资源目录
压缩包内文档预览:(预览前20页/共39页)
编号:167780679
类型:共享资源
大小:3.44MB
格式:ZIP
上传时间:2021-11-24
上传人:文***
认证信息
个人认证
常**(实名认证)
河北
IP属地:河北
30
积分
- 关 键 词:
-
区块
技术
概论
应用
场景
研究
- 资源描述:
-
区块链技术概论及应用场景研究,区块,技术,概论,应用,场景,研究
- 内容简介:
-
区块链赋能新基建领域应用白皮书中国通信服务股份有限公司研究总院广东省通信产业服务有限公司研究总院中睿通信规划设计有限公司2021年03月-1-C-1刖B新型基础设施建设(以下简称“新基建”)是当下社会各界的重 点关注领域。新基建的提出本身有着深层次的思考和诉求:一方面是 为有效应对当下全球经济处于低增长态势、科技发展和创新领域进入 相对低潮期、逆全球化风险剧增等问题创造条件;另一方面是拉动内 需,从需求侧推动产业的数字化发展和转型升级,营造数字经济进一 步发展的优越环境,保证数字产业持续竞争力。区块链技术作为数字 经济的关键基础设施,通过多技术融合创新夯实数据可信安全,赋能 新基建和新经济。中国通信服务股份有限公司(以下简称“中国通服”)以建造智 慧社会、助推数字经济、服务美好生活为己任,立足“新一代综合智 慧服务商”的定位,竭力成为数字基建建设者、智慧产品和平台提供 者、数字生产服务者、智慧运营保障者。中国通服积极响应国家新基 建布局和数字产业发展需求,认真履行经济责任和社会责任,持续创 新产品和服务,并致力于与上下游企业创建和谐的产业生态链,合力 促进新基建相关行业的繁荣发展。在不断创新与实践的过程中,中国通服逐渐认识到区块链在赋能 新基建的重要价值。本白皮书旨在阐述新基建领域的共性需求,分析 区块链特征及其赋能作用,剖析区块链在新基建领域的典型应用,并 提出相应发展建议,以期启发业界思考和探索“区块链+”的应用创 新。同时,希望借助中国通服区块链平台的打造,能够为区块链在新 基建领域高效发挥赋能作用提供助力。1 .“新基建”洞察11.1 新基建的内涵与实质11.2 新基建应用领域的划分21.3 新基建应用的共性需求42 .区块链技术及应用价值51 .1区块链概念及要素52 .2区块链的“强基础设施”属性83 . 3区块链的“粘合剂”价值84 . 4区块链在新基建的应用价值103 .区块链赋能新基建领域应用133. 1支柱基础设施应用133.1.1 5G云网融合:区块链+动态频谱共享133.1.2 工业互联网:区块链+工业安全153.2配套基础设施应用163.2.1 车联网:区块链+异构交通网传输163.2.2 新能源:区块链+充电桩共享173. 3衍生基础设施应用183.1.1 金融:区块链+供应链金融183.1.2 智慧城市:区块链+数据治理+电子身份194.中国通服区块链平台助力新基建应用214.1中国通服区块链平台设计原则224. 2中国通服区块链平台架构234.1.1 基础设施层234.1.2 底层244.1.3 BaaS 层24424应用层254. 3中国通服区块链平台功能特性254.1.1 管理平台功能254.1.2 底层技术284. 4中国通服区块链平台优势315 .区块链新基建挑战及思考315. 1应用方面326. 2合规方面327. 3标准方面328. 4人才方面336 .总结与建议33区块链赋能新基建领域应用白皮书1 .“新基建”洞察当前,新型基础设施建设(以下简称“新基建”)逐渐驶入快车道。新基建 作为新兴产业,短期内承担着拉动内需,从需求端推动产业高端化发展和转型升 级,切实解决经济发展中技术“卡脖子”问题,同步稳增长、稳就业的使命,长 期则更被寄予重任,望其作为信息社会的基石、数字经济的支撑,提升持续竞争 力,成为推动经济高质量发展的重要引擎,并最终实现万物互联的愿景。1.1 新基建的内涵与实质2020年4月20日,国家发展和改革委员会(以下简称“发改委”)对新型 基础设施的范围正式做出了解读,指出新基建是以新发展理念为引领,以技术创 新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、 融合创新等服务的基础设施体系。其包括三个方面的内容。一是包括以5G、物 联网、工业互联网、卫星互联网为代表的通信网络基础设施;以人工智能、云计 算、区块链等为代表的新技术基础设施,以数据中心、智能计算中心为代表的算 力基础设施等在内的信息基础设施。二是以深度应用互联网、大数据、人工智能 等技术为基础支撑传统基础设施转型的融合基础设施。三是能够支撑科学研究、 技术开发、产品研制的具有公益属性的基础设施。其中,区块链技术作为新一代 新兴信息技术之一,首次被国家明确纳入新型基础设施的范畴。5G/IW版/工业物联网AE里互联网人工云福深度应用亘录用.大敷露.人工曾 等支垣传妩JHS设施升国支mw学研究.技术开发.产品研制(*公 u 性的*础0*图1T新基建的内涵同时,发改委强调,伴随着技术革命和产业变革,新基建的内涵和外延不是 区块链赋能新基建领域应用白皮书一成不变的。