裴倫浩， 侯青軍， 朱冠燁

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司 濟(jì)南軟件研究院， 濟(jì)南 250000）

0 引 言

隨著5G 時(shí)代的到來(lái)，運(yùn)營(yíng)商業(yè)務(wù)模式愈發(fā)復(fù)雜，這一方面促進(jìn)了市場(chǎng)發(fā)展，另一方面對(duì)現(xiàn)有的計(jì)費(fèi)清結(jié)算模式提出了更高的要求。 傳統(tǒng)的運(yùn)營(yíng)商之間的計(jì)費(fèi)清結(jié)算模式存在以下弊端:計(jì)費(fèi)清結(jié)算流程冗長(zhǎng)、實(shí)時(shí)性低、數(shù)據(jù)存儲(chǔ)過(guò)于中心化、容錯(cuò)性差；人工參與環(huán)節(jié)較多，審計(jì)成本高，缺乏監(jiān)督和監(jiān)管不透明，數(shù)據(jù)存在泄露和篡改的風(fēng)險(xiǎn)。 鑒于此，對(duì)現(xiàn)有的計(jì)費(fèi)清結(jié)算模式進(jìn)行探索迫在眉睫。 本文從國(guó)內(nèi)網(wǎng)間結(jié)算項(xiàng)目為突破點(diǎn)，分析現(xiàn)狀、設(shè)計(jì)系統(tǒng)升級(jí)方案，為系統(tǒng)整體升級(jí)提供試點(diǎn)。

1 網(wǎng)間結(jié)算模式現(xiàn)狀及挑戰(zhàn)

網(wǎng)間結(jié)算指的是不同運(yùn)營(yíng)商之間互聯(lián)互通時(shí)，由于使用了對(duì)方的通信資源或者服務(wù)，使用雙方會(huì)根據(jù)協(xié)議或者合同對(duì)產(chǎn)生的通信費(fèi)用進(jìn)行分?jǐn)?，現(xiàn)有的國(guó)內(nèi)清結(jié)算系統(tǒng)仍然沿用中心化的數(shù)據(jù)庫(kù)存儲(chǔ)架構(gòu)，網(wǎng)間結(jié)算主要采用各運(yùn)營(yíng)商各自生成帳單報(bào)表、線下交互的方式完成報(bào)表交換與對(duì)賬。 傳統(tǒng)的網(wǎng)間結(jié)算流程如圖1 所示。 由圖1 可知，通常先有業(yè)務(wù)人員進(jìn)行出賬，生成一份結(jié)算報(bào)表，結(jié)算報(bào)表需要雙方的業(yè)務(wù)人員進(jìn)行郵件交互，對(duì)于有爭(zhēng)議的結(jié)算項(xiàng)再次進(jìn)行修改確認(rèn)，對(duì)涉及調(diào)賬的結(jié)算項(xiàng)目再進(jìn)行調(diào)賬結(jié)算，生成最終的確認(rèn)數(shù)據(jù)，并由雙方業(yè)務(wù)人員確認(rèn)，業(yè)務(wù)人員確認(rèn)后轉(zhuǎn)財(cái)務(wù)審核，完成最終的結(jié)算和支付。 從圖1 還可看到，該業(yè)務(wù)流程反復(fù)涉及報(bào)表的郵件流轉(zhuǎn)確認(rèn)，環(huán)節(jié)冗長(zhǎng)復(fù)雜，由于雙方的出賬進(jìn)度不一致或者審核環(huán)節(jié)不暢導(dǎo)致的結(jié)算周期延長(zhǎng)時(shí)有發(fā)生，難以保證數(shù)據(jù)的實(shí)時(shí)性；往來(lái)郵件報(bào)表流轉(zhuǎn)的過(guò)程中存在數(shù)據(jù)泄露和數(shù)據(jù)篡改的風(fēng)險(xiǎn)，對(duì)某一結(jié)算項(xiàng)的結(jié)算流程和賬目明細(xì)難以審計(jì)，使得最終的結(jié)算結(jié)果可信性降低；業(yè)務(wù)人員在人工審計(jì)時(shí)時(shí)效性低，人工維護(hù)的成本高。

