1. 可信區(qū)塊鏈支撐平臺基本簡介
可信區(qū)塊鏈支撐平臺是企業(yè)級應(yīng)用服務(wù)的區(qū)塊鏈技術(shù)平臺,,該平臺綜合考慮區(qū)塊鏈開源項目的多樣化復(fù)雜業(yè)務(wù)支持程度、技術(shù)組件齊備性,、可拔插化程度、開發(fā)接口友好性,、成熟性等多方面表現(xiàn),,是基于現(xiàn)有的區(qū)塊鏈開源項目進行開發(fā),并根據(jù)企業(yè)級區(qū)塊鏈系統(tǒng)的需求和規(guī)范,,對區(qū)塊鏈開源項目進行升級和改造,,形成符合企業(yè)級應(yīng)用場景功能、性能,、安全性及監(jiān)管等要求的技術(shù)平臺,。可信區(qū)塊鏈支撐平臺針對主權(quán)區(qū)塊鏈的多中心化,、強監(jiān)管,、高安全的特征,支持快速建立自己所需的開發(fā)環(huán)境,,提供基于區(qū)塊鏈的搜索查詢,、交易提交、數(shù)據(jù)分析等一系列操作服務(wù),??尚艆^(qū)塊鏈支撐平臺為開發(fā)者提供了價值互聯(lián)網(wǎng)應(yīng)用層一下的所有支持,加速了上層應(yīng)用開發(fā)的進度,,降低開發(fā)成本,推動整個區(qū)塊鏈行業(yè)快速發(fā)展,。
可信區(qū)塊鏈支撐平臺作為一個服務(wù)分布式商業(yè)的,、廣泛適用于各個行業(yè)領(lǐng)域的區(qū)塊鏈底層技術(shù)平臺,提供企業(yè)級的區(qū)塊鏈技術(shù)與服務(wù),,建設(shè)具有良好擴展性,、高性能、廣泛場景通用性,、接口友好,、易部署管理和安全合規(guī)的區(qū)塊鏈基礎(chǔ)網(wǎng)絡(luò)設(shè)施,,打造開發(fā)共贏的區(qū)塊鏈技術(shù)與服務(wù)生態(tài),具有高安全,、強監(jiān)管,、強一致性等特點??尚艆^(qū)塊鏈支撐平臺造就一個符合國情的,、易于使用的、可規(guī)?;?、低接入門檻的企業(yè)級區(qū)塊鏈開源底層平臺,以便于滿足各行業(yè)應(yīng)對分布式商業(yè)涌現(xiàn)的需求,,形成一個可持續(xù)發(fā)展的區(qū)塊鏈技術(shù)生態(tài)圈,。
2. 可信區(qū)塊鏈支撐平臺系統(tǒng)架構(gòu)
可信區(qū)塊鏈支撐平臺是專為企業(yè)級應(yīng)用設(shè)計開發(fā)的完整區(qū)塊鏈技術(shù)平臺,為了解決區(qū)塊鏈技術(shù)在應(yīng)用落地過程中可能面臨的各種阻礙,,可信區(qū)塊鏈支撐平臺采用分層架構(gòu),,分為三個組成部分:賬戶中心、分布式賬本服務(wù),、策略與管理,,如下圖所示。
2.1 賬戶中心
在區(qū)塊鏈自身的公私鑰體系下,,賬戶中心負(fù)責(zé):公私鑰生成,,公鑰綁定、私鑰簽名與管理,;支持實名認(rèn)證及審計的監(jiān)管需求,;保存應(yīng)用層用戶信息與區(qū)塊鏈地址映射關(guān)系。賬戶中心架構(gòu)由鑒權(quán)服務(wù),、私鑰管理和安全服務(wù)三部分構(gòu)成,。
(1)鑒權(quán)服務(wù)
鑒權(quán)服務(wù)主要用來解決第三方應(yīng)用與賬戶中心的安全問題,利用身份管理強化客戶端的安全訪問,;通過在交互過程中加入盲簽名技術(shù)和隨機數(shù),,降低破解的可能性,增強密鑰安全,。
(2)私鑰管理
在保險箱里以密文的方式存儲和傳輸用來私鑰的讀取和寫入,。密鑰在客戶端生成,用戶和密鑰一一映射,,客戶端每次需要使用私鑰簽名時,,客戶端通過盲簽名流程得到解密的密鑰及加密過的私鑰。
(3)安全服務(wù)
可信區(qū)塊鏈支撐平臺上存儲完整的賬戶信息,,每個賬戶可以支撐多維資產(chǎn)的使用,??尚艆^(qū)塊鏈支撐平臺支持多種加解密算法,依據(jù)不同場景使用,。
2.2 分布式賬本服務(wù)
