区块链报文
『壹』 金融科技的风口,贸易金融如何追
近年来,科技浪潮对于金融行业的改变已经成为众所周知的事实。围绕大数据、云计算、区块链、人工智能等技术在金融领域的应用和研究成为热点,进一步催生了金融科技(Financial Technology)这一全新概念。金融科技覆盖的领域比互联网金融更广泛,在互联网技术基础之上运用了大数据、云计算、物联网、区块链、人工智能等更前沿的信息技术,力图以技术突破提高金融效率,进而创造新的价值,主要的业务领域包括支付结算、资金筹集、财资管理和技术服务。
2017年开始,金融科技的趋势更加醒目。一方面,中国人民银行正式设立了金融科技委员会,明确了金融科技的地位及其在驱动金融创新、更好服务实体经济方面起的重要作用;另一方面,工、农、中、建、交五大行分别与网络、阿里、腾讯、京东、苏宁五大互联网公司达成合作,显示了银行业对于金融科技领域的充分重视和迅速跟进。
相关专家表示,大数据、人工智能、区块链等新技术正日益成熟,开始应用于金融服务领域,尝试解决金融与实体经济对接之间的安全与信任问题。这意味着在金融科技的驱动下,金融和实体经济一起融合发展,服务能力和水平迈向新台阶的全新时代即将到来。
1.金融科技倒逼银行思维模式转变:作为商业银行的基础性业务,贸易金融业务承担了集支付、结算、存款、贷款、融资、信用担保等为一体的综合性服务内涵,以强负债拉动、高收益产出、低资源消耗等优势,凸显其在银行经营中的重要性。通过金融科技除了可以减少重复劳动、提高核对的准确性、交互的便捷性,更可以通过对结构化和非结构化数据的综合分析运用,挖掘原先难以觉察的信息、关系和趋势,在提升数据获取、分析和应用能力的基础上挖掘新的业务机会,提升风险防控能力。因此贸易金融业务也需顺应趋势,转变模式,运用金融科技手段提高贸易金融服务能力。
随着网络技术的发展,银行在贸易金融领域运用科技手段已经有一定的技术积累。例如在银行开立信用证环节,利用目前比较成熟的OCR(光学字符识别)、ICR(智能字符识别)等数字技术,可以直接提取申请书数据并转化为信用证,取代繁琐的人工录入。2017年3月,中国光大银行跨境电子商务支付系统正式上线,该系统根据跨境电子商务一站式需求的特点设计,集结售汇、收付款为一体,第三方支付机构可顺利完成线上结售汇、收付汇等多样化操作,为跨境电子商务支付交易提供全流程跨境支付金融服务。光大银行跨境电子商务支付系统的推出,打通了第三方支付机构境内外资金往来通道,完善了银行跨境金融服务体系。
2.银行业积极试水“区块链+贸易金融业务”:(一)国内信用证,2017年7月,民生银行与中信银行首创了基于区块链的国内信用证信息传输系统(简称BCLC)(一期)。这是国内银行业首次将区块链技术应用于信用证结算领域。不仅能缩短原先银行间传递纸质信用证的寄送时间,还使信用证各个环节更加透明和可追踪,避免错误和欺诈的发生。2017年9月,苏宁银行成功接入BCLC,2018年4月,民生银行宁波分行通过BCLC,成功办理了首单区块链国内信用证业务,首单区块链国内信用证的成功试水,不仅有效提升了开证效率,改善了客户体验,更拓宽了贸易金融渠道。(二)福费廷交易,2017年11月,中国建设银行完成首笔区块链福费廷交易(Forfeiting,包买票据或票据买断的资金融通形式),金额近一亿元人民币。这是继实现区块链技术在国内信用证领域的应用后,建设银行在“区块链+贸易金融”领域的又一重大突破型创新。杭州联合银行在2017年9月就加入了由中国建设银行成立发起的“中国贸易金融区块链联盟”,积极支持区块链贸易金融发展。2018年1月,杭州联合银行与中国建设银行浙江省分行合作完成全国首笔跨行同业区块链福费廷交易。借助贸易金融区块链,连接福费廷买入行和卖出行双方,通过交易询价报价在线撮合、流程在线操作等功能,实现了交易单据电子化和交易过程可视化,有效提升了时效性、安全性、便捷性,展示了区块链在金融科技方面的整合作用,更突破了区块链技术的跨系统限制。(三)国际保理,2018年1月,中国建设银行首笔国际保理区块链交易落地,成为国内首家将区块链技术应用于国际保理业务的银行,并在业内首度实现了由客户、保理商业银行等多方直接参与的“保理区块链生态圈(FablockEco)”。在保理领域的应用,开创性地将基础贸易的双方同时纳入区块链,并通过智能合约技术实现了对合格应收账款的自动识别和受让,全程交易达到可视化、可追溯,有效解决了当前保理业务发展中面临的报文传输繁琐、确权流程复杂等操作问题,对防范传统贸易融资中的欺诈风险、提升客户体验具有重大且积极的意义。
