一种企业区块链服务平台的制作方法

本发明涉及区块链领域，尤其涉及一种企业区块链服务平台。

背景技术：

目前在金融领域，区块链作为行业合作的基础技术服务,逐渐成为未来it基础设施不可或缺的一部分。但是目前基于区块链原生系统的应用存在诸多问题与不足；大部分区块链底层技术有较高技术门槛，安装部署耗时，且容易出错；纯手工部署，步骤繁琐；网络部署、新联盟成员加入以及系统每次上线部署，均是手工操作，操作步骤繁琐；手动管理节点，操作不友好；系统中节点管理、channel管理以及智能合约管理，均采用手工方式，界面友好性差；缺少状态监控和预警；缺少区块链网络运行时状态监控，缺少预警服务。

技术实现要素：

本发明的目的在于提供一种企业区块链服务品平台，从而解决现有技术中存在的前述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种企业区块链服务平台，所述服务平台包括

平台管理模块；用于管理平台角色用户、网络仪表盘和平台监控；

区块链管理模块；用于管理区块链网络、通道、智能合约、事件消息和区块链代理；

基础资源管理模块；用于管理主机资源、存储环境以及网络环境；

底层支持模块；用于支持数据安全与国密、cfca、跨链交互和可插拔共识机制。

优选的，所述平台管理模块包括

平台角色管理单元；服务平台内设置有不同的角色，每个角色具有不同的权限，管理员通过平台角色管理单元可以指定每个角色下的用户，用户根据角色的权限进行相应的操作；

网络仪表盘管理单元；服务平台内设置有独立运维的运维模型和相应的支撑组件，所述网络仪表盘管理单元通过控制运维模型和相应的支撑组件，支持全景视图的网络看板，展示当前网络的基本信息；所述基本信息包括组织域名、网络域名、参与组织数量、节点数量、通道数量和智能合约数量；

平台监控单元；用于监控服务平台自身运行情况、宕机预警以及日志查看。

优选的，所述服务平台自身运行情况具体包括节点状态、共识节点状态、网络中主机资源使用状态、各节点网络连接状态、网络上的交易量和交易tps。

优选的，所述宕机预警具体为，当区块链上任何服务出现问题时，服务平台将会自动向管理员发送通知邮件。

优选的，所述区块链管理模块包括

区块链网络管理单元；用于网络的创建、新组织申请加入网络、加入请求审批以及组织成员管理；管理员能够创建新的区块链网络，新组织通过邀请码申请加入区块链网络，已加入网络中的组织审批通过后，新组织成功加入区块链网络；

通道管理单元；用于支持通道的创建、组织申请加入通道以及加入请求的审批；新组织发起加入通道的请求之后，已有组织会收到签名请求，对请求进行签名并将签名信息回传至区块链网络中；新组织在收到满足加入通道数量的签名之后，会对通道的配置进更新，从而使新组织加入通道；组织加入区块链网络后，只有加入通道后，才能访问该通道资源以及发起交易；

智能合约管理单元；所述智能合约管理单元为所有成功加入区块链网络通道中的需要安装智能合约的peer节点进行智能合约的安装、实例化和升级；各组织机构通过调用智能合约提供的接口执行具体的业务操作；

事件管理单元；所述事件管理单元将业务系统需要感知的业务数据类型的相关事件注册到服务平台上，同时提供业务应用的服务地址，事件注册后，当区块链事件产生时，服务平台或区块链代理管理单元会将区块链事件推送到业务应用的相关服务地址；

区块链代理管理单元；接收消息中间件中的区块链请求，并进行相应处理，提交交易到链上或进行链上查询；提供成员访问区块链代理api需要的认证服务；管理和缓存各个调用成员的相关证书用于交易提交；管理各参与组织的公钥，并使用公钥对提交到区块链上的交易数据进行加密操作。

优选的，所述基础资源管理模块包括主机管理、存储管理和网络管理；区块链网络的运行依赖于主机资源、存储环境与网络环境，主机管理用于宿主机资源的展示、添加、删除以及更新，为区块链网络提供了硬件和存储支持；网络管理提供了区块链网络与公有云、私有云以及本地网络的链接支持，形成一个按需定制的网络环境。

优选的，所述底层支持模块支持数据安全与国密，具体为服务平台底层集成有sm2和sm4加密算法，并提供接口方法，支持对业务数据进行基于sm2的非对称加密以及基于sm4的对称加密。

优选的，所述底层支持模块支持cfca，具体为服务平台内的业务数据加密采用符合cfca规范的加密证书，服务平台支持基于cfca的数据加密和数据通讯。

优选的，所述底层支持模块支持跨连交互，具体为服务平台支持采用公证人模式或中继链模式的跨链交互方式，所述跨链交互方式包括同构同链的跨链交互、同构异链的跨链交互以及异构异链的跨链交互。

优选的，所述底层支持模块支持可插拔的共识机制，具体为所述服务平台支持fabric基于solo、kafka+zookeeper以及raft的共识模式，并支持用户自定义的共识插件和背书插件。

本发明的有益效果是：1、区块链服务平台有利于支持企业业务在区块链领域的平稳快速扩展，一方面可以支持业务应用去中心化，另一方面可以支持新的基于区块链的业务快速开发落地，降低成本。2、区块链服务平台为企业未来业务的灵活性和创新性提供了更大便捷和可能。

附图说明

图1是本发明实施例中区块链网络创建以及新组织加入网络的流程示意图；

图2是本发明实施例中通道创建、组织申请加入通道以及智能合约安装实例化的流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。

如图1至图2所示，本实施例中提供了一种企业区块链服务平台，所述服务平台包括

平台管理模块；用于管理平台角色用户、网络仪表盘和平台监控；

区块链管理模块；用于管理区块链网络、通道、智能合约、事件消息和区块链代理；

基础资源管理模块；用于管理主机资源、存储环境以及网络环境；

底层支持模块；用于支持数据安全与国密、cfca、跨链交互和可插拔共识机制。

本实施例中，所述平台管理模块包括

平台角色管理单元；服务平台内设置有不同的角色，每个角色具有不同的权限，管理员通过平台角色管理单元可以指定每个角色下的用户，用户根据角色的权限进行相应的操作；

网络仪表盘管理单元；服务平台内设置有独立运维的运维模型和相应的支撑组件，所述网络仪表盘管理单元通过控制运维模型和相应的支撑组件，支持全景视图的网络看板，展示当前网络的基本信息；所述基本信息包括组织域名、网络域名、参与组织数量、节点数量、通道数量和智能合约数量；

平台监控单元；用于监控服务平台自身运行情况、宕机预警以及日志查看。

本实施例中，所述服务平台自身运行情况具体包括节点状态启停、共识节点状态(如果为内部公式节点可以进行启停操作)、网络中主机资源使用状态、各节点网络连接状态、网络上的交易量和交易tps，所述平台监控单元还支持各服务运行日志的查看与导出。

本实施例中，所述宕机预警具体为，当区块链上任何服务出现问题时，服务平台将会自动向管理员发送通知邮件。日志包括两部分，一部分为服务日志；另一部分为操作日志，所述平台监控单元还提供操作日志的查看功能，用于审计管理人员对区块链的操作。

本实施例中，所述区块链管理模块包括

区块链网络管理单元；用于网络的创建、新组织申请加入网络、加入请求审批以及组织成员管理；管理员能够创建新的区块链网络，新组织通过邀请码申请加入区块链网络，已加入网络中的组织审批通过后，新组织成功加入区块链网络；具体流程可参见图1。

通道管理单元；用于支持通道的创建、组织申请加入通道以及加入请求的审批；新组织发起加入通道的请求之后，已有组织会收到签名请求，对请求进行签名并将签名信息回传至区块链网络中；新组织在收到满足加入通道数量的签名之后，会对通道的配置进行更新，从而使新组织加入通道；组织加入区块链网络后，只有加入通道后，才能访问该通道资源以及发起交易；通道是构建在fabric区块链网络上的特有概念，实现了数据的隔离和保密。通道特定的账本在通道中是与所有对等节点共享的，并且交易方必须通过该通道的正确验证才能与账本进行交互。

智能合约(链码)管理单元；所述智能合约管理单元为所有成功加入区块链网络通道中的需要安装智能合约的peer节点进行智能合约的安装、实例化和升级；各组织机构通过调用智能合约提供的接口执行具体的业务操作；智能合约实现了具体的业务逻辑，需要安装在指定通道的节点。

事件管理单元；所述事件管理单元将业务系统需要感知的业务数据类型的相关事件注册到服务平台上，同时提供业务应用的服务地址，事件注册后，当区块链事件产生时，服务平台或区块链代理管理单元会将区块链事件推送到业务应用的相关服务地址；事件是区块链交易在分布式账本落账后产生的事件消息，该事件消息在众多应用场景中，需要让分布式业务应用感知到，以进行业务交易的下一步操作，如业务处理中的完整事务，需要落账后，进行下一步业务操作的场景。事件推送到业务应用的相关服务地址采用事件推送机制，该机制支持消息服务质量管理，支持消息幂等性等，保证事件消费最低限度的影响业务应用设计。

区块链代理管理单元；接收消息中间件中的区块链请求，并进行相应处理，提交交易到链上或进行链上查询；提供成员访问区块链代理api需要的认证服务；管理和缓存各个调用成员的相关证书用于交易提交；管理各参与组织的公钥，并使用公钥对提交到区块链上的交易数据进行加密操作。所述区块链代理管理单元的职责如下：1、各个成员访问区块链代理api需要认证，由区块链代理提供认证服务；2、管理和缓存各个调用成员的相关证书用于交易提交；3、管理各参与组织的公钥，这些公钥用于后续加密；4、消息消费和校验：从消息队列消费消息，并对消息进行校验；5、加密解密：对提交到链上交易数据进行加密操作。

本实施例中，所述基础资源管理模块包括主机管理、存储管理和网络管理；区块链网络的运行依赖于主机资源、存储环境与网络环境，主机管理用于宿主机资源的展示、添加、删除以及更新，为区块链网络提供了硬件和存储支持；网络管理提供了区块链网络与公有云、私有云以及本地网络的链接支持，形成一个按需定制的网络环境，实现应用的平滑迁移上云和对数据中心的扩展。

本实施例中，所述底层支持模块支持数据安全与国密，具体为服务平台底层集成有sm2和sm4加密算法，并提供接口方法，支持对业务数据进行基于sm2的非对称加密以及基于sm4的对称加密。国密即国家密码局认定的国产商用密码算法。

本实施例中，所述底层支持模块支持cfca，具体为服务平台内的业务数据加密采用符合cfca规范的加密证书，服务平台支持基于cfca的数据加密和数据通讯。中国金融认证中心(chinafinancialcertificationauthority，简称cfca)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构，是国家重要的金融信息安全基础设施之一。

本实施例中，所述底层支持模块支持跨连交互，具体为服务平台支持采用公证人模式或中继链模式的跨链交互方式，所述跨链交互方式包括同构同链的跨链交互、同构异链的跨链交互以及异构异链的跨链交互。不同联盟之间链数据互通性的缺失，限制了区块链的应用空间；因此需要链上信息和价值的互通互换，以提高联盟链的应用价值，同时满足日益增长的业务应用需求；同时跨链技术还有助于实现混合区块链与联合区块链。同构同链是指使用同一种技术创建、部署区块链。区块链节点之间的通讯协议、共识算法、数据结构、加密算法等技术皆完全相同，可称为同构。同构异链为使用相同的技术，搭建多条基于各自创世区块的区块链场景。异构异链是指使用不同技术搭建的区块链场景。

本实施例中，共识机制决定了区块链的数据一致性的实现方式和适用场景；所述底层支持模块支持可插拔的共识机制，具体为所述服务平台支持fabric基于solo、kafka+zookeeper以及raft的共识模式，并支持用户自定义的共识插件和背书插件，方便用户根据自身业务需要进行灵活选择和切换。

本实施例中，区块链服务平台的业务功能总体架构主要分为三层：服务层是baas平台大部分功能的集合；接口层是对baas平台产生的区块链网络的扩展，用于对接应用层；应用层是上层系统，用于支持各种基于区块链落地的分布式应用场景。区块链服务平台具备区块链节点及整体搭建的能力、已有区块链系统接管的能力、区块链监控运行的能力、区块链应用开发的支持、区块链生态跨链合作的能力。

本实施例中，所述服务平台采用端到端的区块链解决方案，对区块链提供全方位的运维管理。服务平台具有独立的运维模型和相应的支撑组件，支持全景视图的网络看板；可以对区块链网络进行管理，保证区块链的底层网络和存储高可用；通过对外提供接口，可以为区块链应用提供方便的api接入以及与基于kubernetes的云平台进行集成。

本实施例中，所述服务平台能够快速搭建高可用性区块链网路。基于模板，区块链服务平台可快速自动化搭建各种网络拓扑；根据用户的需求，服务平台提供接口实现统一配置区块链镜像，保证版本一致稳定；基础资源管理模块可实现无缝对接各种paas云平台服务；服务平台提供平台监控服务，包括服务监控前后台功能，宕机预警后台服务，以及操作日志，实现节点故障快速恢复；根据用户需求，平台可灵活扩展功能接口，实现定制区块链功能和拓扑结构。

本实施例中，所述服务平台采用高强度加密安全解决方案。对于金融应用的区块链服务平台而言，高强度高可靠的安全算法是基本要求，需要达到国密级别(国密即国家密码局认定的国产商用密码算法，sm为商密缩写)。区块链服务平台底层已集成sm2和sm4加密算法，并提供接口方法，支持对业务数据进行基于sm2的非对称加密以及基于sm4的对称加密。

通过采用本发明公开的上述技术方案，得到了如下有益的效果：

本发明提供了一种企业区块链服务平台，区块链服务平台有利于支持企业业务在区块链领域的平稳快速扩展，一方面可以支持业务应用去中心化，另一方面可以支持新的基于区块链的业务快速开发落地，降低成本；区块链服务平台为企业未来业务的灵活性和创新性提供了更大便捷和可能。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。