2019中國金融科技產業峰會丨蘇年樂:密碼在供應鏈金融區塊鏈中的應用

11月1日,由中國信通院主辦的2019(第二屆)中國金融科技產業峰會進入了第二天分論壇環節。其中,分論壇二《區塊鏈與加密技術在金融領域應用》在中國信通院云大所金融科技部技術總監許一駿主持下隆重召開。

會上,鼎鉉商用密碼測評技術(深圳)有限公司副總工程師蘇年樂為與會者帶來了“密碼在供應鏈金融區塊鏈中的應用”為主題的演講。

鼎鉉商用密碼測評技術(深圳)有限公司副總工程師 蘇年樂

鼎鉉商用密碼測評技術(深圳)有限公司副總工程師 蘇年樂

蘇年樂大家上午好!2019年是區塊鏈應用加速落地的一年,在金融領域,區塊鏈落地最快的是供應鏈金融,我講一下密碼在供應鏈金融方面的應用。

供應鏈金融的定義。供應鏈是商業銀行信貸業務的專業領域,對企業來說,是中小企業一種融資的渠道。

供應鏈金融不是區塊鏈有了以后才有的,很早以后,供應鏈金融就存在了。核心思想是以核心企業為出發點,為供應鏈提供金融支持,將資金有效地賦能到中小企業,增強企業商業信用。

區塊鏈的定義,從密碼工程視角來看,可以把區塊鏈理解成解決不可篡改恩和不可偽造的分布式賬本的密碼應用。

供應鏈金融區塊鏈典型結構,把供應鏈金融和區塊鏈做一個結合,把上游的供應商和下游的經銷商,把貿易信息、物流信息、倉單信息等放到鏈上,由平臺對接資金方,提供應收帳款融資、預付款融資等等。

在供應鏈金融里引入了區塊鏈以后,到底有哪些作用?主要有四方面:

1.引入區塊鏈以后,中小企業話語權增強了。

2.整條供應鏈數據比較分散,對大家不透明,通過多方記賬,信息透明、數據更可信。

3.有很多原來是線下簽合同、線下簽協議,區塊鏈引入以后,如保險可以線上理賠,通過智能合約,把整個時間成本降低。

4.利用區塊鏈技術,可以把數據憑證做多級拆分,可以在三級、四級供應商實現數據憑證的融資。

供應鏈金融區塊鏈的安全需求。

1.貿易數據真實。

2.資金交付安全。

3.身份可認證。

4.交易隱私可隱藏。在供應鏈企業里,相互之間對數據是否安全,是否對企業不利,還是有很多顧慮的,所以要把隱私問題做好。

5.交易歷史可驗證。

6.交易行為不可抵賴。

密碼在整個供應鏈金融區塊鏈里應該從兩個層面來設計:

1.平臺層密碼應用,主要指在區塊鏈平臺的密碼如何設計、如何應用。

2.在應用層,在供應鏈金融已經提供給企業端、銀行端、中小企業端的系統里的安全如何設計、如何應用。

在區塊鏈平臺層密碼如何應用?

國外兩個區塊鏈平臺,以太坊和超級賬本主要是使用國外的密碼算法。2017年11月,我們成立了區塊鏈密碼創新聯盟,主要推動商用密碼在整個區塊鏈里的應用。

聚龍鏈里商用密碼的運用,如區塊鏈密碼服務,直接JAVA編碼實現,通過JNI封裝C代碼實現,調用密碼卡實現,外掛服務器密碼機。還有CA節點應用。

我們把區塊鏈里涉及密碼部分標準化,通過深圳市商用密碼行業協會擬制三個標準:區塊鏈密碼服務接口標準及安全要求、區塊鏈CA系統接口標準及安全要求、區塊鏈密碼材料生成功舉接口及安全要求。

聚龍鏈對新型密碼的支持,聚龍鏈1.0版本即將發布,在0.8版本原有功能的基礎上將增加新型密碼協議,增加密碼硬件支持,提高系統的隱私保護能力和安全防護能力。

供應鏈金融應用中的密碼應用。

如圖,在應用領域,像身份認證、電子簽名、時間戳。

在應用層面,包括用戶接入身份認證、交易添加時間戳、交易做電子簽名、交易全流程上鏈,最后做到“四流”存證,包括資金流、信息流、物流和商流,在區塊鏈上都做一個可信的存證。

數據上鏈的流程,數據分兩種,小數據可以直接上鏈,通過隱私保護處理,會用到一些應用層密碼,時間戳,多方背書前行,實現上鏈;大的數據可以通過SM3做哈希,跟剛才一樣的流程來上鏈。

在應用層,在用戶整個身份管理系統里,實現用戶端身份認證。

供應鏈金融會延伸到移動端,用APP的話還是很不方便的,這里引入一個移動協同的簽名系統,基本原理是在移動端把一部分私鑰存儲在云端,最后通過用簽名的合成來實現整個在移動端交易和身份認證的密碼應用,基本架構是在移動端部署協同簽名的APP。

應用案例。

內蒙古外綜服供應鏈金融項目。

相關推薦
新聞聚焦
猜你喜歡
熱門推薦
返回列表
Ctrl+D?將本頁面保存為書簽,全面了解最新資訊,方便快捷。
国产青榴视频a片在线观看