CN115115451A - 一种面向大宗商品交易监管的区块链服务管理系统 - Google Patents

Abstract

本发明提供一种面向大宗商品交易监管的区块链服务管理系统，该系统的用户可以在创建有效身份和部署节点后加入区块链网络，通过该区块链上的不同功能节点将发起的交易即上传交易信息存证进行广播和共识验证后，记录在该系统的区块链网络上，实现大宗商品的交易信息存证上链功能。同时，该系统的集群资源监控部还能够对链上的各类存证信息和区块信息进行实时监控，并通过可视化的web服务页面向监管部门、交易所等有效身份用户展示这些监控信息。该大宗商品交易监管的区块链服务管理系统系统通过结合HyperledgerFabric技术和Kubernetes的容器集群编排管理构建，为大宗商品交易市场提供了便捷稳定、安全、高性能的生产级区块链生态环境和生态配套服。

Description

一种面向大宗商品交易监管的区块链服务管理系统

技术领域

本发明属于区块链与云计算融合领域，具体涉及一种面向大宗商 品交易监管的区块链服务管理系统。

背景技术

随着中国经济驱动力从投资和资源驱动型，转向消费和科技创新 领域，大宗商品产业也逐步从增量市场转向存量市场。“靠规模换利 润”的粗放模式难以为继，大宗商品市场交易平台进入“精耕细作” 的转型期，而大宗仓储在实际业务中过程中仍存在诸多问题，在原有 业务场景下，对于物资的管理以及仓单的管理都提出巨大挑战。同时， 大宗商品整体行业数字化水平发展不均衡，既缺乏成熟的统一标准， 又存在严重的数据交易信息孤岛问题。在大宗商品市场的监管方面， 大宗商品行业监管方式落后，仓储管理和作业大多采用人工操作方式， 存在极大的人为篡改或造假风险。

区块链技术本身具有可验证、不可篡改且全程可追溯的特性，可 以解决目前大宗仓储业务中交易风控方面的问题。在信数字化信息共 享方面，利用区块链的分布式账本技术，通过多节点存储多节点验证， 便于仓单产业链上下游数据共享和存证，大大助力行业数字化改造和 创新解决数据孤岛问题。同时结合线下智慧仓储提货权管控能力，对 于仓储管理、提放货、货物交割、企业征信等多个维度下的风险问题 进行了提前预防和控制，极大提升大宗商品交易交割的安全性。利用 区块链的信息共享的真实性、可追溯、不可篡改的技术以及其他的物 联网技术，将仓储管理及作业流程及数据第一时间同步上链，从数据源头到流转都能保证真实性，实现区块链仓单全生命流程可追溯，助 力区块链产业链管理升级。

发明内容

为解决上述问题，提供一种帮助用户创建和监管企业级区块链网 络及应用的服务平台，本发明采用了如下技术方案：

本发明提供了一种面向大宗商品交易监管的区块链服务管理系 统，基于Fabric网络和Kubernetes的容器集群编排管理技术构建，用 于让用户对大宗商品的交易信息数据实现监管，其特征在于，包括： web服务页面、组织管理部以及节点部署部，其中，web服务页面为 用户提供可视化的操作界面，组织管理部用于让用户在web服务页面 进行注册并创建有效身份，节点部署部用于根据用户在web服务页面 选择的节点类型和输入的节点配置信息将所选节点部署至指定服务 器，从而使该用户加入至Fabric网络成为区块链服务管理系统的组织， 节点包括客户端节点、普通节点、共识共识排序服务节点，组织包括 综合服务平台、监管部门以及交易平台，交易平台在部署节点后通过 所在组织的节点将大宗商品的交易信息存证发送到普通节点上，由该 普通节点将收到的交易信息存证广播至Fabric网络上，共识共识排序 服务节点对交易信息存证进行共识验证并记录在Fabric网络上从而 完成交易信息存证的上链。

