当前位置:  首页 →区块链百科 →正文

区块链技术在证券公司CA系统的应用探索

2019-01-03 18:40:57 区块链百科

随着区块链技术的发展和完善,越来越多的证券公司都在积极进行区块链的应用落地研究,区块链技术俨然成为了未来证券行业业务发展的重要技术驱动力。本文简要介绍了当前的监管背景以及传统CA系统所存在的业务痛点,并结合不同类型的区块链技术设计了CA私有链以及存证联盟链。

区块链+CA系统

一、引言

近年来,区块链技术发展迅猛,势头正盛。区块链作为由比特币引申而来的重要概念,是分布式共识等现有计算机技术的新型应用模式,在金融领域具有非常广阔的应用前景。在央行的带领下,近几年国内越来越多的金融机构都在探寻区块链技术在实际生产当中的应用场景,如央行推出的基于区块链的数字票据交易平台,邮储推出的基于区块链的资产托管系统,百度金融推出的基于区块链的场内ABS平台,微众银行推出的基于区块链的银行贷款清算系统,中国银联推出的基于区块链的跨行积分兑换系统等等。本文探索的主题是在金融科技发展服务实体经济的大背景以及证券行业强监管的大环境下,如何利用区块链技术去中心化、点对点传输、分布式共识、不可篡改等特性来优化证券公司传统的中心化CA系统,同时联合相关监管公证机构节点共同部署联盟链,以期实现电子数据的实时保全公证。

 

二、研究背景

2017年7月1日,证监会发布了《证券期货投资者适当性管理办法》并开始实施。《证券期货投资者适当性管理办法》的第二十五条明确规定“经营机构通过营业网点向普通投资者进行本办法第十二条、第二十条、第二十一条和第二十三条规定的告知、警示,应当全过程录音或者录像;通过互联网等非现场方式进行的,经营机构应当完善配套留痕安排,由普通投资者通过符合法律、行政法规要求的电子方式进行确认”。《证券期货投资者适当性管理办法》的第三十四条规定“经营机构与普通投资者发生纠纷的,经营机构应当提供相关资料,证明其已向投资者履行相应义务”。
按照上述规定,客户在金融机构以互联网等非现场方式办理业务或者购买理财产品的过程中,需要通过签署电子合同等方式进行业务确认,金融机构需要据此进行完善的留痕安排;且金融机构有义务在与客户发生纠纷时,提供相关纸质或电子材料证明其已经向客户履行了相关义务。目前证券公司在客户开户、业务办理以及销售理财产品等过程中使用的基本都是已有的传统中心化CA认证系统进行客户身份的认证以及电子合同的签署和验签,客户签名的电子合同以及合同原文等数据也是保存在证券公司的CA认证系统。
目前证券公司广泛使用自建中心化CA系统或者云证书系统进行客户数字证书的签发以及电子合同的存证,这在一定程度上可以满足现有业务流程的开展,但仍然存在诸多痛点:首先,传统的存证取证方案是以人工的方式按需从证券公司内部部署的CA认证系统调取存储的电子合同数据,因为涉及到内部敏感数据,所以合规风控等审批的流程会比较长,相应的沟通成本也会较大;其次,电子数据是可篡改的而且对其进行的修改是无痕的,这就导致仅仅存储在内部服务器的电子数据较难获得监管、公证、仲裁、法院等机构的支持,进而导致了监管不及时,证据公信力不足,发生纠纷时举证较难等问题;最后,CA认证系统颁发的数字证书存放在客户端或浏览器本地,数字证书的调取依赖控件,控件存在较大的兼容性问题(如mac系统、高版本chrome浏览器、高版本firefox浏览器不支持某些控件,usbKey存在老化问题),会导致客户认证失败、签名不成功等情况,影响客户的体验。
基于区块链技术实现数字证书颁发和电子合同存证,可以充分利用区块链技术分布式存储、点对点传输、安全共识机制、数据透明性以及上链数据不可篡改等特点,再结合联盟链、智能合约等技术,联合存证取证流程中公信第三方机构(如金融行业监管机构、电子商务认证授权机构、存证机构、公证机构、律所、会计事务所、仲裁机构等等),可以打造存证取证实时一体化的存证联盟链。基于存证联盟链,各参与节点实现各自功能,可以解决上述中心化CA系统所存在的痛点。

 

