CN113114498A - 一种可信区块链服务平台的架构系统及其构建方法 - Google Patents
一种可信区块链服务平台的架构系统及其构建方法 Download PDFInfo
- Publication number
- CN113114498A CN113114498A CN202110374897.4A CN202110374897A CN113114498A CN 113114498 A CN113114498 A CN 113114498A CN 202110374897 A CN202110374897 A CN 202110374897A CN 113114498 A CN113114498 A CN 113114498A
- Authority
- CN
- China
- Prior art keywords
- service
- block chain
- application
- chain
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5051—Service on demand, e.g. definition and deployment of services in real time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Human Computer Interaction (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种可信区块链服务平台的架构系统及其构建方法,涉及区块链技术领域。本发明包括区块链运营管控模块和区块链应用组件服务模块。所述区块链运营管控模块包括节点资源管理、区块链网络管理、应用链管理、应用链业务管理、智能合约管理、区块链服务管理和运维监控管理。区块链运营管控模块基于区块链网络结合业务应用场景构建不同的应用链,同时对整体区块链运行情况进行总体监控和权限控制。所述区块链应用组件服务模块包括数据确权服务、数据存证服务、数据溯源服务、数据核验服务和隐私保护服务。同现有技术相比,本发明作为底层区块链平台与上层各类应用的连接器,能够显著降低区块链技术业务化落地应用的难度和复杂性,极大降低区块链技术平台的准入门槛。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种可信区块链服务平台的构建方法及系统。
背景技术
在我国区块链技术作为新技术基础设施已上升至国家战略高度,将在新型智慧城市建设中起到关键性支撑作用,但在探索实现区块链技术真正落地支撑实际业务的过程中尚且存在很多问题。首先,区块链技术本身面临普及性问题,对技术不熟悉的用户难以高效的实现技术与业务的有效结合;区块链底层平台对外提供的服务相对单一,无法满足智慧城市各类应用场景的个性化和拓展性需求,直接从技术层面对接会面临难度大、成本高、时效慢的问题;另外,随着区块链技术的推广,为了实现对不同业务领域的有机衔接和融合,不可避免的会出现不同区块链底层技术平台动态适配和快速接入的问题。
针对上述现有技术中存在的问题,目前尚未有可直接应对的体系化方案,多就特定场景、特定视角下有不同侧重。如侧重对简化区块链网络构建难度的研究,侧重对实现跨链业务可信交互的研究,侧重对某一具体行业区块链服务的研究等。与之相应的专利多数是单纯从区块链底层技术角度、区块链跨链交互角度或与某个行业应用场景相结合的角度提供解决思路。对于如何从基础设施角度出发为不同行业、不同领域、不同部门应用提供基础性、通用性支撑服务乃至个性化业务服务,同时实现技术跨链和业务跨链的有机衔接和融合,此方面涉及的相关报道较少。
发明内容
为了解决上述现有技术中存在的不足,本发明的目的在于提供一种可信区块链服务平台的架构系统及其构建方法,用以解决现有的区块链技术业务化落地应用的问题。本发明作为底层区块链平台与上层各类应用的连接器,能够显著降低区块链技术业务化落地应用的难度和复杂性,极大降低区块链技术平台的准入门槛,具有现实意义和良好的应用前景。
为了实现上述发明目的,本发明的技术方案以如下方式实现:
一种可信区块链服务平台的架构系统,它作为技术中台,是区块链底层平台与上层各类应用场景的连接器。其结构特点是,它包括区块链运营管控模块和区块链应用组件服务模块。所述区块链运营管控模块包括节点资源管理、区块链网络管理、应用链管理、应用链业务管理、智能合约管理、区块链服务管理和运维监控管理。区块链运营管控模块基于区块链网络结合业务应用场景构建不同的应用链,同时对整体区块链运行情况进行总体监控和权限控制。所述区块链应用组件服务模块包括数据确权服务、数据存证服务、数据溯源服务、数据核验服务和隐私保护服务。区块链应用组件服务模块通过对通用业务进行高度抽象,封装成服务快速支撑各类具体的应用。
如上所述可信区块链服务平台架构系统的构建方法,用来实现区块链技术的业务化落地应用,它包括以下步骤:
1)通过节点资源管理的可视化界面,对构建区块链网络所需的节点资源进行注册登记和管理,并为其配置网络,将节点资源注册到资源池中,用于对可用资源进行统筹配置与管理。
2)通过区块链网络管理的可视化界面,选择所需的底层区块链基础平台,配置初始化参数,选择所需计算资源,一键式进行网络自动化部署。
3)通过应用链管理的可视化界面,构建不同类型的业务应用链应对不同业务场景。
4)通过应用链业务管理模块,结合具体业务环节,进行上链业务的报备与管理。