综上可见,新基建有着鲜明的科技导向特征,主要包括以信息技术 为核心的科技创新、与智能制造相关的基础设施建设,其实质是发展数字经济, 更好地推动经济转型升级,加快产业高端化进程,实现经济高质量发展。为便于表述,准确定位新基建,且凝聚共识,结合政府文件、学者论述及媒 体报道等对新基建概念、内涵和范围的解读,对“新基建”作以下界定:狭义的新基建包括5G网络、人工智能、工业互联网、物联网、数据中心、 充电桩等领域的集合,这也是当前新基建最为核心的部分;广义的新基建除狭义 的“新基建”外,还可包括利用新一代信息技术对传统基础设施的改造升级,即 传统基础设施的数字化改造领域。1. 2新基建应用领域的划分新基建应用是围绕新基建领域,以技术、产业驱动,具备集约高效、经济适 用、智能绿色、安全可靠特征的一系列数字化基础设施体系应用的总称。结合新 基建应用所处的层次和领域,将其划分为“三层四域”,即:衍生基础设施应用融合应用层配套基础设施应用配套升级层支柱基础设施应用基础支撑层图1-2新基建应用领域划分支柱基础设施应用领域,指基于5G、大数据、人工智能、云计算和区块链 等新一代信息技术提供的基础设施应用,如5G网络、IDC数据中心、区块链节 点设施等,起支柱作用。配套基础设施应用领域,指新能源、新材料等配套基础设施应用,如特高压、 充电桩、光伏能源等,其服务于顶层的融合应用,自身也融入了 5G、大数据、 区块链等底层技术应用。衍生基础设施应用领域,指利用底层新型信息技术和配套设施对传统基础设 施进行数字化改造的应用,如智慧城市、智慧园区等。它们分别对应于基础支撑层、配套升级层和融合应用层。外延基础设施应用 则贯穿于不同层次,主要指传统基础设施与新型基础设施的交集部分,如城际轨 道交通等。限于新基建范畴的广度和深度以及数据可得性,仅对支柱基础设施应用,即 狭义的“新基建”部分应用进行描述。(1) 5G网络应用领域5G作为当前信息基础设施的核心引领技术,具有高速率、大容量、低时延、 高可靠等诸多优势。利用5G网络切片、边缘计算、超级上行等关键技术,可以 面向特定行业的需求构建定制专网,实现网络时延、网络速率、QoS保障、安全 隔离等重点因素的差异化能力,为垂直行业的信息化、智能化和数字化转型进行 深层次赋能。5G网络应用范围可涵盖工业互联网、车联网、物联网、企业上云、 人工智能、远程医疗等领域。(2)人工智能应用领域人工智能是新一轮科技革命的关键性战略技术。其以算力、数据、算法等资 源为基础支撑,以智算中心、公共数据集、开源框架、开放平台等为主要载体, 聚焦于多元化的应用场景,包括金融、安防、能源、医疗等应用领域。(3)工业互联网应用领域工业互联网是智能制造发展的基础,是工业智能化的重要支撑。工业互联网 有机结合新一代信息技术与大规模工业领域,通过跨系统、跨厂区、跨地区、跨 行业的人、机、料、环等全要素的全面互联,实现各种生产和服务资源在更大范 围、更高效率、更加精准的优化配置。工业互联网应用的范围主要包括企业内的 智能化生产、企业和企业之间的网络化协同、企业和用户的个性化定制、企业与 产品的服务化延伸等。(4)物联网应用领域物联网是通信网和互联网的拓展应用和网络延伸,其利用感知技术和智能装 置对物理世界进行感知识别,并与网络传输互联,进行计算、处理和知识挖掘, 实现人与物、物与物的信息交互和无缝连接,可以实现实时控制、辅助生产决策 和精确管理等目的。物联网应用范围可涵盖工业互联网、智能家居、智慧城市、 智慧交通等领域。(5)数据中心应用领域数据中心是海量信息时代数据流量和计算力的核心载体。新基建中的数据中 心将由大型、中心化向密集化、细分化、边缘化态势发展,形成分布式的数据中 心空间布局。其中,大中型数据中心远端部署,降低成本,主要处理实时性要求 不高的业务;边缘计算数据中心则主要解决低时延、高实时性、高安全性、本地 化需求的业务。数据中心应用领域涉及民生的方方面面。(6)充电桩应用领域充电桩对于新能源汽车的迅速普及具有决定性作用,有助于绿色出行,节能 减排。在新基建背景下,充电桩保有量和充电量持续高增长,后续将朝着“智慧 慢充桩+大功率快充站”的走向行进。其中,交流桩仍是新能源汽车最主要的充 电方式,通过引入智慧充电系统以解决电网负荷不足问题;直流快充站定位于满 足临时性、应急性充电需求,大功率充电是其关键支撑技术。目前,充电桩应用 领域仅聚焦于新能源汽车。1.3新基建应用的共性需求由于单一的新型信息技术不能包打天下,需要多技术配合,利用协同效应形 成一体化解决方案,共同助力数字化转型,因此新基建应用的各个子领域实际上 并不是“山川形便”相互独立的,而是“犬牙交错”互有交集的,呈现出了明显 的“大融合”特征。鉴于这一特征,可以提炼出新基建应用的共性需求。(1)安全保障需求新基建驱动行业网络化、智能化、数字化转型加速,海量设备接入、多个节 点互联互通、数据量大而驳杂,导致数据安全面临的环境极为复杂。以5G网络 应用为例,其在面向物联网等应用场景提供mMTC能力时,由于接入设备多、应 用地域广、业务种类多,大量轻量级终端(计算和存储资源有限)难以部署复杂 的安全策略,易被攻击利用,进而会对网络运行安全及数据安全造成威胁;而在 面向移动互联网场景提供eMBB能力时,则由于网络边缘数据流量成倍增长,容 易引起流量风暴等问题,而且这种超大流量下的安全防护要求可能高于现网中部 署的防火墙、入侵检测系统等安全设备的能力;在面向车联网、工业互联网等应 用场景提供URLLC能力时,同样存在低时延需求造成复杂安全机制部署受限的挑 战,急需分布式具有可伸缩性的可信数字身份管理解决方案。此外,加上数据本 身具有高敏感性,一旦遭受攻击,不仅个体隐私无法保证,甚至会危害到整个生 产系统的安全和稳定。(2)数据存证需求新基建应用产生大量数据,且安全敏感类数据的占比不断攀升。这类数据对 可信度的要求较高,需要及时记录、交互、使用和存证,为日后的追溯提供不可 篡改的历史依据。以物联网应用为例,物联网收集到的大量消费数据、行为模式 数据、生产数据等成倍增加,处理这一庞大的数据亟需构建“物账本”,对包括 交易情况、账务信息等在内的物联网数据进行存证。(3)数据共享需求新基建的实质是发展数字经济,数字化业务落地必然需要数据互联互通和共 享。在数字产业化的过程中,数据从资源经过统一开发和挖掘后成为数据资产, 数据资产经过流通后完成到资本的转换。如果缺失流通的过程,则数据本身仅仅 是一种资源。而在建立数据流通平台的过程中,如何在快速完成数据交互和跨平 台共享的同时,确保数据所有方的权属以及保持对数据流通现状的跟踪,避免流 通数据的泛滥复制,是不容忽视的挑战。(4)业务协同需求新基建数字化应用的涵盖面广,但其要充分发挥效能,从根本上离不开多方 业务协同。以工业互联网应用为例,工业互联网涉及跨供应商、制造商和客户各 业务活动的管理协作,从产品设计、生产制造、质量检查、仓储管理、供应物流、 市场、销售、维护服务到回收利用的全过程,均需多个参与方的协同。为此,需 要建立一种可信机制,将供应链中上下游企业生产运行过程中各参与方各部门各 环节产生的状态数据进行存储和管理,并向各参与方开放共享和访问接口,以此 最大程度降低供需关系的响应延迟,提升密切协作能力。2.区块链技术及应用价值2.1区块链概念及要素区块链技术起源于2008年的一篇论文比特币:一种点对点电子现金系统, 比特币是区块链技术的最初应用,区块链技术是比特币的底层技术。区块链技术 是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更 新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码 组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式,其 基本要素包括以下四部分:(1)密码算法区块链采用密码算法是为了保护信息的安全,不易被他人获取,不被伪造和 篡改,也能追溯信息的发送者。目前,大部分的联盟链都把国密算法作为基础的 标准配置。从2020年开始执行的中华人民共和国密码法,推动了联盟链加 快支持国密算法,提升了国密算法在各个联盟链的支持占比。根据2020年可信 区块链评测结果,82%的参加测试厂商支持国密算法,其中,SM2 (非对称加密) 支持率为79%, SM3 (消息摘要)支持率为75%, SM4 (无线局域网标准的分组数 据算法)支持率为68虬(2)共识机制共识机制主要是应用在区块链节点间的数据存储、验证和维护方面,为了确 保多方节点达成一致的策略和方法。相对于公有链的“全民投票”共识,联盟链 侧重在共识的效率和共识的确定性。经过多年的发展,联盟链逐渐支持多共识机 制(类BFT共识、Raft共识等)。根据2020年的可信区块链评测,超过6成的 厂商都已经支持提供可选择多种共识机制的支持,可以满足不同的应用场景。(3)智能合约智能合约作为一种满足特定条件时可以自动执行的代码,能够提升区块链使 用的安全性和可信度。在合约体系方面,基于Hyperledger Fabric和以太坊强 大的生态,大部分联盟链都支持链码合约和EVM合约。另外,WASM合约具备移 植容易、加载速度快、使用效率高和社区生态良好的特点,逐渐成为区块链合约 体系的新星。在合约语言类型方面,目前Go和Java两种语言是支持率最高的。 现在已经有超过75%的链系统能够支持多种合约语言。(4)分布式账本分布式账本又称为共享账本,或者是分布式账本技术。分布式账本的核心参 与者通过P2P网络(Peer-To-Peer),也即对等网络进行数据复制。对等网络按 网络结构可以分类为:无结构网络、结构化网络、混合型网络。其中,无结构网 络虽然健壮性好、去中心化程度高,但是通信的冗余严重,且容易形成网络风暴, 如经典Gossip网络;结构化网络以去中心化程度为代价,并按照一定的策略维 护网络拓扑结构来提升通信效率,如类DHT (Distributed Hash Table,分布式 哈希表)网络;而混合型网络则是一种相对折中的方案,平衡了通信的效率和去 中心化的程度。随着区块链使用规模的扩大,以及对通信效率和网络治理的需要, 混合型网络逐渐成为了行业主流的选择。经过十多年的时间,区块链技术不断升级演进,其发展历程可分为三个阶段: (1)区块链L0以比特币为应用代表,提供了一种去中心化、基于密钥的数字货币交易模式, 在保证安全性的同时降低交易成本,实现了互联网中直接的价值交换。