網(wǎng)上有很多關于pos機聯(lián)盟系統(tǒng),光大銀行基于區(qū)塊鏈的可信電子憑證系統(tǒng)的知識,也有很多人為大家解答關于pos機聯(lián)盟系統(tǒng)的問題,今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
pos機聯(lián)盟系統(tǒng)
本篇案例為數(shù)據(jù)猿推出的“金融科技價值—數(shù)據(jù)驅(qū)動金融商業(yè)裂變”大型主題策劃活動(查看詳情)第一部分的文章/案例/產(chǎn)品征集部分;感謝 趣鏈科技 的投遞
來源:數(shù)據(jù)猿 | 投遞:趣鏈科技
1、企業(yè)名稱
中國銀聯(lián)、光大銀行
2、所屬分類
金融科技 · 大數(shù)據(jù)安全
3、案例背景
近年來,包括銀行、證券、保險等在內(nèi)的眾多金融行業(yè)成為區(qū)塊鏈發(fā)展和研究的重要倡導者和參與者,這使得區(qū)塊鏈技術在交易結(jié)算、貿(mào)易金融、股權、票據(jù)、金融衍生品、信貸、反洗錢/反詐騙、供應鏈金融等多個領域的應用受到了從業(yè)者的廣泛關注。但面對如火如荼的區(qū)塊鏈發(fā)展熱潮,大家也清醒地認識到,區(qū)塊鏈技術在金融業(yè)的落地并不是一蹴而就的事情,故我們選擇在可信憑證系統(tǒng)這個場景上進行區(qū)塊鏈的落地工作。
本系統(tǒng)是根據(jù)傳統(tǒng)的電子憑證業(yè)務的痛點,如存儲在第三方系統(tǒng)中的電子憑證易被篡改、不同機構間的電子郵件無法互聯(lián)互通、依賴公信力成為業(yè)務發(fā)展的瓶頸等等原因,導致無法發(fā)揮電子憑證的優(yōu)越性。
所以,系統(tǒng)運用區(qū)塊鏈的技術可以解決以上問題。將電子憑證在數(shù)據(jù)表中存儲后,將數(shù)據(jù)進行哈希加密,然后進行共識認證,將經(jīng)過所有節(jié)點共識的數(shù)據(jù)存儲在區(qū)塊鏈中,保證數(shù)據(jù)的一致性、完整性和安全性。繼而保證數(shù)據(jù)的完全可信任,并且可對數(shù)據(jù)進行跨行的高效溯源查詢。
從長遠上來講,業(yè)務參與各方的合法權益得到了真正的保證,為取消紙質(zhì)憑證實現(xiàn)完全無紙化打下基礎。
4、實施時間
需求分析階段:2017.3.22-2017.4.5
系統(tǒng)設計階段:2017.4.6-2017.4.30
系統(tǒng)開發(fā)階段:2017.5.1-2017.6.10
系統(tǒng)集成與測試:2017.7.1-2017.7.19
系統(tǒng)部署與驗收:第一次投產(chǎn)2017.7.19;第二次投產(chǎn)2017.8.24
5、應用場景
5.1、存證業(yè)務
顧客在門店POS機進行刷卡消費,并進行電子簽名;
(1) 后臺系統(tǒng)將電子憑證(包括憑證信息和電子簽名圖片)在數(shù)據(jù)表中存儲(日終批量);
(2) 存儲的數(shù)據(jù)進行哈希加密;
(3) 區(qū)塊鏈內(nèi)所有節(jié)點對數(shù)據(jù)進行共識驗證,再次加密;
(4) 將經(jīng)過所有節(jié)點共識的數(shù)據(jù)存儲在區(qū)塊鏈中;
(5) 通過區(qū)塊鏈達成共識的數(shù)據(jù),可以保證一致性、完整性和安全性。可以保證數(shù)據(jù)的完全可信任,并且可對數(shù)據(jù)進行跨行的高效溯源查詢。
5.2、查詢業(yè)務
因為本行POS機刷卡可直接調(diào)用內(nèi)部數(shù)據(jù)庫進行查詢,所以在此流程上只討論當進行跨行刷卡時的跨行查詢業(yè)務處理流程。
(1) 用戶向發(fā)卡行發(fā)起差錯處理請求;
(2) 發(fā)卡行通過銀聯(lián)差錯處理平臺向收單行請求差錯處理;
(3) 收單行接到請求后調(diào)取簽購單并返回給差錯處理平臺;
(4) 差錯處理平臺通過可信憑證系統(tǒng)進行簽購單校驗;
(5) 校驗成功,則將簽購單返回發(fā)卡行;
