/ 中存储网

2019中国金融科技产业峰会丨苏年乐:密码在供应链金融区块链中的应用

2019-11-06 11:37:00 来源:中国IDC圈

11月1日,由中国信通院主办的2019中国金融科技产业峰会进入了第二天分论坛环节。其中,分论坛二《区块链与加密技术在金融领域应用》在中国信通院云大所金融科技部技术总监许一骏主持下隆重召开。

会上,鼎铉商用密码测评技术有限公司副总工程师苏年乐为与会者带来了“密码在供应链金融区块链中的应用”为主题的演讲。

科技号

鼎铉商用密码测评技术(深圳)有限公司副总工程师 苏年乐

苏年乐:大家上午好!2019年是区块链应用加速落地的一年,在金融领域,区块链落地最快的是供应链金融,我讲一下密码在供应链金融方面的应用。

供应链金融的定义。供应链是商业银行信贷业务的专业领域,对企业来说,是中小企业一种融资的渠道。

供应链金融不是区块链有了以后才有的,很早以后,供应链金融就存在了。核心思想是以核心企业为出发点,为供应链提供金融支持,将资金有效地赋能到中小企业,增强企业商业信用。

区块链的定义,从密码工程视角来看,可以把区块链理解成解决不可篡改恩和不可伪造的分布式账本的密码应用。

供应链金融区块链典型结构,把供应链金融和区块链做一个结合,把上游的供应商和下游的经销商,把贸易信息、物流信息、仓单信息等放到链上,由平台对接资金方,提供应收帐款融资、预付款融资等等。

在供应链金融里引入了区块链以后,到底有哪些作用?主要有四方面:

1.引入区块链以后,中小企业话语权增强了。

2.整条供应链数据比较分散,对大家不透明,通过多方记账,信息透明、数据更可信。

3.有很多原来是线下签合同、线下签协议,区块链引入以后,如保险可以线上理赔,通过智能合约,把整个时间成本降低。

4.利用区块链技术,可以把数据凭证做多级拆分,可以在三级、四级供应商实现数据凭证的融资。

供应链金融区块链的安全需求。

1.贸易数据真实。

2.资金交付安全。

3.身份可认证。

4.交易隐私可隐藏。在供应链企业里,相互之间对数据是否安全,是否对企业不利,还是有很多顾虑的,所以要把隐私问题做好。

5.交易历史可验证。

6.交易行为不可抵赖。

密码在整个供应链金融区块链里应该从两个层面来设计:

1.平台层密码应用,主要指在区块链平台的密码如何设计、如何应用。

2.在应用层,在供应链金融已经提供给企业端、银行端、中小企业端的系统里的安全如何设计、如何应用。

在区块链平台层密码如何应用?

国外两个区块链平台,以太坊和超级账本主要是使用国外的密码算法。2017年11月,我们成立了区块链密码创新联盟,主要推动商用密码在整个区块链里的应用。

聚龙链里商用密码的运用,如区块链密码服务,直接JAVA编码实现,通过JNI封装C代码实现,调用密码卡实现,外挂服务器密码机。还有CA节点应用。

我们把区块链里涉及密码部分标准化,通过深圳市商用密码行业协会拟制三个标准:区块链密码服务接口标准及安全要求、区块链CA系统接口标准及安全要求、区块链密码材料生成功举接口及安全要求。

聚龙链对新型密码的支持,聚龙链1.0版本即将发布,在0.8版本原有功能的基础上将增加新型密码协议,增加密码硬件支持,提高系统的隐私保护能力和安全防护能力。

供应链金融应用中的密码应用。

如图,在应用领域,像身份认证、电子签名、时间戳。

在应用层面,包括用户接入身份认证、交易添加时间戳、交易做电子签名、交易全流程上链,最后做到“四流”存证,包括资金流、信息流、物流和商流,在区块链上都做一个可信的存证。

数据上链的流程,数据分两种,小数据可以直接上链,通过隐私保护处理,会用到一些应用层密码,时间戳,多方背书前行,实现上链;大的数据可以通过SM3做哈希,跟刚才一样的流程来上链。

在应用层,在用户整个身份管理系统里,实现用户端身份认证。

供应链金融会延伸到移动端,用APP的话还是很不方便的,这里引入一个移动协同的签名系统,基本原理是在移动端把一部分私钥存储在云端,最后通过用签名的合成来实现整个在移动端交易和身份认证的密码应用,基本架构是在移动端部署协同签名的APP。

应用案例。

内蒙古外综服供应链金融项目。

核心企业是内蒙一些加工企业,上游供应上,我们是技术提供方,项目总协调是内蒙古总商务厅。整个平台里按照跟银行系统去对接的要求来做设计。供应链金融密码设备:加密机、签名验签服务器、时间戳服务器、RA系统、智能密码钥匙。

我的分享主要是这些。感谢大家!