CN111930833A - 一种信贷资产区块链构建方法及系统 - Google Patents

一种信贷资产区块链构建方法及系统 Download PDF

Info

Publication number
CN111930833A
CN111930833A CN202010645210.1A CN202010645210A CN111930833A CN 111930833 A CN111930833 A CN 111930833A CN 202010645210 A CN202010645210 A CN 202010645210A CN 111930833 A CN111930833 A CN 111930833A
Authority
CN
China
Prior art keywords
data
management
block chain
service
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010645210.1A
Other languages
English (en)
Inventor
黄步添
高翠霞
吕嘉树
石太彬
李原野
何峰强
罗春凤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yunxiang Network Technology Co Ltd
Original Assignee
Hangzhou Yunxiang Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yunxiang Network Technology Co Ltd filed Critical Hangzhou Yunxiang Network Technology Co Ltd
Priority to CN202010645210.1A priority Critical patent/CN111930833A/zh
Publication of CN111930833A publication Critical patent/CN111930833A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种信贷资产区块链构建方法及系统,实现包括:基于Web系统,搭建区块链底层平台,并设计运维管理系统,部署业务智能合约,基于业务智能合约的业务内容,设置前置sdk,为Web服务端和其它无节点接入方的Web服务提供区块链调用的API好其他接口。基于本发明的方法可构建一套实现本发明方法的信贷资产区块链系统,实现使用专线的方式接入区块链平台进行业务操作,增加Web应用系统,业务智能合约和前置sdk,改造区块链基础平台,优化区块链运维管理平台。