在本发明提供的一种面向大宗商品交易监管的区块链服务管理 系统，还可以具有这样的技术特征，还包括，集群资源监控部，其中， 集群资源监控部用于对Fabric网络的各类信息进行监控并统计，并将 监控和统计的信息发送给web服务页面，监控和统计的信息至少包括 节点使用资源情况、区块高度以及链上存证的类型、数量和比例。

在本发明提供的一种面向大宗商品交易监管的区块链服务管理 系统，还可以具有这样的技术特征，其中，web服务页面具有区块链 工作情况概览界面，区块链工作情况概览界面展示从集群资源监控部 接收到的监控和统计的信息供用户查看。

在本发明提供的一种面向大宗商品交易监管的区块链服务管理 系统，还可以具有这样的技术特征，其中，交易信息存证的类型至少 包括大宗商品的交易合同、签约合同和仓储融资信息。

在本发明提供的一种面向大宗商品交易监管的区块链服务管理 系统，还可以具有这样的技术特征，其中，组织管理部包括用户注册 模块以及用户验证模块，用户注册模块用于让用户在web服务页面输 入组织信息进行申请注册，组织信息至少包括用户名、组织名称、组 织类型以及注册密码，用户验证模块用于根据用户的注册申请返回注 册密码让用户登录该区块链服务管理系统从而获取用户的身份证书， 完成用户的注册与身份验证。

在本发明提供的一种面向大宗商品交易监管的区块链服务管理 系统，还可以具有这样的技术特征，其中，用户根据自身需求选择添 加的节点类型包括普通节点和共识共识排序服务节点。

在本发明提供的一种面向大宗商品交易监管的区块链服务管理 系统，还可以具有这样的技术特征，其中，节点的部署方式包括私有 化部署以及云上部署。

发明作用与效果

根据本发明的面向大宗商品交易监管的区块链服务管理系统，通 过结合Hyperledger Fabric技术和Kubernetes的容器集群编排管理， 构建出一种面向大宗商品交易监管的区块链服务管理系统。该系统的 用户可以在创建有效身份和部署节点后加入区块链网络，通过该区块 链上的不同功能节点将发起的交易即上传交易信息存证进行广播和 共识验证后，记录在该系统的区块链网络上，实现大宗商品的交易信 息存证上链功能。同时，该系统的集群资源监控部还能够对链上的各 类存证信息和区块信息进行实时监控，并通过可视化的web服务页面 向监管部门、交易所等有效身份用户展示这些监控信息。

因此，本发明的大宗商品交易监管的区块链服务管理系统可以帮 助大宗商品交易市场构建更稳定、安全的生产级区块链环境，大幅减 少在区块链部署、运维、管理、应用开发等方面的挑战，使大宗商品 交易市场能够专注于核心业务创新，并实现业务快速上链，提供了便 捷、高性能的区块链生态环境和生态配套服务。

附图说明

图1是本发明实施例中大宗商品交易监管的Baas管理系统的架构框 图；

图2是本发明实施例中Baas系统的用户注册界面；

图3是本发明实施例中Baas系统中添加节点的操作界面示意图；

图4是本发明实施例中Baas系统的主机部署信息示意图；

图5是本发明实施例中Baas系统查看后端节点信息的示意图；

图6是本发明实施例中区块链节点加入通道的示意图；

图7是本发明实施例中Baas系统的区块链服务链码调用示意图；

图8是本发明实施例中Baas系统的交易存证入链示意图；

图9是本发明实施例中区块链账本存储StorageClass创建示意图；

图10是本发明实施例中区块链账本存储PV创建示意图；

图11是本发明实施例中PVC和PV的创建情况示意图；

图12是本发明实施例中监控的区块链服务资源示意图；

图13是本发明实施例中监控的区块链服务器当前基本信息示意图；

图14是本发明实施例中监控的交易信息存证的上链信息示意图；

图15是本发明实施例中监控的交易信息存证的出块信息示意图；

图16是本发明实施例中监控的服务器集群资源的情况示意图；

图17是本发明实施例中监控的内存使用情况示意图；

图18是本发明实施例中监控的CPU资源实时占用情况示意图；

图19是本发明实施例中监控的账本写入速率示意图；

图20是本发明实施例中监控的网络资源实时占用情况示意图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于 明白了解，以下结合实施例及附图对本发明的一种面向大宗商品交易 监管的区块链服务管理系统作具体阐述。

