基于可信區塊鏈的網間結算方法研究

裴倫浩， 侯青軍， 朱冠燁

（中國聯合網絡通信有限公司 濟南軟件研究院， 濟南 250000）

0 引 言

隨著5G 時代的到來，運營商業務模式愈發復雜，這一方面促進了市場發展，另一方面對現有的計費清結算模式提出了更高的要求。 傳統的運營商之間的計費清結算模式存在以下弊端:計費清結算流程冗長、實時性低、數據存儲過于中心化、容錯性差；人工參與環節較多，審計成本高，缺乏監督和監管不透明，數據存在泄露和篡改的風險。 鑒于此，對現有的計費清結算模式進行探索迫在眉睫。 本文從國內網間結算項目為突破點，分析現狀、設計系統升級方案，為系統整體升級提供試點。

1 網間結算模式現狀及挑戰

網間結算指的是不同運營商之間互聯互通時，由于使用了對方的通信資源或者服務，使用雙方會根據協議或者合同對產生的通信費用進行分攤，現有的國內清結算系統仍然沿用中心化的數據庫存儲架構，網間結算主要采用各運營商各自生成帳單報表、線下交互的方式完成報表交換與對賬。 傳統的網間結算流程如圖1 所示。 由圖1 可知，通常先有業務人員進行出賬，生成一份結算報表，結算報表需要雙方的業務人員進行郵件交互，對于有爭議的結算項再次進行修改確認，對涉及調賬的結算項目再進行調賬結算，生成最終的確認數據，并由雙方業務人員確認，業務人員確認后轉財務審核，完成最終的結算和支付。 從圖1 還可看到，該業務流程反復涉及報表的郵件流轉確認，環節冗長復雜，由于雙方的出賬進度不一致或者審核環節不暢導致的結算周期延長時有發生，難以保證數據的實時性；往來郵件報表流轉的過程中存在數據泄露和數據篡改的風險，對某一結算項的結算流程和賬目明細難以審計，使得最終的結算結果可信性降低；業務人員在人工審計時時效性低，人工維護的成本高。

2 區塊鏈助力網間結算升級

區塊鏈技術是由區塊構成的鏈式數據處理系統［1］，是通過去中心化和去信任化方式集成維護的可靠數據存儲方案。 區塊鏈技術的核心優勢是去中心化，能夠通過數據加密、時間戳、分布式共識等方式，在分布式系統中實現去中心化信用的點對點交易、協調和寫作，進而解決中心化機構普遍存在的高成本、低效率和數據存儲不安全等問題。 區塊鏈按照功能劃分可以分成公有鏈、私有鏈、聯盟鏈。 其中，公有鏈的目標群體為所有用戶，例如比特幣、狗狗幣等場景；私有鏈只能給某個企業內部單獨使用，無法進行多方組網；聯盟鏈可以以“組織”的方式進行若干單位聯合構建，形成小規模、低成本、靈活性高、多方參與的區塊鏈網絡，目前企業級應用大部分還是以聯盟鏈為主。

針對目前國內網間結算業務中存在的業務痛點，聯盟鏈技術為解決這些問題提供了新的思路。針對中心化存儲的問題，聯盟鏈基于分布式的存儲結構，降低了中心化數據庫故障而造成業務停滯的風險；針對業務流程冗長的問題，可以借助智能合約進行實現，全流程通過智能合約自動觸發，減少了人工參與的環節；將結算報表通過加密的方式進行上鏈，數據不會直接暴露給業務人員，有效杜絕數據篡改和數據泄露的問題，借助區塊鏈分布式［2］的特點，解決中心化存儲的弊端。 網間結算業務-區塊鏈技術改造點如圖2 所示。

3 基于跨云組網的可信區塊鏈網間結算系統設計

3．1 整體設計

天宮區塊鏈BCS 系統（以下簡稱BCS）是基于聯通鏈底層架構搭建起的區塊鏈平臺，本文以BCS為基礎進行聯合組網。 引入區塊鏈后，系統的交互示意如圖3 所示。 由圖3 可知，出賬結束后，報表直接被送到鏈上，經過鏈上各環節流轉后，交付業務人員審核。 由于各節點部署在2 個云環境中，因此首先需要解決網絡交互的問題；其次，需由中國聯通、中國移動雙方進行區塊鏈節點的部署，通過進行網絡配置、節點配置［3］等手段，實現雙方節點之間交互；再由雙方共同編輯并部署智能合約，實現全業務鏈上自動流轉；由雙方各自開發自己的客戶端，通過客戶端調用智能合約訪問區塊鏈中的數據。

圖3 基于區塊鏈的網間結算系統交互示意圖Fig． 3 Schematic diagram of the interaction of the inter－network settlement system based on blockchain

3．2 跨云組網的可信聯盟鏈

3.2.1 網絡設計

運營商系統網絡具有較高的網絡安全要求，因此，各運營商內網具有封閉性、低接入性、高安全性的特點，解決區塊鏈網絡組網的第一件事情，就是網絡的打通問題。 常見的運營商與外部聯動的系統有如下幾種方案:

（1）專線網絡方案。 該種方式具有極高的安全性、低時延以及可靠傳輸性，但是成本較高。

（2）通過DMZ 主機映射方式。 各運營商內部均有用于外部網絡交互的DMZ 集群，可以通過Nginx 轉發的方式進行網絡交互。 該方式安全性高，傳輸可靠性高，存在部分時延。

