衆所衆知，區(qū)塊鏈是一種劃時(shí)代的(de)創新技術體系，具有三大(dà)特點，即“去中心化(huà)”、“集體維護”、“防篡改”。采用(yòng)區(qū)塊鏈技術構建的(de)平台具有極高(gāo)的(de)數據安全性、集體信任以及數據資産溯源等特性和(hé)能力。這(zhè)些特性和(hé)能力爲供應鏈金融搭建可(kě)持續運行的(de)安全運營平台提供了(le)可(kě)靠的(de)技術支撐環境。

在供應鏈金融運行環境中，業務參與方包括衆多(duō)的(de)采購(gòu)方、供應商、物(wù)流企業、金融機構以及平台運營商。供應鏈金融的(de)重要特性是強調金融主體與供應鏈參與企業之間建立協作關系，參與方與金融服務提供者之間實現商流、物(wù)流、信息流、資金流的(de)高(gāo)度融合。這(zhè)一特性決定了(le)商務信息在平台成員(yuán)之間需要充分(fēn)交換、共享。因爲多(duō)方共同維護的(de)分(fēn)布式賬本是區(qū)塊鏈的(de)基本特性，所有節點都能夠查驗（也(yě)就是看到）所有交易。所以，區(qū)塊鏈技術數據分(fēn)布共享技術特性與供應鏈金融多(duō)流合一的(de)需求有著(zhe)天然的(de)融合基礎。

與此同時(shí)，商業的(de)本質是信息不對(duì)稱，商業機密是一個(gè)企業确立競争優勢的(de)基礎。也(yě)就是說任何企業不期望自身的(de)商業信息被其它無關企業甚至競争對(duì)手掌握。我們以比特币爲例來(lái)看，通(tōng)過區(qū)塊鏈浏覽器就能查詢到區(qū)塊中交易的(de)一些信息。

盡管比特币具有匿名性，但這(zhè)些信息假如在商業環境中出現，競争對(duì)手有可(kě)能分(fēn)析出來(lái)一些商業行爲的(de)蛛絲馬迹甚至能部分(fēn)推測出競争對(duì)手的(de)身份和(hé)商業策略。如此看來(lái)，區(qū)塊鏈技術公開、透明(míng)以及分(fēn)布式存儲的(de)特性與商業企業信息保密這(zhè)一剛性需求産生了(le)矛盾。

我們分(fēn)析一下(xià)，當前區(qū)塊鏈技術已經形成了(le)三種類型，即“公有鏈”、“私有鏈”以及“聯盟鏈”。

以比特币、以太坊爲代表的(de)就是典型的(de)“公有鏈”平台。在公有鏈平台上，最爲典型的(de)特點就是“匿名性”，在匿名環境下(xià)如何确保所有成員(yuán)的(de)“誠實”，比特币和(hé)以太坊都采用(yòng)了(le)PoW的(de)共識模式。PoW的(de)本質是你付出足夠多(duō)的(de)計算(suàn)資源（也(yě)就是算(suàn)力，或者成本），證明(míng)你是誠實的(de)。爲了(le)确保PoW能正常工作，公有鏈上的(de)節點需要能夠查看所有交易的(de)信息。如果在像供應鏈金融這(zhè)樣的(de)有複雜(zá)交易對(duì)手共同參與的(de)平台，交易信息完全有可(kě)能在這(zhè)個(gè)過程中被“不誠實的(de)”節點掌握，出現商業機密洩露。顯然這(zhè)不是商業企業願意看到的(de)結果。所以，這(zhè)也(yě)是像比特币、以太坊這(zhè)類公有鏈技術不适合用(yòng)于複雜(zá)商業應用(yòng)的(de)重要原因。

私有鏈就是企業内部使用(yòng)的(de)區(qū)塊鏈平台，與當前的(de)企業信息系統一樣與外界保持著(zhe)高(gāo)度的(de)安全隔離機制。很顯然，因爲聯盟鏈的(de)成員(yuán)主體和(hé)商業應用(yòng)比較複雜(zá)，已經超出了(le)私有鏈的(de)範疇，聯盟鏈更适合供應鏈金融。聯盟鏈與公有鏈最顯著的(de)區(qū)别是聯盟鏈不采用(yòng)匿名機制，相反具有嚴格的(de)成員(yuán)準入機制。也(yě)就是說，所有參與平台的(de)計算(suàn)節點、業務主體都全部是具名的(de)，并有唯一的(de)身份證書(shū)。接下(xià)來(lái)，我們将探討(tǎo)聯盟鏈環境下(xià)的(de)商業隐私數據保護。