其功能还 比较单一,应用场景有限。(2)区块链2.0将智能合约引入区块链,交易功能更加强大,可以提高交易效率和速度。区 块链从单一功能的账本升级为一台世界计算机,可以开发各种各样的区块链应用。(3)区块链3.0区块链技术进一步成熟和发展,与5G、物联网等技术相结合,广泛应用到 社会各行各业,通过其去中心化、不可篡改、可信共享等特点,提高整个社会的 运行效率和整体信任水平。这三个阶段是相互促进、交替演进、平行发展的过程,随着区块链技术日益 成熟,各领域积极探索区块链应用价值,区块链落地项目呈百花齐放态势。依据 不同应用场景,区块链的开放性及去中心化程度的不同可以将区块链分成公有链、 联盟链、私有链三类:(1)公有链公有链是指全网范围内任何节点都可获取信息、任何节点都能发送交易且交 易能获得有效确认、任何节点都能参与网络共识过程的区块链,适用完全去中心 开放的场景。(2)联盟链联盟链是指权限仅赋予特定的群体成员和有限的第三方,内部指定多个预选 的节点为记账人,每个块的生成由所有的预选节点共同决定的区块链,适用分布 机构间应用场景。(3)私有链私有链是指系统权限由某个组织或者机构控制、参与的节点需具备一定资格、 参与节点需要经过严格审核的区块链,适用隐私要求较高场景。2. 2区块链的“强基础设施”属性区块链技术本质上是一种信任构建方案,解决了不依靠中心机构、在完全无 信任基础的前提下如何建立信任机制并完成社会价值转移的问题,可以改变现有 的社会价值转移方式。区块链技术作为数字经济的关键基础设施,大大加快数据 资产确权过程,进而赋予一切数据资源以价值,构建价值互联网,实现业务模式 的创新。结合区块链技术特征,围绕数据价值转移主要体现在: 数据共享:搭建P2P对等网络,使各方平等互认、相互协同工作,打破 信息孤岛,实现数据共享; 数据安全:去中心化分布式存储,防篡改特性,共识信任机制,通过哈 希算法,非对称加密算法和数字签名等技术保障数据安全; 数据可信:时序数据,时间戳精确到秒,所有数据可逆向追溯,各个环 节均可确认,举证与追责; 数据确权:备份在区块链网络上生成的数据均被定义权属关系,在数据 流转的过程中保护用户隐私。2. 3区块链的“粘合剂”价值区块链具有“不可篡改、可溯源”的特点决定了它具备在不同系统之间起到 “粘合剂”的作用。(1)区块链的可信本质区块链具有防止篡改、事中留痕、事后审计、安全防护等特点,使得基于区 块链技术的电子证据具有可信性和真实性。以司法应用为例,由于当事人向法院提交的电子证据质量较差,如取证程序 不当、证据不完整、采集证据难等,导致电子证据在诉讼中的占比较低。而将区 块链与电子数据存证相结合,一方面可以降低电子数据存证成本,另一方面便于 电子数据证据认定的有效性,提高了电子证据在司法存证方面的诉讼效率。(2)区块链的流通价值区块链能够起到推动数据资产的有序流通和促进可信交易的作用。以工业互 联网为例,目前我国的实体经济由于制造业的传统生产要素,如劳动力、资金、 土地和能源原材料等供应的增长受限,导致企业的成本太高。通过区块链技术可 以将数据作为企业的关键生产要素,增加其参与价值创造和分配的力度。区块链 提升工业互联网数据标识解析、数据资源管理、数据可信交易等技术能力,能够 有效促进跨地域、跨时空和跨行业的数据资源汇聚,进一步加速工业企业的研发 设计、生产制造、经营管理和市场服务等全流程的智能化、数字化转型,推动先 进制造业和现代服务业的深度融合,形成新的经济增长点。止匕外,由于运用区块链的所有参与者都只有对信息进行监督管理的权利,但 不能篡改删除记录,该特点可以让各方实现资源共享时,其价值转移流通的过程 更加公开透明和真实可信,使不同参与者在进行资源共享时能体现出价值变现化 和价值转移化。(3)区块链的融合属性区块链自带“融合”属性,其共识机制、数据隐私等可参与到其他数字技术 (如5G、大数据、人工智能等)的数据增信和协调中。在5G方面,通过区块链技术鼓励社会资金投入到5G网络的共建共享等方向, 节约传统运营商的建设投入,也为频谱资源可信共享提供可信的技术支撑。在大数据方面,区块链能够打破数据孤岛,构建一个数据共享的生态圈。利 用区块链的可溯源特性,使得数据质量真实可信,也使得大数据挖掘的有效性和 数据分析结果的正确性得到保证。在人工智能方面,区块链能够为人工智能打下可信和可靠的数据基础。区块 链可以为人工智能提供安全的数据共享、分布式计算和可信任解释,还能为人工 智能提供更加合法的开放大数据库和可控、可追溯的监管框架。如,产品鉴定平 台,在运用区块链技术实现产品流通记录的真实和可溯源的基础上,再运用人工 智能实现产品的自动化追踪。在工业互联网方面,区块链能够在工业制造和工业安全方面有很好的融合应 用。例如在工业制造领域,区块链将文件数据上链,同时通过智能合约来提升协 作效率。另外,在联盟链上的各相关方共同拥有一套分布式的信息账本,能记录 生产方、销售方、物流方等多方的有效状态信息,在供应链中可通过多维度的信 息可视化,对产业链上的冗余部分进行改善。为了从宏观和微观方面掌握供应链 信息,通过可视化实时监控产品生产状态,并通过把控供应链上、下游交易订单 的全生命周期流程,转变定制化的生产过程,实现柔性供应链的生产模式。又如 在工业安全领域,区块链可以应用在设备管理、访问控制、注册管理、运营状态 监控等四个方面。在原来的工业生产中,工业主体包括参与生产过程的企业、控 制人和混合多类型的机器设备。通过区块链的数字身份认证平台,运用智能合约 的方式实现实体与数字身份的一一对应关系,构建设备、机器和人的虚拟数字身 份ID,确保工业产业链中各个主体可信安全的关系一致性,推动设备监控的运 营管理,并通过控制访问实现数据开放的隐私保护提供保障。此外,对于工业服 务业而言,区块链自带的追溯、信息采集、可信记录等功能,可构建全新的信任 机制,将金融生态中的各个主体的信息记录、信用记录、设备记录进行交汇共享。 由于信息的不可篡改性,可有效增强交易的透明性,降低信息不对称的风险,提 高交易的安全及可控性。2. 4区块链在新基建的应用价值随着区块链技术在各个领域的不断探索,目前业界培育出两种区块链新基建 的服务模式:基础链与公共服务平台。O 囱 tgi 一hmoduUL新基建领域应用公共服务平台链(开源)图2T区块链新基建形态基础链作为提供区块链底层技术架构的基础设施,是由头部企业或行业组织 发起,由开源社区通过开源项目的形式运营。基础链分为公有链和联盟链。其中, 公有链方面,比特币和以太坊是国外的知名公有链,小蚁链、比原链和量子链等 在国内较为知名。公有链着重成为细分应用领域的基础设施,如以太坊和小蚁链 等可用于搭建分布式的应用服务。在联盟链方面,国外以Hyperledger Fabric、 企业以太坊Quorum和Ripple等知名企业级联盟链为代表,国内以百度超级链 XuperChain,京东JD Chain和腾讯TrustSQL等为代表。近几年,我国企业级的 联盟链发展迅速,弥补了国内区块链底层核心技术的缺失。区块链公共服务平台作为提供区块链技术支撑服务的基础设施,主要通过领 军企业自建或者通过行业组织建设为主。区块链公共服务平台主要是为了解决目 前区块链应用开发和部署的高成本问题。通过将区块链技术架构嵌入云平台,充 分运用云服务基础设施的优势,以互联网的形式为开发厂商提供公共区块链的资 源环境。在企业层面,主要有腾讯区块链TBaaS平台、百度智能云BaaS平台、 京东智臻链BaaS平台等。在行业组织层面,区块链服务网络发展联盟主导的区 块链服务网络BSN于2020年正式发布并公测。止匕外,工信部开始建设面向区块 链创新应用的工业互联网公共服务平台。目前,国内区块链公共服务平台不仅能 基本适配联盟链底层框架,还能面向国内用户提供基于联盟链的应用服务。公共 服务平台也能适配公有链,比如BSN和度小满BaaS平台均支持以太坊等。在区块链技术服务的实践中,逐渐体现了该技术的应用价值。特别是在新基 建的应用中,具有以下的价值:(1)数据安全伴随大数据应用服务的进一步提升,设备系统存在漏洞的新闻也不断出现, 数据被盗取的风险也逐渐增大。区块链技术的使用,不仅可以通过分布式的数据 库,采用安全可靠的传输协议,实现数据从生成、传输、存储到使用的整个过程 留下痕迹且不可篡改,进而保证数据的真实性、唯一性和可追溯性;还可以通过 设备登陆的ID认证、传输数据和操作命令加密等方式,显著提升在“新基建应 用”中的数据安全和可靠性。如工业互联网场景下,在数据确权、确责和交易等过程,应用区块链技术不 仅能够解决工业设备从注册监管、访问控制、监控状态到数据可信传输等问题, 而且能够解决系统平台可控管理、产品质量跟踪和供应链管理等问题,从而在数 据安全的前提下,推动数据资产流通的有序性和交易的可靠性。(2)数据共享为了能有效调动产业链的上、下游共同参与“新基建”的积极性,具有分布 式和可信协同特点的区块链技术,在搭建可信、安全、可追溯和透明的共建共享 服务平台方面具有天然的优势。如轨道交通场景下,利用区块链的不可篡改特性,辅助轨道交通运营主体的 技术升级,能够实现跨区域的通票覆盖,协助不同城市的地铁运营公司从该链上 获取相应乘车的区段和价格,从而实现了自动秒级结算功能,有效地解决了跨城 出行异地票务结算的难题。通过典型案例让更多的轨道交通和其他“新基建”运 营主体作为借鉴,从而更加积极地参与轨道交通联网的建设,最终实现“一票通” 的全国通票运营。(3)数据开放区块链技术具有保障数据安全和确保隐私的独特优势,不仅利于促进数据的 可信开放共享,还能打破各领域、各主体的“数据孤岛”,实现跨机构间的数据 有序流动、数据共享和数据定价,进一步营造数据的“新生态”。如新能源汽车充电桩场景下,由于目前不同的充电桩没有互联互通,再加上 充电桩的布局差和运营能力弱等问题,我国充电桩的平均使用率小于10%,大部 分充电桩的运营主体处于亏损经营状态。区块链技术的不可篡改特性不仅能够打 消充电桩运营商、新能源汽车租赁运营商、停车场和消费者等多个参与方的“隐 私”顾虑,还能通过建设充电桩“联盟链”的方式推进数据的共享和透明的实时 记账,最终实现跨平台充电桩和私有桩的共享共用,进一步促进充电桩产业的有 序发展。(4)降本增效通过应用区块链技术,能够起到降低运营成本的作用,主要体现在以下方面:降低项目资金管理成本:各个参与方可充分利用区块链的分布式存储、 点对点传输、共识机制、算法加密、智能合约等先进的技术特性,推进 “新基建”项目的预算管理、项目人员管理、合同管理和资金支付等功 能的使用,降低项目管理成本。降低项目运营成本:为了构建覆盖整个数据中心的可信数据监测与采集 网络,可以通过利用区块链技术的不可篡改和协同共识的特性,将数据中心各个环节的信息进行检测和整合,最终降低实际运营成本。降低项目的沟通和信息传达的成本:区块链网络能够改变原有的条块管 理和现有的服务模式,改善部门之间的协同、优化业务流程、降低部门 之间的沟通和信息传达的成本,从而达到提升管理效率的作用。3.区块链赋能新基建领域应用3.1 支柱基础设施应用3.1.1 5G云网融合:区块链+动态频谱共享在无线电频谱承载的业务中,既有公众移动通信、广播电视等面向人们日常 生活的业务,也有民航、铁路、气象等涉及生命安全和公益性的业务,更有军事 国防、抢险救灾等涉及国家安全的业务。不同业务对服务质量、安全性、频段带 宽等的需求不同,从而极大地增加了频谱共享系统的复杂度。同时,考虑频谱资 源的特殊性,频谱的拍卖与使用离不开无线电管理部门的监管和行政干预。因此, 在频谱区块链体系架构设计过程中,既要考虑国家无线电管理部门的行政审批与 监管,又要考虑专用网运营部门、移动运营商、广播电视运营商以及其他相关专 用部门等多方参与的特点,并不是完全的无中心化。此外,部分业务对频谱安全 的要求非常高,为了实现频谱资源的快速监管和高效共享,需要采用联盟链与私 有链相结合的、包含行政监管与市场自由竞争的分级异构混合区块链体系架构方 案。在此基础上,考虑频谱共享的实际需求,分层、分模块优化区块链技术。如 对频谱区块链的数据结构、存储方式和共识机制等进行重新设计与优化。频谱区块链要实现频谱、信息资产的流通和转移,其系统架构设计应考虑可 用性、有效性和安全性的需求。为此,可采用基于联盟链和私有链的混合系统架 构,并遵循严格的用户准入认证机制。频谱共享系统涉及范围大,并且可能存在 不同运营商之间的跨运营商交易,适合按多层次的区块链进行设计。在跨区频谱 服务场景部署不同运营商的主链,在主链上完成跨区和跨运营商服务,如跨区和 跨运营商的身份认证、资产转移、频谱交易和数据交互等。在局部区域内部署局 部区域子链和授权专用频段子链,局部区域子链主要服务于单个区域内的区块链 应用,如点对点的频谱交易、频谱合约和物联网中数据上传通道的获取等,授权 专用频段子链主要服务于授权专用频段的频谱出租、频谱安全保护等。运营商主 链与局部区域子链构成侧链关系,局部区域子链通过侧链协议与运营商主链进行 资产转移和频谱资源租赁;运营商主链与授权专用频段子链构成互联链关系,两 者之间可以进行频谱出租/租赁和资产结算。不同区域间的子链根据通道状况及 功能需求实现与主链的灵活互联或解列,完整的运营商主链下可以存在多个区域 的不同子链,子链之间并不直接进行数据交互,所有的数据交互必须经网络安全 防护设备(如防火墙)接入主链,由主链完成数据交互。同时,子链与子链之间、 子链与主链之间、主链与主链之间的运行安全性互不影响。基于以上原则,频谱 区块链整体设计模型如图3-1所示。图3-1频谱区块链整体设计模型区块链是一种链式数据库结构,随着应用时间的增长,公共账本的数据量会 越来越大,在实际应用中并不需要每个参与的网络节点都保存完整的数据账本。 因此,应根据实际应用场景有选择性地进行网络节点的归类。考虑主链与子链上 节点的不同应用需求以及节点参与区块链不同的认证方式,将频谱区块链网络节 点划分为全节点、中转节点和轻节点3种类型。其中,全节点一般由频谱网络内 的主要参与方组成,如电信运营商,要求其具备完整的账本记录及共识能力,可 以完成数据的验证和同步功能,拥有网络内最好的通信资源。中转节点一般由频 谱网络内的基础设施组成,如局部区域内的通信基站,要求其具备数据需求的收 集和转发能力,可完成辖区内数据的采集和分发功能,提供网络内其他参与方互 动信息的中转分发功能,拥有良好的通信资源。轻节点一般由频谱网络内的终端 设备组成,如移动电话、民用无人机等,一般具备各类应用的入口功能和完成简 化认证协议的能力,完成原始数据的采集、上传,接受网络内其他参与方的互动 信息,不具备区块链数据的存储能力,仅存储相邻节点地址信息和区块头信息, 拥有较好的通信资源。3.1.2 工业互联网:区块链+工业安全近来工业互联网发展迅速,但相对全国工业企业规模及工业设备保有量而言, 仍然是一个非常小的数字。在工业互联网的发展中存在着如下的核心痛点: 网络安全问题:工业企业为了实现管理和控制的一体化,实现生产和管 理的高效率、高效益,将n70T技术进一步深度融合,在拓展了工业控 制系统发展空间的同时,也带来了一系列的工业网络安全问题,这类安 全问题不仅影响数据和业务的安全性,还可能影响工业设备的功能安全, 影响工业生产的连续性,甚至影响环境安全和人身安全。 控制安全问题:随着工业互联网业务、平台、设备、用户的多样性不断 丰富,传统的网络安全边界加速瓦解,出险防护不严、存在漏洞等问题, 导致企业内网安全性低,容易被作为跳板渗透到工业系统控制层。传统 的边界安全架构无法满足工业互联网时代的安全需求,需要重新审视边 界安全架构的认知盲点,构建全新的安全架构去解决企业的问题。 