CN110910236A - 一种基于许可链的金融数据处理方法及系统 - Google Patents

Abstract

本发明公开了一种基于许可链的金融数据处理方法和系统，所述方法包括：运营机构构建用来使清算机构和各银行实现信任连接的许可链；运营机构为清算机构和各银行分别分配在所述许可链中的身份；当付款银行收到用户向收款银行支付的交易申请时，付款银行将所述交易申请发送至所述许可链，以便所述许可链对付款银行与收款银行的金融数据实时进行双边轧差处理；清算机构获取所述许可链上已轧差处理的各银行的金融数据，并发送至清算账户管理系统进行定时清算处理。通过采用许可链连接清算机构和各银行，可以简化清算机制的金融数据处理步骤，运行时间不受限，清算效率高，成本低。

Description

一种基于许可链的金融数据处理方法及系统

技术领域

本发明涉及金融领域，特别涉及一种基于许可链的金融数据处理方法及系统。

背景技术

目前的商业银行间清算，以中央银行和清算机构为交易对手方，实现了以城市处理中心和国家处理中心的两级清算机制，如图1所示。已有清算机制为中心化方式，中心化系统担负着关键的责任，中央银行的职责应该是监督，商业银行的职责是业务，现在中央银行也承担了银行间的清算业务。

支付系统主要包括大额支付系统和小额支付系统，分别处理不同的业务，大额支付系统只处理大额实时贷记业务，小额支付系统以批量业务为主。商业银行根据客户的意愿，选择不同的支付通道，对应的清算也不同，大额支付手续费高，实时清算，到账时间快；小额支付手续费低，批量轧差，定时清算，到账时间慢。因此清算也需要经过城市处理中心，再转发到国家处理中心进行处理。

清算需要商业银行、清算机构、国家处理中心、城市处理中心的多次对账，如果出现对账错误处理过程更加复杂繁琐。大额支付系统的特点是大额、到账速度快，但是其运行时间为5*21小时，不能够7*24小时运行，在目前互联网环境下，更需要全天候实时的支付清算系统。

因此目前的清算机制存在步骤繁琐不统一，运行时间受限、清算效率不高，而且成本高的缺陷。

发明内容

本发明实施例提供一种基于许可链的金融数据处理方法及系统，解决已有清算机制存在步骤繁琐不统一，运行时间受限、清算效率不高，而且成本高的缺陷。

本发明实施例提供的一种基于许可链的金融数据处理方法，包括：

运营机构构建用来使清算机构和各银行实现信任连接的许可链；

运营机构为清算机构和各银行分别分配在所述许可链中的身份；

当付款银行收到用户向收款银行支付的交易申请时，付款银行将所述交易申请发送至所述许可链，以便所述许可链对付款银行与收款银行的金融数据实时进行双边轧差处理；

清算机构获取所述许可链上已轧差处理的各银行的金融数据，并发送至清算账户管理系统进行定时清算处理。

优选地，运营机构构建用来使清算机构和各银行实现信任连接的许可链包括：

运营机构按照清算机构和各银行的约定规则和预期业务量，配置用来使清算机构和各银行实现信任连接的区块链，得到所述许可链并启动运行。

优选地，在所述运营机构为清算机构和各银行分别分配在所述许可链中的身份之前，还包括：

运营机构通过审核清算机构和各银行，分别为审核通过的清算机构和各银行分配用户名和密码以及保存有硬件安全单元密码的硬件安全单元。

优选地，所述运营机构为清算机构和各银行分别分配在所述许可链中的身份包括：

清算机构或银行利用其用户名、密码、硬件安全单元，登录运营机构的管理系统，使运营机构的管理系统利用清算机构或银行在登录时使用的用户名和密码以及硬件安全单元密码，识别清算机构或银行在运营机构的管理系统的身份；

清算机构或银行在登录成功后，从布置在清算机构或银行的安全区域的硬件加密机获取自定义标识对应的私钥、公钥及公钥地址，并将公钥、公钥地址及利用私钥生成的签名发送至运营机构的管理系统；

运营机构的管理系统利用清算机构或银行发送的公钥和签名，确认清算机构或银行在许可链中的身份，并分配清算机构或银行在许可链中的相应权限；

运营机构的管理系统生成携带清算机构或银行在许可链中的身份、权限以及公钥地址的身份创建指令，并发送至所述许可链，以便所述许可链根据所述身份创建指令为清算机构或银行创建在许可链中的身份，并将清算机构或银行的公钥地址加入许可链授权列表中。

优选地，在所述许可链上为清算机构和各银行创建身份后，为各银行创建与各银行的身份分别对应的总净额账户。

优选地，所述付款银行将所述交易申请发送至所述许可链包括：

付款银行从硬件加密机获取自定义标识对应的私钥，并利用自身的私钥对所述交易申请进行签名，并将已签名的交易申请发送至所述许可链。

优选地，所述许可链对付款银行与收款银行的金融数据实时进行双边轧差处理包括：

所述许可链对所述交易申请的签名进行验证，并在验证通过后，从所述签名中恢复公钥，并根据恢复得到的公钥，确定公钥地址；

所述许可链在所述许可链授权列表中查询该公钥地址，若查询到该公钥地址，则查询付款银行与收款银行构成的二元向量对应的双边净额账户；

所述许可链根据所述交易申请中携带的交易信息，在智能合约的约束下分别对付款银行与收款银行的总净额账户和双边净额账户进行实时轧差处理。

优选地，所述清算机构获取所述许可链上已轧差处理的各银行的金融数据，并发送至清算账户管理系统进行定时清算处理包括：

所述清算机构读取所述许可链上的各银行在同一时间点的总净额账户和双边净额账，并将已获取的各银行的总净额账户和双边净额账户发送至清算账户管理系统，以便清算账户管理系统根据各银行的总净额账户和双边净额账户进行清算处理。

优选地，在所述清算机构读取所述许可链上的各银行在同一时间点的总净额账户和双边净额账户之前，还包括：

所述清算机构在定时停止运行业务交易后，通过向所述许可链发起账户快照交易，保存所述许可链上所有银行在同一时间点的总净额账户和双边净额账户；

所述清算机构生成所述账户快照交易的哈希值，并将所述哈希值与已保存的所有银行在同一时间点的总净额账户和双边净额账户进行绑定，以便所述清算机构根据所述哈希值读取已保存的所有银行在同一时间点的总净额账户和双边净额账户；

所述清算机构将所述许可链上所有银行的总净额账户和双边净额账户置零，并启动运行业务交易。

本发明实施例提供的一种基于许可链的金融数据处理系统，包括：

许可链构建装置，用来构建用来使清算机构和各银行实现信任连接的许可链，以及将清算机构和各银行加入所述许可链，并为已加入所述许可链的清算机构和各银行分别分配在所述许可链中的身份；

轧差处理装置，用于当付款银行收到用户向收款银行支付的交易申请时，将所述交易申请发送至所述许可链，以便所述许可链对付款银行与收款银行的金融数据实时进行双边轧差处理；

清算处理装置，用于获取所述许可链上已轧差处理的各银行的金融数据，并发送至清算账户管理系统进行定时清算处理。

与现有技术相比，本发明通过采用许可链连接清算机构和各银行，可以简化清算机制的金融数据处理步骤，运行时间不受限，清算效率高，成本低。

附图说明

图1是已有技术提供的城市处理中心和国家处理中心的两级清算机制示意图；

图2是本发明实施例提供的一种基于许可链的金融数据处理方法的流程示意图；

图3是本发明实施例提供的利用区块链网络建立的清算机制示意图；

图4是本发明实施例提供的一次定时清算的流程示意图；

图5是本发明实施例提供的利用区块链网络进行金融数据处理的应用实例图；

图6是本发明实施例提供的一种基于许可链的金融数据处理系统的示意图结构框图。

具体实施方式

以下结合附图对本发明的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

图2是本发明实施例提供的一种基于许可链的金融数据处理方法的流程示意图，如图1所示，所述方法可以包括：

步骤S101：运营机构构建用来使清算机构和各银行实现信任连接的许可链；

步骤S102：运营机构为清算机构和各银行分别分配在所述许可链中的身份；

步骤S103：当付款银行收到用户向收款银行支付的交易申请时，付款银行将所述交易申请发送至所述许可链，以便所述许可链对付款银行与收款银行的金融数据实时进行双边轧差处理；