2 區(qū)塊鏈助力網(wǎng)間結(jié)算升級(jí)

區(qū)塊鏈技術(shù)是由區(qū)塊構(gòu)成的鏈?zhǔn)綌?shù)據(jù)處理系統(tǒng)［1］，是通過(guò)去中心化和去信任化方式集成維護(hù)的可靠數(shù)據(jù)存儲(chǔ)方案。 區(qū)塊鏈技術(shù)的核心優(yōu)勢(shì)是去中心化，能夠通過(guò)數(shù)據(jù)加密、時(shí)間戳、分布式共識(shí)等方式，在分布式系統(tǒng)中實(shí)現(xiàn)去中心化信用的點(diǎn)對(duì)點(diǎn)交易、協(xié)調(diào)和寫作，進(jìn)而解決中心化機(jī)構(gòu)普遍存在的高成本、低效率和數(shù)據(jù)存儲(chǔ)不安全等問(wèn)題。 區(qū)塊鏈按照功能劃分可以分成公有鏈、私有鏈、聯(lián)盟鏈。 其中，公有鏈的目標(biāo)群體為所有用戶，例如比特幣、狗狗幣等場(chǎng)景；私有鏈只能給某個(gè)企業(yè)內(nèi)部單獨(dú)使用，無(wú)法進(jìn)行多方組網(wǎng)；聯(lián)盟鏈可以以“組織”的方式進(jìn)行若干單位聯(lián)合構(gòu)建，形成小規(guī)模、低成本、靈活性高、多方參與的區(qū)塊鏈網(wǎng)絡(luò)，目前企業(yè)級(jí)應(yīng)用大部分還是以聯(lián)盟鏈為主。

針對(duì)目前國(guó)內(nèi)網(wǎng)間結(jié)算業(yè)務(wù)中存在的業(yè)務(wù)痛點(diǎn)，聯(lián)盟鏈技術(shù)為解決這些問(wèn)題提供了新的思路。針對(duì)中心化存儲(chǔ)的問(wèn)題，聯(lián)盟鏈基于分布式的存儲(chǔ)結(jié)構(gòu)，降低了中心化數(shù)據(jù)庫(kù)故障而造成業(yè)務(wù)停滯的風(fēng)險(xiǎn)；針對(duì)業(yè)務(wù)流程冗長(zhǎng)的問(wèn)題，可以借助智能合約進(jìn)行實(shí)現(xiàn)，全流程通過(guò)智能合約自動(dòng)觸發(fā)，減少了人工參與的環(huán)節(jié)；將結(jié)算報(bào)表通過(guò)加密的方式進(jìn)行上鏈，數(shù)據(jù)不會(huì)直接暴露給業(yè)務(wù)人員，有效杜絕數(shù)據(jù)篡改和數(shù)據(jù)泄露的問(wèn)題，借助區(qū)塊鏈分布式［2］的特點(diǎn)，解決中心化存儲(chǔ)的弊端。 網(wǎng)間結(jié)算業(yè)務(wù)-區(qū)塊鏈技術(shù)改造點(diǎn)如圖2 所示。

3 基于跨云組網(wǎng)的可信區(qū)塊鏈網(wǎng)間結(jié)算系統(tǒng)設(shè)計(jì)

3．1 整體設(shè)計(jì)

