可信区块链BaaS平台系统架构由区块链应用层、区块链服务层、区块链接口层、区块链核心层和区块链基础层组成。区块链应用层主要由广告传媒系统、报表系统、分析预测系统、媒体终端管理系统组成。区块链服务层则由账户安全管理系统、安全监控系统、智能合约安全监测系统等子系统组成。区块链接口层包括了跨链融合,隔离见证,监控管理等接口。区块链核心层包含区块数据管理功能、队列管理管理、通道管理功能、智能合约管理等区块链核心功能。区块链基础设施层由组建可信区块链BaaS平台底层所需的物理层和虚拟层的资源载控两大功能组成。可信区块链BaaS平台系统架构如图所示。
可信区块链BaaS平台包括管理端和用户端,管理端进行系统配置,用户端进行运行使用。
(1)可信区块链BaaS平台管理端
可信区块链BaaS平台管理端主要分为3部分:平台管理层,区块链管理层,资源管理层。
1) 平台管理层:平台管理负责账户管理、通道管理、数据管理、安全管理、日志管理、交易管理、合约管理和系统监控;
2)区块链管理层:负责部署配置、通道配置、节点配置、合约配置、接口配置、可视化监控、区块链浏览器和系统配置;
3)资源管理层:主要是对存储资源、网络资源、容器进行管理,同时还负责系统的负载均衡和资源载控。
(2)可信区块链BaaS平台用户端
可信区块链BaaS平台用户端主要分为五个层次:应用层、业务层、区块链基础层、区块链网络层和资源管理层。
1)应用层:可信区块链BaaS平台主要支持:物联网,互联网,数字版权,智能医疗,供应链金融和智慧城市等各种业务应用;
2)业务层:主要进行节点配置、合约管理、共识配置、算法管理、API接口编写和监控管理功能;
3)区块链基础层:可信区块链BaaS平台包括可插拔分布式共识、身份管理、跨链和隐私保护等内容;资源管理层与管理端类似。
4)区块链网络层:可信区块链BaaS平台区块链技术网络层本质上就是一个P2P的网络,网络上的资源和服务都分散在各个节点上,信息传递和服务实现都是直接在节点之间进行,不需要中间环节和服务器的介入。网络层涉及到的技术主要包括构建网络、传播机制、同步机制、验证机制以及其它一些高级功能。
5)资源管理层:主要是对存储资源、网络资源、容器进行管理,同时还负责系统的负载均衡和资源载控。
6)资源管理层:主要是对存储资源、网络资源、容器进行管理,同时还负责系统的负载均衡和资源载控。
可信区块链BaaS平台是一种模块化的区块链架构,是分布式记账技术(DLT)的一种独特的实现,它提供了可供企业运用的网络,具备安全、可伸缩、加密和可执行等特性。可信区块链BaaS平台核心功能如图所示。
可信区块链BaaS平台提供了以下核心功能:
(1) 可信区块链BaaS平台用户层功能:
用户注册:用户注册相关的信息,管理人员进行审核,审核通过的用户,将会分配通道并在该通道内注册该用户,以获取用户的密钥信息。
业务数据录入:上链的数据进行收取录入暂存在上层B/S架构,以便用户删除修改。
区块数据查询:查询链上的区块信息。
业务数据报表:导出业务数据上链区块数据信息报表内容。
(2) 区块链核心层功能:
数据查询:按照高度,哈希,交易ID查询区块数据。
链码管理:系统对链码提供安装,实例化,更新,停止功能。
通道管理:系统提供创建通道,加入通道,数据隔离的多通道等功能。
共识服务:系统提供可插拔的共识管理,Apache Kafka共识,简化拜占庭容错(SBFT),拜占庭容错PBFT。
节点管理:周期的节点健康管理功能。
认证服务:CA证书中心对用户的公钥和私钥进行认证。
排序服务:为交易排序,并生成区块 。
(3) 区块链层功能:
基于Nodejs SDK编写及调用的SDK,基于Hyperleger Fabric区块链网络的部署搭建,多链码和多通道的创建及管理。
存储层功能:账本数据的存储及同步,交易缓存、块缓存及运行时数据缓存的缓存机制。底层链利用的是LevelDB进行账本存储。
可信区块链系统界面如下图所示。
(1)安全可靠:可信区块链BaaS平台具有有效的防篡改机制,安全可靠的数据隔离机制,利用加密、共识机制等提供完善的用户、密钥,权限管理、隔离及可靠的安全防护能力。
(2)单易用:部署企业级分布式区块链需要专业的区块链知识及各种复杂设计和配置,容易操作失误。可信区块链BaaS平台帮助企业级用户实现自动化配置部署及应用,通过界面化操作来使得用户更容易使用区块链。
(3)灵活扩展:可信区块链BaaS平台遵循源于开源,优于开源,回馈开源的原则,设计采用抽象和可插拔模块,积极开发和拓展区块链系统。
(4)可视化运维:可信区块链BaaS平台应该为链代码和链上应用提供可视化的资源监控能力,便于提高运维安全管理和工作效率。
可信区块链BaaS平台系统特色如图所示。
针对金融、医疗、慈善、征信和教育等领域中,传统中心化服务器容易受到黑客攻击而导致数据隐私泄露问题。分析不同领域因隐私泄露而造成极大损失和困扰的行业痛点。可信区块链BaaS平台支持高度协同场景下的链上链下数据安全应用系统。利用区块链去中心化和不可篡改特性,保证数据安全可信。通过研究基于区块链的国密算法等将机密数据加密上链,保证数据隐私安全;通过实现区块链身份认证,访问控制,保证隐私数据不被非法访问,确隐私数据不被泄露;通过实现基于可信硬件或可信执行环境下的数据存储计算技术,保证系统执行、可信执行环境以及区块链的有机结合,形成完整安全的可信体系。基于可信区块链BaaS平台的数据安全应用前景如图所示。