数字技术赋能供应链金融的应用研究

岳勇　郭仲勇

摘   要：传统供应链金融平台的资产管理依赖人力监管风险频发，存在数字资产确权难、信息不对称、操作失误、道德风险、监管方式落后等问题。文章提出了采用区块链技术的防伪造、防篡改、可追溯的技术特性，结合数字身份、电子签名、物联网、边缘计算等技术赋能供应链金融服务，从“云网边端”各个环节保证数据完整性、防篡改以及防止数据泄露，有效地提升了库存融资效率并降低风险。最后以粮食行业仓单质押实际场景为例，展示了几类典型终端设备实验效果。

关键词：数字资产;区块链;智能合约;边缘计算;物联网

中图分类号： TP309          文献标识码：A

Abstract： Asset management of traditional supply chain financial platforms relies on human supervision which has a lot of risks， and there are problems such as the difficulty of confirming digital assets， asymmetric information， operational errors， moral hazard， and lagging supervision methods. The article proposes the use of blockchain technology for anti-counterfeiting， anti-tampering， and traceable technical features combined with digital identity， electronic signature， Internet of Things， edge computing and other technologies to empower supply chain financial services， ensure data integrity ，anti-tampering and data leakage prevention from all procedures of "cloud network side"， Through technology empowerment， it can effectively improve the efficiency of inventory financing and reduce risks. Finally， the actual scene of the warehouse receipt pledge in the grain industry is taken as an example to demonstrate the experimental effects of several typical terminal devices.

Key words： digital assets;blockchain;smart contracts;edge computing;internet of things

1 引言

在当前以供给侧结构性改革为主线，推动经济发展质量变革、效率变革、动力变革，提高全要素生产率。伴随着“产融结合，脱虚向实”的国家政策引领，将会加速推动实体经济和数字经济的结合，推动产业加速向数字化、网络化、智能化发展[1]。供应链金融成为中小企业转型发展的战略机遇，实体经济是金融的本源和根基，供应链金融的生命力来源于实体经济。然而，传统供应链融资服务存在数字资产确权难、人为干涉、操作失误、道德风险、缺乏对资产的有效监管手段等诸多问题，影响了资方的审批和授信的信心，造成了中小微企业融资难、融资贵、融资慢的现象，资金难以顺畅流向实体经济。

因此，应该加速技术赋能，充分利用技术要素、数据要素，将各参与方纳入其融资服务范畴中，形成一个完整的证据链[2]，结合信息流、物流、资金流，最终形成一个闭环，保障交易真实、闭环可视、风险可控、交易过程可溯源[3]，有效地控制和化解供应链融资风险。

2 供应链金融服务平台

2.1供应链金融服务平台业务模式

本文提出开发供应链金融服务平台，将联盟链和边缘计算[4]及物联网作为基础设施，如图1所示。联盟链作为各参与方信任底层技术支撑，通过物联网网关[5]确认连接者实体数字身份，并将数字身份对应的资产凭证通过共识后上链存证，实现了平台各参与方的快速确认和实时共享同步;通过物联网技术保障业务真实、可视监管、实时审计、风险可控，实现业务全过程链上留痕、不可篡改。基于智能合约实现业务规则自动化执行，规避人工操作风险。基于区块链可以打通资金方、监管机构、企业等多个机构系统，实现数据高效可信共享与交换，提供有效的链上监管手段，保障平台合规性。

2.2 供应链金融服务平台基础框架图

供应链金融服务平台是对供应链的全链条提供定制化的金融服务，通过整合信息、资金、物流等资源，达到提高资金使用效率、为各方创造价值和降低风险。其主要模式是以核心企业的上下游为服务对象，以真实的交易为前提。使用联盟链技术构建整体信用网络，包括数字身份、分布式账本、智能合约、P2P网络、共識服务等。

使用物联网技术，包括通讯协议、数据加解密、终端设备、物联网网关、边缘计算[5]、服务器共识节点等，将终端设备采集到的数据上链。为平台内各种资源、信息、资金的沟通交易提供有效地帮助。

通过边缘计算技术，实现身份认证、数字签名、数据加解密、协议转换等服务。通过对区块链、边缘计算、物联网、数据安全等技术的应用分析，可以从应用层、平台层、基础支撑层、外部系统了解平台的基础框架，如图2所示。

2.3 供应链金融业务流程图

本文以粮食行业仓单质押[6]为例，如图3所示，在粮企提交融资申请后，供应链公司审核并且报送银行做额度审批。待银行给粮企审批用款额度后，粮企可向农户采购粮食。待粮食运到粮企的粮库，粮食质押给供应链公司后，银行以受托支付的方式把粮款支付给农户。卖粮出库之前，粮企回款给银行，供应链公司解除质押，并通知粮库放货，粮企的粮食方可出库销售。而在粮食入库、在库保存期间以及出库环节，供应链公司对粮库的粮食做实时监管，并保证粮食的安全。

通过数据加解密、物联网、区块链等多技术集成融合与创新应用，收集、传输和接收多点数据，实现远程、全面、有效的货物监管，赋能供应链金融服务。物联网设备采集的数据通过具有不可篡改性区块链技术的存储，得到业务参与方的信任。降低货物监管的人员成本，增强资产管理方对质押品的风险管控能力，从而实现仓单质押融资业务的健康发展。