图1是本发明实施例中大宗商品交易监管的Baas管理系统的架 构框图。

如图1所示，大宗商品交易监管的Baas管理系统，基于Fabric 网络和Kubernetes的容器集群编排管理技术构建，对大宗商品交易监 管存证区块链服务管理系统进行设计与研究，从而满足区块链服务部 署、高吞吐入链存证、区块链账本隐私性隔离、区块链服务的可监管 的需要，是一种帮助用户创建、管理和维护企业级区块链网络及应用 的服务平台。

该Baas管理系统能够提供生产级的运行管理，通过可视化的界 面实现区块链网络的快速构建、动态扩容、链码管理、运行监控等功 能。基于Baas构建的区块链网络，可以为上层的产业应用提供分布 式底层基础设施技术支持，更方便的使用区块链服务。

本发明的面向大宗商品交易监管的区块链服务管理系统包括 web服务页面、组织管理部、节点部署部以及集群资源监控部。

web服务页面为用户提供一个可视化的操作界面。该web服务页 面包括组织概况展示界面、区块链工作情况概览界面、节点信息界面。

其中，组织概况展示界面用于展示该区块链网络中有哪些组织， 以及他们分布的地理位置；区块链工作情况概览界面展示从集群资源 监控部接收到的监控和统计的信息供用户查看。

组织管理部包括用户注册模块和用户验证模块，用于让用户在 web服务页面进行注册并创建有效身份。

其中，用户注册模块用于让用户在web服务页面输入组织信息进 行申请注册；用户验证模块用于根据用户的注册申请返回注册密码让 用户登录该区块链服务管理系统从而获取用户的身份证书，完成用户 的注册与身份验证。

本发明的大宗商品交易监管的区块链服务管理系统中，组织也被 称为“成员”，组织被区块链服务提供者邀请加入区块链网络，通过 将成员服务提供程序(MSP)添加到网络，从而实现组织加入区块链 网络。MSP定义了网络的其他成员如何验证签名(例如交易上的签 名)是由该组织颁发的有效身份生成的。MSP中身份的特定访问权 限由策略控制，这些策略在组织加入网络时也同意。组织可以像跨国 公司一样大，也可以像个人一样小。组织的交易终端点是peer节点。 一组组织组成了一个联盟Consortium_。虽然网络上的所有组织都是 成员，但并非每个组织都会成为联盟的一部分。在设计一个fabric系 统时，第一步就是要确定系统的参与方，然后从这些参与者中选出组 织(生成对应的组织编号、域名、证书等)，然后再确认组织的管理 方式。组织的管理方式是指组织在遇到问题时的协作方式(如新组织 的加入)。

图2是本发明实施例中Baas系统的用户注册界面。

大宗商品交易监管的区块链服务管理系统中，如图2所示，用户 注册账户时需要填入关于组织的相关信息，该组织信息包括用户名、 组织名称、组织类型、邀请码、手机号以及注册密码。系统会自动为 其新建一个组织加入该区块链网络(即Fabric网络)。

一个注册用户即代表一个组织，且注册后不可更改。大宗商品的 场景下，本实施例的组织主要分为四大类，分别为综合服务平台、监 管部门、交易平台以及平台用户轻节点。Fabric中的组织在现实世界 中可以是一个公司、一个企业，或者一个协会。在Fabric中，组织是 承担着数据信用责任的区块链系统参与方。

大宗商品交易监管的区块链服务管理系统中组织(org)，fabric 系统通过组织来划分不同机构，每个组织内都有承担不同功能的peer 节点，同时每个组织都有自己对应的fabric-ca服务器，fabric系统中 所有的组织共用一个orderer集群。

大宗商品交易监管的区块链服务管理系统中fabric的数据存储结 构被设计成多账本体系，每个账本在fabric中被称为通道即channel。 每个channel中都有一个完全独立的账本。同一个channel中的所有 peer节点都保存一份相同的数据。通道由成员(组织)、每个成员的 锚节点、账本、链码应用程序和共识排序服务节点定义。区块链网络 上的每个交易都是在一个通道上执行的，在该通道上，每一方都必须 经过身份验证和授权才能在该通道上进行交易。加入通道的每一个 peer都有其自己的身份，由成员服务提供者(MSP)提供。

图3是本发明实施例中Baas系统中添加节点的操作界面示意图。

节点部署部根据用户在web服务页面选择的节点类型和输入的 节点配置信息将所选节点部署至指定服务器(如图3所示)，从而使 该用户加入至Fabric网络成为区块链服务管理系统的组织。节点的部 署方式包括私有化部署以及云上部署。具体地：

在面向大宗商品交易监管的Baas系统中，实际的区块链落地场 景通常是由不同公司或机构组成的可信联盟体，每个交易平台或综合 服务平台公司有一个或多个节点参与到区块链网络中，而每个区块都 需要这些节点共识后才会写入本地的账本数据库中，所以记账节点会 在不同的服务器上运行。公司内部的多个节点往往会放入联盟链网络 定义的组织中，来行使共识和记账的权利。

将不同的节点部署在不同的主机并将他们加入区块链网络中在 实际操作中比较复杂，容易出错。而Baas平台支持kubernetes容器 管理技术来部署peer、orderer区块链节点，而且kubernetes可提供容 器负载均衡，参与到Baas平台各个交易平台在部署自己的区块链节 点后，节点会被均衡的负载到整个集群的各个机器中。

本发明利用Scheduler调度算法，基于Node亲和性和Pod亲和 性，综合考虑容灾性、服务优先级和资源利用率，将区块链服务部署 到合适的服务器中。大宗商品交易综合服务平台、交易平台、清算所 加入区块链网络时，需要部署相应的区块链服务节点(如Peer存证 节点、Orderer共识节点)至区块链网络中。区块链服务管理系统根 据服务器集群的工作负载情况，将区块链节点部署到工作负载最优的 服务器Node中，从而实现最大化的利用服务器集群的资源能力，提 高区块链服务的高可用状态以及区块链网络可信存证的吞吐量。

节点信息界面展示了不同的peer、orderer节点此时运行在哪台主 机上，且他们的运行状态如何。节点是区块链的通信实体，是一个逻 辑概念，不同类型的多个节点可以运行在同一个物理服务器上。节点 主要有以下四种：

客户端节点：客户端必须连接到某一个peer节点或共识排序服 务节点上才能与区块链网络进行通信。客户端向背书节点(endorser) 提交交易提案(transactionproposal)，当收集到足够背书后，向共识 排序服务节点广播交易提案，进行排序，生成区块。

普通节点peer：peer节点根据所承担的角色又可以分为记账节点 (committer)、背书节点(endorser)、主节点(leader)和锚节点(anchor)。

记账节点：所有的peer节点都是记账节点(committer)，负责 验证共识排序服务节点区块里的交易，维护状态和总账(Ledger)的 副本。该节点会定期从orderer节点获取包含交易的区块，在对这些 区块进行核发验证之后，会把这些区块加入到区块链中。committer 节点无法通过配置文件配置，需要在当前客户端或者命令行发起交易 请求的时候手动指定相关的committer节点。记账节点可以有多个。 背书节点：部分节点还会执行交易并对结果进行签名背书，充当背书 节点(endorser)的角色。背书节点是动态的角色，是与具体链码绑 定的。每个链码在实例化的时候都会设置背书策略，指定哪些节点对 交易背书后交易才是有效的。并且只有应用程序向它发起交易背书请 求的时候才是背书节点，其他时候都是普通的记账节点，只负责验证 交易并记账。背书节点也无法通过配置文件指定，而是由发起交易请 求的客户端指定。背书节点可以有多个。锚节点：peer节点还可以是 锚节点(anchorpeer)，锚节点主要负责代表组织和其他组织进行信 息交换。每个组织都有一个锚节点，锚节点对于组织来说非常重要， 如果锚节点出现问题，当前组织就会与其他组织失去联系。锚节点的 配置信息是在configtxgen模块的配置文件configtx.yaml中配置的。 锚节点只能有一个。主节点：peer节点还可以是主节点(leaderpeer)， 能与共识排序服务节点通信，负责从共识排序服务节点获取最新的区 块并在组织内部同步。主节点在整个组织中只能有一个。

共识排序服务节点orderer：接收包含背书签名的交易，对未打包 的交易进行排序生成区块，广播给peer节点。排序服务提供的是原 子广播，保证同一个链上的节点接收到相同的信息，并且有相同的逻 辑顺序。

CA节点：fabric1.0的证书颁发机构，由服务器和客户端组成。 CA节点接收客户端的注册申请，返回注册密码用于用户登录，以便 获取身份证书。区块链上的所有操作都需要验证用户身份。

本发明中，用户可以根据自身情况添加的有peer节点和orderer 节点，其中新增peer节点需要选择相应的channel和orderer节点， 而新增orderer节点只需要选择channel，在添加节点的过程中，除了 需要给节点命名以外，还需要指定该节点部署在哪台服务器上。

大宗商品交易监管的区块链服务管理系统中，区块链的工作过程 涉及到许多有意义的信息，例如当前区块链中存证类型比例、当前区 块链的资源使用情况等，但是原生的区块链网络并不会将这些信息展 示出来，需要用户主动通过SDK等方式查询，而本发明的Baas平台 提供了向用户展示当前区块链工作情况的概览页面。

集群资源监控部能够对Fabric网络的各类信息例如节点使用资 源情况、区块高度、链上存证的类型、数量和比例以及区块链服务集 群的cpu、内存、存储资源的总体使用情况进行监控并统计。其中， 大宗商品场景下的区块链网络中的存证类型包括交易合同、签约合同 和仓储融资信息等。

区块链服务集群资源监控实现原理：Prometheus是一款面向云原 生应用程序的开源监控工具，对于一个监控系统而言，常见的监控维 度包括：资源监控和应用监控。资源监控是指节点、应用的资源使用 情况，在容器场景中就延伸为节点的资源利用率、集群的资源利用率、 Pod的资源利用率等。应用监控指的是应用内部指标的监控，例如我 们会将应用在线人数进行实时统计，并通过端口进行暴露来实现应用 业务级别的监控与告警。最终大宗商品区块链服务系统将Kubernetes、 Promethus和Grafana三个云原声微服务结合在一起，实现了资源监 控模块，最后实现对计算资源、存储资源和网络资源的监控告警。

由web服务页面的区块链工作情况概览界面将监控和统计的信 息进行展示。在该区块链工作情况概览界面中，用户可以看到关于区 块链当前的基本信息，包括区块高度、存证数量、节点数量，以及具 体有哪些背书节点和他们的状态。

其中，区块由区块头、区块数据和区块元数据组成。区块头包含 三个属性(区块号、当前区块哈希、前一个区块的哈希)，当一个区 块被创建时写入，区块数据包含的是排序后的交易列表。当区块被 ordering service创建时写入，区块元数据包括区块的写入时间，以及 区块写入者的证书、公钥和签名。用户在区块链工作情况概览页面可 以实时地监控此时区块链网络中此刻有哪些新生成的交易和区块，包 括他们的哈希值和生成时间。

本发明的区块链服务集群的内存资源总量是32G，存储容量为 1.43TB，16core算力的服务器集群。

<实施例>

本实施例的实验在三台物理机上进行，其中，Kubernetes集群中 一个master节点，两个node节点。配置信息如下表1所示：

(1)区块链服务系统部署功能验证

大宗商品交易监管的区块链服务管理系统最基础的功能是区块 链服务的部署与运行，主要是指Hyperledger Fabric部署运行在大宗 商品区块链Kubernetes集群上。大宗商品交易可信存证的区块链服务 由各个交易平台、综合服务平台、清算所等发起部署Peer节点和Orderer节点的请求，并完成在其服务器的区块链服务的部署，最后 可以通过区块链服务完成大宗商品交易的可信存证与溯源。

首先部署相应的Orderer共识节点，对区块链中大宗商品交易可 信存证的顺序的共识，完成区块链中出块。Orderer节点的定义声明 如下：

apiVersion:apps/v1 kind:Deployment metadata:

name:orderer-example-com spec:

spec:

volumes:

name:sharedvolume persistentVolumeClaim:

claimName:shared-pvc containers:

name:orderer

image:hyperledger/fabric-orderer:2.2imagePullPolicy:IfNotPresent

command:["sh","-c","sleep 5&&while[！-f

/shared/status_configtxgen_complete]；do echo Waiting for configtxgen；sleep 1；done；orderer"]

env:

name:ORDERER_GENERAL_LISTENPORT

value:"31010"

name:ORDERER_OPERATIONS_LISTENADDRESS value: 127.0.0.1:8443

name:ORDERER_METRICS_PROVIDER

value:prometheus

workingDir:/opt/gopath/src/github.com/hyperledger/fabricvolumeMounts:

mountPath:/shared

name:sharedvolume

其次，各省的交易平台、清算所以及综合服务平台会通过大宗商 品区块链服务部署系统部署自己的区块链服务Peer节点。Peer存证 节点的声明定义如下：

apiVersion:apps/v1 kind:Deployment metadata:

name:peer0-org1-example-com spec:

spec:

volumes:

name:sharedvolume

persistentVolumeClaim:

claimName:shared-pvc

name:dockersocket hostPath:

path:/var/run/docker.sock containers:

name:org1peer0

image:hyperledger/fabric-peer:2.2

imagePullPolicy:IfNotPresent

command:["sh","-c","sleep 1&&while[！-f

/shared/status_configtxgen_complete]；do echo Waiting for configtxgen；sleep 1；done；peer node start"]

env:

name:CORE_VM_ENDPOINT

value:tcp://docker:2375

name:ORDERER_URL

value:orderer-example-com:31010

name:CORE_OPERATIONS_LISTENADDRESS

#value:peer0-org1-example-com:9443value:127.0.0.1:9443

name:CORE_METRICS_PROVIDER

value:prometheus

图4是本发明实施例中Baas系统的主机部署信息示意图。

最终完成对大宗商品交易可信存证的参与主体综合服务平台、各 省交易平台、各省清算所的区块链存证服务和区块链共识服务的部署 工作，部署信息如图4所示。

图5是本发明实施例中Baas系统查看后端节点信息的示意图。

如图5所示，在服务器本地可通过Kubeclt查看各个大宗商品交 易可信存证参与主体的区块链节点信息。

图6是本发明实施例中区块链节点加入通道的示意图。

区块链服务部署成功后，区块链存证Peer节点需要加入到各省 清算所所在的区块链通道中，如图6所示，在该通道中同步大宗商品 交易可信存证信息。

图7是本发明实施例中Baas系统的区块链服务链码调用示意图。

如图7所示，各交易平台和综合服务平台在提交大宗商品区块链 交易合同到区块链前，应在本地安装。

图8是本发明实施例中Baas系统的交易存证入链示意图。

如图8所示，各交易平台在链码安装成功之后，通过智能合约完 成大宗商品交易的可信存证，并将大宗商品交易的可信存证提交到区 块链中。

(2)区块链账本可信存储功能验证

区块链账本是大宗商品交易可信存证的载体，因此区块链账本的 存储是大宗商品区块链服务管理系统中重要的一环。账本存储模型为 区块链节点提供了动态的账本存储服务，区块链节点不用关心账本数 据的底层存储细节即可完成存储资源的申请，区块链节点只需关心提 出的存储资源的申请空间即可。

本实施例中，Baas系统的区块链节点在通过PVC申请PV资源 时，需要事先配置好相应的静态PV资源，实现将集群的存储资源配 置给交易平台区块链节点。交易平台区块链节点具有动态性，事先配 置相应的静态PV资源过程过于复杂和繁琐，区块链账本存储模型负 责动态创建PV资源，并挂载到相应的区块链节点中。

大宗商品区块链服务集群基于NFS(Network File System)服务 提供区块链账本的存储服务，需要在大宗商品Kubernetes集群中部署 NFS环境。此外，大宗商品Kubernetes集群基于RBAC进行权限控 制，需要集群中配置ServiceAccount一定的权限，并将权限赋予给后 面创建的NFS Provisioner。

图9是本发明实施例中区块链账本存储StorageClass创建示意图， 图10是本发明实施例中区块链账本存储PV创建示意图。

如图9以及图10所示，区块链节点在通过PVC申请存储资源时 指定相应的StorageClass对象，StorageClass对象可以理解为待创建 PV的模板。

创建账本存储模型中的nfs-provisioner监控模块。nfs-provisioner 监控到PVC申请请求之后，会自动创建PV持久卷。nfs-provisioner 定义如下：

apiVersion:apps/v1 kind:Deployment metadata:

name:nfs-client-provisionernamespace:

default

spec:

selector:matchLabels:

app:nfs-client-provisioner spec:

serviceAccountName:nfs-client-provisioner containers:

name:nfs-client-provisioner

image:quay.io/external_storage/nfs-client-provisioner:latestvolumeMounts:

name:nfs-client-root mountPath:/persistentvolumes

env:

name:PROVISIONER_NAME

value:bigcommodity.nfs.provisioner

name:NFS_SERVER

value:10.176.14.37

-name:NFS_PATH value:/fabric-config

volumes:

-name:nfs-client-root nfs:

server:10.176.14.37

path:/fabric-config

创建大宗商品区块链Peer存证节点，Peer存证节点的声明中包 含了相应的PVC持久卷申请，用来验证nfs-provisioner是否会创建 PV持久卷资源。在区块链Peer存证节点启动之后，观察Peer存证节 点的状态为Running状态，此时检查PVC和PV的创建情况。PV及PVC情况如图11所示。

观察到PVC和PV的创建状态均为Bound绑定状态，则 nfs-provisioner完成了将PVC与PV绑定的过程。综上，可以得出结 论区块链账本存储结构可以为区块链账本动态创建存储资源，并完成 相应的挂载工作。

(3)区块链服务系统的监控统计功能验证

区块链监控功能基于Prometheus搭建，完成对区块链服务资源 的监控。当相应的服务器性能资源临近相应的阈值时，可以及时的进 行告警。

本实施例中，区块链服务资源的监控如图12所示。

本实施例中，主要监控的内容包括：如图13所示的区块链服务 器当前基本信息(区块高度、存证数量、节点数量、具体有哪些背书 节点和他们的状态)，如图14所示的交易信息存证的上链信息，如 图15所示的交易信息存证的出块信息，如图16所示的服务器集群资 源的情况(包括内存资源、计算资源、存储资源)，如图17所示内 存使用情况，如图18所示CPU资源实时占用情况，如图19所示账 本写入速率和如图20所示的网络资源实时占用情况。

实施例作用与效果

根据本实施例提供的面向大宗商品交易监管的区块链服务管理 系统，通过结合Hyperledger Fabric技术和Kubernetes的容器集群编 排管理，构建出一种面向大宗商品交易监管的区块链服务管理系统。 该系统的用户可以在创建有效身份和部署节点后加入区块链网络，通 过该区块链上的不同功能节点将发起的交易即上传交易信息存证进 行广播和共识验证后，记录在该系统的区块链网络上，实现大宗商品 的交易信息存证上链功能。同时，该系统的集群资源监控部还能够对 链上的各类存证信息和区块信息进行实时监控，并通过可视化的web 服务页面向监管部门、交易所等有效身份用户展示这些监控信息。

综上，本实施例的大宗商品交易监管的区块链服务管理系统，通 过可视化的界面实现区块链网络的快速构建、动态扩容、链码管理、 运行监控等功能，提供生产级的运行管理，有利于大宗商品交易市场 构建更稳定、安全的生产级区块链环境，大幅减少在区块链部署、运 维、管理、应用开发等方面的挑战，使大宗商品交易市场专注于核心 业务创新，并实现业务快速上链，提供了便捷、高性能的区块链生态 环境和生态配套服务。

此外，本实施例的大宗商品交易监管的区块链服务管理系统还解 决了大宗商品交易监管存证数据上传滞后带来的监管不力的缺陷，提 供了对大宗商品交易存证信息的抗抵赖的技术支持，为权威的三方仲 裁存证体系提供了理论依据与技术保障。

上述实施例仅用于举例说明本发明的具体实施方式，而本发明不 限于上述实施例的描述范围。

Claims (7)

1.一种面向大宗商品交易监管的区块链服务管理系统，基于Fabric网络和Kubernetes的容器集群编排管理技术构建，用于让用户对大宗商品的交易信息数据实现监管，其特征在于，包括：

web服务页面、组织管理部以及节点部署部，

其中，所述web服务页面为用户提供可视化的操作界面，

所述组织管理部用于让用户在所述web服务页面进行注册并创建有效身份，

所述节点部署部用于根据用户在所述web服务页面选择的节点类型和输入的节点配置信息将所选节点部署至指定服务器，从而使该用户加入至所述Fabric网络成为所述区块链服务管理系统的组织，

所述节点包括客户端节点、普通节点、共识排序服务节点，

所述组织包括综合服务平台、监管部门以及交易平台，

所述交易平台在部署节点后通过所在组织的节点将大宗商品的交易信息存证发送到所述普通节点上，由该普通节点将收到的所述交易信息存证广播至所述Fabric网络上，所述共识排序服务节点对所述交易信息存证进行共识验证并记录在所述Fabric网络上从而完成所述交易信息存证的上链。

2.根据权利要求1所述的一种面向大宗商品交易监管的区块链服务管理系统，其特征在于，还包括：

集群资源监控部，

其中，所述集群资源监控部用于对所述Fabric网络的各类信息进行监控并统计，并将监控和统计的信息发送给所述web服务页面，

所述监控和统计的信息至少包括节点使用资源情况、区块高度以及链上存证的类型、数量和比例。

3.根据权利要求2所述的一种面向大宗商品交易监管的区块链服务管理系统，其特征在于：

其中，所述web服务页面具有区块链工作情况概览界面，

所述区块链工作情况概览界面展示从所述集群资源监控部接收到的所述监控和统计的信息供用户查看。

4.根据权利要求2所述的一种面向大宗商品交易监管的区块链服务管理系统，其特征在于：

其中，所述交易信息存证的类型至少包括所述大宗商品的交易合同、签约合同和仓储融资信息。

5.根据权利要求1所述的一种面向大宗商品交易监管的区块链服务管理系统，其特征在于：

其中，所述组织管理部包括用户注册模块以及用户验证模块，

所述用户注册模块用于让用户在所述web服务页面输入组织信息进行申请注册，

所述组织信息至少包括用户名、组织名称、组织类型以及注册密码，

所述用户验证模块用于根据用户的注册申请返回所述注册密码让用户登录该区块链服务管理系统从而获取所述用户的身份证书，完成用户的注册与身份验证。

6.根据权利要求1所述的一种面向大宗商品交易监管的区块链服务管理系统，其特征在于：

其中，用户根据自身需求选择添加的节点类型包括所述普通节点和所述共识排序服务节点。

7.根据权利要求1所述的一种面向大宗商品交易监管的区块链服务管理系统，其特征在于：

其中，所述节点的部署方式包括私有化部署以及云上部署。

Images