Description

一种信贷资产区块链构建方法及系统
技术领域
本发明属于区块链技术、银行信贷资产业务数字化技术领域,具体涉及一种信贷资产区块链构建方法及系统。
背景技术
区块链(Blockchain)是一种基于分布式数据存储、点对点传输、共识机制、加密算法、智能合约等计算机技术的新型应用模式,具备去中心化、难篡改、共同维护、规则透明等多种特点,已经在金融、政务、电子存证、互联网服务等多个领域得到应用。随着技术和业务的快速发展,区块链技术和相关应用得到了快速的发展和大量的关注。区块链作为新兴金融科技的代表在技术演进和业务场景创新方面快速发展,在金融行业研究和落地案例不断涌现。
在金融领域,技术和业务条线前期都进行过有意的探索和尝试,但体系化系统化打通业务、技术,联接研发和产品化的创新研发体系尚未形成,目前也没有能有效解决此问题的体系化的区块链系统。
发明内容
本发明基于上述背景和现有技术所存在的问题,拟设计一种信贷资产区块链构建方法,其能够构建一种信贷资产区块链系统,实现使用专线的方式接入区块链平台进行业务操作,增加Web应用系统,业务智能合约和前置sdk,改造区块链基础平台,优化区块链运维管理平台。
为了实现本发明的这些目的和其它优点,提供了一种信贷资产区块链系统,所述用于银行信贷资产业务的区块链系统具体组成系统包括:
Web系统,包括资产管理模块、客户管理模块、审计日志模块、信息查看模块,用于信贷资产管理、客户管理、审计日志、信息查看;
区块链底层系统,为信贷资产业务交互提供区块链的基础设施,通过接入前置sdk系统连接Web系统,将对Web系统的操作关联到区块链底层系统,并对数据进行处理,将底层操作结果通过前置sdk系统显示到Web系统呈现,区块链底层系统包括业务智能合约模块,用于执行业务智能合约系统的相应智能合约的事件;
运维管理系统,通过接入前置sdk系统连接Web系统的服务,通过Web系统对整个信贷资产区块链系统进行运维管理,提供给联盟成员使用,包括底层集群管理、区块链网络的创建与管理等,运维管理系统操作的结果通过Web系统显示,涉及准入控制、通道管理、合约管理、通知管理、节点管理、用户管理和证书管理等的处理结果和通知;
业务智能合约系统,用于部署业务相关的智能合约,提供给前置sdk对数据进行上链,并通过触发执行区块链底层系统的事件,包括资产、产品、交易、客户和角色管理,还包括基于智能合约配置前置sdk系统,分配接口接入Web系统、区块链底层系统和运维管理系统执行操作的事件;
前置sdk系统,基于业务智能合约的业务内容,为Web服务端和其它无节点接入方的Web服务提供区块链调用的API,包括负责与区块链底层网络交互、数据同步等,涉及资产管理、交易管理和客户管理。
进一步地,所述Web系统,包括展现层、应用层、数据层、基础设施层四层架构,所述四层架构具体包括:
基础设施层:基于信贷资产业务提供虚拟化服务器,用于部署、运行应用系统,为数据层和应用层提供底层技术支持;
数据层:以关系型数据库作为Web服务的数据库,选择key-value存储系统作为高速缓存数据库,用于存储业务数据、分布式时域(session)管理等功能,基于基础设施层为应用层提供数据交互、存储和查询功能支持;
应用层:在应用层设计开发框架,集成包括数据访问组件、日志组件等必要组件,基于此,实现一套易改造、易升级、易操作、易维护的开发框架;
展现层:基于超文本标记语言(Html5/css3)、组件(React)、前后端分离(Ajax/json)等技术构建信贷资产区块链平台前端,用于人机交互,所述人机交互可选择通过触摸屏、功能选项或程序实现,包括将应用层的相关业务操作展现在前端,实现整洁、美观及良好的交互用户体验。
进一步地,所述区块链底层系统还包括加密服务模块、共识算法模块、数据归档模块、隐私保护模块、大文件存储模块和跨链协同模块六大模块,六大模块实现分别包括:
加密服务模块基于国际标准加密和标准数字证书库,增加国密算法,包括增加国密算法插件和国密证书库,国密和证书都采用插件化设计进行解耦,并通过配置文件选择国密插件和证书库插件;
通过Kafka共识和Raft共识改进共识算法模块,并增加PBFT共识算法插件化方案设计,设置可在配置文件中选择共识插件,所述PBFT共识算法插件化方案设计包括利用PBFT算法实现共识节点的拜占庭容错,提供交易排序,产生区块,对区块完成共识等功能,并基于加密服务模块和隐私保护模块实现共识算法模块在共识过程中的数据安全和隐私保护;
数据归档模块包括区块压缩和区块解压,区块链压缩用于降低磁盘存储;在需要区块链解压时,可以查看区块和区块内的交易信息;区块数据导出到网络文件系统上,通过共识算法模块在共识过程中实现区块压缩和区块解压;
隐私保护模块包括基于用户权限的数据隐私控制,通过用户数字证书的扩展字段实现权限控制,使得每个用户只能看到所参与的数据;设置拥有最高权限的监管账号,可以查看区块链上的明文数据;采用私密数据技术可达到交易级粒度的隐私保护;根据场景需要将业务数据存储在不同的通道中,实现数据隔离;字段级授权及选择性披露,通过数据访问控制,实现基于私密数据的改造;并实现面向联盟链的零知识证明隐私保护和应用于联盟链的同态加密技术;
通过大文件存储,将大文件存储在链下文件服务器上,将文件的摘要保存到区块链上,用于大文件存储;
跨链协同模块包括同构跨链和异构跨链,基于联盟链实现同构联盟链跨链,基于特定典型异构链实现跨链并进行验证。
进一步地,所述运维管理系统,用于监管区块链底层系统,基于Web服务划分为展现层、应用层、数据层、基础设施层四层架构,各层架构实现包括:
基础设施层:通过虚拟化服务器,以容器化、集群化的方式部署、运行应用系统,为运维管理系统数据层和应用层的实现提供底层基础设施;
