区块链技术在银行业解决方案.docVIP

区块链技术在银行业解决方案 　　摘 要：银行业是国民经济的重要领域，银行信息化是银行业务发展和创新的重要推动力。区块链防篡改、去中心化、分布式、公开透明等优势特点非常符合银行业托管业务，这将大大减少交易成本和有效控制投资风险。笔者根据自己的工作经验，对相应的内容进行了分析，希望能够抛砖引玉，有所帮助。 　　关键词：区块链；银行业；密码技术 　　DOI：10.16640/j.cnki.37-1222/t.2017.23.115 　　1 前言 　　区块链 是一种分布式共享数据库（数据分布式储存和记录），利用去中心化和去信任方式集体维护一本数据簿可靠性的创新性应用。区块链技术的去中心化、不可篡改、分布式共同记账、非对称加密和数据安全存储等特点，具有广阔的应用场景。联合国、国际货币基金组织，以及美国、英国、日本等国家对区块链的发展给予高度关注，积极探索推动区块链的研究和应用。 　　本文首先分析了区块链技术如何与银行业务的融合，然后重点分析了分析银行托管业务使用区块链的案例，通过案例阐述了区块链中密码技术[1]的支撑作用。 　　2 区块链与银行业务的结合 　　区块链具有去中心化的分布式结构，区块链具有防篡改、去中心化、分布式、公开透明等特点；通过对密钥和密码学的验证机制可以实现对身份的认证。 　　基于以上特质，区块链技术十分符合国内银行托管业务的应用模式。在目前银行托管业务中，银行作为第三方，代表资产所有人的利益，从事托管资产保管、资金清算、资产会计核算和估值和投资运作。由于托管业务是一个跨机构和部门的交易场景，交易指令经常需要跨越多个机构和部门，需要交易多方多次互相确认才能达成交易共识，交易成本较高；同时，交易的投资标的可能涉及多个投资产品，投资产品也可能经过层层包装，但是由于金融市场交易时间窗口期很短，由人工对每笔交易的投资组合范围、底层资产、交易量比、资产评级等多个方面进行实时判断需要大量的人工成本，同时也很难做到及时审计，有效控制投资风险。 　　3 区块链在银行业务应用实例 　　为了解决以上托管业务中存在的弊端，某国有大型银行与公司合作，历时6个月的时间，完成了以区块链技术为基础的资产托管系统建设。 　　资产托管系统以Hyperledger Fabric平台为基础，采用U链架构体系，逻辑架构如图1所示： 　　资产托管系统系统部署架构如图2所示。 　　资产托管系统通过共识技术，替代过去电话、传真的沟通方式，在多个机构间快速达成共识，优化流程，提高效率；智能合约技术，自动识别交易的合理性和合规性，实现交易指令的自动判断和过滤；共享账本技术，在委托人、投资顾问、管理人、托管人、监管审计机构等参与者间共享业务数据；加密和身份认证技术，实现商业机密保护；最终实现跨机构业务协作信息化，为业务跨机构协作提供增信的业务。 　　当然区块链技术在实际应用的过程中，还存在着如数据多方校验、多方存储造成的交易效率和高耗能问题、处理大规模交易的抗压能力问题等，这就需要我们持续不断的优化和改进系统。 　　4 区块链密码支撑-密码服务平台 　　在资产托管系统中，作为区块链底层安全支撑的密码服务平台[2]尤为关键，为区块链提供了密钥管理、签名验证、哈希运算等方面的安全支撑，是区块链提供安全服务的基础。 　　密码服务平台支持区块链各个节点集中通过该安全平台调用后台密码设备，而无需直接访问密码设备；支持所有节点密钥的产生、分发以及销毁等生命周期的各个环节进行集中安全管理。 　　（1）密钥运算服务。密管运算服务是密钥服务平台的核心，通过接收各节点不同的请求类型报文进行密钥的管理和密码运算功能。后台服务的业务交互模块是Epoll+线程池的模式来处理并发连接，密码设备和数据库的连接调用都采用连接池，通过以上的优化和处理应对高并发大压力的响应效率。 　　（2）密钥同步服务。密管同步服务作为密码服务平台的辅助服务，负责将密钥及时同步到其他主机节点，同时也负责接收其他同步服务同步过来的密钥；实现与同城灾备、异地灾备的密码管理平台实时同步密钥数据。 　　（3）密钥存储模块。该模块实现了密钥的加密存储，各个节点密钥密文在共享内存存储和数据库存储。 　　（4）密钥管理工具。该模块是提供给管理人员，针对非对称密钥的管理页面，实现非对称密钥的生成、下发和注销等全生命周期管理、密码设备管理、密管服务管理，并提供相关的监控。 　　（5）外联接口。密码服务平台提供透明性的简化接口，实现各节点密钥管理和运算等功能。 　　5 密码服务平台在区块链中的应用场景 　　（1）节点密钥管理。在节点密钥管理方面，通过中心密钥管理系统，进行各个节点密钥的生成、注销等全生命周期管理，当一个新的节点加入区块链时，为其托管国密算法SM2密钥对，如图3所示。