(6) 不滿足6中條件則拒絕此請求;
(7)發(fā)卡行收到可信賴的簽購單后反饋給用戶。
6、面臨挑戰(zhàn)
當前POS機簽購單無論是紙質(zhì)版還是電子版都存在著單據(jù)保存數(shù)據(jù)量大、調(diào)單處理繁瑣緩慢等問題,不利于單據(jù)的存證和調(diào)取工作。根據(jù)該現(xiàn)狀和問題,對本項目提出如下功能需求:
(1)在當前POS機簽購單存證系統(tǒng)的基礎上,使用區(qū)塊鏈技術構建簽購單存證數(shù)據(jù)庫;
(2)建立光大與銀聯(lián)之間跨區(qū)域的聯(lián)盟鏈;
(3)將電子簽購單的哈希值存到聯(lián)盟鏈中;
(4)在調(diào)用電子簽購單的時候,使用聯(lián)盟鏈中的哈希數(shù)據(jù)對其他方提供的電子簽購單進行驗證;
(5)與當前POS機簽購單存證系統(tǒng)無縫對接;
(6)符合監(jiān)管規(guī)定,滿足監(jiān)管要求。
7、數(shù)據(jù)支持
根據(jù)業(yè)務部門提供的數(shù)據(jù),2015年Q4共有1500萬筆交易量;2016年Q4共產(chǎn)生2000萬筆交易量;年增長33%,預計未來三年季度交易量4750萬,由二八原則得到為24.2TPS。其中,按照每個月500w條交易量預計,交易類型為普通存證數(shù)據(jù),約會產(chǎn)生3-4GB的區(qū)塊鏈數(shù)據(jù)。
數(shù)據(jù)來源:光大銀行POS單信息,用戶進行POS刷卡消費的同時會將生成的電子POS單信息進行Hash并發(fā)送給區(qū)塊鏈平臺。
8、應用技術/實施過程
8.1應用技術:
8.1.1系統(tǒng)功能架構
整個系統(tǒng)的架構如下圖1所示,在封裝好的Hyperchain平臺外部,分別鏈接四個中國銀聯(lián)的節(jié)點和四個光大銀行的Nginx節(jié)點(光大銀行的每個Nginx節(jié)點分別與其四個節(jié)點相連),兩家機構分別接入?yún)^(qū)塊鏈節(jié)點。整個區(qū)塊鏈系統(tǒng)通過一個IFT系統(tǒng)與POSP系統(tǒng)相連。
圖1 系統(tǒng)功能架構圖
8.1.2平臺內(nèi)部架構
Hyperchain由共識算法、權限管理、交易加密、區(qū)塊存儲、P2P通訊和智能合約執(zhí)行引擎六個核心模塊構成。如圖2所示是面向企業(yè)的極速可編程區(qū)塊鏈平臺Hyperchain的整體邏輯架構圖。從系統(tǒng)整體架構上看,Hyperchain平臺主要的設計主要分為接口服務以及系統(tǒng)管控層、系統(tǒng)核心層、物理資源的動態(tài)管理層三個部分。
圖2 Hyperchain系統(tǒng)架構圖
8.1.3邏輯架構設計
在區(qū)塊鏈系統(tǒng)中,我行有4個VP節(jié)點實現(xiàn)全聯(lián)通,并且每個節(jié)點都連接一個Nginx,作為其雙向代理,具備防火墻,并與外部節(jié)點相連。并且,在上地和酒仙橋分別部署一個POSP應用服務器。
圖3系統(tǒng)邏輯架構圖
8.1.4部署方案設計
光大銀行的四個區(qū)塊鏈系統(tǒng)中的VP節(jié)點實現(xiàn)全聯(lián)通,并分別與一臺Nginx雙向代理相連,這八臺服務器分別具有一個自己的內(nèi)網(wǎng)IP和一個端口號。并且在外部封裝了web server服務器,配置相應的生產(chǎn)域名和出入口公網(wǎng)IP地址。通過公網(wǎng)地址,與區(qū)塊鏈中的銀聯(lián)方面的節(jié)點進行信息傳輸。
8.1.5開發(fā)框架
本項目的開發(fā)框架如下圖4所示:
系統(tǒng)使用levelDB作為底層數(shù)據(jù)庫,作為一個非關系型數(shù)據(jù)庫,它的高讀寫性能等特點非常合適區(qū)塊鏈系統(tǒng)。
高性能共識算法RBFT是共識模塊的關鍵實現(xiàn),Hyperchain的共識模塊算法以模塊化方式實現(xiàn),不同場景下可以選擇相應的共識算法實現(xiàn)。
