CN113869896A - 一种“公网+专网”区块链网络平台及其搭建方法 - Google Patents
一种“公网+专网”区块链网络平台及其搭建方法 Download PDFInfo
- Publication number
- CN113869896A CN113869896A CN202111069871.5A CN202111069871A CN113869896A CN 113869896 A CN113869896 A CN 113869896A CN 202111069871 A CN202111069871 A CN 202111069871A CN 113869896 A CN113869896 A CN 113869896A
- Authority
- CN
- China
- Prior art keywords
- network
- layer
- block
- block chain
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 11
- 230000007246 mechanism Effects 0.000 claims description 52
- 230000006870 function Effects 0.000 claims description 17
- 238000012544 monitoring process Methods 0.000 claims description 11
- 238000012423 maintenance Methods 0.000 claims description 8
- 238000007726 management method Methods 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 claims description 7
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 6
- 238000012550 audit Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 4
- 238000013502 data validation Methods 0.000 claims description 3
- 230000005284 excitation Effects 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 230000007704 transition Effects 0.000 claims description 3
- 238000009826 distribution Methods 0.000 claims 2
- 230000003247 decreasing effect Effects 0.000 claims 1
- 238000010276 construction Methods 0.000 abstract description 3
- 230000007423 decrease Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 244000035744 Hura crepitans Species 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种“公网+专网”区块链网络平台及其搭建方法,其特征在于,所述平台包括:应用层、激励层、共识层、网络层以及数据层。本发明通过在TCP/IP传输的内网或局域网之上搭建一层区块链应用的运行环境,业务系统方利用统一ID、统一网关和统一管理;任何业务系统可由现有系统支撑方通过应用门户和API接口轻松发布、参加和管理各种区块链应用。
Description
技术领域
本发明涉及区块链技术领域,具体而言,涉及一种“公网+专网”区块链网络平台及其搭建方法。
背景技术
区块链是一个去中心化的数据库,区块链具有透明性、不可篡改性等特性,所以存储在区块链上的数据可以被区块链上的任何用户访问,而且数据一旦上链,便不可更改。
现在有许多产商提供了区块链网络平台,但是这类区块链服务绝大多数只能使用各产商的自有云服务器进行部署,无法支持在专网进行部署,存在数据安全性上的隐患,而且价格高昂,中小企业或者政府机构无法承受。
但即便互联网再便利和发达,很多行业仍需要局域网或专网运行其信息化应用,尤其在政务、金融、电力、司法等领域。为避免在局域网内建设多个孤岛式的区块链系统,需要一套针对局域网的区块链运行和管理环境。
发明内容
本发明解决的问题是:现有区块链网络平台价格高昂、无法支持在专网进行部署的问题。
为解决上述问题,一方面,本发明提供一种“公网+专网”区块链网络平台,其中,所述平台包括:
