基于可信計算的供應鏈金融系統

舒鴻鷹

摘? ?要：在供應鏈金融項目實施過程中，逐步暴露出信息不對稱、交易風險高、交易效率低等問題，通過多中心化的分布式結構實現了信息同步與共享，通過鏈式共享賬本解決數據追溯與信息防偽，通過智能合約的編程特性規范業務交易。系統為可信計算技術提供安全可靠的區塊鏈基礎環境，實現了敏感數據在被保護的情況下，與業務系統保持連線、在專用硬件模塊中自動地進行敏感數據的解密和處理、完全在加密硬件模塊中進行數據處理，內鬼級的防護標準和無需額外配備敏感數據的存儲設備以及維護人員。

關鍵詞：區塊鏈;供應鏈金融;可信

Abstract： During the implementation of the supply chain finance project， the problems of information asymmetry， high transaction risk and low transaction efficiency are gradually exposed. Information synchronization and sharing are realized through the multi-center distributed structure. Data traceability and information anti-counterfeiting are solved through the chain Shared ledger. System as the trusted computing technology based environment， provide safe and reliable chain block implements the sensitive data in the case of protected， keep in connection with the business system and automation in the dedicated hardware module declassification of sensitive data and processing， completely for data processing in the hardware encryption module， ghost level protection standards and no additional with sensitive data storage devices and maintenance personnel.

Key words： blockchain; supply chain finance; reliable

1 引言

區塊鏈和分布式賬本技術是目前全球十大戰略技術趨勢之一，在國內外金融界、科技界受到高度關注。在國外，諸如R3、Hyperledger等各類機構紛紛成立，同時國內的各大科技巨頭也爭先搶占區塊鏈領域。

現階段，供應鏈金融是我國區塊鏈技術應用最為廣泛的領域，技術相對成熟，規模不斷擴大。供應鏈金融可信區塊鏈系統是指利用加密算法、電子簽名、智能合約等多項技術的融合，實現區塊鏈上數據安全可信，確保供應鏈多方建立“技術信任”關系。通過多中心化的分布式結構實現了信息同步與共享，通過鏈式共享賬本解決數據追溯與信息防偽，通過智能合約的編程特性規范業務交易。

基于區塊鏈賬本記錄的可追溯和無法篡改性，整合供應鏈上下游企業的真實背景及貿易信息，有利于提高供應鏈金融行為的安全審計和行業監管效率，降低監管成本。

2 系統整體架構

供應鏈金融區塊鏈系統采用區塊鏈技術，實現供應商、核心企業、銀行等多方并存的交易場景，并可以為應收賬款、票據、倉單等資產確權（不可篡改、透明化數據），從而進行保理、貼現、質押等資產交易（減少中間環節、幫助企業融資），并且留下數據存證（電子合同、關鍵數據、身份信息），防止票據作假、重復質押等風險發生（永久審計追蹤），如圖1所示。

區塊鏈作為底層分布式數據庫，存儲平臺業務流程產生的單據、合同、發票等重要信息，利用區塊鏈分布式存儲、不可篡改、可追溯等特點，提高了平臺用戶對平臺的信任度，保證核心數據的安全性和完整性。

其中，業務層目前是數據查詢后期可以擴展為應收類融資、存貨類融資和預付類融資;區塊鏈基礎服務層包含會員管理、智能合約、隱私保護、共識驗證、存儲服務、節點監控和開發平臺。

核心功能包括內鬼防御級的私鑰保護、區塊鏈簽名過程保護、靈活的安全規則引擎和支持接入主流公鏈/聯盟鏈/私有鏈。

3 系統功能介紹

3.1 系統功能亮點

一是保障貿易數據真實可靠。企業可以多點登錄，易于接入和退出，系統接入簡單，實施成本低，在區塊鏈共識網絡中，主要參與方都成為節點，共享賬本，打破了傳統的信息孤島模型，交易的數據多點記賬沒有中心機構單獨控制的，并且系統可靠性高，賬本不會丟失，同時在底層，交易數據是鏈式存儲是不可篡改的，并且交易數據是按照時間序列記錄的，方便追溯和審計。

二是非對稱加密保護企業商密。采用非對稱加密算法對企業間的業務進行加密處理，只有經過授權訪問的節點，才能獲得相應的數據并不可復制。

三是簡化流程降低成本。業務邏輯通過智能合約約定，條件滿足自動完成交易，合約是不可以篡改的，這樣明顯地簡化了交易流程，提高了效率并降低了操作風險。

四是提供全局可信數據。產業鏈數據和外部數據都是安全高效的，是可以全局共享的，保證是不可以篡改的。

五是成熟技術，快速實施。采用摩根大通Quorum 成熟技術，共識服務、加密算法、交易簽名、鏈瀏覽器等都采用缺省配置實施，確保系統快速上線。

六是合約封裝，穩定安全。采用智能合約開發框架，經過多個項目的驗證和考驗，并對合約進行封裝，確保合約的安全。采用合約Controller技術，支持合約版本控制，支持合約升級。

七是統一模型，易于擴展。采用統一數據模型，方便系統的擴展。由于統一數據模型結構統一，可以生成合約的唯一Hash值，確保隱私智能合約的參與方都能驗證數據的一致性。

3.2 系統功能實現

平臺繼承了經典以太坊的數據結構、數據模型、存儲機制、智能合約及網絡結構等基本功能，但是在共識機制上采用了更加適合聯盟鏈的PoA共識機制，增加平臺的節點接入限制和節點功能權限控制，并且增加了對賬戶多種限制操作。在加密隱私方面平臺采用對稱加密、非對稱加密及環簽名多種加密算法結合的方法，在保證平臺交易隱私的情況下使平臺更加商業化。同時，平臺配置可調節出塊時間、削弱了Gas對平臺交易的影響，并在實測中TPS性能遠高于經典以太坊，如圖2所示。

（1）共識機制

區塊鏈系統基于PoA委員會選舉共識機制生成核心節點參與共識。PoA是由一組授權節點來負責新區塊的產生和區塊驗證，是以太坊針對部分商業化許可區塊鏈需求，推出一種低成本、高效率的共識機制。PoA共識初期形成可設定具有投票權或者簽名權的認證節點，區塊鏈上的新發生交易，需經過認證節點簽名后才能夠完成上鏈廣播，對于后期新加入的節點，認證節點也可通過簽名投票的方式來決定是否允許新節點的加入。

（2）加密與隱私

基于區塊鏈的供應鏈金融平臺對加密及隱私的要求包括兩點：首先是要保證平臺交易內容、單據內容加密，即平臺交易過程中涉及到的成員能夠通過解密看到交易內容，不涉及交易的成員無法看到具體的平臺交易內容;其次，平臺需確保交易參與者不可追蹤和不可關聯，即對于任何交易，無法追蹤其發送者是誰，對向外發送的兩筆交易，其他人無法證明其是否發給同一個接受者。

（3）智能合約

平臺提供智能合約功能，智能合約在平臺的作用是支撐平臺交易及業務數據上鏈，平臺區塊鏈系統采用以太坊基本框架進行改造，并沿用以太坊提供的智能合約功能。在以太坊中通過EVM（Ethereum Virtual Machine，以太坊虛擬機）實現智能合約的執行。EVM是以太坊的一個重要創新，EVM是由許多互相連接的計算機組成，任何人都可以上傳程序，并讓這些程序自動執行，同時保證所有智能合約的狀態總是可見的。

（4）數據上鏈

基于區塊鏈的供應鏈金融平臺業務數據的上鏈是通過平臺智能合約實現的。在智能合約中嚴格控制鏈上數據的讀寫權限，業務數據上鏈的功能能夠擴寬平臺業務范圍，為平臺用戶提供數據存證、單據業務狀態流轉、數據溯源等功能。

（5）參數配置

為適應業務體量的變化并保持平臺高效率運行，平臺能夠靈活配置出塊時間、區塊大小及單筆業務內容大小等區塊鏈基本參數。

（6）系統安全

平臺具有較高的安全性，具體涵蓋范圍包括區塊鏈應用程序端、網絡傳輸端、共識機制、智能合約以及數據存儲安全等領域。

區塊鏈在線簽名保護主機應用Intel SGX硬件可信計算技術，構建物理級安全性的可信執行環境，用于用戶私鑰保存和私鑰簽名，從而確保在簽名功能持續在線的情況下，同時實現高可用性和內鬼防御級別的高安全性。

4 結束語

區塊鏈技術是繼互聯網、無線通信、大數據、云計算之后計算技術的又一次顛覆性創新，目前區塊鏈技術處在萌芽階段。隨著區塊鏈技術體系的不斷完善，國內資本對區塊鏈行業投、融資力度逐步加大，區塊鏈企業商業模式和場景逐步清晰，區塊鏈技術應用落地速度加快，區塊鏈市場將進入快速增長階段，產業規模將引來爆發式增長。區塊鏈技術因金融而生，系統利用了區塊鏈分布式數據庫、可信身份管理、加密方法防篡改、可追溯等特點，將區塊鏈與供應鏈金融相結合，有助于改善中小企業融資難、融資貴問題，并提高了安全性的穩定服務。

參考文獻

[1] 劉權.區塊鏈與人工智能—構建智能化數字經濟世界[M].北京：人民郵電出版社，2019.

[2] 陳東敏.區塊鏈技術原理及底層架構[M].北京：北京航空航天大學出版社，2017.4.

[3] 中國電子技術標準化研究院軟件工程與評估中心.超級賬本白皮書（1.0.1版）[DB/OL].（2016-7-18）[2018-4-19].http：//www.360doc.com/content/16/0727/09/343 502 11_578683890.shtml.

[4] 王紹剛，劉海法.基于區塊鏈的商城積分系統方法研究[J].網絡空間安全，2017，（8）10-11：51-55.

[5] 聞向陽，王巖，梁進城，董香梅.“智能制造”探索研究[J].自動化技術與應用，2018，37（2）：139-142.

[6] 何小東，易積政，陳愛斌.區塊鏈技術的應用進展與發展趨勢[J].世界科技研究與發展，2018，40（06）：615-626.

[7] 張公明.流程行業的“智能化工廠”思考[J].化工設計， 2019，29（02）：41-44.

[8] 徐元清，卓蔚.區塊鏈技術在煙草系統工控安全中的應用[J].微型電腦應用，2019，35（03）：113-116.