可信區(qū)塊鏈BaaS平臺(tái)系統(tǒng)架構(gòu)由區(qū)塊鏈應(yīng)用層,、區(qū)塊鏈服務(wù)層、區(qū)塊鏈接口層,、區(qū)塊鏈核心層和區(qū)塊鏈基礎(chǔ)層組成,。區(qū)塊鏈應(yīng)用層主要由廣告?zhèn)髅较到y(tǒng)、報(bào)表系統(tǒng),、分析預(yù)測(cè)系統(tǒng),、媒體終端管理系統(tǒng)組成。區(qū)塊鏈服務(wù)層則由賬戶安全管理系統(tǒng),、安全監(jiān)控系統(tǒng),、智能合約安全監(jiān)測(cè)系統(tǒng)等子系統(tǒng)組成。區(qū)塊鏈接口層包括了跨鏈融合,,隔離見證,,監(jiān)控管理等接口。區(qū)塊鏈核心層包含區(qū)塊數(shù)據(jù)管理功能,、隊(duì)列管理管理,、通道管理功能、智能合約管理等區(qū)塊鏈核心功能,。區(qū)塊鏈基礎(chǔ)設(shè)施層由組建可信區(qū)塊鏈BaaS平臺(tái)底層所需的物理層和虛擬層的資源載控兩大功能組成,。可信區(qū)塊鏈BaaS平臺(tái)系統(tǒng)架構(gòu)如圖所示,。
可信區(qū)塊鏈BaaS平臺(tái)包括管理端和用戶端,,管理端進(jìn)行系統(tǒng)配置,用戶端進(jìn)行運(yùn)行使用,。
(1)可信區(qū)塊鏈BaaS平臺(tái)管理端
可信區(qū)塊鏈BaaS平臺(tái)管理端主要分為3部分:平臺(tái)管理層,,區(qū)塊鏈管理層,資源管理層,。
1) 平臺(tái)管理層:平臺(tái)管理負(fù)責(zé)賬戶管理,、通道管理、數(shù)據(jù)管理、安全管理,、日志管理,、交易管理、合約管理和系統(tǒng)監(jiān)控,;
2)區(qū)塊鏈管理層:負(fù)責(zé)部署配置,、通道配置、節(jié)點(diǎn)配置,、合約配置,、接口配置、可視化監(jiān)控,、區(qū)塊鏈瀏覽器和系統(tǒng)配置,;
3)資源管理層:主要是對(duì)存儲(chǔ)資源、網(wǎng)絡(luò)資源,、容器進(jìn)行管理,,同時(shí)還負(fù)責(zé)系統(tǒng)的負(fù)載均衡和資源載控。
(2)可信區(qū)塊鏈BaaS平臺(tái)用戶端
可信區(qū)塊鏈BaaS平臺(tái)用戶端主要分為五個(gè)層次:應(yīng)用層,、業(yè)務(wù)層,、區(qū)塊鏈基礎(chǔ)層、區(qū)塊鏈網(wǎng)絡(luò)層和資源管理層,。
1)應(yīng)用層:可信區(qū)塊鏈BaaS平臺(tái)主要支持:物聯(lián)網(wǎng),,互聯(lián)網(wǎng),數(shù)字版權(quán),,智能醫(yī)療,,供應(yīng)鏈金融和智慧城市等各種業(yè)務(wù)應(yīng)用;
2)業(yè)務(wù)層:主要進(jìn)行節(jié)點(diǎn)配置,、合約管理,、共識(shí)配置、算法管理,、API接口編寫和監(jiān)控管理功能,;
3)區(qū)塊鏈基礎(chǔ)層:可信區(qū)塊鏈BaaS平臺(tái)包括可插拔分布式共識(shí)、身份管理,、跨鏈和隱私保護(hù)等內(nèi)容,;資源管理層與管理端類似。
4)區(qū)塊鏈網(wǎng)絡(luò)層:可信區(qū)塊鏈BaaS平臺(tái)區(qū)塊鏈技術(shù)網(wǎng)絡(luò)層本質(zhì)上就是一個(gè)P2P的網(wǎng)絡(luò),,網(wǎng)絡(luò)上的資源和服務(wù)都分散在各個(gè)節(jié)點(diǎn)上,,信息傳遞和服務(wù)實(shí)現(xiàn)都是直接在節(jié)點(diǎn)之間進(jìn)行,不需要中間環(huán)節(jié)和服務(wù)器的介入,。網(wǎng)絡(luò)層涉及到的技術(shù)主要包括構(gòu)建網(wǎng)絡(luò),、傳播機(jī)制、同步機(jī)制、驗(yàn)證機(jī)制以及其它一些高級(jí)功能,。
5)資源管理層:主要是對(duì)存儲(chǔ)資源,、網(wǎng)絡(luò)資源、容器進(jìn)行管理,,同時(shí)還負(fù)責(zé)系統(tǒng)的負(fù)載均衡和資源載控,。
6)資源管理層:主要是對(duì)存儲(chǔ)資源、網(wǎng)絡(luò)資源,、容器進(jìn)行管理,,同時(shí)還負(fù)責(zé)系統(tǒng)的負(fù)載均衡和資源載控。
可信區(qū)塊鏈BaaS平臺(tái)是一種模塊化的區(qū)塊鏈架構(gòu),,是分布式記賬技術(shù)(DLT)的一種獨(dú)特的實(shí)現(xiàn),,它提供了可供企業(yè)運(yùn)用的網(wǎng)絡(luò),具備安全,、可伸縮,、加密和可執(zhí)行等特性。可信區(qū)塊鏈BaaS平臺(tái)核心功能如圖所示,。
可信區(qū)塊鏈BaaS平臺(tái)提供了以下核心功能:
(1) 可信區(qū)塊鏈BaaS平臺(tái)用戶層功能:
用戶注冊(cè):用戶注冊(cè)相關(guān)的信息,管理人員進(jìn)行審核,,審核通過的用戶,,將會(huì)分配通道并在該通道內(nèi)注冊(cè)該用戶,以獲取用戶的密鑰信息,。
業(yè)務(wù)數(shù)據(jù)錄入:上鏈的數(shù)據(jù)進(jìn)行收取錄入暫存在上層B/S架構(gòu),,以便用戶刪除修改。
區(qū)塊數(shù)據(jù)查詢:查詢鏈上的區(qū)塊信息,。
業(yè)務(wù)數(shù)據(jù)報(bào)表:導(dǎo)出業(yè)務(wù)數(shù)據(jù)上鏈區(qū)塊數(shù)據(jù)信息報(bào)表內(nèi)容,。
(2) 區(qū)塊鏈核心層功能:
數(shù)據(jù)查詢:按照高度,哈希,,交易ID查詢區(qū)塊數(shù)據(jù),。
鏈碼管理:系統(tǒng)對(duì)鏈碼提供安裝,實(shí)例化,,更新,,停止功能。
通道管理:系統(tǒng)提供創(chuàng)建通道,,加入通道,,數(shù)據(jù)隔離的多通道等功能。
共識(shí)服務(wù):系統(tǒng)提供可插拔的共識(shí)管理,,Apache Kafka共識(shí),,簡(jiǎn)化拜占庭容錯(cuò)(SBFT),拜占庭容錯(cuò)PBFT。
節(jié)點(diǎn)管理:周期的節(jié)點(diǎn)健康管理功能。
認(rèn)證服務(wù):CA證書中心對(duì)用戶的公鑰和私鑰進(jìn)行認(rèn)證,。
排序服務(wù):為交易排序,,并生成區(qū)塊 。
(3) 區(qū)塊鏈層功能:
基于Nodejs SDK編寫及調(diào)用的SDK,,基于Hyperleger Fabric區(qū)塊鏈網(wǎng)絡(luò)的部署搭建,,多鏈碼和多通道的創(chuàng)建及管理。
存儲(chǔ)層功能:賬本數(shù)據(jù)的存儲(chǔ)及同步,,交易緩存,、塊緩存及運(yùn)行時(shí)數(shù)據(jù)緩存的緩存機(jī)制。底層鏈利用的是LevelDB進(jìn)行賬本存儲(chǔ),。
可信區(qū)塊鏈系統(tǒng)界面如下圖所示,。
(1)安全可靠:可信區(qū)塊鏈BaaS平臺(tái)具有有效的防篡改機(jī)制,安全可靠的數(shù)據(jù)隔離機(jī)制,,利用加密,、共識(shí)機(jī)制等提供完善的用戶、密鑰,,權(quán)限管理,、隔離及可靠的安全防護(hù)能力。
(2)單易用:部署企業(yè)級(jí)分布式區(qū)塊鏈需要專業(yè)的區(qū)塊鏈知識(shí)及各種復(fù)雜設(shè)計(jì)和配置,,容易操作失誤,。可信區(qū)塊鏈BaaS平臺(tái)幫助企業(yè)級(jí)用戶實(shí)現(xiàn)自動(dòng)化配置部署及應(yīng)用,,通過界面化操作來使得用戶更容易使用區(qū)塊鏈,。
(3)靈活擴(kuò)展:可信區(qū)塊鏈BaaS平臺(tái)遵循源于開源,優(yōu)于開源,,回饋開源的原則,,設(shè)計(jì)采用抽象和可插拔模塊,積極開發(fā)和拓展區(qū)塊鏈系統(tǒng),。
(4)可視化運(yùn)維:可信區(qū)塊鏈BaaS平臺(tái)應(yīng)該為鏈代碼和鏈上應(yīng)用提供可視化的資源監(jiān)控能力,,便于提高運(yùn)維安全管理和工作效率。
可信區(qū)塊鏈BaaS平臺(tái)系統(tǒng)特色如圖所示,。
針對(duì)金融,、醫(yī)療、慈善,、征信和教育等領(lǐng)域中,,傳統(tǒng)中心化服務(wù)器容易受到黑客攻擊而導(dǎo)致數(shù)據(jù)隱私泄露問題。分析不同領(lǐng)域因隱私泄露而造成極大損失和困擾的行業(yè)痛點(diǎn),。可信區(qū)塊鏈BaaS平臺(tái)支持高度協(xié)同場(chǎng)景下的鏈上鏈下數(shù)據(jù)安全應(yīng)用系統(tǒng),。利用區(qū)塊鏈去中心化和不可篡改特性,,保證數(shù)據(jù)安全可信。通過研究基于區(qū)塊鏈的國(guó)密算法等將機(jī)密數(shù)據(jù)加密上鏈,,保證數(shù)據(jù)隱私安全,;通過實(shí)現(xiàn)區(qū)塊鏈身份認(rèn)證,訪問控制,,保證隱私數(shù)據(jù)不被非法訪問,,確隱私數(shù)據(jù)不被泄露;通過實(shí)現(xiàn)基于可信硬件或可信執(zhí)行環(huán)境下的數(shù)據(jù)存儲(chǔ)計(jì)算技術(shù),,保證系統(tǒng)執(zhí)行,、可信執(zhí)行環(huán)境以及區(qū)塊鏈的有機(jī)結(jié)合,形成完整安全的可信體系,?;诳尚艆^(qū)塊鏈BaaS平臺(tái)的數(shù)據(jù)安全應(yīng)用前景如圖所示。
