1. 可信區(qū)塊鏈支撐平臺(tái)基本簡(jiǎn)介
可信區(qū)塊鏈支撐平臺(tái)是企業(yè)級(jí)應(yīng)用服務(wù)的區(qū)塊鏈技術(shù)平臺(tái),,該平臺(tái)綜合考慮區(qū)塊鏈開(kāi)源項(xiàng)目的多樣化復(fù)雜業(yè)務(wù)支持程度、技術(shù)組件齊備性,、可拔插化程度,、開(kāi)發(fā)接口友好性、成熟性等多方面表現(xiàn),,是基于現(xiàn)有的區(qū)塊鏈開(kāi)源項(xiàng)目進(jìn)行開(kāi)發(fā),,并根據(jù)企業(yè)級(jí)區(qū)塊鏈系統(tǒng)的需求和規(guī)范,對(duì)區(qū)塊鏈開(kāi)源項(xiàng)目進(jìn)行升級(jí)和改造,,形成符合企業(yè)級(jí)應(yīng)用場(chǎng)景功能,、性能、安全性及監(jiān)管等要求的技術(shù)平臺(tái),??尚艆^(qū)塊鏈支撐平臺(tái)針對(duì)主權(quán)區(qū)塊鏈的多中心化、強(qiáng)監(jiān)管,、高安全的特征,,支持快速建立自己所需的開(kāi)發(fā)環(huán)境,提供基于區(qū)塊鏈的搜索查詢(xún),、交易提交,、數(shù)據(jù)分析等一系列操作服務(wù)??尚艆^(qū)塊鏈支撐平臺(tái)為開(kāi)發(fā)者提供了價(jià)值互聯(lián)網(wǎng)應(yīng)用層一下的所有支持,,加速了上層應(yīng)用開(kāi)發(fā)的進(jìn)度,降低開(kāi)發(fā)成本,,推動(dòng)整個(gè)區(qū)塊鏈行業(yè)快速發(fā)展,。
可信區(qū)塊鏈支撐平臺(tái)作為一個(gè)服務(wù)分布式商業(yè)的、廣泛適用于各個(gè)行業(yè)領(lǐng)域的區(qū)塊鏈底層技術(shù)平臺(tái),,提供企業(yè)級(jí)的區(qū)塊鏈技術(shù)與服務(wù),,建設(shè)具有良好擴(kuò)展性、高性能,、廣泛場(chǎng)景通用性,、接口友好、易部署管理和安全合規(guī)的區(qū)塊鏈基礎(chǔ)網(wǎng)絡(luò)設(shè)施,,打造開(kāi)發(fā)共贏的區(qū)塊鏈技術(shù)與服務(wù)生態(tài),,具有高安全、強(qiáng)監(jiān)管、強(qiáng)一致性等特點(diǎn),??尚艆^(qū)塊鏈支撐平臺(tái)造就一個(gè)符合國(guó)情的、易于使用的,、可規(guī)?;摹⒌徒尤腴T(mén)檻的企業(yè)級(jí)區(qū)塊鏈開(kāi)源底層平臺(tái),,以便于滿足各行業(yè)應(yīng)對(duì)分布式商業(yè)涌現(xiàn)的需求,形成一個(gè)可持續(xù)發(fā)展的區(qū)塊鏈技術(shù)生態(tài)圈,。
2. 可信區(qū)塊鏈支撐平臺(tái)系統(tǒng)架構(gòu)
可信區(qū)塊鏈支撐平臺(tái)是專(zhuān)為企業(yè)級(jí)應(yīng)用設(shè)計(jì)開(kāi)發(fā)的完整區(qū)塊鏈技術(shù)平臺(tái),,為了解決區(qū)塊鏈技術(shù)在應(yīng)用落地過(guò)程中可能面臨的各種阻礙,可信區(qū)塊鏈支撐平臺(tái)采用分層架構(gòu),,分為三個(gè)組成部分:賬戶(hù)中心,、分布式賬本服務(wù)、策略與管理,,如下圖所示,。
2.1 賬戶(hù)中心