HPVM是高性能圖靈完備的智能合約引擎的實現(xiàn)。節(jié)點管理器部分即P2P通訊模塊提供了區(qū)塊鏈節(jié)點發(fā)現(xiàn)和數(shù)據(jù)同步的功能,為區(qū)塊鏈技術的去中心化特性提供了底層技術支持。
在數(shù)據(jù)庫和加密算法的基礎上構建一個Message Channel 接口服務器也稱事件總線,是事件驅(qū)動方式的實現(xiàn)方式,其他相關組件例如共識、網(wǎng)絡、執(zhí)行等通過事件總線接口進行事件的交互。
節(jié)點管理器部分即P2P通訊模塊提供了區(qū)塊鏈節(jié)點發(fā)現(xiàn)和數(shù)據(jù)同步的功能,為區(qū)塊鏈技術的去中心化特性提供了底層技術支持。
通過CA中心簽發(fā)證書,根據(jù)不同證書類別,系統(tǒng)識別出參與節(jié)點的不同權限,根據(jù)不同權限來控制不同節(jié)點的準入和訪問條件。
接口服務以及系統(tǒng)管控層,該層面通過HTTP Server接口的方式為用戶應用程序接口的開發(fā)提供底層API,通過提供相應管理接口的方式提供系統(tǒng)的節(jié)點管理、合約管理、區(qū)塊監(jiān)控以及節(jié)點配置等功能。
圖4 系統(tǒng)開發(fā)框架
8.1.6系統(tǒng)安全設計
在用戶安全設計方面,Hyperchain區(qū)塊鏈平臺提供Namespace,同態(tài)加密,合約訪問控制三種機制。通過CA認證授權實現(xiàn)聯(lián)盟鏈準入機制。采用PKI體系結(jié)構采用證書管理公鑰;系統(tǒng)權限設計方面,Hyperchain將節(jié)點分為兩類節(jié)點:驗證節(jié)點(VP),非驗證節(jié)點(NVP);數(shù)據(jù)安全設計方面,采用多級加密安全機制,國密支持。
8.1.7接口設計
本項目使用的外部接口有JSON-RPC API以及Java SDK。Java SDK實質(zhì)上調(diào)用了JSON-RPC API,并且提供了編碼、解碼、加密、解密以及交易簽名等等方法。用戶可以根據(jù)應用需求來選擇使用不同類型的接口。
8.2實施過程
8.2.1電子簽購單存儲
8.2.1.1功能
1、收集顧客在門店POS機進行刷卡消費,并進行電子簽名的電子憑證;
2、后臺系統(tǒng)將電子憑證(包括憑證信息和電子簽名圖片)可以在數(shù)據(jù)表中存儲(日終批量);
3、后臺可以對存儲的數(shù)據(jù)進行哈希加密;
4、區(qū)塊鏈內(nèi)所有節(jié)點能夠?qū)?shù)據(jù)進行共識驗證,再次加密;
5、將經(jīng)過所有節(jié)點共識的數(shù)據(jù)會被存儲在區(qū)塊鏈中;
6、通過區(qū)塊鏈達成共識的數(shù)據(jù),可以保證一致性、完整性和安全性。可以保證數(shù)據(jù)的完全可信任,并且可對數(shù)據(jù)進行跨行的高效溯源查詢。
8.2.1.2輸入輸出
?請求參數(shù)設計:
bytes32 key,bytes32 value //輸入?yún)?shù)為該電子簽購單私鑰以及電子簽購單信息
?響應參數(shù)設計:
bool,bytes32 //輸出參數(shù)為一個共識是否達成的布爾值
表1 存證過程輸出值反饋表
輸出值
共識結(jié)果
true,"Success"
達成共識
false,"the key exist"
未達成共識
8.2.1.3處理流程
在電子簽購單憑證存儲方面的處理流程如下圖5所示:
圖5 存證業(yè)務處理邏輯圖
8.2.1.4接口
此處接口設計主要指的是Hyperchain提供的JAVA-SDK接口部分的設計。JAVA-SDK主要對外提供本地調(diào)用接口,主要服務于JAVA用戶,給JAVA用戶提供一個非常便捷的調(diào)用接口,方便用戶調(diào)用Hyperchain平臺對外提供的服務。JAVA-SDK需要完成的工作包括對交易信息的預處理,幫助用戶實現(xiàn)私鑰的管理交易的簽名以及一些返回值的編碼解碼工作。這些工作本來都是非常復雜的,但是在JAVA-SDK支持之后,能夠讓本來較為復雜的事情簡單化。