企業首先應建立數據保護分(fēn)類措施，也(yě)就是将信息分(fēn)爲公共、僅供内部使用(yòng)、隐私、敏感和(hé)機密數據等類别，這(zhè)不完全是技術問題，安全管理(lǐ)制度的(de)建立也(yě)不可(kě)或缺。再此基礎上企業需要區(qū)分(fēn)私有數據和(hé)共享數據。在供應鏈金融平台，企業任何參與到與其他(tā)主體進行金融交互活動的(de)交易相關信息都屬于共享數據，其它數據，如企業一般經營業務産生的(de)數據，通(tōng)常不需要與其他(tā)企業共享交換數據，我們視爲私有數據。私有數據數據無需在區(qū)塊鏈上實現數據共享，可(kě)完全在企業自有安全數據庫系統實現隐私保護，也(yě)就不存在被其它企業甚至商業對(duì)手窺視的(de)可(kě)能性。針對(duì)在供應鏈金融交互協作的(de)數據是我們探討(tǎo)的(de)主題。

信息安全領域，機密性、完整性與可(kě)用(yòng)性是數據安全三原則，而機密性四信息隐私保護的(de)重要方法。

以區(qū)塊鏈技術實現的(de)數據存儲機制，用(yòng)三種解決方案實現在供應鏈金融活動中的(de)數據隐私保護和(hé)可(kě)控的(de)數據分(fēn)享。

•利用(yòng)非對(duì)稱加密實現數據可(kě)控交換

•基于區(qū)塊鏈成員(yuán)管理(lǐ)組織渠道隔離

•利用(yòng)私有數據集實現數據共享

利用(yòng)非對(duì)稱加密實現數據可(kě)控交換

非對(duì)稱加密與對(duì)稱加密相比較，其安全性更好，對(duì)稱加密的(de)通(tōng)信雙方使用(yòng)相同的(de)秘鑰，如果一方的(de)秘鑰遭洩露，那麽整個(gè)通(tōng)信就會被破解。而非對(duì)稱加密使用(yòng)一對(duì)秘鑰，一個(gè)用(yòng)來(lái)加密，一個(gè)用(yòng)來(lái)解密，而且公鑰是公開的(de)，秘鑰是自己保存的(de)，不需要像對(duì)稱加密那樣在通(tōng)信之前要先同步秘鑰。

數據使用(yòng)者将自己的(de)公鑰在區(qū)塊鏈上錨定，數據提供者獲得(de)B的(de)公鑰，将機密信息加密。這(zhè)樣操作後，A能确保數據隻有被授權的(de)數據使用(yòng)者B可(kě)以獲取，因爲隻有B使用(yòng)自己的(de)私鑰才能對(duì)信息進行解密。從而實現機密信息安全地從A傳遞到B。

使用(yòng)非對(duì)稱加密方式實現機密信息傳遞或共享也(yě)存在一定的(de)不足，也(yě)就是每次隻能從一個(gè)主體向另一個(gè)主體點對(duì)點進行信息傳遞。如果交易信息需要在多(duō)個(gè)主體之間實現共享，需要多(duō)次信息加解密處理(lǐ)。

基于區(qū)塊鏈成員(yuán)管理(lǐ)組織分(fēn)區(qū)隔離

由于非對(duì)稱加密在多(duō)主體間進行信息共享具有一定的(de)局限性，另一個(gè)解決方案更加适合有多(duō)成員(yuán)共同參與交易的(de)信息隐秘保護。将需要共享信息的(de)組織成員(yuán)分(fēn)布在一個(gè)分(fēn)區(qū)中，智能合約在分(fēn)區(qū)内的(de)成員(yuán)節點執行，信息在分(fēn)區(qū)内的(de)組織節點進行存儲，其它分(fēn)區(qū)的(de)成員(yuán)不被允許對(duì)此分(fēn)區(qū)的(de)信息進行存取操作。

比如一筆倉單融資參與方包括供應商A、采購(gòu)商P、物(wù)流企業、銀行和(hé)保理(lǐ)機構，在交易發生前，可(kě)有供應商A、采購(gòu)商B、物(wù)流企業、銀行和(hé)保理(lǐ)機構組成一個(gè)分(fēn)區(qū)，信息在這(zhè)些組織成員(yuán)間進行共享。供應商B則因爲不參與在此分(fēn)區(qū)内，無法獲取這(zhè)一筆融資交易的(de)任何信息。

當然，有成員(yuán)是可(kě)以跨越在不同分(fēn)區(qū)，對(duì)多(duō)個(gè)分(fēn)區(qū)都有訪問權限。如圖，比如保理(lǐ)機構。

利用(yòng)私有數據集實現數據共享

基于分(fēn)區(qū)設計的(de)組織信息隔離，可(kě)以非常有效地做(zuò)到分(fēn)區(qū)之間的(de)數據隐私保護。如果在分(fēn)區(qū)内的(de)成員(yuán)需要實現信息隻對(duì)部分(fēn)成員(yuán)開放，我們有另外一套方案，即在分(fēn)區(qū)内創建私有數據集。在私有數據集内的(de)成員(yuán)可(kě)以背書(shū)、提交和(hé)查閱相關交易信息。

采用(yòng)區(qū)塊鏈技術，通(tōng)過以上三類解決方案，供應鏈金融平台上各成員(yuán)之間的(de)交易得(de)以順暢、安全執行的(de)同時(shí)，商業機密數據的(de)隐私保護得(de)以全面保護。