可信區(qū)塊鏈支撐平臺底層服務(wù)由賬本,、P2P網(wǎng)絡(luò)、共識服務(wù)三部分組成,;同時,,為了方便對應(yīng)用層理解及對接,在分布式賬本服務(wù)適配層抽象出資產(chǎn),、合約及記錄等各類組件,。
(1)賬本管理:解決數(shù)據(jù)格式、數(shù)據(jù)記錄,、數(shù)據(jù)存儲問題,,賬本設(shè)計的好壞決定了區(qū)塊鏈底層對外提供服務(wù)的能力。
(2)P2P網(wǎng)絡(luò):對等協(xié)議實現(xiàn)基礎(chǔ)組網(wǎng)和通信,,每個節(jié)點維護一張鄰近列表,,實現(xiàn)動態(tài)自組織網(wǎng)絡(luò);
(3)共識服務(wù):是區(qū)塊鏈與傳統(tǒng)分布式系統(tǒng)的最大區(qū)別之處,,也是區(qū)塊鏈的核心,。保障底層數(shù)據(jù)的強一致性,能抵抗“惡意”壞人的影響,??尚艆^(qū)塊鏈支撐平臺支持POW、POS,、PBFT及Paxos等共識算法,,可以根據(jù)上層應(yīng)用對性能、容錯能力,、安全性等需求選擇不同的共識算法,。
(4)資產(chǎn)管理:支持目前已經(jīng)數(shù)字化的資產(chǎn),以及未來可以通過資產(chǎn)數(shù)字化,、資產(chǎn)證券化的資產(chǎn),。
(5)智能合約:提供兩種合約——標(biāo)準(zhǔn)化合約、可編程合約,。標(biāo)準(zhǔn)化合約針對場景相對簡單,,可以通過配置生成直接掛到鏈上,降低上層應(yīng)用使用的成本,,提高合約執(zhí)行的效率。對于通用的場景如存證提供相應(yīng)的模板,,只需要更改模板的關(guān)鍵參數(shù),,加上自己的業(yè)務(wù)特性就可以建立成熟的智能合約,。
信息記錄:利用區(qū)塊鏈增加信息記錄的真實性和可信性。
2.3 策略與管理
可信區(qū)塊鏈支撐平臺提供的安全與策略機制,,既可以管理區(qū)塊鏈存儲數(shù)據(jù)的隱私安全和訪問策略,,也可以管理維護區(qū)塊鏈系統(tǒng)本身的安全及配置??尚艆^(qū)塊鏈支撐平臺底層提供安全和策略兩個基本功能,,適配層提供配置管理、區(qū)塊鏈監(jiān)控,、數(shù)據(jù)分析和區(qū)塊鏈瀏覽器等管理工具,。
(1)安全策略
可信區(qū)塊鏈支撐平臺底層安全服務(wù)負(fù)責(zé)解決數(shù)據(jù)隱私、接口訪問,、共識算法,、系統(tǒng)網(wǎng)絡(luò)等安全問題。
(2)策略服務(wù)
可信區(qū)塊鏈支撐平臺策略服務(wù)除了提供安全策略外,,還包括數(shù)據(jù)訪問權(quán)限策略,、合規(guī)性策略、節(jié)點部署策略,、性能策略等,。
(3)配置管理
配置本身可以作為區(qū)塊鏈的一種事務(wù),由節(jié)點共同投票確定生效,;配置管理服務(wù)主要針對安全,、權(quán)限、策略,、共識算法,、系統(tǒng)參數(shù)、賬本結(jié)構(gòu)及區(qū)塊鏈節(jié)點等進行靈活設(shè)置,。
(4)區(qū)塊鏈監(jiān)控
可信區(qū)塊鏈支撐平臺提供兩個維度的監(jiān)控:物理層包括CPU,、內(nèi)存、磁盤等,,業(yè)務(wù)層包括區(qū)塊生成及交易驗證,;并且提供完善的警告、日志,、消息通知機制,,便于系統(tǒng)維護。
(5)數(shù)據(jù)分析
為了滿足應(yīng)用層各種復(fù)雜的數(shù)據(jù)分析需求,,數(shù)據(jù)分析服務(wù)提供了標(biāo)準(zhǔn)的數(shù)據(jù)查詢接口,。賬本內(nèi)存儲的大部分是原數(shù)據(jù),還有少量的標(biāo)準(zhǔn)化關(guān)聯(lián)關(guān)系,。
(6)區(qū)塊鏈瀏覽器
區(qū)塊鏈瀏覽器可以實時看到整個區(qū)塊鏈底層存儲的數(shù)據(jù)信息,,包括區(qū)塊信息,、交易信息、合約信息,、賬戶信息等,。
3. 可信區(qū)塊鏈支撐平臺系統(tǒng)功能
可信區(qū)塊鏈支撐平臺具備完善的商業(yè)應(yīng)用所需的功能和易用性,促進應(yīng)用落地的實踐,。根據(jù)區(qū)塊鏈支持平臺功能模塊,,可將功能模塊分為三個層次:平臺管理層、區(qū)塊鏈管理層和資源管理層,。
平臺管理層模塊主要負(fù)責(zé)可信區(qū)塊鏈支撐平臺自身賬戶,、日志、統(tǒng)計報表和權(quán)限等管理功能,,主要面向的是平臺管理員和用戶,。
區(qū)塊鏈管理層模塊主要負(fù)責(zé)平臺區(qū)塊鏈的創(chuàng)建、管理和運維監(jiān)控,,面向的是平臺用戶,,該層主要包括區(qū)塊鏈配置管理、智能合約管理,、區(qū)塊鏈節(jié)點管理,、區(qū)塊鏈部署管理、區(qū)塊鏈監(jiān)控管理及區(qū)塊鏈瀏覽器等,。
資源管理層模塊主要負(fù)責(zé)和基礎(chǔ)設(shè)施服務(wù)層的云平臺交互,,管理虛擬機和網(wǎng)絡(luò)等相關(guān)資源,主要包括物理資源管理,、云資源適配管理和云資源管理等,。可信區(qū)塊鏈管理平臺功能架構(gòu)如下圖所示,。
4. 可信區(qū)塊鏈支撐平臺系統(tǒng)特色
可信區(qū)塊鏈支撐平臺是致力于提供企業(yè)級安全監(jiān)控防護的平臺,。該平臺通過雙向安全認(rèn)證、各種加密算法技術(shù),、隱私保護技術(shù)等為企業(yè)提供安全信任機制,、降低安全風(fēng)險,為不同業(yè)務(wù)場景,、不同發(fā)展階段的用戶提供安全咨詢,、安全建設(shè)、安全運維服務(wù),??尚艆^(qū)塊鏈支撐平臺特色包括:高性能、高可靠,信任隱私保護,,簡單易用,,安全信任機制。
(1)高性能并發(fā)支撐
可信區(qū)塊鏈支撐平臺不僅具有高并發(fā),、高容錯能力,還具有有效的防篡改機制,、安全可靠的數(shù)據(jù)隔離機制,,利用加密、共識機制等提供完善的用戶,,密鑰,,權(quán)限管理,隔離及可靠的安全防護能力,。
(2)信任隱私保護
可信區(qū)塊鏈支撐平臺不僅在區(qū)塊鏈底層實現(xiàn)了非常高的隱私保護能力,,業(yè)務(wù)應(yīng)用層也實現(xiàn)了對用戶身份的認(rèn)證能力??尚艆^(qū)塊鏈支撐平臺通過算法技術(shù),、區(qū)塊鏈分布式存證技術(shù)及各種安全策略保證了用戶隱私安全,提高了安全信任機制,。
(3)簡單易用
可信區(qū)塊鏈支撐平臺幫助企業(yè)級用戶實現(xiàn)自動化配置部署及應(yīng)用,,通過界面化操作來使得用戶更容易使用區(qū)塊鏈。極大的降低區(qū)塊鏈投入成本,,客戶不需要了解專業(yè)的區(qū)塊鏈知識及各種復(fù)雜設(shè)計和配置,,也能利用該技術(shù)的能力展開業(yè)務(wù),使得開發(fā)者更專注于業(yè)務(wù)應(yīng)用的開發(fā),。
(4)網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是與最終用戶進行交互時,,是保護自身系統(tǒng)可用的必要手段。為服務(wù)真正有價值的用戶,,避免被惡意攻擊者干擾業(yè)務(wù)的正常進度,,應(yīng)用層、拓?fù)浣Y(jié)構(gòu),、網(wǎng)絡(luò)連接等各個層面的攻擊已經(jīng)防范,。可信區(qū)塊鏈支撐平臺通過雙向安全認(rèn)證,、密鑰協(xié)商,、許可授權(quán)及安全性證明等安全認(rèn)證協(xié)議及各種安全算法降低安全風(fēng)險,對網(wǎng)絡(luò)安全提供保障,。
5. 可信區(qū)塊鏈管理平臺系統(tǒng)截圖
