CN113254298A - 一种新型高性能可监管区块链操作系统架构 - Google Patents

一种新型高性能可监管区块链操作系统架构 Download PDF

Info

Publication number
CN113254298A
CN113254298A CN202010084957.4A CN202010084957A CN113254298A CN 113254298 A CN113254298 A CN 113254298A CN 202010084957 A CN202010084957 A CN 202010084957A CN 113254298 A CN113254298 A CN 113254298A
Authority
CN
China
Prior art keywords
operating system
block chain
performance
layer
system architecture
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010084957.4A
Other languages
English (en)
Inventor
蔡维德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tiande Technology Co ltd
Original Assignee
Beijing Tiande Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tiande Technology Co ltd filed Critical Beijing Tiande Technology Co ltd
Priority to CN202010084957.4A priority Critical patent/CN113254298A/zh
Publication of CN113254298A publication Critical patent/CN113254298A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出一种高性能可监管的新型区块链操作系统架构,重点突出区块链的监管功能,在传统操作系统架构的基础之上,增加原生的对区块链功能的支持。架构分为硬件层,内核层,共识层和应用层。硬件层支持GPU,安全芯片,硬件加速卡,以及一些常用硬件;内核层包含进程管理,进程调度,内存管理,文件系统,分布式存储,网络通信等,以及用于支持区块链技术的存证,加解密,权限控制和高速网络功能;共识层包括一致性算法,包括但不限于PBFT,CBFT等主流区块链共识算法,并提供区块链的核心功能;应用层可支持交易,支付,清算和信用等。系统对数据和任务进行分级管理,监管数据和任务具有最高优先级。