数据安全问题:工业互联网的核心是要形成统一的设备管理及数据管理 体系,设备运行数据、生产数据、订单数据等数据会以数据汇聚的形式 上报至所接入的工业互联网云平台,工业互联网数据汇聚过程中所涉及 的数据安全、数据可信、数据隐私保护等问题,让企业对涉及技术和商 业敏感数据的安全保护十分担忧,担心生产线联网会增加数据泄露 的风险,即便是工业生产设备互联互通能够为企业带来各种好处,企业 仍然持观望态度,数据共享意愿不强。图3-2基于区块链的工业互联网组网结构区块链在工业互联网的应用核心在于解决工业企业之间的数据安全共享问 题,以及工业互联的可信、安全控制问题。区块链技术结合物联网打造一体化数 据安全网关设备,运行嵌入式Linux系统,在其上运行区块链Dapp(分布式应用 程序),实现现场设备的控制逻辑。数据采集和脱敏过程严格遵守工业现场安全 要求,并对企业公开透明,数据只能写入区块链和云平台,解决数据源头污染问 题和数据流出风险。通过SDN (软件定义网络)实现数据的安全访问,保障在工业 现场的数据流、控制流和信息流的数据安全访问,避免额外的安全问题。3. 2配套基础设施应用3.1.1 车联网:区块链+异构交通网传输实时路况信息分享是智慧交通业务(简称ITS)的重要功能,在实践操作中 主要面临以下问题: 由于网络投资成本的制约,单个网络运营商的网络覆盖率普遍不足,导 致基于单个网络运营商的ITS业务的响应速度和响应效率低; 缺乏有效的激励机制以吸引司机分享实时路况信息,用户参与度会低; 路况信息具有高即时性和高不确定性等特征,需要提供有效机制来确保 用户获得真正有用的信息,并协助用户能从获得的分享数据中做出有效决策等。利用区块链技术特性,能有效解决实时路况信息分享问题,提升ITS数据分 享能力。图3-3区块链在ITS的应用ITS提供商A、B和C分别依赖于通信网络A、B和C。ITS提供商A、B和C 组成一个物联网区块链。通过这一物联网区块链,ITS业务提供商可以相互协作 为用户提供ITS业务,同时,用户作为普通的参与者,也可以生产和消费实时路 况信息。网络运营商、ITS提供商之间的合作,可以解决ITS业务的覆盖面、响应速 度和效率问题。同时,物联网区块链还可以提供记账与支付能力,使得普通用户 成为实时路况消息的生产者和消费者,并能从中获得报酬,从而产生激励。物联 网区块链的信任机制,可以提升分享数据的可信度,并提升普通用户的相关决策 能力。3.1.2 新能源:区块链+充电桩共享电动汽车产业在实现跨越式发展的同时,也面临着巨大的挑战。一方面,电 动汽车大规模接入,导致电网负荷增长,峰谷差加剧,控制难度加大;另一方面, 现有充电基础设施建设及运营模式与电动汽车发展不协调,普遍存在重视电动汽 车,不重视充电桩,造成车多桩少、有车无桩的现象十分严重。止匕外,电动汽车 车主们外出时,如果要寻找公共充电桩资源,一个手机里需要下载多个充电桩 APPo找桩难、支付更难等具体问题的背后,本质原因在于不同充电桩隶属于不 同运营商,数据和现金流对竞争对手开放并不现实,既然无法共享,各个运营商 只好各自为政,开发自己的充电桩APP从而形成了各自数据壁垒。通过区块链技术,促进充电桩共享,提高充电桩利用率的市场缺口。利用区 块链技术,通过商业机构搭建的联盟链,联盟链内的成员可以利用区块链不可篡 改以及多方记账的特性,对充电情况进行公开透明的实时记账,从而解决多方之 间可能产生的信任摩擦,形成电动汽车分时租赁运营商、充电桩运营商、平台用 户等多方参与共建的共享充电联盟,提升新能源汽车充电资源利用率。出口即 副 副供电单位 I移动终试I充电怛运寓最I I充电梃运匐初 I充电虻送营蔽| moaI xasfioaI iama区块倭共享充电坡平台豳一命一命一命一命一命一命图3-4区块链共享充电桩平台架构基于区块链商业联盟链搭建起来的共享充电桩互联互通平台,也实现了去中 心化的目标,所有权益均属于参与建设的所有运营主体,点对点的交易,让支付 变得更加直观便捷,分属不同运营商的充电桩能够实现低成本接入,打破原有行 业壁垒,大大提升桩、车企业间的合作效率,真正实现资源共享。3. 3衍生基础设施应用3.1.1 金融:区块链+供应链金融供应链金融以供应链为核心,主要为供应链上的中小企业或小微企业提供金 融服务,有助于解决供应链上节点资金短缺问题,缓解供应链失衡状态,维持采 购、生产、销售等各个环节的稳固运行和供应链的平稳发展。但由于供应链上信 息不对称,供应链金融的发展和应用受到了制约,主要业务痛点集中在:出于风 控的考虑,银行仅对供应链上核心企业的上下游大型供应商提供保理和融资业务, 使得供应链上的中小企业融资难、成本高、征信周期长;商业汇票、银行汇票使 用场景受限,转让难度大,审核流程相当复杂。区块链技术基于去中心化特点和不可篡改特性,让各方安全、清楚地掌握货 物流和资金流,实现流线型供应链金融。票怩到期偿付开清分到持H方图3-5基于智能合约技术的票据全流程链上流转在区块链上发行、运行一种数字凭证票据,可以在公开透明、多方见证的情 况下进行随意的拆分和转移。