步骤S104：清算机构获取所述许可链上已轧差处理的各银行的金融数据，并发送至清算账户管理系统进行定时清算处理。

其中，运营机构按照清算机构和各银行的约定规则和预期业务量，配置用来使清算机构和各银行实现信任连接的区块链，得到所述许可链，并启动运行所述许可链。

在步骤S102之前，还包括：运营机构通过审核清算机构和各银行，分别为审核通过的清算机构和各银行分配用户名和密码以及保存有硬件安全单元密码的硬件安全单元。这样，清算机构和各银行可以利用各自的用户名和密码以及保存有硬件安全单元密码的硬件安全单元接入运营机构的管理系统。具体地说，清算机构或银行利用其用户名、密码、硬件安全单元，登录运营机构的管理系统，使运营机构的管理系统利用清算机构或银行在登录时使用的用户名和密码以及硬件安全单元密码，识别清算机构或银行在运营机构的管理系统的身份；清算机构或银行在登录成功后，可以生成一个自定义标识，并利用布置在清算机构或银行的安全区域的硬件加密机获取该自定义标识对应的密钥对(即私钥和公钥)及公钥地址，并将公钥、公钥地址及利用私钥生成的签名(例如利用私钥对随机字符串进行签名)发送至运营机构的管理系统；而运营机构的管理系统利用清算机构或银行发送的公钥和签名，确认清算机构或银行在许可链中的身份，并分配清算机构或银行在许可链中的相应权限，然后生成携带清算机构或银行在许可链中的身份、权限以及公钥地址的身份创建指令，并发送至所述许可链；所述许可链根据所述身份创建指令为清算机构或银行创建在许可链中的身份，并将清算机构或银行的公钥地址加入许可链授权列表中。

上述金融数据可以指许可链中每个银行的总净额账户和双边净额账户，其中总净额账户是在所述许可链上为清算机构和各银行创建身份后，为各银行创建的，对应于各银行的身份。所述双边净额账户是在轧差处理期间，为各银行创建的，对应于各银行的身份。

在许可链上创建清算机构和各银行的身份及对应权限等后，各银行间可以基于许可链进行实时轧差处理，清算机构可以基于许可链进行定时清算处理。其中，实时轧差处理可以包括：当付款银行收到用户向收款银行支付的交易申请时，付款银行从硬件加密机获取自定义标识对应的私钥，并利用自身的私钥对所述交易申请进行签名，并将已签名的交易申请发送至所述许可链；所述许可链对所述交易申请的签名进行验证(例如验证签名是否有效)，并在验证通过后，从所述签名中恢复公钥，并根据恢复得到的公钥，确定公钥地址；所述许可链在所述许可链授权列表中查询所述公钥地址，若查询到所述公钥地址，则查询付款银行与收款银行构成的二元向量对应的双边净额账户，如果查询到付款银行与收款银行构成的二元向量对应的双边净额账户，则所述许可链根据所述交易申请中携带的交易信息，在智能合约的约束下分别对付款银行与收款银行的总净额账户和双边净额账户进行实时轧差处理，如果未查询到付款银行与收款银行构成的二元向量对应的双边净额账户，则先建立付款银行与收款银行构成的二元向量对应的双边净额账户，再在智能合约的约束下分别对付款银行与收款银行的总净额账户和双边净额账户进行轧差处理。所述定时清算处理可以包括：所述清算机构读取所述许可链上的各银行在同一时间点的总净额账户和双边净额账，并将已获取的各银行的总净额账户和双边净额账户发送至清算账户管理系统，以便清算账户管理系统根据各银行的总净额账户和双边净额账户进行清算处理。在具体实施时，定时清算处理前，还需要进行如下处理，所述清算机构在定时停止运行业务交易后，通过向所述许可链发起账户快照交易，保存所述许可链上所有银行在同一时间点的总净额账户和双边净额账户，然后生成所述账户快照交易的哈希值，并将所述哈希值与已保存的所有银行在同一时间点的总净额账户和双边净额账户进行绑定，以便所述清算机构根据所述哈希值读取已保存的所有银行在同一时间点的总净额账户和双边净额账户，最后将所述许可链上所有银行的总净额账户和双边净额账户置零，并启动运行业务交易。

