关键词:证券存证;区块链;安全存储;反洗钱
我国经济正在以蓬勃的势头迅猛发展,证券市场规模庞大,上市公司数量已达到1 800家,股票市值更是高达45.5万亿。同时,投资者的数量也达到了2.75 亿人。然而,这一繁荣的背后存在着一些问题,主要表现为证券公司的信息泄露[1]和App违规行为,给市场带来了潜在风险。为适应各种情况下的交易,本文提出了一种基于FISCO BCOS的证券交易存证[1]系统。这个系统利用区块链的去中心化结构来确保交易信息的安全性。通过数据加密和时间戳验证,保证了交易记录的不可篡改性和真实性。更重要的是,区块链技术还实现了匿名性和去中心化数据控制[1],为投资者提供了更高水平的隐私保护。投资者可以更加放心地参与证券交易,因为他们的个人信息和交易记录将得到更好的保护。同时,证券公司也能够提高自身的信誉和声誉,增强市场[2]的透明度和稳定性。
1 基于FISCO BCOS 证券系统设计思路
基于FISCO BCOS的证券系统设计思路需要综合考虑数据模型设计、智能合约设计、身份验证与权限管理、交易执行与结算、风控管理和数据隐私[2]保护等方面,旨在实现一个安全、可靠和高效的证券系统。
1) 用户登录:管理员需通过密码、短信、人脸识别三因子验证后方可登录系统。
2) 用户交易:用户进行证券交易,经管理员审核后,管理员将用户提交的交易信息录入数据库并进行加密上链存储。系统上传用户ID、购买时间、卖出时间、交易金额等数据至区块链,确保数据的完整性和防篡改性。
3) 证券存证:用户上传相关证券信息,经管理员审核后,存证数据上传至数据库,并加密上链。
4) 安全存储:在链上查看数据时,系统会将数据从区块链下载并解密,与本地数据进行比较,以防止数据泄露或篡改。
2 存证系统技术
2.1 三因子登录功能
登录采用短信验证码+密码+人脸识别的三重验证方式进行登录。如图1所示。
人脸识别:百度H5人脸识别方案是一种基于百度人工智能技术的人脸识别解决方案,可在H5网页中实现人脸识别功能。以下是该方案的主要特点:
高精度:百度人工智能技术能提供高精度的人脸识别算法,能够准确识别用户的面部特征。
实时性:该方案能够在实时的环境下进行人脸识别,能够快速响应用户的请求。
安全性:百度人脸识别方案支持活体检测,能够有效防止伪造和欺骗行为[2],提高系统的安全性。
总之,百度H5人脸识别方案是一种高精度、实时性和安全性较高的人脸识别解决方案,适用于多种应用场景,可以提供便捷、安全和高效的人脸识别功能。
2.2 基于机器学习的个性化推荐
1)基于物品的协同过滤算法:这种算法基于物品之间相似性来进行推荐。
2)基于用户的协同过滤算法:这种方法基于用户之间的相似性来进行推荐。
2.3 数据安全存储
2.3.1 FISCO BCOS 技术
FISCO BCOS是一个基于拜占庭容错算法的企业级联盟链平台,由中国金融区块链联盟(FISCO) 主导开发、贡献者由大小数百家企业组成。FISCO BCOS 提供了区块链底层框架、共识算法、智能合约系统、身份认证机制等一系列完善的区块链解决方案。FISCO BCOS的特点包括高效稳定的共识机制、可灵活配置的节点参数、高度自治的治理机制、方便易用的开发框架、高度扩展的多链并行架构、安全可靠的加密算法和隐私保护等特点。它被广泛应用于金融、物联网、供应链等各个领域的区块链应用,是一个安全可信赖、高性能可扩展的企业级联盟链平台。
2.3.2 AES 数据加密技术
使用AES 进行数据加密[3]时,选择Java 的javax.crypto库生成128位、192位或256位的安全密钥,并采用适当的加密模式和填充方案对上传到区块链的数据进行加密,确保密钥安全存储,只有经授权的用户或系统能够解密数据。
系统通过区块链设计保证数据不可篡改,每个区块的哈希值链接形成链条,保障信息完整性。在进行完整性检测时,通过一致性验证反映信息是否被篡改。系统实时监测用户证券交易,自动检测异常活动,预防潜在威胁。若信息被篡改,系统能够自动请求区块链数据恢复,同时管理员也可手动进行恢复。如图2所示。
2.4 基于ECharts 的数据可视化
在大数据屏展示界面方面,采用ECharts作为强大的数据可视化工具,通过其配置和数据绑定实现高级数据操作,包括动态更新、筛选和排序等,进而实现数据可视化大屏的展示。
2.5 反洗钱功能
不法分子可能通过证券行业进行洗钱活动[3]。本系统首先设立较小的日限额、限笔数、周限额和月限额,然后加入身份验证系统,层层验证对应越来越高的限额。同时,设定客户在一定时间范围内的总交易金额上限,以防止通过分散较小金额的交易来规避监测。这有助于识别可能的批量洗钱活动。在业务执行期间进行实时监测,一旦发现危险或敏感行为[4],立即暂停业务,并要求提交存证理由和相关材料进行审核。此外,设定频率限制,监测客户的频繁交易行为[4],包括短时间内内外交易的频率。高频率的交易可能是洗钱或市场操纵的迹象。实施自动检测系统,确保能够及时报告超过限额的交易。
3 FISCO BCOS 技术和证券存证融合
基于FISCO BCOS的证券存证系统可应用于证券市场中的证券发行、交易和清算等环节。
3.1 系统实现功能
1) 证券发行:发行人可以通过系统发行证券,并在区块链上生成相应的证券存证。证券存证包含证券的基本信息、发行人信息、发行时间等,从而确保证券的真实性和完整性。
2) 证券交易:投资者可以通过系统进行证券的买卖和存证交易。交易过程中,系统会验证投资者的身份和资格,并在区块链上更新证券的所有权信息。交易完成后,投资者可以通过系统查询自己持有的证券数量和交易记录。
3) 信息披露:发行人可以通过系统进行证券信息披露,包括财务报告、公告信息、重大事项等。系统会将披露信息上传,确保信息的透明性和公正性。
4) 风险控制:系统可以实时监测证券市场的交易情况,对异常交易行为进行监测和预警。同时,系统可以进行身份验证和资格审查,防止非法交易和欺诈行为[4]的发生。
3.2 系统架构设计
系统采用前后端分离式架构设计,前端负责用户交互和展示数据,后端负责处理业务逻辑和数据存储。前端采用Vue框架和JavaScript组件进行开发,后端采用SpringBoot框架进行开发。通过中间件和插件的使用,实现了身份认证、异常处理、日志记录等基本功能,提高了系统的稳定性和可维护性。数据库采用MySQL,通过MyBatis编写和管理数据库访问代码,并提供了许多高级功能,如缓存、批量操作和动态SQL 等。系统架构图如图3所示。
基于FISCO BCOS的证券存证系统可以提高证券市场的透明度、安全性和效率,为投资者和发行人提供更加可信赖和便捷的证券交易环境。
4 结论与展望
基于FISCO BCOS的证券交易存证系统可以在证券市场中的多个环节应用,提高交易的透明度、效率和可信度[5],降低交易和监管的风险。总体而言,基于FISCO BCOS的证券交易存证系统为金融行业带来了创新。然而,仍需持续努力以适应快速变化的技术和市场环境。未来的研究和实践应当聚焦于提高系统的效率、安全性和可持续性,同时与各方合作,促进区块链在证券领域的广泛应用。