5)通过智能合约管理模块,对智能合约进行全生命周期的可视化管理,并按照应用链业务执行的具体实现逻辑,对智能合约进行业务化封装,经过合约签名多方达成共识后,部署运行。
6)通过对业务进行高度抽象封装成区块链服务,以接口形式为各类应用提供快速对接的能力,实现业务快速上链。
7)通过运维监控管理的综合视图可视化界面,全景式展现区块链网络整体运行情况;通过下钻进一步展现某个区块链网络之上业务具体运行情况。
在上述可信区块链服务平台的构建方法中,所述节点资源包括物理机、虚拟机和云服务器类型,用于从底层基础设施层面实现对各类资源的统筹集约。
在上述可信区块链服务平台的构建方法中,所述底层区块链基础平台兼容FiscoBCOS、Fabric和聚龙链多种区块链底层平台;所述一键式进行网络自动化部署,是采用可视化操作界面从资源池中对节点进行统筹配置,自动实现区块链网络的组网与部署。
在上述可信区块链服务平台的构建方法中,所述构建不同类型的业务应用链,依据业务相关度、安全级别和性能要求的具体需求;所述应对不同业务场景构建不同的业务应用链,包括填写应用链信息、选择应用链类型、选择网络节点、设置节点管理部门和创建应用链;所述应用链类型包括“物理链”、“逻辑链”两类,根据用户需求构建业务应用的运行环境,并支持可视化维护,其中,专链专用类型的应用链通过物理链通道进行构建,其余情况通过逻辑链通道进行构建;所述选择网络节点依据应用链申请所提资源需求,系统自动化推荐最优搭配方案,或者人工进行设置。
在上述可信区块链服务平台的构建方法中,所述上链业务的报备包括应用链业务申请及应用链业务审核。
在上述可信区块链服务平台的构建方法中,所述对智能合约进行业务化封装,是在创建智能合约时,将智能合约与所属的应用链及应用链业务进行关联;所述合约签名是对编译后的合约在安装部署到区块链节点上的联合签名确认,支持一方或多方签名。
在上述可信区块链服务平台的构建方法中,所述对智能合约进行的全生命周期可视化管理包括创建、签名、审计、安装、部署和升级。
在上述可信区块链服务平台的构建方法中,所述区块链服务是基于智能合约自动封装服务,采用自动+人工相结合的方式,通过智能合约自动化解析函数,并根据实际业务需求进行人工调整匹配,使区块链服务更贴合业务,以提高服务开发、场景应用的效率,实现业务的快速上链,用于各类应用的快速落地实现。
在上述可信区块链服务平台的构建方法中,所述以接口形式为各类应用提供快速对接的能力,包括数据存证服务、数据确权服务、数据溯源服务和数据核验服务。
在上述可信区块链服务平台的构建方法中,所述展现区块链网络整体运行情况,包括网络构建情况、资源使用情况、链上交易情况和接入部门及业务的活跃度。
本发明由于采用了上述架构系统和构建方法,与现有方案相比,具有以下有益效果:
1、本发明可信区块链服务平台基于区块链技术,构建以母子链为主要形式的多链协同应用链业务,以适应智慧城市多行业、多领域、多应用、多层级及跨部门协作的特点,具有很好的可拓展性和扩容性。使用者在不熟悉区块链底层复杂技术的情况下,高效快捷的按需构建区块链网络和应用链,并对其运行情况进行监控和管理,极大降低了区块链技术平台准入门槛,为突破区块链应用困境,保障信息安全提供有力支持。
2、本发明在技术层面屏蔽了区块链技术本身的复杂性,并通过可视化的操作与配置,极大的简化了区块链网络搭建部署与应用链构建的操作。
3、本发明在架构层面实现了跨区块链底层技术平台的动态适配和快速接入,实现了技术跨链和业务跨链的有机衔接和融合。
4、本发明在服务层面相对于现有专利而言,对上层应用场景的支撑覆盖面更广、通用性更强,多种应用链组建模式的组合,更有利于业务应用的快速对接、扩展与运维管控。
5、本发明在运营层面通过对构建应用链业务完整过程进行业务化封装,使得平台运行的统一监测、管控、审计以及应用效能评价得到提升,有利于平台价值的可持续性得到最大化发挥。
下面结合附图和具体实施方式对本发明做进一步说明,所描述的附图或实施例并不作为对发明保护范围的限制。
附图说明
图1为本发明可信区块链服务平台架构系统的示意图;
图2为本发明可信区块链服务平台构建方法的流程示意图;
图3为本发明实施例中可信区块链服务平台的“母子链”应用架构示意图;
图4为本发明实施例中可信区块链服务平台的PBFT共识算法优化原理示意图;
图5为本发明实施例中可信区块链服务平台的应用链创建流程示意图;
图6为本发明实施例中可信区块链服务平台的智能合约执行的流程示意图。
具体实施方式
参看图1,本发明可信区块链服务平台的架构系统作为技术中台,是区块链底层技术平台与上层各类应用的连接器,向下可以兼容多种区块链技术平台,屏蔽底层区块链技术的复杂性,通过平台快速搭建满足使用者需要的区块链网络及应用并方便实现监管;向上可以为各类应用场景提供灵活、快速的落地能力。
图1中的区块链运营管控模块主要实现对底层区块链网络的可视化快速搭建,基于区块链网络结合业务应用场景构建不同的应用链,关联应用链业务,同时对整体区块链运行情况进行总体监控和权限控制。区块链应用组件服务模块作为底层区块链技术与上层智慧应用的桥梁与纽带,通过对通用业务进行高度抽象,封装成服务快速支撑各类具体的应用,比如实现数据确权、上链存证、数据核验、数据溯源等。
参见图2,基于本发明可信区块链服务平台架构系统的构建方法包括以下步骤:
步骤S201,通过节点资源管理的可视化界面,输入节点名称、节点IP、节点端口、登录用户名、登录密码、节点描述,同步获取服务器配置信息。服务器配置信息包括自动化获取节点资源的CPU、内存、硬盘、网络带宽等信息。节点资源包括物理机、虚拟机、云服务器等多种类型,形成节点资源池,用于从底层基础设施层面实现对各类资源的统一管理与统筹使用,做到资源利用的统筹集约。对接入到区块链网络的节点资源为其配置网络和颁发证书,远程执行生效后方可完成节点的准入工作,进一步参与到后续的区块链组网过程当中。将节点资源注册到资源池中,用于对可用资源进行统筹配置与管理。
步骤S202,对区块链网络部署流程进行优化设计,通过区块链网络管理的可视化界面,填写网络基本信息,选择所需的底层区块链基础平台,配置共识机制、设置区块生成时间等参数,选择所需计算资源,一键式进行网络自动化组建与部署。
区块链网络为区块链底层平台的部署运行提供了物理支撑,作为多方协作的安全、可信的底层基础设施,满足各类区块链应用的开发需求。目前市场上出现了很多区块链底层技术平台,由于其采用的底层架构、数据结构、接口协议不同,开发和对接成本较高;同时区块链网络构建过程复杂、且技术性较强,对技术不熟悉的用户难以便捷、高效的进行部署,难以快速推广应用。
需要说明的是,本发明中的底层区块链基础平台可兼容Fisco BCOS、Fabric、聚龙链等多种区块链底层平台,通过对异构底层区块链基础平台进行标准化适配,屏蔽各底层区块链基础平台的差异,在实际落地应用中,使用者可以不再受技术方面的制约,而将关注点聚焦在具体业务场景上,根据具体业务的需要,灵活对接底层基础平台。
本发明可通过选择所需的底层区块链基础平台及其版本,系统自动识别并提供插件化的共识算法,对区块生成时间、节点数量、区块链网络业务描述等网络基本参数进行设置。
进一步地,本发明可以按照所设定的节点数量对计算资源进行选择,在步骤S201中注册的节点资源均可以作为基础设施参与到区块链组网中,使用者可以按照具体业务应用场景所需的CPU、内存、硬盘、网络带宽等进行合理评估,按照资源利用最大化的原则统筹配置,选择所需节点资源并设置节点类型,从底层基础设施层面实现对各类资源的统筹集约。
进一步地,本发明还可以按照使用者所配置的方案,进行区块链网络自动化部署,从而极大的降低部署成本。
需要说明的是,本发明实施例在区块链网络组建过程中采用“母子链”应用架构设计方式,如图3所示。在“母子链”应用架构中,区块链网络是“母子链”体系架构中的“母链”S301,负责全平台节点、网络、账本、共识机制、智能合约的配置和管理,以及上链数据内容和系统安全的监管。在“母链”基础上,按照具体的业务应用场景构建不同的应用链即“子链”S302,负责承载具体的业务应用,每一个应用链都拥有独立的账本和共识机制,都由指定的联盟组织和成员共同构成,新的成员通过全体成员投票同意后方可加入。
本发明实施例所述的共识机制基于多应用链架构实现了插件化的共识算法,不同应用链可运行不同的共识算法,应用链之间的共识过程互不影响,如图4所示。在每轮共识流程中确定sn个共识节点出块,并根据区块高度周期性确定共识节点的替换频率,确保共识安全。算法主要包括2个系统参数:sn--每轮共识流程中参与共识的节点数,可通过前台配置该参数;sf--共识节点替换频率。为了避免共识节点作恶,每出1/sf个区块,会在观察节点中取一个节点替换一个共识节点,如果出现故障节点,这共识节点去下一个索引,可通过前台配置的方式动态配置该参数这两个配置项,并记录在系统配置表中,配置表主要包括配置生效块高、配置对应的值、关键字三个字段,其中生效块高记录了配置最新值最新生效块高。
上述优化算法的优势在于:
(1)算法复杂度:O(sn * sn),与节点网络规模无关;
(2)可扩展性:相较于传统PBFT算法,该共识算法支持动态更换共识节点,可扩展性强;
(3)性能:可秒级确认,且由于算法复杂度与节点数无关,性能衰减小;
(4)安全性:未来将引入VRF抽签算法,随机、私密地替换共识节点,进一步增强共识算法安全性。
步骤S203,通过应用链管理的可视化界面,构建不同的业务应用链应对不同业务场景。参见图5,本发明对应用链构建的申请、审核、创建、维护全生命周期进行管控,其步骤包括:填写应用链信息、选择应用链类型、选择网络节点、设置节点管理部门、创建应用链。
应用链用于承载具体的业务应用,在区块链网络之上为了应对不同业务应用需求,要创建相应的应用链,使不同参与方可以通过共同的网络实现数据资源的存储与共享。每一个应用链都拥有独立的账本和共识机制,都由指定的联盟组织和成员共同构成,新的成员通过全体成员投票同意后方可加入。通过应用链的方式,可以灵活支撑业务扩展。
本发明实施例中的应用链管理模块,首先是对应用链申请、审核、创建、维护整个业务流程的管控,相较于传统通道更偏重技术视角的创建过程,可信区块链服务平台更侧重于从业务管理视角对通道进行创建。应用链申请时需填写应用链创建的紧急程度、所需节点数量、应用链所承载的业务范围等基本信息,并填报所需的CPU、内存、硬盘、网络带宽等资源情况,以便创建应用链的时候进行综合统筹。应用链审核通过后,可以开始对应用链进行创建,这样从应用链创建开始,做到事前有报备、事中有记录、事后可追责。
进一步地,按照图5的步骤对应用链进行构建:
1、填写应用链信息S501,确定管理部门、监督部门,其中,管理部门作为应用链的发起部门,监督部门作为应用链的监督审计部门,利用母链的安全管理、智能合约管理等策略,对本应用链的数据和业务安全运行进行管理和监督。
