存储压力，有关边缘计算和区块链结合的研究已经在安全数据处理和无人机飞行模式检测中得到了有效的应用。因此，本文在区块链的基础上，引入边缘计算，构建基于区块链和边缘计算的网络金融犯罪预警系统，对系统的分层架构、功能模块、运行流程以及情报分析处理流程和犯罪预警流程进行详细设计。

2 网络金融犯罪预警系统概念、特点及技术选择

2.1 网络金融犯罪预警系统的概念及特点

网络金融犯罪预警系统是指为了事先发现和识别潜在网络金融犯罪，公安部门联合其他部门建设的以新一代信息技术为支撑的具有数据收集、处理、分析和挖掘功能的大数据平台，目的是通过构建有效的预警模型，对网络金融犯罪情报进行科学有效的识别与选取、分析与研判、传递和融合，为防范和打击网络金融犯罪提供决策依据。

公安部门对网络金融犯罪预警系统建设给予了高度的重视。目前，由公安部统一开发、部署和管理的经侦应用云和由广东省公安厅开发的扫楼机器人等一系列预警系统已经建设完成并运行，在网络金融犯罪侦察工作中发挥着重要的作用。但网络金融犯罪预警需要来自多个部门的情报数据，包括工商注册信息、违法犯罪记录、资信记录、行政奖惩记录、涉税事项、资金流转、网络行为和网络舆情等，会涉及更多的隐私。当前网络金融犯罪预警系统建设缺乏统筹规划，尚存在部门组织协调困难、跨部门情报共享程度低等问题，导致网络金融犯罪预警系统预警数据不足，预警效率较低，预警效果不佳，无法发挥全部效能。究其原因：其一，系统建设缺乏顶层设计与规划，导致部门“各自为政”现象突出，条块现象较为明显，没能形成合力和战斗力；其二，情报共享技术安全性不足，导致网络金融犯罪预警情报在跨部门协同计算中面临较大的泄露和被篡改风险，影响各部门协同意愿，降低情报跨部门协同程度；其三，数据无法确权，一方面导致情报数据可能被滥用、乱用，另一方面导致各部门在自身情报数据被使用后无法获取合理的收益分配、数据权益无法保障、数据协同动力不足，进一步降低情报跨部门协同程度。

2.2 网络金融犯罪预警系统的技术选择

边缘计算在计算、存储和网络上的分布式特征与区块链的去中心化模式相吻合。将“区块链+边缘计算”运用在网络金融犯罪预警系统研究中，可有望解决情报共享技术安全性不足和数据无法确权问题，为网络金融犯罪情报跨部门安全高效协同计算提供统一的技术架构。系统可依托区块链构建多部门联盟网络，利用分布式账本、非对称加密、时间戳、共识机制等技术实现数据跨部门共享的可验证、可记录、防泄漏和防篡改，有效保障数据安全；利用数字签名、激励机制等技术实现权限管理和部门激励，有效保障数据权益；结合网络金融犯罪预警算法，利用智能合约对多源情报数据进行高效地分析、处理和挖掘，实现网络金融犯罪预警。同时，系统可依托边缘计算在联盟网络边缘端增加计算和分析能力，将情报分析处理任务迁移到边缘端，在精简数据、减少数据量和数据冗余、减轻区块链带宽压力的同时，降低计算压力，增强计算的实时性和高效性，有效减缓区块链在海量情报共享和分析过程中遇到的较高成本、较低交易验证和共识形成速度以及较低吞吐量问题，提高系统运行效率。

3 基于区块链和边缘计算的网络金融犯罪预警系统构建

本文结合Hyperledger Fabric和EdgeX Foundry技术，构建基于区块链和边缘计算的网络金融犯罪预警系统架构如图1所示。由图1可以看到，系统采用“端-边-链”分层结构，包括终端数据资源层、边缘端计算层和链端业务层。以下分别对各层的功能模块、工作流程及网络金融犯罪情报分析处理流程和犯罪预警流程进行详细设计和阐述。

图1 基于区块链和边缘计算的网络金融犯罪预警系统架构

3.1 终端数据资源层

终端数据资源层由各部门的内部系统组成，为网络金融犯罪预警提供丰富、多源的数据支撑，包括工商注册信息、违法犯罪记录、资信记录、行政奖罚记录、涉税事项、资金流转、网络行为和网络舆情等。这些数据体量大、类型多，且涉及较多的隐私和各部门核心业务数据，因此需要各部门单独对相关数据进行分析和处理，以在保护数据隐私和权属的同时得到格式规范、标准统一的特征集，为网络金融犯罪预警奠定基础。

3.2 边缘端计算层

边缘计算层以EdgeX Foundry技术为基础，通过构建多个微服务实现海量异构情报数据在各部门内部的单独分析和处理。同时，边缘计算层将这些微服务打包成一组API集合，利用统一的Restful API为终端数据资源层和链端应用层提供多种通信服务，实现网络金融犯罪情报数据的纵向协同。目前边缘计算层主要包括API网关、边缘应用管理和边缘应用微服务。

3.2.1API网关

API网关起承上启下作用，以Restful API为基础，通过调用各种微服务接口对终端和链端的任务请求进行处理。API网关使用HTTP监听器接收任务请求，并执行控制器、请求处理器、配置管理和日志管理功能。其中，控制器负责解析任务请求，并将其路由至对应请求处理器。请求处理器组织各微服务满足任务请求的处理需求。配置管理用来存储各类配置信息。日志管理记录各组件在任务生命周期内的不同状态。

3.2.2边缘应用管理

边缘应用管理包括任务注册、任务调度、任务队列、任务管理和数据库5个功能模块，负责响应任务请求。其中，任务注册模块负责对外提供Restful API以支持相关任务的增删改查操作，同时在数据库中永久化一个任务注册表，记录所有任务信息。任务调度模块负责调用任务注册表检验任务请求的合法性，并对检验通过的任务请求以特定ID进行编号。该ID不仅能代表任务请求在任务队列中排队，等待被执行，而且能作为键值，允许相关任务名和源数据以Key-Value的形式存储在数据库中，方便后续的访问和查找。任务队列模块管理着所有待处理的任务ID。任务管理模块会根据当前资源使用情况依次读取任务队列中的任务ID，利用Key-Value值从数据库中加载相关任务名和源数据，并开始执行任务。

边缘应用管理通过组织协调各功能模块对请求任务进行注册、编号、调度、排队、加载和运行，完成请求任务在边缘节点中的全生命周期管理。具体工作流程为：任务请求在被传至边缘节点后，由任务注册模块对其进行注册，并经过任务调度模块编号和调度后，以编号的形式在任务队列中排队，对应任务及源数据以键值对的形式存储在数据库中等待被执行和使用；当轮到该任务时，由任务管理模块根据键值对从数据库中读取、加载该编号对应的任务和源数据，开始执行。

3.2.3边缘应用

边缘应用是用户通过任务注册模块自定义的满足网络金融犯罪情报处理需求的数据分析库，包括数据清洗、数据关联、自然语言处理、结构化处理和归一化处理等，后续会根据新的任务需求对相关应用进行增删。边缘节点通过组织和调用相关分析模块，实现网络金融犯罪情报的纵向分析处理，具体流程如图2所示。各部门边缘节点首先利用其靠近数据产生源头的优势，更加方便、快捷地获取各部门内部系统相关网络金融犯罪预警的业务数据；其次，对海量、异构数据进行清洗和关联，并利用自然语言处理、统计分析、结构化处理等方法直接对其进行分析和处理；接着，对特征进行归一化处理，得到分散在各部门能表征预警对象潜在网络金融犯罪可能性的格式规范、标准统一的特征集；最后，将所有特征共享到联盟链上。边缘应用模块将海量、异构的情报数据处理成精简的特征集，在减轻联盟链存储压力的同时，为网络金融犯罪预警提供数据支撑。

图2 网络金融犯罪情报分析处理流程

3.3 链端业务层

链端业务层以Hyperledger Fabric技术为基础，通过在各部门边缘节点间建立联盟链网络，实现网络金融犯罪情报跨部门横向协同。链端业务层包括链结构和链应用两部分。

3.3.1链结构

各部门边缘节点通过API网关调用Hyperledger Fabric客户端建立联盟链。联盟链要完成多次共识，以实现网络金融犯罪情报跨部门横向协同，且在每次共识前联盟链会根据当前各部门节点贡献值选出贡献值最高、最值得信任的节点作为主节点，其余节点作为多个副节点。本文结合DDBFT共识算法[19]，探讨联盟链实现情报跨部门横向协同的具体流程为：各部门边缘节点分别对情报数据进行签名，并通过客户端将其上传到联盟链上；主节点在收到新的情报数据后，首先验证其合法性，接着对其进行编号和打包操作，生成预生成区块，并广播给其他副节点；副节点对收到的预生成区块进行合法性验证，在确认其合法后对其进行签名并作为准备信息广播给其他节点，包括主节点和副节点；每个节点在收到准备信息后，验证准备信息的合法性以及情报数据内容和编号的一致性，在接收并验证通过一定数量的节点后确定情报数据的正确性，在该节点的副本下增加新的区块保存情报数据，实现情报数据跨部门共享；最后联盟链利用智能合约对各部门上传的情报数据进行综合分析挖掘，实现情报数据跨部门的高效协同计算。目前根据业务应用不同，联盟链可分为认证链、模型链、贡献链、决策链、证据链。

认证链以CA机构为基础，负责对边缘节点进行去中心化的注册服务、身份认证、访问控制和安全管理。其中，注册服务模块为新加入的边缘节点颁发身份认证证书ICert(Identity Certificate)，并根据访问控制策略为交易请求颁发交易认证证书TCert(Transaction Certificacate)。身份认证模块利用ICert验证各边缘节点参与业务活动的身份合法性。访问控制模块管理边缘节点的权限信息，为合法交易申请提供TCert。安全管理则用来管理相关身份信息、授权信息和访问控制策略。

模型链利用分布式账本、共识机制等技术对各部门边缘节点的特征数据进行验证和共享，实现共享数据的可验证、可记录和防篡改，有效解决多部门数据共享的隐私和权属保护问题；在此基础上，利用已选算法建立智能合约，基于共享数据构建网络金融犯罪预警模型，实现各部门数据具有隐私和权属保护的协同计算和共用，为提前发现和识别潜在网络金融犯罪提供安全高效的技术支持。

贡献链利用智能合约对每轮模型迭代后的各部门贡献值进行计算，将贡献值广播给各部门边缘节点进行验证，并在验证通过后对其进行记录和存储，能保障公平性，维护各部门权益，为后续制定激励方案奠定基础。

决策链连接着相关专家和负责人，会在网络金融犯罪预警模型发布预警信号后，将预警信号广播给他们进行验证和审核，若审核通过，则将预警信号上报；否则收集反馈意见，对网络金融犯罪预警模型进行完善。决策链通过记录相关专家和负责人对预警信号的审核和反馈行为，能实现责任追溯，发挥人机结合的最大优势，保障网络金融犯罪预警的及时性和准确性。

证据链用来存储各部门有关犯罪对象的证据数据，并仅对公安部门授权查看和使用，一方面能保障数据的隐私和权属，提升各部门的共享意愿；另一方面，通过仅上链犯罪对象的证据数据，极大减少了上链的数据量，减轻了联盟链的存储压力。

3.3.2链应用

链应用模块通过组织认证链、模型链、贡献链、决策链和证据链，对分散在各部门的情报数据进行安全高效融合，并将其融入到网络金融犯罪预警中，为网络金融犯罪预警的前期、中期、后期提供数据和技术支持。具体的链协同流程如图3所示。

图3 链协同流程

预警前期是基于当前网络金融犯罪治理的丰富经验，归纳总结网络金融犯罪特点及规律，在此基础上优化网络金融犯罪治理手段，建立科学的网络金融犯罪预警指标体系，为相关数据的收集和处理工作提供参考。预警前期需要边缘节点提供丰富多源的数据支持，并需要认证链对边缘节点进行认证。