应用层、激励层、共识层、网络层以及数据层;
所述应用层,用于封装区块链的各种应用场景和案例,以及提供区块链接口;
所述激励层,用于将经济因素集成到区块链技术体系中,包括经济激励的发行机制和分配机制;
所述共识层,用于提供各种场景下适用的共识机制,适用于公链场景的 Pos、DPos;适用于联盟链场景的Raft、Pbft、Tendermint;适用于快速测试场景的Solo;
所述网络层,用于提供记账节点间通信能力,网络层实质上为P2P网络,彼此连接的多个节点之间处于对等的地位,各节点有相同的功能,无主从之分;
所述数据层,用于提供基础的数据加密,区块基础结构,每个区块都通过一父哈希值指向前一个区块,以此类推,区块与区块连成一个链条,一直追溯到创始区块。
优选地,所述应用层包括:
EVM、执行器和DApp;
所述EVM,即以太坊虚拟机,用于执行以太坊上的交易;
所述执行器,用于将采集到的数据转发到上层协议;
所述DApp,即分布式应用或去中心化应用,由以太坊网络本身的节点来运作。
优选地,所述发行机制,即发行数量随着时间阶梯性递减;
所述分配机制,即大量的小算力节点会选择加入矿池,通过相互合作汇集算力来提高“挖”到新区块的概率,并共享该区块的手续费奖励。
优先地,所述Pos,即权益证明共识机制,用于保证区块链去中心化可信的运行;
所述DPos,即授权股份证明共识机制,用于在可信的加密货币网络中,提供事务处理和去中心化的共识协议;
所述Raft共识机制,用于确保集群中的每个节点都同意一系列相同的状态转换;
所述Pbft,即实用容错拜占庭机制,用于解决分布式系统中的共识问题;
所述Tendermint共识机制,用于进行安全的状态机复制;
所述Solo共识机制,是一种单中心化的共识机制,用于开发和测试环境。
优选地,所述网络层包括:
P2P网络、传播机制和验证机制;
所述P2P网络,用于组织散布的参与数据验证和记账的节点;
所述传播机制,即交易节点将新生成的交易数据向全网所有节点进行广播;
所述验证机制,按照预定义的标准去验证数据有效性。
优选地,所述数据层包括:
区块数据、链式结构、数字签名、哈希函数、Merkle数以及非对称加密;
所述区块数据,即区块生成时间段内的交易数据;
所述链式结构,即每个区块都通过一父哈希值指向前一个区块,以此类推,区块与区块连成一个链条;
所述数字签名,即只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明;
所述哈希函数,即将哈希表中元素的关键键值映射为元素存储位置的函数;
所述Merkle树,用于验证收到的区块中存放的主体的交易信息是否被改动过;
所述非对称加密,即指加密和解密使用不同密钥的加密算法。
另一方面,本发明还提供一种搭建方法,其采用了如上所述的“公网+专网”区块链网络平台,其中,包括如下步骤:
S1.通过与云平台的深度结合,平台部署区块链网络时,自动配置区块链存储加密算法、区块链网络记账节点P2P网络、共识协议;
S2.将生成的配置调用云接口自动创建云主机并启动相应程序;
S3.执行完成后区块链网络配置完成;
S4.通过不同的配置文件,可以支持不同的组件选择。部署完成后区块链网络的运维监控由云平台提供接口;
S5.基于监控接口提供的实时数据,动态的扩展或收缩区块链网络硬件资源,满足不同场景下的业务需求;
S6.公网产品具有一键部署、多组件支持、弹性扩展、运维监控核心功能;专网管理方可通过管理门户审核和监督上线的区块链应用,并统一控制所有应用的数据权限和ID权限。
相对于现有技术,本发明所述的“公网+专网”区块链网络平台及其搭建方法具有以下有益效果:
(1)本发明提供公网产品和专网产品,分别服务于互联网和政务专网。公网产品是一个面向互联网用户运行区块链应用的公共基础设施网络,通过在云平台内部署统一的CA(证书颁发机构),CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。区块链网络内均使用CA的根证书进行身份验证和鉴权,为所有的区块链接入方提供统一的身份验证机制,在节点上,由于整个平台都使用统一的CA,应用发布方和使用方可以使用统一身份证书发布、管理和加入不限数量的区块链应用,这些区块链应用都通过CA的证书对各方身份进行验签和鉴权,不再需要建设独立的区块链运行环境;
(2)本发明的专网产品直接接入专网内提供的区块链环境接口,专网内应用使用平台分配的证书调用对应接口,即可实现业务系统的区块链升级和改造,无需再为每个应用搭建单独的区块链环境。
附图说明
图1为本发明的“公网+专网”区块链网络平台示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
实施例一
提供一种“公网+专网”区块链网络平台,如图1所示,其中,所述平台包括:
应用层、激励层、共识层、网络层以及数据层;
所述应用层,用于封装区块链的各种应用场景和案例,以及提供区块链接口;