三、研究方案

3.1技术选型

区块链目前按照开放程度可以分为三类:公有链、联盟链、私有链,公有链的开放程度最高,联盟链次之,私有链最低。顾名思义,公有链的数据是共开的,任何人都可以获取,联盟链上的数据只在联盟节点内部共享,私有链上的数据只在部署节点机构内部共享。
CA系统作为证券公司内部的系统,实现业务功能时需要和公司内部其他系统大量交互,其本身的系统实现应采用私有链的形式,将交互过程中的数据流集体上链实现在办公网内信息的实时共享。在公司内网部署私有链是有必要的,私有链可以为公司内部所有业务系统服务而不仅仅是为CA系统服务,区块链的共识机制、不可篡改、自治性等特点可以极大的提升系统之间的交互效率以及系统执行的正确性,此外,业务数据全网共识,也起到了数据异地备份的作用。私有链的共识机制可根据业务系统需求灵活配置,保证数据共识备份的同时不影响系统的整体性能。
存证链可采用联盟链的形式构建,因为在存证链上传输的电子数据涉及公司客户信息,属于不可公开的敏感数据,只能在联盟节点内部分享,而且存证链上的监管节点需要具备对整个区块链进行穿透式统筹监管的能力,所以存证链上各个节点应以联盟链的形式部署。因此对于区块链的技术选型应采用私有链和联盟链相结合的方式。

 

3.2基于私有链架构的CA系统设计

基于区块链实现CA系统功能,首先要保证能够实现原有中心化CA系统所具备的全部功能,之后再利用区块链技术来解决一些原有中心化CA系统所具有的痛点。本节主要是利用区块链技术不可篡改、分布式共识的特点来实现数字证书申请以及颁发的功能,解决数字证书存放在客户端本地所引发的兼容性问题。

私有链架构

如图1为基于区块链设计的私有链架构图,在描绘私有链整体架构的同时描述了在CA系统中客户申请数字证书,CA颁发数字证书以及后续客户查询数字证书的交互流程。详细交互流程设计如下:
(1)客户端生成公私钥对
客户申请数字证书时首先在本地生成公私钥对,私钥存放在客户端本地,不可在网络上传播。客户端私钥使用API进行管理,应用“比特币助记码词汇”方式为客户生成换取私钥的口令便于客户记忆,客户日后凭口令换取私钥,生成的助记码口令是唯一获取客户私钥的方式。
(2)申请数字证书及数字证书锚定
客户端将公钥以及所需认证的客户信息发往CA系统外置节点进行客户身份认证以及证书的申请,CA外置节点对客户身份信息进行认证,认证通过后生成该客户数字证书并使用CA证书进行签名,签名后的数字证书存放到CA私有链账本,同步到各个记账节点。链上数字证书和客户端的锚定通过数字证书序列号实现,该序列号是由客户端硬件信息、客户身份信息通过固定运算得出,可以唯一标识客户、客户使用的硬件和链上存储的数字证书三者之间的关联关系。
(3)数字证书获取
当客户需要使用数字证书进行电子合同签署的时候,由客户端向CA系统发出请求,传入客户信息以及客户端相关硬件信息进行认证,认证通过后可以返回客户的数字证书信息。
(4)电子合同签名
客户对电子合同进行签名时首先需要客户输入(1)阶段生成的助记码口令来调取客户私钥信息;之后对电子合同摘要进行签名形成签名密文;最后将数字证书序列号以及合同号附于密文之后再使用CA公钥进行加密,形成最终的签名文件。
(5)验签
客户端需要将签名文件传入CA系统进行验签并存储。CA系统拿到密文后首先使用CA私钥进行解密得到签名合同密文、客户数字证书序列号以及合同号;之后通过数字证书序列号查询私有链账本获取数字证书公钥信息;最后使用公钥对签名合同密文进行解密并与合同原文摘要(由合同号查询CA本地合同数据库获取)进行对比,如果一致则验签通过。

 

3.3存证联盟链方案设计

传统中心化CA系统的存证过程是将客户签署的电子合同等数据存放在本地私有服务器,取证过程是通过将本地的数据传输到公证、仲裁机构做公证和仲裁等后续操作。这种电子数据存取证方式所形成的电子证据在完整性、安全性、公信力、可信度等方面都存在不足。存证联盟链利用区块链公开透明、分布式共识、不可篡改等特点,联合多方节点搭建联盟链网络,可以实现电子数据在联盟链网络内实时共识和实时在线公证,可以大大提升电子证据的真实性、有效性和公信力。

