CN107733892A - 基于智能合约控制的链网系统及链网个人业务流程 - Google Patents

Abstract

本发明是一种基于智能合约控制的链网系统，系统分成基于个人数据中心PDC、全局去中心化运营体系GDO、无服务超连接网络NSSC三部分；PDC部署了大量DLC数字生命单元，负责个人私有数据的存储和各类分布式应用的运行，用户通过区块链技术的认证登录管理DLC；GDO是用户管理使用DLC的系统；NSSC是基于SDN网络的全光网络，受GDO中基于智能合约的网络连接管理模块的控制，对网络进行配置管理，控制开通二层网络连接业务，对NFV模块进行配置管理，完成vGateway和vFirewall功能。链网系统使用户的个人信息得到了专业的存储保障，解决个人信息泄露的问题。从底层协议、部署理论、商业模式创新等各个方面进行全面创新，相对于传统网络，能够明显提高用户体验。

Description

基于智能合约控制的链网系统及链网个人业务流程

技术领域

本发明涉及互联网技术，尤其是涉及一种基于智能合约控制的个人数据中心和网络系统。

背景技术

现今的互联网架构越来越难处理24亿用户的需求。据估计到2017年，互联网用户会增长至36亿。而今天的中心化的服务器架构来提供数据存取服务是昂贵和低效的。数据中心消耗了全球1.1% – 1.5%的电力（并且以每年60%的速度增长）。用户账号和密码被盗的新闻屡见不鲜，已经证明在这种架构下，用户资料的安全性几乎是不可能的。数据中心成为了互联网的瓶颈。

互联网是自由的数据网络但是存在问题：信息、安全、资产的7大垄断；无序、失序和信任缺失；制约深度融合应用的发展。

链网是一种全球部署的系统，将区块链技术和连接技术融合，采用全球分布式运营体系支撑系统的运行，将未来个人数字生命单元连接在一起。以推进物理空间、社会空间和网络空间的深度融合，实现半人半机器、硅基和炭基共同支撑的未来的人类信息社会。

链网建立以下新规则：个人信息/隐私/安全自己做主、支撑共享经济的可信信息基础设施、释放深度融合应用发展空间。

链网可以提供防篡改，可认证、可信任的去中心化的，没人能够控制的，开源的、透明的一种基于区块链技术的机器信任机制，从而完成对信息交换关系的变革。

发明内容

本发明的目的是克服目前互联网架构存在问题，将区块链技术和连接技术融合，提出一种采用全球分布式运营体系支撑系统的运行的链网系统。

为了实现本发明的目的，提出以下技术方案：

一种基于智能合约控制的链网系统，所述链网系统分成基于个人数据中心PDC、全局去中心化运营体系GDO、无服务超连接网络NSSC三部分；

所述PDC部署了大量DLC数字生命单元，负责个人私有数据的存储和各类分布式应用的运行，用户通过区块链技术的认证登录管理DLC，建立以区块链技术为基础的安全身份体系，存储个人和家庭产生的数据；

所述GDO是用户管理使用DLC的系统，负责整个体系的运行管理，包括了基于智能合约的网络连接管理，以及去中心化的资源注册分配功能，所述GDO由四个模块组成，分别是APPStore、vChainN、Dispenser和Provisioning；

所述NSSC是基于SDN网络的全光网络，受GDO中基于智能合约的网络连接管理模块的控制，对网络进行配置管理，控制开通二层网络连接业务，对NFV模块进行配置管理，完成vGateway和vFirewall功能。

所述APP Store向第三方开放了API，用户通过APP实现对DLC功能的使用；所述vChainNS为GDO内部基于SDN的网络结构模块；所述Dispenser是GDO内部编排整合各种应用的模块；所述Provisioning为GDO的运营管理系统。

用户通过APP实现对DLC功能的使用；所述vChainNS为GDO内部基于SDN的网络结构模块；所述Dispenser是GDO内部编排整合各种应用的模块；所述Provisioning为GDO的运营管理系统。

所述PDC、用户终端、互联网、公有云之间的连接完全基于用户的授权智能合约控制；网络使用安全防护设备，隔离内外网，并设置DMZ区域。

所述vGateway作为内容网关负责DLC中的私有数据经过用户授权发布到公有云，实现私有数据在通过个人授权的情况下公开同时避免直接访问DLC，保证了DLC的隔离，提升安全性。

所述NSSC无服务超连接基于SDN建立二层网络连接，连接上无服务，服务连接受用户和应用控制；SDN控制器接受基于区块链智能合约的全局分布式运营体系的控制实现服务连接。

本发明还提出了基于智能合约控制的链网系统的个人业务流程，所述链网个人业务流程包括个人访问DLC进行数据存储操作和DLC间数据分享授权操作，其中，

所述个人访问DLC进行数据存储操作具体流程如下：

1）用户使用浏览器或app登录GDO界面，

2）区块链对用户信息进行数字身份认证，

3）GDO调度链网管理平台，打通用户和其所拥有的DLC服务器间的通信连接，

4）用户进行存储操作；

所述DLC间数据分享授权操作包括非实时和实时操作，具体流程如下：

5）用户正常登录GDO界面；

6）用户在GDO界面进行数据分享授权操作，分实时和非实时两类；

7）非实时数据分享授权操作，GDO将用户申请经区块链生产分享码；

8）其他用户通过分享码进行数据访问，区块链提供数字身份认证授权；

9）实时数据分享授权操作，GDO向对端DLC发出连接请求，经对端同意后，GDO为双方建立连接。

在步骤2），所述区块链提供数字身份认证过程包括具体步骤：

2.1）创建数字身份

2.1.1）把创建身份请求和所必要的信息发给server；

2.1.2在区块链上创建数字身份；

2.2）声明profile

2.2.1）用户声明profile（如身份证信息，以及头像）发给server；

2.2.2.）2把profile信息放到到IPFS；

2.2.3）把profile的hash信息存到区块链上；

2.3）认证profile

2.3.1）直接到相关机构认证，或其他方式认证；

2.3.2）把认证信息写到链上；

2.4）登录网站或其他需要账户的地方或提供profile信息给网站或其他地方

2.4.1）扫描网站二维码；

2.4.2）post Vport identifier 到server；

2.4.3） server到区块链上check该identifier和手机是否匹配；

2.4.4） 网站得到post的vPort identifier；

2.5）恢复身份。

本发明的技术效果：

链网基于PDC/DLC，使用户的个人信息得到了专业的存储保障，使用户的私密信息到的保障，解决个人信息泄露的问题。从底层协议、部署理论、商业模式创新等各个方面进行全面创新，相对于传统网络，能够明显提高用户体验；

作为未来信息基础设施，集大数据化、智能化、可信化与一体，与各种应用深度融合，很好的体现应用的智能属性、社会属性、生物属性。

附图说明

图1显示链网的技术体系；

图2是个人访问DLC的数据流程图；

图3是DLC间数据分享授权的非实时流程图：

图4所示是DLC间数据分享授权的实时流程图：

图5是链网应用的逻辑结构。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合附图和具体实施例，对本发明进一步详细说明。

链网系统从技术体系上可以分成个人数据中心PDC、全局去中心化运营体系GDO、无服务超连接网络NSSC三部分加区块链智能合约。

技术体系如图1所示：

链网系统从功能上可以分成三部分：个人数据中心PDC、全局去中心化运营体系GDO、无服务超连接网络NSSC。

PDC（Personal Data Center）是为个人和机构私有服务的个人数据中心，其中部署了大量DLC（Digital Life Cell）数字生命单元，负责个人私有数据的存储和各类分布式应用的运行，用户通过区块链技术的认证登录管理DLC。DLC（Digital Life Cell，数字生命单元）是家庭级的模块化可插拔刀片服务器，存储个人和家庭产生的数据，产权归属于用户。

DLC/PDC数字生命单元/个人数据中心的特点：区块链技术为基础的安全身份体系；个人数据隐私安全存储和授权管理；基于通用数字对象标识定位资源；物理定位，主权明确；灵活扩容，自由迁移；

GDO（Global Decentralized Operation，全局去中心化运营体系）是由四个模块组成，其中APP Store是向第三方开放了API，用户通过APP实现对DLC功能的使用，vChainNS是GDO内部基于SDN的网络结构模块，Dispenser是GDO内部编排整合各种应用的模块，Provisioning是GDO的运营管理系统；GDO是DLC内部应用的管理应用系统。DLC是部署在PDC内部的数字生命单元，是物理实体机。GDO是用户管理使用DLC的系统，负责整个体系的运行管理，包括了基于智能合约的网络连接管理，以及去中心化的资源注册分配功能模块。

GDO全局去中心化运营体系的技术特点：区块链技术为基础的去中心化管理体系；基于智能合约实现对各类连接的搭建和管理；多中心加盟方式的运营管理；应用商店，提供第三方应用接入服务；

NSSC（No Service Super Connection）是基于SDN网络采用全光网络，受GDO中基于智能合约的网络连接管理模块的控制。通过基于智能合约的网络连接管理模块对网络进行配置管理，控制开通二层网络连接业务；通过基于智能合约的网络连接管理模块对NFV模块进行配置管理，完成vGateway的功能。PDC、用户终端、互联网、公有云之间的连接完全基于用户的授权智能合约控制。

vGateway作为内容网关负责DLC中的私有数据经过用户授权发布到公有云，实现私有数据在通过个人授权的情况下公开同时避免直接访问DLC，保证了DLC的隔离，提升安全性。

NSSC无服务超连接技术特点：基于SDN建立二层网络连接，连接上无服务，服务连接受用户和应用控制；SDN控制器接受基于区块链智能合约的全局分布式运营体系的控制实现服务连接；PDC、用户终端、互联网、公有云之间的连接完全基于用户的授权智能合约控制；网络使用安全防护设备，隔离内外网，并设置DMZ区域。

链网个人业务流程可以分为个人访问DLC进行数据存储操作和DLC间数据分享授权操作。

如图2所示，个人访问DLC进行数据存储操作具体流程如下：

1.用户使用浏览器或app登录GDO界面

2.区块链对用户信息进行数字身份认证

3.GDO调度链网管理平台，打通用户和其所拥有的DLC服务器间的通信连接

4.用户进行存储操作

DLC间数据分享授权流程-非实时如图3所示：DLC间数据分享授权流程-实时如图4所示。

DLC间数据分享授权操作具体流程如下

1、用户正常登录GDO界面

2、用户在GDO界面进行数据分享授权操作，分实时和非实时两类

3、非实时数据分享授权操作，GDO将用户申请经区块链生产分享码，其他用户通过分享码进行数据访问，区块链提供数字身份认证

6、实时数据分享授权操作，GDO向对端DLC发出连接请求，经对端

6、同意后，GDO为双方建立连接

其中，区块链认证授权过程如下步骤：

第一步：创建数字身份

1.1把创建身份请求和所必要的信息发给server

1.2在区块链上创建数字身份

第二步：声明profile

2.1用户声明profile（如身份证信息，以及头像）发给server

2.2把profile信息放到到IPFS

2.3把profile的hash信息存到区块链上

第三步：认证profile

3.1直接到相关机构认证，或其他方式认证

3.2 把认证信息写到链上

第四步：登录网站或其他需要账户的地方或提供profile信息给网站或其他地方

4.1 扫描网站二维码

4.2 post Vport identifier 到server

4.3 server到区块链上check该identifier和手机是否匹配。

4.4 网站得到post的vPort identifier

第五步：恢复身份

链网将DLC数字生命单元托管于PDC。PDC个人数据中心将数据服务下沉部署到用户边缘，向本地用户提供服务，将支撑互联网数据访问，将对等流量从核心转移到新的边缘位置。分布式Tier 3级别的PDC个人数据中心和核心数据中心通过NSSC无服务超链接共同组成数据中心服务群集。

图5是链网应用的逻辑结构图。

PDC将基于定制的基础硬件和SDN网络构建边缘基础设施，每个边缘节点部署4-10个机柜；基于边缘基础设施建设区块链底层协议平台支撑区块链应用开展；在个人数据中心中安装部署基于以区块链技术为基础的安全身份体系、个人数据隐私安全存储和授权管理的智慧家居、智慧医疗等各类应用，同时部署阿里云、微软云、腾讯云、IBM云等第三方的公有云。

无服务超链接NSSC使用SDN建立二层网络连接，SDN控制器接受基于区块链智能合约的全局分布式运营体系的控制，实现连接的建立。

连接与服务分离，PDC、用户终端、互联网、公有云之间的连接建立在先，然后根据用户需求和应用对服务进行控制

无服务超连接网络：SDN网络受GDO中基于智能合约的网络连接管理模块的控制。通过基于智能合约的网络连接管理模块对网络进行配置管理，控制开通二层网络连接业务；通过基于智能合约的网络连接管理模块对NFV模块进行配置管理，完成vGateway、vFirewall等功能。

用户对自己信息和数据掌控：链网采用基于区块链的数字身份认证，保证用户信息访问的合法性、用户隐私数据的安全，用模块化可插拔刀片服务器来存储个人和家庭产生的数据，产权归属于用户，用户对自己的信息和数据当家作主。

全局去中心化运营体系GDO:使用全局去中心化运营体系（GDO，GlobalDecentralized Operation）管理链网整体系统的业务部署、运行维护，并形成中立的基础设施访问界面为用户和第三方提供服务。全局去中心化运营体系，包括了基于智能合约的网络连接管理，以及去中心化的资源注册分配功能模块。，同时支持阿里云、腾讯云、京东云、乐视云、华为云、微软云等等公有云平台在链网数据中心的部署。

