◆楊葶

電子支付系統(tǒng)中心交易賬本設(shè)計(jì)新思路

◆楊葶

（上海寶信軟件股份有限公司 上海 201203）

本文借鑒區(qū)塊鏈技術(shù)中的交易賬本的概念及實(shí)現(xiàn)思路，并以一種全新的設(shè)計(jì)思路實(shí)現(xiàn)傳統(tǒng)企業(yè)的電子支付系統(tǒng)的中心交易賬本模塊。通過(guò)采用加密算法對(duì)訪問(wèn)電子支付系統(tǒng)的用戶身份進(jìn)行驗(yàn)證，通過(guò)HASH算法對(duì)系統(tǒng)間電子支付報(bào)文HASH值的真實(shí)有效性進(jìn)行對(duì)比確保數(shù)據(jù)無(wú)篡改，在不改變?cè)须娮又Ц断到y(tǒng)框架和主體功能的前提下，通過(guò)局部的系統(tǒng)功能建設(shè)和優(yōu)化，提高原系統(tǒng)電子支付的安全性，同時(shí)達(dá)到交易信息可追溯、可審計(jì)的目的。

加密算法；RSA；支付系統(tǒng)；交易賬本

近年來(lái)，面對(duì)銀行線上電子支付服務(wù)的快速發(fā)展，傳統(tǒng)企業(yè)也迎來(lái)了業(yè)務(wù)創(chuàng)新機(jī)會(huì)。企業(yè)信息化系統(tǒng)通過(guò)銀行提供的銀企直連接口、電子支付接口、第三方支付通道，可以快速實(shí)現(xiàn)日常業(yè)務(wù)電子轉(zhuǎn)賬、交易查詢、余額查詢。自動(dòng)化及快速高效的資金收支體驗(yàn)，使得企業(yè)對(duì)電子支付系統(tǒng)給予業(yè)務(wù)支持的期望也越來(lái)越高。但是電子支付通道帶給企業(yè)支付便捷性的同時(shí)，也增加了系統(tǒng)支付的安全風(fēng)險(xiǎn)。隨著數(shù)字經(jīng)濟(jì)在全球的迅速發(fā)展，新一代信息技術(shù)對(duì)各行各業(yè)的影響日益擴(kuò)大，許多金融機(jī)構(gòu)都開(kāi)始研究區(qū)塊鏈技術(shù)，并嘗試將其運(yùn)用于現(xiàn)實(shí)，試圖改變金融體系所面臨的各種安全性、中心化等問(wèn)題[1]。

區(qū)塊鏈?zhǔn)蔷C合運(yùn)用密碼學(xué)、分布式數(shù)據(jù)庫(kù)、P2P通信、智能合約等技術(shù)，在一個(gè)去中心化、去信任網(wǎng)絡(luò)中，利用加密算法在鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)中驗(yàn)證和存儲(chǔ)數(shù)據(jù)[2]。其技術(shù)實(shí)現(xiàn)就是運(yùn)用數(shù)學(xué)算法和加密技術(shù)，應(yīng)用不可逆的哈希函數(shù)、時(shí)間戳、分布式共識(shí)機(jī)制等技術(shù)手段，構(gòu)建互聯(lián)網(wǎng)環(huán)境下無(wú)須第三方信用背書的金融認(rèn)證體系[3]?？偟膩?lái)看，區(qū)塊鏈的本質(zhì)是一個(gè)對(duì)等網(wǎng)絡(luò)的分布式賬本數(shù)據(jù)庫(kù)[4]。

