基于聯盟鏈的供應鏈金融信息安全問題思考

胡卿漢 何娟

摘? 要：“區塊鏈+供應鏈金融”管理系統的基本架構對其業務運營、維護和發展至關重要。因此，基于聯盟鏈提出關于供應鏈金融信息安全的問題思考，分析論證了聯盟鏈底層技術支持下，賬戶及權限管理、網絡環境安全、健康監控及法律效力認證等手段使信息安全風險可防可控，最后從加強技術研發、推動基礎設施建設、提升從業人員素質、完善法制建設等多角度提出信息安全管理建議，達到提升區塊供應鏈金融穩定性和運作效率的目的。

關鍵詞：區塊鏈;供應鏈金融;信息安全;聯盟鏈

中圖分類號：F275.6? ? 文獻標識碼：A

Abstract： The basic architecture of the“blockchain supply chain finance”management system is essential for its business operations， maintenance and development. Therefore， based on the consortium blockchain's thinking about the financial information security of the supply chain， it analyzed and demonstrated that under the support of the consortium chain's underlying technology， account and authority management， network environment security， health monitoring， and legal validity certification make information security risks preventable and preventable. Finally， it puts forward information security management suggestions from multiple perspectives such as strengthening technology research and development， promoting infrastructure construction， improving the quality of employees， and improving legal system construction， so as to achieve the purpose of improving the stability and operational efficiency of the blockchain supply chain financial.

Key words： blockchain; supply chain finance; information security; consortium blockchain

從2017年國務院辦公廳印發《關于積極推進供應鏈創新與應用的指導意見》開始，供應鏈金融業務對于解決中小微企業融資困境的重要性不斷提升。2018年商務部進一步提出規范發展供應鏈金融。供應鏈金融市場規模將在近年內繼續增長，預計2020全年市場規模將達51.5萬億元。傳統供應鏈企業間信息交流不暢、交易信任成本高等問題嚴重影響了供應鏈系統運作效率;銀行、金融機構對于供應鏈企業，特別是上下游中小微企業的信任度低，使供應鏈金融業務發展受限。習近平總書記強調，“要抓住區塊鏈技術融合、功能拓展、產業細分的契機，發揮區塊鏈在促進數據共享、優化業務流程、降低運營成本、提升協同效率、建設可信體系等方面的作用”[1]。從比特幣網絡到聯盟鏈，一切區塊鏈操作必須在可信任的執行環境中完成，而共識機制、智能合約等底層技術天生就具備了去中心化信任機制的特點，從而支撐了區塊鏈能夠成為顛覆性技術[2]。供應鏈金融參與方的相關信息在區塊鏈分布式數據庫各節點實現公開、透明，為全鏈條的完整交易記錄及融資信用體系提供了底層數據支撐，有助于提升融資可獲得性、融資安全，降低融資成本，從根本上緩解中小微企業融資困境[3-6]。

本文旨在論證聯盟鏈與供應鏈金融業務運營、維護和發展的適應性良好，現有技術支持下供應鏈金融信息安全風險可防可控，并且可從多方位提升區塊供應鏈金融系統信息安全管理性能，全面提高區塊供應鏈金融的穩定性和運作效率。