3.提升数据化能力成为发展贸易金融的核心竞争力:科技并非无所不能,由于金融风险的固有复杂性,金融风险并不会因为技术发展而消失。并且随着互联网巨头、金融科技公司、行业龙头等非银行机构快速进入,会造成新型竞争格局。此外采用新技术可能带来的风险生成方式、传导路径变化以及传导速度加快都尚难以预估。在这样的竞争态势下,银行必须充分利用自身的信息化基础,并借助企业客户已经大量开展数字化财务管理,乃至采购生产销售与财务的融合性数据化管理的有利条件,全面推进贸易金融服务的数据化。借助金融科技建立高品质的数据库,强化稳定、精细的数据分析基础能力,并在贸易金融的服务中提供长流程、多场景的应用,为精准预测、精准营销、精准创新、精准定价提供数据化支撑。
『贰』 什么是Meet 类型的流量
mToken 作为专业数字资产钱包,安全放心、简单易用;支持多链、多币种管理与兑换,让区块链技术更好地融入你的生活。
特点:以太坊玩家较多,国内钱包开发的先驱,掀起国内创业团队钱包开发热潮。在2017年加密数字货币市场众筹热情高涨期间,是广大投资者必备钱包。
『叁』 电子合同中的数字签名技术是如何防止伪造信息的
数字签名的使用可以保证发送方不能否认和伪造信息,是一种安全措施。
在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。数字签名就是用私有密钥进行加密,接收方用公开密钥进行解密。由于公开密钥不能推算出私有密钥,所以公开密钥不会损坏私有密钥的安全,公开密钥无需保密可以公开传播,而私有密钥必须保密。
因此,当某人用其私有密钥加密信息,能够用TA的公开密钥正确解密就可以肯定该消息是经过某人签字的,因为其他人的公开密钥不可能正确解密该加密信息,其他人也不可能拥有该人的私有密钥而制造出该加密过的信息。
就其实质而言,数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施,其使用可以保证发送方不能否认和伪造信息。
数字签名的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方,报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。
『肆』 服务器被DDOS攻击怎么办
主机上防范
2.1.1使用网络和主机扫描工具检测脆弱性
DDoS能够成功的关键是在Internet上寻找到大量安全防御措施薄弱的计算机。因此,经常使用安全检测工具检测网络和主机,找出目前存在的安全隐患并给出相应的应对措施,可以减少甚至避免主机被黑客利用成为傀儡机的可能性。安全扫描工具能够检测并删除主机上被黑客安装的进行DDoS攻击的软件。安全扫描工具应该随着攻击方式的演变而升级。
2.1.2采用NIDS和嗅探器
当系统收到未知地址的可疑流量时,NIDS(Network Intrusion Detection Systems,网络入侵检测系统)会发出报警信号, 提醒系统管理员及时采取应对措施,如切断连接或反向跟踪等。NIDS的安全策略或规则应该是最新的,并包含当前最新攻击技术的特征描述。
嗅探器(sniffer)可用来在网络级识别网络攻击行为并成为NIDS原始检测信息的来源。例如,当黑客修改IP 包的数据部分,使其包含某些隐蔽信息,嗅探器就可以探测到这些信息并将此信息提供给有关人员进行分析, 成为采取阻断、分流恶意流量或追查黑客的依据。
2.1.3及时更新系统补丁
现有的操作系统都有很多漏洞,这很容易让黑客找到后门,所以及时下载和更新系统补丁也是抵御黑客很重要的一点。
2.2网络设备上防范
单机上防御主要是减少被作为傀儡机的可能,在路由器上采取防范措施才是抵御DDoS的关键,这里以Cisco路由器为例分析一下阻止攻击的方法:
2.2.1检查每一个经过路由器的数据包
在路由器的CEF(Cisco Express Forwarding)表里,某数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP地址为a.b.c.d的数据包,如果CEF路由表中没有为IP地址a.b.c.d提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。
2.2.2设置SYN数据包流量速率
许多DDoS攻击采用SYN洪水攻击的形式,所以有必要在路由器上限制SYN数据包流量速率。采用这种方法时必须在进行测量时确保网络的正常工作以避免出现较大误差。
rate-limit output access-group 153 45000000 100000 100000 conform-action
transmit exceed-action drop
rate-limit output access-group 152 1000000 100000 100000 conform-action
transmit exceed-action drop
access-list 152 permit tcp any host eq www
access-list 153 permit tcp any host eq www established
2.2.3在边界路由器上部署策略
网络管理员可以在边界路由器上部署过滤策略:
ISP端边界路由器应该只接受源地址属于客户端网络的通信,而客户端网络则应该只接受源地址未被客户端网络过滤的通信。
ISP端边界路由器的访问控制列表:
access-list 190 permit ip 客户端网络 客户端网络掩码 any
access-list 190 deny ip any any [log]
interface 内部网络接口 网络接口号
ip access-group 190 in
客户端边界路由器的访问控制列表:
access-list 187 deny ip 客户端网络 客户端网络掩码 any
access-list 187 permit ip any any
access-list 188 permit ip 客户端网络 客户端网络掩码 any
access-list 188 deny ip any any
interface 外部网络接口 网络接口号
ip access-group 187 in
ip access-group 188 out
2.2.4使用CAR限制ICMP数据包流量速率
CAR(Control Access Rate),可以用来限制包的流量速率,是实现QoS(Quality of Service,服务质量)一种工具。可以用它来限制ICMP包来防止DDoS。
rate-limit output access-group 2020 3000000 512000 786000 conform-action
transmit exceed-action drop
access-list 2020 permit icmp any any echo-reply
2.2.5用ACL过滤RFC 1918中列出的所有地址
ACL(Acess Control List,访问控制列表),是路由器过滤特定目标地址、源地址、协议的包的工具,可以用它来过滤掉RFC 1918中列出的所有地址,即私有IP地址(10.0.0.0/8,172.16.0.0/12, 192.168.0.0/16)。
ip access-group 101 in
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 permit ip any any