本发明通过采用许可链，使清算机构和各银行之间采用非中心化的方式进行信任连接，可以简化清算机制的金融数据处理步骤，运行时间不受限，清算效率高，成本低。

图3是本发明实施例提供的利用区块链网络建立的清算机制示意图，如图3所示，开放的联盟区块链即许可链，链内节点分为共识节点、远程节点和接入节点三类。其中，共识节点负责将底层开放联盟链的数据打包，由运营机构和战略合作伙伴拥有，后续将逐渐引入更多有公信力的战略合作伙伴作为共识节点。普通合作方则通过在本地架设远程节点或使用云端的接入节点开展业务。远程节点和接入节点都能将合作方的数据上链，区别仅是节点所处位置和接入方式不同。对于数据敏感的合作方，可以在本地架设远程节点；对于数据不敏感的合作方，可以使用由运营机构架设在云端的接入节点，并通过开放接口接入，成本更低。这种联盟链结构通过控制共识节点数量保证了共识算法的速度，同时又能支持数量广泛的合作。

图3所示的基于许可链的金融数据处理过程可以包括如下步骤：

第一步、许可链构建

由运营机构，根据各合作方事先约定的规则和预期的业务量配置区块链，并启动运行。

第二步、机构准入

运营机构是区块链的管理者，拥有最大的权限，无需准入。

清算账户管理系统就是大小额支付系统的清算账户管理系统，不直接参与区块链的清算，由清算机构来连接清算账户管理系统和区块链。

清算机构和银行的准入规则是一样的，准入规则如下：

银行或者清算机构参与支付业务，需要在运营机构提供必要的资料，由专业的审核员审核通过，录入数据库，分配用户和发放硬件安全单元。银行或者清算机构申请人使用已分配的用户名密码以及硬件安全单元登陆运营机构的系统，提供自定义标识，从硬件加密机获取该标识所对应的公钥地址，输入硬件安全单元密码，并提交。运营机构管理系统会自动审核银行或者清算机构的身份以及识别其所扮演的角色，分配角色相应的权限，并发指令给区块链创建身份，由此银行或者清算机构在该区块链上就拥有了一个唯一合法的身份。每个身份在创建之初，就创建了一个与该身份一一对应的总净额账户。双边净额账户是区块链验证交易签名和公钥地址后，根据付款行和收款行所构成的二元向量的存在与否创建的。

其中，所述自定义标识由银行或者清算机构提供，用于索引布置在银行或者清算机构的安全区域的硬件加密机中的公私钥对以及公钥地址，用于做加密解密以及签名验签。

其中，在硬件加密机中预先设置自定义标识与公钥地址的对应关系，通过该对应关系，可以得到自定义标识对应的公钥地址。

其中，硬件安全单元密码用于认证持有硬件安全单元的机构，以及触发硬件单元的签名操作，运营机构将硬件安全单元密码初始化到由银行或者清算机构的管理员进行保管的硬件安全单元中，即在硬件安全单元中存储硬件安全单元密码，并书面告知银行或者清算机构，同时，会提醒银行或者清算机构做变更。

本发明构建基于运营方线下审核认证的许可链，由运营方审核银行加入许可链，创建银行的身份和清算账户体系，银行负责业务的运行，客户的入口为银行现有的网银和手机银行。整个系统在做到技术创新的同时，兼容现有的业务系统，在不改变现有用户体验的情况下，重新构建新的技术架构。

第三步、实时轧差

当付款行从用户(个人或者企业)方接收到一笔支付交易申请时，付款行验证用户的身份和必要的校验后，利用自身的私钥对该笔交易进行签名，并提交至区块链。区块链验证该笔交易的签名，验证通过后，通过专用算法从签名中恢复公钥，再利用专用算法计算或恢复其公钥地址，检查公钥地址是否在区块链授权列表中，如果公钥地址在授权列表中，那么检查付款行和收款行构成的二元向量所对应的双边净额账户是否已经存在，如果不存在就为付款行和收款行各自创建一个对应的双边净额账户，然后调用合约进行实时的轧差，即，智能合约做净借记限额检查，检查通过，进行双边轧差，减少付款行双边净额账户，增加收款行双边净额账户，同时，减少付款行总净额账户，增加收款行总净额账户。如果净借记限额检查不通过，退回给发起行内部系统，或者区块链前置系统做相应的处理(可以进入轧差队列排队，等待解救，也可以作直接拒绝处理)。

其中，所述专用算法可以是已有算法，也可以是系统自定义算法。

第四步、定时清算

清算机构负责在规定时间点，按如下顺序执行多笔交易来做清算，如图4所示：

1、清算机构定时获取银行区块链清算账户数据。

(1)发起一笔停运业务交易；

(2)、发起一笔或者多笔账户快照交易，使得所有账户在同一个时间点的差额保存下来，并保存快照交易的哈希值，做后续向清算账户管理系统提交清算信息做准备；

(3)、发起一笔账户清零交易，使得所有账户的差额都变为零值；

(4)、发起一笔启运业务交易。

2、清算机构准备银行间清算指令，并将清算执行发送给清算账户管理系统。

清算机构还需要使用上一步骤保存下来的快照交易哈希值，读取所有的总净额账户差额和双边净额账户差额，提交给清算账户管理系统做清算处理。

3、清算账户管理系统执行清算指令，根据清算机构提交的所有的总净额账户差额和双边净额账户差额进行定时清算处理，进行银行间资金划转。

4、清算机构收到清算账户管理系统完成定时清算的通知后，与区块链平台和相关银行业务系统完成清算共识。

本实施例利用区块链网络建立清算机构、商业银行、中央银行的信任合作模式，由区块链实现支付和轧差功能，利用清算机构实现商业银行的清算功能。

其中，所述智能合约实现实时轧差和风险控制的具体技术细节如下：

(1)智能合约由运营机构研发和部署，具体内容包括以下：

身份管理：控制着身份的创建、注销和查询。

账户管理：控制着每个身份的总净额账户和双边净额账户的创建、注销、查询和实时轧差，净借记限额设置、检查和查询。

权限管理：控制着每种角色的权限授予、撤销和查询。在支付清算场景下，可以通过权限控制业务的启运和停运。

表格管理：表格是数据记录的载体，提供统一的接口，可以适应不同的业务需求。接口包括，表格的创建、删除和查询，记录的插入、更新、删除和查询。

(2)智能合约实时轧差

(3)风险控制包括以下三方面：

交易签名验证；

从签名恢复公钥，计算公钥地址，并验证公钥地址是否在授权列表中；

净借记限额检查。

本实施例通过在许可链创建银行身份和清算账户体系，利用智能合约实现了区块链的高效、正确的实时轧差，并利用智能合约实现了风险控制，客户支付做到实时到账。总体的描述为，区块链实时轧差、客户资金实时到账、定时清算，大大降低了银行清算的费用，大大提升了支付的效率。

图5是本发明实施例提供的利用区块链网络进行金融数据处理的应用实例图，如图5所示，包括银行ABC、运营机构、清算机构以及清算账户管理系统。

银行ABC在许可链中，充当业务合作方，并作为代理机构，接受个人或者企业用户的交易，并把交易上链。

运营机构是许可链的研发机构和运维机构，是经过央行特许的支付清算机构。运营机构作为区块链的管理角色，管理着其合作方的身份创建和注销、操作权限授予和撤销，同时管理着业务的启运和停运。

清算机构负责将区块链上已轧差的交易金额结果定时提交至清算账户管理系统进行最终的清算。

清算账户管理系统就是现有大小额系统中的清算账户管理系统SAPS。

图中，A’为银行A在区块链上的总净额账户，AL为净借记限额，A’B’、A’C’是银行A在区块链上与银行B、C交易的双边净额账户；B’为银行B在区块链上的总净额账户，BL为净借记限额，B’A’、B’C’是银行B在区块链上与银行A、C交易的双边净额账户；C’为银行C在区块链上的总净额账户，CL为净借记限额，C’A’、C’B’是银行C在区块链上与银行A、B交易的双边净额账户；A”、B”、C”表示银行A、B、C在清算账户管理系统的头寸账户；A1、A2、A3表示企业客户在银行A的账户，B1、B2表示企业客户在银行B的账户，C1表示企业客户在银行C的账户。

在进行基于区块链网络的金融数据处理时，可以按照业务规则进行如下操作：

1、日初

银行A、B、C设置净借记限额，并映射到区块链的净清算账户中的AL、BL、CL；

2、日间

(1)交易1

企业A1向企业B1发起支付100元的交易，银行A从企业A1的账户扣款100元到中间账户，并发送交易信息上链，执行智能合约，进行链上轧差，A’B’清算账户减100，B’A’清算账户加100；

银行B接收到区块链的支付消息，从中间账户给企业B1付款100元；

(2)交易2

企业A2向企业B2发起支付200元的交易，银行A从企业A2的账户扣款200元到中间账户，并发送交易信息上链，执行智能合约，进行链上轧差，A’B’清算账户减200，B’A’清算账户加200；

银行B接收到区块链的支付消息，从中间账户给企业B2付款200元；

(3)交易3

企业A3企业C1向发起支付10元的交易，银行A从企业A3的账户扣款10元到中间账户，并发送交易信息上链，执行智能合约，进行链上轧差，A’C’清算账户减10，C’A’清算账户加10；

银行C接收到区块链的支付消息，从中间账户给企业C1付款10元；

3、日终

清算机构发送业务暂停指令，读取A’B’、A’C’、B’A’、B’C’、C’A’、C’B’清算账户数据，发送至清算账户管理系统进行银行头寸的两两资金划拨；

资金划拨完成后，通知区块链完成轧差清算共识，银行清零中间账户。

本实施例提供的系统实现了实时双边轧差和总净额计算、实时到账、定时清算、免对账，大大提高了系统的效率，节约了银行的清算成本。

图6是本发明实施例提供的一种基于许可链的金融数据处理系统的示意图结构框图，如图6所示，所述系统包括：许可链构建装置、轧差处理装置和清算处理装置。

许可链构建装置，可以设置在运营机构，用来构建用来使清算机构和各银行实现信任连接的许可链，以及将清算机构和各银行加入所述许可链，并为已加入所述许可链的清算机构和各银行分别分配在所述许可链中的身份；

轧差处理装置，可以设置在区块链网络，用于当付款银行收到用户向收款银行支付的交易申请时，将所述交易申请发送至所述许可链，以便所述许可链对付款银行与收款银行的金融数据实时进行双边轧差处理；

清算处理装置，可以设置在清算机构，用于获取所述许可链上已轧差处理的各银行的金融数据，并发送至清算账户管理系统进行定时清算处理。

其中，所述许可链构建装置按照清算机构和各银行的约定规则和预期业务量，配置用来使清算机构和各银行实现信任连接的区块链，得到所述许可链，并启动运行所述许可链。

许可链构建装置可以通过审核清算机构和各银行，分别为审核通过的清算机构和各银行分配用户名和密码以及保存有硬件安全单元密码的硬件安全单元。这样，清算机构和各银行可以利用各自的用户名和密码以及保存有硬件安全单元密码的硬件安全单元接入运营机构的管理系统。具体地说，清算机构或银行利用其用户名、密码、硬件安全单元，登录运营机构的管理系统，使运营机构的管理系统利用清算机构或银行在登录时使用的用户名和密码以及硬件安全单元密码，识别清算机构或银行在运营机构的管理系统的身份；清算机构或银行在登录成功后，可以生成一个自定义标识，并利用布置在清算机构或银行的安全区域的硬件加密机获取该自定义标识对应的密钥对(即私钥和公钥)及公钥地址，并将将公钥、公钥地址及利用私钥生成的签名(例如利用私钥对随机字符串进行签名)发送至运营机构的管理系统；而运营机构的管理系统利用清算机构或银行发送的公钥和签名，确认清算机构或银行在许可链中的身份，并分配清算机构或银行在许可链中的相应权限，然后生成携带清算机构或银行在许可链中的身份、权限以及公钥地址的身份创建指令，并发送至所述许可链；所述许可链根据所述身份创建指令为清算机构或银行创建在许可链中的身份，并将清算机构或银行的公钥地址加入许可链授权列表中。

上述金融数据可以指许可链中每个银行的总净额账户和双边净额账户，其中总净额账户是在所述许可链上为清算机构和各银行创建身份后，为各银行创建的，对应于各银行的身份。所述双边净额账户是在轧差处理期间，为各银行创建的，对应于各银行的身份。

在许可链上创建清算机构和各银行的身份及对应权限等后，各银行间可以基于许可链进行实时轧差处理，清算机构可以基于许可链进行定时清算处理。其中，当付款银行收到用户向收款银行支付的交易申请时，付款银行从硬件加密机获取自定义标识对应的私钥，并利用自身的私钥对所述交易申请进行签名，并将已签名的交易申请发送至所述许可链；设置在所述许可链上的轧差处理装置对所述交易申请的签名进行验证(例如验证签名是否有效)，并在验证通过后，从所述签名中恢复公钥，并根据恢复得到的公钥，确定公钥地址；在所述许可链授权列表中查询所述公钥地址，若查询到所述公钥地址，则查询付款银行与收款银行构成的二元向量对应的双边净额账户，如果查询到付款银行与收款银行构成的二元向量对应的双边净额账户，则所述许可链根据所述交易申请中携带的交易信息，在智能合约的约束下分别对付款银行与收款银行的总净额账户和双边净额账户进行实时轧差处理，如果未查询到付款银行与收款银行构成的二元向量对应的双边净额账户，则先建立付款银行与收款银行构成的二元向量对应的双边净额账户，再在智能合约的约束下分别对付款银行与收款银行的总净额账户和双边净额账户进行轧差处理。设置在清算机构上的清算处理装置读取所述许可链上的各银行在同一时间点的总净额账户和双边净额账，并将已获取的各银行的总净额账户和双边净额账户发送至清算账户管理系统，以便清算账户管理系统根据各银行的总净额账户和双边净额账户进行清算处理。在具体实施时，定时清算处理前，还需要进行如下处理，清算处理装置在定时停止运行业务交易后，通过向所述许可链发起账户快照交易，保存所述许可链上所有银行在同一时间点的总净额账户和双边净额账户，然后生成所述账户快照交易的哈希值，并将所述哈希值与已保存的所有银行在同一时间点的总净额账户和双边净额账户进行绑定，以便所述清算机构根据所述哈希值读取已保存的所有银行在同一时间点的总净额账户和双边净额账户，最后将所述许可链上所有银行的总净额账户和双边净额账户置零，并启动运行业务交易。

本发明通过采用许可链，使清算机构和各银行之间采用非中心化的方式进行信任连接，可以简化清算机制的金融数据处理步骤，运行时间不受限，清算效率高，成本低。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

综上所述，本发明具有以下技术效果：

1、银行间采用许可链进行信任连接，而非中心化的信任连接方式，参与银行共同制定业务规则，共同承担风险。

2、区块链建立了银行的身份，建立了银行的清算账户体系，包括总净额账户，双边净额账户，采用智能合约实现了实时的双边轧差和总净额计算，同时采用净借记限额进行自动风险控制，保证业务最终的资金清算的完成。

3、企业支付实现了无风险的真正的实时到账，解决了目前没有任何一种支付能够保证实时到账，优于现有的支付模式。

4、免对账，采用区块链智能合约进行双边轧差和总净额计算，所有的交易都通过区块链进行，每一笔交易都是所有银行共识的结果，无需对账。

尽管上文对本发明进行了详细说明，但是本发明不限于此，本技术领域技术人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。

Claims (10)

1.一种基于许可链的金融数据处理方法，其特征在于，所述方法包括：

运营机构构建用来使清算机构和各银行实现信任连接的许可链；

运营机构为清算机构和各银行分别分配在所述许可链中的身份；

当付款银行收到用户向收款银行支付的交易申请时，付款银行将所述交易申请发送至所述许可链，以便所述许可链对付款银行与收款银行的金融数据实时进行双边轧差处理；

清算机构获取所述许可链上已轧差处理的各银行的金融数据，并发送至清算账户管理系统进行定时清算处理。

2.根据权利要求1所述的方法，其特征在于，运营机构构建用来使清算机构和各银行实现信任连接的许可链包括：

运营机构按照清算机构和各银行的约定规则和预期业务量，配置用来使清算机构和各银行实现信任连接的区块链，得到所述许可链并启动运行。

3.根据权利要求1所述的方法，其特征在于，在所述运营机构为清算机构和各银行分别分配在所述许可链中的身份之前，还包括：

运营机构通过审核清算机构和各银行，分别为审核通过的清算机构和各银行分配用户名和密码以及保存有硬件安全单元密码的硬件安全单元。

4.根据权利要求3所述的方法，其特征在于，所述运营机构为清算机构和各银行分别分配在所述许可链中的身份包括：

清算机构或银行利用其用户名、密码、硬件安全单元，登录运营机构的管理系统，使运营机构的管理系统利用清算机构或银行在登录时使用的用户名和密码以及硬件安全单元密码，识别清算机构或银行在运营机构的管理系统的身份；

清算机构或银行在登录成功后，从布置在清算机构或银行的安全区域的硬件加密机获取自定义标识对应的私钥、公钥及公钥地址，并将公钥、公钥地址及利用私钥生成的签名发送至运营机构的管理系统；

运营机构的管理系统利用清算机构或银行发送的公钥和签名，确认清算机构或银行在许可链中的身份，并分配清算机构或银行在许可链中的相应权限；

运营机构的管理系统生成携带清算机构或银行在许可链中的身份、权限以及公钥地址的身份创建指令，并发送至所述许可链，以便所述许可链根据所述身份创建指令为清算机构或银行创建在许可链中的身份，并将清算机构或银行的公钥地址加入许可链授权列表中。

5.根据权利要求4所述的方法，其特征在于，在所述许可链上为清算机构和各银行创建身份后，为各银行创建与各银行的身份分别对应的总净额账户。

6.根据权利要求4所述的方法，其特征在于，所述付款银行将所述交易申请发送至所述许可链包括：

付款银行从硬件加密机获取自定义标识对应的私钥，并利用自身的私钥对所述交易申请进行签名，并将已签名的交易申请发送至所述许可链。

7.根据权利要求6所述的方法，其特征在于，所述许可链对付款银行与收款银行的金融数据实时进行双边轧差处理包括：

所述许可链对所述交易申请的签名进行验证，并在验证通过后，从所述签名中恢复公钥，并根据恢复得到的公钥，确定公钥地址；

所述许可链在所述许可链授权列表中查询该公钥地址，若查询到该公钥地址，则查询付款银行与收款银行构成的二元向量对应的双边净额账户；

所述许可链根据所述交易申请中携带的交易信息，在智能合约的约束下分别对付款银行与收款银行的总净额账户和双边净额账户进行实时轧差处理。

8.根据权利要求7所述的方法，其特征在于，所述清算机构获取所述许可链上已轧差处理的各银行的金融数据，并发送至清算账户管理系统进行定时清算处理包括：

所述清算机构读取所述许可链上的各银行在同一时间点的总净额账户和双边净额账，并将已获取的各银行的总净额账户和双边净额账户发送至清算账户管理系统，以便清算账户管理系统根据各银行的总净额账户和双边净额账户进行清算处理。

9.根据权利要求8所述的方法，其特征在于，在所述清算机构读取所述许可链上的各银行在同一时间点的总净额账户和双边净额账户之前，还包括：

所述清算机构在定时停止运行业务交易后，通过向所述许可链发起账户快照交易，保存所述许可链上所有银行在同一时间点的总净额账户和双边净额账户；

所述清算机构生成所述账户快照交易的哈希值，并将所述哈希值与已保存的所有银行在同一时间点的总净额账户和双边净额账户进行绑定，以便所述清算机构根据所述哈希值读取已保存的所有银行在同一时间点的总净额账户和双边净额账户；

所述清算机构将所述许可链上所有银行的总净额账户和双边净额账户置零，并启动运行业务交易。

10.一种基于许可链的金融数据处理系统，其特征在于，所述系统包括：

许可链构建装置，用来构建用来使清算机构和各银行实现信任连接的许可链，以及将清算机构和各银行加入所述许可链，并为已加入所述许可链的清算机构和各银行分别分配在所述许可链中的身份；

轧差处理装置，用于当付款银行收到用户向收款银行支付的交易申请时，将所述交易申请发送至所述许可链，以便所述许可链对付款银行与收款银行的金融数据实时进行双边轧差处理；

清算处理装置，用于获取所述许可链上已轧差处理的各银行的金融数据，并发送至清算账户管理系统进行定时清算处理。

Images