所述激励层,用于将经济因素集成到区块链技术体系中,包括经济激励的发行机制和分配机制等;
所述共识层,用于提供各种场景下适用的共识机制,适用于公链场景的 Pos、DPos;适用于联盟链场景的Raft、Pbft、Tendermint;适用于快速测试场景的Solo等;
所述网络层,用于提供记账节点间通信能力,网络层实质上为P2P网络,彼此连接的多个节点之间处于对等的地位,各节点有相同的功能,无主从之分;
所述数据层,用于提供基础的数据加密,区块基础结构,每个区块都通过一父哈希值指向前一个区块,以此类推,区块与区块连成一个链条,一直追溯到创始区块。
其中,所述应用层包括:
EVM、执行器和DApp;
所述EVM,即以太坊虚拟机,用于执行以太坊上的交易;
所述执行器,用于将采集到的数据转发到上层协议;
所述DApp,即分布式应用或去中心化应用,由以太坊网络本身的节点来运作。
其中,所述发行机制,即发行数量随着时间阶梯性递减;
所述分配机制,即大量的小算力节点会选择加入矿池,通过相互合作汇集算力来提高“挖”到新区块的概率,并共享该区块的手续费奖励。
其中,所述Pos,即权益证明共识机制,用于保证区块链去中心化可信的运行;
所述DPos,即授权股份证明共识机制,用于在可信的加密货币网络中,提供事务处理和去中心化的共识协议;
所述Raft共识机制,用于确保集群中的每个节点都同意一系列相同的状态转换;
所述Pbft,即实用容错拜占庭机制,用于解决分布式系统中的共识问题;
所述Tendermint共识机制,用于进行安全的状态机复制;
所述Solo共识机制,是一种单中心化的共识机制,用于开发和测试环境。
其中,所述网络层包括:
P2P网络、传播机制和验证机制;
所述P2P网络,用于组织散布的参与数据验证和记账的节点;
所述传播机制,即交易节点将新生成的交易数据向全网所有节点进行广播;
所述验证机制,按照预定义的标准去验证数据有效性,比如从数据结构、语法规范性、数字签名等各方面。
其中,所述数据层包括:
区块数据、链式结构、数字签名、哈希函数、Merkle数以及非对称加密;
所述区块数据,即区块生成时间段内的交易数据;
所述链式结构,即每个区块都通过一父哈希值指向前一个区块,以此类推,区块与区块连成一个链条;
所述数字签名,即只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明;
所述哈希函数,即将哈希表中元素的关键键值映射为元素存储位置的函数;
所述Merkle树,用于验证收到的区块中存放的主体的交易信息是否被改动过;
所述非对称加密,即指加密和解密使用不同密钥的加密算法。
本实施例中的“公网+专网”区块链网络平台,通过在TCP/IP传输的内网或局域网之上搭建一层区块链应用的运行环境,业务系统方利用统一ID、统一网关和统一管理;任何业务系统可由现有系统支撑方通过应用门户和API 接口轻松发布、参加和管理各种区块链应用。公网产品具有一键部署、多组件支持、弹性扩展、运维监控等核心功能;专网管理方可通过管理门户审核和监督上线的区块链应用,并统一控制所有应用的数据权限和ID权限。
实施例二
提供一种搭建方法,其采用了如实施例一所述的“公网+专网”区块链网络平台,其中,包括如下步骤:
S1.通过与云平台的深度结合,平台部署区块链网络时,自动配置区块链存储加密算法、区块链网络记账节点P2P网络、共识协议等;
S2.将生成的配置调用云接口自动创建云主机并启动相应程序;
S3.执行完成后区块链网络配置完成;
S4.通过不同的配置文件,可以支持不同的组件选择。部署完成后区块链网络的运维监控由云平台提供接口;
S5.基于监控接口提供的实时数据,动态的扩展或收缩区块链网络硬件资源,满足不同场景下的业务需求;
S6.公网产品具有一键部署、多组件支持、弹性扩展、运维监控等核心功能;专网管理方可通过管理门户审核和监督上线的区块链应用,并统一控制所有应用的数据权限和ID权限。
在节点上,由于整个平台都使用统一的CA,应用发布方和使用方可以使用统一身份证书发布、管理和加入不限数量的区块链应用:
公私钥:采用secp256k1椭圆曲线生成一对,或者通过私钥可以算出公钥。在TrustSQL中公私钥的编码格式为Base64。
地址:通过私钥可以算出公钥,通过公钥可以算出地址,地址使用。在 TrustSQL中地址的编码格式为Base58。
签名:使用secp256k1椭圆曲线签名,签名后的r/s使用der编码。在 TrustSQL中签名的编码格式为Base64。
区块链应用管理以共识确认进行区块添加工作。在区块链系统中没有中心化机构,所以在进行传输信息、价值转移时,共识机制解决并保证每一笔交易在所有记帐节点上的一致性和正确性问题。
可实现业务系统的区块链升级和改造,无需再为每个应用搭建单独的区块链环境:
区块链应用升级包括两类:升级技术底座和升级应用场景。
升级技术底座主要是升级节点软件;由于交易数据结构是由很多脚本操作码构成的,攻击者可以设计多种交易结构类型使用这些操作码对节点进行拒绝服务攻击,当脚本使交易进行重复哈希,也有可能引起内存消耗过大甚至直接挂起,从而达到拒绝服务攻击的效果。为此,平台提供沙盒机制,并设计操作码以便有任何一个交易不通过时都可视为无操作,当攻击者根据新规则进行有效的新交易攻击时,对旧的客户端无效;较旧的节点不会中继或挖掘新的交易,也不会占用新交易的交易。
区块链技术与应用场景相辅相成,相互促进。有合适的产业场景,才能促进技术的提升;而技术的不断提升,需要与场景紧密结合。从本质上说,区块链用于创建、维护和保护本王了交易记录的具体实现。平台设计的灵活性,确保时支持多个区块链应用场景,还允许对许可设置进行细粒度的设置,以确保只有被清除的用户才能访问某些数据集。这样易于实现区块链支持不同应用场景的升级,减少区块链网络与以前遗留系统结合起来的难度。对应一个新的应用场景,平台提供一个全新的微控制系统,其中包含一套统一的硬件和软件解决方案,这些解决方案能够解决每一个单一用例,测序引擎保障通过原有的解决方案进行通信,从应用场景的多重源收集数据,并执行终端用户定义的任何指令;排序引擎则在整个系统中驱动这些策略和行为。
本实施例中的搭建方法,通过在TCP/IP传输的内网或局域网之上搭建一层区块链应用的运行环境,业务系统方利用统一ID、统一网关和统一管理;任何业务系统可由现有系统支撑方通过应用门户和API接口轻松发布、参加和管理各种区块链应用。公网产品具有一键部署、多组件支持、弹性扩展、运维监控等核心功能;专网管理方可通过管理门户审核和监督上线的区块链应用,并统一控制所有应用的数据权限和ID权限。
虽然本发明披露如上,但本发明的保护范围并非仅限于此。本领域技术人员在不脱离本发明的精神和范围的前提下,可进行各种变更与修改,这些变更与修改均将落入本发明的保护范围。
Claims (7)
1.一种“公网+专网”区块链网络平台,其特征在于,所述平台包括:
应用层、激励层、共识层、网络层以及数据层;
所述应用层,用于封装区块链的各种应用场景和案例,以及提供区块链接口;
所述激励层,用于将经济因素集成到区块链技术体系中,包括经济激励的发行机制和分配机制;
所述共识层,用于提供各种场景下适用的共识机制,适用于公链场景的Pos、DPos;适用于联盟链场景的Raft、Pbft、Tendermint;适用于快速测试场景的Solo;
所述网络层,用于提供记账节点间通信能力,网络层实质上为P2P网络,彼此连接的多个节点之间处于对等的地位,各节点有相同的功能,无主从之分;
所述数据层,用于提供基础的数据加密,区块基础结构,每个区块都通过一父哈希值指向前一个区块,以此类推,区块与区块连成一个链条,一直追溯到创始区块。
2.根据权利要求1所述的“公网+专网”区块链网络平台,其特征在于,所述应用层包括:
EVM、执行器和DApp;
所述EVM,即以太坊虚拟机,用于执行以太坊上的交易;
所述执行器,用于将采集到的数据转发到上层协议;
所述DApp,即分布式应用或去中心化应用,由以太坊网络本身的节点来运作。
3.根据权利要求1所述的“公网+专网”区块链网络平台,其特征在于,所述发行机制,即发行数量随着时间阶梯性递减;
所述分配机制,即大量的小算力节点会选择加入矿池,通过相互合作汇集算力来提高“挖”到新区块的概率,并共享该区块的手续费奖励。
4.根据权利要求1所述的“公网+专网”区块链网络平台,其特征在于,所述Pos,即权益证明共识机制,用于保证区块链去中心化可信的运行;
所述DPos,即授权股份证明共识机制,用于在可信的加密货币网络中,提供事务处理和去中心化的共识协议;
所述Raft共识机制,用于确保集群中的每个节点都同意一系列相同的状态转换;
所述Pbft,即实用容错拜占庭机制,用于解决分布式系统中的共识问题;
所述Tendermint共识机制,用于进行安全的状态机复制;
所述Solo共识机制,是一种单中心化的共识机制,用于开发和测试环境。
5.根据权利要求1所述的“公网+专网”区块链网络平台,其特征在于,所述网络层包括:
P2P网络、传播机制和验证机制;
所述P2P网络,用于组织散布的参与数据验证和记账的节点;
所述传播机制,即交易节点将新生成的交易数据向全网所有节点进行广播;
所述验证机制,按照预定义的标准去验证数据有效性。
6.根据权利要求1所述的“公网+专网”区块链网络平台,其特征在于,所述数据层包括:
区块数据、链式结构、数字签名、哈希函数、Merkle数以及非对称加密;
所述区块数据,即区块生成时间段内的交易数据;
所述链式结构,即每个区块都通过一父哈希值指向前一个区块,以此类推,区块与区块连成一个链条;
所述数字签名,即只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明;
所述哈希函数,即将哈希表中元素的关键键值映射为元素存储位置的函数;
所述Merkle树,用于验证收到的区块中存放的主体的交易信息是否被改动过;
所述非对称加密,即指加密和解密使用不同密钥的加密算法。
7.一种采用如权利要求1至6任一项所述的“公网+专网”区块链网络平台的搭建方法,其特征在于,包括如下步骤:
S1.通过与云平台的深度结合,平台部署区块链网络时,自动配置区块链存储加密算法、区块链网络记账节点P2P网络、共识协议;
S2.将生成的配置调用云接口自动创建云主机并启动相应程序;
S3.执行完成后区块链网络配置完成;
S4.通过不同的配置文件,可以支持不同的组件选择。部署完成后区块链网络的运维监控由云平台提供接口;
S5.基于监控接口提供的实时数据,动态的扩展或收缩区块链网络硬件资源,满足不同场景下的业务需求;
S6.公网产品具有一键部署、多组件支持、弹性扩展、运维监控核心功能;专网管理方可通过管理门户审核和监督上线的区块链应用,并统一控制所有应用的数据权限和ID权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111069871.5A CN113869896A (zh) | 2021-09-13 | 2021-09-13 | 一种“公网+专网”区块链网络平台及其搭建方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111069871.5A CN113869896A (zh) | 2021-09-13 | 2021-09-13 | 一种“公网+专网”区块链网络平台及其搭建方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113869896A true CN113869896A (zh) | 2021-12-31 |
Family
ID=78995689
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111069871.5A Pending CN113869896A (zh) | 2021-09-13 | 2021-09-13 | 一种“公网+专网”区块链网络平台及其搭建方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113869896A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103546930A (zh) * | 2013-10-29 | 2014-01-29 | 重庆邮电大学 | 一种适于td-lte公网集群系统的小区切换方法 |
CN109711840A (zh) * | 2018-12-26 | 2019-05-03 | 咪咕文化科技有限公司 | 一种交易数据处理方法、装置及存储介质 |
CN109859046A (zh) * | 2019-01-30 | 2019-06-07 | 威海华智数字经济研究院有限公司 | 一种基于区块链技术大数据智慧运营管理系统 |
CN111970337A (zh) * | 2020-07-30 | 2020-11-20 | 天翼电子商务有限公司 | 跨云环境下的p2p网络通信构建方法、系统、介质及终端 |
CN111988331A (zh) * | 2020-08-28 | 2020-11-24 | 清华大学 | 基于区块链的DDoS攻击追踪方法和系统 |
CN112468537A (zh) * | 2020-11-02 | 2021-03-09 | 国家信息中心 | 基于局域网环境的区块链网络搭建结构及数据处理方法 |
-
2021
- 2021-09-13 CN CN202111069871.5A patent/CN113869896A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103546930A (zh) * | 2013-10-29 | 2014-01-29 | 重庆邮电大学 | 一种适于td-lte公网集群系统的小区切换方法 |
CN109711840A (zh) * | 2018-12-26 | 2019-05-03 | 咪咕文化科技有限公司 | 一种交易数据处理方法、装置及存储介质 |
CN109859046A (zh) * | 2019-01-30 | 2019-06-07 | 威海华智数字经济研究院有限公司 | 一种基于区块链技术大数据智慧运营管理系统 |
CN111970337A (zh) * | 2020-07-30 | 2020-11-20 | 天翼电子商务有限公司 | 跨云环境下的p2p网络通信构建方法、系统、介质及终端 |
CN111988331A (zh) * | 2020-08-28 | 2020-11-24 | 清华大学 | 基于区块链的DDoS攻击追踪方法和系统 |
CN112468537A (zh) * | 2020-11-02 | 2021-03-09 | 国家信息中心 | 基于局域网环境的区块链网络搭建结构及数据处理方法 |
Non-Patent Citations (5)
Title |
---|
中国移动通信集团设计院有限公司: "BSN区块链政务专网", Retrieved from the Internet <URL:https://kb.bsnbase.com/actionImg/Publoadfile.do?id=2c908ad371c6396b01776632bb254568&safecode=2572485e96144e8da211146fca41d8c6> * |
区块链服务网络发展联盟: "区块链服务网络基础白皮书", pages 1 - 20, Retrieved from the Internet <URL:https://kb.bsnbase.com/webdoc/view/PubFile4028813e705bf9760170a8ac843d124e.html> * |
夏俊杰;李岩;郭中梅;孙亮;: "区块链产业发展趋势、重点企业布局及运营商参与建议", 邮电设计技术, no. 02, 20 February 2020 (2020-02-20) * |
苏征;丛凯;陈宏;: "基于区块链技术在政务大数据中的应用研究", 数字通信世界, no. 08, 1 August 2020 (2020-08-01) * |
门红;姚顺利;: "安全监控虚拟云安全网络架构研究", 信息网络安全, no. 03, 10 March 2017 (2017-03-10) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108833081B (zh) | 一种基于区块链的设备组网认证方法 | |
CN109040271B (zh) | 一种分布式环境下的网络设备完整性保护方法 | |
CN109462587B (zh) | 区块链分层共识方法、区块链网络系统及区块链节点 | |
CN109151013B (zh) | 基于联盟区块链的物流业信息平台 | |
CN106408299B (zh) | 一种基于区块链技术的电子智能签约支付方法 | |
CN110046894B (zh) | 一种基于纠删码的分组可重构区块链建立方法 | |
CN115210741B (zh) | 部分有序的区块链 | |
CN110462652A (zh) | 用于计算机辅助地提供安全性受保护的数字孪生的方法和装置 | |
CN112055025A (zh) | 一种基于区块链的隐私数据保护方法 | |
CN113328997B (zh) | 联盟链跨链系统及方法 | |
CN112527912B (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
CN110569674A (zh) | 基于区块链网络的认证方法及装置 | |
CN111737735A (zh) | 一种BDChain区块链服务平台 | |
Qashlan et al. | Security and privacy implementation in smart home: Attributes based access control and smart contracts | |
CN112287033A (zh) | 一种数据同步方法、设备以及计算机可读存储介质 | |
CN110555783B (zh) | 一种基于区块链的电力营销数据保护方法及系统 | |
CN113037827A (zh) | 基于区块链的投票方法、自组织管理方法及计算机设备 | |
Bary et al. | Multiple Layer Public Blockchain Approach for Internet of Things (IoT) Systems (January 2024) | |
CN111506661A (zh) | 一种内容访问管理方法、装置和存储介质 | |
CN112988852B (zh) | 基于区块链的数据管理方法、设备以及介质 | |
CN113869896A (zh) | 一种“公网+专网”区块链网络平台及其搭建方法 | |
Hafeez et al. | Blockchain based competent consensus algorithm for secure authentication in vehicular networks | |
Deng et al. | PSSC: Practical and secure sidechains construction for heterogeneous blockchains orienting IoT | |
CN112163917B (zh) | 基于区块链的票据处理方法、装置、介质及电子设备 | |
CN114936853A (zh) | 基于可信执行环境的链下交易协议与交易认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |