CN113821564B - 异构并行区块链及其链上数据与链下合约协同方法 - Google Patents
异构并行区块链及其链上数据与链下合约协同方法 Download PDFInfo
- Publication number
- CN113821564B CN113821564B CN202111057137.7A CN202111057137A CN113821564B CN 113821564 B CN113821564 B CN 113821564B CN 202111057137 A CN202111057137 A CN 202111057137A CN 113821564 B CN113821564 B CN 113821564B
- Authority
- CN
- China
- Prior art keywords
- chain
- blockchain
- data
- component
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明公开了一种异构并行区块链及其链上数据与链下合约协同方法,所述异构并行区块链形成了三链合一的网络架构,使得该区块链网络以及相关平台可以有效融合各个分支链的业务逻辑以及特色功能,以解决现有条件下区块链应用单一化、涵盖范围小等问题。而且,三个区块链均采用链上链下的结构部署方式,通过增加链下技术服务支持,降低链上业务节点之间的共识压力,减少节点之间的通信频率与通信成本,将复杂计算与逻辑处理转移至链下特定外部结构进行处理,实现数据与信息在链上与链下之间的分流,从根本上解决了当前区块链部署硬件要求高、部署成本高的问题,轻量化链上网络部署,有助于区块链技术在产业实际应用中的发展与创新。
Description
技术领域
本发明涉及区块链技术领域,特别地,涉及一种异构并行区块链及其链上数据与链下合约协同方法。
背景技术
当前分布式账本下区块链技术发展问题亟需攻克,特别是在产业应用方面,依然存在应用实现方面的成本问题,以及业务需求解决的契合性问题。目前,区块链硬件设施部署较为集中,运行和计算压力积累于各节点进行,缺乏合理科学的算力管理与层级设计。并且,现有区块链在应用过程中涉及到多方参与的应用场景,但当前区块链技术发展与技术创新较为受限,应用模式较为单一,复杂业务逻辑处理能力不足,仍未很好地解决多方参与条件下的协同管理与效益均衡,无法实现多元组织企业之间的可信合作关系,在可信、可用、可拓展等方面的开发应用依然存在着较大的提升空间。现有区块链应用缺乏强而有力的业务需求支持,缺少显著的需求拉力。
具体来说,一方面,区块链产业通常为单一业务模式区块链,整条链式结构包含的业务种类、数据类型通常仅涵盖预先指定的单一内容,没有结合其他相关技术实现多元化开发拓展。这间接导致分布式账本在技术层面涵盖范围较小,缺乏技术综合性,整体技术模式与技术路线较为单一,无法实现进一步的技术突破与应用拓展。业务单一的缺陷是限制区块链技术发展以及阻碍数据互通及可信网络建设的主要障碍。目前缺乏高效的跨链标准以及相应的合规手段来促进不同链之间的互联互通,导致区块链可拓展性不足,共识效率较低,无法实现同类不同构数据在链与链之间的流转,导致区块链依然无法实现在不同链的数据互操性。
另一方面,区块链技术的管理依然存在效率问题,这主要是由于缺乏相应的管理方式。区块链技术的部署与使用需要较大的硬件成本,并且信息共识过程和网络通信计算会降低区块链网络的性能。当前区块链较多业务流程,都是通过“链上业务”实现,极大地依赖于硬件性能,导致链上资源的滥用,极大地增加了整体区块链网络的部署成本以及设备压力负荷。“纯链上业务”的区块链形式,在多链并行条件下,更加缺乏科学有效地资源分配管理和业务排序,尽管目前存在部分跨链技术,但尚未出现多异构链之间的并行管理技术。当前技术条件下跨链技术依然发展受限,仅在实现链间数据交互技术实现突破,但依然没有稳定普及的跨链应用,导致了跨链技术无法发挥其异构数据交互的性能,无法对区块链产业应用实现明显的降低成本与增加效率的优势,导致跨链技术仅停留在技术层面而无法实现企业级应用。
发明内容
本发明提供了一种异构并行区块链及其链上数据与链下合约协同方法,以解决现有的区块链存在的业务模式单一、采用纯链上业务的区块链形式导致的部署成本高和设备压力负荷大的技术问题。
根据本发明的一个方面,提供一种异构并行区块链,包括并行的交易事务区块链、数字身份区块链和文件系统区块链,所述交易事务区块链用于提供交易业务,所述数字身份区块链用于提供身份服务,所述文件系统区块链用于提供文件存储服务,每个区块链均采用链上链下的结构部署方式,所述交易事务区块链的链上结构用于实现高效交易核验与处理、增强共识机制的时效性以及提供开放式的智能合约设计,其链下结构则用于进行数据存储和数据分析,所述数字身份区块链的链上结构用于对数字身份进行核验与把控、对数字身份的创建和使用进行严格的监管以及对身份核验与调用的效率进行优化管理,其链下结构则用于进行高效的通信、进行线下身份验证,所述文件系统区块链的链上结构用于进行文件存储方式和安全性的管理,其链下结构则用于进行文件的存储和共享。
进一步地,所述交易事务区块链、数字身份区块链和文件系统区块链均包括链上组件、区块链网络和链下组件三部分。
进一步地,所述交易事务区块链、数字身份区块链和文件系统区块链的区块链网络部分均包括区块链主链和链网络扩展,所述链网络拓展包括子链管理网关、同构管理网关和异构管理网关,所述子链管理网关用于创建子链或者将区块链主链连接至下属特定的子链或侧链,将子链数据添加在主链上,实现账本数据和链网络的拓展,所述同构管理网关用于实现区块链主链与其它同构交易区块链进行通信和数据交互,所述异构管理网关用于实现区块链主链与其它异构交易区块链进行通信和数据交互。
进一步地,所述交易事务区块链的链上组件部分包括高通量技术拓展组件、共识机制拓展组件、数据结构拓展组件和智能合约拓展组件,所述高通量技术拓展组件通过节点高速网络建设、通信加速硬件实现网络通信能力的提高,通过外部计算硬件拓展和链外支付通道拓展实现交易速率的提高,以及通过交易分片技术实现多笔交易同时处理的并发能力,所述共识机制拓展组件用于对不同的应用场景以及配套网络设施进行适配的共识机制应用,保证节点间的共识效率与交易事务的验证速率,所述数据结构拓展组件用于构建合适的区块链数据结构、负责区块链的数据存储配置的管理,以控制区块大小与区块产出速度,平衡区块生成与区块存储的速度匹配,同时针对不同的场景选择适配的区块数据结构,以实现数据存储与读写的高效,所述智能合约拓展组件用于实现智能合约编程的多语言支持,以及多种交易模型的支持。
进一步地,所述交易事务区块链的链下组件部分包括数据存储拓展组件、数据处理拓展组件、高通量拓展组件和增强算法拓展组件,所述数据存储拓展组件包括大型数据库、计算机中心、网络通信中心和大数据平台,所述数据处理拓展组件包括大数据分析中心、监管审计平台和区块链运行监控平台,所述高通量拓展组件包括闪电网络和链下扩容方式,结合子链管理网关实现链下交易拓展,所述增强算法拓展组件包括外部训练模型、智能分析算法和复杂逻辑处理方式。
进一步地,所述数字身份区块链的链上组件部分包括信息上链预处理组件、共识机制支持组件、身份监管组件和多方调用支持组件,所述信息上链预处理组件负责均衡当前身份业务的计算负载,同时保证身份验证在链上与链下都可以进行,包括提供用户离线验证功能的信息预缓存、提高验证效率的凭证验证池、加快验证速度的通信加速硬件和多处理中心,所述共识机制支持组件负责对于不同共识机制的管理与替换,对不同的应用场景以及配套网络设施进行合适的共识机制的选择与应用,保证节点间的共识效率与身份验证的验证速率,所述身份监管组件负责对上链的身份证明、凭证、文件进行管理与审核,所述多方调用支持组件负责数字身份功能对于多平台、多语言、多维数据的支持,保证数字身份验证业务与功能能够接入多种语言以及账户模型。
进一步地,所述数字身份区块链的链下组件部分包括安全通信拓展组件、链下治理拓展组件、离线验证拓展组件和外部算法拓展组件,所述安全通信拓展组件包括网络通信技术的支持与各类加密算法的应用,所述离线验证拓展组件负责用户能够在脱离网络的情况下进行数字身份验证,包括线下验证器的部署以及各类物联数据的采集以进行生物特征信息验证,所述链下治理拓展组件通过风控分析引擎技术有效地监控物联数据采集与使用,均衡各个节点的计算与验证压力,保证数字身份区块链的正常运行与安全使用,同时还负责预言机的应用与建设,为外部提供安全可信、授权认证的身份验证功能业务,所述外部算法拓展组件负责将身份数据通过加密方式接入到外部算法中,在个人信息隐私被安全保护的条件下,使个人数据得到有效地利用,以结合用户特征或者行为提供更好的服务与意见。
进一步地,所述文件系统区块链的链上组件部分包括文件管理组件、文件分片组件、文件安全保护组件和多方存储支持组件,所述文件管理组件负责文件系统区块链的动态负载均衡,包括存储任务的并发处理、合理的存储任务分发以及多组件协作,还包括对共识机制的选择与管理以适应当前业务环境需求,所述文件分片组件负责将需要进行存储的目标文件进行分片化拆分处理,同时根据文件分片构建存储任务进行分发,同时还通过Merkle树或者DAG结构对文件分片进行管理、核验、校对,对文件储存的过程进行细化管理,所述文件安全保护组件包括一系列的文件加密算法,负责对加密方式进行管理,以及对文件的不同层级权限进行分类化管理,使用不同的保护级别,保证文件安全的高度自定义化,所述多方存储支持组件负责将文件系统区块链接入到不同的分布式存储系统中,保证区块链网络能够对链网络拓展或链下存储拓展进行通信与管理,实现多语言、多维度、多来源的数据采集与调用。
进一步地,所述文件系统区块链的链下组件部分包括链下存储拓展组件、分布式技术拓展组件、文件安全拓展组件、数据存储拓展组件以及数据处理拓展组件,所述链下存储拓展组件用于将文件系统区块链的存储任务转移到链下,所述分布式技术拓展组件用于对链下存储拓展组件进行管理,所述数据存储拓展组件包括计算机中心、外部大型数据库,同时还包括相应的数据备份中心保证数据存储安全,以及负载均衡集群来调配数据存储的位置与时间,所述文件安全拓展组件通过面向外部通信的路由管理以及文件存储的流量控制实现对文件存储任务的控制与监管,还包括对存储行为的日志记录和管理,所述数据处理拓展组件负责存储的任务分发和存储文件的数据指纹管理,以保证链下数据的任务流运行和数据核验比对,还负责复杂的数据查询处理以及节点存储的历史状态回溯。
另外,本发明还提供一种异构并行区块链的链上数据与链下合约协同方法,用于对如上所述的异构并行区块链进行链上链下协同管理,包括以下内容:
构建并行的交易事务区块链、数字身份区块链和文件系统区块链,所述交易事务区块链用于提供交易业务,所述数字身份区块链用于提供身份服务,所述文件系统区块链用于提供文件存储服务;
对每个区块链进行链上链下的结构部署,所述交易事务区块链的链上结构用于实现高效交易核验与处理、增强共识机制的时效性以及提供开放式的智能合约设计,其链下结构则用于进行数据存储和数据分析,所述数字身份区块链的链上结构用于对数字身份进行核验与把控、对数字身份的创建和使用进行严格的监管以及对身份核验与调用的效率进行优化管理,其链下结构则用于进行高效的通信、进行线下身份验证,所述文件系统区块链的链上结构用于进行文件存储方式和安全性的管理,其链下结构则用于进行文件的存储和共享。
本发明具有以下效果:
本发明的异构并行区块链,将交易事务区块链、数字身份区块链和文件系统区块链进行融合,形成三链合一的网络架构,使得该区块链网络以及相关平台可以有效融合各个分支链的业务逻辑以及特色功能,以解决现有条件下区块链应用单一化、涵盖范围小等问题,加大服务领域的铺开力度,加大加深区块链所涉及的业务范围,推动整体区块链网络业务涵盖范围与处理效率发展。而且,交易事务区块链、数字身份区块链和文件系统区块链均采用链上链下的结构部署方式,通过增加链下技术服务支持,解决当前区块链存在的交易吞吐量低下、共识延迟较高、节点通信成本较高等方面的困境,降低链上业务节点之间的共识压力,减少节点之间的通信频率与通信成本,将复杂计算与逻辑处理转移至链下特定外部结构进行处理,保障了整个区块链网络的运行稳定性,实现数据与信息在链上与链下之间的分流,提高交易吞吐量与节点业务效率,保证了区块链网络整体的运行动力,从根本上解决了当前区块链部署硬件要求高、部署成本高的问题,轻量化链上网络部署,有助于区块链技术在产业实际应用中的发展与创新。
另外,本发明的异构并行区块链的链上数据与链下合约协同方法同样具有上述优点。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明优选实施例的异构并行区块链的网络架构示意图。
图2是本发明优选实施例的交易事务区块链的整体结构设计示意图。
图3是本发明优选实施例的交易事务区块链的技术架构示意图。
图4是本发明优选实施例的数字身份区块链的整体结构设计示意图。
图5是本发明优选实施例的数字身份区块链的技术架构示意图。
图6是本发明优选实施例的文件系统区块链的整体结构设计示意图。
图7是本发明优选实施例的文件系统区块链的技术架构示意图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由下述所限定和覆盖的多种不同方式实施。
如图1所示,本发明的优选实施例提供一种异构并行区块链,包括并行的交易事务区块链、数字身份区块链和文件系统区块链,所述交易事务区块链用于提供交易业务,所述数字身份区块链用于提供身份服务,所述文件系统区块链用于提供文件存储服务,每个区块链均采用链上链下的结构部署方式,所述交易事务区块链的链上结构用于实现高效交易核验与处理、增强共识机制的时效性以及提供开放式的智能合约设计,其链下结构则用于进行数据存储和数据分析,所述数字身份区块链的链上结构用于对数字身份进行核验与把控、对数字身份的创建和使用进行严格的监管以及对身份核验与调用的效率进行优化管理,其链下结构则用于进行高效的通信、进行线下身份验证,所述文件系统区块链的链上结构用于进行文件存储方式和安全性的管理,其链下结构则用于进行文件的存储和共享。
