实战 | 基于区块链的证券数据管理及安全共享平台

文 / 海通证券股份有限公司区块链项目组

区块链技术是国家高度重视的基础设施之一。国家“十四五”规划中提出推动智能合约、共识算法、加密算法、分布式系统等区块链技术创新，以联盟链为重点发展区块链服务平台。2021年10月，证监会发布《证券期货业科技发展“十四五”规划》，其中提到将推动行业建设基于“监管链—业务链”双层架构的区块链基础设施，组织行业机构“共研、共建、共治、共享”。证监会科技局局长姚前也曾表示基于区块链的可信数据是高质量数字化转型的关键。区块链技术所具备的数据溯源能力，可以维护数据主体的切实权益，为数据共享业务提供基础保障。

伴随着金融科技在证券业务中的深入应用，积累了海量的客户、信用及交易行为数据。这些数据具有极高的商业价值，通过有效的管理及共享可以推动公司业务的高质量发展，促进行业的良性数据生态建设，实现数据价值的真正流通和释放。

海通证券积极为金融领域区块链生态建设做准备，创新性地应用了区块链、隐私计算、分布式存储等多种技术，研发了基于区块链的证券数据管理及安全共享平台，通过对接多条行业联盟链，构建电子数据存证、投行业务自评数据报送、高风险客户共享等重要应用，有效解决了行业数据管理的可信溯源、数据共享的隐私安全等问题。

项目架构

项目基于区块链底座可信环境进行上层应用搭建，包括业务全流程数据存证，多方安全计算模式下的隐私保护数据共享等业务。平台已完成信创改造单轨上线，实现自主可控。行业首创的数据共享集成器DSS_Hub，可使平台自由对接多条不同技术框架的联盟链，结合星际文件系统（Inter-Planetary File System，以下简称为IPFS）中的大文件切片、分布式存储和内容哈希寻址等技术，在安全高效处理区块链业务的前提下，提升读写区块链分布式账本的速度和效率，使得平台可以在更大范围内扩展，发挥区块链技术优势推动业务创新。

平台技术原理如图1所示，主要分为区块链基础设施层、业务服务层及应用层。区块链基础设施层主要提供区块链技术能力服务，包含运行环境、区块链技术（区块链底层技术、加密传输、安全管理）、区块链BaaS服务、多链管理、接口管理等服务。业务服务层包含存证管理服务、业务管理服务、数据管理服务、统计分析服务、用户管理服务。应用层包含数据存储、风险客户共享服务，同时可扩展区块链服务至私募签约、债券业务、可信信息披露等业务领域。

图1 平台技术架构图

展开全文

技术特点

项目基于开源区块链基础框架Hyperledger Fabric自主研发，并部署于海通证券金融混合信创云中，融合应用区块链、隐私保护算法、分布式存储等多种创新技术，平台功能完备，具备高可用性、高稳定性、高可扩展性、低维护成本等特性，具有透明、分布式、可信溯源、安全共享、自主可控等技术特性。主要技术特点如下。

1.基于区块链的数据安全共享

海通证券结合国际标准ISO/IEC38505-1中数据治理模型和框架，设计了基于区块链的数据安全共享框架，主要包括数据获取层、存储层、区块链层、共享层四大模块，具体如图2。区块链层将数据获取层、存储层与共享层三个模块紧密相连，通过对数据体系的全流程参与监管，为数据安全共享提供可信、可靠、可溯源的技术基础。另外基于Shamir三次传输协议，利用RSA隐私保护算法对数据传输过程进行加解密操作，实现共享过程中的敏感信息不出库、不泄露。

图2 基于区块链的数据安全共享框架

基于设计的数据安全共享体系，能够在保障信息隐私的前提下实现数据安全共享，有效地提高数据获取和信息共享流动性，从而保证数据共享质量。

2.数据安全共享集成器DSS_Hub

DSS_Hub包含不经意传输协议、适配器等一系列解决方案，其中不经意传输协议提供数据的隐私保护，适配器可用来适配不同的机构环境，减少业务系统和区块链架构的配套改造工作。DSS_Hub具有以下特性。

高安全性：DSS_Hub所选用的隐私保护算法，采用不经意传输、同态加密等成熟的隐私保护方法，符合金融证券行业数据隐私保护要求。

高拓展性：DSS_Hub支持自由定制，可根据区块链平台和隐私保护要求将适配器嵌入不同的隐私保护方法，实现统一隐私保护方法进行交互。

高易用性：DSS_Hub以独立进程的方法与原有系统实现了分离部署，简化信息安全保护与交互过程，实现“非侵入式”的设计。

3.区块链信创应用适配改造

根据安全和自主可控的要求，使用国内密码算法替换国际密码算法，适配国内主流的基础软硬件，覆盖芯片、整机、操作系统、数据库、中间件等，实现在信创软硬件环境中平稳运行，同时为满足未来业务需求建立根基，具备各种组合信创环境调优能力。通过建设基于信创体系的符合证券金融行业规范的区块链平台，建立起海通证券及业务合作方的安全、自主、可信的数据生态体系。完成了华为泰山服务器、麒麟操作系统、宝兰德中间件以及达梦数据库的适配。

4.基于验证链的跨链算法模型优化

验证链的设计思路为当某条链拿到了对方链的执行结果后，即可在本地进行验证。在验区块连续上，透过比对区块头中父区块散列和真实的父区块散列，证明此区块是对方链的区块。在检验区块共识上，经过校验当前区块中的标签列表数据，确定合法标签数量是不是符合PBFT共识要求，从而证明了当前区块代表的对方链的整体意图。透过检验从交易哈希通向交换根的Merkle Path的准确性，可确定交换已产生在整个区块链上。

应用价值

海通证券的区块链金融平台在集团内已落地20余个应用场景，覆盖运营、零售、证券金融、风险管理、投行等多条业务线及多家子公司，上链数据管理总量已超过两千万，服务客户数量超过10万个，在行业内排名前列。主要应用价值如下。

第一，积极探索、挖掘区块链应用，行业首创落地了多个应用场景。行业首创并落地了基于数据安全共享集成器的区块链的数据安全共享平台，促进数据流动和价值释放；行业首创区块链财务电子发票管理，助力财务电子化；行业首批通过投行执业质量评价测试对接，主动拥抱监管，推动投行业务高质量发展；行业首创结合RPA+AI技术落地托管履责监督应用，采用对原系统无侵入方式实现数据的可信管理；在投资者权益保护方面，梳理并上线了多种客户协议，实现了客户积分变动、产品购买全流程等与客户切身利益紧密相关的场景存证管理，上链数据种类和数据量位于行业领先地位。

第二，全流程可信上链，有效解决存证难题。通过区块链技术实现业务全流程数据存证管理。平台借助区块链全流程可追溯、不可篡改的特性，解决审计留痕和数据可信的难题，对接司法，提高集团公司与审判机构的数据流动效率，提升数据司法效力，降低企业违约风险。在客户适当性管理、客户权益保护、托管监督履责、风险管理、信息技术审计等重要业务场景广泛应用。

第三，整合集团风险数据，完善数据统一管理和共享服务机制。通过集团层面的风险数据梳理整合，形成统一的风险管理数据库，有利于丰富自身数据，形成数据安全管理机制。同时，数据来源得以扩大，风险信息利用率进一步提高，极大程度上解决了过去高风险客户管理“标准割裂、维护割裂、使用割裂”的三大痛点。进一步完善了集团的高风险客户名单管理及客户准入机制，有效降低信用风险、市场风险及合规风险。

第四，已对接5条行业联盟链，参与多项行业标准制定，积极参与行业区块链共建共治，共同挖掘落地业务场景，对同行业起到了良好的示范效应，并且获得2021年度金融科技发展奖二等奖、第八届证券期货科学技术奖三等奖、2021年中国证券业协会重点课题研究优秀课题、2021年上海市国资委系统企业优秀课题成果奖等多项荣誉。

（项目组成员：毛宇星、陆颂华、任荣、王东、应原、杨琦路、王岗、许灿、武向阳、梁骁、蔚赵春、曾利、张连连、姚振、吴涛）

（此文刊发于《金融电子化》2024年1月下半月刊）