1? 區塊鏈金融信息安全現狀

供應鏈企業依托區塊鏈平臺創造可信的價值流轉，在信息共享的合作基礎上拓展更多業務場景，如電子票據、數字資產開發、供應鏈全程可溯源等，已成為行業趨勢性需求。就供應鏈金融這樣的商用區塊鏈體系而言，在分布式記賬技術逐漸使各個主體的信息趨近于對稱化的同時，自身區塊中大量的商業機密信息（如交易數據、電子憑證、供應鏈溯源信息、供應鏈契約等）也可能被敵手所獲取。據Beosin（成都鏈安）統計結果顯示，2018年區塊鏈受攻擊的主要對象為交易平臺、智能合約、普通用戶;2018年，CNCERT檢測的430個互聯網金融APP中，安全漏洞多達1 005個，其中明文數據傳輸漏洞數量最多，占高危漏洞數量的20.8%[7]。2019年全球區塊鏈安全事件損失超60億美元。2019年7月，數字貨幣貸款平臺YouHodler超過8 600萬用戶數據被盜，包括個人信息、加密錢包和交易數據等。2020年3月，英國金融科技公司Finastra被勒索軟件攻擊，導致服務器失控關機;同年4月，網絡公開了兩則銀行職員泄露客戶隱私信息的犯罪案件[8]。近年來，全球數據泄露風險事件不斷發生，國家有關部門高度重視金融科技信息安全問題，2020年9月，中國人民銀行等八部門聯合發布的《關于規范發展供應鏈金融支持供應鏈產業鏈穩定循環和優化升級的意見》里明確指出應防范供應鏈金融業務操作風險及金融科技應用風險，推進“區塊鏈+供應鏈金融”業務開展的同時，需“持續加強供應鏈金融服務平臺、信息系統等的安全保障、運行監控與應急處置能力，切實防范信息安全、網絡安全等風險”[9]。

從理論上看，區塊鏈系統的數據池只會越來越大，信息量持續增長，因此在龐大的數據池中，如何保障自身的隱私信息安全——既要基于高度化信息共享實現交易和融資高效性，又要避免商業機密泄露，成為許多區塊供應鏈金融主體間商業信任機制的最后一道隔閡。在區塊鏈數據安全共享的基礎上，為實現供應鏈金融系統信息“可用不可見”，鏈博科技正與電子科技大學等高校、單位合作共建金融區塊鏈應用平臺，提供企業數據多方治理和安全共享服務[10]。Muzammal M等[11]提出一種可審計的防篡改區塊鏈數據系統，能實現對分布式數據的高效檢索。Karagiannis I等[12]在區塊鏈技術協議、網絡架構等系統基礎框架方面提出了金融機構信息共享的安全保障方法。Ming Li等[13]探究了區塊鏈電子商務零售物流金融平臺的流程化、標準化和監管執行等技術實現方法。常景超等[14]構建了區塊鏈個人金融信息保護技術框架及隱私保護機制。由此可見，區塊供應鏈金融全鏈條的信息安全保障機制是行業目前急需的一塊“補丁”，可降低用戶對于區塊鏈信息安全風險的顧慮，對推廣商用區塊鏈技術在供應鏈金融領域落地具有積極影響。

2? 聯盟鏈與供應鏈金融契合度分析

區塊鏈分為公有鏈、聯盟鏈、私有鏈。無中心機構和中心服務器，任何節點可以通過算力自由加入和查看鏈上任意信息的區塊鏈為公有鏈（Public blockchain）;只允許授權節點加入，根據自身的權限范圍有條件地查看鏈上信息，通常應用于數個機構或公司之間的區塊鏈稱為聯盟鏈（Consortium blockchain），也稱行業鏈;由一家機構或公司掌控所有節點，并全部按內部權限、規則和程序運作，這樣的區塊鏈稱為私有鏈（Private blockchain），常用于內部工作管理[15]。本文主要從以下幾個方面闡釋聯盟鏈與供應鏈金融業務的契合度和適用性。

2.1? 基本架構

區塊鏈使供應鏈金融各環節從分割關系轉變為戰略同盟，形成了相互依存的一體化信息模式，還可以通過接入相關交易平臺進行資源整合[16]。從供應鏈金融的運作模式來看，其最基本架構就是由供應鏈企業（包括核心企業、上下游中小微企業）、金融機構、銀行所構成，與聯盟鏈的定義更為契合;在供應鏈金融的架構模式基礎上，聯盟鏈易生成統一的共識機制，在一定范圍內較公有鏈和私有鏈更能滿足實務需求。另一方面，相較公有鏈權利“完全分散”，私有鏈權利“完全集中”的控制模式，聯盟鏈權利的“部分集中”更適用于授信、放貸等具體業務流程。

2.2? 管理可控性

在比特幣網絡為代表的公有鏈中，節點用戶以俗稱“挖礦”的工作量證明算法來產生區塊并證明區塊數據的合法性，節點具有匿名性且無需權限審核，以算力強弱為標準獲取價值，電力消耗和設備損耗極大，不易管理（任何節點向任何人開放），難以落地于商業領域;私有鏈以完全中心制實體控制區塊驗證，不符合供應鏈金融運行邏輯與發展方向，無法滿足區塊供應鏈金融的框架設計。供應鏈金融本身具有一定的局域性、范圍性，其依托于供應鏈真實交易，自帶主體實名制的特性，不同于公有鏈和私有鏈的共識算法;并且在供應鏈金融實務中主體間更傾向于初步了解彼此的基本情況，因此除某些特殊的保密性企業外，區塊供應鏈主體的基本屬性信息公開程度一般情況下大于公有鏈。且聯盟鏈注重于信息安全、隱私保護和監管，多樣化管控元素的加入，更趨近于類似傳統拜占庭家族（PBFT，DPOS）等共識機制，契合于區塊供應鏈金融的體系構建。

2.3? 可擴展性

商用區塊鏈的架構一般由底層協議、應用適配層、應用層組成。比特幣構建的開源、開放區塊鏈平臺難以形成產品化，即便以太網延續了比特幣的特征，還使智能合約功能得到實現，推動了去中心化應用程序的形成，但其靈活度、性能速度、可視化程度還不足以應用至商業場景;私有鏈的可擴展性最低，更無法滿足供應鏈金融業務運行要求。基于聯盟鏈能夠實現數字資產、供應鏈溯源、供應鏈金融等多種商業應用功能，并在其中形成價值自由流通、交換的網絡，可擴展性良好且易于應用開發。

2.4? 融資效率

區塊鏈數據分布式儲存、可驗證性、點對點傳輸、可追溯等特點，有效增加了供應鏈信息透明度，提升了供應鏈金融準入、審批、風險預警等業務效率。聯盟鏈數據處理速度快，依托于供應鏈企業、銀行、金融機構以及其他交易平臺更高效地進行穩定的點對點數據交互，不僅能提升融資效率，縮短融資周期，還可以降低融資成本，這是公有鏈和私有鏈所無法提供的。聯盟鏈上的“云交易”、“云撮合”功能，也體現出區塊供應鏈戰略聯盟提升融資效率的價值[17]。

2.5? 去中心化信任

供應鏈金融業務的特性決定了各個主體的權限不可能向以太坊P2P環境一樣完全無差別化，如果所有企業、金融機構、銀行權限平等，則無法按照現有的供應鏈層級、交易模式、融資流程來執行業務。在聯盟鏈架構下，碎片化真實交易數據擴散至融資等各個場景，基于聯盟鏈能夠形成可信任的多中心區塊鏈基礎平臺以及多樣化的應用業務支撐系統，使銀行、金融機構可依托底層數據獲取企業真實征信。聯盟鏈根據節點的授權準入，賦予了該節點的完全信任性;聯盟成員互相監督，在共識基礎下可修改部分合約和事務，有利于審計工作的開展。在供應鏈金融聯盟鏈中，各方“多方維護、共同寫入”分布式賬本，企業的主體信用和債權憑證對稱透明化，實現信任自證、信任多級無損傳遞、拆轉融[18]。因此，建立基于聯盟鏈的去中心化供應鏈金融信任體系，即加強了供應鏈企業間的互信，也使銀行、金融機構對于供應鏈企業的信任度得到極大的提升。

總體而言，聯盟鏈與供應鏈金融在基本架構、管理可控性、可擴展性、融資效率、去中心化信任等五個方面契合度高，采取聯盟鏈架構來建立區塊供應鏈金融系統適應性強，能夠科學、有效地提升供應鏈信息透明度，加快供應鏈資金流通速率，同時使信息安全風險可防可控。區塊鏈“智能保理”業務模式，能實現信息同步共享、關鍵數據保護與授權訪問[19]。以基于聯盟鏈技術的供應鏈“多級智能保理”業務為例，其執行模式如圖1所示。

3? 基于聯盟鏈的供應鏈金融信息安全技術分析

3.1? 賬戶及權限管理

供應鏈金融信息安全主要面向供應鏈企業、銀行和金融機構，因此利用聯盟鏈授權技術可賦予各角色不同的權限，通過智能合約依照賬戶權限查詢相應的信息，在保證信息公開透明的同時保護各方商業隱私。簡單來說，區塊鏈架構下的供應鏈金融模式是一個具有特色交易功能、且用戶具有不同功能權限的去中心化商用應用程序，能實現供應鏈交易和融資領域的價值傳遞。通過去中心化的共識機制及智能合約技術制定相應的數據展示條件，在應用層可以實現授權特定賬戶查看或特定時間段查看，加強信息安全保護的可控性。例如，當某企業加入區塊供應鏈金融系統時，其不僅需要認證在鏈上金融機構的賬戶真實性，還需要通過聯盟鏈共識機制的權益證明（POS）認證;并且當企業A查詢企業B的相關數據交易信息時，須通過企業B的認證，才能獲得代表查詢權限的密鑰，并且該權限管理過程也應在全網廣播和分布式認證，不僅能保證信息的真實性和私密性，同時能夠在信息隱私泄露風險發生時及時鎖定風險節點，限制相關用戶行為，達到防止風險擴散的目的。

3.2? 網絡環境安全

區塊鏈服務網絡屬于第二代智能專業互聯網，融合互聯網數據傳輸協議及組織間的共識機制，并能適配5G、物聯網、人工智能等高科技，用戶通過區塊鏈瀏覽器可以實時查看、搜索和統計整條區塊鏈底層數據，包括賬戶、交易、資產等區塊核心信息，因此，區塊鏈網絡環境安全性和可信賴性對防范信息安全風險極為重要。應用軟件（如區塊鏈瀏覽器或其他共享服務應用軟件等）必須及時更新版本、補丁，避免被黑客利用漏洞惡意侵入底層數據;應用適配層的接口也存在一定風險性，如私鑰保險箱體系中的密文傳輸和客戶端生成和解密密鑰過程存在密鑰泄露風險;另外，區塊供應鏈金融系統擴展服務，如多鏈分片擴容、跨鏈交互（多鏈條上進行多方驗證、確權、交易等），需要建立跨鏈安全協議，內外部網絡進行有條件交互，并對供應鏈金融各業務場景的隱私數據進行安全隔離，在此基礎上達到保護區塊一致性的目的，同時開啟專業級防火墻（網絡和應用層）、防入侵設備（IPS），可抵御大多數的網絡惡意攻擊。利用聯盟鏈的多通道技術構建供應鏈金融數據共享網絡，可以實現數據通道隔離，避免受其他供應鏈上企業節點訪問[20]。

另一方面，區塊供應鏈金融系統用戶采取“U盾”安全操作模式，區塊鏈U盾是用于區塊鏈用戶電子簽名和數字認證的實體固件工具，內置微型芯片，并且采用了非對稱密鑰算法進行加密和解密。區塊鏈U盾可作為區塊鏈客戶端最高級別的安全工具，在用戶界面結合密鑰，操作區塊鏈瀏覽器或其他應用軟件時可極大程度降低黑客、假服務網絡、病毒等各種風險，同時確保每個節點發生流程的保密性、可追溯性和不可抵賴性。

3.3? 健康監控

區塊供應鏈金融系統的健康監控應從三個維度展開：系統硬件層、服務網絡層和區塊數據層，且在每個維度均應該提供完善的風險預警、鎖定以及日志機制，能夠對區塊鏈系統的信息安全風險進行完整的監控及記錄，并發揮聯盟鏈的可審計功能，健康監控體系工作模式如圖2所示。

區塊鏈的系統硬件層主要包括中央處理器（CPU）、內存、磁盤、可信適配器等，當硬件發生安全性風險時，整個區塊鏈系統將遭受數據泄露危機。目前有部分觀點因斯諾登事件質疑區塊鏈系統硬固件可信性，可能在其供應鏈的某環節被調換芯片或受篡改，導致區塊鏈技術原本充滿私密性的算法變得毫無價值。因此，健康監控的系統硬件層不僅應反映元件質量、運轉狀態，更要從系統整體運行的角度考量硬件的可驗證性和可信賴性。服務網絡層需記錄網絡時延、斷線以及P2P組網協議等安全性信息。健康監控體系對于系統及用戶的網絡環境、網絡狀態實時監控并生成日志，在必要時可對斷線節點臨時隔離保護，避免受害;另一方面，保護STUN透傳協議、UPnP熱插拔協議等基礎P2P組網和通信協議不被惡意篡改，防止黑客偽造區塊鏈合法節點和暴力破解系統的共識機制。當區塊鏈服務網絡出現異常和P2P協議被攻擊時，健康監控系統可立刻告警并根據風險程度立刻進行資源隔離。區塊數據層包含區塊生成、交易驗證、多鏈分片的合法性和分布式記賬一致性等監控內容。例如某用戶未經授權試圖非法侵入區塊鏈或反復解密失敗會立即觸發安全保護機制告警;此外，若發生公鑰泄密、信息泄露等風險事件，能夠通過私鑰解密記錄追溯到解密者及其操作，對于風險定性、定量和最大程度規避有重要意義，當某用戶查看過的數據發生泄漏時，該用戶的權限將會被緊急鎖定并進行安全驗證。

3.4? 法律效力認證

在區塊供應鏈金融系統中，智能合約技術和鏈上節點引入司法機構如互聯網法院、司法風控平臺、中國金融認證中心（CFCA）等具有法律效應的權威機構，結合具體的業務場景簽發和存檔電子合同、司法存證等具真實身份信息備案文件，為區塊數據信息安全提供了多重保障。在區塊供應鏈金融這樣的商用聯盟鏈系統中，必須保證商業環境的良好秩序、商業行為合法性，才能確保商業機密信息安全。區塊鏈用戶需持有第三方可信機構——證書授權中心（CA）頒發的數字證書，才能接入系統和操作區塊數據。CA證書的本質是CA對用戶公鑰的認證，所有真實身份認證信息均映射至區塊鏈賬戶;可用CA的公鑰驗證該證書上簽字的真偽及有效性。CA證書內容包括CA信息、公鑰用戶信息、當前時間戳、CA簽字和有效期等，存于用戶終端設備，其格式和驗證過程普遍遵循X.509國際標準。我國CA認證授權由國家工業和信息化部頒發，全國范圍內僅數十家企業具備CA認證資質，使不法分子難以利用偽造的假公鑰行騙。另外，鏈上數據需經過標記確權并通過認證，保證數據具有歸屬性，數據確權是數據操作安全性和合法性的前提。

4? 基于聯盟鏈的供應鏈金融信息安全管理建議

4.1? 加強技術研發

加強對于系統底層組網安全協議的技術研發，如接入IP控制、信任列表智能控制等技術;在共識算法的安全性和容錯能力之間進行優化，如優化條約投票通過閥值，加強惡意節點處理技術、黑白名單智能管理技術;優化密碼學算法，加強用戶密鑰、數字證書的智能管理技術研發;同時提升隱私數據保險箱的技術安全級別，在提高信息安全共享效率的同時，可滿足監管審計需求。

4.2? 推動基礎設施建設

各省市應加快落實區塊鏈規劃建設方案，推動政企合作，積極發展網絡化的區塊鏈基礎設施建設。科技企業應該與政府持續開展深度合作，建設BaaS基礎設施，為區塊鏈上層應用的實現和運營提供安全、可信的公共資源環境[21-22]。只有實現區塊鏈底層架構和基礎設施建設的有序發展，才能逐步解決跨鏈交互、業務場景融合等難題，否則將面臨新一輪信息孤島和安全漏洞的風險。

4.3? 提升從業人員素質

一方面，提升系統物理硬固件、機房管理人員的從業素質，加強對于員工日常管理規范及防火、防盜、防斷電等方面的安全教育培訓，制定完備的員工操作準則和風險預案機制，并進行模擬實戰演練;另一方面，對于網絡技術人員應提高供應鏈金融數據的安全性意識，在嚴謹、成熟的管理制度下工作，定期開展加強技術水平、業務能力和風險管理能力的培訓，并通過嚴格的人員業務審計，降低人員操作帶來的信息安全風險。

4.4? 完善法制建設

2020年7月，全國人大常委會就《中華人民共和國數據安全法（草案）》在中國人大網向公眾公開征求意見，央行下發《關于發布金融行業標準推動區塊鏈技術規范應用的通知》，全國金融標準化技術委員會審查通過了《區塊鏈技術金融應用評估規則》（JR/T 0913-2020），要求區塊鏈系統具備對數據來源和變更的操作者身份進行追溯的功能，體現了國家立法層面和行業標準技術層對于區塊鏈金融平臺的數據安全重視程度。區塊鏈金融服務平臺應進行公安部信息系統安全等級保護備案測評，領取相應等級的備案證書，同時結合《合同法》、《電子簽名法》、《網絡安全法》、《電子商務法》、《金融法》等現有相關法律，實現“法律+行業標準”相結合的區塊供應鏈金融信息安全法制體系建設，杜絕信息安全違法行為。

5? 結語與展望

本文思考探究了“區塊鏈+供應鏈金融”管理系統的基本架構和信息安全問題，對于提升區塊供應鏈金融穩定性和運作效率具有重大意義。聯盟鏈技術雖良好適用于供應鏈金融服務系統，但也需要多位一體的管理策略來保障鏈上數據信息安全，以上內容對于學術界和行業實務仍具有較大的探索空間。應用5G、物聯網、人工智能等新科技挖掘、采集底層數據，實現分布式商業存證和去中心化信用體系，在區塊鏈、云平臺上基于數據增值開發出更多供應鏈金融創新型服務應用，保證信息傳輸和存儲安全，防止信息孤島、惡意篡改或泄密事件發生，形成良好的金融新科技生態環境，是行業未來發展的遠景。

參考文獻：

[1]? 鞏富文. 以區塊鏈賦能社會治理（新論）[EB/OL]. （2019-11-21）[2020-11-25]. https：//baijiahao.baidu.com/s？id=165076068251

6026403&wfr=spider&for=pc.

[2] 劉彥松，夏琦，李柱，等. 基于區塊鏈的鏈上數據安全共享體系研究[J]. 大數據，2020，6（5）：92-105.

[3]? Zhu Chaoyong， Dong Aiqiang. The coordination mechanism of supply chain finance based on block chain[EB/OL]. （2018）[2020-11-25]. https：//www.onac-ademic.com/detail/joumal_1000041614937699.4569.html.

[4]? V G Venkatesha， Kai Kangb， Bill Wangc， et al. System Architecture for Blockchain Based Transparency of Supply Chain Social Sustainability[EB/OL]. （2020）[2020-11-25]. https：//www.sciencedirect.com/science/article/abs/pii/s0726584519301589.

[5] 田琳. 基于“區塊鏈+供應鏈金融”下中小企業融資問題探究[J]. 農家參謀，2020（11）：175，181.

[6]? Jiri Chod， Nikolaos Trichakis， Gerry Tsoukalas， et al. On the Financing Benefits of Supply Chain Transparency and Blockchain Adoption[J]. Management Science， 2019（7）：1-13.

[7] 佚名. 淺析互聯網金融與區塊鏈的安全困擾：高危漏洞、數據泄露及盜取[EB/OL]. （2019-04-20）[2020-11-25]. https：//xw.qq.com/amphtml/20190420A00AE300.

[8] 佚名. 2020年金融銀行行業網絡信息安全、信息泄漏事件匯總[EB/OL]. （2020-05-19）[2020-11-25]. https：//blog.csdn.net/jojo7

05/article/details/106188966.

[9] 中國人民銀行. 關于規范發展供應鏈金融 支持供應鏈產業鏈穩定循環和優化升級的意見[EB/OL]. （2020-09-22）[2020-11

-25]. http：//www.pbc.gov.cn/goutongjiaoliu/113456/113469/4101190/index.html.

[10] 佚名. 生活在大數據時代的我們如何保護個人隱私？[EB/OL]. （2020-08-03）[2020-11-25]. https：//www.sohu.com/a/4112626

32_120337357？_trans_=000014_bdss_dkzzwhfs.

[11]? Muzammal M， Qu Q， Nasrulin B， et al. A Blockchain Database Application Platform[EB/OL]. （2018）[2020-11-25]. https：//xueshu.baidu.com/usercenter/paper/shaw？paperid=098e2aaab3d7ec010d03210a3e715f828site=xueshu_se.

[12]? Karagiannis I， Mavrogiannis K， Soldatos J， et al. Blockchain Based Sharing of Security Information for Critical Infrastructures of the Finance Sector[Z]. 2020.

[13]? Ming Li， Saijun Shao， Qiwen Ye， et al. Blockchain-enabled logistics finance execution platform for capital-constrained

E-commerce retail[EB/OL]. （2020）[2020-11-25]. https：//sciencedirct.com/science/artide/abs/pii/s0736584519303400.

[14] 常景超，趙蕾，李成君. 金融科技背景下的隱私信息保護[J]. 青海金融，2019（12）：31-36.

[15] 許茹. 基于區塊鏈的會計檔案信息共享平臺建設研究——以聯盟鏈為例[J]. 檔案天地，2020（8）：39-42，18.

[16] 何力，鄒江，陳俞佳. 基于區塊鏈技術的供應鏈金融實踐應用[J]. 全國流通經濟，2020（5）：160-161.

[17] 何娟，沈迎紅. 基于第三方電子交易平臺的供應鏈金融服務創新——云倉及其運作模式初探[J]. 商業經濟與管理，2012（7）：5-13.

[18] 張功臣，趙克強，侯武彬. 基于區塊鏈技術的供應鏈融資創新研究[J]. 信息技術與網絡安全，2019，38（10）：14-17.

[19] 鄧愛民，李云鳳. 基于區塊鏈的供應鏈“智能保理”業務模式及博弈分析[J]. 管理評論，2019，31（9）：231-240.

[20] 肖博，夏輝，陳明. 基于聯盟鏈的制造供應鏈質量追溯研究[J]. 國外電子測量技術，2020，39（9）：19-24.

[21] 華夏時報. 政企合作謀求雙贏? 區塊鏈技術成為新型城市基礎設施建設重要一環[EB/OL]. （2020-11-10）[2020-11-25]. https：//finance.ifeng.com/c/81HcLbPTo53.

[22] 國家發展改革委. 區塊鏈技術可提高數據可信性和安全性[EB/OL]. （2020-08-25）[2020-11-25]. https：//baijiahao.baidu.com/s？id=1675969729932137799&wfr=spider&for=pc.