可以理解,本实施例的异构并行区块链,将交易事务区块链、数字身份区块链和文件系统区块链进行融合,形成三链合一的网络架构,使得该区块链网络以及相关平台可以有效融合各个分支链的业务逻辑以及特色功能,以解决现有条件下区块链应用单一化、涵盖范围小等问题,加大服务领域的铺开力度,加大加深区块链所涉及的业务范围,推动整体区块链网络业务涵盖范围与处理效率发展。而且,交易事务区块链、数字身份区块链和文件系统区块链均采用链上链下的结构部署方式,通过增加链下技术服务支持,解决当前区块链存在的交易吞吐量低下、共识延迟较高、节点通信成本较高等方面的困境,降低链上业务节点之间的共识压力,减少节点之间的通信频率与通信成本,将复杂计算与逻辑处理转移至链下特定外部结构进行处理,保障了整个区块链网络的运行稳定性,实现数据与信息在链上与链下之间的分流,提高交易吞吐量与节点业务效率,保证了区块链网络整体的运行动力,从根本上解决了当前区块链部署硬件要求高、部署成本高的问题,轻量化链上网络部署,有助于区块链技术在产业实际应用中的发展与创新。
具体地,所述异构并行区块链包括三种区块链体系,所述交易事务区块链是基于传统区块链技术与分布式账本技术,针对当前主流区块链数字化交易、可信取证、单据核验、供应链信用建立等多应用场景,而采用的核心区块链,负责整个分布式账本设计的实际交易记录与证明的部分。可以根据具体交易场景和交易需求的不同,进行灵活更新与升级,以满足在多场景交易条件下的数据存储高效率与高安全性。所述数字身份区块链是基于当前数字身份技术与分布式账本技术,针对当前主流数字身份创建、自我数据主权确立、隐私数据保护等满足数字化身份与个人隐私需求的应用场景,而采用的身份基础区块链,负责整个分布式账本设计的数字化身份创建以及数据主权与数字身份的关联,保证合法合规的数字身份创建流程,保护个人隐私数据的主权。同时,该区块链为整个网络系统提供了基于全新数字身份体系的用户管理服务,在原有用户体系下提供更多数据安全性保护与隐私数据管理选项。所述文件系统区块链是基于当前分布式文件系统与分布式账本技术,针对当前主流的多格式数据存储、多样式的数据下载、多节点的数据传输等应用场景,提供数据存储与文件上传下载的业务功能而采用的文件拓展区块链,负责整个设计的多样化文件格式支持以及高效的文件存储管理,用于提供传统分布式账本或区块链所不能支持的多媒体文件的上链与存储功能,实现更多资产或凭证等物品的数字化水平,以期结合实际的交易事务区块链与数字身份区块链,提供满足隐私保护与安全高效交易的资产、凭证等物件的数据传递与数据存储。所述交易事务区块链为数字身份区块链和文件系统区块链提供交易业务处理、交易数据记录、交易历史查询与核实等业务处理功能,是整个系统中提供业务功能与业务逻辑处理的主要组成部分,也是产生交易、实现交易、用户活跃的主要平台。数字身份区块链为交易事务区块链提供数字身份认证与核验服务,保证个人数字资产的安全与交易身份的验证,同时还为文件系统区块链提供数字身份验证与授权服务,实现个人数据主权化,保证个人隐私安全,是整个系统中身份权限与隐私安全的重要保障。文件系统区块链则为交易事务区块链提供文件存储拓展,保证交易相应凭证、证书、记录等实体文件的上链与安全保存,为数字身份区块链提供个人实体与数字文件的关联服务,保证个人对于所属文件的安全管理与可控授权,实现个人数据主权的维护与隐私信息的合法使用。
每个区块链体系均采用链上链下的结构部署方式,链上指的是上传到区块链上的数据,通过节点记录、打包,按照相应的数据格式打包成区块,通过节点之间的共识算法实现验证、共识,保证数据的一致性,最终被广播到所有节点进行储存。这种通过节点共识和区块储存的数据处理过程,就被称为“将数据添加到区块链上”,也就是所谓的“上链”。上链包含“共识”和“持久化存储”这两个重要特征。只打包不共识的数据,无法通过验证,不能称为上链,而只查询验证,没有存储任何新的数据,同样不能称为“上链”。相对地,“链下”则是不包含“共识”和“持久化存储”这两个重要特性,也就意味着没有繁琐复杂的共识、验证过程,没有通过记录、打包成区块进行存储的步骤。随着区块链网络的拓展,数据同样需要放在一些外部设备进行业务处理,这些过程和区块链并不直接相关,不包含共识和持久化存储的数据,就可以称为“链下数据”,即使这些数据可能依然存放在区块链网络部署的服务器中。通常链下数据有独立的外部存储设备,不需要在区块链节点上实现“持久化存储”。而数据在业务处理过程中,更不需要区块链节点对处理结果进行背书,这些业务被称为“链下服务”。交易事务区块链在链上专注于实现高效交易核验与处理,并且增强共识机制的时效性,以及提供开放式的智能合约设计。并且交易事务区块链将数据存储与数据分析的职责转移到链下,通过接入外部可信数据库以及大数据分析平台,将交易数据合理分析利用,实现复杂的交易逻辑与计算算法。数字身份区块链在链上专注于数字身份的核验与把控,对身份的创建和使用进行严格的监管,同时对于身份核验与调用的效率进行优化与管理。在链下,数字身份区块链还将打造高效的通信网络,部署线下身份验证设施,实现数字身份体系的构建与维护。文件系统区块链将文件的存储与共享转移至线下,实现分布式文件系统的轻量化,通过分布式数据库与分片设计,保证信息与文件在链下的安全存储与管理。而对于文件存储方式和安全性的管理,则移交于链上处理,保证文件能够安全存储,同时实现文件的有序、可信、高效管理。
可以理解,在技术架构层次,所述交易事务区块链、数字身份区块链和文件系统区块链均包括链上组件、区块链网络和链下组件三部分。
可以理解,交易事务区块链的整体设计如图2所示,整体设计由链上结构与链下结构组成。链上结构专注于打造交易高效处理、多交易高并发、交易速率高吞吐的交易型区块链系统,主要包括交易事务区块链、跨链网关结构、多方共识服务、高效智能合约以及各类服务器集群。链下结构主要包括安全外部存储组件、外部数据分析组件以及复杂逻辑计算组件等拓展型组件,旨在建设安全可信、多元化发展、高技术水平的全面化数据设施。通过链上与链下结构的设计,将组成交易事务区块链的组件进行科学、合理地分离与管理,可以降低链上结构的计算负载与计算压力,将链上结构专注于交易核验、交易背书与多方共识。同时,整体区块链还结合外部多种拓展组件,将数据在链外进行计算与处理,有效利用了外部资源的效益,让数据得到更高质量地使用与处理,保证了整个网络的负载均衡,有效地实现了数据的价值挖掘与价值利用。
具体地,如图3所示,交易事务区块链的技术架构包括链上组件部分、区块链网络部分和链下拓展部分。其中,区块链网络部分是整个技术架构的基础,包含交易事务区块链主链以及链网络拓展部分。交易事务区块链主链是区块链网络的核心,链网络拓展部分则由不同类型的管理网关组成。在运行自身区块链网络的前提下,通过不同的管理网关结构,实现与其他区块链网络的数据交互。例如,当需要构建交易事务区块链子链以实现区块链在线扩容时,可以通过子链管理网关来创建或者连接到下属特定子链或侧链,将子链数据添加到主链中,从而实现账本数据与链网络的拓展。而当需要连接其他类型的交易区块链时,可以通过同构管理网关进行通信与数据交互,连接到其他同构交易区块链。需要连接到异构交易事务区块链时,可以通过异构管理网关,将数据进行编译与转化,以及进行数据通信和交换,实现当前区块链与其他区块链的跨链与交互等操作。
而链上组件部分对区块链网络起到支撑作用,主要负责交易事务区块链的事务运行与效率管理,以交易高效处理、时效多方共识以及智能合约的功能增强为核心,对区块链网络进行统筹管理。所述交易事务区块链的链上组件部分主要包括高通量技术拓展组件、共识机制拓展组件、数据结构拓展组件和智能合约拓展组件,所述高通量技术拓展组件主要针对高并发、高吞吐的需求,通过节点高速网络建设、通信加速硬件实现网络通信能力的提高,通过外部计算硬件拓展和链外支付通道拓展实现交易速率的提高,以及通过交易分片技术实现多笔交易同时处理的并发能力。所述共识机制拓展组件主要负责对于不同共识机制的管理与替换,包括多种主流共识机制,如PBFT、Raft、PoS、Kafka等,对不同的应用场景以及配套网络设施进行适配的共识机制应用,保证节点间的共识效率与交易事务的验证速率。所述数据结构拓展组件用于构建合适的区块链数据结构、负责区块链的数据存储配置的管理,以控制区块大小与区块产出速度,平衡区块生成与区块存储的速度匹配,同时针对不同的场景选择适配的区块数据结构,以实现数据存储与读写的高效。所述智能合约拓展组件用于实现智能合约编程的多语言支持,以及多种交易模型的支持。除此以外,智能合约拓展组件还用于管理开放式合约设计以及智能合约社区建设,提供相应的合约设计平台与工具,以实现合约的开放性与合约的生态建设。
所述交易事务区块链的链下组件部分是区块链网络的延伸与计算转移,主要负责将链上组件的文件存储转移至区块链网络外部的数据库与数据中心进行集中存储,降低区块链网络节点的配置要求与存储压力,同时将数据处理与数据计算业务外接到各类分析中心与监控平台,借用外部设备来监管与计算。链下组件部分主要包括数据存储拓展组件、数据处理拓展组件、高通量拓展组件和增强算法拓展组件。所述数据存储拓展组件包括大型数据库、计算机中心、网络通信中心和大数据平台。所述数据处理拓展组件包括大数据分析中心、监管审计平台和区块链运行监控平台。所述高通量拓展组件包括闪电网络和链下扩容方式,结合子链管理网关实现链下交易拓展。针对链上数据的外部转移和外部调用,所述增强算法拓展组件包括外部训练模型、智能分析算法和复杂逻辑处理方式,实现对数据的综合利用以及价值发掘。
可以理解,数字身份区块链的整体设计如图4所示,整体设计由链上结构与链下结构组成,链上结构专注于打造安全严格、高效验证的数字身份区块链以及数字身份体系,主要包括数字身份区块链网络、跨链网关结构、信息上链处理、多方调用支持以及对于数字身份严格把控的监管机制。链下结构主要包括实时安全通信组件、离线身份验证组件以及联邦学习组件,旨在建设安全可信的数据主权与身份管理设施。通过链上与链下结合的设计,共同构成了全新数字身份体系的基础设施保障,基于数字身份体系也构建了个人信息以及数据的主权制度,实现了基于数字身份的隐私保护与身份管理。同时,这一方法将身份的创建与监管集中于区块链上管理,借助区块链安全、透明、可信的特点,在保证个人身份隐私的同时,实现信息与个人所有权的关联,以及有害信息的监管与把控,还可以结合联邦学习算法等拓展组件,实现在保护信息安全的情况,将价值信息进行合理使用,同时保证了个人的隐私安全与信息的价值挖掘。而将身份的验证与数据的应用转移至链下,符合各类身份信息应用的业务需求,有助于各类数字基础设施的布局与建设,加快个人信息主权的落实,同时有利于区块链技术的推广和使用,提高了区块链的安全性与透明度。
具体地,如图5所示,数字身份区块链的技术架构包括链上组件部分、区块链网络部分和链下拓展部分。其中,区块链网络部分是整个技术架构的基础,包含数字身份区块链主链以及链网络拓展部分。数字身份区块链主链是整个区块链网络的核心,链网络拓展部分则由不同类型的管理网关组成。在运行自身区块链网络的前提下,通过不同的管理网关结构,实现与其他区块链网络的数据交互。例如,当需要构建数字身份区块链子链以实现区块链扩容时,可以通过子链管理网关来创建或者连接到特定所属子链或侧链,将子链数据添加到主链中,从而实现子链数据上链与链网络的拓展。而当需要连接其他类型的身份区块链时,可以通过同构管理网关进行通信与数据交互,连接到其他同构身份区块链。需要连接到异构数字身份区块链时,可以通过异构管理网关,将数据进行编译与转化,以及进行数据通信和交换,实现当前区块链与其他区块链的跨链与交互等操作。
而链上组件部分对区块链网络起到支撑作用,主要负责数字身份的创建以及调用等业务处理,以及对数字身份体系的监管和把控,维护整个系统身份体系的稳定和安全。链上组件部分包括信息上链预处理组件、共识机制支持组件、身份监管组件和多方调用支持组件,所述信息上链预处理组件负责均衡当前身份业务的计算负载,同时保证身份验证在链上与链下都可以进行,包括提供用户离线验证功能的信息预缓存、提高验证效率的凭证验证池、加快验证速度的通信加速硬件和多处理中心。所述共识机制支持组件负责对于不同共识机制的管理与替换,包括多种主流共识机制,如Pasox、RBFT、PBFT、VRR、Raft等,对不同的应用场景以及配套网络设施进行合适的共识机制的选择与应用,保证节点间的共识效率与身份验证的验证速率。所述身份监管组件负责对上链的身份证明、凭证、文件进行管理与审核,使用加密算法等方法保证个人隐私信息的权限控制掌握在信息持有人自己手中,同时借助区块链技术,实现信息的全程追溯与透明公开,保证数字身份创建的安全与透明。所述多方调用支持组件负责数字身份功能对于多平台、多语言、多维数据的支持,保证数字身份验证业务与功能能够接入多种语言以及账户模型。除此以外,数字身份的验证还将支持音声、影像、人脸等多种生物特征数据的验证,实现数据的多维拓展,完善数字身份的数据采集功能和多维数据调用功能。
而链下组件部分是数字身份安全性与治理的拓展,主要负责建立安全可靠的通信网络,以及相应的离线验证设施,保证数字身份体系在链下的应用与管控。链下组件部分包括安全通信拓展组件、链下治理拓展组件、离线验证拓展组件和外部算法拓展组件,所述安全通信拓展组件包括网络通信技术的支持与各类加密算法的应用,例如IPv6网络、多重签名加密方法、环签名加密方法、零知识证明等。所述离线验证拓展组件负责用户能够在脱离网络的情况下进行数字身份验证,包括线下验证器的部署以及各类物联数据的采集以进行生物特征信息验证,,同时还包括配套数字身份app的开发与应用。所述链下治理拓展组件通过风控分析引擎技术有效地监控物联数据采集与使用,均衡各个节点的计算与验证压力,保证数字身份区块链的正常运行与安全使用,同时还负责预言机的应用与建设,为外部提供安全可信、授权认证的身份验证功能业务。所述外部算法拓展组件负责将身份数据通过加密方式接入到外部算法中,通过联邦学习、大数据分析、人工智能训练等方法,在个人信息隐私被安全保护的条件下,使个人数据得到有效地利用,以结合用户特征或者行为提供更好的服务与意见。
可以理解,文件系统区块链的整体设计如图6所示,整体设计由链上结构与链下结构组成。链上结构专注于打造便捷存储、安全管理的文件系统区块链以及文件分片系统,以减少整个系统的链上存储压力,为系统提供多种维度与格式的数据存储功能。链上结构主要包括文件系统区块链、跨链结构,负责链下文件存储的高效管理、存储文件的分片管理以及多方计算的安全性问题等。链下结构主要包括分布式文件系统、文件存储的安全性拓展和管理,以及数据存储与处理的相关拓展。通过链上与链下结合的设计,文件系统区块链能够担负整个系统的文件读写与存储功能,为整个异构并行区块链网络提供了强大的文件管理能力与文件储存能力,为交易事务的记录与数字身份信息的安全提供了技术基础,维护整个网络快速验证与记录功能的正常运行。
具体地,如图7所示,文件系统区块链的技术架构包括链上组件部分、区块链网络部分和链下拓展部分。其中,区块链网络部分是整个技术架构的基础,包含文件系统区块链主链以及链网络拓展部分。文件系统区块链主链是整个区块链网络的核心,链网络拓展部分则由不同类型的管理网关组成。在运行自身区块链网络的前提下,通过不同的管理网关结构,实现与其他区块链网络的数据交互。例如,当需要构建文件系统区块链子链以实现区块链扩容时,可以通过子链管理网关来创建或者连接到特定所属子链或侧链,将子链数据添加到主链中,从而实现账本数据与链网络的拓展。而当需要连接其他类型的身份区块链时,可以通过同构管理网关进行通信与数据交互,链接到其他同构文件区块链。需要连接到异构文件系统区块链时,可以通过异构管理网关,将数据进行编译与转化,以及进行数据通信和交换,实现当前区块链与其他区块链的跨链与交互等操作。
链上组件部分对区块链网络起到支撑作用,主要负责文件系统区块链的数据存储与数据处理,以多方便捷存储、实时高效文件同步、多样化数据支持为核心,对整个系统的文件读写与数据保存进行统筹管理。链上组件部分包括文件管理组件、文件分片组件、文件安全保护组件和多方存储支持组件,所述文件管理组件负责文件系统区块链的动态负载均衡,包括存储任务的并发处理、合理的存储任务分发以及多组件协作,还包括对共识机制的选择与管理以适应当前业务环境需求。所述文件分片组件负责将需要进行存储的目标文件进行分片化拆分处理,同时根据文件分片构建存储任务进行分发,同时还通过Merkle树或者DAG结构对文件分片进行管理、核验、校对,对文件储存的过程进行细化管理。所述文件安全保护组件包括一系列的文件加密算法,负责对加密方式进行管理,例如一次性加密保证每次启用文件后秘钥都会进行替换更新而难以被破解和窃取,以及对文件的读权限、写权限、下载权限等不同层级权限进行分类化管理,使用不同的保护级别,保证文件安全的高度自定义化。所述多方存储支持组件负责将文件系统区块链接入到不同的分布式存储系统中,保证区块链网络能够对链网络拓展或链下存储拓展进行通信与管理,实现多语言、多维度、多来源的数据采集与调用。
而链下组件部分包括链下存储拓展组件、分布式技术拓展组件、文件安全拓展组件、数据存储拓展组件以及数据处理拓展组件,所述链下存储拓展组件用于将文件系统区块链的存储任务转移到链下,保证链上以及区块链网络专注于文件管理与文件校验,解放了链上组件和区块链网络的计算能力与处理速度,通过外部的关系型数据库、高速缓存池、分布式存储等组件,针对不同的业务环境需求,保证文件存储在链上分发,在链下储存组件实现。所述分布式技术拓展组件用于对链下存储拓展组件进行管理,包括IPFS、HDFS等,而文件系统区块链主链还可以通过链拓展网关结构连接这些分布式存储网络,进行统一管理。所述数据存储拓展组件同样提供了数据存储支持,包括计算机中心、外部大型数据库,同时还包括相应的数据备份中心保证数据存储安全,以及负载均衡集群来调配数据存储的位置与时间。所述文件安全拓展组件通过面向外部通信的路由管理以及文件存储的流量控制实现对文件存储任务的控制与监管,还包括对存储行为的日志记录和管理。所述数据处理拓展组件负责存储的任务分发和存储文件的数据指纹管理,以保证链下数据的任务流运行和数据核验比对,还负责复杂的数据查询处理以及节点存储的历史状态回溯,为文件存储安全和文件存储拓展提供恢复依据。
可以理解,本发明的异构并行区块链至少具有以下优点:
1、首先通过对数字身份的引入,打造了高可信且更精密的身份体系,对于数据存储与状态更新有着严格的读写与通信背书,形成具有隐私保护与维护个人主权的信用基础,构建更透明更稳定的身份网络,便于用户快速验证与核证自身身份,为用户提供数字ID管理、认证标签管理、区块链公私钥管理能力。同时引入完整的数字身份基础设施与高可信数字身份体系,将数字身份区块链与数据文件主权、数字交易内容进行连携组合,有利于维护隐私数据的安全与可控性,提高用户个人对于自我隐私的控制权与知情权,增强参与方数据交互意愿,提高点对点网络中数据流通的真实性、可靠性。
2、创新性地引入文件系统区块链,增强了整体区块链网络的文件存储能力,扩宽数据存储来源,将多方数据存储集成、多种文件信息集中,提升信息资源利用率,将多个分布式系统的管理功能进行有效中心化,提供统一高效的决策制度,整合总体管理资源,方便用户使用与维护,既解决了传统分布式账本对于单一文件格式支持的局限性,同时新存储技术附带的高效文件管理也提升整体分布式账本信息资源的有效利用率,为分布式账本应用的全面推广打好基础,打破信息孤岛,消除信息冗余。
3、通过构建多异构链之间的跨链并行网络,切实发挥异构并行区块链的一体化优势,有助于建立多元化区块链业务模式,可以实现跨设备、跨系统、跨行业的数据信息共享与高效协同,打破业务限制壁垒,实现各行各业数据的互联互通、资源共享,加速冲破产业体系,优化资源配置。
4、链上链下的协同管理能够科学合理地分离链上链下的功能与任务,实现链上架构的轻量化,降低网络部署的设施成本与维护成本。同时通过复杂任务的链下转移,合理利用了现有的外部计算力量与数据设施,缓解网络运行压力,提升整体计算效率。链上链下的协同管理依托科技手段加强对各类风险的精准识别和控制,加强管理智能化水平,在保证链上安全性的同时,合理科学地调用外部力量,解决了区块链自身的局限性问题和能力发展问题,实现了区块链管理与运行的创新。
另外,本发明的另一实施例还提供一种异构并行区块链的链上数据与链下合约协同方法,用于对如上所述的异构并行区块链进行链上链下协同管理,包括以下内容:
