2016 年國內金融與科技企業陸續成立了國內的區塊鏈聯盟組織，加大了企業內部對區塊鏈技術的研究投入。區塊鏈技術同樣受到興業銀行各級領導的充分重視，為了貫徹科技興行的發展戰略，加強對區塊鏈等數字貨幣技術的跟蹤與研究，興業銀行信息科技部成立了區塊鏈技術研究小組。研究小組對區塊鏈技術理論及相關產品開展了深入的研究和試用。在此基礎上，綜合考慮區塊鏈目前發展狀況、外部應用案例以及興業銀行實際需求后，研究小組確定建設區塊鏈防偽平臺試點區塊鏈技術。

　　區塊鏈防偽平臺簡介

　　金融行業大量的實際業務都是建立在各類合同和憑證的基礎上，如何快速有效地解決這些經過電子信息化的關鍵業務信息的存證、防偽等問題是一個值得研究的課題。傳統方式大部分都是使用數據庫存儲防偽信息，導致關鍵業務防偽信息可以被不法者輕易的修改、刪除、覆蓋。通常我們采用網絡安全等技術手段防止外部不法者的惡意篡改行為，但如何有效地防范源自銀行內部的業務人員、科技人員不合規的惡意篡改行為，如何有效地解決銀行與外部企業關聯系統方面的信任問題等，是傳統技術在銀行存證防偽領域存在的不足。

　　區塊鏈技術具有分布式高可用、公開透明、無法作弊、不可篡改、信息安全等特性，被《經濟學人》封面文章比喻為“信任機器”。區塊鏈防偽平臺正是利用區塊鏈的技術特性，基于開源區塊鏈框架，自主設計研發的一個高級別的通用存證、防偽平臺。平臺具有適用面廣、接入簡單、防偽防篡改能力強等優點。區塊鏈防偽平臺的定位是服務于興業銀行所有具有存證、防偽需求的各類業務系統。業務系統的關鍵數據可通過調用平臺API 實現存證和防偽功能，從而快速提升業務系統防偽安全級別。目前區塊鏈防偽平臺已提供了通用的數據防偽存證、數據驗證、歷史記錄查詢、數據查驗、文件查驗等功能模塊以及平臺防偽服務相關API。

　　區塊鏈防偽平臺設計

圖1 區塊鏈防偽平臺架構圖

　　區塊鏈防偽平臺基于區塊鏈技術，借鑒Open API 的理念對外部系統提供接口服務，并為外部系統的用戶提供了數據驗證等通用功能，用戶可直接在該系統上進行數據/ 文件的驗真。該平臺的整體架構如圖1 所示。

　　區塊鏈防偽平臺共分為應用層、服務層、智能合約層和區塊鏈數據層四層。區塊鏈數據層是區塊鏈防偽平臺的底層核心部分，需要防偽存證的相關數據均存放在區塊鏈數據層，該層內部主要由區塊鏈管理節點和分布式部署的認證節點構成。區塊鏈認證節點負責將關鍵業務數據保存至區塊鏈中，同時保證關鍵業務數據在絕大部分區塊鏈認證節點中最終保持一致并達成共識。區塊鏈技術的公開透明、無法作弊、不可篡改等特性都是通過區塊鏈認證節點實現的。區塊鏈管理節點在此基礎之上針對企業或聯盟內部應用場景需求增加了權限管理功能。智能合約層通過對底層區塊鏈數據層封裝，通過智能合約的形式簡化了底層區塊鏈的操作過程。智能合約層包含了合約測試、部署、管理等從智能合約開發到維護過程的所有常用功能。區塊鏈防偽平臺根據銀行業務防偽的圖1 區塊鏈防偽平臺架構圖特點開發了通用的防偽智能合約。通過合約接口上層服務層可以便捷地調用防偽智能合約，從而實現將關鍵業務數據保存至區塊鏈網絡。服務層是防偽服務的業務邏輯實現層，該層通過調用智能合約實現了數據存證、數據驗證、歷史查詢、數據查檢等各項防偽服務功能。應用層由接入接口與通用功能兩部分構成。接入接口借鑒Open API 理念，調用服務層的相關服務，為外部系統提供防偽服務。通用功能模塊為外部系統用戶提供了一些防偽相關的通用功能，用戶可以直接登錄該系統使用這些功能，并對保存到區塊鏈上的文件進行驗真。

圖2 區塊鏈防偽平臺接入方式示意圖

　　區塊鏈防偽平臺提供客戶端和全節點兩種系統接入方式（如圖2 所示）?？蛻舳私尤敕绞?，業務系統只需要集成客戶端包，調用區塊鏈防偽平臺服務接口就可以快速獲得高級別的存證、防偽能力?？蛻舳私尤敕绞骄哂泻唵?、快速的特點，對接入系統沒有限制要求，適用于大部分業務系統。相對于客戶端接入方式，全節點接入方式會在業務系統環境部署一個完整的區塊鏈認證節點，與客戶端接入方式的差異在于全節點在業務系統本地環境保存了區塊鏈完整數據。全節點方式適用于希望本地備份關鍵防偽數據以及銀行外部存在信任問題的機構接入區塊鏈防偽平臺的場景。

　　在區塊鏈框架選型方面，項目組對以太坊和HyperledgerFabric 開源架構的技術原理、功能特性與開發使用方法進行深入研究，并對這兩個框架進行試用。最終綜合考慮開放性、靈活性、應用場景和發展潛力等多方面因素，確定項目使Hyperledger Fabric 開源架構。

　　區塊鏈防偽平臺應用與推廣

圖3 合同管理系統接入區塊鏈防偽平臺的防偽流程示意圖

　　區塊鏈防偽平臺適用于所有具有關鍵業務信息需要存證、防偽需求的系統，如業務流程審批系統、郵件系統、合同管理系統等。目前已將分行使用較為廣泛的合同管理系統接入區塊鏈防偽平臺，將合同管理系統的關鍵信息保存至區塊鏈防偽平臺，進一步提升了合同管理系統中合同的防偽、防篡改能力（如圖3 所示）。

　　業務人員在合同管理系統進行的每一步關鍵操作（合同新建、合同修改、合同審批），相關操作信息和合同的摘要信息都將保存至區塊鏈防偽平臺。同一個合同的后續每一步關鍵操作都需要先通過區塊鏈防偽平臺驗證后才可以正常進行?；趨^塊鏈技術公開透明、無法作弊、不可篡改的特性，合同管理系統通過將關鍵業務信息保存至區塊鏈防偽平臺實現了安全存證與防偽需求。區塊鏈防偽平臺同時還真實地記錄下了每一個合同完整的、不可篡改的審批流程。

　　根據區塊鏈技術的分布式特點，項目試點期間區塊鏈防偽平臺采用了上海、福州和成都三地多節點的部署方案。通過這種部署方案既實現了平臺異地多活，同時也檢驗了區塊鏈防偽平臺在異地分布式情況下平臺各方面的處理能力，為后續進一步大范圍推廣部署防偽平臺奠定基礎。目前區塊鏈防偽平臺已上線試運行，合同管理系統也已在西寧分行試用，合肥分行也即將試用。隨著2017 年度區塊鏈防偽平臺的進一步完善，該平臺將為更多的業務系統提供存證和防偽服務，為興業銀行在安全防偽領域創造更多經濟效益。

　　總結與展望

　　區塊鏈防偽平臺作為興業銀行首個應用區塊鏈技術的試驗項目，檢驗了興業銀行區塊鏈技術的研究效果，同時本身也是研究成果的重要組成部分。項目積累的區塊鏈技術實際應用的設計、開發與運維經驗將對興業銀行后續使用這項前瞻技術具有重要的借鑒意義。

　　作者單位：興業銀行信息科技部

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：王超