區塊鏈技術在銀行業的解決方案

摘 要：銀行業是國民經濟的重要領域，銀行信息化是銀行業務發展和創新的重要推動力。區塊鏈防篡改、去中心化、分布式、公開透明等優勢特點非常符合銀行業托管業務，這將大大減少交易成本和有效控制投資風險。筆者根據自己的工作經驗，對相應的內容進行了分析，希望能夠拋磚引玉，有所幫助。

關鍵詞：區塊鏈；銀行業；密碼技術

DOI：10.16640/j.cnki.37-1222/t.2017.23.115

1 前言

區塊鏈 是一種分布式共享數據庫（數據分布式儲存和記錄），利用去中心化和去信任方式集體維護一本數據簿可靠性的創新性應用。區塊鏈技術的去中心化、不可篡改、分布式共同記賬、非對稱加密和數據安全存儲等特點，具有廣闊的應用場景。聯合國、國際貨幣基金組織，以及美國、英國、日本等國家對區塊鏈的發展給予高度關注，積極探索推動區塊鏈的研究和應用。

本文首先分析了區塊鏈技術如何與銀行業務的融合，然后重點分析了分析銀行托管業務使用區塊鏈的案例，通過案例闡述了區塊鏈中密碼技術[1]的支撐作用。

2 區塊鏈與銀行業務的結合

區塊鏈具有去中心化的分布式結構，區塊鏈具有防篡改、去中心化、分布式、公開透明等特點；通過對密鑰和密碼學的驗證機制可以實現對身份的認證。

基于以上特質，區塊鏈技術十分符合國內銀行托管業務的應用模式。在目前銀行托管業務中，銀行作為第三方，代表資產所有人的利益，從事托管資產保管、資金清算、資產會計核算和估值和投資運作。由于托管業務是一個跨機構和部門的交易場景，交易指令經常需要跨越多個機構和部門，需要交易多方多次互相確認才能達成交易共識，交易成本較高；同時，交易的投資標的可能涉及多個投資產品，投資產品也可能經過層層包裝，但是由于金融市場交易時間窗口期很短，由人工對每筆交易的投資組合范圍、底層資產、交易量比、資產評級等多個方面進行實時判斷需要大量的人工成本，同時也很難做到及時審計，有效控制投資風險。

3 區塊鏈在銀行業務應用實例

為了解決以上托管業務中存在的弊端，某國有大型銀行與公司合作，歷時6個月的時間，完成了以區塊鏈技術為基礎的資產托管系統建設。

資產托管系統以Hyperledger Fabric平臺為基礎，采用U鏈架構體系，邏輯架構如圖1所示：

資產托管系統系統部署架構如圖2所示。

資產托管系統通過共識技術，替代過去電話、傳真的溝通方式，在多個機構間快速達成共識，優化流程，提高效率；智能合約技術，自動識別交易的合理性和合規性，實現交易指令的自動判斷和過濾；共享賬本技術，在委托人、投資顧問、管理人、托管人、監管審計機構等參與者間共享業務數據；加密和身份認證技術，實現商業機密保護；最終實現跨機構業務協作信息化，為業務跨機構協作提供增信的業務。

當然區塊鏈技術在實際應用的過程中，還存在著如數據多方校驗、多方存儲造成的交易效率和高耗能問題、處理大規模交易的抗壓能力問題等，這就需要我們持續不斷的優化和改進系統。

4 區塊鏈密碼支撐-密碼服務平臺

在資產托管系統中，作為區塊鏈底層安全支撐的密碼服務平臺[2]尤為關鍵，為區塊鏈提供了密鑰管理、簽名驗證、哈希運算等方面的安全支撐，是區塊鏈提供安全服務的基礎。

密碼服務平臺支持區塊鏈各個節點集中通過該安全平臺調用后臺密碼設備，而無需直接訪問密碼設備；支持所有節點密鑰的產生、分發以及銷毀等生命周期的各個環節進行集中安全管理。

（1）密鑰運算服務。密管運算服務是密鑰服務平臺的核心，通過接收各節點不同的請求類型報文進行密鑰的管理和密碼運算功能。后臺服務的業務交互模塊是Epoll+線程池的模式來處理并發連接，密碼設備和數據庫的連接調用都采用連接池，通過以上的優化和處理應對高并發大壓力的響應效率。

（2）密鑰同步服務。密管同步服務作為密碼服務平臺的輔助服務，負責將密鑰及時同步到其他主機節點，同時也負責接收其他同步服務同步過來的密鑰；實現與同城災備、異地災備的密碼管理平臺實時同步密鑰數據。

（3）密鑰存儲模塊。該模塊實現了密鑰的加密存儲，各個節點密鑰密文在共享內存存儲和數據庫存儲。

（4）密鑰管理工具。該模塊是提供給管理人員，針對非對稱密鑰的管理頁面，實現非對稱密鑰的生成、下發和注銷等全生命周期管理、密碼設備管理、密管服務管理，并提供相關的監控。

（5）外聯接口。密碼服務平臺提供透明性的簡化接口，實現各節點密鑰管理和運算等功能。

5 密碼服務平臺在區塊鏈中的應用場景

（1）節點密鑰管理。在節點密鑰管理方面，通過中心密鑰管理系統，進行各個節點密鑰的生成、注銷等全生命周期管理，當一個新的節點加入區塊鏈時，為其托管國密算法SM2密鑰對，如圖3所示。

（2）高性能哈希運算。區塊有兩部分組成，分為區塊頭和區塊交易記錄，其中區塊頭是形成整個區塊鏈的關鍵。密碼服務平臺，通過密碼設備硬件，提供高性能的國密算法SM3哈希運算，保證隨著交易的進行，各個節點不斷計算哈希值的需求。

（3）簽名和驗證運算。在區塊鏈交易過程中，需要交易發起方對交易關鍵數據進行簽名運算，密碼服務平臺為各個節點提供國密算法SM2簽名和驗證運算。

6 密碼服務平臺特點

（1）安全性。保證數據的安全。包括密鑰的存儲，密碼傳輸的安全，傳輸鏈路不出現客戶密碼明文。

（2）友好性。密碼服務平臺提供良好的人機接口與靈活多樣的展現方式。操作便捷簡單。系統異常時主動通過OA和短信進行報告。

（3）高效性。1）充分考慮大量交易時的處理，保證在大并發量的情況下，系統仍能高效穩定的運行。

2） 設計合理的業務處理流程。采取措施優化增強系統處理能力，最大限度發揮系統潛能。

（4）穩定性。1）系統日常運行自動化程度高，人為干預程度低。

2）系統支持7*24小時不間斷服務。

3）密碼服務出現異常，通過可自動切換到其他密碼服務，保證業務穩定。

4）具有系統恢復建議方案，可通過負載均衡或主備機切換，迅速恢復系統，確保業務持續性。

7 總結

資產托管系統的成功上線標志著區塊鏈技術第一次在銀行業務成功實踐，能夠幫助銀行解決一些使用其他技術不能解決的特定業務場景中的問題，增強互信，拓展業務，簡化流程，提高效率，同時能夠保護數據安全和商業秘密，實現實時審計，滿足監管的要求，為今后在金融領域廣泛的推廣區塊鏈機制打下了堅實的基礎。

其中密碼服務平臺成功與區塊鏈技術的結合，為區塊鏈提供了規范的密鑰管理服務，為基于區塊鏈技術的業務發展，打下了堅實的安全基礎，有利于區塊鏈技術的大規模推廣。

參考文獻：

[1]GM/T 0002-2012.SM4分組密碼算法[S].中國標準出版社，2012.

[2] GM/T 0003-2012.SM2橢圓曲線公鑰密碼算法.S].中國標準出版社，2012.

[3]GM/T 0004-2012.SM3密碼雜湊算法[S].中國標準出版社，2012.

[4]黃利繁.密碼安全服務平臺研究 [D].濟南：山東大學碩士論文， 2008.

作者簡介：王謹旗（1983-），女，山東濟南人，主要從事計算機教學工作。endprint