基于区块链的基础链底层架构系统及方法与流程

1.本发明属于人力资源管理技术领域，具体而言，涉及基于区块链的基础链底层架构系统及方法。


背景技术：

2.当今社会已经迈入信息经济时代，信息技术已成为推动经济结构向多元化发展的重要驱动力,信息技术的发展催生了移动互联网、物联网、和工业互联网等新兴信息通信技术，面向2020年的5g 移动通信网络技术也已成为全球的研发热点。未来的5g网络将满足人们在居住、工作、休闲和交通等各种区域的多样化业务需求，即便在密集住宅区、办公室以及广域覆盖等具有高流量密度、高连接数密度、高移动性特征的场景，也可以为用户提供高清视频、虚拟现实、云桌面等极致业务体验，移动互联网为满足人们在居住、工作、休闲和交通等各方面多样化的业务需求提供了极大的便利。
3.区块链的诞生并用于存储交易的去中心化或至少部分去中心化的数据结构，而区块链网络是通过广播、验证和确认交易等来管理、更新和维护一个或多个区块链的计算节点的网络。如上所述，区块链网络可作为公有区块链网络、私有区块链网络或联盟区块链网络被提供。分布式应用程序(decentralized application，dapp)是一种互联网应用程序，它与传统的应用程序最大的区别是：dapp运行在去中心化的网络上，也就是区块链网络中，网络中不存在中心化的节点可以完整的控制dapp；而传统的应用程序是中心化的，需要请求某台服务器来获取数据，处理数据等。区块链相对于dapp来说是应用运行的底层环境。
4.然而，信息安全一直是人们关注的话题，随着区块链的使用日益广泛，底层系统的安全也遭受着严峻的考验，现有的底层架构系统在信息安全方面还有待提升。


技术实现要素：

5.本发明实施例提供了基于区块链的基础链底层架构系统及方法，其目的在于解决现有的底层架构系统难以有效的保证信息安全的问题。
6.鉴于上述问题，本发明提出的技术方案是：
7.基于区块链的基础链底层架构系统，其特征在于，包括应用层、平台层、合约层、共识层、网络层、数据层和基础设备层：
8.所述应用层用于管理软件资源，为用户提供所需软件服务，以满足用户的个性化需求；
9.所述平台层用于获得所述应用层得到的数据，对数据进行计算分析和处理，形成可供用户使用的直观信息；
10.所述合约层用于运行架构系统的脚本代码、算法以及协议；
11.所述共识层用于运行架构系统的共识算法，以使区块数据的有效性达成共识；
12.所述网络层用于实现区块链网络中节点之间的信息交流，并根据交流信息进行数据更新；
13.所述数据层用于实现数据存储的安全性和数据的一致性；
14.所述基础设备层用于进行数据计算、存储和管理服务。
15.作为本发明的一种优选技术方案，所述应用层包括具体业务app、app应用钱包和定制化程序。
16.作为本发明的一种优选技术方案，所述平台层包括通用组件和运营管理，所述通用组件包括身份认证、访问控制和报表管理，所述运营管理包括安全审计、运行监控和计费管理。
17.作为本发明的一种优选技术方案，所述合约层包括tvm和 tokscript脚本。
18.作为本发明的一种优选技术方案，所述共识层包括工作量证明pow和主链仲裁。
19.作为本发明的一种优选技术方案，所述网络层包括邻近节点通信、通用报文和数据更新。
20.作为本发明的一种优选技术方案，所述邻近节点通信包括蓝牙协议、wifi协议、zigbee协议、4g协议和5g协议中的任一种。
21.作为本发明的一种优选技术方案，所述数据层包括数据库、文件、通信中间件和加密算法。
22.作为本发明的一种优选技术方案，所述基础设备层包括物理机、云服务器和docker容器，所述物理机、所述云服务器和所述 docker容器均至少为一个。
23.另一方面，本发明实施例还提供了基于区块链的基础链底层架构系统的管理方法，包括以下步骤：
24.s1，应用层管理软件资源，为用户提供所需软件服务，以满足用户的个性化需求；
25.s2，平台层获得应用层得到的数据，对数据进行计算分析和处理，形成可供用户使用的直观信息；
26.s3，合约层运行架构系统的脚本代码、算法以及协议；
27.s4，共识层运行架构系统的共识算法，以使区块数据的有效性达成共识；
28.s5，网络层实现区块链网络中节点之间的信息交流，并根据交流信息进行数据更新；
29.s6，数据层实现数据存储的安全性和数据的一致性；
30.s7，基础设备层进行数据计算、存储和管理服务。
31.本发明实施例提供的上述技术方案的有益效果至少包括：
32.(1)本发明利用快捷的身份验证方式，减少时间和成本的消耗；提供可验证、可授权的数字身份服务，预防数据泄漏，提供高安全系数，保证身份信息不被窃取、篡改。
33.(2)本发明利用非对称加密算法保证各个机构只能拥有查看自己管辖范围内的数据权限，身份所有者拥有查看全部数据权限，去中心化的系统有效地解决了身份信息孤岛问题。
34.(3)本发明数据保管去中心化，数据分布存储在各个节点上，数据间相互印证，形成数据锁链。在区块链共识机制的约束下，所有的增删改行为都需得到各个节点的同意和记录，任何一个机构都无法单独对电子数据进行篡改，保证数据的完整和安全。
35.(4)本发明用户可自行上传文件，区块链自动计算哈希值并加盖时间戳，记录取证要素，排除伪造可能。利用区块链技术进行隐私保护、防篡改，实现对电子数据真实性、唯一
性与完整性的保证。
36.(5)本发明电子签约流程环环相扣，形成完整证据链，有效规避冒名代签、私刻公章、合同篡改等风险；且电子合同经加密存储在云端，有效避免因自然或人为因素导致的合同错配、丢失、损毁、外泄等情况。
37.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
38.图1是本发明所公开的基于区块链的基础链底层架构系统的结构示意图；
39.图2是本发明所公开的基于区块链的基础链底层架构系统的处理方法的流程图。
具体实施方式
40.为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。
41.因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。
42.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
43.实施例一
44.参照附图1所示，本发明提供一种技术方案：基于区块链的基础链底层架构系统，包括应用层、平台层、合约层、共识层、网络层、数据层和基础设备层；
45.应用层用于管理软件资源，为用户提供所需软件服务，以满足用户的个性化需求。
46.进一步地，应用层包括具体业务app、app应用钱包和定制化程序。
47.具体而言，具体业务app为不同用户提供所需的业务板块 app，具体业务app主要包括电子政务、专业技术、商业和服务业、农、林、牧、渔和水利业、生产、运输设备操作、军人和其他行业等业务板块app；app应用钱包为各业务板块app提供支付、交易等金融服务；同时用户根据自身需求，自由选择定制化程序，进而减少通道拥堵。
48.平台层用于获得所述应用层得到的数据，对数据进行计算分析和处理，形成可供用户使用的直观信息。
49.进一步地，平台层包括通用组件和运营管理，通用组件包括身份认证、访问控制和报表管理，运营管理包括安全审计、运行监控和计费管理。
50.具体而言，身份认证主要用于在用户登录或注册的过程中通过人脸、指纹、虹膜和签名等识别功能，可保证用户身份的真实性，增强了信息数据管理，有效的保障了用户的信
息隐私，避免用户信息被滥用。访问控制主要用于在用户登录时及用户在进行节点处理时，识别并监控用户的网络地址，检查用户的访问权限，可避免区块链系统遭受破坏。报表管理主要用于汇总用户交易数据，对交易数据进行计算分析和处理，为用户提供可视化交易数据表格。安全审计和运行监控主要用于审计和监控区块链系统的网络环境，保证良好的交易生态。计费管理主要用于在交易过程中为用户提供便利的计费服务。
51.合约层用于运行架构系统的脚本代码、算法以及协议。
52.进一步地，合约层包括tvm和tokscript脚本。
53.具体而言，合约层可以自动化的执行预先定义好的tvm和 tokscript脚本，响应接收到的信息。在合约发布之后，其运行和维护就交给全网的区块去达成共识，从而达到各区块链相互信任的目的。
54.共识层用于运行架构系统的共识算法，以使区块数据的有效性达成共识。
55.进一步地，共识层包括工作量证明pow和主链仲裁。
56.具体而言，共识层负责点对点模式的有效识别认证；并能让高度分散的节点在去中心化的区块链系统网络中高效地针对区块数据的有效性达成共识。工作量证明pow主要用于通过哈希运算来猜测一个随机数，使它拼凑交易数据后的内容的哈希值满足一个规定的上限，只要能提出满足要求的随机数的用户就被认为付出了一定的工作量，可以获得这个区块的奖励；主链仲裁主要用于识别正式上线的、能独立自主的区块链网络。是否为区块链社区公认的可信区块链网络，其交易信息被全体成员所认可。有效的区块在经过区块链网络的共识后会被追加到主网的区块账本上的区块链。
57.网络层用于实现区块链网络中节点之间的信息交流，并根据交流信息进行数据更新。
58.进一步地，网络层包括邻近节点通信、通用报文和数据更新。
59.具体而言，邻近节点通信主要用于负责相邻各节点之间的通信服务，其中，邻近节点通信包括蓝牙协议、wifi协议、zigbee协议、4g协议和5g协议中的任一种。
60.数据层用于实现数据存储的安全性和数据的一致性。
61.进一步地，数据层包括数据库、文件、通信中间件和加密算法。
62.具体而言，数据库主要用于对区块链网络中的数据进行存储。加密算法采用非对称加密算法，主要用于用户标识、操作权限校验，还用于数字资产地址的生成、资产所有权的标识和数字资产的流转。也就是说，基于非对称加密的数字签名可以构建公私钥对以标识用户身份；基于公钥生成加密资产地址，以公私钥对检验资产所有权；可以用私钥对操作签名，用公钥校验用户的操作权限；还可以用接收方公钥对传输数据加密，接收方用私钥解密并读取数据。
63.基础设备层用于进行数据计算、存储和管理服务。
64.进一步地，基础设备层包括物理机、云服务器和docker容器，所述物理机、所述云服务器和所述docker容器均至少为一个。
65.实施例二
66.本发明实施例还公开了基于区块链的基础链底层架构系统的管理方法，参照附图2所示，包括以下步骤：
67.s1，应用层管理软件资源，为用户提供所需软件服务，以满足用户的个性化需求；
68.s2，平台层获得应用层得到的数据，对数据进行计算分析和处理，形成可供用户使用的直观信息；
69.s3，合约层运行架构系统的脚本代码、算法以及协议；
70.s4，共识层运行架构系统的共识算法，以使区块数据的有效性达成共识；
71.s5，网络层实现区块链网络中节点之间的信息交流，并根据交流信息进行数据更新；
72.s6，数据层实现数据存储的安全性和数据的一致性；
73.s7，基础设备层进行数据计算、存储和管理服务。
74.本技术实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：
75.(1)本发明利用快捷的身份验证方式，减少时间和成本的消耗；提供可验证、可授权的数字身份服务，预防数据泄漏，提供高安全系数，保证身份信息不被窃取、篡改。
76.(2)本发明利用非对称加密算法保证各个机构只能拥有查看自己管辖范围内的数据权限，身份所有者拥有查看全部数据权限，去中心化的系统有效地解决了身份信息孤岛问题。
77.(3)本发明数据保管去中心化，数据分布存储在各个节点上，数据间相互印证，形成数据锁链。在区块链共识机制的约束下，所有的增删改行为都需得到各个节点的同意和记录，任何一个机构都无法单独对电子数据进行篡改，保证数据的完整和安全。
78.(4)本发明用户可自行上传文件，区块链自动计算哈希值并加盖时间戳，记录取证要素，排除伪造可能。利用区块链技术进行隐私保护、防篡改，实现对电子数据真实性、唯一性与完整性的保证。
79.(5)本发明电子签约流程环环相扣，形成完整证据链，有效规避冒名代签、私刻公章、合同篡改等风险；且电子合同经加密存储在云端，有效避免因自然或人为因素导致的合同错配、丢失、损毁、外泄等情况。
80.应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。
81.在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。
82.本领域技术人员还应当理解，结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性，上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件，取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是，这种实现决策不应解释为背离本公开的保护范围。
83.结合本文的实施例所描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或其组合。软件模块可以位于ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、移动磁盘、cd
‑
rom或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质连接至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于 asic中。该asic可以位于用户终端中。当然，处理器和存储介质也可以作为分立组件存在于用户终端中。
84.对于软件实现，本技术中描述的技术可用执行本技术所述功能的模块(例如，过程、函数等)来实现。这些软件代码可以存储在存储器单元并由处理器执行。存储器单元可以实现在处理器内，也可以实现在处理器外，在后一种情况下，它经由各种手段以通信方式耦合到处理器，这些都是本领域中所公知的。
85.上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。