构建并行的交易事务区块链、数字身份区块链和文件系统区块链,所述交易事务区块链用于提供交易业务,所述数字身份区块链用于提供身份服务,所述文件系统区块链用于提供文件存储服务;
对每个区块链进行链上链下的结构部署,所述交易事务区块链的链上结构用于实现高效交易核验与处理、增强共识机制的时效性以及提供开放式的智能合约设计,其链下结构则用于进行数据存储和数据分析,所述数字身份区块链的链上结构用于对数字身份进行核验与把控、对数字身份的创建和使用进行严格的监管以及对身份核验与调用的效率进行优化管理,其链下结构则用于进行高效的通信、进行线下身份验证,所述文件系统区块链的链上结构用于进行文件存储方式和安全性的管理,其链下结构则用于进行文件的存储和共享。
可以理解,本实施例的异构并行区块链的链上数据与链下合约协同方法,将交易事务区块链、数字身份区块链和文件系统区块链进行融合,形成三链合一的网络架构,使得该区块链网络以及相关平台可以有效融合各个分支链的业务逻辑以及特色功能,以解决现有条件下区块链应用单一化、涵盖范围小等问题,加大服务领域的铺开力度,加大加深区块链所涉及的业务范围,推动整体区块链网络业务涵盖范围与处理效率发展。而且,交易事务区块链、数字身份区块链和文件系统区块链均采用链上链下的结构部署方式,通过增加链下技术服务支持,解决当前区块链存在的交易吞吐量低下、共识延迟较高、节点通信成本较高等方面的困境,降低链上业务节点之间的共识压力,减少节点之间的通信频率与通信成本,将复杂计算与逻辑处理转移至链下特定外部结构进行处理,保障了整个区块链网络的运行稳定性,实现数据与信息在链上与链下之间的分流,提高交易吞吐量与节点业务效率,保证了区块链网络整体的运行动力,从根本上解决了当前区块链部署硬件要求高、部署成本高的问题,轻量化链上网络部署,有助于区块链技术在产业实际应用中的发展与创新。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种异构并行区块链的链上数据与链下合约协同方法,用于对异构并行区块链进行链上链下协同管理,其特征在于,包括以下内容:
构建并行的交易事务区块链、数字身份区块链和文件系统区块链,所述交易事务区块链用于提供交易业务,所述数字身份区块链用于提供身份服务,所述文件系统区块链用于提供文件存储服务;
对每个区块链进行链上链下的结构部署,所述交易事务区块链的链上结构用于实现高效交易核验与处理、增强共识机制的时效性以及提供开放式的智能合约设计,其链下结构则用于进行数据存储和数据分析,所述数字身份区块链的链上结构用于对数字身份进行核验与把控、对数字身份的创建和使用进行严格的监管以及对身份核验与调用的效率进行优化管理,其链下结构则用于进行高效的通信、进行线下身份验证,所述文件系统区块链的链上结构用于进行文件存储方式和安全性的管理,其链下结构则用于进行文件的存储和共享;
所述交易事务区块链、数字身份区块链和文件系统区块链均包括链上组件、区块链网络和链下组件三部分,所述交易事务区块链、数字身份区块链和文件系统区块链的区块链网络部分均包括区块链主链和链网络扩展,所述链网络拓展包括子链管理网关、同构管理网关和异构管理网关,所述子链管理网关用于创建子链或者将区块链主链连接至下属特定的子链或侧链,将子链数据添加在主链上,实现账本数据和链网络的拓展,所述同构管理网关用于实现区块链主链与其它同构交易区块链进行通信和数据交互,所述异构管理网关用于实现区块链主链与其它异构交易区块链进行通信和数据交互;
所述交易事务区块链的链上组件部分包括高通量技术拓展组件、共识机制拓展组件、数据结构拓展组件和智能合约拓展组件,所述高通量技术拓展组件通过节点高速网络建设、通信加速硬件实现网络通信能力的提高,通过外部计算硬件拓展和链外支付通道拓展实现交易速率的提高,以及通过交易分片技术实现多笔交易同时处理的并发能力,所述共识机制拓展组件用于对不同的应用场景以及配套网络设施进行适配的共识机制应用,保证节点间的共识效率与交易事务的验证速率,所述数据结构拓展组件用于构建合适的区块链数据结构、负责区块链的数据存储配置的管理,以控制区块大小与区块产出速度,平衡区块生成与区块存储的速度匹配,同时针对不同的场景选择适配的区块数据结构,以实现数据存储与读写的高效,所述智能合约拓展组件用于实现智能合约编程的多语言支持,以及多种交易模型的支持;
所述交易事务区块链的链下组件部分包括数据存储拓展组件、数据处理拓展组件、高通量拓展组件和增强算法拓展组件,所述数据存储拓展组件包括大型数据库、计算机中心、网络通信中心和大数据平台,所述数据处理拓展组件包括大数据分析中心、监管审计平台和区块链运行监控平台,所述高通量拓展组件包括闪电网络和链下扩容方式,结合子链管理网关实现链下交易拓展,所述增强算法拓展组件包括外部训练模型、智能分析算法和复杂逻辑处理方式;
所述数字身份区块链的链上组件部分包括信息上链预处理组件、共识机制支持组件、身份监管组件和多方调用支持组件,所述信息上链预处理组件负责均衡当前身份业务的计算负载,同时保证身份验证在链上与链下都可以进行,包括提供用户离线验证功能的信息预缓存、提高验证效率的凭证验证池、加快验证速度的通信加速硬件和多处理中心,所述共识机制支持组件负责对于不同共识机制的管理与替换,对不同的应用场景以及配套网络设施进行合适的共识机制的选择与应用,保证节点间的共识效率与身份验证的验证速率,所述身份监管组件负责对上链的身份证明、凭证、文件进行管理与审核,所述多方调用支持组件负责数字身份功能对于多平台、多语言、多维数据的支持,保证数字身份验证业务与功能能够接入多种语言以及账户模型;
所述数字身份区块链的链下组件部分包括安全通信拓展组件、链下治理拓展组件、离线验证拓展组件和外部算法拓展组件,所述安全通信拓展组件包括网络通信技术的支持与各类加密算法的应用,所述离线验证拓展组件负责用户能够在脱离网络的情况下进行数字身份验证,包括线下验证器的部署以及各类物联数据的采集以进行生物特征信息验证,所述链下治理拓展组件通过风控分析引擎技术有效地监控物联数据采集与使用,均衡各个节点的计算与验证压力,保证数字身份区块链的正常运行与安全使用,同时还负责预言机的应用与建设,为外部提供安全可信、授权认证的身份验证功能业务,所述外部算法拓展组件负责将身份数据通过加密方式接入到外部算法中,在个人信息隐私被安全保护的条件下,使个人数据得到有效地利用,以结合用户特征或者行为提供更好的服务与意见;
所述文件系统区块链的链上组件部分包括文件管理组件、文件分片组件、文件安全保护组件和多方存储支持组件,所述文件管理组件负责文件系统区块链的动态负载均衡,包括存储任务的并发处理、合理的存储任务分发以及多组件协作,还包括对共识机制的选择与管理以适应当前业务环境需求,所述文件分片组件负责将需要进行存储的目标文件进行分片化拆分处理,同时根据文件分片构建存储任务进行分发,同时还通过Merkle树或者DAG结构对文件分片进行管理、核验、校对,对文件储存的过程进行细化管理,所述文件安全保护组件包括一系列的文件加密算法,负责对加密方式进行管理,以及对文件的不同层级权限进行分类化管理,使用不同的保护级别,保证文件安全的高度自定义化,所述多方存储支持组件负责将文件系统区块链接入到不同的分布式存储系统中,保证区块链网络能够对链网络拓展或链下存储拓展进行通信与管理,实现多语言、多维度、多来源的数据采集与调用;
所述文件系统区块链的链下组件部分包括链下存储拓展组件、分布式技术拓展组件、文件安全拓展组件、数据存储拓展组件以及数据处理拓展组件,所述链下存储拓展组件用于将文件系统区块链的存储任务转移到链下,所述分布式技术拓展组件用于对链下存储拓展组件进行管理,所述数据存储拓展组件包括计算机中心、外部大型数据库,同时还包括相应的数据备份中心保证数据存储安全,以及负载均衡集群来调配数据存储的位置与时间,所述文件安全拓展组件通过面向外部通信的路由管理以及文件存储的流量控制实现对文件存储任务的控制与监管,还包括对存储行为的日志记录和管理,所述数据处理拓展组件负责存储的任务分发和存储文件的数据指纹管理,以保证链下数据的任务流运行和数据核验比对,还负责复杂的数据查询处理以及节点存储的历史状态回溯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111057137.7A CN113821564B (zh) | 2021-09-09 | 2021-09-09 | 异构并行区块链及其链上数据与链下合约协同方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111057137.7A CN113821564B (zh) | 2021-09-09 | 2021-09-09 | 异构并行区块链及其链上数据与链下合约协同方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113821564A CN113821564A (zh) | 2021-12-21 |
| CN113821564B true CN113821564B (zh) | 2023-08-18 |
Family
ID=78914333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111057137.7A Active CN113821564B (zh) | 2021-09-09 | 2021-09-09 | 异构并行区块链及其链上数据与链下合约协同方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113821564B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114528346B (zh) * | 2022-01-27 | 2023-01-13 | 中科大数据研究院 | 一种多源异构数据资产依托区块链共享交易的方法 |
| CN114328544B (zh) * | 2022-03-02 | 2022-05-24 | 人民法院信息技术服务中心 | 基于区块链的司法数据存储方法、系统、设备及存储介质 |
| CN114594911B (zh) * | 2022-03-13 | 2024-03-29 | 西安电子科技大学 | 基于链下纠删码分布式存储的区块链数据存储系统及方法 |
| CN114710492B (zh) * | 2022-03-31 | 2023-12-22 | 蚂蚁区块链科技(上海)有限公司 | 直连通道的建立方法、装置、电子设备和存储介质 |
| CN115456541B (zh) * | 2022-09-23 | 2023-07-21 | 浙大城市学院 | 一种用于跨境贸易的供应链管理方法及系统 |
| CN115829729B (zh) * | 2023-02-14 | 2023-05-02 | 四川华西集采电子商务有限公司 | 一种基于三链架构的供应链金融信用评价系统及方法 |
| CN117294757B (zh) * | 2023-11-27 | 2024-02-20 | 山东省计算中心(国家超级计算济南中心) | 基于区块链的复杂业务拆分执行方法、系统、设备及介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109241754A (zh) * | 2018-08-14 | 2019-01-18 | 广东工业大学 | 一种基于区块链的云文件重复数据删除方法 |
| CN109871669A (zh) * | 2019-03-14 | 2019-06-11 | 哈尔滨工程大学 | 一种基于区块链技术的数据共享解决方法 |
| CN110417750A (zh) * | 2019-07-09 | 2019-11-05 | 北京健网未来科技有限公司 | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 |
| KR20200006845A (ko) * | 2018-07-11 | 2020-01-21 | 주식회사 케이티 | 블록체인 관리 방법 및 이를 위한 장치 |
| CN111639361A (zh) * | 2020-05-15 | 2020-09-08 | 中国科学院信息工程研究所 | 一种区块链密钥管理方法、多人共同签名方法及电子装置 |
| CN112559627A (zh) * | 2020-12-11 | 2021-03-26 | 东北大学 | 一种基于联盟链的链上-链下协同电子病历数据共享方法 |
| CN113129149A (zh) * | 2021-04-23 | 2021-07-16 | 中国工商银行股份有限公司 | 基于区块链和安全多方计算的交易风险识别方法和装置 |
| CN113347164A (zh) * | 2021-05-24 | 2021-09-03 | 湖南大学 | 基于区块链的分布式共识系统及方法、设备、存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11005653B2 (en) * | 2017-02-28 | 2021-05-11 | Airbus Helicopters | Integrated method and device for storing and sharing data |
| US11341451B2 (en) * | 2018-10-10 | 2022-05-24 | Questaweb Holdings Inc. | Hierarchical blockchain architecture for global trade management |
| US11178151B2 (en) * | 2018-12-19 | 2021-11-16 | International Business Machines Corporation | Decentralized database identity management system |
-
2021
- 2021-09-09 CN CN202111057137.7A patent/CN113821564B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200006845A (ko) * | 2018-07-11 | 2020-01-21 | 주식회사 케이티 | 블록체인 관리 방법 및 이를 위한 장치 |
| CN109241754A (zh) * | 2018-08-14 | 2019-01-18 | 广东工业大学 | 一种基于区块链的云文件重复数据删除方法 |
| CN109871669A (zh) * | 2019-03-14 | 2019-06-11 | 哈尔滨工程大学 | 一种基于区块链技术的数据共享解决方法 |
| CN110417750A (zh) * | 2019-07-09 | 2019-11-05 | 北京健网未来科技有限公司 | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 |
| CN111639361A (zh) * | 2020-05-15 | 2020-09-08 | 中国科学院信息工程研究所 | 一种区块链密钥管理方法、多人共同签名方法及电子装置 |
| CN112559627A (zh) * | 2020-12-11 | 2021-03-26 | 东北大学 | 一种基于联盟链的链上-链下协同电子病历数据共享方法 |
| CN113129149A (zh) * | 2021-04-23 | 2021-07-16 | 中国工商银行股份有限公司 | 基于区块链和安全多方计算的交易风险识别方法和装置 |
| CN113347164A (zh) * | 2021-05-24 | 2021-09-03 | 湖南大学 | 基于区块链的分布式共识系统及方法、设备、存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 区块链网络中的数据存储、访问控制及计算资源优化;刘同来;《计算机软件及计算机应用》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113821564A (zh) | 2021-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113821564B (zh) | 异构并行区块链及其链上数据与链下合约协同方法 | |
| CN113114498B (zh) | 一种可信区块链服务平台的架构系统及其构建方法 | |
| CN113438084B (zh) | 一种基于r-pbft共识算法和时间戳的绿电溯源方法及系统 | |
| CN112866380B (zh) | 一种基于区块链的链网架构 | |
| CN114065283A (zh) | 一种轻量级可循环再生的区块链存储方法及装置 | |
| CN112532718B (zh) | 基于区块链的海上装备数据共享系统、方法和介质 | |
| CN113422733B (zh) | 区块链的业务处理方法、装置、计算机设备及存储介质 | |
| CN103838847A (zh) | 一种面向海云协同网络计算环境的数据组织方法 | |
| CN110442561A (zh) | 基于区块链的分布式文件存储系统及其存储方法 | |
| CN113947485A (zh) | 一种区块链可定制化系统 | |
| Vairagade et al. | Enabling machine learning‐based side‐chaining for improving QoS in blockchain‐powered IoT networks | |
| Buldas et al. | Towards a foundation of Web3 | |
| Hellani et al. | Tangle the blockchain: towards connecting blockchain and DAG | |
| Liu et al. | Using blockchain technology in IoT manufacture environment for intelligence prediction | |
| Li et al. | Three-tier storage framework based on TBchain and IPFS for protecting IoT security and privacy | |
| CN112927079A (zh) | 基于区块链的电力行业数字资产化管理 | |
| Qin | Information and data analysis based on big data and blockchain technology in promoting the development of cultural tourism industry | |
| Odeh | A proposed theoretical solution for transferring from physical to virtual machines based on cloud computing | |
| CN116633943A (zh) | 一种去中心化的基于区块链的物联网数据共享交互模型、构建方法及数据共享交互方法 | |
| CN113420083B (zh) | 一种具有可拓展分布式账本的异构并行区块链结构的系统 | |
| Zhang et al. | Web 3.0: Developments and Directions of the Future Internet Architecture? | |
| CN112738168A (zh) | 一种交易银行业务中台及业务平台 | |
| CN111147575A (zh) | 一种基于区块链的数据存储系统 | |
| CN115086313B (zh) | 一种维护区块链链下网络数据一致性的方法 | |
| Anupama et al. | Survey on Blockchain Scalability Addressing Techniques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |