基于可信计算的供应链金融系统
2020-05-25舒鸿鹰
舒鸿鹰
摘 要:在供应链金融项目实施过程中,逐步暴露出信息不对称、交易风险高、交易效率低等问题,通过多中心化的分布式结构实现了信息同步与共享,通过链式共享账本解决数据追溯与信息防伪,通过智能合约的编程特性规范业务交易。系统为可信计算技术提供安全可靠的区块链基础环境,实现了敏感数据在被保护的情况下,与业务系统保持连线、在专用硬件模块中自动地进行敏感数据的解密和处理、完全在加密硬件模块中进行数据处理,内鬼级的防护标准和无需额外配备敏感数据的存储设备以及维护人员。
关键词:区块链;供应链金融;可信
Abstract: During the implementation of the supply chain finance project, the problems of information asymmetry, high transaction risk and low transaction efficiency are gradually exposed. Information synchronization and sharing are realized through the multi-center distributed structure. Data traceability and information anti-counterfeiting are solved through the chain Shared ledger. System as the trusted computing technology based environment, provide safe and reliable chain block implements the sensitive data in the case of protected, keep in connection with the business system and automation in the dedicated hardware module declassification of sensitive data and processing, completely for data processing in the hardware encryption module, ghost level protection standards and no additional with sensitive data storage devices and maintenance personnel.
Key words: blockchain; supply chain finance; reliable
1 引言
區块链和分布式账本技术是目前全球十大战略技术趋势之一,在国内外金融界、科技界受到高度关注。在国外,诸如R3、Hyperledger等各类机构纷纷成立,同时国内的各大科技巨头也争先抢占区块链领域。
现阶段,供应链金融是我国区块链技术应用最为广泛的领域,技术相对成熟,规模不断扩大。供应链金融可信区块链系统是指利用加密算法、电子签名、智能合约等多项技术的融合,实现区块链上数据安全可信,确保供应链多方建立“技术信任”关系。通过多中心化的分布式结构实现了信息同步与共享,通过链式共享账本解决数据追溯与信息防伪,通过智能合约的编程特性规范业务交易。
基于区块链账本记录的可追溯和无法篡改性,整合供应链上下游企业的真实背景及贸易信息,有利于提高供应链金融行为的安全审计和行业监管效率,降低监管成本。
2 系统整体架构
供应链金融区块链系统采用区块链技术,实现供应商、核心企业、银行等多方并存的交易场景,并可以为应收账款、票据、仓单等资产确权(不可篡改、透明化数据),从而进行保理、贴现、质押等资产交易(减少中间环节、帮助企业融资),并且留下数据存证(电子合同、关键数据、身份信息),防止票据作假、重复质押等风险发生(永久审计追踪),如图1所示。
区块链作为底层分布式数据库,存储平台业务流程产生的单据、合同、发票等重要信息,利用区块链分布式存储、不可篡改、可追溯等特点,提高了平台用户对平台的信任度,保证核心数据的安全性和完整性。
其中,业务层目前是数据查询后期可以扩展为应收类融资、存货类融资和预付类融资;区块链基础服务层包含会员管理、智能合约、隐私保护、共识验证、存储服务、节点监控和开发平台。
核心功能包括内鬼防御级的私钥保护、区块链签名过程保护、灵活的安全规则引擎和支持接入主流公链/联盟链/私有链。
3 系统功能介绍
3.1 系统功能亮点
一是保障贸易数据真实可靠。企业可以多点登录,易于接入和退出,系统接入简单,实施成本低,在区块链共识网络中,主要参与方都成为节点,共享账本,打破了传统的信息孤岛模型,交易的数据多点记账没有中心机构单独控制的,并且系统可靠性高,账本不会丢失,同时在底层,交易数据是链式存储是不可篡改的,并且交易数据是按照时间序列记录的,方便追溯和审计。
二是非对称加密保护企业商密。采用非对称加密算法对企业间的业务进行加密处理,只有经过授权访问的节点,才能获得相应的数据并不可复制。
三是简化流程降低成本。业务逻辑通过智能合约约定,条件满足自动完成交易,合约是不可以篡改的,这样明显地简化了交易流程,提高了效率并降低了操作风险。
四是提供全局可信数据。产业链数据和外部数据都是安全高效的,是可以全局共享的,保证是不可以篡改的。
五是成熟技术,快速实施。采用摩根大通Quorum 成熟技术,共识服务、加密算法、交易签名、链浏览器等都采用缺省配置实施,确保系统快速上线。
六是合约封装,稳定安全。采用智能合约开发框架,经过多个项目的验证和考验,并对合约进行封装,确保合约的安全。采用合约Controller技术,支持合约版本控制,支持合约升级。
七是统一模型,易于扩展。采用统一数据模型,方便系统的扩展。由于统一数据模型结构统一,可以生成合约的唯一Hash值,确保隐私智能合约的参与方都能验证数据的一致性。
3.2 系统功能实现
平臺继承了经典以太坊的数据结构、数据模型、存储机制、智能合约及网络结构等基本功能,但是在共识机制上采用了更加适合联盟链的PoA共识机制,增加平台的节点接入限制和节点功能权限控制,并且增加了对账户多种限制操作。在加密隐私方面平台采用对称加密、非对称加密及环签名多种加密算法结合的方法,在保证平台交易隐私的情况下使平台更加商业化。同时,平台配置可调节出块时间、削弱了Gas对平台交易的影响,并在实测中TPS性能远高于经典以太坊,如图2所示。
(1)共识机制
区块链系统基于PoA委员会选举共识机制生成核心节点参与共识。PoA是由一组授权节点来负责新区块的产生和区块验证,是以太坊针对部分商业化许可区块链需求,推出一种低成本、高效率的共识机制。PoA共识初期形成可设定具有投票权或者签名权的认证节点,区块链上的新发生交易,需经过认证节点签名后才能够完成上链广播,对于后期新加入的节点,认证节点也可通过签名投票的方式来决定是否允许新节点的加入。
(2)加密与隐私
基于区块链的供应链金融平台对加密及隐私的要求包括两点:首先是要保证平台交易内容、单据内容加密,即平台交易过程中涉及到的成员能够通过解密看到交易内容,不涉及交易的成员无法看到具体的平台交易内容;其次,平台需确保交易参与者不可追踪和不可关联,即对于任何交易,无法追踪其发送者是谁,对向外发送的两笔交易,其他人无法证明其是否发给同一个接受者。
(3)智能合约
平台提供智能合约功能,智能合约在平台的作用是支撑平台交易及业务数据上链,平台区块链系统采用以太坊基本框架进行改造,并沿用以太坊提供的智能合约功能。在以太坊中通过EVM(Ethereum Virtual Machine,以太坊虚拟机)实现智能合约的执行。EVM是以太坊的一个重要创新,EVM是由许多互相连接的计算机组成,任何人都可以上传程序,并让这些程序自动执行,同时保证所有智能合约的状态总是可见的。
(4)数据上链
基于区块链的供应链金融平台业务数据的上链是通过平台智能合约实现的。在智能合约中严格控制链上数据的读写权限,业务数据上链的功能能够扩宽平台业务范围,为平台用户提供数据存证、单据业务状态流转、数据溯源等功能。
(5)参数配置
为适应业务体量的变化并保持平台高效率运行,平台能够灵活配置出块时间、区块大小及单笔业务内容大小等区块链基本参数。
(6)系统安全
平台具有较高的安全性,具体涵盖范围包括区块链应用程序端、网络传输端、共识机制、智能合约以及数据存储安全等领域。
区块链在线签名保护主机应用Intel SGX硬件可信计算技术,构建物理级安全性的可信执行环境,用于用户私钥保存和私钥签名,从而确保在签名功能持续在线的情况下,同时实现高可用性和内鬼防御级别的高安全性。
4 结束语
区块链技术是继互联网、无线通信、大数据、云计算之后计算技术的又一次颠覆性创新,目前区块链技术处在萌芽阶段。随着区块链技术体系的不断完善,国内资本对区块链行业投、融资力度逐步加大,区块链企业商业模式和场景逐步清晰,区块链技术应用落地速度加快,区块链市场将进入快速增长阶段,产业规模将引来爆发式增长。区块链技术因金融而生,系统利用了区块链分布式数据库、可信身份管理、加密方法防篡改、可追溯等特点,将区块链与供应链金融相结合,有助于改善中小企业融资难、融资贵问题,并提高了安全性的稳定服务。
参考文献
[1] 刘权.区块链与人工智能—构建智能化数字经济世界[M].北京:人民邮电出版社,2019.
[2] 陈东敏.区块链技术原理及底层架构[M].北京:北京航空航天大学出版社,2017.4.
[3] 中国电子技术标准化研究院软件工程与评估中心.超级账本白皮书(1.0.1版)[DB/OL].(2016-7-18)[2018-4-19].http://www.360doc.com/content/16/0727/09/343 502 11_578683890.shtml.
[4] 王绍刚,刘海法.基于区块链的商城积分系统方法研究[J].网络空间安全,2017,(8)10-11:51-55.
[5] 闻向阳,王岩,梁进城,董香梅.“智能制造”探索研究[J].自动化技术与应用,2018,37(2):139-142.
[6] 何小东,易积政,陈爱斌.区块链技术的应用进展与发展趋势[J].世界科技研究与发展,2018,40(06):615-626.
[7] 张公明.流程行业的“智能化工厂”思考[J].化工设计, 2019,29(02):41-44.
[8] 徐元清,卓蔚.区块链技术在烟草系统工控安全中的应用[J].微型电脑应用,2019,35(03):113-116.