基于FISCO BCOS的證券存證系統設計

關鍵詞：證券存證；區塊鏈；安全存儲；反洗錢

我國經濟正在以蓬勃的勢頭迅猛發展，證券市場規模龐大，上市公司數量已達到1 800家，股票市值更是高達45.5萬億。同時，投資者的數量也達到了2.75 億人。然而，這一繁榮的背后存在著一些問題，主要表現為證券公司的信息泄露[1]和App違規行為，給市場帶來了潛在風險。為適應各種情況下的交易，本文提出了一種基于FISCO BCOS的證券交易存證[1]系統。這個系統利用區塊鏈的去中心化結構來確保交易信息的安全性。通過數據加密和時間戳驗證，保證了交易記錄的不可篡改性和真實性。更重要的是，區塊鏈技術還實現了匿名性和去中心化數據控制[1]，為投資者提供了更高水平的隱私保護。投資者可以更加放心地參與證券交易，因為他們的個人信息和交易記錄將得到更好的保護。同時，證券公司也能夠提高自身的信譽和聲譽，增強市場[2]的透明度和穩定性。

1 基于FISCO BCOS 證券系統設計思路

基于FISCO BCOS的證券系統設計思路需要綜合考慮數據模型設計、智能合約設計、身份驗證與權限管理、交易執行與結算、風控管理和數據隱私[2]保護等方面，旨在實現一個安全、可靠和高效的證券系統。

1） 用戶登錄：管理員需通過密碼、短信、人臉識別三因子驗證后方可登錄系統。

2） 用戶交易：用戶進行證券交易，經管理員審核后，管理員將用戶提交的交易信息錄入數據庫并進行加密上鏈存儲。系統上傳用戶ID、購買時間、賣出時間、交易金額等數據至區塊鏈，確保數據的完整性和防篡改性。

3） 證券存證：用戶上傳相關證券信息，經管理員審核后，存證數據上傳至數據庫，并加密上鏈。

4） 安全存儲：在鏈上查看數據時，系統會將數據從區塊鏈下載并解密，與本地數據進行比較，以防止數據泄露或篡改。

2 存證系統技術

2.1 三因子登錄功能

登錄采用短信驗證碼+密碼+人臉識別的三重驗證方式進行登錄。如圖1所示。

人臉識別：百度H5人臉識別方案是一種基于百度人工智能技術的人臉識別解決方案，可在H5網頁中實現人臉識別功能。以下是該方案的主要特點：

高精度：百度人工智能技術能提供高精度的人臉識別算法，能夠準確識別用戶的面部特征。

實時性：該方案能夠在實時的環境下進行人臉識別，能夠快速響應用戶的請求。

安全性：百度人臉識別方案支持活體檢測，能夠有效防止偽造和欺騙行為[2]，提高系統的安全性。

總之，百度H5人臉識別方案是一種高精度、實時性和安全性較高的人臉識別解決方案，適用于多種應用場景，可以提供便捷、安全和高效的人臉識別功能。

2.2 基于機器學習的個性化推薦

1）基于物品的協同過濾算法：這種算法基于物品之間相似性來進行推薦。

2）基于用戶的協同過濾算法：這種方法基于用戶之間的相似性來進行推薦。

2.3 數據安全存儲

2.3.1 FISCO BCOS 技術

FISCO BCOS是一個基于拜占庭容錯算法的企業級聯盟鏈平臺，由中國金融區塊鏈聯盟（FISCO） 主導開發、貢獻者由大小數百家企業組成。FISCO BCOS 提供了區塊鏈底層框架、共識算法、智能合約系統、身份認證機制等一系列完善的區塊鏈解決方案。FISCO BCOS的特點包括高效穩定的共識機制、可靈活配置的節點參數、高度自治的治理機制、方便易用的開發框架、高度擴展的多鏈并行架構、安全可靠的加密算法和隱私保護等特點。它被廣泛應用于金融、物聯網、供應鏈等各個領域的區塊鏈應用，是一個安全可信賴、高性能可擴展的企業級聯盟鏈平臺。

2.3.2 AES 數據加密技術

使用AES 進行數據加密[3]時，選擇Java 的javax.crypto庫生成128位、192位或256位的安全密鑰，并采用適當的加密模式和填充方案對上傳到區塊鏈的數據進行加密，確保密鑰安全存儲，只有經授權的用戶或系統能夠解密數據。

系統通過區塊鏈設計保證數據不可篡改，每個區塊的哈希值鏈接形成鏈條，保障信息完整性。在進行完整性檢測時，通過一致性驗證反映信息是否被篡改。系統實時監測用戶證券交易，自動檢測異常活動，預防潛在威脅。若信息被篡改，系統能夠自動請求區塊鏈數據恢復，同時管理員也可手動進行恢復。如圖2所示。

2.4 基于ECharts 的數據可視化

在大數據屏展示界面方面，采用ECharts作為強大的數據可視化工具，通過其配置和數據綁定實現高級數據操作，包括動態更新、篩選和排序等，進而實現數據可視化大屏的展示。

2.5 反洗錢功能

不法分子可能通過證券行業進行洗錢活動[3]。本系統首先設立較小的日限額、限筆數、周限額和月限額，然后加入身份驗證系統，層層驗證對應越來越高的限額。同時，設定客戶在一定時間范圍內的總交易金額上限，以防止通過分散較小金額的交易來規避監測。這有助于識別可能的批量洗錢活動。在業務執行期間進行實時監測，一旦發現危險或敏感行為[4]，立即暫停業務，并要求提交存證理由和相關材料進行審核。此外，設定頻率限制，監測客戶的頻繁交易行為[4]，包括短時間內內外交易的頻率。高頻率的交易可能是洗錢或市場操縱的跡象。實施自動檢測系統，確保能夠及時報告超過限額的交易。

3 FISCO BCOS 技術和證券存證融合

基于FISCO BCOS的證券存證系統可應用于證券市場中的證券發行、交易和清算等環節。

3.1 系統實現功能

1） 證券發行：發行人可以通過系統發行證券，并在區塊鏈上生成相應的證券存證。證券存證包含證券的基本信息、發行人信息、發行時間等，從而確保證券的真實性和完整性。

2） 證券交易：投資者可以通過系統進行證券的買賣和存證交易。交易過程中，系統會驗證投資者的身份和資格，并在區塊鏈上更新證券的所有權信息。交易完成后，投資者可以通過系統查詢自己持有的證券數量和交易記錄。

3） 信息披露：發行人可以通過系統進行證券信息披露，包括財務報告、公告信息、重大事項等。系統會將披露信息上傳，確保信息的透明性和公正性。

4） 風險控制：系統可以實時監測證券市場的交易情況，對異常交易行為進行監測和預警。同時，系統可以進行身份驗證和資格審查，防止非法交易和欺詐行為[4]的發生。

3.2 系統架構設計

系統采用前后端分離式架構設計，前端負責用戶交互和展示數據，后端負責處理業務邏輯和數據存儲。前端采用Vue框架和JavaScript組件進行開發，后端采用SpringBoot框架進行開發。通過中間件和插件的使用，實現了身份認證、異常處理、日志記錄等基本功能，提高了系統的穩定性和可維護性。數據庫采用MySQL，通過MyBatis編寫和管理數據庫訪問代碼，并提供了許多高級功能，如緩存、批量操作和動態SQL 等。系統架構圖如圖3所示。

基于FISCO BCOS的證券存證系統可以提高證券市場的透明度、安全性和效率，為投資者和發行人提供更加可信賴和便捷的證券交易環境。

4 結論與展望

基于FISCO BCOS的證券交易存證系統可以在證券市場中的多個環節應用，提高交易的透明度、效率和可信度[5]，降低交易和監管的風險。總體而言，基于FISCO BCOS的證券交易存證系統為金融行業帶來了創新。然而，仍需持續努力以適應快速變化的技術和市場環境。未來的研究和實踐應當聚焦于提高系統的效率、安全性和可持續性，同時與各方合作，促進區塊鏈在證券領域的廣泛應用。