基于聯(lián)盟鏈的財(cái)務(wù)監(jiān)督信息管理平臺(tái)設(shè)計(jì)

廖四維

（湖南環(huán)境生物職業(yè)技術(shù)學(xué)院，湖南 衡陽(yáng) 421008）

0 引言

聯(lián)盟鏈?zhǔn)且环N區(qū)塊鏈技術(shù)的實(shí)現(xiàn)方式，介于公共區(qū)塊鏈與私有區(qū)塊鏈之間，由幾個(gè)組織或?qū)嶓w共同控制和管理形成的聯(lián)盟。此類(lèi)組織或?qū)嶓w在聯(lián)盟鏈上交換數(shù)據(jù)信息，聯(lián)盟鏈對(duì)數(shù)據(jù)信息進(jìn)行記錄并驗(yàn)證獲取相應(yīng)的交換數(shù)據(jù)。與公共區(qū)塊鏈不同的是，聯(lián)盟鏈通常需要許可或授權(quán)才能訪問(wèn)和使用，這意味著只有聯(lián)盟成員才能加入該鏈，參與其管理與操作。由于聯(lián)盟鏈的節(jié)點(diǎn)數(shù)量相對(duì)較少，使其交易速度更快、成本更低并且能夠更好地保護(hù)成員的商業(yè)隱私和數(shù)據(jù)安全。設(shè)計(jì)基于聯(lián)盟鏈的財(cái)務(wù)監(jiān)督信息管理平臺(tái)，可保證所有聯(lián)盟參與方清晰地了解具體交易信息記錄，實(shí)現(xiàn)高度透明的交易和監(jiān)管過(guò)程[1]。該文充分考慮聯(lián)盟成員之間的利益和合作關(guān)系，通過(guò)數(shù)據(jù)錄入、數(shù)據(jù)查詢、交易處理和執(zhí)行合約等操作設(shè)計(jì)一款基于聯(lián)盟鏈的財(cái)務(wù)監(jiān)督信息管理系統(tǒng)，實(shí)現(xiàn)了財(cái)務(wù)監(jiān)督管理信息平臺(tái)自動(dòng)化和規(guī)范化監(jiān)管，降低人工管理的風(fēng)險(xiǎn)和成本。

1 平臺(tái)總架構(gòu)

為充分滿足聯(lián)盟鏈財(cái)務(wù)監(jiān)督信息管理需求，該文建立一個(gè)可用于實(shí)現(xiàn)聯(lián)盟交易的邏輯和數(shù)據(jù)操作系統(tǒng)。該系統(tǒng)可滿足財(cái)務(wù)監(jiān)督管理聯(lián)盟需求，基于聯(lián)盟鏈的財(cái)務(wù)監(jiān)督信息管理平臺(tái)總結(jié)構(gòu)如圖1 所示。

圖1 基于聯(lián)盟鏈的財(cái)務(wù)監(jiān)督信息管理平臺(tái)總結(jié)構(gòu)圖

由圖1 可知，基于聯(lián)盟鏈的財(cái)務(wù)監(jiān)督信息管理平臺(tái)硬件部分由服務(wù)器、存儲(chǔ)器、網(wǎng)絡(luò)以及防火墻組成，軟件部分通過(guò)數(shù)據(jù)錄入、數(shù)據(jù)查詢、交易處理完成構(gòu)建，其中，數(shù)據(jù)錄入是通過(guò)數(shù)字加密認(rèn)證與哈希值計(jì)算實(shí)現(xiàn)的；數(shù)據(jù)查詢通過(guò)設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)及制定智能合約要求，保證數(shù)據(jù)完整及準(zhǔn)確；交易處理部分通過(guò)采用Hyperledger Fabric 共識(shí)算法，確保聯(lián)盟鏈網(wǎng)絡(luò)中的交易得到批準(zhǔn)，基于聯(lián)盟鏈的財(cái)務(wù)監(jiān)督信息管理系統(tǒng)成功運(yùn)行[2]。

2 硬件設(shè)計(jì)

聯(lián)盟鏈節(jié)點(diǎn)服務(wù)器是聯(lián)盟鏈網(wǎng)絡(luò)的核心設(shè)備，用于存儲(chǔ)和處理交易數(shù)據(jù)和智能合約，對(duì)服務(wù)器的性能要求較高，HP ProLiant DL560 服務(wù)器具有強(qiáng)大的計(jì)算和存儲(chǔ)能力，因此將其作平臺(tái)聯(lián)盟鏈節(jié)點(diǎn)服務(wù)器；存儲(chǔ)設(shè)備用于存儲(chǔ)交易數(shù)據(jù)和智能合約，需要具有高可靠性和高容量，因此采用Isilon NL400 對(duì)數(shù)據(jù)信息進(jìn)行存儲(chǔ)；網(wǎng)絡(luò)設(shè)備主要用于聯(lián)盟鏈節(jié)點(diǎn)服務(wù)器之間的通信和交互，需要具備高帶寬、低延遲和高可靠性的要求，采用華為AC6605網(wǎng)絡(luò)設(shè)備可滿足以上需求；安全設(shè)備用于保護(hù)聯(lián)盟鏈網(wǎng)絡(luò)的安全性和可信度，需要具備高可靠性和高安全性，選用Cisco ASA 5550 作為財(cái)務(wù)監(jiān)督信息管理平臺(tái)安全設(shè)備。

3 軟件設(shè)計(jì)

3.1 數(shù)據(jù)錄入

3.1.1 聯(lián)盟用戶身份認(rèn)證

在聯(lián)盟鏈財(cái)務(wù)監(jiān)督信息管理系統(tǒng)中，對(duì)聯(lián)盟用戶進(jìn)行身份認(rèn)證是必不可少的環(huán)節(jié)，能夠提高系統(tǒng)的安全性和可靠性，保證聯(lián)盟成員的合法權(quán)益[3]。數(shù)字證書(shū)是一種基于非對(duì)稱(chēng)加密技術(shù)的身份認(rèn)證方式，通過(guò)數(shù)字證書(shū)可以證實(shí)聯(lián)盟成員身份。具體流程如圖2 所示。

圖2 聯(lián)盟用戶身份認(rèn)證流程圖

由圖2 可知，聯(lián)盟成員在注冊(cè)時(shí)需要提供其身份信息，并向數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)申請(qǐng)數(shù)字證書(shū)，數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)對(duì)聯(lián)盟成員進(jìn)行身份認(rèn)證，確認(rèn)其身份信息的真實(shí)性和合法性，并將身份信息加密至數(shù)字證書(shū)中，數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)使用私鑰對(duì)數(shù)字證書(shū)中的身份信息進(jìn)行加密簽名，生成數(shù)字證書(shū)；登錄身份認(rèn)證階段，聯(lián)盟成員使用系統(tǒng)時(shí)，將個(gè)人數(shù)字證書(shū)發(fā)送給系統(tǒng)，系統(tǒng)使用數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)的公鑰解密數(shù)字證書(shū)中的簽名，獲得聯(lián)盟成員的身份信息。系統(tǒng)使用數(shù)字證書(shū)中的身份信息和認(rèn)證機(jī)構(gòu)的公鑰進(jìn)行驗(yàn)證，確認(rèn)聯(lián)盟成員的身份信息是否與數(shù)字證書(shū)中的信息一致，如果信息一致，就認(rèn)為聯(lián)盟成員身份合法，允許其使用系統(tǒng)。

3.1.2 數(shù)據(jù)輸入及驗(yàn)證

輸入數(shù)據(jù)前，系統(tǒng)需要定義數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)存儲(chǔ)格式，確定數(shù)據(jù)的屬性、數(shù)據(jù)類(lèi)型和數(shù)據(jù)格式等，并在聯(lián)盟鏈上創(chuàng)建智能合約實(shí)現(xiàn)數(shù)據(jù)輸入功能，聯(lián)盟成員將需要輸入的數(shù)據(jù)按照預(yù)定格式填寫(xiě)，并通過(guò)系統(tǒng)將數(shù)據(jù)提交給聯(lián)盟鏈。系統(tǒng)將數(shù)據(jù)進(jìn)行哈希計(jì)算，記錄數(shù)據(jù)哈希值和時(shí)間戳等元數(shù)據(jù)信息，然后將數(shù)據(jù)存儲(chǔ)到聯(lián)盟鏈上，并記錄數(shù)據(jù)的存儲(chǔ)位置。哈希值是一個(gè)固定長(zhǎng)度的數(shù)字或字母串，即使輸入數(shù)據(jù)中只有一個(gè)字符發(fā)生改變，其計(jì)算結(jié)果也會(huì)有較大的差異，因此，不能根據(jù)哈希值反向計(jì)算出原始數(shù)據(jù)[4]。為保證數(shù)據(jù)的完整性和可追溯性，系統(tǒng)需要記錄數(shù)據(jù)的哈希值和時(shí)間戳等元數(shù)據(jù)信息，在使用時(shí)間戳的過(guò)程中，可以使用區(qū)塊鏈上的時(shí)間戳，也可使用聯(lián)盟成員自行維護(hù)的時(shí)間戳。假設(shè)待錄入文件名為“test.txt”內(nèi)容為“hello world”，此時(shí)需對(duì)其進(jìn)行哈希計(jì)算，并記錄哈希值和時(shí)間戳，使用 SHA-256 算法對(duì)該文件進(jìn)行哈希計(jì)算。利用SHA-256 算法產(chǎn)生1 個(gè)256 位的哈希值，其計(jì)算出的哈希值為“f7ff9e8b7bb2e0 9b70935a5d785e0cc5d9d0abf0c80a0b”。然后記錄該哈希值以及計(jì)算哈希值的時(shí)間戳，將元數(shù)據(jù)信息記錄到數(shù)據(jù)庫(kù)中，見(jiàn)表1。

表1 元數(shù)據(jù)信息在數(shù)據(jù)庫(kù)中的記錄

表1 記錄了文件的哈希值和時(shí)間戳等元數(shù)據(jù)信息。若需要驗(yàn)證該文件的完整性，可以重新計(jì)算文件的哈希值并與記錄的哈希值進(jìn)行比較，如果比較結(jié)果相同，就說(shuō)明文件沒(méi)有被篡改過(guò)。數(shù)據(jù)驗(yàn)證在基于聯(lián)盟鏈的財(cái)務(wù)監(jiān)督信息管理系統(tǒng)中具有非常關(guān)鍵的作用，可以驗(yàn)證數(shù)據(jù)的完整性、準(zhǔn)確性和一致性，確保數(shù)據(jù)的可信度。通過(guò)記錄哈希值和時(shí)間戳等元數(shù)據(jù)信息，可以有效防止數(shù)據(jù)被篡改和刪除，增強(qiáng)系統(tǒng)的安全性和可信度。

3.2 數(shù)據(jù)查詢

3.2.1 數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)

設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)可以確定聯(lián)盟鏈上需要存儲(chǔ)的數(shù)據(jù)及數(shù)據(jù)的存儲(chǔ)方式，包括數(shù)據(jù)類(lèi)型、字段、數(shù)據(jù)格式等，確保數(shù)據(jù)存儲(chǔ)的一致性和可讀性，方便后續(xù)數(shù)據(jù)的查詢、分析和應(yīng)用[5]。此外，數(shù)據(jù)結(jié)構(gòu)與智能合約密切相關(guān)，智能合約是基于數(shù)據(jù)結(jié)構(gòu)的條件、限制和操作流程而執(zhí)行的。因此，設(shè)計(jì)合理的數(shù)據(jù)結(jié)構(gòu)可以保證智能合約正確執(zhí)行，進(jìn)而實(shí)現(xiàn)聯(lián)盟鏈的財(cái)務(wù)監(jiān)督目標(biāo)?；诼?lián)盟鏈的財(cái)務(wù)監(jiān)督信息管理平臺(tái)數(shù)據(jù)結(jié)構(gòu)見(jiàn)表2。

表2 基于聯(lián)盟鏈的財(cái)務(wù)監(jiān)督信息管理平臺(tái)數(shù)據(jù)結(jié)構(gòu)

表2 數(shù)據(jù)結(jié)構(gòu)包括用戶信息、公司信息、財(cái)務(wù)信息以及哈希信息結(jié)構(gòu)體，每個(gè)結(jié)構(gòu)體包括不同的字段以便于存儲(chǔ)相關(guān)數(shù)據(jù)，實(shí)現(xiàn)系統(tǒng)的身份認(rèn)證、數(shù)據(jù)驗(yàn)證等功能。數(shù)據(jù)結(jié)構(gòu)可以幫助聯(lián)盟鏈上的參與者對(duì)數(shù)據(jù)進(jìn)行有效管理，包括數(shù)據(jù)的錄入、驗(yàn)證、審計(jì)和共享。通過(guò)明確數(shù)據(jù)結(jié)構(gòu)和相應(yīng)的數(shù)據(jù)管理流程，可以保證數(shù)據(jù)的安全性、完整性和可追溯性。

3.2.2 智能合約設(shè)計(jì)

智能合約的主要作用是驗(yàn)證交易的合法性并記錄交易數(shù)據(jù)，它可以保證財(cái)務(wù)數(shù)據(jù)的完整性和真實(shí)性，避免惡意篡改和錯(cuò)誤錄入的情況發(fā)生。同時(shí)，智能合約可以實(shí)現(xiàn)自動(dòng)化的數(shù)據(jù)驗(yàn)證和同步功能，提高財(cái)務(wù)管理的效率和準(zhǔn)確性[6]。通過(guò)限定合約條件，可以提高系統(tǒng)的效率和可擴(kuò)展性，避免因?yàn)槿藶橐蛩貙?dǎo)致的交易延遲和操作瓶頸，從而幫助系統(tǒng)更好地實(shí)現(xiàn)財(cái)務(wù)監(jiān)督、信息管理和數(shù)據(jù)交換等功能。當(dāng)一個(gè)聯(lián)盟成員發(fā)起一個(gè)交易時(shí)，智能合約會(huì)驗(yàn)證交易條件和限制是否符合要求，若通過(guò)驗(yàn)證，智能合約會(huì)將交易數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈上，并記錄哈希值和時(shí)間戳等元數(shù)據(jù)信息。智能合約通過(guò)觸發(fā)數(shù)據(jù)驗(yàn)證功能，驗(yàn)證交易所包括的財(cái)務(wù)數(shù)據(jù)是否符合系統(tǒng)定義的格式和數(shù)據(jù)類(lèi)型，若通過(guò)驗(yàn)證，智能合約將交易數(shù)據(jù)更新到系統(tǒng)中，并觸發(fā)通知其他聯(lián)盟成員的功能，其他聯(lián)盟成員收到通知后可進(jìn)行數(shù)據(jù)同步操作。操作流程如圖3所示。

圖3 智能合約操作流程圖

由圖3 可知，智能合約在操作流程過(guò)程中，需在審核時(shí)間戳，確定時(shí)間節(jié)點(diǎn)后，檢查交易數(shù)據(jù)是否符合規(guī)定的數(shù)據(jù)格式或數(shù)據(jù)范圍，確定交易流程正確合法后，更新數(shù)據(jù)。數(shù)據(jù)更新后，再次檢查數(shù)據(jù)的正確性和完整性，確保數(shù)據(jù)的準(zhǔn)確性，若交易合法并且數(shù)據(jù)更新成功，則提交交易，結(jié)束智能合約執(zhí)行。智能合約的主要作用是確保提交的數(shù)據(jù)是合法的，只有在指定的時(shí)間范圍內(nèi)提交的數(shù)據(jù)才能被更新。

3.3 交易處理

通過(guò)使用聯(lián)盟鏈平臺(tái)的交易API 或SDK，可創(chuàng)建一個(gè)交易提案。交易提案包括交易交易類(lèi)型、交易雙方名稱(chēng)和交易金額等，將交易提案發(fā)送給參與者進(jìn)行審批前，需要使用發(fā)送者的私鑰對(duì)交易提案進(jìn)行簽名。這項(xiàng)操作可確保發(fā)送者能夠成功創(chuàng)建交易提案，并確保交易提案的真實(shí)性。然后通過(guò)聯(lián)盟鏈平臺(tái)提供的網(wǎng)絡(luò)通信機(jī)制可完成交易提案發(fā)送給其他參與者進(jìn)行審批的操作，在審批過(guò)程中，參與者可以驗(yàn)證提案中的信息是否正確，并根據(jù)自身判斷決定是否批準(zhǔn)該交易。如果交易提案得到足夠多的參與者批準(zhǔn)，就被認(rèn)定為交易批準(zhǔn)。在Hyperledger Fabric 中，可以使用共識(shí)算法確保交易得到足夠的批準(zhǔn)。共識(shí)算法是確保聯(lián)盟鏈網(wǎng)絡(luò)中交易得到足夠批準(zhǔn)的一種機(jī)制。Hyperledger Fabric 中采用的共識(shí)算法為Kafka PBFT（Practical Byzantine Fault Tolerance）。Kafka PBFT 是一種BFT（拜占庭容錯(cuò)）算法，其可以容忍一定數(shù)量的惡意節(jié)點(diǎn)，能夠保證聯(lián)盟鏈網(wǎng)絡(luò)的安全性和可靠性，如公式（1）所示。

式中：n是網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)；f是最大容忍的惡意節(jié)點(diǎn)數(shù)。公式指代在網(wǎng)絡(luò)中存在f個(gè)惡意節(jié)點(diǎn)時(shí)，共識(shí)算法仍然能夠保證網(wǎng)絡(luò)的安全性和可靠性。在Kafka PBFT 中，每個(gè)節(jié)點(diǎn)都需要進(jìn)行2 個(gè)階段的投票，客戶端將交易請(qǐng)求發(fā)送給一個(gè)節(jié)點(diǎn)，該節(jié)點(diǎn)將交易請(qǐng)求廣播給其他節(jié)點(diǎn)，并等待其他節(jié)點(diǎn)的響應(yīng)，節(jié)點(diǎn)收到其他節(jié)點(diǎn)的響應(yīng)后，將對(duì)交易請(qǐng)求進(jìn)行驗(yàn)證，并生成一個(gè)執(zhí)行結(jié)果，節(jié)點(diǎn)將執(zhí)行結(jié)果廣播給其他節(jié)點(diǎn)，并等待其他節(jié)點(diǎn)的響應(yīng)，若節(jié)點(diǎn)收到其他節(jié)點(diǎn)的響應(yīng)，則將該執(zhí)行結(jié)果視為有效，否則將其視為無(wú)效；隨后，節(jié)點(diǎn)將有效的執(zhí)行結(jié)果廣播給其他節(jié)點(diǎn)，若有超過(guò)2f+1 個(gè)節(jié)點(diǎn)廣播了相同的有效執(zhí)行結(jié)果，則該執(zhí)行結(jié)果被認(rèn)為是共識(shí)結(jié)果，交易得到批準(zhǔn)。一旦節(jié)點(diǎn)收到足夠多的交易被批準(zhǔn)，則提交交易，并將交易結(jié)果發(fā)送至智能合約的聯(lián)盟鏈網(wǎng)絡(luò)中，智能合約檢查交易有效性，并及時(shí)更新賬本狀態(tài)。

4 結(jié)語(yǔ)

基于聯(lián)盟鏈的財(cái)務(wù)監(jiān)督信息管理平臺(tái)具有高度透明、數(shù)據(jù)安全和去中心化等優(yōu)勢(shì)。通過(guò)結(jié)合聯(lián)盟交易邏輯，平臺(tái)系統(tǒng)構(gòu)建由數(shù)據(jù)錄入、數(shù)據(jù)查詢、交易處理組成的數(shù)據(jù)操作系統(tǒng)，對(duì)基于聯(lián)盟鏈的財(cái)務(wù)監(jiān)督信息系統(tǒng)進(jìn)行智能化管理。通過(guò)設(shè)計(jì)智能化平臺(tái)管理系統(tǒng)，提升財(cái)務(wù)監(jiān)管的公正性及效率，降低了財(cái)務(wù)監(jiān)督管理的人力成本。