(1)交易相關接口
交易作為區(qū)塊鏈上最為重要的數(shù)據(jù)接口,所有的交互都需要通過交易完成。
在本設計中,主要提供兩個接口:
?交易查詢接口
輸入: 交易hash 或者交易索引。
輸出:交易詳情,包括交易的雙方實體,交易內(nèi)容等。
?交易回執(zhí)查詢接口
輸入:交易hash或者交易索引。
輸出:交易回執(zhí)詳情,包括交易執(zhí)行信息,狀態(tài)信息等。
(2)合約相關接口
作為快速可編程區(qū)塊鏈平臺,智能合約作為可編程的核心部件之一,對外需要提供如下接口:
?合約編譯接口(可選)
輸入:智能合約源代碼
輸出:智能合約字節(jié)碼
?合約部署接口
輸入:智能合約字節(jié)碼
輸出:部署交易hash
?合約執(zhí)行接口
輸入:智能合約調(diào)用字節(jié)碼
輸出:調(diào)用交易hash
(3)區(qū)塊相關接口
區(qū)塊相關接口主要提供了區(qū)塊信息查詢相關接口:
?區(qū)塊數(shù)目查詢
輸入:無
輸出:區(qū)塊數(shù)目
?區(qū)塊信息查詢
輸入:區(qū)塊hash以及索引
輸出:區(qū)塊信息
(4)節(jié)點相關接口
節(jié)點本身的狀態(tài)信息需要對外提供接口進行查詢,該接口主要包括:
?節(jié)點信息查詢
輸入:無
輸出:連接節(jié)點健康信息
8.2.1.5程序文件清單
新增:anchor.sol
8.2.1.6限制條件
無
8.2.1.7測試要點
在交易信息上鏈前的動態(tài)共識測試、節(jié)點是否全聯(lián)通的測試。
8.2.2電子簽購單查詢
8.2.2.1功能
因為本行POS機刷卡可直接調(diào)用內(nèi)部數(shù)據(jù)庫進行查詢,所以在此流程上只討論當進行跨行刷卡時的跨行查詢業(yè)務處理的功能需求。
1、用戶向發(fā)卡行發(fā)起差錯處理請求;
2、發(fā)卡行通過銀聯(lián)差錯處理平臺向收單行請求差錯處理;
3、收單行接到請求后調(diào)取簽購單并返回給差錯處理平臺;
4、差錯處理平臺通過可信憑證系統(tǒng)進行簽購單校驗;
5、校驗成功,則將簽購單返回發(fā)卡行;
6、不滿足6中條件則拒絕此請求;
7、發(fā)卡行收到可信賴的簽購單后反饋給用戶;
8.2.2.2輸入輸出
?請求參數(shù)設計:
bytes32 key //輸入?yún)?shù)為該電子簽購單私鑰
?響應參數(shù)設計:
bool,bytes32,bytes32 //輸出參數(shù)為該筆業(yè)務是否成立,若成立則給出業(yè)務信息
表2查詢過程輸出值反饋表
輸出值
共識結(jié)果
true,"Success",hashMap[key]
交易正確,返回交易信息
false,"the key is not exist",0x0
交易不正確,返回錯誤值
8.2.2.3處理流程
在電子簽購單憑證查詢方面的處理流程如下圖所示:
圖6 查詢業(yè)務處理邏輯圖
8.2.2.4接口
此處接口設計主要指的是Hyperchain提供的JAVA-SDK接口部分的設計。JAVA-SDK主要對外提供本地調(diào)用接口,主要服務于JAVA用戶,給JAVA用戶提供一個非常便捷的調(diào)用接口,方便用戶調(diào)用Hyperchain平臺對外提供的服務。JAVA-SDK需要完成的工作包括對交易信息的預處理,幫助用戶實現(xiàn)私鑰的管理交易的簽名以及一些返回值的編碼解碼工作。這些工作本來都是非常復雜的,但是在JAVA-SDK支持之后,能夠讓本來較為復雜的事情簡單化。
(1)交易相關接口
本部分主要介紹交易相關接口的設計,交易作為區(qū)塊鏈上最為重要的數(shù)據(jù)接口,所有的交互都需要通過交易完成。
在本設計中,主要提供兩個接口:
?交易查詢接口
輸入: 交易hash 或者交易索引。
輸出:交易詳情,包括交易的雙方實體,交易內(nèi)容等。
?交易回執(zhí)查詢接口
輸入:交易hash或者交易索引。
輸出:交易回執(zhí)詳情,包括交易執(zhí)行信息,狀態(tài)信息等。
(2)合約相關接口
作為快速可編程區(qū)塊鏈平臺,智能合約作為可編程的核心部件之一,對外需要提供如下接口:
?合約編譯接口(可選)
輸入:智能合約源代碼
輸出:智能合約字節(jié)碼
?合約部署接口
輸入:智能合約字節(jié)碼
輸出:部署交易hash
?合約執(zhí)行接口
輸入:智能合約調(diào)用字節(jié)碼
輸出:調(diào)用交易hash
(3)區(qū)塊相關接口
區(qū)塊相關接口主要提供了區(qū)塊信息查詢相關接口:
?區(qū)塊數(shù)目查詢
輸入:無
輸出:區(qū)塊數(shù)目
?區(qū)塊信息查詢
輸入:區(qū)塊hash以及索引
輸出:區(qū)塊信息
(4)節(jié)點相關接口
節(jié)點本身的狀態(tài)信息需要對外提供接口進行查詢,該接口主要包括:
?節(jié)點信息查詢
輸入:無
輸出:連接節(jié)點健康信息
8.2.2.5程序文件清單
新增:anchor.sol
8.2.2.6限制條件
無
8.2.2.7測試要點
錯誤值查詢是否會報錯,返回值的準確性。
9、商業(yè)變化
(1)實現(xiàn)電子憑證可信任化存儲、可溯源化查找等功能;
(2)建立快速、高效、可信、可靠的POS機簽購單存證數(shù)據(jù)庫;
(3)對簽購單進行管理,同時相對降低運維成本;
(4)本項目在金融領域?qū)嶋H應用區(qū)塊鏈技術,為下一步業(yè)務做準備;
中國銀聯(lián)、光大銀行基于區(qū)塊鏈的可信電子憑證系統(tǒng),在跨機構、跨區(qū)域、跨互聯(lián)網(wǎng)、跨運營商的環(huán)境下,穩(wěn)定投產(chǎn)上線運行,日交易量25萬。后續(xù)會擴展到北京銀行、銀聯(lián)商務、廣發(fā)銀行等銀行接入。長遠上來講,業(yè)務參與各方的合法權益得到了真正的保證,為取消紙質(zhì)憑證實現(xiàn)完全無紙化打下基礎。
10、關于企業(yè)
杭州趣鏈科技有限公司的核心技術為自主可控的國產(chǎn)聯(lián)盟鏈平臺,并服務于數(shù)字票據(jù)、數(shù)據(jù)交易、股權債券、供應鏈金融、物流管理等眾多領域。公司核心團隊均畢業(yè)于浙江大學且具有博士學位,并由中國工程院陳純院士擔任董事長。公司致力于研發(fā)具有顛覆性意義的區(qū)塊鏈技術,具有非常領先的技術價值和應用價值;同時,公司建立了與浙江大學的戰(zhàn)略合作關系,浙大的科研實力與人才優(yōu)勢將為公司提供源源不斷的技術與腦力支持;而且,公司展開了廣泛的技術與業(yè)務合作,已經(jīng)和農(nóng)業(yè)銀行、浙商銀行、上海證券交易所、中國銀聯(lián)、北京銀行、光大銀行、上海萬達網(wǎng)絡金融服務有限公司、廣州廣電運通、上海數(shù)據(jù)交易中心等眾多公司與機構洽談多項技術或項目合作(部分已經(jīng)完成)。
2016年,公司獲得由主板上市公司信雅達、浙大網(wǎng)新和君寶通信共計1750萬人民幣的Pre-A輪融資。2016年10月,公司發(fā)布全球首個成熟商用的聯(lián)盟區(qū)塊鏈平臺Hyperchain。2016年12月,基于Hyperchain,國內(nèi)首個銀行核心系統(tǒng)區(qū)塊鏈項目即浙商銀行移動匯票正式上線。2017年3月,公司核心產(chǎn)品Hyperchain在眾多金融和非金融機構的內(nèi)部測試中,與國內(nèi)外所有產(chǎn)品相比均排名第一(測試范圍覆蓋功能、性能、穩(wěn)定性、可用性、易用性、成熟度等)。
作為整體活動的第二部分,2017年10月25日,數(shù)據(jù)猿還將在北京舉辦千人規(guī)模的“2017金融科技價值——數(shù)據(jù)驅(qū)動金融商業(yè)裂變”峰會【本次論壇詳情丨第一屆回顧丨第二屆回顧】并將在現(xiàn)場舉行文章、案例、產(chǎn)品的頒獎典禮。
以上就是關于pos機聯(lián)盟系統(tǒng),光大銀行基于區(qū)塊鏈的可信電子憑證系統(tǒng)的知識,后面我們會繼續(xù)為大家整理關于pos機聯(lián)盟系統(tǒng)的知識,希望能夠幫助到大家!
