1. <ol id="vycgp"><blockquote id="vycgp"></blockquote></ol>
    2. <span id="vycgp"><output id="vycgp"><b id="vycgp"></b></output></span>

      當前位置:首頁 > 文庫 > 品牌管理

      銀行數字化催生新記賬方式:不怕被丟失的銀行賬本


      中華品牌管理網   2019-08-05  作者:南湘浩    訪問人數:0  共有(0)條評論 我要評論
      核心提示

      在網絡化時代,紙質貨幣是不能在網上流通的,因此紙質貨幣必須數字化,而這種貨幣形態上的變化,必然引起記賬、結賬方法的變化。

         一直以來,銀行賬本不具有自身防護能力,賬本的安全性直接關系到銀行金融的安全,也關系到儲戶資金的安全。

      目前,賬本的安全大都靠存儲方法來彌補,主要有三種存儲方式:一是將一個賬本在不同區塊分散存儲,用數據完整性碼形成數據鏈,以數據鏈的完備性來保證賬本的完整性。二是在一個數據庫內分布式存儲的方式,相較于第一種方法,庫內分布式存放方式,其系統效率更高。三是集中式熱備份的存儲方式,這是傳統的存放和管理模式,也是行之有效的方法之一,但一直沒有解決自我保護性記賬方法,在開放環境下賬本庫的安全保護變得越來越突出。

      在網絡化時代,紙質貨幣是不能在網上流通的,因此紙質貨幣必須數字化“精智工廠”一張客戶訂單的精益數字化之旅“精智工廠”一張客戶訂單的精益數字化之旅課程,旨在幫助學員深刻解讀智能制造時代下的精益典范工廠——“精智”工廠的運營模式和最佳實踐案例,帶領學員感受一張客...[詳細]VeriSM?數字化時代的企業服務管理VeriSM?數字化時代的企業服務管理培訓,使學員通過建立完整的從文化到模式到技術的整體方案,給企業轉型為服務型組織提供了很好的方向和方法,具有非常有益的價值,...[詳細]數字化營銷數字化營銷課程培訓,幫助學員了解互聯網思維,現下互聯網產業最有總結性的思維和商業模式,不單可以為我們更好地解讀,也為我們打開一個全新的思維空間和學習借鑒的...[詳細]云計算架構建設與數字化轉型最佳實踐培訓班云計算架構建設與數字化轉型最佳實踐培訓,幫助學員系統全面地了解和學習云計算和超融合架構的原理、技術、開發和部署方法等,熟悉超融合主流廠商的解決方案,熟悉主...[詳細],而這種貨幣形態上的變化,必然引起記賬、結賬方法的變化。新的記賬方法需要解決三個問題:賬目的自主可控性、賬目的安全性、賬目的責任性。賬目的自主管理是:“我的賬我來管”,必須解決自主管理的相關技術。賬目的安全性是保證賬目不被篡改、不被丟失。其中不被篡改容易做到,但賬目不被丟失卻不容易,但至少要做到賬目的被遺失或被復制不影響資金的安全。賬目的責任性是能分清責任的歸屬,所有的責任應做到由證據來證明。

      銀行賬本的安全與記賬方法有關。本文提出基于證據鏈的銀行記賬方法,本方法是在數字戶幣基礎上實現的。數字戶幣是數字化的現鈔,現鈔是工廠印制的,稱廠幣(Mint Money);戶幣像支票一樣由賬戶開出,稱戶幣(Account Money)。數字戶幣從形式上與電子票據相仿,但屬性不同:電子票據只是對打包的數據簽名,但是解包以后各賬目則失去了自我保護能力,等于不設防的賬目,這對銀行結賬帶來很大隱患。數字戶幣則不同,不打包簽名,即不對復合事件簽名,而是對每一賬目簽名,即對獨立事件負責,使每一賬目都具有獨立的自我保護能力。數字戶幣既可流通于市面,也可流通于網絡的數字現鈔,其安全性功能也比紙質現鈔更強,可以做到不怕被丟失,也不怕被復制,因為被第三方竊取了也沒有任何意義。這個特性對銀行賬本安全性是至關重要的。

      數字戶幣
      數字戶幣是數字化的現鈔,與廠幣等價。一次交易形成一個賬單(record),一個賬單包括多個賬目(field),多次交易形成賬本(book)。交易是用數字戶幣進行的,因此一個賬單就是一張數字戶幣。數字戶幣由賬戶開出,不僅能流通于市面上,也能流通于網絡上,一直到直接適用于銀行的記賬和結賬。

      數字戶幣由發行行提供的證據和付款賬戶提供的證據組成。銀行的證明是在發行戶幣模板時由銀行提供,證明本賬戶是屬于本銀行的賬戶。數字戶幣在網絡中以數組形式流通,而在市面上則以二維碼形式流通。因為數組和二維碼的內容相同,而且簽名是用CPK技術實現的,任何人都可以檢查其真偽。

      戶幣模板包括以下賬目,均由發行行簽名。模板數組或二維碼:QR1=(銀行名,時間,簽名1,幣種,簽名2,賬戶名,簽名3)

      根據交易的內容在付款方形成流通戶幣,包括以下賬目,均由付款賬戶簽名。流通戶幣的數組或二維碼:

      QR2=(賬戶名,時間,簽名3,金額,簽名4,用途,簽名5,收款賬戶,簽名6,線性和,簽名7)

      流通戶幣中提供線性和lsum,由付款賬戶(Alice)計算并簽名。在該數字戶幣中,各項賬目都做了數字簽名,使每一個賬目都具有自身保護的獨立能力。

      銀行記賬
      支付過程第一步,收款賬戶首先發出收款通知,通知中包括收款賬戶真實性證明、收款金額真實性證明,為付款賬戶制造數字戶幣提供部分證據。付款賬戶根據戶幣模板要求填寫相關賬目,做成數字戶幣交給收款賬戶。收款賬戶把數字戶幣上交銀行記賬。記賬只需原樣登記數字戶幣即可,如QR2所示。一次交易產生一個賬單,賬單的累積形成一個賬本。每一賬單產生新的余額和證據鏈碼,如表1記賬單。

      記賬單.jpg

      銀行記賬首先計算余額,然后銀行對余額簽名,產生簽名9。由于賬戶的余額涉及隱私,應加密存儲,如:選擇隨機數r,計算加密密鑰:rG=key

      余額加密:Ekey(balance)=coded-bal

      用銀行的公鑰對key加密:ENCBANK(key)=β

      將coded-bal和β保留即可。余額是用銀行公鑰加了密,只有銀行才能脫密。其中,E是對稱加密,ENC是非對稱加密,BANK是銀行的公鑰。

      銀行在戶幣的線性和基礎上,計算證據鏈碼(evi-dence-chain-code),銀行對證據鏈碼簽名,產生簽名碼8:SIGbank(ecoden)=(s8,c8)=sign8

      賬單證據鏈
      一個賬本是由賬單構成的,而一個賬冊(book)是由賬本構成的。如果一個賬本是完整的,那么證明賬本中的賬單是完整的。因為賬單中的每一賬目都有數字簽名,自身保護功能很強,篡改是不可能的,但是數字簽名不能發現丟失與否。為了說明方便,假設一個賬本,如表2和表3所示。

      記賬部分.jpg

      結賬部分.jpg

      在結賬之前,銀行首先檢查證據鏈,如果證據鏈完整,則證明賬單是完整的,賬本是完整的。如果證據鏈被斷開,斷開的地方就是丟失賬單的位置。

      假設第二個賬單丟失,那么第一步檢查:ecode1=0⊕lsum1。由于賬單1之前沒有丟失的賬單,所以等式成立;

      第二步檢查:ecode2≠lsum1⊕lsum3

      由于賬單2被丟失,賬單3的證據鏈碼ecode3被當做賬單2的ecode2參與運算,因此等式不成立,可以判斷第二個賬單被丟失了。

      在第二個賬單空缺的情況下,將推導出來的ecode2作為ecode3的初值即可,不需要改動證據鏈。

      數字戶幣提供線性和lsum,可用于對賬目的恢復。

      如果已確定賬單2被丟失,那么,根據余額只差,計算出賬單2的余額,進而求出本次交易的金額(amount),方程中只剩下銀行名,用途以及收款賬戶。

      如果是同行交易,銀行名也是已知因素。收款賬戶,用途等,其出現范圍是極其有限的,組合量是屬于可窮舉范圍的。因此恢復賬單2的賬目是可能的,也可以作為進一步追查的線索。但在賬單中所有簽名碼的丟失是無法回復的,因此熱備份的支持是必要的。熱備份機不用對比檢查,可以不擔負判斷賬單的丟失與否的任務,也不用判斷丟失的是哪個賬單,而只是提供指定的賬單就可以。

      賬本證據鏈
      銀行的結賬結束之后,分別給收款方和付款方發送結賬通知書和余額通知書。

      給收款方的結賬通知書包括:銀行真實性、入賬金額真實性、付款賬戶真實性證明,構成QR3。

      給付款方的余額通知書包括:銀行真實性證明、入賬金額真實性證明、收款賬戶真實性證明,余額真實性證明構成QR4。QR4中的余額涉及隱私,可以用付款賬戶的公鑰(Alice)加密。銀行將code3和β發送給付款賬戶即可。

      收款方給付款方開具收據:包括收款賬戶和付款賬戶真實性證明、金額、用途等,構成QR5。

      銀行的結賬通知書和余額通知書在收款方和付款方分別構成新的交易記錄。因此在銀行賬本、收款方賬本、付款方賬本之間形成互為關聯的證據鏈,保證賬本不可更改和不可銷毀。

      環節完整性
      用數字戶幣進行的交易過程由很多環節構成。包括:第一,收款賬戶向付款賬戶發出收款通知;第二,付款賬戶向收款賬戶發送數字戶幣;第三,收款賬戶將數字戶幣提交銀行;第四,銀行記賬和結賬;第五,銀行向收款賬戶發出結賬通知;第六,銀行向付款賬戶發出余額通知收款賬戶給付款賬戶開具收據。

      在交易的整個過程自然形成環環相扣的證據鏈,一旦證據鏈被斷開,就能斷定交易在哪個環節出了問題,能夠及時發現和補救。

      數字銀行
      數字銀行是基于證據的證明系統,而所有證明是自動進行的,因此數字銀行可稱無人銀行。數字銀行存儲的賬本的形式,相當于兩種存儲形式的結合:一是集中存儲在銀行系統中有證據鏈的保護和備份機的支持;二是分散存儲在各儲戶手中且不怕被竊。因此,對這種賬本,銀行是可以放心的,儲戶也是可以放心的。

      對數字銀行的訪問,不再采用基于信任邏輯的口令認證,不再采用引起信任轉移的登錄機制,而采用物聯網的“一物一證”和事聯網的“一事一證”的新型證明邏輯,以當場證明的方法防止由信任轉移引起的權利被接管的危險。由于在數字戶幣中規定了收款賬戶,數字戶幣只對指定的收款賬戶有意義,對任何第三方沒有任何意義,因此,賬本不怕被丟失,不怕被復制,不怕被泄露。

      數字銀行運行在虛擬網絡上。可證虛擬網絡是標識到標識(ItoI)模式的自主可控的邏輯網絡,它獨立于通信網絡,不受通信協議的約束,但是通信網絡上發生的非法事件,在虛擬網絡上能夠被發現,能夠被控制。已構建的CPK虛擬網絡“風網”(WindNet),就能防止非法接入,也能防止DOS攻擊,為數字銀行的自動化運行提供安全的網絡環境。

      數字銀行的所有證據也可以為監管部門提供監管的依據,保證我們的金融體系能夠在嚴格的監管下運行。

      數字銀行的數字戶幣只有基于標識的公鑰才有可能構造,還要滿足短簽名和快速運算的要求。直到目前,只有CPK才能實現數字戶幣,才能構建可證虛擬網絡。CPK的密鑰管理全靠網上進行,適應規模化、平面化開放環境下的安全運行;由于采用了短簽名技術(密鑰長度為192bit時,簽名長度小于30字節),數字戶幣(約300字節)可以用二維碼QR表示,自如實現市面流通和網上流通的互相轉換,在實現全自動化交易流程的的情況下,一次交易的結賬只需毫秒級。

      結語
      信息安全的重點從以“加密”為主的軍事方向轉到了以“鑒別”為主的金融方向。現在流血的恐怖活動,很可能轉移到不流血的網絡犯罪,貿易戰很可能演變成貨幣戰。未來對金融系統的信息安全要求只能越來越高,而金融系統則集中代表了信息安全所有技術的精華。如果把金融信息安全比作皇冠,那么數字戶幣就是皇冠上的明珠。可以說,數字戶幣技術的高低,代表著信息安全技術水平的高低。數字銀行和數字戶幣,有利于提高交易的效率,有利于提高貨幣的可信度,因此,在以交易為主的商業文明新時代,發展數字戶幣和數字銀行技術,具有重要的戰略意義。

      本文已標注來源和出處,版權歸原作者所有,如有侵權,請聯系我們。
      標簽:開放銀行銀行賬本記賬方式數字銀行
      來源:金融電子化
      暫無評論,快來添加一條!
      點擊這里提交你的留言
      小色逼影视