3 数字技术赋能供应链金融的设计与实现

3.1 平台架构设计

平台融合物联网、边缘计算、区块链、密码学等技术，主要涉及的是终端数据的采集与安全[7]、协议转换[8]、边缘计算、共识机制、分布式存储等。边缘计算层和网关作为轻节点、云平台部署共识节点，业务平台数据与链上可通过业务编号、实体数字身份唯一ID进行关联，方案流程如图4所示。

数据采集、协议转换、数据打包签名、边缘计算层计算、共识和上链存储等环节流程：

（1）物联网网关对采集到的终端设备数据计算哈希，连同业务编号通过调用区块链轻节点服务程序接口发送数据至轻节点服务;

（2）区块链轻节点服务对从采集程序接收到的數据哈希和业务编号进行签名打包处理，通过调用区块链的BaaS[9]服务数据上链接口，定时将数据包上传至边缘计算层;

（3）边缘计算层对接收到的网关数据验证，并对合法数据进行签名打包处理，通过调用区块链的BaaS服务数据上链接口定时将数据包上传至云平台共识节点服务器;

（4）共识节点服务器对接收到的待上链数据进行共识，共识成功后将采集数据哈希和业务编号上链存储;

（5）根据数据业务编号，通过调用区块链BaaS服务数据验证接口可以验证所存储数据是否被篡改。

3.2 边缘计算层设计与实现

本文主要遵循边缘计算能力开放子系统的架构与相关开放式标准定义，能力开放子系统为平台中间件提供安装、运行及管理等基本功能，支持第三方以调用API的形式，通过平台中间件实现能力获取。MEC在无线接入网（Radio Access Network，RAN）内提供IT服务环境、计算和存储功能，将身份认证、安全网关、时间戳服务器等作为以数据处理为主的计算型平台。

通过部署在能力开放子系统中的平台中间件提供的API，实现身份认证、数字签名、数据安全、隐私保护等服务。通过南向接口，平台中间件可根据调用请求驱动无线接入设备、MEC组件、身份认证、电子签名、数据加解密等完成设备操作，通过调用区块链的BaaS服务，将数据包上传至云平台共识节点服务器，如图5所示。

3.3 区块链+物联网网关设计与实现

本文所涉及的网关测试环境为4xCortex-A53+Cortex-M4核心嵌入式处理器，支持MQTT、HTTP、TCP/IP、UDP、Modbus等协议，支持4G/3G、WiFi、DHCP通信媒，Docker 19.03.5环境部署，JVM为jdk1.8_192，C/C++、Java编程，在嵌入式Linux 4.14.98平台下调试运行。

（1）主要功能。网关能接入多个传感器节点，采集各类传感器数据与视频数据。在网关中部署区块链系统“轻节点”服务，通过将采集到的数据经过协议转换、分析处理后，进行签名打包处理，定时调用区块链系统BaaS服务，最终完成数据的上链存证。

（2）接口设计。区块链轻节点服务和BaaS服务由Java语言开发。服务采用HTTP作为传输协议，使用Post方式进行数据的传输工作，所有传输源内容采用Json格式，字符串编码为UTF-8。为防止信息内容被篡改，采用签名后加密通信，获取到数据后双方要互相验证对方签名，只有验证通过后才能进行数据处理。

1）接口安全通讯协议说明

接口采用HTTP作为传输协议，使用Post方式进行数据的传输工作，所有传输源内容采用Json格式，字符串编码UTF-8。为防止交易信息被篡改，采用数字签名+加密通信，获取到数据后双方要互相验证对方签名，只有验证通过后才能进行数据处理。

数字签名算法：SM3WithSM2

将采用Post格式内容中的json各字段按照key1=value1&key2=value2拼接，Key按照ASCII排序，对拼接后的内容使用开发者的私钥做签名，然后签名转为Base64编码。

加密算法：SM4/ECB/PKCS5PADDING

加密流程如图6所示。

解密流程如图7所示。

2）数据上链

功能描述：区块链轻节点服务数据上链接口，由数据采集程序调用。

地址：/api/save.

3）数据验证

功能描述：区块链存证系统BaaS服务数据验证接口，由平台端调用。

地址：/api/verify.

4）区块交易查询

功能描述：根据流水号查询到数据所在交易、所在区块，所在交易的源数据，由平台端调用。

地址： /api/search/no.

（3）区块链平台。本文采用自主研发的区块链底层平台搭建联盟链。区块链平台改进了拜占庭+委任权益证明算法和节点安全机制，使交易更加安全、高效;支持国密SM系列算法，在安全接入、系统鉴别、角色管理、访问控制、数据共享与交互中扮演着重要角色;通过BaaS节点进行应用管理、账号管理、合约管理、通道管理、实时监控等，方便用户自定义智能合约支持适配更多应用场景，满足可信存证、查证、溯源等基础应用需求;通过区块链浏览器实现对区块链平台的实时监控，实现对链、区块和事件的监控，区块链平台架构图如图8所示。