股份有限公司
中证协“新发展格局下中国资本市场与证券业高质量发展”优秀重点课题精编之二十八
一、证券行业数据安全共享所面临的挑战
随着21世纪计算机算力的激增与互联网的广泛应用,海量数据的诞生与飞速传播使得数据间的关系与流通网络更为复杂。在实际业务场景中,低质量的数据可能会使企业无法对于市场风险进行准确判断,导致企业作出错误的战略决策。因此,保障数据质量,防止数据的丢失、篡改,是数据治理面对的首要任务之一。追踪数据流动路径,保障数据流动过程中数据的完整与准确,是推动数据共享发展中技术上的重大挑战。
另一方面,数据共享会带来个人信息隐私安全的问题,一旦隐私数据在共享的过程中被泄露,参与相关方除了将面临严格的审查和法律惩戒外,也将面对来自社会用户群体的持续性信任缺失。发掘新一代技术是数据共享中保障隐私性的必然选择。
二、技术应用研究综述
(一)区块链技术
区块链是证券行业数字化转型的关键技术与重要基础设施之一,是集智能合约、共识机制、分布式账本和各种信息技术融合的成果,将与新的社会结构结合,产生数据分析记录保存与表达信息的新方法。从结构上来说,业内普遍认为区块链的整体平台结构可划分为数据层、网络层、共识层、激励层、合约层及应用层。
(二)数据隐私保护技术
隐私保护技术是降低隐私风险、保证业务合法合规的重要手段。针对不同的隐私风险,需采用不同的隐私保护技术进行消减。常见的技术有:一是多方安全计算,允许各个信息数据拥有者在互不信赖的情形下实行协同运算,并确保任何一方都无法获取除相应的计算以外的其余所有信息;二是零知识的证明,可在不给证明者提供其他有用信息的情形下,让证明者认为某种观点是合理的,具有完备性、可靠性、零知识性三个特性;三是同态加密,能够直接在密码信息数据上完成运算任务,在不看到敏感性信息数据的情形下完成数据信息运算。
(三)跨链数据交换
如何实现区块链内部的互联互通,构建一套有效、安全可靠、通用度强的跨链技术体系,保证链与链相互之间有效数据信息资源共享与服务协作是当前区块链研发的重点。目前主要包括三种主流的跨链技术:一是公证人机制,通过引入一个A与B之间共同信任的第三方为中介,公证人为交易对手双方创建资金托管,当交易共识达成后自动触发交易;二是侧链,有助于检验并分析主链上的区块数据信息以及账本数据信息;三是中继链,是公证人制度与侧链制度的融合与延伸,具有访问需要与验证实现互操作的链关键信号,对跨链消息提供传递。
三、证券行业基于区块链的数据安全共享技术
(一)基于区块链数据安全共享技术
1.基于区块链数据安全共享体系架构
目前证券业还没有形成基于区块链的数据共享总体框架模型,本文结合国际标准ISO/IEC 38505-1中数据治理模型和框架,提出参考性证券行业间数据共享全流程治理框架的初步构想,包括数据获取层、存储层、区块链层、共享层四大模块(见图1)。
在结合区块链技术的数据治理模型框架中,区块链层将数据获取层、存储层与共享层三个模块紧密相连,通过对业务数据体系的全流程参与监管,从而为整体数据治理框架提供可信、可靠、可溯源的技术基础。
结合身份及密钥管理技术,为链上数据提供增强版安全服务,实现数据合作参与方的进一步增信,为高要求的行业应用提供更安全的技术支撑。实现的分布式身份与可验证声明功能,可将数据资产标准化和授权可控(见图2)。
采用区块链技术建立安全多方计算网关,使得各方参与者在不透露原始数据的情形下,得到基于联合数据分析的计算结果。利用治理框架的四层,区块链能够有效地提高数据获取和信息共享流动的透明性,从而保证数据共享质量,对证券行业间数据共享生态的建设与发展提供坚实可靠的基础数据流通平台。
2.基于Shamir三次传输协议的隐私保护算法
本文基于Shamir三次传输协议,利用RSA算法对其中部分加解密操作,同时应用不经意传输的理论实现了对于敏感信息不出库、不披露的隐私保护与数据安全共享(见图3)。
基于Shamir三次传输协议的算法实现主要依赖于快速模幂算法,快速模幂算法的算法时间复杂度是O(log(n)),其性能与计算数据量n的大小成负相关,即n越大,性能越低。
(二)跨链数据交换技术
目前行业中每一条链上都有不一样的系统,链间没有完全统一的互联互通机制,因此无法进行价值交互,就造成了区块链产业生态中的价值孤岛效应。跨链技术是把两个区块链系统连接起来,以达到资产、数据的互操作性。
本文提出跨链数据交换原理图。当某条链拿到对方链的执行结果后,可在本地进行验证。通过检验区块连续、区块共识、从交易哈希通向交换根的Merkle Path的准确性以及与业务期望、交易二进制、交易哈希的相对关系这几个层次都通过后,表示业务所期望的动作已经在对方链上上链,验证完毕(见图4)。
四、基于数据安全共享集成器DSS_Hub的行业数据共享方案
(一)数据安全共享集成器DSS_Hub
数据安全共享集成器DSS_Hub包含不经意传输协议、适配器等一系列解决方案,其中不经意传输协议用来保护各方数的隐私,适配器可用来适配不同的机构环境,无须对原有的业务系统和区块链架构进行配套改造。
数据安全共享集成器DSS_Hub主要有三大特性:一是高安全性。数据安全共享集成器DSS_Hub所选用的隐私保护算法,采用不经意传输、同态加密等成熟的隐私保护方法,符合金融证券行业数据隐私保护要求。二是高拓展性。数据安全共享集成器DSS_Hub支持自由定制,将不同的隐私保护方法嵌入其中,根据接入的区块链平台和不同的隐私保护要求,选择不同的隐私保护中适配器,来实现统一隐私保护方法进行交互。三是高易用性。数据安全共享集成器DSS_Hub提供了高效便捷的连接方法,简化了信息安全保护与交互过程,并采用了“非侵入式”的设计,以独立进程的方法与原有系统实现了分离部署,从而无须改变既有的区块链网络与平台结构便可进行更灵活的架构部署。
(二)基于DSS_Hub的行业数据安全共享总体方案
行业数据安全共享采用的架构主要包含环境运行层、数据存储层、区块链层、跨链协议层、数据安全共享集成器、平台应用层(见图5)。
基于区块链DSS_Hub的证券行业数据安全共享平台是以区块链技术作为基础,通过数据安全共享集成器DSS_Hub,以保护客户隐私及信息安全的前提,来实现风险数据合理使用的目的,通过跨链技术打破链上“数据孤岛”,由多方共同打造的一个证券行业范围内的数据共享协作平台(见图6)。
五、证券行业数据安全共享应用实践
(一)高风险客户数据共享场景应用
目前海通证券很多业务部门形成了自己的黑名单库,但各部门对数据的定义和使用可能存在较大差异,数据类型复杂、标准不一,造成了数据难以互通共享。为了实现公司各个业务部门黑名单共享使用,提升业务风控能力,规避业务风险,可在黑名单共享使用场景上使用区块链、多方安全计算等技术,实现黑名单数据的安全共享,提升集团总体的风控管理能力。
风险客户名单共享应用业务时序图如图7所示。名单入库指由各部门、单位将符合黑名单或灰名单的高风险客户认定标准的名单录入系统,通过系统对黑名单和灰名单客户在客户准入、业务决策等环节中实施业务禁入、审慎展业等风险管理措施。名单查询提供基于多方安全计算的高风险客户名单检索,不泄露所查询的客户信息。整个业务流程中涉及的操作也利用区块链进行存证,保证高风险客户数据的使用记录可审计、可追踪、不可篡改,进一步加强了对客户隐私的保护。
(二)跨链数据共享场景应用
很多证券公司都建有自己的区块链平台,但不同的区块链平台所使用的区块链底层架构可能存在差异性,需要一种成熟的跨链机制来完成不同区块链平台的对接,同时也需要数据安全共享集成器DSS_Hub来进行隐私数据协作。
跨链平台的主要应用功能包括三部分:一是数据概览、跨链数据安全查询及跨链数据安全查询历史记录。数据显示概览目前的跨链数量、DSS_Hub当前隐私保护算法;另外可以在跨链数据安全查询历史记录中查看查询历史记录。二是在跨链管理模块中可以对不同的链进行管理。在列表中显示目前已经接入链的信息,填写跨链对象的节点、机构名称、链名称、通道名称及部署智能合约等完成对跨链对象的添加。三是在DSS_Hub模块中可用来切换已配置的不同隐私保护算法。在列表中显示已配置隐私保护算法的信息,通过“配置隐私算法”功能来增加新的隐私保护算法。
作者简介:课题负责人:毛宇星,理学博士,管理学博士后,教授级高级工程师,现任海通证券股份有限公司副总经理兼首席信息官,兼任中国证券业协会证券科技委员会副主任委员、上海金融科技产业联盟副理事长和《上海信息化》理事会副理事长。课题组成员包括:王东,海通证券股份有限公司数据中心副总经理;任荣,海通证券股份有限公司软件开发中心总经理助理;应原、杨琦路、张闻达、杜沁宇,均供职于海通证券股份有限公司。
[此文为中国证券业协会2021年优秀重点课题“基于区块链在证券行业的高价值数据挖掘治理及安全共享应用研究”(课题编号2021SACKT094)精选内容]
版权声明:项目均采集于互联网, 空投币 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!