2.2.6搜集证据
可以为路由器建立log server,建议使用SUN工作站或Linux等高速计算机捕获数据包。常用的数据包捕获工具包括TCPDump和snoop等。基本语法为:
tcpmp -i interface -s 1500 -w capture_file
snoop -d interface -o capture_file -s 1500
『伍』 电子合同是怎么保障信息安全的
电子合同数据保护,需要构建全链路、全周期的保护体系。而可靠的第三方平台将从数据链路、结构化数据存储、文件存储、秘钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度,保障用户数据安全。
1、 数据链路:可靠的第三方平台所有文件数据传输过程采用SSL安全协议全链路加密(回源链路也加密),确保文件不会在传输过程中被窃取。
2、 结构化数据及文件加密:结构化数据采用AES256对称加密,加密秘钥在内存中随机生成,不直接存储于任何存储介质,而是采用RSA非对称加密算法封装于用户的数字信封中,开启此数字信封需要两部分秘钥,一部分通过用户密码获取,另一部分存储于第三方系统,从而确保秘钥不会泄露。加密后文件数据,通过切割算法打散分块存储。
3、 秘钥管理:用户数据加密秘钥,通过RSA算法封装于数字信封。数字信封开启秘钥,通过用户密码及独立的秘钥子系统联合获取。用户数据、加密秘钥、数字信封开启秘钥分别于不同的子系统存储,并最终通过用户登录授权动作提取使用。
4、 用户数据权限:企业内的合同数据,需要管理员设置及分配相应访问权限,内部员工账号才具有相应数据访问权限。
5、 账户管理:严密的个人账号实名及信息修改规则,企业管理员权限分权制约、可审计。
6、 数据审计:所有用户行为及管理员管理行为可审计,系统管理及数据管理角色分权制约。
7、 运维管理:契约锁内部子系统,采用分权运维策略,单个运维人员,不可能获得任何一份合同完整的加密后数据,更无法跳过用户自行解密。
契约锁平台上述数据安全体系已通过ISO270001信息安全管理体系认证,及公安部信息系统安全等级保护(三级)。
『陆』 亚洲企业是否有GPI账号
gpi是SWIFT的一个增值服务。不知道你所谓的gpi代码查询是要查询什么?如果是要查询收款账户支持不支持gpi,只能咨询收款银行。而且这个跟你汇出银行以及汇出银行的代理行是否都支持gpi。还有个验证方法,你通过支付宝里面“跨境汇款”汇一笔看一下,如果收款行支持的话gpi信息会展示
°
GPI:银行跨境支付“新利器”—专访民生银行交易银行部副总经理徐捷
“得支付者得天下,得GPI者得跨境支付天下。”徐捷认为,在跨境支付领域,银行对GPI技术的运用与探索创新成为能否更好地服务客户、领跑同业的关键。
“得支付者得天下。”一直以来,境内外支付结算业务都是各大金融机构的重要的中间业务收入来源,可谓各路支付机构竞相追逐的“必争之地”。
特别是最近几年来,伴随着第三方支付机构的快速崛起,银行失去了境内支付的战场,如何守住跨境支付的重要阵地、帮助企业和银行提高跨境支付的效率、降低支付结算的成本,成为商业银行面临的共同挑战。
跨境支付水平的较量,逐渐成为银行提高获客能力、提升客户黏度、创新领跑同业的关键。
科技为支付业务插上了“飞翔的翅膀”。基于云技术和区块链技术,SWIFT(Societ y for Worldwide Interbank Financial Telecommunications,环球同业银行金融电讯协会)推出的“全球支付创新”GPI (Global Payment Innovation)为银行跨境汇款业务在速度、透明度、信息完整度等方面带来巨大变革与机遇,使企业和银行的支付体验得以创新性地“双赢”升级。
GPI究竟能为贸易企业的跨境支付带来哪些变革?对于银行而言,GPI又能产生怎样的影响?作为境内第三家上线GPI、首家采用API云端汇款查询技术的银行,民生银行对于GPI有着怎样的布局?近日,《贸易金融》就上述问题专访了民生银行交易银行部副总经理徐捷。
