區(qū)塊鏈技術(shù)在銀行業(yè)的解決方案

摘 要：銀行業(yè)是國民經(jīng)濟的重要領(lǐng)域，銀行信息化是銀行業(yè)務(wù)發(fā)展和創(chuàng)新的重要推動力。區(qū)塊鏈防篡改、去中心化、分布式、公開透明等優(yōu)勢特點非常符合銀行業(yè)托管業(yè)務(wù)，這將大大減少交易成本和有效控制投資風險。筆者根據(jù)自己的工作經(jīng)驗，對相應(yīng)的內(nèi)容進行了分析，希望能夠拋磚引玉，有所幫助。

關(guān)鍵詞：區(qū)塊鏈；銀行業(yè)；密碼技術(shù)

DOI：10.16640/j.cnki.37-1222/t.2017.23.115

1 前言

區(qū)塊鏈 是一種分布式共享數(shù)據(jù)庫（數(shù)據(jù)分布式儲存和記錄），利用去中心化和去信任方式集體維護一本數(shù)據(jù)簿可靠性的創(chuàng)新性應(yīng)用。區(qū)塊鏈技術(shù)的去中心化、不可篡改、分布式共同記賬、非對稱加密和數(shù)據(jù)安全存儲等特點，具有廣闊的應(yīng)用場景。聯(lián)合國、國際貨幣基金組織，以及美國、英國、日本等國家對區(qū)塊鏈的發(fā)展給予高度關(guān)注，積極探索推動區(qū)塊鏈的研究和應(yīng)用。

本文首先分析了區(qū)塊鏈技術(shù)如何與銀行業(yè)務(wù)的融合，然后重點分析了分析銀行托管業(yè)務(wù)使用區(qū)塊鏈的案例，通過案例闡述了區(qū)塊鏈中密碼技術(shù)[1]的支撐作用。

2 區(qū)塊鏈與銀行業(yè)務(wù)的結(jié)合

區(qū)塊鏈具有去中心化的分布式結(jié)構(gòu)，區(qū)塊鏈具有防篡改、去中心化、分布式、公開透明等特點；通過對密鑰和密碼學的驗證機制可以實現(xiàn)對身份的認證。

基于以上特質(zhì)，區(qū)塊鏈技術(shù)十分符合國內(nèi)銀行托管業(yè)務(wù)的應(yīng)用模式。在目前銀行托管業(yè)務(wù)中，銀行作為第三方，代表資產(chǎn)所有人的利益，從事托管資產(chǎn)保管、資金清算、資產(chǎn)會計核算和估值和投資運作。由于托管業(yè)務(wù)是一個跨機構(gòu)和部門的交易場景，交易指令經(jīng)常需要跨越多個機構(gòu)和部門，需要交易多方多次互相確認才能達成交易共識，交易成本較高；同時，交易的投資標的可能涉及多個投資產(chǎn)品，投資產(chǎn)品也可能經(jīng)過層層包裝，但是由于金融市場交易時間窗口期很短，由人工對每筆交易的投資組合范圍、底層資產(chǎn)、交易量比、資產(chǎn)評級等多個方面進行實時判斷需要大量的人工成本，同時也很難做到及時審計，有效控制投資風險。

3 區(qū)塊鏈在銀行業(yè)務(wù)應(yīng)用實例

為了解決以上托管業(yè)務(wù)中存在的弊端，某國有大型銀行與公司合作，歷時6個月的時間，完成了以區(qū)塊鏈技術(shù)為基礎(chǔ)的資產(chǎn)托管系統(tǒng)建設(shè)。

資產(chǎn)托管系統(tǒng)以Hyperledger Fabric平臺為基礎(chǔ)，采用U鏈架構(gòu)體系，邏輯架構(gòu)如圖1所示：

資產(chǎn)托管系統(tǒng)系統(tǒng)部署架構(gòu)如圖2所示。

資產(chǎn)托管系統(tǒng)通過共識技術(shù)，替代過去電話、傳真的溝通方式，在多個機構(gòu)間快速達成共識，優(yōu)化流程，提高效率；智能合約技術(shù)，自動識別交易的合理性和合規(guī)性，實現(xiàn)交易指令的自動判斷和過濾；共享賬本技術(shù)，在委托人、投資顧問、管理人、托管人、監(jiān)管審計機構(gòu)等參與者間共享業(yè)務(wù)數(shù)據(jù)；加密和身份認證技術(shù)，實現(xiàn)商業(yè)機密保護；最終實現(xiàn)跨機構(gòu)業(yè)務(wù)協(xié)作信息化，為業(yè)務(wù)跨機構(gòu)協(xié)作提供增信的業(yè)務(wù)。

當然區(qū)塊鏈技術(shù)在實際應(yīng)用的過程中，還存在著如數(shù)據(jù)多方校驗、多方存儲造成的交易效率和高耗能問題、處理大規(guī)模交易的抗壓能力問題等，這就需要我們持續(xù)不斷的優(yōu)化和改進系統(tǒng)。

4 區(qū)塊鏈密碼支撐-密碼服務(wù)平臺

在資產(chǎn)托管系統(tǒng)中，作為區(qū)塊鏈底層安全支撐的密碼服務(wù)平臺[2]尤為關(guān)鍵，為區(qū)塊鏈提供了密鑰管理、簽名驗證、哈希運算等方面的安全支撐，是區(qū)塊鏈提供安全服務(wù)的基礎(chǔ)。

密碼服務(wù)平臺支持區(qū)塊鏈各個節(jié)點集中通過該安全平臺調(diào)用后臺密碼設(shè)備，而無需直接訪問密碼設(shè)備；支持所有節(jié)點密鑰的產(chǎn)生、分發(fā)以及銷毀等生命周期的各個環(huán)節(jié)進行集中安全管理。

（1）密鑰運算服務(wù)。密管運算服務(wù)是密鑰服務(wù)平臺的核心，通過接收各節(jié)點不同的請求類型報文進行密鑰的管理和密碼運算功能。后臺服務(wù)的業(yè)務(wù)交互模塊是Epoll+線程池的模式來處理并發(fā)連接，密碼設(shè)備和數(shù)據(jù)庫的連接調(diào)用都采用連接池，通過以上的優(yōu)化和處理應(yīng)對高并發(fā)大壓力的響應(yīng)效率。

（2）密鑰同步服務(wù)。密管同步服務(wù)作為密碼服務(wù)平臺的輔助服務(wù)，負責將密鑰及時同步到其他主機節(jié)點，同時也負責接收其他同步服務(wù)同步過來的密鑰；實現(xiàn)與同城災(zāi)備、異地災(zāi)備的密碼管理平臺實時同步密鑰數(shù)據(jù)。

（3）密鑰存儲模塊。該模塊實現(xiàn)了密鑰的加密存儲，各個節(jié)點密鑰密文在共享內(nèi)存存儲和數(shù)據(jù)庫存儲。

（4）密鑰管理工具。該模塊是提供給管理人員，針對非對稱密鑰的管理頁面，實現(xiàn)非對稱密鑰的生成、下發(fā)和注銷等全生命周期管理、密碼設(shè)備管理、密管服務(wù)管理，并提供相關(guān)的監(jiān)控。

（5）外聯(lián)接口。密碼服務(wù)平臺提供透明性的簡化接口，實現(xiàn)各節(jié)點密鑰管理和運算等功能。

5 密碼服務(wù)平臺在區(qū)塊鏈中的應(yīng)用場景

（1）節(jié)點密鑰管理。在節(jié)點密鑰管理方面，通過中心密鑰管理系統(tǒng)，進行各個節(jié)點密鑰的生成、注銷等全生命周期管理，當一個新的節(jié)點加入?yún)^(qū)塊鏈時，為其托管國密算法SM2密鑰對，如圖3所示。

（2）高性能哈希運算。區(qū)塊有兩部分組成，分為區(qū)塊頭和區(qū)塊交易記錄，其中區(qū)塊頭是形成整個區(qū)塊鏈的關(guān)鍵。密碼服務(wù)平臺，通過密碼設(shè)備硬件，提供高性能的國密算法SM3哈希運算，保證隨著交易的進行，各個節(jié)點不斷計算哈希值的需求。

（3）簽名和驗證運算。在區(qū)塊鏈交易過程中，需要交易發(fā)起方對交易關(guān)鍵數(shù)據(jù)進行簽名運算，密碼服務(wù)平臺為各個節(jié)點提供國密算法SM2簽名和驗證運算。

6 密碼服務(wù)平臺特點

（1）安全性。保證數(shù)據(jù)的安全。包括密鑰的存儲，密碼傳輸?shù)陌踩瑐鬏旀溌凡怀霈F(xiàn)客戶密碼明文。

（2）友好性。密碼服務(wù)平臺提供良好的人機接口與靈活多樣的展現(xiàn)方式。操作便捷簡單。系統(tǒng)異常時主動通過OA和短信進行報告。

（3）高效性。1）充分考慮大量交易時的處理，保證在大并發(fā)量的情況下，系統(tǒng)仍能高效穩(wěn)定的運行。

2） 設(shè)計合理的業(yè)務(wù)處理流程。采取措施優(yōu)化增強系統(tǒng)處理能力，最大限度發(fā)揮系統(tǒng)潛能。

（4）穩(wěn)定性。1）系統(tǒng)日常運行自動化程度高，人為干預(yù)程度低。

2）系統(tǒng)支持7*24小時不間斷服務(wù)。

3）密碼服務(wù)出現(xiàn)異常，通過可自動切換到其他密碼服務(wù)，保證業(yè)務(wù)穩(wěn)定。

4）具有系統(tǒng)恢復(fù)建議方案，可通過負載均衡或主備機切換，迅速恢復(fù)系統(tǒng)，確保業(yè)務(wù)持續(xù)性。

7 總結(jié)

資產(chǎn)托管系統(tǒng)的成功上線標志著區(qū)塊鏈技術(shù)第一次在銀行業(yè)務(wù)成功實踐，能夠幫助銀行解決一些使用其他技術(shù)不能解決的特定業(yè)務(wù)場景中的問題，增強互信，拓展業(yè)務(wù)，簡化流程，提高效率，同時能夠保護數(shù)據(jù)安全和商業(yè)秘密，實現(xiàn)實時審計，滿足監(jiān)管的要求，為今后在金融領(lǐng)域廣泛的推廣區(qū)塊鏈機制打下了堅實的基礎(chǔ)。

其中密碼服務(wù)平臺成功與區(qū)塊鏈技術(shù)的結(jié)合，為區(qū)塊鏈提供了規(guī)范的密鑰管理服務(wù)，為基于區(qū)塊鏈技術(shù)的業(yè)務(wù)發(fā)展，打下了堅實的安全基礎(chǔ)，有利于區(qū)塊鏈技術(shù)的大規(guī)模推廣。

參考文獻：

[1]GM/T 0002-2012.SM4分組密碼算法[S].中國標準出版社，2012.

[2] GM/T 0003-2012.SM2橢圓曲線公鑰密碼算法.S].中國標準出版社，2012.

[3]GM/T 0004-2012.SM3密碼雜湊算法[S].中國標準出版社，2012.

[4]黃利繁.密碼安全服務(wù)平臺研究 [D].濟南：山東大學碩士論文， 2008.

作者簡介：王謹旗（1983-），女，山東濟南人，主要從事計算機教學工作。endprint