解决方案

● 可信区块链支撑平台


1. 可信区块链支撑平台基本简介

可信区块链支撑平台是企业级应用服务的区块链技术平台,该平台综合考虑区块链开源项目的多样化复杂业务支持程度、技术组件齐备性、可拔插化程度、开发接口友好性、成熟性等多方面表现,是基于现有的区块链开源项目进行开发,并根据企业级区块链系统的需求和规范,对区块链开源项目进行升级和改造,形成符合企业级应用场景功能、性能、安全性及监管等要求的技术平台。
可信区块链支撑平台针对主权区块链的多中心化、强监管、高安全的特征,支持快速建立自己所需的开发环境,提供基于区块链的搜索查询、交易提交、数据分析等一系列操作服务。可信区块链支撑平台为开发者提供了价值互联网应用层一下的所有支持,加速了上层应用开发的进度,降低开发成本,推动整个区块链行业快速发展。

可信区块链支撑平台作为一个服务分布式商业的、广泛适用于各个行业领域的区块链底层技术平台,提供企业级的区块链技术与服务,建设具有良好扩展性、高性能、广泛场景通用性、接口友好、易部署管理和安全合规的区块链基础网络设施,打造开发共赢的区块链技术与服务生态,具有高安全、强监管、强一致性等特点。可信区块链支撑平台造就一个符合国情的、易于使用的、可规模化的、低接入门槛的企业级区块链开源底层平台,以便于满足各行业应对分布式商业涌现的需求,形成一个可持续发展的区块链技术生态圈。

2. 可信区块链支撑平台系统架构

可信区块链支撑平台是专为企业级应用设计开发的完整区块链技术平台,为了解决区块链技术在应用落地过程中可能面临的各种阻碍,可信区块链支撑平台采用分层架构,分为三个组成部分:账户中心、分布式账本服务、策略与管理,如图2-1所示。

图2-1 可信区块链支撑平台系统架构

2.1 账户中心

在区块链自身的公私钥体系下,账户中心负责:公私钥生成,公钥绑定、私钥签名与管理;支持实名认证及审计的监管需求;保存应用层用户信息与区块链地址映射关系。账户中心架构由鉴权服务、私钥管理和安全服务三部分构成。

(1)鉴权服务

鉴权服务主要用来解决第三方应用与账户中心的安全问题,利用身份管理强化客户端的安全访问;通过在交互过程中加入盲签名技术和随机数,降低破解的可能性,增强密钥安全。

(2)私钥管理

在保险箱里以密文的方式存储和传输用来私钥的读取和写入。密钥在客户端生成,用户和密钥一一映射,客户端每次需要使用私钥签名时,客户端通过盲签名流程得到解密的密钥及加密过的私钥。

(3)安全服务

可信区块链支撑平台上存储完整的账户信息,每个账户可以支撑多维资产的使用。可信区块链支撑平台支持多种加解密算法,依据不同场景使用。

2.2 分布式账本服务

可信区块链支撑平台底层服务由账本、P2P网络、共识服务三部分组成;同时,为了方便对应用层理解及对接,在分布式账本服务适配层抽象出资产、合约及记录等各类组件。

账本管理:解决数据格式、数据记录、数据存储问题,账本设计的好坏决定了区块链底层对外提供服务的能力。

P2P网络:对等协议实现基础组网和通信,每个节点维护一张邻近列表,实现动态自组织网络;

共识服务:是区块链与传统分布式系统的最大区别之处,也是区块链的核心。保障底层数据的强一致性,能抵抗“恶意”坏人的影响。可信区块链支撑平台支持POW、POS、PBFT及Paxos等共识算法,可以根据上层应用对性能、容错能力、安全性等需求选择不同的共识算法。

资产管理:支持目前已经数字化的资产,以及未来可以通过资产数字化、资产证券化的资产。

智能合约:提供两种合约——标准化合约、可编程合约。标准化合约针对场景相对简单,可以通过配置生成直接挂到链上,降低上层应用使用的成本,提高合约执行的效率。对于通用的场景如存证提供相应的模板,只需要更改模板的关键参数,加上自己的业务特性就可以建立成熟的智能合约。

信息记录:利用区块链增加信息记录的真实性和可信性。

2.3 策略与管理

可信区块链支撑平台提供的安全与策略机制,既可以管理区块链存储数据的隐私安全和访问策略,也可以管理维护区块链系统本身的安全及配置。可信区块链支撑平台底层提供安全和策略两个基本功能,适配层提供配置管理、区块链监控、数据分析和区块链浏览器等管理工具。

(1)安全策略

可信区块链支撑平台底层安全服务负责解决数据隐私、接口访问、共识算法、系统网络等安全问题。

(2)策略服务

可信区块链支撑平台策略服务除了提供安全策略外,还包括数据访问权限策略、合规性策略、节点部署策略、性能策略等。

(3)配置管理

配置本身可以作为区块链的一种事务,由节点共同投票确定生效;配置管理服务主要针对安全、权限、策略、共识算法、系统参数、账本结构及区块链节点等进行灵活设置。

(4)区块链监控

可信区块链支撑平台提供两个维度的监控:物理层包括CPU、内存、磁盘等,业务层包括区块生成及交易验证;并且提供完善的警告、日志、消息通知机制,便于系统维护。

(5)数据分析

为了满足应用层各种复杂的数据分析需求,数据分析服务提供了标准的数据查询接口。账本内存储的大部分是原数据,还有少量的标准化关联关系。

(6)区块链浏览器

区块链浏览器可以实时看到整个区块链底层存储的数据信息,包括区块信息、交易信息、合约信息、账户信息等。

3. 可信区块链支撑平台系统功能

可信区块链支撑平台具备完善的商业应用所需的功能和易用性,促进应用落地的实践。根据区块链支持平台功能模块,可将功能模块分为三个层次:平台管理层、区块链管理层和资源管理层,如图3-1所示。

图3-1 可信区块链支撑平台功能模块

平台管理层模块主要负责可信区块链支撑平台自身账户、日志、统计报表和权限等管理功能,主要面向的是平台管理员和用户。

区块链管理层模块主要负责平台区块链的创建、管理和运维监控,面向的是平台用户,该层主要包括区块链配置管理、智能合约管理、区块链节点管理、区块链部署管理、区块链监控管理及区块链浏览器等。

资源管理层模块主要负责和基础设施服务层的云平台交互,管理虚拟机和网络等相关资源,主要包括物理资源管理、云资源适配管理和云资源管理等。

4. 可信区块链支撑平台系统特色

可信区块链支撑平台是致力于提供企业级安全监控防护的平台。该平台通过双向安全认证、各种加密算法技术、隐私保护技术等为企业提供安全信任机制、降低安全风险,为不同业务场景、不同发展阶段的用户提供安全咨询、安全建设、安全运维服务。可信区块链支撑平台特色包括:高性能、高可靠,信任隐私保护,简单易用,安全信任机制。

(1)高性能并发支撑

可信区块链支撑平台不仅具有高并发、高容错能力,还具有有效的防篡改机制、安全可靠的数据隔离机制,利用加密、共识机制等提供完善的用户,密钥,权限管理,隔离及可靠的安全防护能力。

(2)信任隐私保护

可信区块链支撑平台不仅在区块链底层实现了非常高的隐私保护能力,业务应用层也实现了对用户身份的认证能力。可信区块链支撑平台通过算法技术、区块链分布式存证技术及各种安全策略保证了用户隐私安全,提高了安全信任机制。

(3)简单易用

可信区块链支撑平台帮助企业级用户实现自动化配置部署及应用,通过界面化操作来使得用户更容易使用区块链。极大的降低区块链投入成本,客户不需要了解专业的区块链知识及各种复杂设计和配置,也能利用该技术的能力展开业务,使得开发者更专注于业务应用的开发。

(4)网络安全

网络安全是与最终用户进行交互时,是保护自身系统可用的必要手段。为服务真正有价值的用户,避免被恶意攻击者干扰业务的正常进度,应用层、拓扑结构、网络连接等各个层面的攻击已经防范。可信区块链支撑平台通过双向安全认证、密钥协商、许可授权及安全性证明等安全认证协议及各种安全算法降低安全风险,对网络安全提供保障。

5. 可信区块链支撑平台系统截图

1.可信区块链支撑平台区块链状态监控

 

2.可信区块链支撑平台节点状态查询

 

3.可信区块链支撑平台节点信息列表