從目前社會(huì)上已經(jīng)公布的研發(fā)成果看，區(qū)塊鏈的應(yīng)用已有一些重大進(jìn)展，但是很多項(xiàng)目尚處于研發(fā)和摸索階段。對(duì)傳統(tǒng)企業(yè)來(lái)講，區(qū)塊鏈技術(shù)的應(yīng)用面臨較大的系統(tǒng)成本、技術(shù)成本和人力成本。與帶來(lái)的收益相比，其資本回報(bào)率低。真正的區(qū)塊鏈技術(shù)在實(shí)際應(yīng)用中也存在一些問(wèn)題，比如交易確認(rèn)耗時(shí)長(zhǎng)、能耗高等[5]。并且區(qū)塊鏈技術(shù)的應(yīng)用，需要對(duì)傳統(tǒng)的信息化系統(tǒng)進(jìn)行重構(gòu)，這勢(shì)必會(huì)帶來(lái)系統(tǒng)的不穩(wěn)定性。但是區(qū)塊鏈技術(shù)的應(yīng)用有其獨(dú)特的優(yōu)勢(shì)，比如區(qū)塊鏈具有不可篡改的特點(diǎn)，一旦發(fā)生交易，各個(gè)節(jié)點(diǎn)中都有記錄，從而避免了業(yè)務(wù)和資金之間的數(shù)據(jù)不一致而產(chǎn)生糾紛問(wèn)題。區(qū)塊鏈數(shù)據(jù)前后相連構(gòu)成的不可篡改的時(shí)間戳，使得監(jiān)管部門對(duì)交易履歷的查閱成本降低，完全透明的數(shù)據(jù)存儲(chǔ)體系提供了可信任的追溯途徑，可以實(shí)現(xiàn)監(jiān)管政策全覆蓋，降低了監(jiān)管成本。區(qū)塊鏈的“共識(shí)算法”、“加密算法”等核心技術(shù)，可以保證原始交易信息不被篡改，保證其在各個(gè)交易節(jié)點(diǎn)的一致性和安全性[6]。

因此基于對(duì)區(qū)塊鏈技術(shù)劣勢(shì)和優(yōu)勢(shì)的分析后，對(duì)企業(yè)使用中的電子支付系統(tǒng)，不直接應(yīng)用“區(qū)塊鏈”技術(shù)，以一種全新的設(shè)計(jì)思路，對(duì)原有電子支付系統(tǒng)的功能架構(gòu)進(jìn)行微調(diào)，增加中心交易賬本模塊。通過(guò)加密算法加強(qiáng)對(duì)訪問(wèn)支付系統(tǒng)的用戶身份的驗(yàn)證，通過(guò)對(duì)每筆支付交易的關(guān)鍵信息的HASH值記錄跟蹤，建設(shè)支付系統(tǒng)內(nèi)部一條類“區(qū)塊鏈”，以達(dá)到系統(tǒng)訪問(wèn)用戶身份安全認(rèn)證、原始交易信息無(wú)篡改增強(qiáng)檢查，并且可以通過(guò)這條內(nèi)部交易鏈，做到業(yè)務(wù)可追溯、可審計(jì)，提高支付系統(tǒng)安全性的目的。

1 總體設(shè)計(jì)概述

1.1 系統(tǒng)目標(biāo)

建立支付系統(tǒng)的中心交易賬本，方便每一筆支付交易的生命周期跟蹤，為業(yè)務(wù)系統(tǒng)、資金系統(tǒng)相關(guān)用戶提供查詢服務(wù)。

通過(guò)”交易鏈”，將每一筆付款單的生命歷程串聯(lián)起來(lái)，可以查詢到每一筆交易的運(yùn)行路徑，為審計(jì)提供查詢線索。

通過(guò)”交易鏈”上的上下游的唯一HASH交易號(hào)，在支付環(huán)節(jié)驗(yàn)證數(shù)據(jù)前后一致性，防止支付申請(qǐng)被人為篡改，防范支付風(fēng)險(xiǎn)。

1.2 技術(shù)路線

（1）開(kāi)發(fā)平臺(tái)

系統(tǒng)采用本公司自行研發(fā)的iPlat4J V6技術(shù)開(kāi)發(fā)平臺(tái)。按照“大平臺(tái)、微服務(wù)”的架構(gòu)模式進(jìn)行設(shè)計(jì)，采用面向服務(wù)（SOA）及微服務(wù)（MSA）的技術(shù)架構(gòu)模式，具有開(kāi)放、輕量、解耦的特性，幫助企業(yè)快速構(gòu)建扁平化、組件化、服務(wù)化應(yīng)用系統(tǒng)。

（2）前臺(tái)

基于全新的iPlatUI 組件庫(kù)，采用 HTML、CSS、JavaScript 等標(biāo)準(zhǔn)的Web 技術(shù)，可以方便地實(shí)現(xiàn)在 PC 端和移動(dòng)端的統(tǒng)一展示頁(yè)面。

（3）微服務(wù)

該系統(tǒng)原來(lái)采用微服務(wù)的軟件架構(gòu)，微服務(wù)就是把一個(gè)大型的單個(gè)應(yīng)用程序和服務(wù)抽象為顆粒度更小的微服務(wù)[7]。因此本次增加的賬本服務(wù)模塊，只需要提供單獨(dú)的服務(wù)組件，和原有服務(wù)建立的接口服務(wù)，或者更新應(yīng)用程序的單個(gè)組件，而不會(huì)影響原系統(tǒng)核心服務(wù)部分。

（4）接口

采用REST API。REST API 的好處是基于標(biāo)準(zhǔn)的HTTP協(xié)議，對(duì)軟件依賴性小、兼容性較好。

（5）數(shù)據(jù)庫(kù)

本系統(tǒng)設(shè)計(jì)基于DB2數(shù)據(jù)庫(kù)。

2 系統(tǒng)架構(gòu)設(shè)計(jì)

2.1 系統(tǒng)功能結(jié)構(gòu)

交易賬本模塊在整個(gè)電子支付系統(tǒng)中主要承擔(dān)兩個(gè)主要功能，首先是對(duì)訪問(wèn)用戶的密鑰管理及身份驗(yàn)證；其次是對(duì)交易信息HASH值得記錄及關(guān)鍵節(jié)點(diǎn)HASH的校驗(yàn)核對(duì)。中心交易賬本功能結(jié)構(gòu)如圖1所示：

圖1 中心交易賬本功能結(jié)構(gòu)

2.2 賬本數(shù)據(jù)模型

中心賬本數(shù)據(jù)模型采用賬本頭、賬本明細(xì)及交易明細(xì)三層結(jié)構(gòu)存貯交易數(shù)據(jù)。賬本主要記錄每一筆付款單在每一個(gè)時(shí)間戳上對(duì)應(yīng)的關(guān)鍵交易信息的HASH值。詳見(jiàn)圖2。

圖2 中心賬本數(shù)據(jù)模型

2.3 系統(tǒng)使用算法

（1）數(shù)據(jù)簽名認(rèn)證采用非對(duì)稱加密RSA算法

區(qū)塊鏈的模型設(shè)計(jì)中，一般采用非對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密驗(yàn)證。RSA算法是目前常用的非對(duì)稱加密算法之一，它既能用于數(shù)據(jù)加密，又能用于數(shù)字簽名。RSA包含一對(duì)密鑰對(duì)，公鑰對(duì)外公開(kāi)，而私鑰是私密的，由用戶保管[8]。本設(shè)計(jì)方案采用RAS算法，對(duì)于發(fā)起支付申請(qǐng)的訪問(wèn)系統(tǒng)身份進(jìn)行驗(yàn)證。由于不同的訪問(wèn)用戶分配的公私密鑰不同，從而可以保證信息只能由通信雙方獲取，因此在數(shù)據(jù)加密方面安全可靠。

（2）交易賬本登記信息采用HASH算法

中心賬本中各個(gè)節(jié)點(diǎn)之間對(duì)交易的驗(yàn)證使用HASH算法。由于該算法在電子支付系統(tǒng)內(nèi)部及和電子支付系統(tǒng)交互的相關(guān)業(yè)務(wù)系統(tǒng)中使用，因此從交易量上考慮，使用SHA1就能滿足系統(tǒng)需求。SHA1是一種數(shù)據(jù)加密算法，該算法是可以將一段明文，以一種不可逆的方式將它轉(zhuǎn)換成一段長(zhǎng)度較短、位數(shù)固定的信息摘要的過(guò)程[9]。系統(tǒng)采用SHA1哈希函數(shù)，將交易明細(xì)信息用SHA1哈希函數(shù)進(jìn)行處理后將計(jì)算結(jié)果存儲(chǔ)到賬本中。

3 應(yīng)用場(chǎng)景說(shuō)明

3.1 密鑰簽發(fā)管理

每一個(gè)外部系統(tǒng)調(diào)用電子支付系統(tǒng)之前，先登記注冊(cè)。密鑰簽發(fā)中心給每一個(gè)申請(qǐng)的業(yè)務(wù)系統(tǒng)生成一對(duì)密鑰。該業(yè)務(wù)系統(tǒng)的私鑰和電子支付系統(tǒng)的公鑰同時(shí)分發(fā)給業(yè)務(wù)系統(tǒng)。公私鑰對(duì)：（sk，pk）：= generateKeys（keysize），sk私鑰發(fā)給申請(qǐng)人使用，pk公鑰由電子支付系統(tǒng)保留。同時(shí)將電子支付系統(tǒng)本身的公鑰發(fā)給業(yè)務(wù)系統(tǒng)，用于對(duì)整個(gè)發(fā)送報(bào)文的加密。

業(yè)務(wù)系統(tǒng)密鑰注冊(cè)成功，并設(shè)置一定有效期。到期后系統(tǒng)將會(huì)重新生成密鑰，并通知對(duì)方同時(shí)進(jìn)行更換。主要數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)見(jiàn)表1。

表1 密鑰管理數(shù)據(jù)結(jié)構(gòu)

3.2 密鑰分發(fā)

電子支付系統(tǒng)密鑰生成后，將該業(yè)務(wù)系統(tǒng)的私鑰和電子支付系統(tǒng)的公鑰同時(shí)分發(fā)給業(yè)務(wù)系統(tǒng)。業(yè)務(wù)系統(tǒng)密鑰注冊(cè)成功，并設(shè)置一定有效期。到期后系統(tǒng)將會(huì)重新生成密鑰，并通知對(duì)方同時(shí)進(jìn)行更換。

由于電子支付系統(tǒng)的公鑰面向所有來(lái)訪業(yè)務(wù)系統(tǒng)發(fā)放，為避免頻繁更換導(dǎo)致所有業(yè)務(wù)系統(tǒng)同步調(diào)整，因此將資金系統(tǒng)的公鑰有效期限適當(dāng)延長(zhǎng)。見(jiàn)圖3密鑰分發(fā)圖。

圖3 密鑰分發(fā)圖

3.3 數(shù)據(jù)加密簽名及解密驗(yàn)證

電子支付系統(tǒng)要求接入系統(tǒng)必須對(duì)原始報(bào)文信息按照統(tǒng)一的加密及數(shù)字簽名后，才能將申請(qǐng)支付信息發(fā)送給電子支付系統(tǒng)。電子支付系統(tǒng)收到支付申請(qǐng)后，對(duì)簽名進(jìn)行驗(yàn)證和數(shù)據(jù)核對(duì)，確保該表交易的簽名和實(shí)際提交人的簽名一致后，支付申請(qǐng)才被接收。報(bào)文非對(duì)稱加密解密示意圖參考圖4。

（1）業(yè)務(wù)系統(tǒng)加密

業(yè)務(wù)系統(tǒng)發(fā)起支付申請(qǐng)前，對(duì)支付申請(qǐng)的明細(xì)報(bào)文信息進(jìn)行SHA1計(jì)算出HASH值H1。

H1=SHA1（detailMessage：P1）

然后對(duì)此HASH值用分配給業(yè)務(wù)系統(tǒng)的私鑰進(jìn)行數(shù)據(jù)簽名。

H1’：= sign（Sk2，H1）

業(yè)務(wù)系統(tǒng)將包含加密后的HASH值H1’、交易明細(xì)報(bào)文P1及報(bào)文頭組裝后形成報(bào)文C1，C1用資金系統(tǒng)分發(fā)的公鑰Pk1對(duì)C1進(jìn)行加密，然后將加密后的信息通過(guò)系統(tǒng)間REST接口，傳入電子支付系統(tǒng)。

C1=（P1，H1’，HEAD）

C1’：= sign（Pk1，（P1，H1’，HEAD））

圖4 非對(duì)稱加密解密示意圖

（2）電子支付系統(tǒng)解密：

電子支付系統(tǒng)在收到業(yè)務(wù)系統(tǒng)的支付申請(qǐng)C1’后，先用電子支付系統(tǒng)的私鑰Sk1對(duì)此交易進(jìn)行解密。

C1：= verify（Sk1，C1’），然后得到C1

從C1記錄中，獲取交易明細(xì)P1，用SHA1進(jìn)行計(jì)算得出交易明細(xì)結(jié)果H1

H1=SHA1（P1）

然后對(duì)交易記錄C1中的H1’，用資管系統(tǒng)的公鑰Pk2進(jìn)行解密，得出結(jié)果H1

H1：= verify（Pk2，H1’），

最后，如果第2步和第3步的結(jié)果相同，則說(shuō)明該申請(qǐng)數(shù)據(jù)確實(shí)來(lái)源于資管系統(tǒng)并且數(shù)據(jù)在傳遞過(guò)程中沒(méi)有被篡改。驗(yàn)證成功。

3.4 賬本登記

業(yè)務(wù)系統(tǒng)通過(guò)REST接口，將支付申請(qǐng)發(fā)送到電子支付系統(tǒng)。支付系統(tǒng)收到該筆申請(qǐng)，將報(bào)文中的收方賬號(hào)信息、付方賬號(hào)信息、金額、業(yè)務(wù)類型、申請(qǐng)人等關(guān)鍵要素組合后，用SHA1算法生成HASH值，調(diào)用中心交易賬本的交易登記接口服務(wù)，將照申請(qǐng)單號(hào)、時(shí)間戳、來(lái)源系統(tǒng)、HASH值等信息記錄到中心賬本。

在資金審批環(huán)節(jié)，審批中心對(duì)收到的支付申請(qǐng)信息，將報(bào)文中的關(guān)鍵要素組合后，用SHA1算法生成HASH值，調(diào)用中心交易賬本的交易登記接口服務(wù)，將當(dāng)前交易記錄信息及HASH值記錄到中心賬本。

在電子支付系統(tǒng)每一個(gè)流經(jīng)節(jié)點(diǎn)，都會(huì)將當(dāng)前節(jié)點(diǎn)收到的支付申請(qǐng)報(bào)文按照申請(qǐng)單號(hào)、時(shí)間戳、支付申請(qǐng)報(bào)文的關(guān)鍵要素的HASH值等寫入中心賬本，同時(shí)將報(bào)文明文信息單獨(dú)計(jì)入明細(xì)報(bào)文表中。

3.5 交易HASH值校驗(yàn)

資金審批環(huán)節(jié)，審批中心根據(jù)當(dāng)前收到的支付申請(qǐng)明文報(bào)文，組裝報(bào)文中的核心關(guān)鍵要素，按照SHA1算法對(duì)組合后的關(guān)鍵要素字符串進(jìn)行HASH值計(jì)算，然后按照時(shí)間戳，獲取中心賬本中該支付申請(qǐng)單的最新的一條HASH值，和當(dāng)前計(jì)算的HASH值進(jìn)行對(duì)比，HASH值核對(duì)一致，是資金審批通過(guò)的前提條件。核對(duì)不一致，則退回給業(yè)務(wù)系統(tǒng)。

資金支付環(huán)節(jié)，將支付申請(qǐng)發(fā)送到銀行之前，需要再次核對(duì)當(dāng)前節(jié)點(diǎn)獲取到的支付申請(qǐng)數(shù)據(jù)是否真實(shí)有效。將當(dāng)前節(jié)點(diǎn)收到的支付申請(qǐng)明文報(bào)文中關(guān)鍵要素組合后，用SHA1算法計(jì)算HASH值，和該筆申請(qǐng)單的上一個(gè)節(jié)點(diǎn)的HASH值進(jìn)行比較。如果比較結(jié)果一致，則繼續(xù)和該筆支付申請(qǐng)單的時(shí)間戳上最早的第一筆交易上的HASH值進(jìn)行比較，如果兩次比較下來(lái)，HASH值一致，則說(shuō)明數(shù)據(jù)從業(yè)務(wù)系統(tǒng)發(fā)出后，在電子支付系統(tǒng)的各個(gè)處理環(huán)節(jié)，數(shù)據(jù)未被篡改，滿足支付的基本前提條件。

3.6 賬本查詢

各業(yè)務(wù)系統(tǒng)對(duì)訪問(wèn)中心賬本查詢交易時(shí)，需提前進(jìn)行系統(tǒng)注冊(cè)登記，登記后方可獲取私鑰。業(yè)務(wù)系統(tǒng)的查詢報(bào)文，需要通過(guò)私鑰對(duì)報(bào)文進(jìn)行加密后發(fā)給中心賬本，中心賬本通過(guò)該系統(tǒng)的公鑰驗(yàn)證簽名是否正確，簽名驗(yàn)證通過(guò)則允許訪問(wèn)中心賬本進(jìn)行查詢。中心交易賬本可以查詢到每一筆支付申請(qǐng)交易所經(jīng)過(guò)的所有節(jié)點(diǎn)，每一筆節(jié)點(diǎn)上的時(shí)間戳、參與人、簽名、交易明文及處理結(jié)果。

3.7 日志管理

賬本在生成時(shí)，采用同步和異步兩種模式對(duì)賬本進(jìn)行記錄。同步模式，在每一筆交易發(fā)生時(shí)，將簽名、加密報(bào)文、明文等信息寫入賬本中。同時(shí)異步事務(wù)，將交易記錄在文本中。在系統(tǒng)賬本發(fā)生異常時(shí)，可根據(jù)交易文本對(duì)系統(tǒng)賬本進(jìn)行恢復(fù)。

4 系統(tǒng)分析

4.1 安全性分析

通過(guò)中心交易賬本模塊建設(shè)，增加了支付系統(tǒng)訪問(wèn)用戶的身份有效性驗(yàn)證及支付申請(qǐng)交易的HASH值在各個(gè)節(jié)點(diǎn)的一致性對(duì)比。通過(guò)身份認(rèn)證，確保支付系統(tǒng)收到的每一筆支付申請(qǐng)，數(shù)據(jù)來(lái)源都是在支付系統(tǒng)登記及密鑰驗(yàn)證通過(guò)的。通過(guò)支付申請(qǐng)報(bào)文關(guān)鍵要素HASH值計(jì)算及在支付環(huán)節(jié)上下道工序間數(shù)據(jù)的一致性比對(duì)，確保每一筆支付申請(qǐng)從業(yè)務(wù)系統(tǒng)發(fā)出，在到達(dá)銀行之前，任何節(jié)點(diǎn)對(duì)數(shù)據(jù)的惡意破壞或者人為修改，都會(huì)使支付申請(qǐng)?jiān)诎l(fā)給銀行前進(jìn)行內(nèi)部攔截，無(wú)法實(shí)際支付。

4.2 效率分析

從效率上來(lái)講，通過(guò)非對(duì)稱加密算法，來(lái)訪系統(tǒng)對(duì)身份進(jìn)行簽名加密，支付系統(tǒng)對(duì)來(lái)訪系統(tǒng)身份進(jìn)行解密驗(yàn)證，在系統(tǒng)實(shí)際使用中，支付系統(tǒng)在對(duì)來(lái)訪系統(tǒng)身份驗(yàn)證后再對(duì)支付申請(qǐng)報(bào)文驗(yàn)收入庫(kù)速度未見(jiàn)明顯卡頓或者緩慢。支付系統(tǒng)在各個(gè)處理節(jié)點(diǎn)都增加了賬本登記功能，由于系統(tǒng)在交易賬本登記處理邏輯和支付系統(tǒng)每個(gè)節(jié)點(diǎn)的主體處理邏輯上采用異步事務(wù)處理模式，因此各個(gè)處理節(jié)點(diǎn)上的賬本登記并未對(duì)支付系統(tǒng)的整體流程效率有較大的影響。

5 結(jié)論

所謂的“區(qū)塊鏈”，就是每個(gè)區(qū)塊經(jīng)過(guò)加密，由此形成區(qū)塊鏈。其實(shí)質(zhì)是一個(gè)不斷加長(zhǎng)的列表記錄，但是以分布式存儲(chǔ)在網(wǎng)絡(luò)的所有節(jié)點(diǎn)[10]。通過(guò)區(qū)塊鏈技術(shù)的學(xué)習(xí)和在日常項(xiàng)目中應(yīng)用的啟發(fā)，該系統(tǒng)經(jīng)過(guò)局部改造后，基于數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)功能，增加了中心交易賬本應(yīng)用模塊，將每一張支付申請(qǐng)作為一個(gè)區(qū)塊，將每張支付申請(qǐng)經(jīng)過(guò)的業(yè)務(wù)處理和資金處理全路徑形成的列表記錄作為鏈，形成了該系統(tǒng)的“交易鏈”。通過(guò)中心交易賬本模塊，讓每一筆業(yè)務(wù)記錄清晰可見(jiàn)，審計(jì)查詢也有線索進(jìn)行追溯。交易日志可以隨時(shí)對(duì)被意外破壞的賬本進(jìn)行還原，增加了賬本的安全性。該系統(tǒng)方案采用了傳統(tǒng)的數(shù)據(jù)庫(kù)結(jié)構(gòu)和局部功能重構(gòu)，原系統(tǒng)改造人工成本小，軟硬件投入成本低，技術(shù)實(shí)現(xiàn)簡(jiǎn)單，因此對(duì)提升傳統(tǒng)企業(yè)支付系統(tǒng)安全性方面的支付系統(tǒng)升級(jí)改造，有一定的借鑒意義。

[1]何德旭，史曉琳. A Study on the Financial Risks and Preventive Measures in the Internet Era[J]. 中國(guó)社會(huì)科學(xué)院研究生院學(xué)報(bào)，2018（02）：39-45

[2]翟社平，段宏宇，李兆兆，等. 區(qū)塊鏈技術(shù)：應(yīng)用及問(wèn)題[J]. 西安郵電大學(xué)學(xué)報(bào)，2018，23（01）：1-13.

[3]黃崎. 區(qū)塊鏈高新技術(shù)在旅游互聯(lián)網(wǎng)中應(yīng)用的挑戰(zhàn)[J]. 軟件，2019，040（012）：90-96.

[4]許嘉揚(yáng). 基于區(qū)塊鏈技術(shù)的跨境支付系統(tǒng)創(chuàng)新研究[J]. 金融教育研究，2017，030（006）：9-14.

[5]周桐. 基于區(qū)塊鏈技術(shù)的可信數(shù)據(jù)通證化方法的研究與應(yīng)用[D].中國(guó)科學(xué)技術(shù)大學(xué)，2019.

[6]馬昂，潘曉，吳雷，等.區(qū)塊鏈技術(shù)基礎(chǔ)及應(yīng)用研究綜述[J].信息安全研究，2017，3（11）：968-980.

[7]郭致遠(yuǎn)，魏銀珍. 基于Spring Cloud服務(wù)調(diào)用的設(shè)計(jì)與應(yīng)用[J]. 信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（02）：87-91.

[8]王煜，朱明，夏演. 非對(duì)稱加密算法在身份認(rèn)證中的應(yīng)用研究[J]. 計(jì)算機(jī)技術(shù)與發(fā)展，計(jì)算機(jī)技術(shù)與發(fā)展，2020，30 （01）：94-98.

[9]王孟釗. SHA1算法的研究及應(yīng)用[J]. 信息技術(shù)，信息技術(shù)，2018，42（08）：152-153+158.

[10]焦英楠，陳英華. 基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)安全研究[J]. 軟件，2018，39（2）：88-92.