在區(qū)塊鏈自身的公私鑰體系下,賬戶(hù)中心負(fù)責(zé):公私鑰生成,,公鑰綁定,、私鑰簽名與管理;支持實(shí)名認(rèn)證及審計(jì)的監(jiān)管需求,;保存應(yīng)用層用戶(hù)信息與區(qū)塊鏈地址映射關(guān)系,。賬戶(hù)中心架構(gòu)由鑒權(quán)服務(wù)、私鑰管理和安全服務(wù)三部分構(gòu)成,。
(1)鑒權(quán)服務(wù)
鑒權(quán)服務(wù)主要用來(lái)解決第三方應(yīng)用與賬戶(hù)中心的安全問(wèn)題,,利用身份管理強(qiáng)化客戶(hù)端的安全訪問(wèn);通過(guò)在交互過(guò)程中加入盲簽名技術(shù)和隨機(jī)數(shù),,降低破解的可能性,,增強(qiáng)密鑰安全。
(2)私鑰管理
在保險(xiǎn)箱里以密文的方式存儲(chǔ)和傳輸用來(lái)私鑰的讀取和寫(xiě)入,。密鑰在客戶(hù)端生成,,用戶(hù)和密鑰一一映射,客戶(hù)端每次需要使用私鑰簽名時(shí),,客戶(hù)端通過(guò)盲簽名流程得到解密的密鑰及加密過(guò)的私鑰,。
(3)安全服務(wù)
可信區(qū)塊鏈支撐平臺(tái)上存儲(chǔ)完整的賬戶(hù)信息,每個(gè)賬戶(hù)可以支撐多維資產(chǎn)的使用,??尚艆^(qū)塊鏈支撐平臺(tái)支持多種加解密算法,依據(jù)不同場(chǎng)景使用。
2.2 分布式賬本服務(wù)
可信區(qū)塊鏈支撐平臺(tái)底層服務(wù)由賬本,、P2P網(wǎng)絡(luò),、共識(shí)服務(wù)三部分組成;同時(shí),,為了方便對(duì)應(yīng)用層理解及對(duì)接,,在分布式賬本服務(wù)適配層抽象出資產(chǎn)、合約及記錄等各類(lèi)組件,。
(1)賬本管理:解決數(shù)據(jù)格式,、數(shù)據(jù)記錄、數(shù)據(jù)存儲(chǔ)問(wèn)題,,賬本設(shè)計(jì)的好壞決定了區(qū)塊鏈底層對(duì)外提供服務(wù)的能力,。
(2)P2P網(wǎng)絡(luò):對(duì)等協(xié)議實(shí)現(xiàn)基礎(chǔ)組網(wǎng)和通信,每個(gè)節(jié)點(diǎn)維護(hù)一張鄰近列表,,實(shí)現(xiàn)動(dòng)態(tài)自組織網(wǎng)絡(luò),;
(3)共識(shí)服務(wù):是區(qū)塊鏈與傳統(tǒng)分布式系統(tǒng)的最大區(qū)別之處,也是區(qū)塊鏈的核心,。保障底層數(shù)據(jù)的強(qiáng)一致性,,能抵抗“惡意”壞人的影響??尚艆^(qū)塊鏈支撐平臺(tái)支持POW,、POS、PBFT及Paxos等共識(shí)算法,,可以根據(jù)上層應(yīng)用對(duì)性能,、容錯(cuò)能力、安全性等需求選擇不同的共識(shí)算法,。
(4)資產(chǎn)管理:支持目前已經(jīng)數(shù)字化的資產(chǎn),,以及未來(lái)可以通過(guò)資產(chǎn)數(shù)字化、資產(chǎn)證券化的資產(chǎn),。
(5)智能合約:提供兩種合約——標(biāo)準(zhǔn)化合約,、可編程合約。標(biāo)準(zhǔn)化合約針對(duì)場(chǎng)景相對(duì)簡(jiǎn)單,,可以通過(guò)配置生成直接掛到鏈上,,降低上層應(yīng)用使用的成本,提高合約執(zhí)行的效率,。對(duì)于通用的場(chǎng)景如存證提供相應(yīng)的模板,,只需要更改模板的關(guān)鍵參數(shù),加上自己的業(yè)務(wù)特性就可以建立成熟的智能合約,。
信息記錄:利用區(qū)塊鏈增加信息記錄的真實(shí)性和可信性,。
2.3 策略與管理
可信區(qū)塊鏈支撐平臺(tái)提供的安全與策略機(jī)制,,既可以管理區(qū)塊鏈存儲(chǔ)數(shù)據(jù)的隱私安全和訪問(wèn)策略,也可以管理維護(hù)區(qū)塊鏈系統(tǒng)本身的安全及配置,??尚艆^(qū)塊鏈支撐平臺(tái)底層提供安全和策略?xún)蓚€(gè)基本功能,適配層提供配置管理,、區(qū)塊鏈監(jiān)控,、數(shù)據(jù)分析和區(qū)塊鏈瀏覽器等管理工具。
(1)安全策略
可信區(qū)塊鏈支撐平臺(tái)底層安全服務(wù)負(fù)責(zé)解決數(shù)據(jù)隱私,、接口訪問(wèn),、共識(shí)算法、系統(tǒng)網(wǎng)絡(luò)等安全問(wèn)題,。
(2)策略服務(wù)
可信區(qū)塊鏈支撐平臺(tái)策略服務(wù)除了提供安全策略外,,還包括數(shù)據(jù)訪問(wèn)權(quán)限策略、合規(guī)性策略,、節(jié)點(diǎn)部署策略、性能策略等,。
(3)配置管理
配置本身可以作為區(qū)塊鏈的一種事務(wù),,由節(jié)點(diǎn)共同投票確定生效;配置管理服務(wù)主要針對(duì)安全,、權(quán)限,、策略、共識(shí)算法,、系統(tǒng)參數(shù),、賬本結(jié)構(gòu)及區(qū)塊鏈節(jié)點(diǎn)等進(jìn)行靈活設(shè)置。
(4)區(qū)塊鏈監(jiān)控
可信區(qū)塊鏈支撐平臺(tái)提供兩個(gè)維度的監(jiān)控:物理層包括CPU,、內(nèi)存,、磁盤(pán)等,業(yè)務(wù)層包括區(qū)塊生成及交易驗(yàn)證,;并且提供完善的警告,、日志、消息通知機(jī)制,,便于系統(tǒng)維護(hù),。
(5)數(shù)據(jù)分析
為了滿足應(yīng)用層各種復(fù)雜的數(shù)據(jù)分析需求,數(shù)據(jù)分析服務(wù)提供了標(biāo)準(zhǔn)的數(shù)據(jù)查詢(xún)接口,。賬本內(nèi)存儲(chǔ)的大部分是原數(shù)據(jù),,還有少量的標(biāo)準(zhǔn)化關(guān)聯(lián)關(guān)系。
(6)區(qū)塊鏈瀏覽器
區(qū)塊鏈瀏覽器可以實(shí)時(shí)看到整個(gè)區(qū)塊鏈底層存儲(chǔ)的數(shù)據(jù)信息,,包括區(qū)塊信息,、交易信息,、合約信息、賬戶(hù)信息等,。
3. 可信區(qū)塊鏈支撐平臺(tái)系統(tǒng)功能
可信區(qū)塊鏈支撐平臺(tái)具備完善的商業(yè)應(yīng)用所需的功能和易用性,,促進(jìn)應(yīng)用落地的實(shí)踐。根據(jù)區(qū)塊鏈支持平臺(tái)功能模塊,,可將功能模塊分為三個(gè)層次:平臺(tái)管理層,、區(qū)塊鏈管理層和資源管理層。
平臺(tái)管理層模塊主要負(fù)責(zé)可信區(qū)塊鏈支撐平臺(tái)自身賬戶(hù),、日志,、統(tǒng)計(jì)報(bào)表和權(quán)限等管理功能,主要面向的是平臺(tái)管理員和用戶(hù),。
區(qū)塊鏈管理層模塊主要負(fù)責(zé)平臺(tái)區(qū)塊鏈的創(chuàng)建,、管理和運(yùn)維監(jiān)控,面向的是平臺(tái)用戶(hù),,該層主要包括區(qū)塊鏈配置管理,、智能合約管理、區(qū)塊鏈節(jié)點(diǎn)管理,、區(qū)塊鏈部署管理,、區(qū)塊鏈監(jiān)控管理及區(qū)塊鏈瀏覽器等。
資源管理層模塊主要負(fù)責(zé)和基礎(chǔ)設(shè)施服務(wù)層的云平臺(tái)交互,,管理虛擬機(jī)和網(wǎng)絡(luò)等相關(guān)資源,,主要包括物理資源管理、云資源適配管理和云資源管理等,??尚艆^(qū)塊鏈管理平臺(tái)功能架構(gòu)如下圖所示。
4. 可信區(qū)塊鏈支撐平臺(tái)系統(tǒng)特色
可信區(qū)塊鏈支撐平臺(tái)是致力于提供企業(yè)級(jí)安全監(jiān)控防護(hù)的平臺(tái),。該平臺(tái)通過(guò)雙向安全認(rèn)證,、各種加密算法技術(shù)、隱私保護(hù)技術(shù)等為企業(yè)提供安全信任機(jī)制,、降低安全風(fēng)險(xiǎn),,為不同業(yè)務(wù)場(chǎng)景、不同發(fā)展階段的用戶(hù)提供安全咨詢(xún),、安全建設(shè),、安全運(yùn)維服務(wù)??尚艆^(qū)塊鏈支撐平臺(tái)特色包括:高性能,、高可靠,信任隱私保護(hù),,簡(jiǎn)單易用,,安全信任機(jī)制,。
(1)高性能并發(fā)支撐
可信區(qū)塊鏈支撐平臺(tái)不僅具有高并發(fā)、高容錯(cuò)能力,,還具有有效的防篡改機(jī)制,、安全可靠的數(shù)據(jù)隔離機(jī)制,利用加密,、共識(shí)機(jī)制等提供完善的用戶(hù),,密鑰,權(quán)限管理,,隔離及可靠的安全防護(hù)能力,。
(2)信任隱私保護(hù)
可信區(qū)塊鏈支撐平臺(tái)不僅在區(qū)塊鏈底層實(shí)現(xiàn)了非常高的隱私保護(hù)能力,業(yè)務(wù)應(yīng)用層也實(shí)現(xiàn)了對(duì)用戶(hù)身份的認(rèn)證能力,??尚艆^(qū)塊鏈支撐平臺(tái)通過(guò)算法技術(shù)、區(qū)塊鏈分布式存證技術(shù)及各種安全策略保證了用戶(hù)隱私安全,,提高了安全信任機(jī)制,。
(3)簡(jiǎn)單易用
可信區(qū)塊鏈支撐平臺(tái)幫助企業(yè)級(jí)用戶(hù)實(shí)現(xiàn)自動(dòng)化配置部署及應(yīng)用,通過(guò)界面化操作來(lái)使得用戶(hù)更容易使用區(qū)塊鏈,。極大的降低區(qū)塊鏈投入成本,,客戶(hù)不需要了解專(zhuān)業(yè)的區(qū)塊鏈知識(shí)及各種復(fù)雜設(shè)計(jì)和配置,也能利用該技術(shù)的能力展開(kāi)業(yè)務(wù),,使得開(kāi)發(fā)者更專(zhuān)注于業(yè)務(wù)應(yīng)用的開(kāi)發(fā),。
(4)網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是與最終用戶(hù)進(jìn)行交互時(shí),,是保護(hù)自身系統(tǒng)可用的必要手段,。為服務(wù)真正有價(jià)值的用戶(hù),避免被惡意攻擊者干擾業(yè)務(wù)的正常進(jìn)度,,應(yīng)用層,、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)連接等各個(gè)層面的攻擊已經(jīng)防范,??尚艆^(qū)塊鏈支撐平臺(tái)通過(guò)雙向安全認(rèn)證、密鑰協(xié)商,、許可授權(quán)及安全性證明等安全認(rèn)證協(xié)議及各種安全算法降低安全風(fēng)險(xiǎn),,對(duì)網(wǎng)絡(luò)安全提供保障。
5. 可信區(qū)塊鏈管理平臺(tái)系統(tǒng)截圖