Description

一种新型高性能可监管区块链操作系统架构
技术领域
本发明属于区块链技术领域及计算机操作系统领域,特别涉及到可监管的新型区块链操作系统技术。
背景技术
操作系统是管理计算机硬件与软件资源的计算机程序。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等基本事务。从总体上看,根据出现的时间,操作系统结构依次可以分为整体式结构、模块化结构、层次式结构和微内核结构。
区块链(Blockchain)是一种分布式账本系统,由多个节点共同维护,其特点是不易篡改、很难伪造、可追溯。区块链记录发生交易的所有信息,一旦数据进入了区块链,即使是内部工作人员在区块链中也无法做任何更改。这种不可更改的特点不是来自使用某种操作,而是由于区块链系统和机制本身。这使得运用区块链技术较之其他安全技术而言更为简便和有效。凡是需要公正、公平、诚实的地方,都可以使用区块链技术。
区块链虽然有很好的存储结构以及安全机制,但是如果其所运行在的操作系统是不安全的,且存在监管漏洞的,那么数据在存储在区块链之前,有可能是不安全的,存在泄漏隐私和逃避监管的风险。为此,我们设计了一套高性能可监管的新型区块链操作系统架构,从操作系统层面原生支持区块链存储,将操作系统底层的功能与区块链应用的支撑与依赖关系进行科学的安排与重大的调整,使数据更加安全,保证数据可监管,同时兼顾了区块链操作的处理性能。
发明内容
本发明提出一种高性能可监管的新型区块链操作系统架构,与传统操作系统在功能上有很大的不同,重点突出区块链的监管功能。在传统操作系统架构的基础之上,增加原生的对区块链功能的支持。
本发明在操作系统层面增加对于区块链技术的支持,主要包含以下部分:共识功能,监管功能,高速网络以及数据加解密。该架构重点突出了监管功能在整个系统架构中的高安全和高优先级特性,同时将加解密、一致性验证和交易存证等功能下沉到操作系统内核,提高区块链功能的效率。
本发明提出的新型区块链操作系统的架构如图1所示,架构分为四层,硬件层,内核层,共识层和应用层。硬件层支持GPU,安全芯片,硬件加速卡,以及一些常用硬件。内核层包含进程管理,进程调度,内存管理,文件系统,分布式存储,网络通信等,以及用于支持区块链技术的存证,加解密,权限控制和高速网络功能。共识层包括一致性算法,包括但不限于PBFT,CBFT等主流区块链共识算法,并提供区块链的核心功能。应用层可支持交易,支付,清算和信用等。
进一步地,本发明提出的新型区块链操作系统架构将区块链操作常用的显卡,计算加速卡以及硬件安全芯片直接纳入到操作系统的常用硬件设备中。新型区块链操作系统可以友好地支持这些硬件的驱动和功能调用。
进一步地,在本发明提出的新型区块链操作系统的内核层设计中,不但包含传统操作系统的内存管理、进程调度、文件系统等功能,还将数据加解密、高速网络技术(例如MEF(Multi-bit Explicit Feedback)、BBR等)、权限控制以及存证等区块链操作直接需要的支撑功能放入系统的内核层。
进一步地,本发明将加解密功能放入内核层。加解密功能是区块链技术中最常用的功能,传统的操作系统并没有将其放入内核层。而本发明将加解密功能直接纳入操作系统的内核层,可以提高该功能的运行效率,又可以让操作系统直接支持区块链的操作。
进一步地,区块链作为一种分布式应用离不开网络的支持,本发明将高速网络模块放入内核层,能更好的助力共识一致性算法的运行。
进一步地,本发明提出的权限控制功能可实现操作系统层面的监管。涉及到账户和交易的信息,只有监管程序可以访问和处理,在内核层进行权限控制,是为了保证所有账户和交易信息都不能逃避监管,在底层就直接监管起来。存证功能对与账户和交易相关的信息进行记录,和账户相关的人,及其关系,历史交易等信息都进行存证,并且支持对于存证何种信息进行配置。
本发明提出的操作系统架构设计的目的是为了更好的支撑区块链功能的运行。高速区块链90%的时间在处理共识,而支撑共识的功能越接近底层,效率越高。因此,本发明将区块链相关的支撑技术在内核层实现,能够减少数据拷贝的次数,减少用户态与内核态的切换次数,大幅度的提升区块链功能运作的效率。
本发明提出的新型区块链操作系统在内核层和应用层之间,创新性地增加了共识层的设计。共识层主要用来保证区块链中多方数据的一致性,是区块链的核心操作。这一设计突破了传统操作系统的设计理念,将区块链操作中核心的共识机制原生地部署在了内核层的上面。由于共识机制需要加解密数据,且与多个节点之间进行网络通信,因此需要内核层中的加解密、高速网络、权限控制以及存证等功能为共识机制提供功能上的支撑。
进一步地,图2所示为本发明提出的架构各层之间数据交互关系,具体的模块间依赖关系由下面说明。下面描述中符号⇒表示推出、支持,例如A支持B,B依赖于A,则表示为A⇒B,如果A和B共同支持C,那么可表示为(A,B)⇒C。
(1)硬件加速卡⇒高速网络协议⇒高速网络
(2)安全芯片⇒内存管理⇒段页式缓存
(3)(段页式缓存,GPU)⇒加解密
(4)磁盘管理/分布式存储⇒文件系统/数据迁移⇒存证
(5)进程管理⇒调度机制
(6)安全芯片⇒内存管理
(7)(调度机制,内存管理)⇒权限控制
(8)(高速网络,加解密,存证,权限控制)⇒共识层
进一步地,根据功能依赖关系可知,将共识层放在上面可以保证全局的安全性同时提高内核模块调用的效率。目前共识层可以支持多项机制例如PBFT、CBFT和POS等一致性算法,还支持其他类似的共识算法(例如PoW),支持算法可进行扩充。
进一步地,在共识层的上方是应用层。应用层为面向区块链操作进行了专门设计,原生地支持区块链操作中的交易,支付,清算和信用等功能。应用层的这些功能映射到监管功能,实际的底层关注的是身份账户有关的信息和交易信息。
本发明提出的新型区块链操作系统需要对所有的数据和任务进行分级管理。在Scheduler调度模块中,对系统中的数据和任务采取优先级和实时性结合的分级处理原则。只要是涉及到监管的数据和任务,处理的优先级最高。等需要监管的数据和任务处理完了以后,系统才可以继续处理非监管级别的数据。监管数据又分为实时性高的数据(如交易数据)和非实时性数据(如账户数据),处理数据的程序分为监管程序和普通程序。监管程序可以看到全局的数据,而普通程序只能看到非监管数据。
本发明采用三级队列,如图3所示,包括高优先级高实时性队列,高优先级非实时性队列,低优先级队列。高优先级队列存储监管数据;低优先级存放非监管数据。监管程序先检查高优先级队列,查看是否有待处理任务,如果有就去处理。等高优先级队列的任务都处理完了以后,将队列的权限交给普通程序,普通程序只能对低优先级队列的任务进行处理。
进一步地,本发明提出的新型的任务调度支持与已有的操作系统调度算法结合,例如FCFS,SPN,SRT,Round Robin,RSDL,CFS等。结合传统的操作系统调度,附加对监管信息所做的特殊处理,以达到安全与实时的目的。
本发明提出的高性能可监管的新型区块链操作系统与传统数据库相比,其创新性在于:
(1)发现区块链与监管新功能与传统底层功能、硬件设备之间的依赖关系,根据新的依赖关系设计新系统架构。如果没有发现这些依赖关系,新型操作系统将不能完成。这些功能共同向上支撑共识层,形成一个高性能可监管的整体。
(2)传统操作系统没有将加解密、共识等能够放入内核层,只是当作应用程序运行。传统操作系统没有原生支持区块链操作,没有为提高共识机制的效率而增加专门设计。本发明提出的系统架构在内核层支持了加解密、高速网络、权限管理和存证等功能。
(3)本发明提出一套新型调度算法来支持可监管的区块链操作系统,这些算法可以融合在现有调度算法来实现新型操作系统。
(4)本发明按照监管和实时性要求对数据或任务的队列进行划分,而每个队列的内部又可以调用所有已知的传统操作系统调度算法。如此设计保证交易的安全性和实时性,同时又保证了系统的兼容性和可扩展性。
附图说明
图1为本发明提出的一种高性能可监管的新型区块链操作系统架构示意图;
图2为本发明提出的系统架构中各层之间的数据交互关系示意图;
图3为本发明提出的系统架构中数据或任务调度队列优先级示意图;
图4为本发明提出的系统架构实施例中硬件层示意图。
具体实施案例
为了更加清晰地描述本发明的结构特点及技术方案,使得本发明描述的内容更加易于理解,下面将举例进行说明。
系统架构的底层在实施中可以使用具体的一些硬件,但不仅限于举例中使用的硬件,利用这些硬件来为我们的计算提供性能上的帮助。如图4,本实施例使用FPGA用于加速网络数据包的处理,为高速网络通信提供支撑;使用Intel的安全芯片,实现内存安全隔离,保证数据不被窃取和篡改;利用GPU来做硬件的加解密。区块链操作大部分工作都是在处理加密和共识,那么有了GPU来处理加解密,有FPGA来提高网络通信,这些硬件的支持又与内核层加解密和高速网络模块相配合,功能对共识层进行支撑,保证了区块链的效率。
本实施例在系统架构的内核层,将新型任务调度与CFS调度算法结合。在处理监管数据时,按照新型的任务调度对数据进行排队,而在每个任务队列内部,再利用传统的CFS调度策略进行处理。
在本实施例中,由权限控制和存证功能支撑的监管机制,其实际的工作状态分为交易前、交易中和交易后。
交易前,系统要进行KYC(Know Your Customer),AML(Anti-money Laundering)以及资产检查等操作。
交易中,通过交易前的验证后才能进入交易中的操作。将交易信息写到正确的账户上面,账户和交易信息都存在区块链上,加密存储,操作系统将这些信息都标记为交易中。信息可以存储在不同地方,可以有不同的组合机制进行策略扩展。在结算期前,允许回滚。
交易后,过了结算期,将账户和交易信息再次写入区块链,操作系统将这些信息都标记为交易后。交易完成,不可更改。
虽然本发明已经参考特定的说明性实施例进行了描述,但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。
综上所述,本发明提出的新型的高性能可监管区块链操作系统架构能够原生的支持区块链操作,独创性地发现了系统底层功能与区块链功能的依赖关系。在保证数据安全,保护数据隐私,防篡改,可监管的情况下,兼顾了数据处理的性能。

Claims (10)

1.一种高性能可监管的新型区块链操作系统架构,其特征为:结构分为四层,包括硬件层,内核层,共识层和应用层。
2.根据权利要求1所述一种高性能可监管的新型区块链操作系统架构,其特征为:所述架构提供共识功能,监管功能,高速网络技术及数据加解密功能。
3.根据权利要求2所述一种高性能可监管的新型区块链操作系统架构,其特征为:进一步地,硬件层除传统操作系统常用硬件外,还支持GPU、安全芯片、硬件加速卡。
4.根据权利要求3所述一种高性能可监管的新型区块链操作系统架构,其特征为:进一步地,内核层除传统操作系统必备组件外,还包含存证、加解密、权限控制以及高速网络组件。
5.根据权利要求4所述一种高性能可监管的新型区块链操作系统架构,其特征为:进一步地,共识层提供区块链支持及一致性算法。
6.一种高性能可监管的新型区块链操作系统架构,其特征为:加解密技术纳入操作系统层面直接支持区块链运行。
7.一种高性能可监管的新型区块链操作系统架构,其特征为:高速网络技术纳入操作系统层面支持区块链运行。
8.一种高性能可监管的新型区块链操作系统架构,其特征为:操作系统层面支持监管功能。
9.一种高性能可监管的新型区块链操作系统架构,其特征为:数据或任务调度队列分为三级,包括高优先级高实时性队列,高优先级非实时性队列,低优先级队列。
10.根据权利要求8、9所述一种高性能可监管的新型区块链操作系统架构,其特征为:高优先级队列存放监管数据或监管任务;低优先级存放非监管数据或非监管任务。
CN202010084957.4A 2020-02-10 2020-02-10 一种新型高性能可监管区块链操作系统架构 Pending CN113254298A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010084957.4A CN113254298A (zh) 2020-02-10 2020-02-10 一种新型高性能可监管区块链操作系统架构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010084957.4A CN113254298A (zh) 2020-02-10 2020-02-10 一种新型高性能可监管区块链操作系统架构

Publications (1)

Publication Number Publication Date
CN113254298A true CN113254298A (zh) 2021-08-13

Family

ID=77219834

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010084957.4A Pending CN113254298A (zh) 2020-02-10 2020-02-10 一种新型高性能可监管区块链操作系统架构

Country Status (1)

Country Link
CN (1) CN113254298A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114154981A (zh) * 2021-08-16 2022-03-08 北京天德科技有限公司 一种实时结算和监管系统中区块链与大数据平台交互方法
CN114154969A (zh) * 2021-10-15 2022-03-08 北京天德科技有限公司 一种基于区块链的大型交易和结算方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105653291A (zh) * 2015-06-15 2016-06-08 清华大学深圳研究生院 一种基于操作控制单元的分布式网络节点操作系统
CN108846137A (zh) * 2018-07-10 2018-11-20 佛山伊苏巨森科技有限公司 一种区块链上应用的电子装置
CN109558115A (zh) * 2018-10-25 2019-04-02 深圳市圆世科技有限责任公司 一种基于区块链技术的操作系统架构

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105653291A (zh) * 2015-06-15 2016-06-08 清华大学深圳研究生院 一种基于操作控制单元的分布式网络节点操作系统
CN108846137A (zh) * 2018-07-10 2018-11-20 佛山伊苏巨森科技有限公司 一种区块链上应用的电子装置
CN109558115A (zh) * 2018-10-25 2019-04-02 深圳市圆世科技有限责任公司 一种基于区块链技术的操作系统架构

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114154981A (zh) * 2021-08-16 2022-03-08 北京天德科技有限公司 一种实时结算和监管系统中区块链与大数据平台交互方法
CN114154969A (zh) * 2021-10-15 2022-03-08 北京天德科技有限公司 一种基于区块链的大型交易和结算方法

Similar Documents

Publication Publication Date Title
EP3962019B1 (en) Trusted data transmission methods, apparatuses, and devices
CN104318182B (zh) 一种基于处理器安全扩展的智能终端隔离系统及方法
US11689513B2 (en) Blockchain operating system
Hussain et al. Security and privacy in FinTech: a policy enforcement framework
CN109886682B (zh) 区块链中实现合约调用的方法及节点、存储介质
US7788669B2 (en) System for isolating first computing environment from second execution environment while sharing resources by copying data from first portion to second portion of memory
US7739731B2 (en) Method and apparatus for protection domain based security
Mohan et al. Real-time systems security through scheduler constraints
CN110245001A (zh) 数据隔离方法及装置、电子设备
US20200151325A1 (en) System and Method for Operating a Protected Endpoint Device
CN101411163A (zh) 跟踪网格系统中的安全执行的系统和方法
CN111898156A (zh) 区块链中实现合约调用的方法及节点、存储介质
US20100100929A1 (en) Apparatus and method for security managing of information terminal
CN101908120A (zh) 在单个智能卡上实现多合一卡功能的方法
US20140250540A1 (en) Dynamic resource sharing
CN113254298A (zh) 一种新型高性能可监管区块链操作系统架构
Völp et al. On confidentiality-preserving real-time locking protocols
TWI724813B (zh) 交易調度方法及裝置
CN115865398A (zh) 一种数字化业务安全原生体系的构建方法及系统
CN115329351A (zh) 一种面向Windows系统的文件保护系统及方法
CN109451071A (zh) 一种基于区块链的可信数据网格系统
US20220114023A1 (en) Infrastructure as code deployment mechanism
CN107679858B (zh) 移动终端及移动支付方法
CN117032565B (zh) 一种基于区块链技术的文件安全管理系统
George et al. Secure buffering in firm real-time database systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination