pos機聯盟系統,光大銀行基于區塊鏈的可信電子憑證系統

網上有很多關于pos機聯盟系統,光大銀行基于區塊鏈的可信電子憑證系統的知識，也有很多人為大家解答關于pos機聯盟系統的問題，今天pos機之家(www.tonybus.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機聯盟系統

pos機聯盟系統

本篇案例為數據猿推出的“金融科技價值—數據驅動金融商業裂變”大型主題策劃活動(查看詳情)第一部分的文章/案例/產品征集部分;感謝 趣鏈科技 的投遞

來源：數據猿 | 投遞：趣鏈科技

1、企業名稱

中國銀聯、光大銀行

2、所屬分類

金融科技 · 大數據安全

3、案例背景

近年來，包括銀行、證券、保險等在內的眾多金融行業成為區塊鏈發展和研究的重要倡導者和參與者，這使得區塊鏈技術在交易結算、貿易金融、股權、票據、金融衍生品、信貸、反洗錢/反詐騙、供應鏈金融等多個領域的應用受到了從業者的廣泛關注。但面對如火如荼的區塊鏈發展熱潮，大家也清醒地認識到，區塊鏈技術在金融業的落地并不是一蹴而就的事情，故我們選擇在可信憑證系統這個場景上進行區塊鏈的落地工作。

本系統是根據傳統的電子憑證業務的痛點，如存儲在第三方系統中的電子憑證易被篡改、不同機構間的電子郵件無法互聯互通、依賴公信力成為業務發展的瓶頸等等原因，導致無法發揮電子憑證的優越性。

所以，系統運用區塊鏈的技術可以解決以上問題。將電子憑證在數據表中存儲后，將數據進行哈希加密，然后進行共識認證，將經過所有節點共識的數據存儲在區塊鏈中，保證數據的一致性、完整性和安全性。繼而保證數據的完全可信任，并且可對數據進行跨行的高效溯源查詢。

從長遠上來講，業務參與各方的合法權益得到了真正的保證，為取消紙質憑證實現完全無紙化打下基礎。

4、實施時間

需求分析階段：2017.3.22-2017.4.5

系統設計階段：2017.4.6-2017.4.30

系統開發階段：2017.5.1-2017.6.10

系統集成與測試：2017.7.1-2017.7.19

系統部署與驗收：第一次投產2017.7.19;第二次投產2017.8.24

5、應用場景

5.1、存證業務

顧客在門店POS機進行刷卡消費，并進行電子簽名；

(1) 后臺系統將電子憑證(包括憑證信息和電子簽名圖片)在數據表中存儲(日終批量)；

(2) 存儲的數據進行哈希加密；

(3) 區塊鏈內所有節點對數據進行共識驗證，再次加密；

(4) 將經過所有節點共識的數據存儲在區塊鏈中；

(5) 通過區塊鏈達成共識的數據，可以保證一致性、完整性和安全性?？梢员ＷC數據的完全可信任，并且可對數據進行跨行的高效溯源查詢。

5.2、查詢業務

因為本行POS機刷卡可直接調用內部數據庫進行查詢，所以在此流程上只討論當進行跨行刷卡時的跨行查詢業務處理流程。

(1) 用戶向發卡行發起差錯處理請求；

(2) 發卡行通過銀聯差錯處理平臺向收單行請求差錯處理；

(3) 收單行接到請求后調取簽購單并返回給差錯處理平臺；

(4) 差錯處理平臺通過可信憑證系統進行簽購單校驗；

(5) 校驗成功，則將簽購單返回發卡行；

(6) 不滿足6中條件則拒絕此請求；

(7)發卡行收到可信賴的簽購單后反饋給用戶。

6、面臨挑戰

當前POS機簽購單無論是紙質版還是電子版都存在著單據保存數據量大、調單處理繁瑣緩慢等問題，不利于單據的存證和調取工作。根據該現狀和問題，對本項目提出如下功能需求：

(1)在當前POS機簽購單存證系統的基礎上，使用區塊鏈技術構建簽購單存證數據庫；

(2)建立光大與銀聯之間跨區域的聯盟鏈；

(3)將電子簽購單的哈希值存到聯盟鏈中；

(4)在調用電子簽購單的時候，使用聯盟鏈中的哈希數據對其他方提供的電子簽購單進行驗證；

(5)與當前POS機簽購單存證系統無縫對接；

(6)符合監管規定，滿足監管要求。

7、數據支持

根據業務部門提供的數據，2015年Q4共有1500萬筆交易量;2016年Q4共產生2000萬筆交易量;年增長33%，預計未來三年季度交易量4750萬，由二八原則得到為24.2TPS。其中，按照每個月500w條交易量預計，交易類型為普通存證數據，約會產生3-4GB的區塊鏈數據。