用户通过区块链的技术验证登录GDO，基于智能合约来管理授权网络的连接及信息的交换。

去中心化的应用就是，用户身份信息经过认证，只有用户可以授权这些认证过的身份信息让其他机构获取并办理相应事务；这些身份信息及用户管理系统不保存在一个中心服务器上，而且存在区块链上。并且无中心化用户名密码登录信息。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步的详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于智能合约控制的链网系统，其特征在于，所述链网系统分成基于个人数据中心PDC、全局去中心化运营体系GDO、无服务超连接网络NSSC三部分；

所述PDC部署了大量DLC数字生命单元，负责个人私有数据的存储和各类分布式应用的运行，用户通过区块链技术的认证登录管理DLC，建立以区块链技术为基础的安全身份体系，存储个人和家庭产生的数据；

所述GDO是用户管理使用DLC的系统，负责整个体系的运行管理，包括了基于智能合约的网络连接管理，以及去中心化的资源注册分配功能，所述GDO由四个模块组成，分别是APPStore、vChainN、Dispenser和Provisioning；

所述NSSC是基于SDN网络的全光网络，受GDO中基于智能合约的网络连接管理模块的控制，对网络进行配置管理，控制开通二层网络连接业务，对NFV模块进行配置管理，完成vGateway和vFirewall功能。

2.根据权利要求1所述的基于智能合约控制的链网系统，其特征在于，所述APP Store向第三方开放了API，用户通过APP实现对DLC功能的使用；所述vChainNS为GDO内部基于SDN的网络结构模块；所述Dispenser是GDO内部编排整合各种应用的模块；所述Provisioning为GDO的运营管理系统。

3.根据权利要求2所述的基于智能合约控制的链网系统，其特征在于，所述PDC、用户终端、互联网、公有云之间的连接完全基于用户的授权智能合约控制；网络使用安全防护设备，隔离内外网，并设置DMZ区域。

4.根据权利要求3所述的基于智能合约控制的链网系统，其特征在于，所述vGateway作为内容网关负责DLC中的私有数据经过用户授权发布到公有云，实现私有数据在通过个人授权的情况下公开同时避免直接访问DLC，保证了DLC的隔离，提升安全性。

5.根据权利要求4所述的基于智能合约控制的链网系统，其特征在于，所述NSSC无服务超连接基于SDN建立二层网络连接，连接上无服务，服务连接受用户和应用控制；SDN控制器接受基于区块链智能合约的全局分布式运营体系的控制实现服务连接。

6.使用如权利要求1-5其中之一所述的基于智能合约控制的链网系统的个人业务流程，其特征在于，所述链网个人业务流程包括个人访问DLC进行数据存储操作和DLC间数据分享授权操作，其中，

所述个人访问DLC进行数据存储操作具体流程如下：

1）用户使用浏览器或app登录GDO界面，

2）区块链对用户信息进行数字身份认证，

3）GDO调度链网管理平台，打通用户和其所拥有的DLC服务器间的通信连接，

4）用户进行存储操作；

所述DLC间数据分享授权操作包括非实时和实时操作，具体流程如下：

5）用户正常登录GDO界面；

6）用户在GDO界面进行数据分享授权操作，分实时和非实时两类；

7）非实时数据分享授权操作，GDO将用户申请经区块链生产分享码；

8）其他用户通过分享码进行数据访问，区块链提供数字身份认证授权；

9）实时数据分享授权操作，GDO向对端DLC发出连接请求，经对端同意后，GDO为双方建立连接。

7.根据权利要求6所述的链网个人业务流程，其特征在于，在步骤2），所述区块链提供数字身份认证过程包括具体步骤：

2.1）创建数字身份

2.1.1）把创建身份请求和所必要的信息发给server；

2.1.2在区块链上创建数字身份；

2.2）声明profile

2.2.1）用户声明profile（如身份证信息，以及头像）发给server；

2.2.2.）2把profile信息放到到IPFS；

2.2.3）把profile的hash信息存到区块链上；

2.3）认证profile

2.3.1）直接到相关机构认证，或其他方式认证；

2.3.2）把认证信息写到链上；

2.4）登录网站或其他需要账户的地方或提供profile信息给网站或其他地方

2.4.1）扫描网站二维码；

2.4.2）post Vport identifier 到server；

2.4.3） server到区块链上check该identifier和手机是否匹配；

2.4.4） 网站得到post的vPort identifier；

2.5）恢复身份。