联盟链架构图

如图2所示为存证联盟链架构图,各联盟成员根据自身角色职责搭建各自节点形成联盟链网络,对电子数据的全生命周期进行存证保全。各成员节点功能设计如下:
(1)证券公司节点
证券公司作为记账节点接入联盟链网络,将其系统产生的需要存证的数据上链共识。证券公司节点处于电子数据生命周期的开始阶段,在电子数据的生成阶段就将其固化下来并且同步到所有联盟链节点进行备份,利用区块链不可篡改的特性保证数据信息永远无法被篡改。同时利用区块链的共识机制,第一时间便将电子数据同步到联盟链网络中的公证节点进行在线实时公证,保证了后续电子数据使用时的真实性和合法性。
在线存证的电子数据涉及到证券公司客户信息和交易数据等核心数据,这类数据必须只能存储在内部的服务器,所有上链存储的数据都需要进行脱敏处理并且进行hash摘要后再通过智能合约进行上链存储。
(2)公证机构节点
公证节点作为记账节点接入联盟链网络,实时对链上数据进行公证,进行公证操作需要获取到链上加密数据的原文信息,这些数据存储在证券公司内部服务器,可以通过证券公司授权的专用加密通道或者制定专门的加密通信协议进行传输,获取到数据原文后便可验证链上数据的真实性和有效性,公证后的信息通过智能合约上链存储。区块链上数据相比于从证券公司内部中心化系统中提取的数据更具有公信力,也更容易出具公证信息。
在联盟链中,公证节点可以根据需要设置多个,多方联合公证会增加数据的可信度,但同时也会增加运维成本。
(3)仲裁机构节点
仲裁机构作为记账节点接入联盟链网络,可以实时获取到链上的原始电子数据以及其公证后的信息,当需要仲裁时,仲裁机构可以直接将链上获取到的公证后的电子数据作为证据纳入仲裁流程,在增加了证据可信度的同时大大较少了仲裁流程中的沟通成本。
(4)法院节点
法院作为记账节点接入联盟链网络,可以实时获取到链上的原始电子数据以及其公证后的信息作为诉讼流程中的证据,相比于从证券公司内部中心化系统中提取数据再进行公证更具有法律效力。
(5)监管机构节点
监管机构作为监管节点接入联盟链网络,证券公司一切金融活动都要受相关监管部门监管,联盟链也必须要有监督管理者。监管节点根据监管需求实现所有监管功能,可以通过在各个节点部署智能合约的方式自动执行监管功能。监管节点相当于联盟链的管理者,赋予监管节点最高权力可以达到对整个联盟链进行穿透式监管的目的。
(6)其他金融机构节点
其他金融机构作为记账节点接入联盟链网络,各家机构按照统一标准设计系统功能和智能合约,参与整个联盟链的业务框架构建。联合多家金融机构形成的联盟链网络有利于行业内业务规则的统一,统一的业务规则也会使得监管工作更为公平顺畅的进行,有利于打破金融行业“分业监管”的障碍。

 

四、总结与展望

本文介绍了区块链在证券公司CA系统中的应用,对现有中心化CA系统存在的痛点进行了分析并提出了基于区块链技术的解决方案。基于私有链的CA系统可以实现用户数字证书的上链存储以避免数字证书存放在客户端所造成的兼容性问题;基于联盟链的存证链可以实现监管体制下的“一站式”存证、公证、取证流程,提升电子证据的可用性。随着证券公司间业务的合作和发展,联盟链上的成员节点会越来越多,如何进行联盟链成员治理,如何实现联盟链环境下的隐私保护以及如何贯彻落实穿透式监管需求将成为新的关注点,零知识证明、同态加密、环签名等前沿技术都致力于此。
当前区块链技术仍然处于探索发展阶段,许多相关技术还未成熟,如执行智能合约的安全性、共识算法的效率、区块链的容量、跨链技术的可行性等都还未达到应用到实际生产业务场景的标准,而且随着技术的发展也会面临新的未知挑战。金融行业为区块链技术提供了广阔的应用场景,证券公司作为金融行业,应该秉承金融科技的发展战略,积极探索相关前沿科技的落地业务场景,同时证券公司又作为一个强监管的行业,一切的探索创新都要符合监管,符合法律规定。

 

参考文献

[1]阎军智, 彭晋, 左敏,等. 基于区块链的PKI数字证书系统[J]. 电信工程技术与标准化, 2017, 30(11):16-20.

[2]陈志峰, 钱如锦. 我国区块链金融监管机制探究——以构建“中国式沙箱监管”机制为制度进路[J]. 上海金融, 2018(1).

[3]黄锐. 金融区块链技术的监管研究[J]. 学术论坛, 2016, 39(10):53-59.

[4]刘瑜恒, 周沙骑. 证券区块链的应用探索、问题挑战与监管对策[J]. 金融监管研究, 2017(4):89-109.

[5]万国华, 孙婷. “区块链+证券”的理想、现实与监管对策研究[J]. 上海金融, 2017(6).

[6]周致成, 李立新, 李作辉. 基于区块链技术的高效跨域认证方案[J]. 计算机应用, 2018, 38(2):316-320.

[7]汪德嘉, 郭宇, 王少凡,等. 基于区块链的ca认证管理方法、装置及系统:, CN 106301792 A[P]. 2017.

BB财经原创,作者区块链百科,转载请注明出处:http://www.bbcaijing.cn/baike/43174.html