數字技術賦能供應鏈金融的應用研究

岳勇　郭仲勇

摘? ?要：傳統供應鏈金融平臺的資產管理依賴人力監管風險頻發，存在數字資產確權難、信息不對稱、操作失誤、道德風險、監管方式落后等問題。文章提出了采用區塊鏈技術的防偽造、防篡改、可追溯的技術特性，結合數字身份、電子簽名、物聯網、邊緣計算等技術賦能供應鏈金融服務，從“云網邊端”各個環節保證數據完整性、防篡改以及防止數據泄露，有效地提升了庫存融資效率并降低風險。最后以糧食行業倉單質押實際場景為例，展示了幾類典型終端設備實驗效果。

關鍵詞：數字資產;區塊鏈;智能合約;邊緣計算;物聯網

中圖分類號： TP309? ? ? ? ? 文獻標識碼：A

Abstract： Asset management of traditional supply chain financial platforms relies on human supervision which has a lot of risks， and there are problems such as the difficulty of confirming digital assets， asymmetric information， operational errors， moral hazard， and lagging supervision methods. The article proposes the use of blockchain technology for anti-counterfeiting， anti-tampering， and traceable technical features combined with digital identity， electronic signature， Internet of Things， edge computing and other technologies to empower supply chain financial services， ensure data integrity ，anti-tampering and data leakage prevention from all procedures of "cloud network side"， Through technology empowerment， it can effectively improve the efficiency of inventory financing and reduce risks. Finally， the actual scene of the warehouse receipt pledge in the grain industry is taken as an example to demonstrate the experimental effects of several typical terminal devices.

Key words： digital assets;blockchain;smart contracts;edge computing;internet of things

1 引言

在當前以供給側結構性改革為主線，推動經濟發展質量變革、效率變革、動力變革，提高全要素生產率。伴隨著“產融結合，脫虛向實”的國家政策引領，將會加速推動實體經濟和數字經濟的結合，推動產業加速向數字化、網絡化、智能化發展[1]。供應鏈金融成為中小企業轉型發展的戰略機遇，實體經濟是金融的本源和根基，供應鏈金融的生命力來源于實體經濟。然而，傳統供應鏈融資服務存在數字資產確權難、人為干涉、操作失誤、道德風險、缺乏對資產的有效監管手段等諸多問題，影響了資方的審批和授信的信心，造成了中小微企業融資難、融資貴、融資慢的現象，資金難以順暢流向實體經濟。

因此，應該加速技術賦能，充分利用技術要素、數據要素，將各參與方納入其融資服務范疇中，形成一個完整的證據鏈[2]，結合信息流、物流、資金流，最終形成一個閉環，保障交易真實、閉環可視、風險可控、交易過程可溯源[3]，有效地控制和化解供應鏈融資風險。

2 供應鏈金融服務平臺

2.1供應鏈金融服務平臺業務模式

本文提出開發供應鏈金融服務平臺，將聯盟鏈和邊緣計算[4]及物聯網作為基礎設施，如圖1所示。聯盟鏈作為各參與方信任底層技術支撐，通過物聯網網關[5]確認連接者實體數字身份，并將數字身份對應的資產憑證通過共識后上鏈存證，實現了平臺各參與方的快速確認和實時共享同步;通過物聯網技術保障業務真實、可視監管、實時審計、風險可控，實現業務全過程鏈上留痕、不可篡改。基于智能合約實現業務規則自動化執行，規避人工操作風險。基于區塊鏈可以打通資金方、監管機構、企業等多個機構系統，實現數據高效可信共享與交換，提供有效的鏈上監管手段，保障平臺合規性。

2.2 供應鏈金融服務平臺基礎框架圖

供應鏈金融服務平臺是對供應鏈的全鏈條提供定制化的金融服務，通過整合信息、資金、物流等資源，達到提高資金使用效率、為各方創造價值和降低風險。其主要模式是以核心企業的上下游為服務對象，以真實的交易為前提。使用聯盟鏈技術構建整體信用網絡，包括數字身份、分布式賬本、智能合約、P2P網絡、共識服務等。

使用物聯網技術，包括通訊協議、數據加解密、終端設備、物聯網網關、邊緣計算[5]、服務器共識節點等，將終端設備采集到的數據上鏈。為平臺內各種資源、信息、資金的溝通交易提供有效地幫助。

通過邊緣計算技術，實現身份認證、數字簽名、數據加解密、協議轉換等服務。通過對區塊鏈、邊緣計算、物聯網、數據安全等技術的應用分析，可以從應用層、平臺層、基礎支撐層、外部系統了解平臺的基礎框架，如圖2所示。

2.3 供應鏈金融業務流程圖

本文以糧食行業倉單質押[6]為例，如圖3所示，在糧企提交融資申請后，供應鏈公司審核并且報送銀行做額度審批。待銀行給糧企審批用款額度后，糧企可向農戶采購糧食。待糧食運到糧企的糧庫，糧食質押給供應鏈公司后，銀行以受托支付的方式把糧款支付給農戶。賣糧出庫之前，糧企回款給銀行，供應鏈公司解除質押，并通知糧庫放貨，糧企的糧食方可出庫銷售。而在糧食入庫、在庫保存期間以及出庫環節，供應鏈公司對糧庫的糧食做實時監管，并保證糧食的安全。

通過數據加解密、物聯網、區塊鏈等多技術集成融合與創新應用，收集、傳輸和接收多點數據，實現遠程、全面、有效的貨物監管，賦能供應鏈金融服務。物聯網設備采集的數據通過具有不可篡改性區塊鏈技術的存儲，得到業務參與方的信任。降低貨物監管的人員成本，增強資產管理方對質押品的風險管控能力，從而實現倉單質押融資業務的健康發展。

3 數字技術賦能供應鏈金融的設計與實現

3.1 平臺架構設計

平臺融合物聯網、邊緣計算、區塊鏈、密碼學等技術，主要涉及的是終端數據的采集與安全[7]、協議轉換[8]、邊緣計算、共識機制、分布式存儲等。邊緣計算層和網關作為輕節點、云平臺部署共識節點，業務平臺數據與鏈上可通過業務編號、實體數字身份唯一ID進行關聯，方案流程如圖4所示。

數據采集、協議轉換、數據打包簽名、邊緣計算層計算、共識和上鏈存儲等環節流程：

（1）物聯網網關對采集到的終端設備數據計算哈希，連同業務編號通過調用區塊鏈輕節點服務程序接口發送數據至輕節點服務;

（2）區塊鏈輕節點服務對從采集程序接收到的數據哈希和業務編號進行簽名打包處理，通過調用區塊鏈的BaaS[9]服務數據上鏈接口，定時將數據包上傳至邊緣計算層;

（3）邊緣計算層對接收到的網關數據驗證，并對合法數據進行簽名打包處理，通過調用區塊鏈的BaaS服務數據上鏈接口定時將數據包上傳至云平臺共識節點服務器;

（4）共識節點服務器對接收到的待上鏈數據進行共識，共識成功后將采集數據哈希和業務編號上鏈存儲;

（5）根據數據業務編號，通過調用區塊鏈BaaS服務數據驗證接口可以驗證所存儲數據是否被篡改。

3.2 邊緣計算層設計與實現

本文主要遵循邊緣計算能力開放子系統的架構與相關開放式標準定義，能力開放子系統為平臺中間件提供安裝、運行及管理等基本功能，支持第三方以調用API的形式，通過平臺中間件實現能力獲取。MEC在無線接入網（Radio Access Network，RAN）內提供IT服務環境、計算和存儲功能，將身份認證、安全網關、時間戳服務器等作為以數據處理為主的計算型平臺。

通過部署在能力開放子系統中的平臺中間件提供的API，實現身份認證、數字簽名、數據安全、隱私保護等服務。通過南向接口，平臺中間件可根據調用請求驅動無線接入設備、MEC組件、身份認證、電子簽名、數據加解密等完成設備操作，通過調用區塊鏈的BaaS服務，將數據包上傳至云平臺共識節點服務器，如圖5所示。

3.3 區塊鏈+物聯網網關設計與實現

本文所涉及的網關測試環境為4xCortex-A53+Cortex-M4核心嵌入式處理器，支持MQTT、HTTP、TCP/IP、UDP、Modbus等協議，支持4G/3G、WiFi、DHCP通信媒，Docker 19.03.5環境部署，JVM為jdk1.8_192，C/C++、Java編程，在嵌入式Linux 4.14.98平臺下調試運行。

（1）主要功能。網關能接入多個傳感器節點，采集各類傳感器數據與視頻數據。在網關中部署區塊鏈系統“輕節點”服務，通過將采集到的數據經過協議轉換、分析處理后，進行簽名打包處理，定時調用區塊鏈系統BaaS服務，最終完成數據的上鏈存證。

（2）接口設計。區塊鏈輕節點服務和BaaS服務由Java語言開發。服務采用HTTP作為傳輸協議，使用Post方式進行數據的傳輸工作，所有傳輸源內容采用Json格式，字符串編碼為UTF-8。為防止信息內容被篡改，采用簽名后加密通信，獲取到數據后雙方要互相驗證對方簽名，只有驗證通過后才能進行數據處理。

1）接口安全通訊協議說明

接口采用HTTP作為傳輸協議，使用Post方式進行數據的傳輸工作，所有傳輸源內容采用Json格式，字符串編碼UTF-8。為防止交易信息被篡改，采用數字簽名+加密通信，獲取到數據后雙方要互相驗證對方簽名，只有驗證通過后才能進行數據處理。

數字簽名算法：SM3WithSM2

將采用Post格式內容中的json各字段按照key1=value1&key2=value2拼接，Key按照ASCII排序，對拼接后的內容使用開發者的私鑰做簽名，然后簽名轉為Base64編碼。

加密算法：SM4/ECB/PKCS5PADDING

加密流程如圖6所示。

解密流程如圖7所示。

2）數據上鏈

功能描述：區塊鏈輕節點服務數據上鏈接口，由數據采集程序調用。

地址：/api/save.

3）數據驗證

功能描述：區塊鏈存證系統BaaS服務數據驗證接口，由平臺端調用。

地址：/api/verify.

4）區塊交易查詢

功能描述：根據流水號查詢到數據所在交易、所在區塊，所在交易的源數據，由平臺端調用。

地址： /api/search/no.

（3）區塊鏈平臺。本文采用自主研發的區塊鏈底層平臺搭建聯盟鏈。區塊鏈平臺改進了拜占庭+委任權益證明算法和節點安全機制，使交易更加安全、高效;支持國密SM系列算法，在安全接入、系統鑒別、角色管理、訪問控制、數據共享與交互中扮演著重要角色;通過BaaS節點進行應用管理、賬號管理、合約管理、通道管理、實時監控等，方便用戶自定義智能合約支持適配更多應用場景，滿足可信存證、查證、溯源等基礎應用需求;通過區塊鏈瀏覽器實現對區塊鏈平臺的實時監控，實現對鏈、區塊和事件的監控，區塊鏈平臺架構圖如圖8所示。