数据层:选择关系型数据库作为Web服务的数据库,用于完成存储业务数据,通过网络文件系统来进行数据持久化,基于基础设施层为应用层提供数据交互、存储和查询功能支持;
应用层:在本层设计开发框架,集成包括数据访问组件、鉴权组件、解析等组件,至此,可实现一套易改造、易升级、易操作、易维护的开发框架;
展现层:基于超文本标记语言(Html5/css3)、组件(React)、前后端分离(Ajax/json)等技术构建运维管理系统前端,实现整洁、美观及良好的交互用户体验。
进一步地,所述业务智能合约的功能架构包括角色管理模块、客户管理模块、资产/产品管理模块、交易管理模块;通过将业务智能合约的数据保存在信贷资产区块链系统的couchdb数据库中,方便对数据进行富查询,此外也可以存储在节点上的leveldb数据库中进行简单的键值对查询。
进一步地,所述前置sdk,根据信贷资产区块链实际需求,提供数据上链的接口,包括资产上链的接口,交易上链与查询的接口,客户上链与查询的接口。
本发明上述系统,可通过一种信贷资产区块链构建方法实现,并依赖此方法可实现本发明的一系列系统,所述信贷资产区块链构建方法具体实现步骤包括:
通过Web系统,将资产数据上链,按照时间范围定时从链上同步直连客户创建的资产,实现资产管理;通过重置用户密码、更新用户密码、限制密码错误次数,并且定时从区块链同步生产系统客户信息到区块链平台,实现客户管理;通过系统记录所有前端用户发起的请求,实现审计日志;通过设置资产查询,实现信息查看;
搭建区块链底层系统,为信贷资产区块链提供基础设施,包括加密服务、共识算法、数据归档、智能合约、隐私保护、大文件存储和跨链协同,共识算法和智能合约用于信贷资产业务执行,执行过程中数据安全、隐私保护、数据存储和查询,以及异链交互通过加密服务、数据归档、隐私保护、大文件存储和跨链协同实现;
设计运维管理系统,通过接入前置sdk系统连接Web系统的服务,通过Web系统对整个信贷资产区块链系统进行运维管理,提供给联盟成员使用,包括底层集群管理,区块链网络的创建与管理,运维管理系统操作的结果通过Web系统显示,涉及准入控制、通道管理、合约管理、通知管理、节点管理、用户管理和证书管理;
部署业务智能合约,提供给前置sdk对数据进行上链,并通过触发执行区块链底层系统的事件,包括资产、产品、交易、客户和角色管理,还包括基于智能合约配置前置sdk系统,分配接口接入Web系统、区块链底层系统和运维管理系统执行操作的事件;
基于业务智能合约的业务内容,设置前置sdk,为Web服务端和其它无节点接入方的Web服务提供区块链调用的API,包括负责与区块链底层网络交互、数据同步,涉及资产、交易和客户管理。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。本发明至少包括以下有益效果:
1.本发明通过区块链并设计、改造区块链,实现一种信贷资产区块链构建方法,基于此方法可实现一种信贷资产区块链系统,可实现体系化系统化打通业务、技术,联接研发和产品化的创新研发体系。
2.本发明根据信贷资产区块链试点项目的需求,为银登中心、各出让方银行机构、投资者机构,搭建一个可查看、传递、产品买卖及详情的通过Web应用系统,同时为出让方银行的资产提供资产创建、确认、登记到底层区块链平台服务,为银登中心提供审核出让方银行确认的资产服务。
3.本发明的区块链系统改造联盟链加密服务,增加国密算法,并实现高性能共识算法,同时设计隐私保护机制,保证各参与方只能查看自身数据或参与的数据,此外还增加大文件存储、数据归档和跨链协同等功能。
4.通过设置准入控制、通道管理、合约管理、通知管理、节点管理、用户管理以及监控管理等模块,给各联盟成员提供一套具有良好用户体验的运维管理系统,通过该系统,管理员和运维人员可以高效的部署、管理、监控底层的区块链基础设施。
5.通过数据管理实现多方协作过程,使得参与者共同维护账本数据。
6.本发明通过前置sdk的配合过程,实现区块链底层网络高效交互与协作过程。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。本发明的附图是为了更加清楚详细地解释本发明的技术,附图所包含的技术及其启示属于本发明的保护范围之内。
图1为本发明信贷资产区块链系统架构图;
图2为本发明信贷资产区块链系统Web系统架构;
图3为本发明底层区块链系统;
图4为本发明运维管理系统结构图;
图5为本发明业务智能合约实现流程图;
图6为本发明前置sdk系统结构图。
具体实施方式
为了清晰地阐述本发明,使本发明实施例的目的、技术方案和优点更加清楚,下面结合了本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,以令本领域技术人员参照说明书文字能够据以实施。下面将附图结合具体实施方式对本发明的技术加以详细说明。
根据信贷资产区块链业务场景需求,支持出让方银行、投资者和银登中心,使用专线的方式接入区块链平台进行业务操作。增加Web(World Wide Web,万维网)应用系统,业务智能合约和前置sdk(Software Development Kit,软件开发工具包);改造区块链基础平台;优化区块链运维管理系统。本发明涉及的交互对象以银登中心、各出让方银行机构、投资者机构为例进行说明。
银登中心(银行业信贷资产登记流转中心)在区块链方面的调研和探索具有先行性,信贷资产登记流转业务资产穿透、信息溯源的场景契合区块链的特点,本发明决定将信贷资产登记流转市场相关业务场景作为集团区块链创新研发工作试点项目的业务场景。
具体实施例1:
