具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图通过具体实施例来进行说明。
参考图1,其示出了一种基于区块链的供应链金融平台,包括:金融平台业务层、智能合约层及许可公有链技术支撑层;
金融平台业务层用于与用户进行数据交互;
智能合约层用于从金融平台业务层获取数据,并对数据运行特定的业务逻辑,实现各个节点的数据管理;
许可公有链技术支撑层用于对数据进行加密上链;
许可公有链技术支撑层包括至少两个并行区块链,智能合约层包括至少两个智能合约;各个区块链与各个智能合约一一对应;
智能合约层运行对应的智能合约,对数据进行处理,并通过许可公有链技术支撑层存储在对应的区块链上。
区块链中的节点通常掌握在不同的主体(例如,本发明实施例中的节点为各个企业)手中,因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化。基于这两个特点,区块链所记录的信息更加真实可靠,可以帮助解决人们互不信任的问题
金融平台业务层用于与各节点(参考图1,节点1、节点2、…、节点n)进行数据对接,并将数据通过智能合约层写入区块链中。许可公有链技术支撑层是核心,为金融平台业务层提供数据支撑,利用去中心化的智能合约实现数据存取,并且在数据存取时,会进行全平台校验,保证数据的正确性和防篡改。同时监管机构和金融机构也通过金融平台业务层获取数据,为供应链上下游、监管机构和金融机构数据查验做支持。
本发明实施例中,通过公有链放开节点参与模式,建立一种对等的信任体系,实现真实交易数据为企业主体之间的信任背书,提高数据流转的安全性,同时降低了数据流转的成本,可有效帮助中小企业解决融资问题。同时,本发明实施例提供的基于区块链的供应链金融平台采用多中心数据采集再同步,兼顾开放接入、效率与数据安全。
同时,由于区块链的节点较多,企业金融活动中的数据量较多,因此,本发明实施例中设置多个并行的区块链,用于将企业金融活动中不同类型的数据分别存储在不同的区块链上,方便实现数据的存储及追溯。
在一种可能的实施方式中,至少两个并行区块链可以包括:交易订单链、物流运输链、金融结算链、企业信用评分链;
交易订单链用于存储订单数据;物流运输链用于存储物流数据;金融结算链用于存储金融结算数据;企业信用评分链用于存储企业信用评分;
相应的,至少两个智能合约,可以包括:交易订单智能合约、物流运输智能合约、金融结算智能合约及企业信用评分智能合约;
交易订单智能合约用于,校验货主的数字签名及上传资料的真实性,和对订单信息进行处理;
物流运输智能合约用于,校验司机及车辆的材料的真实性,和运输过程的真实性;
金融结算链用于,对采购商品数据和支出资金数据进行处理;
企业信用评分智能合约用于,验证交易者的交易数据与银行、税务账户的流水是否能对应,并基于历史交易对企业信用进行信用评分。
具体的,应用于企业订单业务,本发明实施例中设置并行的交易订单链、物流运输链、金融结算链、企业信用评分链,将订单、物流、付款及企业信用分别存储,便于数据追溯。
在一种可能的实施方式中,可以采用Raft共识算法实现各个区块链中各节点的同步。
本发明实施例选用Raft共识算法作为区块链平台的共识算法,实现数据在系统多节点之间的实时同步。Raft共识算法将节点分为Leader(领导者)和Follower(追随者)两种,但leader选举严重依赖随机计时器实现,缺乏安全性。Raft共识算法设置节点信任列表,只有安全可信的节点才能被允许进入信任列表,参与Leader节点选举,其余节点只有投票权,实现了各节点的实时同步。
其中,针对各条区块链,各个节点的同步为单个区块链中存储的数据的同步,而非各个区块链之间同步。
在一种可能的实施方式中,智能合约层可以包括:加密模块及数据处理模块;
加密模块用于,对数据进行加密;
数据处理模块用于,对加密后的数据运行特定的业务逻辑,实现各个节点的数据管理。
本发明实施例中,为提高数据的安全性,智能合约层先对数据进行加密,执行全程的输入输出都是密文数据,实现了区块链上隐私数据保护的业务需求,提高了数据的安全性。同时,许可公有链技术支撑层传递到智能合约层的数据同样需要先解密再进行后续处理。
在一种可能的实施方式中,加密模块可以采用同态加密算法SEAL对数据进行加密。
在一种可能的实施方式中,可以采用同态加密算法SEAL对数据进行加密,包括:
使用SEAL(Simple Encrypted Arithmetic Library,简单加密算法库)加密器(encryptor)和公钥对数据进行加密;
对应的,采用SEAL解密器(decryptor)和私钥进行解密。
在一种可能的实施方式中,许可公有链技术支撑层可以采用国密SM2算法对数据进行加密上链。
通过SM2算法(椭圆曲线公钥密码算法)的数字证书技术完成角色授权和公有链平台中成员管理中的验证,满足了人们在不可信的互联网上,建立可信平台的需求。逻辑上将系统内的节点分为存证节点、提交交易数据节点,不同的角色承担不同的功能,为了在分布式各节点间达到高效数据同步,设计实现了区块交易打包服务。
具体流程如下:
a.供应链网络中各参与者通过SDK(Software Development Kit,软件开发工具包)调用公有链成员认证模块,进行注册和登记,并获取基于国密SM2算法的数字身份证书;
b.供应链网络中各参与者通过SDK向交易数据提交节点发起上链交易数据,并对交易数据使用SM2私钥签名;
c.交易数据提交节点收到交易后,使用节点参与者的SM2公钥验证签名并确定提交者是否有权执行操作,同时根据本地账本链上历史数据验证交易数据真实性,并将验证结果及其各自的数字证书签名发发送给交易打包服务。
d.交易打包服务收到交易数据提交节点发送的信息后,验证交易信息是否一致,验证通过后把数据打包到一起组成一个交易并签名,发送给供应链网络中参与者的SDK服务,响应打包完成。
e.然后交易打包服务将接收到的交易按照区块生成策略,生成新的区块,分别发送给交易数据提交节点和存证节点。
f.交易数据提交节点和存证节点收到区块后,会对区块中的每笔交易进行校验,检查交易依赖的输入输出是否符合当前区块链的状态,完成后将区块追加到本地的区块链。
参见图2,其示出了本发明实施例提供的基于区块链的供应链金融的数据处理方法的实现流程图,其应用于如上述发明实施例提供的基于区块链的供应链金融平台。上述方法详述如下:
上述方法包括:
S101:通过金融平台业务层输入订单数据,并通过智能合约层对订单数据进行数据处理后,发送给许可公有链技术支撑层加密上链;
S102:金融平台业务层,通过智能合约层及许可公有链技术支撑层获取得到链上存储的订单数据,并根据链上存储的订单数据确认订单的准确性;
S103:若订单信息无误,则通过金融平台业务层输入物流运输数据并加密上链;
S104:货物到厂后通过金融平台业务层获取得到链上存储的订单数据,并确认货物是否与订单相符,若相符则对货物进行验收,并通过金融平台业务层输入验收数据并加密上链;
S105:若验收无误,则支付货款给货主,并通过金融平台业务层输入货物流向记录及资金流向记录并加密上链;
S106:通过金融平台业务层输入交易者的信用评分并加密上链。
在一种可能的实施方式中,许可公有链技术支撑层可以包括:并行的交易订单链、物流运输链、金融结算链、企业信用评分链;
具体的,S101可以包括:发送给许可公有链技术支撑层加密并存储在交易订单链上;
S103可以包括:通过金融平台业务层输入物流运输数据并加密存储在物流运输链上;
S104可以包括:通过金融平台业务层输入验收数据并加密存储在交易订单链上;
S105可以包括:通过金融平台业务层输入货物流向记录及资金流向记录并加密存储在金融结算链;
S106可以包括:通过金融平台业务层输入交易者的信用评分并加密存储在企业信用评分链上。
应用于上述基于区块链的供应链金融平台,本发明实施例提供了一种基于区块链的供应链金融的数据处理方法,利用金融平台业务层将订单数据通过智能合约层写入区块链中,利用去中心化的智能合约实现订单数据存取,并且在订单数据存取时,会进行全平台校验,保证数据的正确性和防篡改。同时,订单信息、物流信息、付款信息及企业信用评分分别存储在不同的区块链上,方便实现数据的存储及追溯。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
以下为本发明的装置实施例,对于其中未详尽描述的细节,可以参考上述对应的方法实施例。
图3示出了本发明实施例提供的基于区块链的供应链金融的数据处理装置的结构示意图,应用于上述实施例提供的基于区块链的供应链金融平台。为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
如图3所示,基于区块链的供应链金融的数据处理装置包括:
订单数据输入模块21,用于通过金融平台业务层输入订单数据,并通过智能合约层对订单数据进行数据处理后,发送给许可公有链技术支撑层加密上链;
验证模块22,用于金融平台业务层,通过智能合约层及许可公有链技术支撑层获取得到链上存储的订单数据,并根据链上存储的订单数据确认订单的准确性;
第一上链模块23,用于若订单信息无误,则通过金融平台业务层输入物流运输数据并加密上链;
第二上链模块24,用于货物到厂后通过金融平台业务层获取得到链上存储的订单数据,并确认货物是否与订单相符,若相符则对货物进行验收,并通过金融平台业务层输入验收数据并加密上链;
第三上链模块25,用于若验收无误,则支付货款给货主,并通过金融平台业务层输入货物流向记录及资金流向记录并加密上链;
第四上链模块26,用于通过金融平台业务层输入交易者的信用评分并加密上链。
在一种可能的实施方式中,许可公有链技术支撑层可以包括:并行的交易订单链、物流运输链、金融结算链、企业信用评分链;
具体的,订单数据输入模块21可以具体用于:发送给许可公有链技术支撑层加密并存储在交易订单链上;
第一上链模块23可以具体用于:通过金融平台业务层输入物流运输数据并加密存储在物流运输链上;
第二上链模块24可以具体用于:
通过金融平台业务层输入验收数据并加密存储在交易订单链上;
第三上链模块25可以具体用于:通过金融平台业务层输入货物流向记录及资金流向记录并加密存储在金融结算链;
第四上链模块26可以具体用于:通过金融平台业务层输入交易者的信用评分并加密存储在企业信用评分链上。
图4是本发明实施例提供的处理终端的示意图。如图4所示,该实施例的处理终端3包括:处理器30和存储器31。存储器31用于存储计算机程序32,处理器30用于调用并运行存储器31中存储的计算机程序32,执行上述各个基于区块链的供应链金融的数据处理方法实施例中的步骤,例如图2所示的步骤S101至S106。或者,处理器30用于调用并运行存储器31中存储的计算机程序32,实现上述各装置实施例中各模块/单元的功能,例如图3所示模块21至26的功能。
示例性的,计算机程序32可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器31中,并由处理器30执行,以完成本发明。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序32在处理终端3中的执行过程。例如,计算机程序32可以被分割成图3所示的模块/单元21至26。
处理终端3可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。处理终端3可包括,但不仅限于,处理器30、存储器31。本领域技术人员可以理解,图4仅仅是处理终端3的示例,并不构成对处理终端3的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如终端还可以包括输入输出设备、网络接入设备、总线等。
所称处理器30可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器31可以是处理终端3的内部存储单元,例如处理终端3的硬盘或内存。存储器31也可以是处理终端3的外部存储设备,例如处理终端3上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器31还可以既包括处理终端3的内部存储单元也包括外部存储设备。存储器31用于存储计算机程序以及终端所需的其他程序和数据。存储器31还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、电载波信号、电信信号以及软件分发介质等。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。