预警中期是在已有特征集的基础上，基于网络金融犯罪预警算法构建预警模型，并利用预警模型监测相关对象，对潜在网络金融犯罪进行预警提示。网络金融犯罪预警流程如图4所示。首先，各部门对历史预警对象的相关数据进行处理并共享到模型链上；其次，模型链利用智能合约分别构建基于舆情特征、基本特征和网络行为的子模型，在专家智慧的指导下对模型进行集成，得到模型训练结果，并在验证通过后将模型参数上传至模型链上；最后，在各部门持续不断的数据支持下，已训练好的网络金融犯罪预警模型可实现对监测对象的实时监测和犯罪预警。

图4 网络金融犯罪预警流程

预警后期是决策部门在收到报警信号后，组织相关人员对网络金融犯罪进行核实，及时制定和采取相应的控制措施，以期能够排除警患或者将其影响降低到最小，同时对已采取调控措施的预警对象进行跟踪、监视，反馈治理效果。预警后期需要决策链协助发布和审核预警信号，并需要证据链从各部门节点中获取相关证据数据。

4 基于区块链和边缘计算的网络金融犯罪预警系统特点

本文从理论分析角度，在完成基于区块链和边缘计算的网络金融犯罪预警系统的设计后，从安全性、高效性和可持续性3个方面对所提方法进行了全面地评估，证实了本文所提出的基于区块链和边缘计算的网络金融犯罪预警系统的合理性和有效性。

a.安全性。安全性主要体现在系统的用户安全、数据安全和操作安全方面。其一，系统利用认证链对用户进行统一的身份认证和权限管理，保障了用户身份信息的真实可信。其二，系统依托区块链实现了情报数据在加密状态下的安全高效共享和共享过程的可验证、可记录、防泄漏和防篡改，保证了共享情报的真实性、完整性和有效性。其三，系统依托分布式账本技术实现了完整区块链的多节点复制存储，解决了少量节点故障和操作失误引起的数据丢失和复原难题。

b.高效性。高效性主要体现在系统的运行效率方面。系统利用边缘计算在靠近数据源侧进行数据收集、处理和分析，保障了系统在网络金融犯罪情报分析处理过程中的低延时和高效率；同时，仅将少量、有价值的特征数据上传到模型链上，有效提升了系统的吞吐量、响应速度和性能。另外，系统基于机器学习算法和智能合约实现了网络金融犯罪的去中心化高效预警。

c.可持续性。可持续性主要体现在部门主动性和模型优化方面。其一，系统利用模型链实现了情报数据共享，并利用贡献链和决策链分别记录了网络金融犯罪预警过程中各部门贡献和相关负责人的决策行为，在保护各部门数据权益的同时，实现了各参与方更公平、公正、公开地奖惩和问责，有效提升了参与方的主动性和纪律性。其二，系统利用区块链和边缘计算实现了网络金融犯罪情报跨部门的安全高效协同，增加了预警特征维度，有效提高了网络金融犯罪预警准确率；同时，系统可以方便快捷地修改预警算法和获取来自各部门的其他预警特征数据，在模型优化方面优势明显。

5 结 语

网络金融犯罪预警系统建设是网络金融犯罪综合治理的重点工作之一。情报共享程度低、预警数据不足是当前网络金融犯罪预警系统建设面临的主要问题。本文引入区块链和边缘计算技术，构建了基于区块链和边缘计算的网络金融犯罪预警系统，对系统的“端-边-链”分层架构和各层的功能模块、运行流程以及情报分析处理流程和犯罪预警流程进行了分析和设计，解决了情报共享技术安全性不足和数据无法确权问题，从而有效保护了数据的隐私和权属，打破了部门间的信息壁垒，实现了多源情报数据跨部门安全高效协同计算，为进一步推进网络金融犯罪预警系统建设工作提供了统一的理论框架和有力的技术支持。本文重点阐释了基于区块链和边缘计算的网络金融犯罪预警系统的体系框架和运作机制，尚未涉及高效的激励机制和共识机制研究，也未经过系统编程构建完整的网络金融犯罪预警平台对本文所提理论框架进行验证，未来的研究将从这些方面展开。