为了实现本发明的这些目的和其它优点,提供了一种信贷资产区块链构建方法,其可实现一种信贷资产区块链系统,并且基于此系统实现信贷资产业务,本发明信贷资产区块链系统架构图如图1所示。具体实现步骤包括:
Step1:本发明根据信贷资产区块链业务场景需求,支持出让方银行、投资者和银登中心,使用专线的方式接入区块链平台进行业务操作,并增加Web(WorldWide Web,万维网)应用系统,本发明信贷资产区块链系统Web系统架构如图2所示,包括资产管理模块、客户管理模块、审计日志模块、信息查看模块四大模块,用于信贷资产管理、客户管理、审计日志、信息查看,通过Web系统实现:将资产数据上链,按照时间范围定时从链上同步直连客户创建的资产,实现资产管理;通过重置用户密码、更新用户密码、限制密码错误次数,并且定时从区块链同步生产系统客户信息到区块链平台,实现客户管理;通过系统记录所有前端用户发起的请求,实现审计日志;通过设置资产查询,实现信息查看。
所述Web系统,包括用于信贷资产管理、客户管理、审计日志、信息查看的展现层、应用层、数据层、基础设施层四层架构,所述四层架构具体包括:
S11:基础设施层:基于信贷资产业务提供虚拟化服务器,用于部署、运行应用系统,为数据层和应用层提供底层技术支持;
S12:数据层:以mysql作为Web服务的关系型数据库,选择redis(key-value存储系统)作为高速缓存数据库,用于存储出让方银行、投资者和银登中心等的信贷业务数据、分布式时域(session)管理等功能,基于基础设施层为应用层提供数据交互、存储和查询功能支持;
S13:应用层:以Springboot(应用搭建及开发框架)作为开发框架,集成包括数据访问组件(例如mybatis(支持自定义SQL、存储过程以及高级映射的持久层框架)、redis(一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API))、日志组件(例如log4j)等必要组件,基于此,实现一套易改造、易升级、易操作、易维护的开发框架,便于出让方银行、投资者和银登中心在接入区块链平台后进行业务操作;
S14:展现层:以Html5/css3(超文本标记语言)、React(组件)、Ajax/json(前后端分离)等技术构建信贷资产区块链平台前端,用于人机交互,所述人机交互使得出让方银行、投资者和银登中心可选择通过触摸屏、功能选项或程序实现,包括将应用层的相关业务操作展现在前端,实现整洁、美观及良好的交互用户体验,此处的用户为出让方银行、投资者和银登中心等。
Step2:本发明根据信贷资产区块链业务场景需求,基于改造区块链基础平台,即为本发明区块链底层系统,为出让方银行、投资者和银登中心等提供信贷资产业务处理的底层区块链基础设施,改造的区块链底层系统包括:
搭建区块链底层系统,为信贷资产区块链提供基础设施,本发明底层区块链系统如图3所示;包括加密服务模块、共识算法模块、数据归档模块、智能合约模块、隐私保护模块、大文件存储模块、跨链协同模块等功能模块。共识算法模块和智能合约模块用于信贷资产业务执行,执行过程中数据安全、隐私保护、数据存储和查询,以及异链交互通过加密服务模块、数据归档模块、隐私保护模块、大文件存储模块和跨链协同模块实现,保障信贷资产交易、转移、流通等过程中数据安全和隐私信息保护。所述搭建区块链底层系统具体实现步骤包括:
S21:加密服务模块基于国际标准加密(SW)和标准数字证书库,增加国密算法,包括增加国密算法插件和国密证书库,国密和证书都采用插件化设计进行解耦,并通过配置文件选择国密插件和证书库插件;
S22:信贷资产业务场景对于交易、资产转移、流通等效率有较高要求,这对区块链的共识算法有一定的要求,目前一般的共识算法无法满足信贷资产业务的需求,本发明通过Kafka共识和Raft共识改进共识算法模块,并增加PBFT(PracticalByzantine FaultTolerance,实用拜占庭容错算法)共识算法插件化方案设计,设置可在配置文件中选择共识插件,所述PBFT共识算法插件化方案设计包括利用PBFT算法实现共识节点的拜占庭容错,提供交易排序,产生区块,对区块完成共识等功能,并基于加密服务模块和隐私保护模块实现共识算法模块在共识过程中的数据安全和隐私保护;
S23:信贷资产业务场景中有大量文件数据的传递和存储,需要较大的存储和缓存空间,本发明设计数据归档模块可以解决这个问题,数据归档模块包括区块压缩和区块解压,区块链压缩用于降低磁盘存储;在需要区块链解压时,可以查看区块和区块内的交易信息;区块数据导出到网络文件系统上,通过共识算法模块在共识过程中实现区块压缩和区块解压;具体实现描述为:数据归档模块包括区块压缩和区块解压功能,区块链压缩用于降低磁盘存储;在需要时,区块链解压用于可以查看区块和区块内的交易信息,区块数据导出到NFS(Network File System,网络文件系统)上,用于共识算法模块在共识过程中区块压缩和区块解压;
S24:隐私保护包括基于用户权限的数据隐私控制,通过用户数字证书的扩展字段实现权限控制,使得每个用户(出让方银行、投资者和银登中心)只能看到所参与的数据;设置拥有最高权限的监管账号,可以查看区块链上的明文数据;采用私密数据技术可达到交易级粒度的隐私保护;根据场景需要将业务数据存储在不同的通道中,实现数据隔离;字段级授权及选择性披露,根据具体业务场景对数据访问控制的需求,实现基于私密数据的改造,以及面向联盟链的零知识证明隐私保护和应用于联盟链的同态加密技术;
S25:通过大文件存储,将出让方银行、投资者和银登中心的大文件存储在链下文件服务器上,将文件的摘要保存到区块链上,用于大文件存储;