由于網間結算響應時間比較集中，出賬期間系統交互頻繁，其他時段網絡需要較低，故而采用第二種方案。

中國移動與中國聯通的底層鏈架構具有一定的相似性，節點類型［4］分成如下3 類:

（1）CA 節點。 用于證書生成和鑒權。

（2）Order 節點。 用于對交易進行排序和打包，對交易進行廣播。

（3）Peer 節點。 用于背書和記賬，主節點用于與order 節點進行通信。

基于以上各類節點作用，本文基于各自的CA節點生成證書，通過公網網絡達成各運營商order 節點和peer 節點能夠通信的目的，從而形成可跨云交互的聯盟鏈［5］，網絡的拓撲結構如圖4 所示。

圖4 跨云組網的聯盟鏈節點網絡拓撲圖Fig． 4 Node network topology diagram of cross－cloud blockchain

3.2.2 國密信息互通

按照通信部對加密的要求，區塊鏈參與各方均使用基于國密改造過的底層鏈鏡像組網。 因代碼庫和具體改造方式等不同，雙方節點無法在同一網絡中進行通信，因此需要進行國密算法的改造工作。 對于該部分內容，選擇重點工作，簡單羅列改造點具體如下:

（1）將各國密算法代碼名稱規范統一。

（2）將TLS 單雙證書方式統一為單證書認證。

（3）交易哈希、區塊哈希算法使用統一開發后的版本。 區塊鏈的搭建均使用以上改造代碼編譯的鏡像和工具，包括但不限于peer、orderer、ccenv、tools、cryptogen、configtxgen 等。

3.2.3 聯盟鏈搭建及驗證

在完成網絡交互的連通性測試之后，進行聯盟鏈的跨云組網［6］，整體流程如圖5 所示。 首先，由聯通、移動各自生成證書，該證書用于對區塊鏈的交易進行鑒權、校驗；雙方進行證書交換，并進行底層聯盟鏈的配置，包括狀態數據庫、出塊策略、共識策略、節點個數以及密碼策略。 通過反復的性能測試，區塊超時時間設置為1 s，塊內存儲為100 MB，塊內交易數為50； 共識策略選取raft 共識，節點個數需要滿足2f ＋1， 雙方約定背書節點2 個，共識節點5個，密碼策略啟用國密。

圖5 區塊鏈網絡組網及測試流程Fig． 5 Blockchain networking and testing process

完成以上配置后，由雙方任何一方生成創世區塊、通道配置區塊［5］以及錨節點區塊，并啟動本方的網絡節點，另一方則僅需啟動本方網絡節點并加入通道，雙方設置各自的錨節點后，進行智能合約的安裝，最后需任意一方進行鏈碼實例化［7］。 此時，聯盟鏈組網完畢，雙方可各自通過自己的客戶端進行合約調用，查看是否成功出塊，雙方核對塊內交易是否一致。

3．3 業務流程優化

原有的業務流程冗長、復雜，涉及到諸多人工審核的環節，優化后的流程如圖6 所示。 由圖6 可知，出賬結束后，出賬報表由結算系統自動封裝數據，調用智能合約將報表數據傳到區塊鏈上。 為保證數據隱私，任何一方在上傳報表時均會通過aes 方式進行加密［8］，將密鑰保存在本地服務器，待雙方報表數據均上傳后，雙方將各自密鑰上鏈，通過鏈上解密完成自動化對賬，生成準終結算數據。 此時，業務人員會接收到短信提醒，對該數據進行鏈上審核，如果對該數據需要做進一步調賬，則可將調賬數據進行上鏈，上傳方將調賬數據上傳后，另一方收到審核通知，審核完成后于鏈上進行調賬，生成終結算數據。終結算數據對接財務系統，完成支付。

圖6 基于區塊鏈的網間結算業務流程Fig． 6 Inter－network settlement business process based on blockchain

4 結束語

傳統的清結算系統是由中心化的模型構建的，隨著業務的不斷發展以及數據量的擴張，原有清結算模式已經無法滿足當下需求。 原有的網間結算業務流程冗長、人工成本高、且存在信任風險問題，本文通過引入區塊鏈，極大程度上簡化了網間結算原有的業務流程，通過數據鏈上流轉保證了數據安全、可信，解決了原有的業務流程中的信任痛點問題。經生產統計，網間結算出賬效率提高80%以上，出賬周期縮短60%以上，出賬結果準確率可達100%。對賬差異自動定位，將業務人員從手工對賬中解放出來，大大降低了人工成本。 中國移動、聯通通過區塊鏈建立起了高度互信的聯盟鏈網絡，以網間結算業務為切入點，為助力傳統清結算模式升級進行了有效的嘗試。

聯盟鏈技術問世以來，難以組網投產的主要原因是在各參與方對誰牽頭、誰主導、誰參與、誰負責、誰運維的一系列問題上沒有確定下來，本文提出的組網方式［9］，各參與方完全對等，各自運維，為大型企業跨區塊鏈組網起到了示范作用。

在未來的工作中，中國聯通將以結算鏈為基礎，逐步推進國際漫游、增值結算等業務鏈上結算，繼續推動傳統清結算模式升級。 同時，區塊鏈作為新基建對行業生態建設有重要意義，中國聯通計劃推動區塊鏈跨行業組網，在供應鏈金融領域進行下一步的探索。