GPI 为银行和企业带来“双赢”
民生银行交易银行部副总经理徐捷告诉记者,过去30年来,跨境支付业务面临速度慢、扣费不透明、信息传递不完整等痛点,成为制约跨境支付业务发展的“阿喀琉斯之踵”。GPI的问世,为银行和企业跨境支付结算带来了前所未有的变革与机遇。
对于企业而言,一笔跨境汇款是否已安全汇至对方账户、何时汇至对方账户、到账金额及手续费是多少、对方是否发出收款回执……诸如此类的问题是跨境汇款企业经常面临的困扰。
所谓GPI,是由SWIFT组织牵头发起的全球支付创新项目,是对现有国际支付标准的重大变革,它可以增强跨境支付的效率和透明度,满足客户日益增长的跨境支付业务需求。目前,全球共有210家银行加入GPI,支付金额占全球支付总量的80%。
2017年11月,民生银行成功推出“民生环球速汇GPI”,成为继中行和工行之后的境内第三家GPI上线行,也是境内首家采用API云端汇款查询技术的银行。由此,民生银行的跨境支付业务正式宣告进入“GPI时代”
对于企业而言,GPI具有三大优势:
一是汇款速度快,资金当日到账。据悉,GPI上线后,能够实现美元15分钟内到账,欧元30分钟内到账,手机银行汇款秒及。
二是费用透明,企业能够获取完整的扣费信息。过去,中间行费用是一笔糊涂账,客户无法获知中间行扣费信息。对于企业,将影响正常的财务成本核算。例如,一笔1万美元的汇款,最终到账9965美元,扣费35美元,但35美元的费用究竟由几家银行扣收、各家银行分别扣收多少企业无从得知。GPI上线后,中间行扣费一目了然,客户可以清楚地看到扣费详情,也便于企业进行财务成本核算。
三是汇款全程可追踪,企业可随时了解汇款节点和进程。汇款在到达收款人账户后,民生银行会及时向汇款人发送短信通知,告知准确的到账时间和到账金额。
“从技术上说,我们采用的API技术比GPI更先进,客户可查询的信息更广泛。” 据徐捷介绍,目前只有交行和民生两家银行采用了API技术,它的界面信息比GPI更丰富,如汇入款项的进程信息、中间行扣费信息等一目了然,掌握这些信息对于收款企业而言非常重要,企业可以及时对财务计划、经营活动做出调整。
目前已有27家中资银行签约加入SWIFT gpi。对于银行而言,SWIFT提供了一个便捷高效的支付工具,但究竟如何才能将GPI变成一个获客利器?
徐捷表示,GPI变身“获客利器”的关键在于为企业提供多元的定制化服务,真正做到“想客户所想”。民生银行上线GPI后,不断完善功能,满足客户需要,获得了客户的认可。
民生银行哈尔滨分行的一家客户,深耕石油进出口20余年,同时也从事汇率套保、原油套保业务,是当地市场份额排名前三的石油进出口公司,跨境支付需求旺盛。6年来,分行多次营销未果。GPI上线后,分行利用GPI作为突破点成功对该客户营销。
企业表示他们看中的正是GPI的速度和透明度两个特点,利用GPI的速度可以更好地进行套保交易,避免汇率风险;利用GPI的透明度可以获取完整扣费信息,便于财务成本核算。哈尔滨分行的国际结算完成率也从我行倒数一跃成为前两名。
除了汇款速度快、费用透明、全程可追踪外,信息完整传递也是GPI特有的功能之一。对个人客户而言,跨境汇款较多地应用于留学生的学费缴纳。
曾经有个人客户向加拿大一所学校汇出子女学费时因汇款附言部分的学生姓名和ID号丢失,导致校方未能及时收款的案例。后经核实发现,银行在报文缮制过程中并未省去70张附言内容,收款方收到的信息缺失,系中间行在信息传递过程中遗漏造成。
以上案例表明在传统跨境汇款业务中,中间行的纰漏很有可能导致报文内容缺失。而GPI的推出有效地解决了这一痛点,汇款进程中的任何银行都须保持汇款信息不被更改,从而使得报文能够准确、完整地从付款方传递至收款方。
此外,除汇款到账时间、汇款进程和信息准确性外,汇款费用也是企业关注的另一重点。这不仅指费用的多少,还包括每笔费用的用途和去向。
美国消费者金融保护局于2013年最终出台的《多德-弗兰克法案》第1073条(Dodd-Frank Act Section 1073)对汇款规则进行了规定,要求从美国汇出的汇款,汇款人对支付链条上产生的所有费用享有知情权。
但由于受到技术上的限制,该条文在很大程度上也仅起到了宣示作用,对汇款人汇款费用知情权的保护极为有限。GPI的出现,也终于能够使得对汇款人知情权的保护付诸实践。
民生探索创新GPI跨境支付
“ 得GPI者得跨境支付天下。”徐捷认为,GPI在跨境支付领域是大势所趋,银行应顺流而上,积极对GPI的多元化运用进行探索与创新。
自2017年启动以来,SWIFT GPI已经成为跨境支付领域的新标准。如今,有数十万笔跨境汇款使用新的gpi标准;GPI汇款规模日均超过1000亿美元;50%的GPI汇款到账时间少于30分钟。
据徐捷介绍,民生银行一直致力于GPI功能的不断探索创新。
去年11月,民生银行率先通过应用GPI技术,与自身业务相结合,推出“民生环球速汇”产品,将GPI与国际结算、对公网银、个人网银、手机银行、信用卡、外币清算六大系统对接,真正实现GPI汇款方式全覆盖:包括公司客户和个人客户,涵盖手机银行、网上银行等多种渠道,囊括所有分支机构及主要外币币种。
徐捷表示,近期汇率波动明显,4月以来,人民币兑美元出现新一轮贬值,在岸汇率已贬值8%,特别是6月和7月两个月的贬值幅度均超过2000基点。而“民生环球速汇GPI”成功地与网银结售汇产品相结合,能够有效地帮助客户减少汇率波动损失。通过这种创新的结合方式,客户获得充分的自主权,可以根据汇率变动情况及时做出决策。
民生环球速汇GPI还在积极对GPI二期功能进行开发与测试,预计于今年11月正式上线。GPI二期上线后,客户可以对汇款进行主动召回或止付,减少在欺诈汇款情形下的损失;银行可以通过系统查询汇款报文状态,提前向客户解付,缩短客户应收账款账期,有效帮助客户改善现金流。
此外,民生银行正在加强与SWIFT组织的进一步合作,为民生环球速汇产品开发更多功能,其中一项重要内容就是加强区块链技术在GPI跨境汇款中的应用。民生银行是SWIFT境内首家区块链DLT技术概念验证行,并已成功进行一系列验证测试。
对于民生银行而言,要成为跨境支付领域标杆,不仅要大力发展科技金融,而且要不断地提升服务质量,为客户提供更专业的服务。
“把客户体验作为我们前行的指南针,我们所做的一切工作都是围绕提升客户体验进行的。只有你有能力帮助客户解决切实问题,想客户之所想,解客户之所需,才能真正获客、留客。也只有专业、专注才能成就梦想”徐捷对民生GPI的未来充满信心
『柒』 以太坊架构是怎么样的
以太坊最上层的是DApp。它通过Web3.js和智能合约层进行交换。所有的智能合约都运行在EVM(以太坊虚拟机)上,并会用到RPC的调用。在EVM和RPC下面是以太坊的四大核心内容,包括:blockChain, 共识算法,挖矿以及网络层。除了DApp外,其他的所有部分都在以太坊的客户端里,目前最流行的以太坊客户端就是Geth(Go-Ethereum)
『捌』 数字钱包的基本分类
数字钱包分两大类型:客户端和服务器端(数字钱包)。在这些分类中是那些只在某些商家网站上工作的钱包和那些商家不可知的钱包。
基于客户的数字钱包是两种钱包中较陈旧的一种,据分析人士称,这类钱包已开始没人理睬了,因为它们要求用户下载和安装软件。用户下载钱包的应用程序和输入付款额和邮寄信息。在这个意义上,信息是安全的,并在用户的硬盘上进行了加密。用户在本地获得对其信用卡和个人信息的控制。
使用基于服务器的钱包时,用户填写其个人信息,并自动下载点心文件(点心文件是一个包括了有关用户信息的文本文件)。在这种情况下,消费者的信息驻留在金融机构或者数字钱包供应商的服务器上,而不是用户的PC机上。
服务器端钱包提供了针对商家欺骗的安全措施,因为它们使用证书,来验明各方的身份。当一方进行交易时,它向涉及的另一方提交证书。证书附着在电子报文上,用于验明另一方身份,并向接收方提供对回答进行编码的手段。
另外,信用卡持有人的敏感信息一般保存在金融机构内,由于金融环境通常提供最高等级的安全性,因而这又是一种额外的安全措施。
但是即使钱包提供了方便的网上购物,尚未被广泛采用。