S26:结合出让方银行、投资者和银登中心的信贷资产跨链业务场景,设计跨链协同模块,跨链协同模块包括同构跨链和异构跨链,基于联盟链实现同构联盟链跨链,基于特定典型异构链实现跨链并进行验证。
Step3:根据信贷资产区块链业务场景需求,支持出让方银行、投资者和银登中心,使用专线的方式接入区块链平台进行业务操作,并优化区块链运维管理系统。本发明设计的运维管理系统统结构图如图4所示,通过接入前置sdk系统连接Web系统的服务,出让方银行、投资者和银登中心等通过Web系统对整个信贷资产区块链底层系统进行查看和运维管理,提供给联盟成员使用,包括底层集群管理,区块链网络的创建与管理等,运维管理系统操作的结果通过Web系统显示,涉及准入控制、通道管理、合约管理、通知管理、节点管理、用户管理和证书管理;
所述运维管理系统,基于Web服务包括展现层、应用层、数据层、基础设施层四层架构,各层架构实现包括:
S31:基础设施层:通过虚拟化服务器,以容器化、集群化的方式部署、运行信贷资产应用系统;
S32:数据层:选择以mysql作为Web服务的关系型数据库,用于完成存储业务数据,通过NFS来进行数据持久化,基于基础设施层为应用层提供数据交互、存储和查询功能支持;
S33:应用层:选择以beego(超文本协议框架)作为开发框架,并集成包括数据访问组件(orm)、鉴权组件(jwt)、解析组件(yaml)等,基于此,提供了一套易改造、易升级、易操作、易维护的应用于信贷资产业务的开发框架;
S34:展现层:以Html5/css3、React、Ajax/json等技术构建运维管理系统前端,为出让方银行、投资者和银登中心提供整洁、美观及良好的交互用户体验。
Step4:根据信贷资产区块链业务场景需求,支持出让方银行、投资者和银登中心,使用专线的方式接入区块链平台进行业务操作。增加业务智能合约。部署业务智能合约,本发明业务智能合约实现流程图如图5所示,提供给前置sdk对数据进行上链,并通过触发执行区块链底层系统的事件,包括资产、产品、交易、客户和角色管理,还包括基于智能合约配置前置sdk系统,分配接口接入Web系统、区块链底层系统和运维管理系统执行操作的事件;
所述业务智能合约的功能架构包括角色管理模块、客户管理模块、资产/产品管理模块、交易管理模块;以一次完整的交易创建过程为例,涉及到合约中的三个模块和部分公共函数。sdk向合约发起一次交易创建的请求,首先交易管理模块会调用公共函数GetInvoker获取sdk的身份信息,然后去客户管理模块查询到该客户的角色,再在角色管理模块根据角色获得这个客户的可调用权限,确定有创建交易的权限后,调用公共函数IfExist检查交易ID是否已经存在,如果不存在就去客户管理模块更新、添加产品权属,最终返回结果给sdk。通过将业务智能合约的数据保存在信贷资产区块链系统的couchdb(一个开源的面向文档的数据库管理系统)数据库中,方便对数据进行富查询,此外也可以存储在节点上的leveldb(一个谷歌实现的非常高效的键值数据库)中进行简单的键值对查询。
Step5:根据信贷资产区块链业务场景需求,支持出让方银行、投资者和银登中心,使用专线的方式接入区块链平台进行业务操作,在增加Web应用系统,业务智能合约的基础上,增加前置sdk(Software Development Kit,软件开发工具包)。基于业务智能合约的业务内容,设置前置sdk,本发明前置sdk系统结构图如图6所示,为Web服务端和其它无节点接入方的Web服务提供区块链调用的API(Application Program Interface,应用程序接口),包括负责与区块链底层网络交互、数据同步等,涉及资产、交易和客户管理。
所述前置sdk,根据信贷资产区块链实际需求,为银登中心、各出让方银行机构、投资者机构,提供数据上链的接口,包括资产上链的接口,交易上链与查询的接口,客户上链与查询的接口。
具体实施例2:
经过具体实施例1的说明,对于信贷资产业务需求如何通过区块链来实现已有介绍,具体实施例2直接描述如何通过技术手段实现信贷资产区块链,其均可结合信贷资产的具体业务实现,并相应地满足所有信贷资产业务的需求,相关技术人员可根据具体实施例1的说明找到相应的说明,且这些说明是为了更加清晰地阐述本发明,不限定本发明的保护范围。
本发明基于上述方法,可实现一种信贷资产区块链系统,如图1所示,并依赖此系统可实现本发明的一系列方法,所述信贷资产区块链系统具体组成系统包括:
(1)Web系统,即本发明信贷资产区块链系统Web系统,主要包括资产管理模块、客户管理模块、审计日志模块、信息查看模块,架构图如图2所示,用于信贷资产管理、客户管理、审计日志、信息查看,实现资产管理、客户管理、审计日志、信息查看;
所述Web系统,包括展现层、应用层、数据层、基础设施层四层架构,所述四层架构的具体实现包括:
1.1基础设施层:基于信贷资产业务提供虚拟化服务器,用于部署、运行应用系统,为数据层和应用层提供底层技术支持;
1.2数据层:以关系型数据库mysql作为Web服务的数据库,选择redis(key-value存储系统)作为高速缓存数据库,用于存储业务数据、分布式时域管理等功能,基于基础设施层为应用层提供数据交互、存储和查询功能支持;
1.3应用层:在应用层设置开发框架,以Springboot(应用搭建及开发框架)作为开发框架,集成包括数据访问组件(例如mybatis(支持自定义SQL、存储过程以及高级映射的持久层框架)、redis(一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API))、日志组件(例如log4j)等必要组件;