2、选择应用链类型S502,需要说明的是,按照图3“母子链”应用架构示意图,依据具体业务应用场景需创建不同类型的应用链即“子链”S302,所述的应用链类型包括“物理链”、“逻辑链”两类,主要依据业务相关度、安全级别、性能要求等进行选择。其中,“物理链”适用于专链专用类型的应用场景,例如对保密级别要求比较高,需要相对隔离底层环境的应用场景,推荐用“物理链”进行创建,除此以外其他情况都可用“逻辑链”进行创建。
3、选择区块链网络节点S503。系统可以依据应用链申请环节所提资源需求,经过匹配算法自动化推荐最优搭配方案,也可以人工进行修改设置;需要说明的是,一个节点可以根据具体的业务应用场景,配置到不同的应用链中,同步账本数据时只会同步已加入的应用链业务数据。
4、设置节点管理部门S504。由应用链发起部门动态设置每个节点的管理部门,实现对联盟成员加入、退出的管理,分配其角色权限,并对联盟管理策略进行设置。节点管理部门作为本应用链的联盟成员,共同对应用链进行管理与维护。
5、创建应用链S505。按照使用者所配置的方案,基于所选节点资源进行应用链的自动化创建与部署。每一个应用链都拥有独立的账本,联盟成员共同维护账本数据和状态数据。应用链之间业务数据是相对隔离的,保证了数据的安全可靠,防止隐私泄露。同时,不同应用链之间仅在经过授权后才能进行数据交互,实现了跨链业务的授权访问。
步骤S204,通过应用链业务管理模块,结合具体业务环节,进行上链业务的报备与管理。实现对业务运行的全过程留痕、全流程监管。本实施例通过应用链业务管理模块,实现对上链业务申请、审核与维护流程的管控。
应用链业务申请时需填写应用链业务名称、选择所属应用链、背书策略、填写应用链业务描述、紧急程度等信息,以便对该项上链业务进行全面的描述。填写完成后提交审核,审核通过后即实现对该项应用链业务的创建,并允许在应用链上运行该项业务。需要说明的是,上链业务具体实现是由智能合约实现的,相较于传统管理方式,本实施例实现了应用链业务与相应智能合约的关联,以便从业务视角更方便的管理智能合约。
步骤S205,通过智能合约管理模块,对智能合约进行创建、签名、审计、安装、部署、升级、维护全生命周期的可视化管理,并按照应用链业务执行的具体实现逻辑,对智能合约进行业务化封装,经过合约签名多方达成共识后,部署运行。
智能合约是应用链业务执行的具体实现逻辑,是经过成员共同认可的支撑业务实现的独立代码,当满足一定条件时,智能合约就会在没有第三方的情况下自动触发执行,进行可信交易。
本实施例通过智能合约管理可视化界面,首先实现对智能合约的创建,可以选择通过空白合约或通过使用合约模板两种方式进行创建。区别于传统的智能合约创建模式,本实施例通过输入智能合约名称、所属应用链业务、合约版本号、背书策略、合约描述等信息,创建过程中通过对合约业务信息的描述及与应用链业务的关联,对智能合约进行业务化封装,以便于使用者从业务视角对智能合约进行管理与维护。
进一步地,本实施例提供了智能合约集成开发调试环境,可以对智能合约进行词法分析、语法检查,还提供智能合约的安全检查服务,对合规性和安全性进行校验,并支持Go,Java、C++等多种通用合约语言,有效缩短了用户开发周期,减轻了开发压力。
进一步地,本实施例在创建智能合约后需要对合约进行签名,合约签名的方式包括单方签名、多方签名两种。其中,单方签名是指用智能合约创建部门私钥进行签名;多方签名是指先由智能合约创建部门的私钥进行签名,再由管理部门的私钥对合约进行二次签名,多方联合确认合约内容规则。通过合约签名可以明晰合约所有者的权属信息,实现对智能合约内容的验证并检测智能合约的真实有效性。
进一步地,本实施例在完成智能合约签名后需要进行合约审计,由第三方审计部门对智能合约签名的真实性与合规性进行审计,通过合约签名方的公钥对签名串进行解密,实现对签名方身份的验证,以便实现对智能合约的监督管控。
进一步地,经过合约签名与审计后,对智能合约进行安装部署,将智能合约正式写入到区块链上,即可对合约进行调用。同时,提供可视化界面对智能合约的升级与启停用,进行管理与维护。
本实施例针对典型的区块链业务应用场景,预置了丰富的业务智能合约模版,对合约方法的提供示例代码,预置相应的参数类型、格式、语法等,使用者选择相应的预定义模板,结合具体业务在线进行编码、调试与编译,即可高效创建满足需求的智能合约。
本实施例在执行交易的过程中,采用预编译智能合约框架,如图6所示。当使用者发起交易执行时,首先通过交易地址验证器S601验证区块地址;当交易执行引擎S602执行交易时,根据被调用智能合约的地址确定使用虚拟机或预编译合约引擎执行。其中:当调用的合约是虚拟机合约时,执行引擎创建并执行虚拟机以执行交易S603;当被调用的合约地址是预编译合约的注册地址时,执行引擎通过调用地址对应的预编译合约接口来执行交易S604。
进一步地,当采用预编译合约执行交易时S604,如果是虚拟机内置的预编译智能合约,直接由虚拟机执行S606;如果时C++预编译智能合约,则按照S605交易执行引擎首先根据预编译合约地址获取到合约对象,通过调用合约对象的调用接口获取执行结果,调用接口中的步骤包括:1)根据调用参数解析出被调用的接口,2)根据合约接口编码解析传入的参数,3)执行被调用的合约接口,4)将合约接口执行结果编码并返回。开发者如果要开发预编译合约,只需要实现其预编译合约的调用接口和在执行引擎中注册所实现合约的地址即可。
需要说明的是,本实施例基于预编译智能合约提供了必要的内置合约,调用内置合约对应用链参数进行配置,合约对应的地址规则为:
应用链节点以及节点身份管理合约的地址为0x0101;
应用链节点配置管理合约的地址为0x0102;
通用合约权限控制管理合约的地址为0x0103;
合约命名管理合约的地址为0x0104;
应用链权限管理合约的地址为0x0105。
本实施例基于预编译智能合约的框架,实现了分布式数据库存储对应的预编译合约,使用者可以将智能合约中包含的交易数据保存在分布式数据库存储中,以将合约逻辑与数据分离,从而提高合约处理性能,同时简化合约代码升级逻辑。
本实施例中包含可并发执行合约的开发工具,开发者根据规范编写的合约可以由区块链节点并发执行,支持多笔独立交易同时被执行,能最大限度利用机器的硬件资源,从而使网络拥有较高的吞吐量;并发合约可以通过改进节点的硬件配置来提高交易执行的性能,支持区块链网络以及合约业务的不断扩展。
步骤S206,通过对业务进行高度抽象封装成区块链服务,以接口形式为各类应用提供快速对接的能力,实现业务快速上链,包括数据存证服务、数据确权服务、数据溯源服务、数据核验服务等内容。
本实施例所述的区块链服务基于智能合约自动封装服务,采用自动+人工相结合的方式,通过智能合约自动化对函数进行解析,并将函数中的参数与对象的具体属性进行关联,将通用的函数实例化成具有业务含义的接口或方法;根据实际业务需求进行人工调整匹配,使区块链服务更贴合业务,以提高服务开发、场景应用的效率,实现业务的快速上链,用于各类应用的快速落地实现。
本实施例将一些通用的业务进行高度抽象、整合后封装成区块链服务,将业务服务方面的积淀转换为数据业务接入服务,为上层业务应用提供快速对接能力,实现业务快速上链,包括但不限于数据存证、数据确权、数据溯源、数据核验等多种服务。
数据存证服务支持对结构化、非结构化数据的上链存证,包括对数据、文本信息、图片、视频或文件等上链存证;对于不同应用场景提供多种上链存证方式供使用者选择,包括内容存证、隐私存证、哈希存证、链接存证。
数据确权服务通过提取数据资产的数据指纹,将数据资产的内容、发布时间、发布者等信息共同记入区块链系统里,生成不可篡改记录,每笔上链数据都需要有效的数字签名才可被存储,通过这种方式锁定权益主体。同时,记录数据从产生、流转到使用全过程的上链存证,保障一切数据都有迹,一旦发生纠纷可以快速明确权益主体,快速证明。
数据溯源服务结合具体的业务流程,使用者自定义溯源事项,对事项所涉及的环节进行关联,对每个环节对应的业务数据进行配置,并配置溯源路径,从而对数据全生命周期的流转行为进行上链存证,实现全流通过程的精准留痕。
数据核验服务通过实现链上存证数据和链下获取数据的对比验证,查验数据是否被篡改过,通过拖拽上传本地文件,或直接复制文本内容到核验框,系统自动计算待验证数据的核验码,并与链上的核验码进行对比,结果一致的,则说明数据是完整的未被篡改过。
步骤S207,通过运维监控管理的综合视图可视化界面,展现区块链网络整体运行情况,包括网络构建情况、资源使用情况、链上交易情况、接入部门及业务的活跃度等;通过下钻进一步展现某个区块链网络之上业务具体运行情况。
本实施例为使用者从业务管理角度提供了可视化监测与管控能力。传统的区块链服务平台的运行统计模块,基本上是以区块链浏览器形式来展现底层区块和交易的运行明细情况,总体来说偏重区块链底层技术运行情况的管理;相较于传统管理模式,本实施例的综合视图与业务进行了深度的融合,能够从区块链网络、资源、应用链、联盟业务等多种维度进行综合展示,使得平台运行的统一监测、管控以及应用效能评价得到提升,有利于平台价值的可持续性得到最大化发挥。
首先,通过综合视图的可视化界面,可以全面展现区块链网络整体运行情况,包括网络构建情况、资源使用情况、链上交易情况、接入部门及业务的活跃度等;通过下钻可以进一步展现某个区块链网络之上应用链业务具体运行情况,包括该应用链的接入部门情况、应用链业务及链上交易情况、热门业务及服务情况、部门参与活跃度等。综合视图界面可以辅助使用者对底层平台运行情况进行统一把控,真正做到横向与纵向、宏观与微观、技术与业务多种维度相结合。
其次,通过节点监控的可视化界面,以图形的方式对区块链网络中各节点之间的拓扑关系进行直观展示,并对节点的运行状态、CPU、内存、硬盘、带宽计算资源进行实时监控。
最后,通过应用链监控的可视化界面,对于应用链实现的每一笔交易明细进行运行监控,直观的展现各交易的执行状态和执行时间等信息,通过全面的运行监控、完整的日志追踪,及时发现与处理异常交易,保障交易过程的可监管性。
以上所述详细阐述了本发明的架构系统与构建方法,仅为本发明的实施例,并非用于限定本发明的保护范围。本实施例中无法对技术方案应对各类业务应用场景的具体实施细节进行枚举,基于本发明的技术方案均属于本发明的保护范围之内,凡在本申请的原则内所作的任何修改、等同替换与改进等,均包含在本申请保护范围。
Claims (11)
1.一种可信区块链服务平台的架构系统,它作为技术中台,是区块链底层平台与上层各类应用场景的连接器,其特征在于,它包括区块链运营管控模块和区块链应用组件服务模块;所述区块链运营管控模块包括节点资源管理、区块链网络管理、应用链管理、应用链业务管理、智能合约管理、区块链服务管理和运维监控管理,区块链运营管控模块基于区块链网络结合业务应用场景构建不同的应用链,同时对整体区块链运行情况进行总体监控和权限控制;所述区块链应用组件服务模块包括数据确权服务、数据存证服务、数据溯源服务、数据核验服务和隐私保护服务;区块链应用组件服务模块通过对通用业务进行高度抽象,封装成服务快速支撑各类具体的应用。
2.如权利要求1所述可信区块链服务平台架构系统的构建方法,用来实现区块链技术的业务化落地应用,它包括以下步骤:
1)通过节点资源管理的可视化界面,对构建区块链网络所需的节点资源进行注册登记和管理,并为其配置网络,将节点资源注册到资源池中,用于对可用资源进行统筹配置与管理;
2)通过区块链网络管理的可视化界面,选择所需的底层区块链基础平台,配置初始化参数,选择所需计算资源,一键式进行网络自动化部署;
3)通过应用链管理的可视化界面,构建不同类型的业务应用链应对不同业务场景;
4)通过应用链业务管理模块,结合具体业务环节,进行上链业务的报备与管理;
5)通过智能合约管理模块,对智能合约进行全生命周期的可视化管理,并按照应用链业务执行的具体实现逻辑,对智能合约进行业务化封装,经过合约签名多方达成共识后,部署运行;
6)通过对业务进行高度抽象封装成区块链服务,以接口形式为各类应用提供快速对接的能力,实现业务快速上链;
7)通过运维监控管理的综合视图可视化界面,全景式展现区块链网络整体运行情况;通过下钻进一步展现某个区块链网络之上业务具体运行情况。
3.根据权利要求2所述可信区块链服务平台的构建方法,其特征在于:所述节点资源包括物理机、虚拟机和云服务器类型,用于从底层基础设施层面实现对各类资源的统筹集约。
4.根据权利要求2或3所述可信区块链服务平台的构建方法,其特征在于:所述底层区块链基础平台兼容FiscoBCOS、Fabric和聚龙链多种区块链底层平台;所述一键式进行网络自动化部署,是采用可视化操作界面从资源池中对节点进行统筹配置,自动实现区块链网络的组网与部署。
5.根据权利要求4所述可信区块链服务平台的构建方法,其特征在于:所述构建不同类型的业务应用链,依据业务相关度、安全级别和性能要求的具体需求;所述应对不同业务场景构建不同的业务应用链,包括填写应用链信息、选择应用链类型、选择网络节点、设置节点管理部门和创建应用链;所述应用链类型包括“物理链”、“逻辑链”两类,根据用户需求构建业务应用的运行环境,并支持可视化维护,其中,专链专用类型的应用链通过物理链通道进行构建,其余情况通过逻辑链通道进行构建;所述选择网络节点依据应用链申请所提资源需求,系统自动化推荐最优搭配方案,或者人工进行设置。
6.根据权利要求5所述可信区块链服务平台的构建方法,其特征在于:所述上链业务的报备包括应用链业务申请及应用链业务审核。
7.根据权利要求6所述可信区块链服务平台的构建方法,其特征在于:所述对智能合约进行业务化封装,是在创建智能合约时,将智能合约与所属的应用链及应用链业务进行关联;所述合约签名是对编译后的合约在安装部署到区块链节点上的联合签名确认,支持一方或多方签名。
8.根据权利要求7所述可信区块链服务平台的构建方法,其特征在于:所述对智能合约进行的全生命周期可视化管理包括创建、签名、审计、安装、部署和升级。
9.根据权利要求8所述可信区块链服务平台的构建方法,其特征在于:所述区块链服务是基于智能合约自动封装服务,采用自动+人工相结合的方式,通过智能合约自动化解析函数,并根据实际业务需求进行人工调整匹配,使区块链服务更贴合业务,以提高服务开发、场景应用的效率,实现业务的快速上链,用于各类应用的快速落地实现。
10.根据权利要求9所述可信区块链服务平台的构建方法,其特征在于:所述以接口形式为各类应用提供快速对接的能力,包括数据存证服务、数据确权服务、数据溯源服务和数据核验服务。
11.根据权利要求10所述可信区块链服务平台的构建方法,其特征在于:所述展现区块链网络整体运行情况,包括网络构建情况、资源使用情况、链上交易情况和接入部门及业务的活跃度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110374897.4A CN113114498B (zh) | 2021-04-08 | 2021-04-08 | 一种可信区块链服务平台的架构系统及其构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110374897.4A CN113114498B (zh) | 2021-04-08 | 2021-04-08 | 一种可信区块链服务平台的架构系统及其构建方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113114498A true CN113114498A (zh) | 2021-07-13 |
| CN113114498B CN113114498B (zh) | 2022-06-07 |
Family
ID=76714215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110374897.4A Active CN113114498B (zh) | 2021-04-08 | 2021-04-08 | 一种可信区块链服务平台的架构系统及其构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113114498B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113746859A (zh) * | 2021-09-10 | 2021-12-03 | 大连华信计算机技术股份有限公司 | 一种高网络性能与安全性的vaPBFT区块链共识方法 |
| CN113947416A (zh) * | 2021-12-20 | 2022-01-18 | 常州唯实智能物联创新中心有限公司 | 可溯源的科技服务平台构建方法、系统及科技服务平台 |
| CN114091061A (zh) * | 2021-11-12 | 2022-02-25 | 天津理工大学 | 基于vrf和区块链的多云协同数据安全存储及审计方法 |
| CN114666157A (zh) * | 2022-04-14 | 2022-06-24 | 西安邮电大学 | 一种区块链跨链威胁情报的共享系统及其方法 |
| CN114780552A (zh) * | 2022-06-15 | 2022-07-22 | 湖北央中巨石信息技术有限公司 | 一种基于服务目录的数据上链方法 |
| CN115225529A (zh) * | 2022-06-13 | 2022-10-21 | 广州大学 | 一种支持多类别区块链系统的高仿真平台 |
| CN116776305A (zh) * | 2023-06-15 | 2023-09-19 | 南京理工大学 | 一种面向工业场景的区块链智能合约架构及其运行方法 |
| CN116841566A (zh) * | 2023-06-21 | 2023-10-03 | 广东东方思维科技有限公司 | 一种具备快速部署区块链的区块链技术服务平台 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180123779A1 (en) * | 2016-11-01 | 2018-05-03 | Jiangang Zhang | Flexible Blockchain Smart-Contract Deployment |
| CN109743328A (zh) * | 2019-01-17 | 2019-05-10 | 杭州趣链科技有限公司 | 一种区块链开放云服务平台 |
| CN111163141A (zh) * | 2019-12-20 | 2020-05-15 | 江苏荣泽信息科技股份有限公司 | 一种企业级区块链基础平台 |
| CN111190936A (zh) * | 2019-12-12 | 2020-05-22 | 中国科学院计算机网络信息中心 | 一种基于区块链技术的可信标识关联关系查询方法及相应存储介质与电子装置 |
| CN111737735A (zh) * | 2020-06-04 | 2020-10-02 | 斗云科技(北京)有限公司 | 一种BDChain区块链服务平台 |
-
2021
- 2021-04-08 CN CN202110374897.4A patent/CN113114498B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180123779A1 (en) * | 2016-11-01 | 2018-05-03 | Jiangang Zhang | Flexible Blockchain Smart-Contract Deployment |
| CN109743328A (zh) * | 2019-01-17 | 2019-05-10 | 杭州趣链科技有限公司 | 一种区块链开放云服务平台 |
| CN111190936A (zh) * | 2019-12-12 | 2020-05-22 | 中国科学院计算机网络信息中心 | 一种基于区块链技术的可信标识关联关系查询方法及相应存储介质与电子装置 |
| CN111163141A (zh) * | 2019-12-20 | 2020-05-15 | 江苏荣泽信息科技股份有限公司 | 一种企业级区块链基础平台 |
| CN111737735A (zh) * | 2020-06-04 | 2020-10-02 | 斗云科技(北京)有限公司 | 一种BDChain区块链服务平台 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113746859A (zh) * | 2021-09-10 | 2021-12-03 | 大连华信计算机技术股份有限公司 | 一种高网络性能与安全性的vaPBFT区块链共识方法 |
| CN113746859B (zh) * | 2021-09-10 | 2023-04-18 | 信华信技术股份有限公司 | 一种高网络性能与安全性的vaPBFT区块链共识方法 |
| CN114091061A (zh) * | 2021-11-12 | 2022-02-25 | 天津理工大学 | 基于vrf和区块链的多云协同数据安全存储及审计方法 |
| CN114091061B (zh) * | 2021-11-12 | 2024-05-03 | 天津理工大学 | 基于vrf和区块链的多云协同数据安全存储及审计方法 |
| CN113947416A (zh) * | 2021-12-20 | 2022-01-18 | 常州唯实智能物联创新中心有限公司 | 可溯源的科技服务平台构建方法、系统及科技服务平台 |
| CN114666157A (zh) * | 2022-04-14 | 2022-06-24 | 西安邮电大学 | 一种区块链跨链威胁情报的共享系统及其方法 |
| CN115225529A (zh) * | 2022-06-13 | 2022-10-21 | 广州大学 | 一种支持多类别区块链系统的高仿真平台 |
| CN115225529B (zh) * | 2022-06-13 | 2024-03-01 | 广州大学 | 一种支持多类别区块链系统的高仿真平台 |
| CN114780552B (zh) * | 2022-06-15 | 2022-09-02 | 湖北央中巨石信息技术有限公司 | 一种基于服务目录的数据上链方法 |
| CN114780552A (zh) * | 2022-06-15 | 2022-07-22 | 湖北央中巨石信息技术有限公司 | 一种基于服务目录的数据上链方法 |
| CN116776305A (zh) * | 2023-06-15 | 2023-09-19 | 南京理工大学 | 一种面向工业场景的区块链智能合约架构及其运行方法 |
| CN116776305B (zh) * | 2023-06-15 | 2023-12-15 | 南京理工大学 | 一种面向工业场景的区块链智能合约系统的运行方法 |
| CN116841566A (zh) * | 2023-06-21 | 2023-10-03 | 广东东方思维科技有限公司 | 一种具备快速部署区块链的区块链技术服务平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113114498B (zh) | 2022-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113114498B (zh) | 一种可信区块链服务平台的架构系统及其构建方法 | |
| US11170316B2 (en) | System and method for determining fuzzy cause and effect relationships in an intelligent workload management system | |
| Pahl et al. | An architecture pattern for trusted orchestration in IoT edge clouds | |
| US10104053B2 (en) | System and method for providing annotated service blueprints in an intelligent workload management system | |
| CN105359482B (zh) | 用于作为服务基础设施的平台中透明注入策略的系统和方法 | |
| CN111988338B (zh) | 基于区块链的权限可控的物联网云平台及数据交互方法 | |
| CN105991734B (zh) | 一种云平台管理方法及系统 | |
| US20120066487A1 (en) | System and method for providing load balancer visibility in an intelligent workload management system | |
| Uzunov et al. | ASE: A comprehensive pattern-driven security methodology for distributed systems | |
| CN112835985B (zh) | 一种基于分布式账本的空间数据共享系统及方法 | |
| CN104580081A (zh) | 一种集成式单点登录系统 | |
| CN112286985B (zh) | 一种基于云计算的临床研究统计分析系统 | |
| CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
| CN113726747B (zh) | 一种基于区块链的工业互联网数据访问控制系统 | |
| Ingle et al. | Hybrid analysis and design model for building web information system | |
| CN110759191A (zh) | 基于5g智慧园区电梯控制方法 | |
| Xi et al. | Decentralized access control for secure microservices cooperation with blockchain | |
| TW201351196A (zh) | 具子系統暨認證之網頁架構系統 | |
| CN110188573B (zh) | 分区授权方法、装置、设备及计算机可读存储介质 | |
| WO2020238359A1 (zh) | 分区授权方法、装置、设备及计算机可读存储介质 | |
| Marques et al. | Clustered event2ledger: Docker event traceability using consortium Hyperledger blockchains | |
| CN115758406A (zh) | 数据协同共享安全系统 | |
| Bouleghlimat et al. | Security Requirements for Outsourced Big Data in a Cloud Environment. | |
| CN117171799A (zh) | 数据资源可信平台系统及其管理方法 | |
| CN112711746A (zh) | 商数链云平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |