CN110324424A - 一种基于区块链的可信云服务架构 - Google Patents
一种基于区块链的可信云服务架构 Download PDFInfo
- Publication number
- CN110324424A CN110324424A CN201910612363.3A CN201910612363A CN110324424A CN 110324424 A CN110324424 A CN 110324424A CN 201910612363 A CN201910612363 A CN 201910612363A CN 110324424 A CN110324424 A CN 110324424A
- Authority
- CN
- China
- Prior art keywords
- module
- cloud service
- layer
- credible
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的可信云服务架构,包括:应用层,用于连接应用,包括用于管理操作应用的可信应用管理模块和数据互操作服务模块;中间件层,包括智能合约框架模块、分布式身份体系模块、可信数据服务模块和可信资产服务模块;基础层,包括基础资源管理模块、账户管理模块、权限管理模块、节点管理模块、部署管理模块、隐私交互管理模块、多个本体分片及本体功能分片;所述应用层与传统云服务应用层通讯,所述中间件层可与传统云服务中间件层通讯,所述基础层与传统云服务基础层通讯且与第三方区块链基础层通讯;通过区块链技术和云服务架构的统一,实现了云服务架构的可信。
Description
技术领域
本发明涉及云服务技术领域,尤其涉及一种基于区块链的可信云服务架构。
背景技术
随着云计算的发展,云服务架构已得到广泛应用。一般云架构是划分为基础设施层、平台层和软件服务层三个层次的。对应名称为IaaS,PaaS和SaaS。云计算是网格计算,分布式计算,并行计算、效用技术、网络存储、虚拟化和负载均衡等传统计算机和网络技术发展融合的产物。其目的是通过基于网络的计算方式,将共享的软件/硬件资源和信息进行组织整合,按需提供给计算机和其他系统使用。
但目前的云服务架构并没有足够的安全保障,使得本体是否可信难以实现。
发明内容
鉴于目前存在的上述不足,本发明提供一种基于区块链的可信云服务架构,能够以区块链技术实现云服务架构的可信。
为达到上述目的,本发明的实施例采用如下技术方案:
一种基于区块链的可信云服务架构,所述基于区块链的可信云服务架构包括:
应用层,用于连接应用,包括用于管理操作应用的可信应用管理模块和数据互操作服务模块;
中间件层,包括智能合约框架模块、分布式身份体系模块、可信数据服务模块和可信资产服务模块;
基础层,包括基础资源管理模块、账户管理模块、权限管理模块、节点管理模块、部署管理模块、隐私交互管理模块、多个本体分片及本体功能分片;
所述应用层与传统云服务应用层通讯,所述中间件层可与传统云服务中间件层通讯,所述基础层与传统云服务基础层通讯且与第三方区块链基础层通讯。
本体分片,分片是一种机制,在一条链中根据特定算法划分成多个片区,每个片区能承担扩展需求。通过多个分片叠加,为整条链的提升性能。功能分片,将特定功能的交易(合约)在一个分片内运行,这个分片叫功能分片;类似的还有业务分片,将特定业务在一个分片内运行。
依照本发明的一个方面,所述可信应用管理模块包括可信资产发布模块、可信资产管理模块和可信用户管理模块。可信资产发布模块,区块链作为分布式账本,核心是对数字资产的相关操作和操作结果进行记账处理,数字资产分首次流通和二次流通。可信资产发布是针对数字资产首次流通。目前首次流通包含证券发布STO,交易所背书发布IEO,众筹ICO等。
可信资产管理模块,数字资产的管理,包含对PaaS数据服务如数据加工、数据隐私保护、数据资产交易的服务综合,形成面向应用的可信资产管理。
可信用户管理模块,针对PaaS分布式身份体系和数据隐私保护的使用,形成可信用户管理,管理用户身份和身份资产等。
依照本发明的一个方面,所述可信数据服务模块包括可信数据加工模块、数据混合储存模块和数据隐私保护模块。可信数据加工模块,对数据加工的过程进行跟踪,记录数据加工的事件,和数据加工的结果(数据变化),形成数据加工过程可追溯的方案;数据混合储存模块,数据链上链下混合储存,链上储存效率较低且资源冗余严重,但是“可信”,链下储存方案成熟。链上结合链下存储,以密码学保证链上链下数据一致性的方案;数据隐私保护模块,区块链数据保存在链上,相对公开,因此对数据隐私保护要求较高,对于数据内容提供数据隐私保护服务,包含但不限于,多方安全计算、零知识证明、安全执行环境、同态加密等。
依照本发明的一个方面,所述可信资产服务模块包括资产确权模块和数据资产交易模块。
依照本发明的一个方面,所述基础资源管理模块包括:储存管理、共识管理、网络管理、VM管理、密码工具和其他工具。
依照本发明的一个方面,所述隐私交互管理模块包括:外部资源管理模块、跨链治理体系模块、外部交互管理模块和跨链交互协议。
依照本发明的一个方面,所述隐私交互管理模块通过链外资源模块、链下系统、本体同构链模块和异构链模块连通传统云服务基础层和第三方区块链基础层。
依照本发明的一个方面,所述多个本体分片和本体功能分片通过跨片协议连接通讯。
依照本发明的一个方面,所述本体分片包括链上/链下混合应用体系。
依照本发明的一个方面,所述基础层还包括多层业务分片和多层功能分片。
本发明实施的优点:本发明所述的基于区块链的可信云服务架构,包括:应用层,用于连接应用,包括用于管理操作应用的可信应用管理模块和数据互操作服务模块;中间件层,包括智能合约框架模块、分布式身份体系模块、可信数据服务模块和可信资产服务模块;基础层,包括基础资源管理模块、账户管理模块、权限管理模块、节点管理模块、部署管理模块、隐私交互管理模块、多个本体分片及本体功能分片;所述应用层与传统云服务应用层通讯,所述中间件层可与传统云服务中间件层通讯,所述基础层与传统云服务基础层通讯且与第三方区块链基础层通讯;通过区块链技术和云服务架构的统一,实现了云服务架构的可信。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所述的一种基于区块链的可信云服务架构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种基于区块链的可信云服务架构,所述基于区块链的可信云服务架构包括:
应用层,用于连接应用,包括用于管理操作应用的可信应用管理模块和数据互操作服务模块;
中间件层,包括智能合约框架模块、分布式身份体系模块、可信数据服务模块和可信资产服务模块;
基础层,包括基础资源管理模块、账户管理模块、权限管理模块、节点管理模块、部署管理模块、隐私交互管理模块、多个本体分片及本体功能分片;
所述应用层与传统云服务应用层通讯,所述中间件层可与传统云服务中间件层通讯,所述基础层与传统云服务基础层通讯且与第三方区块链基础层通讯。
在实际应用中,所述可信应用管理模块包括可信资产发布模块、可信资产管理模块和可信用户管理模块。
在实际应用中,所述可信数据服务模块包括可信数据加工模块、数据混合储存模块和数据隐私保护模块。
在实际应用中,所述可信资产服务模块包括资产确权模块和数据资产交易模块。
在实际应用中,所述基础资源管理模块包括:储存管理、共识管理、网络管理、VM管理、密码工具和其他工具。
在实际应用中,所述隐私交互管理模块包括:外部资源管理模块、跨链治理体系模块、外部交互管理模块和跨链交互协议。
在实际应用中,所述隐私交互管理模块通过链外资源模块、链下系统、本体同构链模块和异构链模块连通传统云服务基础层和第三方区块链基础层。
在实际应用中,所述多个本体分片和本体功能分片通过跨片协议连接通讯。
在实际应用中,所述本体分片包括链上/链下混合应用体系。
在实际应用中,所述基础层还包括多层业务分片和多层功能分片。
本发明实施的优点:本发明所述的基于区块链的可信云服务架构,包括:应用层,用于连接应用,包括用于管理操作应用的可信应用管理模块和数据互操作服务模块;中间件层,包括智能合约框架模块、分布式身份体系模块、可信数据服务模块和可信资产服务模块;基础层,包括基础资源管理模块、账户管理模块、权限管理模块、节点管理模块、部署管理模块、隐私交互管理模块、多个本体分片及本体功能分片;所述应用层与传统云服务应用层通讯,所述中间件层可与传统云服务中间件层通讯,所述基础层与传统云服务基础层通讯且与第三方区块链基础层通讯;通过区块链技术和云服务架构的统一,实现了云服务架构的可信。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域技术的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种基于区块链的可信云服务架构,其特征在于,所述基于区块链的可信云服务架构包括:
应用层,用于连接应用,包括用于管理操作应用的可信应用管理模块和数据互操作服务模块;
中间件层,包括智能合约框架模块、分布式身份体系模块、可信数据服务模块和可信资产服务模块;
基础层,包括基础资源管理模块、账户管理模块、权限管理模块、节点管理模块、部署管理模块、隐私交互管理模块、多个本体分片及本体功能分片;
所述应用层与传统云服务应用层通讯,所述中间件层可与传统云服务中间件层通讯,所述基础层与传统云服务基础层通讯且与第三方区块链基础层通讯。
2.根据权利要求1所述的基于区块链的可信云服务架构,其特征在于,所述可信应用管理模块包括可信资产发布模块、可信资产管理模块和可信用户管理模块。
3.根据权利要求1所述的基于区块链的可信云服务架构,其特征在于,所述可信数据服务模块包括可信数据加工模块、数据混合储存模块和数据隐私保护模块。
4.根据权利要求1所述的基于区块链的可信云服务架构,其特征在于,所述可信资产服务模块包括资产确权模块和数据资产交易模块。
5.根据权利要求1所述的基于区块链的可信云服务架构,其特征在于,所述基础资源管理模块包括:储存管理、共识管理、网络管理、VM管理、密码工具和其他工具。
6.根据权利要求1所述的基于区块链的可信云服务架构,其特征在于,所述隐私交互管理模块包括:外部资源管理模块、跨链治理体系模块、外部交互管理模块和跨链交互协议。
7.根据权利要求6所述的基于区块链的可信云服务架构,其特征在于,所述隐私交互管理模块通过链外资源模块、链下系统、本体同构链模块和异构链模块连通传统云服务基础层和第三方区块链基础层。
8.根据权利要求1至7之一所述的基于区块链的可信云服务架构,其特征在于,所述多个本体分片和本体功能分片通过跨片协议连接通讯。
9.根据权利要求8所述的基于区块链的可信云服务架构,其特征在于,所述本体分片包括链上/链下混合应用体系。
10.根据权利要求9所述的基于区块链的可信云服务架构,其特征在于,所述基础层还包括多层业务分片和多层功能分片。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2019103950189 | 2019-05-13 | ||
| CN201910395018 | 2019-05-13 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110324424A true CN110324424A (zh) | 2019-10-11 |
Family
ID=68121629
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910612363.3A Pending CN110324424A (zh) | 2019-05-13 | 2019-07-08 | 一种基于区块链的可信云服务架构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110324424A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111125249A (zh) * | 2019-12-18 | 2020-05-08 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的云服务平台 |
| CN112380404A (zh) * | 2020-12-14 | 2021-02-19 | 支付宝(杭州)信息技术有限公司 | 数据过滤方法、装置及系统 |
| WO2024087717A1 (zh) * | 2022-10-24 | 2024-05-02 | 华为云计算技术有限公司 | 云上资源管理系统及其部署方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107103405A (zh) * | 2017-03-22 | 2017-08-29 | 暨南大学 | 一种基于区块链技术的众包系统及其建设方法 |
| US20180091524A1 (en) * | 2016-09-29 | 2018-03-29 | Microsoft Technology Licensing, Llc. | Verifiable outsourced ledgers |
| CN108418786A (zh) * | 2017-12-28 | 2018-08-17 | 广州华夏职业学院 | 一种云计算数据安全支撑平台 |
| CN108765001A (zh) * | 2018-05-28 | 2018-11-06 | 江苏荣泽信息科技股份有限公司 | 基于区块链的商业地产价值分析系统及方法 |
| CN108830709A (zh) * | 2018-04-17 | 2018-11-16 | 中车工业研究院有限公司 | 一种基于区块链的众包交易系统 |
| CN108900610A (zh) * | 2018-06-29 | 2018-11-27 | 佛山伊苏巨森科技有限公司 | 一种用于区块链的对等网络通信系统 |
| US20190102423A1 (en) * | 2017-09-29 | 2019-04-04 | Oracle International Corporation | System and method for providing an interface for a blockchain cloud service |
| CN109743328A (zh) * | 2019-01-17 | 2019-05-10 | 杭州趣链科技有限公司 | 一种区块链开放云服务平台 |
-
2019
- 2019-07-08 CN CN201910612363.3A patent/CN110324424A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180091524A1 (en) * | 2016-09-29 | 2018-03-29 | Microsoft Technology Licensing, Llc. | Verifiable outsourced ledgers |
| CN107103405A (zh) * | 2017-03-22 | 2017-08-29 | 暨南大学 | 一种基于区块链技术的众包系统及其建设方法 |
| US20190102423A1 (en) * | 2017-09-29 | 2019-04-04 | Oracle International Corporation | System and method for providing an interface for a blockchain cloud service |
| CN108418786A (zh) * | 2017-12-28 | 2018-08-17 | 广州华夏职业学院 | 一种云计算数据安全支撑平台 |
| CN108830709A (zh) * | 2018-04-17 | 2018-11-16 | 中车工业研究院有限公司 | 一种基于区块链的众包交易系统 |
| CN108765001A (zh) * | 2018-05-28 | 2018-11-06 | 江苏荣泽信息科技股份有限公司 | 基于区块链的商业地产价值分析系统及方法 |
| CN108900610A (zh) * | 2018-06-29 | 2018-11-27 | 佛山伊苏巨森科技有限公司 | 一种用于区块链的对等网络通信系统 |
| CN109743328A (zh) * | 2019-01-17 | 2019-05-10 | 杭州趣链科技有限公司 | 一种区块链开放云服务平台 |
Non-Patent Citations (2)
| Title |
|---|
| REN YONG JUN,LENG YAN,CHENG YA PING,WANG JIN: ""Secure data storage based on blockchain and coding in edge computing"", 《MATHEMATICAL BIOSCIENCES AND ENGINEERING : MBE》 * |
| 李冬月,杨刚,千博: ""物联网架构研究综述"", 《计算机科学》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111125249A (zh) * | 2019-12-18 | 2020-05-08 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的云服务平台 |
| CN111125249B (zh) * | 2019-12-18 | 2022-06-14 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的云服务平台 |
| CN112380404A (zh) * | 2020-12-14 | 2021-02-19 | 支付宝(杭州)信息技术有限公司 | 数据过滤方法、装置及系统 |
| CN112380404B (zh) * | 2020-12-14 | 2021-05-11 | 支付宝(杭州)信息技术有限公司 | 数据过滤方法、装置及系统 |
| WO2024087717A1 (zh) * | 2022-10-24 | 2024-05-02 | 华为云计算技术有限公司 | 云上资源管理系统及其部署方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lu | The blockchain: State-of-the-art and research challenges | |
| Bao et al. | When blockchain meets SGX: An overview, challenges, and open issues | |
| Wang et al. | A triple real-time trajectory privacy protection mechanism based on edge computing and blockchain in mobile crowdsourcing | |
| Zhang et al. | Blockchain and federated deep reinforcement learning based secure cloud-edge-end collaboration in power IoT | |
| Sun et al. | A blockchain-based secure storage scheme for medical information | |
| CN111988338B (zh) | 基于区块链的权限可控的物联网云平台及数据交互方法 | |
| Zhang et al. | BC-EdgeFL: A defensive transmission model based on blockchain-assisted reinforced federated learning in IIoT environment | |
| CN101242272B (zh) | 基于移动代理和断言的网格跨域安全平台的实现方法 | |
| KR102569409B1 (ko) | 가상 분산 원장 네트워크를 위한 시스템 및 방법 | |
| CN110324424A (zh) | 一种基于区块链的可信云服务架构 | |
| Fan et al. | Identity Management Security Authentication Based on Blockchain Technologies. | |
| CN111163141A (zh) | 一种企业级区块链基础平台 | |
| Song et al. | Load balancing for future internet: an approach based on game theory | |
| Liping et al. | Research on trust model of PKI | |
| Xu et al. | decontroller: a web3 native cyberspace infrastructure perspective | |
| Di Silvestre et al. | A new architecture for Smart Contracts definition in Demand Response Programs | |
| Zhou et al. | Research on multi-authority CP-ABE access control model in multicloud | |
| Xu et al. | Precision Poverty Alleviation Methods in the Agricultural Field Based upon Wireless Communication Networks and Blockchain | |
| Wang et al. | Blockchain for Public Safety: A Survey of Techniques and Applications | |
| Fu et al. | An optimized control access mechanism based on micro-service architecture | |
| Li et al. | A blockchain‐based traceable group loan system | |
| Rimal et al. | A conceptual approach for taxonomical spectrum of cloud computing | |
| Rahmadika et al. | A blockchain approach for the future renewable energy transaction | |
| Sheng et al. | Economic incentive structure for blockchain network | |
| Li et al. | Research on e-government data management in cloud computing environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191011 |
|
| RJ01 | Rejection of invention patent application after publication |