摘 要：銀行業(yè)是國(guó)民經(jīng)濟(jì)的重要領(lǐng)域，銀行信息化是銀行業(yè)務(wù)發(fā)展和創(chuàng)新的重要推動(dòng)力。區(qū)塊鏈防篡改、去中心化、分布式、公開透明等優(yōu)勢(shì)特點(diǎn)非常符合銀行業(yè)托管業(yè)務(wù)，這將大大減少交易成本和有效控制投資風(fēng)險(xiǎn)。筆者根據(jù)自己的工作經(jīng)驗(yàn)，對(duì)相應(yīng)的內(nèi)容進(jìn)行了分析，希望能夠拋磚引玉，有所幫助。

關(guān)鍵詞：區(qū)塊鏈；銀行業(yè)；密碼技術(shù)

DOI：10.16640/j.cnki.37-1222/t.2017.23.115

1 前言

區(qū)塊鏈 是一種分布式共享數(shù)據(jù)庫(kù)（數(shù)據(jù)分布式儲(chǔ)存和記錄），利用去中心化和去信任方式集體維護(hù)一本數(shù)據(jù)簿可靠性的創(chuàng)新性應(yīng)用。區(qū)塊鏈技術(shù)的去中心化、不可篡改、分布式共同記賬、非對(duì)稱加密和數(shù)據(jù)安全存儲(chǔ)等特點(diǎn)，具有廣闊的應(yīng)用場(chǎng)景。聯(lián)合國(guó)、國(guó)際貨幣基金組織，以及美國(guó)、英國(guó)、日本等國(guó)家對(duì)區(qū)塊鏈的發(fā)展給予高度關(guān)注，積極探索推動(dòng)區(qū)塊鏈的研究和應(yīng)用。

本文首先分析了區(qū)塊鏈技術(shù)如何與銀行業(yè)務(wù)的融合，然后重點(diǎn)分析了分析銀行托管業(yè)務(wù)使用區(qū)塊鏈的案例，通過案例闡述了區(qū)塊鏈中密碼技術(shù)[1]的支撐作用。

2 區(qū)塊鏈與銀行業(yè)務(wù)的結(jié)合

區(qū)塊鏈具有去中心化的分布式結(jié)構(gòu)，區(qū)塊鏈具有防篡改、去中心化、分布式、公開透明等特點(diǎn)；通過對(duì)密鑰和密碼學(xué)的驗(yàn)證機(jī)制可以實(shí)現(xiàn)對(duì)身份的認(rèn)證。

基于以上特質(zhì)，區(qū)塊鏈技術(shù)十分符合國(guó)內(nèi)銀行托管業(yè)務(wù)的應(yīng)用模式。在目前銀行托管業(yè)務(wù)中，銀行作為第三方，代表資產(chǎn)所有人的利益，從事托管資產(chǎn)保管、資金清算、資產(chǎn)會(huì)計(jì)核算和估值和投資運(yùn)作。由于托管業(yè)務(wù)是一個(gè)跨機(jī)構(gòu)和部門的交易場(chǎng)景，交易指令經(jīng)常需要跨越多個(gè)機(jī)構(gòu)和部門，需要交易多方多次互相確認(rèn)才能達(dá)成交易共識(shí)，交易成本較高；同時(shí)，交易的投資標(biāo)的可能涉及多個(gè)投資產(chǎn)品，投資產(chǎn)品也可能經(jīng)過層層包裝，但是由于金融市場(chǎng)交易時(shí)間窗口期很短，由人工對(duì)每筆交易的投資組合范圍、底層資產(chǎn)、交易量比、資產(chǎn)評(píng)級(jí)等多個(gè)方面進(jìn)行實(shí)時(shí)判斷需要大量的人工成本，同時(shí)也很難做到及時(shí)審計(jì)，有效控制投資風(fēng)險(xiǎn)。

3 區(qū)塊鏈在銀行業(yè)務(wù)應(yīng)用實(shí)例

為了解決以上托管業(yè)務(wù)中存在的弊端，某國(guó)有大型銀行與公司合作，歷時(shí)6個(gè)月的時(shí)間，完成了以區(qū)塊鏈技術(shù)為基礎(chǔ)的資產(chǎn)托管系統(tǒng)建設(shè)。

資產(chǎn)托管系統(tǒng)以Hyperledger Fabric平臺(tái)為基礎(chǔ)，采用U鏈架構(gòu)體系，邏輯架構(gòu)如圖1所示：

資產(chǎn)托管系統(tǒng)系統(tǒng)部署架構(gòu)如圖2所示。

資產(chǎn)托管系統(tǒng)通過共識(shí)技術(shù)，替代過去電話、傳真的溝通方式，在多個(gè)機(jī)構(gòu)間快速達(dá)成共識(shí)，優(yōu)化流程，提高效率；智能合約技術(shù)，自動(dòng)識(shí)別交易的合理性和合規(guī)性，實(shí)現(xiàn)交易指令的自動(dòng)判斷和過濾；共享賬本技術(shù)，在委托人、投資顧問、管理人、托管人、監(jiān)管審計(jì)機(jī)構(gòu)等參與者間共享業(yè)務(wù)數(shù)據(jù)；加密和身份認(rèn)證技術(shù)，實(shí)現(xiàn)商業(yè)機(jī)密保護(hù)；最終實(shí)現(xiàn)跨機(jī)構(gòu)業(yè)務(wù)協(xié)作信息化，為業(yè)務(wù)跨機(jī)構(gòu)協(xié)作提供增信的業(yè)務(wù)。

當(dāng)然區(qū)塊鏈技術(shù)在實(shí)際應(yīng)用的過程中，還存在著如數(shù)據(jù)多方校驗(yàn)、多方存儲(chǔ)造成的交易效率和高耗能問題、處理大規(guī)模交易的抗壓能力問題等，這就需要我們持續(xù)不斷的優(yōu)化和改進(jìn)系統(tǒng)。

4 區(qū)塊鏈密碼支撐-密碼服務(wù)平臺(tái)

在資產(chǎn)托管系統(tǒng)中，作為區(qū)塊鏈底層安全支撐的密碼服務(wù)平臺(tái)[2]尤為關(guān)鍵，為區(qū)塊鏈提供了密鑰管理、簽名驗(yàn)證、哈希運(yùn)算等方面的安全支撐，是區(qū)塊鏈提供安全服務(wù)的基礎(chǔ)。

密碼服務(wù)平臺(tái)支持區(qū)塊鏈各個(gè)節(jié)點(diǎn)集中通過該安全平臺(tái)調(diào)用后臺(tái)密碼設(shè)備，而無需直接訪問密碼設(shè)備；支持所有節(jié)點(diǎn)密鑰的產(chǎn)生、分發(fā)以及銷毀等生命周期的各個(gè)環(huán)節(jié)進(jìn)行集中安全管理。

（1）密鑰運(yùn)算服務(wù)。密管運(yùn)算服務(wù)是密鑰服務(wù)平臺(tái)的核心，通過接收各節(jié)點(diǎn)不同的請(qǐng)求類型報(bào)文進(jìn)行密鑰的管理和密碼運(yùn)算功能。后臺(tái)服務(wù)的業(yè)務(wù)交互模塊是Epoll+線程池的模式來處理并發(fā)連接，密碼設(shè)備和數(shù)據(jù)庫(kù)的連接調(diào)用都采用連接池，通過以上的優(yōu)化和處理應(yīng)對(duì)高并發(fā)大壓力的響應(yīng)效率。

（2）密鑰同步服務(wù)。密管同步服務(wù)作為密碼服務(wù)平臺(tái)的輔助服務(wù)，負(fù)責(zé)將密鑰及時(shí)同步到其他主機(jī)節(jié)點(diǎn)，同時(shí)也負(fù)責(zé)接收其他同步服務(wù)同步過來的密鑰；實(shí)現(xiàn)與同城災(zāi)備、異地災(zāi)備的密碼管理平臺(tái)實(shí)時(shí)同步密鑰數(shù)據(jù)。

（3）密鑰存儲(chǔ)模塊。該模塊實(shí)現(xiàn)了密鑰的加密存儲(chǔ)，各個(gè)節(jié)點(diǎn)密鑰密文在共享內(nèi)存存儲(chǔ)和數(shù)據(jù)庫(kù)存儲(chǔ)。

（4）密鑰管理工具。該模塊是提供給管理人員，針對(duì)非對(duì)稱密鑰的管理頁(yè)面，實(shí)現(xiàn)非對(duì)稱密鑰的生成、下發(fā)和注銷等全生命周期管理、密碼設(shè)備管理、密管服務(wù)管理，并提供相關(guān)的監(jiān)控。

（5）外聯(lián)接口。密碼服務(wù)平臺(tái)提供透明性的簡(jiǎn)化接口，實(shí)現(xiàn)各節(jié)點(diǎn)密鑰管理和運(yùn)算等功能。

5 密碼服務(wù)平臺(tái)在區(qū)塊鏈中的應(yīng)用場(chǎng)景

（1）節(jié)點(diǎn)密鑰管理。在節(jié)點(diǎn)密鑰管理方面，通過中心密鑰管理系統(tǒng)，進(jìn)行各個(gè)節(jié)點(diǎn)密鑰的生成、注銷等全生命周期管理，當(dāng)一個(gè)新的節(jié)點(diǎn)加入?yún)^(qū)塊鏈時(shí)，為其托管國(guó)密算法SM2密鑰對(duì)，如圖3所示。

（2）高性能哈希運(yùn)算。區(qū)塊有兩部分組成，分為區(qū)塊頭和區(qū)塊交易記錄，其中區(qū)塊頭是形成整個(gè)區(qū)塊鏈的關(guān)鍵。密碼服務(wù)平臺(tái)，通過密碼設(shè)備硬件，提供高性能的國(guó)密算法SM3哈希運(yùn)算，保證隨著交易的進(jìn)行，各個(gè)節(jié)點(diǎn)不斷計(jì)算哈希值的需求。

（3）簽名和驗(yàn)證運(yùn)算。在區(qū)塊鏈交易過程中，需要交易發(fā)起方對(duì)交易關(guān)鍵數(shù)據(jù)進(jìn)行簽名運(yùn)算，密碼服務(wù)平臺(tái)為各個(gè)節(jié)點(diǎn)提供國(guó)密算法SM2簽名和驗(yàn)證運(yùn)算。

6 密碼服務(wù)平臺(tái)特點(diǎn)

（1）安全性。保證數(shù)據(jù)的安全。包括密鑰的存儲(chǔ)，密碼傳輸?shù)陌踩瑐鬏旀溌凡怀霈F(xiàn)客戶密碼明文。

（2）友好性。密碼服務(wù)平臺(tái)提供良好的人機(jī)接口與靈活多樣的展現(xiàn)方式。操作便捷簡(jiǎn)單。系統(tǒng)異常時(shí)主動(dòng)通過OA和短信進(jìn)行報(bào)告。

（3）高效性。1）充分考慮大量交易時(shí)的處理，保證在大并發(fā)量的情況下，系統(tǒng)仍能高效穩(wěn)定的運(yùn)行。

2） 設(shè)計(jì)合理的業(yè)務(wù)處理流程。采取措施優(yōu)化增強(qiáng)系統(tǒng)處理能力，最大限度發(fā)揮系統(tǒng)潛能。

（4）穩(wěn)定性。1）系統(tǒng)日常運(yùn)行自動(dòng)化程度高，人為干預(yù)程度低。

2）系統(tǒng)支持7*24小時(shí)不間斷服務(wù)。

3）密碼服務(wù)出現(xiàn)異常，通過可自動(dòng)切換到其他密碼服務(wù)，保證業(yè)務(wù)穩(wěn)定。

4）具有系統(tǒng)恢復(fù)建議方案，可通過負(fù)載均衡或主備機(jī)切換，迅速恢復(fù)系統(tǒng)，確保業(yè)務(wù)持續(xù)性。

7 總結(jié)

資產(chǎn)托管系統(tǒng)的成功上線標(biāo)志著區(qū)塊鏈技術(shù)第一次在銀行業(yè)務(wù)成功實(shí)踐，能夠幫助銀行解決一些使用其他技術(shù)不能解決的特定業(yè)務(wù)場(chǎng)景中的問題，增強(qiáng)互信，拓展業(yè)務(wù)，簡(jiǎn)化流程，提高效率，同時(shí)能夠保護(hù)數(shù)據(jù)安全和商業(yè)秘密，實(shí)現(xiàn)實(shí)時(shí)審計(jì)，滿足監(jiān)管的要求，為今后在金融領(lǐng)域廣泛的推廣區(qū)塊鏈機(jī)制打下了堅(jiān)實(shí)的基礎(chǔ)。

其中密碼服務(wù)平臺(tái)成功與區(qū)塊鏈技術(shù)的結(jié)合，為區(qū)塊鏈提供了規(guī)范的密鑰管理服務(wù)，為基于區(qū)塊鏈技術(shù)的業(yè)務(wù)發(fā)展，打下了堅(jiān)實(shí)的安全基礎(chǔ)，有利于區(qū)塊鏈技術(shù)的大規(guī)模推廣。

參考文獻(xiàn)：

[1]GM/T 0002-2012.SM4分組密碼算法[S].中國(guó)標(biāo)準(zhǔn)出版社，2012.

[2] GM/T 0003-2012.SM2橢圓曲線公鑰密碼算法.S].中國(guó)標(biāo)準(zhǔn)出版社，2012.

[3]GM/T 0004-2012.SM3密碼雜湊算法[S].中國(guó)標(biāo)準(zhǔn)出版社，2012.

[4]黃利繁.密碼安全服務(wù)平臺(tái)研究 [D].濟(jì)南：山東大學(xué)碩士論文， 2008.

作者簡(jiǎn)介：王謹(jǐn)旗（1983-），女，山東濟(jì)南人，主要從事計(jì)算機(jī)教學(xué)工作。endprint