數據來源：光大銀行POS單信息，用戶進行POS刷卡消費的同時會將生成的電子POS單信息進行Hash并發送給區塊鏈平臺。

8、應用技術/實施過程

8.1應用技術：

8.1.1系統功能架構

整個系統的架構如下圖1所示，在封裝好的Hyperchain平臺外部，分別鏈接四個中國銀聯的節點和四個光大銀行的Nginx節點(光大銀行的每個Nginx節點分別與其四個節點相連)，兩家機構分別接入區塊鏈節點。整個區塊鏈系統通過一個IFT系統與POSP系統相連。

圖1 系統功能架構圖

8.1.2平臺內部架構

Hyperchain由共識算法、權限管理、交易加密、區塊存儲、P2P通訊和智能合約執行引擎六個核心模塊構成。如圖2所示是面向企業的極速可編程區塊鏈平臺Hyperchain的整體邏輯架構圖。從系統整體架構上看，Hyperchain平臺主要的設計主要分為接口服務以及系統管控層、系統核心層、物理資源的動態管理層三個部分。

圖2 Hyperchain系統架構圖

8.1.3邏輯架構設計

在區塊鏈系統中，我行有4個VP節點實現全聯通，并且每個節點都連接一個Nginx，作為其雙向代理，具備防火墻，并與外部節點相連。并且，在上地和酒仙橋分別部署一個POSP應用服務器。

圖3系統邏輯架構圖

8.1.4部署方案設計

光大銀行的四個區塊鏈系統中的VP節點實現全聯通，并分別與一臺Nginx雙向代理相連，這八臺服務器分別具有一個自己的內網IP和一個端口號。并且在外部封裝了web server服務器，配置相應的生產域名和出入口公網IP地址。通過公網地址，與區塊鏈中的銀聯方面的節點進行信息傳輸。

8.1.5開發框架

本項目的開發框架如下圖4所示：

系統使用levelDB作為底層數據庫，作為一個非關系型數據庫，它的高讀寫性能等特點非常合適區塊鏈系統。

高性能共識算法RBFT是共識模塊的關鍵實現，Hyperchain的共識模塊算法以模塊化方式實現，不同場景下可以選擇相應的共識算法實現。

HPVM是高性能圖靈完備的智能合約引擎的實現。節點管理器部分即P2P通訊模塊提供了區塊鏈節點發現和數據同步的功能，為區塊鏈技術的去中心化特性提供了底層技術支持。

在數據庫和加密算法的基礎上構建一個Message Channel 接口服務器也稱事件總線，是事件驅動方式的實現方式，其他相關組件例如共識、網絡、執行等通過事件總線接口進行事件的交互。

節點管理器部分即P2P通訊模塊提供了區塊鏈節點發現和數據同步的功能，為區塊鏈技術的去中心化特性提供了底層技術支持。

通過CA中心簽發證書，根據不同證書類別，系統識別出參與節點的不同權限，根據不同權限來控制不同節點的準入和訪問條件。

接口服務以及系統管控層，該層面通過HTTP Server接口的方式為用戶應用程序接口的開發提供底層API，通過提供相應管理接口的方式提供系統的節點管理、合約管理、區塊監控以及節點配置等功能。

圖4 系統開發框架

8.1.6系統安全設計

在用戶安全設計方面，Hyperchain區塊鏈平臺提供Namespace，同態加密，合約訪問控制三種機制。通過CA認證授權實現聯盟鏈準入機制。采用PKI體系結構采用證書管理公鑰;系統權限設計方面，Hyperchain將節點分為兩類節點：驗證節點(VP)，非驗證節點(NVP);數據安全設計方面，采用多級加密安全機制，國密支持。

8.1.7接口設計

本項目使用的外部接口有JSON-RPC API以及Java SDK。Java SDK實質上調用了JSON-RPC API，并且提供了編碼、解碼、加密、解密以及交易簽名等等方法。用戶可以根據應用需求來選擇使用不同類型的接口。

8.2實施過程

8.2.1電子簽購單存儲

8.2.1.1功能

1、收集顧客在門店POS機進行刷卡消費，并進行電子簽名的電子憑證;

2、后臺系統將電子憑證(包括憑證信息和電子簽名圖片)可以在數據表中存儲(日終批量);

3、后臺可以對存儲的數據進行哈希加密;

4、區塊鏈內所有節點能夠對數據進行共識驗證，再次加密;

5、將經過所有節點共識的數據會被存儲在區塊鏈中;

6、通過區塊鏈達成共識的數據，可以保證一致性、完整性和安全性。可以保證數據的完全可信任，并且可對數據進行跨行的高效溯源查詢。

8.2.1.2輸入輸出

?請求參數設計：

bytes32 key,bytes32 value //輸入參數為該電子簽購單私鑰以及電子簽購單信息

?響應參數設計：

bool,bytes32 //輸出參數為一個共識是否達成的布爾值

表1 存證過程輸出值反饋表

輸出值

共識結果

true,"Success"

達成共識

false,"the key exist"

未達成共識

8.2.1.3處理流程

在電子簽購單憑證存儲方面的處理流程如下圖5所示：

圖5 存證業務處理邏輯圖

8.2.1.4接口

此處接口設計主要指的是Hyperchain提供的JAVA-SDK接口部分的設計。JAVA-SDK主要對外提供本地調用接口，主要服務于JAVA用戶，給JAVA用戶提供一個非常便捷的調用接口，方便用戶調用Hyperchain平臺對外提供的服務。JAVA-SDK需要完成的工作包括對交易信息的預處理，幫助用戶實現私鑰的管理交易的簽名以及一些返回值的編碼解碼工作。這些工作本來都是非常復雜的，但是在JAVA-SDK支持之后，能夠讓本來較為復雜的事情簡單化。

(1)交易相關接口

交易作為區塊鏈上最為重要的數據接口，所有的交互都需要通過交易完成。

在本設計中，主要提供兩個接口：

?交易查詢接口

輸入： 交易hash 或者交易索引。

輸出：交易詳情，包括交易的雙方實體，交易內容等。

?交易回執查詢接口

輸入：交易hash或者交易索引。

輸出：交易回執詳情，包括交易執行信息，狀態信息等。

(2)合約相關接口

作為快速可編程區塊鏈平臺，智能合約作為可編程的核心部件之一，對外需要提供如下接口：

?合約編譯接口(可選)

輸入：智能合約源代碼

輸出：智能合約字節碼

?合約部署接口

輸入：智能合約字節碼

輸出：部署交易hash

?合約執行接口

輸入：智能合約調用字節碼

輸出：調用交易hash

(3)區塊相關接口

區塊相關接口主要提供了區塊信息查詢相關接口：

?區塊數目查詢

輸入：無

輸出：區塊數目

?區塊信息查詢

輸入：區塊hash以及索引

輸出：區塊信息

(4)節點相關接口

節點本身的狀態信息需要對外提供接口進行查詢，該接口主要包括：

?節點信息查詢

輸入：無

輸出：連接節點健康信息

8.2.1.5程序文件清單

新增：anchor.sol

8.2.1.6限制條件

無

8.2.1.7測試要點

在交易信息上鏈前的動態共識測試、節點是否全聯通的測試。

8.2.2電子簽購單查詢

8.2.2.1功能

因為本行POS機刷卡可直接調用內部數據庫進行查詢，所以在此流程上只討論當進行跨行刷卡時的跨行查詢業務處理的功能需求。

1、用戶向發卡行發起差錯處理請求;

2、發卡行通過銀聯差錯處理平臺向收單行請求差錯處理;

3、收單行接到請求后調取簽購單并返回給差錯處理平臺;

4、差錯處理平臺通過可信憑證系統進行簽購單校驗;

5、校驗成功，則將簽購單返回發卡行;

6、不滿足6中條件則拒絕此請求;

7、發卡行收到可信賴的簽購單后反饋給用戶;

8.2.2.2輸入輸出

?請求參數設計：

bytes32 key //輸入參數為該電子簽購單私鑰

?響應參數設計：

bool,bytes32,bytes32 //輸出參數為該筆業務是否成立，若成立則給出業務信息

表2查詢過程輸出值反饋表

輸出值

共識結果

true,"Success",hashMap[key]

交易正確，返回交易信息

false,"the key is not exist",0x0

交易不正確，返回錯誤值

8.2.2.3處理流程

在電子簽購單憑證查詢方面的處理流程如下圖所示：

圖6 查詢業務處理邏輯圖

8.2.2.4接口

此處接口設計主要指的是Hyperchain提供的JAVA-SDK接口部分的設計。JAVA-SDK主要對外提供本地調用接口，主要服務于JAVA用戶，給JAVA用戶提供一個非常便捷的調用接口，方便用戶調用Hyperchain平臺對外提供的服務。JAVA-SDK需要完成的工作包括對交易信息的預處理，幫助用戶實現私鑰的管理交易的簽名以及一些返回值的編碼解碼工作。這些工作本來都是非常復雜的，但是在JAVA-SDK支持之后，能夠讓本來較為復雜的事情簡單化。

(1)交易相關接口

本部分主要介紹交易相關接口的設計，交易作為區塊鏈上最為重要的數據接口，所有的交互都需要通過交易完成。

在本設計中，主要提供兩個接口：

?交易查詢接口

輸入： 交易hash 或者交易索引。

輸出：交易詳情，包括交易的雙方實體，交易內容等。

?交易回執查詢接口

輸入：交易hash或者交易索引。

輸出：交易回執詳情，包括交易執行信息，狀態信息等。

(2)合約相關接口

作為快速可編程區塊鏈平臺，智能合約作為可編程的核心部件之一，對外需要提供如下接口：

?合約編譯接口(可選)

輸入：智能合約源代碼

輸出：智能合約字節碼

?合約部署接口

輸入：智能合約字節碼

輸出：部署交易hash

?合約執行接口

輸入：智能合約調用字節碼

輸出：調用交易hash

(3)區塊相關接口

區塊相關接口主要提供了區塊信息查詢相關接口：

?區塊數目查詢

輸入：無

輸出：區塊數目

?區塊信息查詢

輸入：區塊hash以及索引

輸出：區塊信息

(4)節點相關接口

節點本身的狀態信息需要對外提供接口進行查詢，該接口主要包括：

?節點信息查詢

輸入：無

輸出：連接節點健康信息

8.2.2.5程序文件清單

新增：anchor.sol

8.2.2.6限制條件

無

8.2.2.7測試要點

錯誤值查詢是否會報錯，返回值的準確性。

9、商業變化

(1)實現電子憑證可信任化存儲、可溯源化查找等功能;

(2)建立快速、高效、可信、可靠的POS機簽購單存證數據庫;

(3)對簽購單進行管理，同時相對降低運維成本;

(4)本項目在金融領域實際應用區塊鏈技術，為下一步業務做準備;

中國銀聯、光大銀行基于區塊鏈的可信電子憑證系統，在跨機構、跨區域、跨互聯網、跨運營商的環境下，穩定投產上線運行，日交易量25萬。后續會擴展到北京銀行、銀聯商務、廣發銀行等銀行接入。長遠上來講，業務參與各方的合法權益得到了真正的保證，為取消紙質憑證實現完全無紙化打下基礎。

10、關于企業

杭州趣鏈科技有限公司的核心技術為自主可控的國產聯盟鏈平臺,并服務于數字票據、數據交易、股權債券、供應鏈金融、物流管理等眾多領域。公司核心團隊均畢業于浙江大學且具有博士學位，并由中國工程院陳純院士擔任董事長。公司致力于研發具有顛覆性意義的區塊鏈技術，具有非常領先的技術價值和應用價值；同時，公司建立了與浙江大學的戰略合作關系，浙大的科研實力與人才優勢將為公司提供源源不斷的技術與腦力支持；而且，公司展開了廣泛的技術與業務合作，已經和農業銀行、浙商銀行、上海證券交易所、中國銀聯、北京銀行、光大銀行、上海萬達網絡金融服務有限公司、廣州廣電運通、上海數據交易中心等眾多公司與機構洽談多項技術或項目合作(部分已經完成)。

2016年,公司獲得由主板上市公司信雅達、浙大網新和君寶通信共計1750萬人民幣的Pre-A輪融資。2016年10月,公司發布全球首個成熟商用的聯盟區塊鏈平臺Hyperchain。2016年12月，基于Hyperchain，國內首個銀行核心系統區塊鏈項目即浙商銀行移動匯票正式上線。2017年3月，公司核心產品Hyperchain在眾多金融和非金融機構的內部測試中，與國內外所有產品相比均排名第一(測試范圍覆蓋功能、性能、穩定性、可用性、易用性、成熟度等)。

作為整體活動的第二部分，2017年10月25日，數據猿還將在北京舉辦千人規模的“2017金融科技價值——數據驅動金融商業裂變”峰會【本次論壇詳情丨第一屆回顧丨第二屆回顧】并將在現場舉行文章、案例、產品的頒獎典禮。

以上就是關于pos機聯盟系統,光大銀行基于區塊鏈的可信電子憑證系統的知識，后面我們會繼續為大家整理關于pos機聯盟系統的知識，希望能夠幫助到大家！