面向證券公司電子數據存證的區塊鏈服務平臺
探索區塊鏈技術在電子數據存證場景的應用
近年來,金融監管部門先后出臺《證券基金經營機構信息技術管理辦法》與《證券期貨業科技發展“十四五”規劃》。隨著區塊鏈技術的出現,社會各行各業都在積極探索區塊鏈技術的應用場景。西南證券在綜合考慮監管部門要求與自身發展后,由首席信息官牽頭制定了《西南證券科技規劃藍圖報告》,促進科技與業務的相互融合,構建了面向證券公司電子數據存證的區塊鏈服務平臺。
平臺建設路徑
具體實現上,將公司業務數據分類為流式數據與批次數據。流式數據重點面向持續性的、極少有結束邏輯的業務數據流,例如現金理財產品的交易,客戶會頻繁地進行現金理財的申購與贖回,沒有周期性或固定間斷;并且客戶幾乎不會終結現金類理財產品的購買協議。批次數據重點面向數據量龐大、有相對固定間隔的數據,例如每日新增的電子合同信息匯總、清算信息等。
在業務場景上,選取了公司資管業務下的一款貨幣基金產品,以流式數據的角度將該產品的銷售業務流程劃分為9個步驟,每個步驟均從客戶的行為角度與公司的響應結果角度對業務數據進行描述;例如客戶的操作時間、操作IP、身份認證結果,公司的電子合同/協議信息、交易確認結果等。通過將同一客戶在業務辦理過程中,由不同步驟產生的業務數據按照時間順序排序,形成展業過程中完整的證據鏈,完成流式數據的存證。
對于批次數據,我們選取了每日所有新增的電子協議與合同信息,將電子協議的流水號、客戶電子簽名等信息在固定時間上鏈,完成批次數據的存證。
除了公司本地區塊鏈系統中的存證,還將相同數據在行業中心機構區塊鏈系統--上交所發布的“上證鏈”,與司法機構區塊鏈系統--杭州互聯網法院發布的“杭互鏈”均進行了存證。通過將本地鏈、行業鏈、司法鏈三者的上鏈功能抽象化,可實現同一份數據加密一次、上鏈一次、異步并行上鏈的效果,為其他上市公司對接司法鏈提供可行性的驗證。
平臺建設架構與內容
對于公司存證平臺的數據加密部分,選擇了國密加密算法,采用SM2、SM3進行非對稱加密與哈希計算,實現了在相同密鑰長度下,更強的加密保護性,滿足證券公司的數據合規要求。
圖1司法鏈出證示例
圖2云原生架構
平臺采用了基于Kubernetes的云原生技術架構,并根據證券公司系統保障要求在不同機房搭建了兩個Kubernetes集群,使用Kubefed技術組成聯邦集群。各功能模塊采用微服務架構建設,集群間服務通信采用了多主架構部署的云原生網關lstio,中間件采用跨機房集群式部署。基于以上技術選型,實現了機房級別的容災,避免了因單一機器甚至單一機房不可用時對系統造成影晌。
平臺設計了權限服務、模板服務、區塊鏈管理服務、上鏈服務等功能模塊。對于流式數據,通過模板服務可以定制化配置不同的邏輯步驟與數據模板,實現任意流式數據的自定義;從而完成面對不同業務時,對業務步驟與存證數據進行自由定義與選擇。
圖3功能架構
圖4區塊鏈管理服務
圖4為區塊鏈管理服務的統計圖,通過區塊鏈管理服務,可以對公司本地區塊鏈系統進行操作與管控,可直觀反映本地區塊鏈系統的運行狀況。
平臺建設成果
本案例是區塊鏈技術在公司的首次落地,通過探索區塊鏈技術與電子數據存證的方式,成功設計并完成了通用的電子數據存證方法,并從流式數據與批次數據的角度對公司業務數據做了區分。平臺建成后,預計每年的電子數據存證量將超過100萬筆。
該平臺成功對接外部司法鏈“杭互鏈”和行業鏈“上證鏈”,在進一步提升數據存證效力的同時,為后續的區塊鏈技術合作打下了基礎。結合該平臺,未來可深入探索公司其他業務與區塊鏈技術的結合,利用區塊鏈的技術特性探索創新場景,助力公司數字化轉型。
本文章選自中國上市公司協會發布的《中國上市公司數字化轉型典型案例》