1.4展现层:基于Html5/css3(超文本标记语言)、React(组件)、Ajax/json(前后端分离)等技术构建信贷资产区块链平台前端,用于人机交互,所述人机交互使得出让方银行、投资者和银登中心可选择通过触摸屏、功能选项或程序实现,包括将应用层的相关业务操作展现在前端。
(2)区块链底层系统,如图3所示,为信贷资产业务交互提供区块链的基础设施,通过接入前置sdk系统连接Web系统,将对Web系统的操作关联到区块链底层系统,并对数据进行处理,将底层操作结果通过前置sdk系统显示到Web系统呈现,区块链底层系统包括业务智能合约处理模块,用于执行业务智能合约系统的相应智能合约的事件;
根据信贷资产业务交易、转移、流通等过程对于安全和效率的要求,所述区块链底层系统还包括加密服务模块、共识算法模块、数据归档模块、隐私保护模块、大文件存储模块和跨链协同模块六大模块,六大模块实现分别包括:
2.1加密服务模块基于国际标准加密和标准数字证书库,增加国密算法,包括增加国密算法插件和国密证书库,国密和证书都采用插件化设计进行解耦,并通过配置文件选择国密插件和证书库插件;
2.2通过Kafka(高吞吐量的分布式发布队列)共识和Raft(精简一致性算法)共识改进共识算法模块,并增加PBFT共识算法插件化方案设计,设置系统可在配置文件中选择共识插件,所述PBFT共识算法插件化方案设计包括利用PBFT算法实现共识节点的拜占庭容错,提供交易排序,产生区块,对区块完成共识功能,并基于加密服务模块和隐私保护模块实现共识算法模块在共识过程中的数据安全和隐私保护;
2.3数据归档模块包括区块压缩和区块解压,区块链压缩用于降低磁盘存储;在需要区块链解压时,可以查看区块和区块内的交易信息;区块数据导出到网络文件系统上(NFS),通过共识算法模块在共识过程中实现区块压缩和区块解压;
2.4隐私保护模块包括基于用户权限的数据隐私控制,通过用户数字证书的扩展字段实现权限控制,使得每个用户只能看到所参与的数据;设置拥有最高权限的监管账号,可以查看区块链上的明文数据;采用私密数据技术可达到交易级粒度的隐私保护;根据场景需要将业务数据存储在不同的通道中,实现数据隔离;字段级授权及选择性披露,通过数据访问控制,实现基于私密数据的改造;并实现面向联盟链的零知识证明隐私保护和应用于联盟链的同态加密技术;
2.5通过大文件存储,将大文件存储在链下文件服务器上,将文件的摘要保存到区块链上,用于本系统大文件存储;
2.6跨链协同模块包括同构跨链和异构跨链,基于联盟链实现同构联盟链跨链,基于特定典型异构链实现跨链并进行验证。
(3)运维管理系统,结构图如图4所示,通过接入前置sdk系统连接Web系统的服务,通过Web系统对整个信贷资产区块链系统进行运维管理,提供给联盟成员使用,包括底层集群管理,区块链网络的创建与管理,运维管理系统操作的结果通过Web系统显示,涉及准入控制、通道管理、合约管理、通知管理、节点管理、用户管理和证书管理的处理结果和通知。
所述运维管理系统,基于Web服务划分为展现层、应用层、数据层、基础设施层四层架构,各层架构实现包括:
3.1基础设施层:通过虚拟化服务器,以容器化、集群化的方式部署、运行应用系统,为运维管理系统数据层和应用层的实现提供底层基础设施;
3.2数据层:选择以关系型数据库mysql作为Web服务的数据库,用于完成存储业务数据,通过网络文件系统NFS来进行数据持久化,基于基础设施层为应用层提供数据交互、存储和查询功能支持;
3.3应用层:在本层设计开发框架,选择以beego(超文本协议框架)作为开发框架,集成包括数据访问组件(orm)、鉴权组件(jwt)、解析组件(yaml)等;
3.4展现层:以Html5/css3(超文本标记语言)、React(组件)、Ajax/json(前后端分离)技术构建运维管理系统前端。
(4)业务智能合约系统,基于此系统实现的流程图如图5所示,用于部署业务相关的智能合约,提供给前置sdk对数据进行上链,并通过触发执行区块链底层系统的事件,包括资产管理、产品管理、交易管理、客户管理和角色管理,还包括基于智能合约配置前置sdk系统,分配接口接入Web系统、区块链底层系统和运维管理系统执行操作的事件。所述业务智能合约的功能架构包括角色管理模块、客户管理模块、资产/产品管理模块、交易管理模块;通过将业务智能合约的数据保存在couchdb数据库中,对数据进行富查询,此外,也可以通过存储在节点上的leveldb中进行简单的键值对查询。以一次完整的交易创建过程为例,涉及到合约中的三个模块和部分公共函数。sdk向合约发起一次交易创建的请求,首先交易管理模块会调用公共函数GetInvoker获取sdk的身份信息,然后去客户管理模块查询到该客户的角色,再在角色管理模块根据角色获得这个客户的可调用权限,确定有创建交易的权限后,调用公共函数IfExist检查交易ID是否已经存在,如果不存在就去客户管理模块更新、添加产品权属,最终返回结果给sdk。通过将业务智能合约的数据保存在couchdb(一个开源的面向文档的数据库管理系统)数据库中,方便对数据进行富查询,此外也可以存储在节点上的leveldb(一个谷歌实现的非常高效的键值数据库)中进行简单的键值对查询。
(5)前置sdk系统,如图6所示,根据信贷资产区块链实际需求,提供数据上链的接口,包括资产上链的接口,交易上链与查询的接口,客户上链与查询的接口。并基于业务智能合约的业务内容,为Web服务端和其它无节点接入方的Web服务提供区块链调用的API,包括负责与区块链底层网络交互、数据同步等,涉及资产、交易和客户管理。
上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。

Claims (7)

1.一种信贷资产区块链系统,其特征在于,所述用于银行信贷资产业务的区块链系统具体组成系统包括:
Web系统,用于信贷资产管理、客户管理、审计日志、信息查看;
区块链底层系统,为信贷资产业务交互提供区块链的基础设施,通过接入前置sdk系统连接Web系统,将对Web系统的操作关联到区块链底层系统,并对数据进行处理,将底层操作结果通过前置sdk系统显示到Web系统呈现,区块链底层系统包括业务智能合约处理模块,用于执行业务智能合约系统的相应智能合约的事件;
运维管理系统,通过接入前置sdk系统连接Web系统的服务,通过Web系统对整个信贷资产区块链系统进行运维管理,包括底层集群管理,区块链网络的创建与管理,运维管理系统操作的结果通过Web系统显示,涉及准入控制、通道管理、合约管理、通知管理、节点管理、用户管理和证书管理的处理结果和通知;
业务智能合约系统,用于部署业务相关的智能合约,提供给前置sdk对数据进行上链,并通过触发执行区块链底层系统的事件,还包括基于智能合约配置前置sdk系统,分配接口接入Web系统、区块链底层系统和运维管理系统执行操作的事件;
前置sdk系统,基于业务智能合约的业务内容,为Web服务端和其它无节点接入方的Web服务提供区块链调用的API。
2.根据权利要求1所述的信贷资产区块链系统,其特征在于,所述Web系统,包括展现层、应用层、数据层、基础设施层四层架构,所述四层架构具体包括:
基础设施层:基于信贷资产业务提供虚拟化服务器,用于部署、运行应用系统,为数据层和应用层提供底层技术支持;
数据层:以关系型数据库作为Web服务的数据库,选择key-value存储系统作为高速缓存数据库,用于存储业务数据、分布式时域管理,基于基础设施层为应用层提供数据交互、存储和查询功能支持;
应用层:在应用层设计开发框架,集成包括数据访问组件、日志组件;
展现层:基于超文本标记语言、组件、前后端分离技术的信贷资产区块链系统前端,用于人机交互,所述人机交互可选择通过触摸屏、功能选项或程序实现,包括将应用层的相关业务操作展现在前端。
3.根据权利要求1所述信贷资产区块链系统,其特征在于,所述区块链底层系统还包括加密服务模块、共识算法模块、数据归档模块、隐私保护模块、大文件存储模块和跨链协同模块六大模块,六大模块实现分别包括:
加密服务模块基于国际标准加密和标准数字证书库,增加国密算法,包括增加国密算法插件和国密证书库,国密和证书都采用插件化设计进行解耦,并通过配置文件选择国密插件和证书库插件;
通过Kafka共识和Raft共识改进共识算法模块,并增加PBFT共识算法插件化方案设计,设置系统可在配置文件中选择共识插件,所述PBFT共识算法插件化方案设计包括利用PBFT算法实现共识节点的拜占庭容错,提供交易排序,产生区块,对区块完成共识功能,并基于加密服务模块和隐私保护模块实现共识算法模块在共识过程中的数据安全和隐私保护;
数据归档模块包括区块压缩和区块解压,区块链压缩用于降低磁盘存储;在需要区块链解压时,可以查看区块和区块内的交易信息;区块数据导出到网络文件系统上,通过共识算法模块在共识过程中实现区块压缩和区块解压;
隐私保护模块包括基于用户权限的数据隐私控制,通过用户数字证书的扩展字段实现权限控制,使得每个用户只能看到所参与的数据;设置拥有最高权限的监管账号,可以查看区块链上的明文数据;采用私密数据技术可达到交易级粒度的隐私保护;根据场景需要将业务数据存储在不同的通道中,实现数据隔离;字段级授权及选择性披露,通过数据访问控制,实现基于私密数据的改造;并实现面向联盟链的零知识证明隐私保护和应用于联盟链的同态加密技术;
通过大文件存储模块,将大文件存储在链下文件服务器上,将文件的摘要保存到区块链上,用于大文件存储;
跨链协同模块包括同构跨链和异构跨链,基于联盟链实现同构联盟链跨链,基于特定典型异构链实现跨链并进行验证。
4.根据权利要求1所述信贷资产区块链系统,其特征在于,所述运维管理系统,用于监管区块链底层系统,基于Web服务划分为展现层、应用层、数据层、基础设施层四层架构,各层架构实现包括:
基础设施层:通过虚拟化服务器,以容器化、集群化的方式部署、运行应用系统,为运维管理系统数据层和应用层的实现提供底层基础设施;
数据层:选择以关系型数据库作为Web服务的数据库,用于完成存储信贷资产业务数据,通过网络文件系统来进行数据持久化,基于基础设施层为应用层提供数据交互、存储和查询功能支持;
应用层:在本层设计开发框架,集成包括数据访问组件、鉴权组件、解析组件;
展现层:基于超文本标记语言、组件、前后端分离技术实现运维管理系统前端。
5.根据权利要求1所述信贷资产区块链系统,其特征在于,所述业务智能合约系统的功能架构包括角色管理模块、客户管理模块、资产/产品管理模块、交易管理模块;通过将业务智能合约的数据保存在信贷资产区块链系统的couchdb数据库中,对数据进行富查询,或者,通过存储在节点上的leveldb数据库中进行简单的键值对查询。
6.根据权利要求1所述信贷资产区块链系统,其特征在于,所述前置sdk系统,根据信贷资产区块链实际需求,提供数据上链的接口,包括资产上链的接口,交易上链与查询的接口,客户上链与查询的接口。
7.一种信贷资产区块链构建方法,其特征在于,具体实现步骤包括:
通过Web系统,将资产数据上链,按照时间范围定时从链上同步直连客户创建的资产,实现资产管理;通过重置用户密码、更新用户密码、限制密码错误次数,并且定时从区块链同步生产系统客户信息到区块链平台,实现客户管理;通过系统记录所有前端用户发起的请求,实现审计日志;通过设置资产查询,实现信息查看;
搭建区块链底层系统,为信贷资产区块链提供基础设施,包括加密服务、共识算法、数据归档、智能合约、隐私保护、大文件存储和跨链协同,共识算法和智能合约用于信贷资产业务执行,执行过程中数据安全、隐私保护、数据存储和查询,以及异链交互通过加密服务、数据归档、隐私保护、大文件存储和跨链协同实现;
设计运维管理系统,通过接入前置sdk系统连接Web系统的服务,通过Web系统对整个信贷资产区块链系统进行运维管理,提供给联盟成员使用,包括底层集群管理,区块链网络的创建与管理,运维管理系统操作的结果通过Web系统显示,涉及准入控制、通道管理、合约管理、通知管理、节点管理、用户管理和证书管理;
部署业务智能合约,提供给前置sdk对数据进行上链,并通过触发执行区块链底层系统的事件,包括资产、产品、交易、客户和角色管理,还包括基于智能合约配置前置sdk系统,分配接口接入Web系统、区块链底层系统和运维管理系统执行操作的事件;
基于业务智能合约的业务内容,设置前置sdk,为Web服务端和其它无节点接入方的Web服务提供区块链调用的API,包括负责与区块链底层网络交互、数据同步,涉及资产、交易和客户管理。
CN202010645210.1A 2020-07-07 2020-07-07 一种信贷资产区块链构建方法及系统 Pending CN111930833A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010645210.1A CN111930833A (zh) 2020-07-07 2020-07-07 一种信贷资产区块链构建方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010645210.1A CN111930833A (zh) 2020-07-07 2020-07-07 一种信贷资产区块链构建方法及系统

Publications (1)

Publication Number Publication Date
CN111930833A true CN111930833A (zh) 2020-11-13

Family

ID=73312265

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010645210.1A Pending CN111930833A (zh) 2020-07-07 2020-07-07 一种信贷资产区块链构建方法及系统

Country Status (1)

Country Link
CN (1) CN111930833A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112632164A (zh) * 2020-12-21 2021-04-09 杭州云象网络技术有限公司 一种实现可信权限访问的通用跨链编程接口方法
CN112686686A (zh) * 2020-12-08 2021-04-20 江苏天智互联科技股份有限公司 一种优惠券管理系统
CN113010600A (zh) * 2021-02-02 2021-06-22 腾讯科技(深圳)有限公司 一种基于区块链的数据管理系统、方法、相关设备及介质
CN113419736A (zh) * 2021-06-08 2021-09-21 赵庆林 一种在Tangle区块链系统上支持智能合约协议的方法
CN113452679A (zh) * 2021-05-31 2021-09-28 兴业数字金融服务(上海)股份有限公司 一种支持企业金融服务认证的实现方法及系统
CN113448926A (zh) * 2021-06-29 2021-09-28 深圳市中科网威科技有限公司 一种区块链运维管理系统及方法
CN113746859A (zh) * 2021-09-10 2021-12-03 大连华信计算机技术股份有限公司 一种高网络性能与安全性的vaPBFT区块链共识方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109213568A (zh) * 2018-08-16 2019-01-15 北京京东尚科信息技术有限公司 一种区块链网络服务平台及其部署方法、存储介质
CN109698752A (zh) * 2018-11-29 2019-04-30 南京南瑞信息通信科技有限公司 一种基于区块链的企业资源管理系统
CN111210331A (zh) * 2020-01-04 2020-05-29 链农(深圳)信息科技有限公司 一种基于区块链的农业供应链金融服务平台
CN111262872A (zh) * 2020-01-20 2020-06-09 新晨科技股份有限公司 一种企业区块链服务平台

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109213568A (zh) * 2018-08-16 2019-01-15 北京京东尚科信息技术有限公司 一种区块链网络服务平台及其部署方法、存储介质
CN109698752A (zh) * 2018-11-29 2019-04-30 南京南瑞信息通信科技有限公司 一种基于区块链的企业资源管理系统
CN111210331A (zh) * 2020-01-04 2020-05-29 链农(深圳)信息科技有限公司 一种基于区块链的农业供应链金融服务平台
CN111262872A (zh) * 2020-01-20 2020-06-09 新晨科技股份有限公司 一种企业区块链服务平台

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112686686A (zh) * 2020-12-08 2021-04-20 江苏天智互联科技股份有限公司 一种优惠券管理系统
CN112632164A (zh) * 2020-12-21 2021-04-09 杭州云象网络技术有限公司 一种实现可信权限访问的通用跨链编程接口方法
CN112632164B (zh) * 2020-12-21 2022-09-13 杭州云象网络技术有限公司 一种实现可信权限访问的通用跨链编程接口方法
CN113010600A (zh) * 2021-02-02 2021-06-22 腾讯科技(深圳)有限公司 一种基于区块链的数据管理系统、方法、相关设备及介质
CN113452679A (zh) * 2021-05-31 2021-09-28 兴业数字金融服务(上海)股份有限公司 一种支持企业金融服务认证的实现方法及系统
CN113452679B (zh) * 2021-05-31 2023-04-07 兴业数字金融服务(上海)股份有限公司 一种支持企业金融服务认证的实现方法及系统
CN113419736A (zh) * 2021-06-08 2021-09-21 赵庆林 一种在Tangle区块链系统上支持智能合约协议的方法
CN113419736B (zh) * 2021-06-08 2023-08-25 赵庆林 一种在Tangle区块链系统上支持智能合约协议的方法
CN113448926A (zh) * 2021-06-29 2021-09-28 深圳市中科网威科技有限公司 一种区块链运维管理系统及方法
CN113746859A (zh) * 2021-09-10 2021-12-03 大连华信计算机技术股份有限公司 一种高网络性能与安全性的vaPBFT区块链共识方法
CN113746859B (zh) * 2021-09-10 2023-04-18 信华信技术股份有限公司 一种高网络性能与安全性的vaPBFT区块链共识方法

Similar Documents

Publication Publication Date Title
CN111930833A (zh) 一种信贷资产区块链构建方法及系统
EP3688650B1 (en) System and method for providing a representational state transfer proxy service for a blockchain cloud service
CN105577780B (zh) 一种基于微服务的高校教学云平台
CN104754045B (zh) 数据中心服务与应用接口管理平台
CN107301048B (zh) 应用响应式共享应用架构的内控管理系统
CN103929473B (zh) 构建统一app访问数据分布存储于多子系统的系统的方法
US20070288890A1 (en) System, method and apparatus to allow for a design, administration, and presentation of computer software applications
US11822538B2 (en) Systems and methods of transaction identification generation for transaction-based environment
CN112053274B (zh) 政务区块链网络的构建向导方法及装置
US20220092056A1 (en) Technologies for providing prediction-as-a-service through intelligent blockchain smart contracts
CN106126569A (zh) 一种快速数据服务方法及系统
CN112612629A (zh) 一种组件式的数据接口实现方法与系统
Yu et al. A practical architecture of cloudification of legacy applications
CN110428217A (zh) 一种erp系统
CN110263558A (zh) 业务权限管理方法、装置、电子设备及计算机可读介质
CN111784282A (zh) 智慧场馆综合管理平台
US20130151682A1 (en) Multi-phase monitoring of hybrid system landscapes
CN115242644A (zh) 一种微服务开发治理系统
CN108985701A (zh) 一种一号通系统及其数据管理方法
US20050278640A1 (en) System and method of dynamic entitlement
AU2012300188B2 (en) A collaboration computer system
Liu Design and implementation of heterogeneous data exchange platform based on web technology
CN112988887B (zh) 一种基于区块链的基金会系统
US11757651B2 (en) Technologies for blockchain-based data transparency and authentication
CN115222392A (zh) 基于区块链的业务访问方法、装置、介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination