本发明涉及区块链,具体是一种基于区块链的服务平台。
背景技术:
区块链是一种集成了分布式数据存储、点对点网络传输、共识机制、智能合约、数据加密等技术的新型应用范式。区块链提供了一种分布式总账技术,其主要特点是去中心化、防篡改、可追溯、安全以及自动执行智能合约。
目前区块链正在逐步应用于各个行业,其技术发展非常之快,应用案例出现也异常迅速,遍布于金融、交通、物流、健康、文化、教育、知识产权、物联网、电子政务、智慧城市以及工业4.0等众多领域。
区块链技术目前面临最大的障碍是难以运用,也缺少有效的平台、统一的标准以及便利的开源成果(尽管目前已经有以太坊以及hyperledger等的开源项目)来支撑各领域多业务应用的开发。
目前,区块链技术在金融科技领域有越来越多的应用,但是在供应链金融领域,由于供应链金融参与方众多,导致信息不对称等,而且供应链相关企业融资成本高,协作困难,沟通成本高,交易效率低下。
技术实现要素:
本发明的目的在于提供一种基于区块链的服务平台,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于区块链的服务平台,包括如下核心模块:数据层、网络与共识层、智能合约层、接口层、管理层和应用层;
所述数据层对基于区块链的服务平台的数据进行数字摘要和算法加密,保证数据的不可篡改性、安全性和隐私性,并以区块链的形式进行存储;
所述网络与共识层基于p2p网络,采用委托权益证明dpos+拜占庭容错bft共识算法,在去中心化的前提下,达成各区块链节点的数据共识;
区块链节点主要有出块节点和同步节点,节点数量是不定的,这里的各节点指的就是所有这些节点。其中由多个核心参与方组成的出块节点通过共识算法达成数据共识,其他非核心参与方组成的同步节点同步前者的共识结果;
所述智能合约层包含系统核心合约和上层应用自定义合约,支持随时加载和升级;
所述系统核心合约由基于区块链的服务平台提供,用于系统数据配置和修改;
所述上层应用自定义合约由上层具体业务实时加载和升级;
系统核心合约和上层应用自定义合约隔离执行、具有完整的权限管理机制,向上对接业务需求,向下访问平台数据层,所有操作实时上链;
所述接口层包括http接口和websocket接口,用于将区块链底层的功能开放给上层开发者使用;
所述管理层结合基于区块链的服务平台其它核心模块,提供额外的支持功能;
所述应用层,是所有基于该基于区块链的服务平台底层系统之上开发的各类应用系统。
作为本发明进一步的优选方案,所述管理层包括容器服务模块、日志管理模块、数据管理模块、身份隐私模块、监管审计模块、跨链服务模块和系统服务模块。
作为本发明进一步的优选方案,所述核心模块均有完善的操作日志记录,通过日志管理模块进行完整记录。
作为本发明进一步的优选方案,所述日志管理模块支持实时查询分析、保证操作有效性和可追踪性,所有日志数据支持导出功能;所述容器服务模块是区块链服务底层技术层面的运维服务;所述数据管理模块,是对区块链数据管理;所述身份隐私模块,包括账户、钱包、钱包密码、密钥的管理;所述监管审计模块,是提供给监管审计部门进行数据监管;所述跨链服务模块,是对跨链进行支撑的模块。
作为本发明进一步的优选方案,所述系统服务模块包括系统管理和系统监控两部分,对整个基于区块链的服务平台的所有模块进行管理、监控、调度操作。
作为本发明进一步的优选方案,所述身份隐私模块包括账户管理、权限管理和密钥管理,通过结合哈希算法和硬件加密技术,对百万级账户系统、权限树系统和密钥系统进行管理,账户、权限树和密钥经过身份隐私模块检查和匹配后,用户方能接入基于区块链的服务平台;所述硬件加密技术是区别与直接通过软件技术实现的加密技术直接处理的技术,通过接入外部第三方的专业硬件加密设备(内置加密芯片、处理芯片等)进行安全保护。
作为本发明进一步的优选方案,所述密钥采用强伪随机数发生器和ecc算法生成。
作为本发明进一步的优选方案,所述基于区块链的服务平台支持跨链交互,跨链交互包括基于多条联盟链的单独交互或主链加多条子链的组合链交互,通过消息通道和智能合约完成所述跨链交互。
作为本发明进一步的优选方案,对于所述多条联盟链单独交互运行各自业务的场景,引入公证人节点,该节点负责相关数据审核、资产流通、数据流通。
作为本发明进一步的优选方案,对于所述主链加多条子链的组合链交互的场景,由子链发起跨链请求,由主链进行请求审核。
与现有技术相比,本发明的有益效果是:本发明基于区块链的服务平台从架构上设计为数据层、网络与共识层、智能合约层、接口层、管理层和应用层,各模块以插件形式组合,具有高可用、低耦合等特性。
附图说明
图1为本发明基于区块链的服务平台的构架图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中,一种基于区块链的服务平台,包括如下核心模块:数据层、网络与共识层、智能合约层、接口层、管理层和应用层;
所述数据层对基于区块链的服务平台的数据进行数字摘要和算法加密,保证数据的不可篡改性、安全性和隐私性,并以区块链的形式进行存储;
所述网络与共识层基于p2p(peer-to-peer)网络,采用委托权益证明dpos(delegatedproofofstake)+拜占庭容错bft(byzantinefaulttolerance)共识算法,在去中心化的前提下,能够快速、可信的达成各节点的数据共识,能够容忍节点宕机、网络延迟和恶意节点攻击,并提升了平台tps(单链tps可达1万);
区块链节点主要有出块节点和同步节点,节点数量是不定的,这里的各节点指的就是所有这些节点。其中由多个核心参与方组成的出块节点通过共识算法达成数据共识,其他非核心参与方组成的同步节点同步前者的共识结果;
所述智能合约层包含系统核心合约和上层应用自定义合约,支持随时加载和升级;
所述系统核心合约由基于区块链的服务平台提供,用于系统数据配置和修改;
所述上层应用自定义合约由上层具体业务实时加载和升级;
业务定制合约由上层具体业务实时加载和升级,如业务自动化合约,通证合约等。所有合约开发友好、隔离执行、具有完整的权限管理机制,向上对接业务需求,向下访问平台数据层,所有操作实时上链。
所述接口层包括http接口和websocket接口,用于将区块链底层的功能开放给上层开发者使用;
所述管理层结合基于区块链的服务平台其它核心模块,提供额外的支持功能;
所述应用层,是所有基于该基于区块链的服务平台底层系统之上开发的各类应用系统。
作为本发明实施例进一步的方案,所述管理层结合基于区块链的服务平台核心模块,提供额外的支持功能,包括容器服务模块、日志管理模块、数据管理模块、身份隐私模块、监管审计模块、跨链服务模块和系统服务模块。
作为本发明实施例进一步的方案,所述核心模块均有完善的操作日志记录,通过日志管理模块进行完整记录。
作为本发明实施例进一步的方案,所述日志管理模块支持实时查询分析、保证操作有效性和可追踪性,所有日志数据支持导出功能;所述容器服务模块是区块链服务底层技术层面的运维服务;所述数据管理模块,是对区块链数据管理;所述身份隐私模块,包括账户、钱包、钱包密码、密钥的管理;所述监管审计模块,是提供给监管审计部门进行数据监管;所述跨链服务模块,是对跨链进行支撑的模块。
作为本发明实施例进一步的方案,所述身份隐私模块包括账户管理、权限管理和密钥管理,通过结合哈希算法和硬件加密技术,对百万级账户系统、权限树系统和密钥系统进行管理,账户、权限树和密钥经过身份隐私模块检查和匹配后,用户方能接入基于区块链的服务平台;通过采用强伪随机数发生器和ecc等算法生成密钥。
此外,针对保密性较高的数据,引入数据水印技术、同态加密技术进行隐私保护
所述硬件加密技术是区别与直接通过软件技术实现的加密技术直接处理的技术,通过接入外部第三方的专业硬件加密设备(内置加密芯片、处理芯片等)进行安全保护。
基于区块链的服务平台向相关行业监管机构(如证监会、权威机构等)提供服务节点,监管机构根据需要对数据和流程进行监管审计,确保上链数据真实、合规。此外,还会根据需要,提供安全策略、权限说明、安全评估报告、安全审计报告等内容。
考虑到不同客户和具体业务需求的不同,基于区块链的服务平台支持跨链交互。支持基于多条联盟链的交互或主链加多条子链的组合链,通过消息通道和智能合约完成跨链数据交互。
对于多条联盟链单独运行各自业务的场景,引入公证人节点,该节点负责相关数据审核、资产流通、数据流通。
对于同构模式下的主链加子链场景,由子链发起跨链请求,由主链进行请求审核。
系统服务模块主要包括系统系统管理和系统监控部分,对整个基于区块链的服务平台的所有模块进行管理、监控、调度等操作。
基于区块链的服务平台通过完善、友好的接口层和开放、安全的智能合约,支持多种业务应用的接入,包括但不限于供应链金融、贸易金融、征信、交易清算、共享经济、保险、证券、物联网、版权保护、商品溯源、医疗和电子政务等等。
在保证相关操作符合行业规范、满足政府和监管部门监管要求的前提下,充分发挥区块链技术的去中心化或多中心化、不可篡改性等特征,针对各具体业务场景,协助配合传统业务系统,解决行业痛点,降低成本、提高效率,为客户创造价值。
基于区块链的服务平台从架构上设计为数据层、网络与共识层、智能合约层、接口层、管理层和应用层,各模块以插件形式组合,具有高可用、低耦合等特性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。