天宮區(qū)塊鏈BCS 系統(tǒng)（以下簡(jiǎn)稱BCS）是基于聯(lián)通鏈底層架構(gòu)搭建起的區(qū)塊鏈平臺(tái)，本文以BCS為基礎(chǔ)進(jìn)行聯(lián)合組網(wǎng)。 引入?yún)^(qū)塊鏈后，系統(tǒng)的交互示意如圖3 所示。 由圖3 可知，出賬結(jié)束后，報(bào)表直接被送到鏈上，經(jīng)過(guò)鏈上各環(huán)節(jié)流轉(zhuǎn)后，交付業(yè)務(wù)人員審核。 由于各節(jié)點(diǎn)部署在2 個(gè)云環(huán)境中，因此首先需要解決網(wǎng)絡(luò)交互的問(wèn)題；其次，需由中國(guó)聯(lián)通、中國(guó)移動(dòng)雙方進(jìn)行區(qū)塊鏈節(jié)點(diǎn)的部署，通過(guò)進(jìn)行網(wǎng)絡(luò)配置、節(jié)點(diǎn)配置［3］等手段，實(shí)現(xiàn)雙方節(jié)點(diǎn)之間交互；再由雙方共同編輯并部署智能合約，實(shí)現(xiàn)全業(yè)務(wù)鏈上自動(dòng)流轉(zhuǎn)；由雙方各自開發(fā)自己的客戶端，通過(guò)客戶端調(diào)用智能合約訪問(wèn)區(qū)塊鏈中的數(shù)據(jù)。

圖3 基于區(qū)塊鏈的網(wǎng)間結(jié)算系統(tǒng)交互示意圖Fig． 3 Schematic diagram of the interaction of the inter－network settlement system based on blockchain

3．2 跨云組網(wǎng)的可信聯(lián)盟鏈

3.2.1 網(wǎng)絡(luò)設(shè)計(jì)

運(yùn)營(yíng)商系統(tǒng)網(wǎng)絡(luò)具有較高的網(wǎng)絡(luò)安全要求，因此，各運(yùn)營(yíng)商內(nèi)網(wǎng)具有封閉性、低接入性、高安全性的特點(diǎn)，解決區(qū)塊鏈網(wǎng)絡(luò)組網(wǎng)的第一件事情，就是網(wǎng)絡(luò)的打通問(wèn)題。 常見的運(yùn)營(yíng)商與外部聯(lián)動(dòng)的系統(tǒng)有如下幾種方案:

（1）專線網(wǎng)絡(luò)方案。 該種方式具有極高的安全性、低時(shí)延以及可靠傳輸性，但是成本較高。

（2）通過(guò)DMZ 主機(jī)映射方式。 各運(yùn)營(yíng)商內(nèi)部均有用于外部網(wǎng)絡(luò)交互的DMZ 集群，可以通過(guò)Nginx 轉(zhuǎn)發(fā)的方式進(jìn)行網(wǎng)絡(luò)交互。 該方式安全性高，傳輸可靠性高，存在部分時(shí)延。

由于網(wǎng)間結(jié)算響應(yīng)時(shí)間比較集中，出賬期間系統(tǒng)交互頻繁，其他時(shí)段網(wǎng)絡(luò)需要較低，故而采用第二種方案。

中國(guó)移動(dòng)與中國(guó)聯(lián)通的底層鏈架構(gòu)具有一定的相似性，節(jié)點(diǎn)類型［4］分成如下3 類:

（1）CA 節(jié)點(diǎn)。 用于證書生成和鑒權(quán)。

（2）Order 節(jié)點(diǎn)。 用于對(duì)交易進(jìn)行排序和打包，對(duì)交易進(jìn)行廣播。

（3）Peer 節(jié)點(diǎn)。 用于背書和記賬，主節(jié)點(diǎn)用于與order 節(jié)點(diǎn)進(jìn)行通信。

基于以上各類節(jié)點(diǎn)作用，本文基于各自的CA節(jié)點(diǎn)生成證書，通過(guò)公網(wǎng)網(wǎng)絡(luò)達(dá)成各運(yùn)營(yíng)商order 節(jié)點(diǎn)和peer 節(jié)點(diǎn)能夠通信的目的，從而形成可跨云交互的聯(lián)盟鏈［5］，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如圖4 所示。

圖4 跨云組網(wǎng)的聯(lián)盟鏈節(jié)點(diǎn)網(wǎng)絡(luò)拓?fù)鋱DFig． 4 Node network topology diagram of cross－cloud blockchain

3.2.2 國(guó)密信息互通

按照通信部對(duì)加密的要求，區(qū)塊鏈參與各方均使用基于國(guó)密改造過(guò)的底層鏈鏡像組網(wǎng)。 因代碼庫(kù)和具體改造方式等不同，雙方節(jié)點(diǎn)無(wú)法在同一網(wǎng)絡(luò)中進(jìn)行通信，因此需要進(jìn)行國(guó)密算法的改造工作。 對(duì)于該部分內(nèi)容，選擇重點(diǎn)工作，簡(jiǎn)單羅列改造點(diǎn)具體如下:

（1）將各國(guó)密算法代碼名稱規(guī)范統(tǒng)一。

（2）將TLS 單雙證書方式統(tǒng)一為單證書認(rèn)證。

（3）交易哈希、區(qū)塊哈希算法使用統(tǒng)一開發(fā)后的版本。 區(qū)塊鏈的搭建均使用以上改造代碼編譯的鏡像和工具，包括但不限于peer、orderer、ccenv、tools、cryptogen、configtxgen 等。

3.2.3 聯(lián)盟鏈搭建及驗(yàn)證

在完成網(wǎng)絡(luò)交互的連通性測(cè)試之后，進(jìn)行聯(lián)盟鏈的跨云組網(wǎng)［6］，整體流程如圖5 所示。 首先，由聯(lián)通、移動(dòng)各自生成證書，該證書用于對(duì)區(qū)塊鏈的交易進(jìn)行鑒權(quán)、校驗(yàn)；雙方進(jìn)行證書交換，并進(jìn)行底層聯(lián)盟鏈的配置，包括狀態(tài)數(shù)據(jù)庫(kù)、出塊策略、共識(shí)策略、節(jié)點(diǎn)個(gè)數(shù)以及密碼策略。 通過(guò)反復(fù)的性能測(cè)試，區(qū)塊超時(shí)時(shí)間設(shè)置為1 s，塊內(nèi)存儲(chǔ)為100 MB，塊內(nèi)交易數(shù)為50； 共識(shí)策略選取raft 共識(shí)，節(jié)點(diǎn)個(gè)數(shù)需要滿足2f ＋1， 雙方約定背書節(jié)點(diǎn)2 個(gè)，共識(shí)節(jié)點(diǎn)5個(gè)，密碼策略啟用國(guó)密。

圖5 區(qū)塊鏈網(wǎng)絡(luò)組網(wǎng)及測(cè)試流程Fig． 5 Blockchain networking and testing process

完成以上配置后，由雙方任何一方生成創(chuàng)世區(qū)塊、通道配置區(qū)塊［5］以及錨節(jié)點(diǎn)區(qū)塊，并啟動(dòng)本方的網(wǎng)絡(luò)節(jié)點(diǎn)，另一方則僅需啟動(dòng)本方網(wǎng)絡(luò)節(jié)點(diǎn)并加入通道，雙方設(shè)置各自的錨節(jié)點(diǎn)后，進(jìn)行智能合約的安裝，最后需任意一方進(jìn)行鏈碼實(shí)例化［7］。 此時(shí)，聯(lián)盟鏈組網(wǎng)完畢，雙方可各自通過(guò)自己的客戶端進(jìn)行合約調(diào)用，查看是否成功出塊，雙方核對(duì)塊內(nèi)交易是否一致。

3．3 業(yè)務(wù)流程優(yōu)化

原有的業(yè)務(wù)流程冗長(zhǎng)、復(fù)雜，涉及到諸多人工審核的環(huán)節(jié)，優(yōu)化后的流程如圖6 所示。 由圖6 可知，出賬結(jié)束后，出賬報(bào)表由結(jié)算系統(tǒng)自動(dòng)封裝數(shù)據(jù)，調(diào)用智能合約將報(bào)表數(shù)據(jù)傳到區(qū)塊鏈上。 為保證數(shù)據(jù)隱私，任何一方在上傳報(bào)表時(shí)均會(huì)通過(guò)aes 方式進(jìn)行加密［8］，將密鑰保存在本地服務(wù)器，待雙方報(bào)表數(shù)據(jù)均上傳后，雙方將各自密鑰上鏈，通過(guò)鏈上解密完成自動(dòng)化對(duì)賬，生成準(zhǔn)終結(jié)算數(shù)據(jù)。 此時(shí)，業(yè)務(wù)人員會(huì)接收到短信提醒，對(duì)該數(shù)據(jù)進(jìn)行鏈上審核，如果對(duì)該數(shù)據(jù)需要做進(jìn)一步調(diào)賬，則可將調(diào)賬數(shù)據(jù)進(jìn)行上鏈，上傳方將調(diào)賬數(shù)據(jù)上傳后，另一方收到審核通知，審核完成后于鏈上進(jìn)行調(diào)賬，生成終結(jié)算數(shù)據(jù)。終結(jié)算數(shù)據(jù)對(duì)接財(cái)務(wù)系統(tǒng)，完成支付。

圖6 基于區(qū)塊鏈的網(wǎng)間結(jié)算業(yè)務(wù)流程Fig． 6 Inter－network settlement business process based on blockchain

4 結(jié)束語(yǔ)

傳統(tǒng)的清結(jié)算系統(tǒng)是由中心化的模型構(gòu)建的，隨著業(yè)務(wù)的不斷發(fā)展以及數(shù)據(jù)量的擴(kuò)張，原有清結(jié)算模式已經(jīng)無(wú)法滿足當(dāng)下需求。 原有的網(wǎng)間結(jié)算業(yè)務(wù)流程冗長(zhǎng)、人工成本高、且存在信任風(fēng)險(xiǎn)問(wèn)題，本文通過(guò)引入?yún)^(qū)塊鏈，極大程度上簡(jiǎn)化了網(wǎng)間結(jié)算原有的業(yè)務(wù)流程，通過(guò)數(shù)據(jù)鏈上流轉(zhuǎn)保證了數(shù)據(jù)安全、可信，解決了原有的業(yè)務(wù)流程中的信任痛點(diǎn)問(wèn)題。經(jīng)生產(chǎn)統(tǒng)計(jì)，網(wǎng)間結(jié)算出賬效率提高80%以上，出賬周期縮短60%以上，出賬結(jié)果準(zhǔn)確率可達(dá)100%。對(duì)賬差異自動(dòng)定位，將業(yè)務(wù)人員從手工對(duì)賬中解放出來(lái)，大大降低了人工成本。 中國(guó)移動(dòng)、聯(lián)通通過(guò)區(qū)塊鏈建立起了高度互信的聯(lián)盟鏈網(wǎng)絡(luò)，以網(wǎng)間結(jié)算業(yè)務(wù)為切入點(diǎn)，為助力傳統(tǒng)清結(jié)算模式升級(jí)進(jìn)行了有效的嘗試。

聯(lián)盟鏈技術(shù)問(wèn)世以來(lái)，難以組網(wǎng)投產(chǎn)的主要原因是在各參與方對(duì)誰(shuí)牽頭、誰(shuí)主導(dǎo)、誰(shuí)參與、誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維的一系列問(wèn)題上沒(méi)有確定下來(lái)，本文提出的組網(wǎng)方式［9］，各參與方完全對(duì)等，各自運(yùn)維，為大型企業(yè)跨區(qū)塊鏈組網(wǎng)起到了示范作用。

在未來(lái)的工作中，中國(guó)聯(lián)通將以結(jié)算鏈為基礎(chǔ)，逐步推進(jìn)國(guó)際漫游、增值結(jié)算等業(yè)務(wù)鏈上結(jié)算，繼續(xù)推動(dòng)傳統(tǒng)清結(jié)算模式升級(jí)。 同時(shí)，區(qū)塊鏈作為新基建對(duì)行業(yè)生態(tài)建設(shè)有重要意義，中國(guó)聯(lián)通計(jì)劃推動(dòng)區(qū)塊鏈跨行業(yè)組網(wǎng)，在供應(yīng)鏈金融領(lǐng)域進(jìn)行下一步的探索。