时间:2024-05-20
摘 要:银行业是国民经济的重要领域,银行信息化是银行业务发展和创新的重要推动力。区块链防篡改、去中心化、分布式、公开透明等优势特点非常符合银行业托管业务,这将大大减少交易成本和有效控制投资风险。笔者根据自己的工作经验,对相应的内容进行了分析,希望能够抛砖引玉,有所帮助。
关键词:区块链;银行业;密码技术
DOI:10.16640/j.cnki.37-1222/t.2017.23.115
1 前言
区块链 是一种分布式共享数据库(数据分布式储存和记录),利用去中心化和去信任方式集体维护一本数据簿可靠性的创新性应用。区块链技术的去中心化、不可篡改、分布式共同记账、非对称加密和数据安全存储等特点,具有广阔的应用场景。联合国、国际货币基金组织,以及美国、英国、日本等国家对区块链的发展给予高度关注,积极探索推动区块链的研究和应用。
本文首先分析了区块链技术如何与银行业务的融合,然后重点分析了分析银行托管业务使用区块链的案例,通过案例阐述了区块链中密码技术[1]的支撑作用。
2 区块链与银行业务的结合
区块链具有去中心化的分布式结构,区块链具有防篡改、去中心化、分布式、公开透明等特点;通过对密钥和密码学的验证机制可以实现对身份的认证。
基于以上特质,区块链技术十分符合国内银行托管业务的应用模式。在目前银行托管业务中,银行作为第三方,代表资产所有人的利益,从事托管资产保管、资金清算、资产会计核算和估值和投资运作。由于托管业务是一个跨机构和部门的交易场景,交易指令经常需要跨越多个机构和部门,需要交易多方多次互相确认才能达成交易共识,交易成本较高;同时,交易的投资标的可能涉及多个投资产品,投资产品也可能经过层层包装,但是由于金融市场交易时间窗口期很短,由人工对每笔交易的投资组合范围、底层资产、交易量比、资产评级等多个方面进行实时判断需要大量的人工成本,同时也很难做到及时审计,有效控制投资风险。
3 区块链在银行业务应用实例
为了解决以上托管业务中存在的弊端,某国有大型银行与公司合作,历时6个月的时间,完成了以区块链技术为基础的资产托管系统建设。
资产托管系统以Hyperledger Fabric平台为基础,采用U链架构体系,逻辑架构如图1所示:
资产托管系统系统部署架构如图2所示。
资产托管系统通过共识技术,替代过去电话、传真的沟通方式,在多个机构间快速达成共识,优化流程,提高效率;智能合约技术,自动识别交易的合理性和合规性,实现交易指令的自动判断和过滤;共享账本技术,在委托人、投资顾问、管理人、托管人、监管审计机构等参与者间共享业务数据;加密和身份认证技术,实现商业机密保护;最终实现跨机构业务协作信息化,为业务跨机构协作提供增信的业务。
当然区块链技术在实际应用的过程中,还存在着如数据多方校验、多方存储造成的交易效率和高耗能问题、处理大规模交易的抗压能力问题等,这就需要我们持续不断的优化和改进系统。
4 区块链密码支撑-密码服务平台
在资产托管系统中,作为区块链底层安全支撑的密码服务平台[2]尤为关键,为区块链提供了密钥管理、签名验证、哈希运算等方面的安全支撑,是区块链提供安全服务的基础。
密码服务平台支持区块链各个节点集中通过该安全平台调用后台密码设备,而无需直接访问密码设备;支持所有节点密钥的产生、分发以及销毁等生命周期的各个环节进行集中安全管理。
(1)密钥运算服务。密管运算服务是密钥服务平台的核心,通过接收各节点不同的请求类型报文进行密钥的管理和密码运算功能。后台服务的业务交互模块是Epoll+线程池的模式来处理并发连接,密码设备和数据库的连接调用都采用连接池,通过以上的优化和处理应对高并发大压力的响应效率。
(2)密钥同步服务。密管同步服务作为密码服务平台的辅助服务,负责将密钥及时同步到其他主机节点,同时也负责接收其他同步服务同步过来的密钥;实现与同城灾备、异地灾备的密码管理平台实时同步密钥数据。
(3)密钥存储模块。该模块实现了密钥的加密存储,各个节点密钥密文在共享内存存储和数据库存储。
(4)密钥管理工具。该模块是提供给管理人员,针对非对称密钥的管理页面,实现非对称密钥的生成、下发和注销等全生命周期管理、密码设备管理、密管服务管理,并提供相关的监控。
(5)外联接口。密码服务平台提供透明性的简化接口,实现各节点密钥管理和运算等功能。
5 密码服务平台在区块链中的应用场景
(1)节点密钥管理。在节点密钥管理方面,通过中心密钥管理系统,进行各个节点密钥的生成、注销等全生命周期管理,当一个新的节点加入区块链时,为其托管国密算法SM2密钥对,如图3所示。
(2)高性能哈希运算。区块有两部分组成,分为区块头和区块交易记录,其中区块头是形成整个区块链的关键。密码服务平台,通过密码设备硬件,提供高性能的国密算法SM3哈希运算,保证随着交易的进行,各个节点不断计算哈希值的需求。
(3)签名和验证运算。在区块链交易过程中,需要交易发起方对交易关键数据进行签名运算,密码服务平台为各个节点提供国密算法SM2签名和验证运算。
6 密码服务平台特点
(1)安全性。保证数据的安全。包括密钥的存储,密码传输的安全,传输链路不出现客户密码明文。
(2)友好性。密码服务平台提供良好的人机接口与灵活多样的展现方式。操作便捷简单。系统异常时主动通过OA和短信进行报告。
(3)高效性。1)充分考虑大量交易时的处理,保证在大并发量的情况下,系统仍能高效稳定的运行。
2) 设计合理的业务处理流程。采取措施优化增强系统处理能力,最大限度发挥系统潜能。
(4)稳定性。1)系统日常运行自动化程度高,人为干预程度低。
2)系统支持7*24小时不间断服务。
3)密码服务出现异常,通过可自动切换到其他密码服务,保证业务稳定。
4)具有系统恢复建议方案,可通过负载均衡或主备机切换,迅速恢复系统,确保业务持续性。
7 总结
资产托管系统的成功上线标志着区块链技术第一次在银行业务成功实践,能够帮助银行解决一些使用其他技术不能解决的特定业务场景中的问题,增强互信,拓展业务,簡化流程,提高效率,同时能够保护数据安全和商业秘密,实现实时审计,满足监管的要求,为今后在金融领域广泛的推广区块链机制打下了坚实的基础。
其中密码服务平台成功与区块链技术的结合,为区块链提供了规范的密钥管理服务,为基于区块链技术的业务发展,打下了坚实的安全基础,有利于区块链技术的大规模推广。
参考文献:
[1]GM/T 0002-2012.SM4分组密码算法[S].中国标准出版社,2012.
[2] GM/T 0003-2012.SM2椭圆曲线公钥密码算法.S].中国标准出版社,2012.
[3]GM/T 0004-2012.SM3密码杂凑算法[S].中国标准出版社,2012.
[4]黄利繁.密码安全服务平台研究 [D].济南:山东大学硕士论文, 2008.
作者简介:王谨旗(1983-),女,山东济南人,主要从事计算机教学工作。endprint
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!