这种模式相当于把整个商业体系中的信用将变得可 传导、可追溯,为大量原本无法融资的中小企业提供了融资机会,极大地提高业 务的流转效率和灵活性,降低中小企业的资金成本。银行与核心企业之间可以打造一个联盟链,提供给供应链上的所有成员企业 使用,利用区块链多方签名、不可篡改的特点,使得债权转让得到多方共识,降 低操作难度。3.1.2 智慧城市:区块链+数据治理+电子身份区块链与智慧政务的结合以业务去中心化+管理中心化的方式,以提升政务 服务和行政管理水平为目标。通过引入监管控制节点,确保信息分布、价值交换 符合国家法律法规,推进政务信息系统整合,破除“信息孤岛”,实现区块链和 政务服务深度融合,打下坚实有力的基础,打破传统政务向“区块链+政务”转 型的信任和安全瓶颈,优化业务流程,助力服务升级。(1)区块链+数据治理面对政务场景存在的“数据权属无法清晰界定、数据质量标准不一、数据价 值无法衡量、数据隐私难保障”等挑战,基于政务区块链服务平台,结合现有数 据平台构建创新数据共享解决方案,实现数据内容共享和数据价值的流通。通过建立可信资源目录链平台将具有业务数据交换共享需求的相关部门的 职责、目录以及数据建立有序的对应关系,实现对数据本身的弱管理、资源索引 和使用的强管理,通过多方实时参与的数据授权和审批,打通政府部门间数据共 享过程中的技术和流程障碍,由可信资源目录链来驱动、管控、考核,从根源上 解决目录数据用管不同步、共享难、协同散、应用弱、安全性差等问题。物平台画小赫例道|;平台数据使用方分布式网络数据提供方图3-6目录区块链多方数据交互示意图通过目录区块链上准确的数据目录信息,快速检索、协调、调度各委办局的 实时数据。针对其中一些敏感信息,为了避免隐私泄露,通过授权管控、安全计 算等技术,实现了数据的安全可靠利用,形成了一整套基于区块链的数据共享新 格局和数据治理新秩序,从根本上解决数据共享难题。结合智能合约技术可以构建数据质量验证体系,有效验证数据的波动性、活 泼度等特征,同时实现响应业务需要的链上数据与链下源数据一致性效验功能, 一旦发现关键指标数据出现异常,即依据事前设定好的数据质量奖惩规则自动对 数据质量进行评价。(2)区块链+电子身份围绕人社、教育、民政、公安等需要用到身份数据认证的委办局节点构建可 信身份管理链,各链上节点能够结合自身业务系统进行链上链下的可信数据计算。 各业务系统将数据加密放入数据仓库,当有数据请求时,使用方需要确定需求数 据,将算法加密进入仓库用来使用数据,并向数据提供方发起申请;数据提供方 验证通过将数据解密,算法处理数据的过程采用形式化验证进行,每一步结果上 链保存。利用这种方式来保证,数据可用不可得;算法核心机密不外泄。具体部 署架构如图3-7所示。图3-7可信身份平台部署架构示意图对于可信身份管理链后端,搭建可信身份链上数据管理、可信身份智能合约、 分布式数字身份管理、应用接口集成等模块进行支撑及运维,确保链上可信身份 数据能够按照预设规则进行交互共享;对于可信身份管理链前端,提供可信身份 信息管理系统,使链上用户可联动自身链下业务系统针对业务需求进行数据应用, 包括对用户群体身份进行管理分析,构造群体画像、签发/授权/核验DID、针对 不同群体的角色认证及标识配置等,以此为多个政务、生活场景进行加持赋能, 实现可信身份数据统一互认,在保障身份数据信息安全的同时能够最大化可信身 份数据的价值。4.中国通服区块链平台助力新基建应用“新基建”本质上是信息数字化的基础设施,基于区块链技术构建信任网络 方案,有在助于夯实数据安全底座,不仅可以确保及传递数据价值,也是实现产 业附加产值的关键。基于区块链在赋能新基建方面的重要价值,为更好的促成区块链与数字化、 互联网化、物联网化的“新基建”融合发展、融合推进的关系,中国通服研究总 院依托目前已形成的供应商生态圈和专家团队以及大量项目实施经验的积累,在 充分开展行业趋势、拓展模式、产品创新等研究的基础上,打造出具有自主知识 产权的集团级基础平台一一中国通服区块链平台,抢抓数字经济发展机会,适应 产业数字化加速,赋能新基建,加快各行业的产业融合,助推中国通服聚焦关键 领域,助力集客技术发展工作。同时紧密结合开发者、企业、合作伙伴,不断提 供底层技术支持和应用层服务,共同推动数字经济的发展,共同构建数字社会生 态沃土。中国通服区块链平台具有快速部署、方便易用、高安全可靠,同时又能兼顾 降低开发及使用成本等特性,通过把底层的基础设施资源以及上层的区块链应用 开发能力、区块链记账能力、区块链配套设施能力转化为可编程的接口,让应用 开发过程和应用部署过程简单而高效。同时,通过标准化的能力建设,保障区块 链应用的安全可靠,对区块链业务的运营提供支撑,解决性能及安全性等难题。 希望借助中国通服区块链平台的打造,助力区块链在新基建领域高效发挥赋能作 用。从技术创新到应用落地,从自身发展到行业拓展,中国通服区块链平台将最 大化利用区块链技术,促进与实体经济深度融合,发挥区块链技术在教育、就业、 养老、精准脱贫、医疗健康、商品防伪、食品安全、公益、社会救助等领域的积 极作用,赋能行业,服务社会,融入数字经济和智慧城市的建设大潮。4.1 中国通服区块链平台设计原则中国通服区块链平台致力于建设企业级区块链服务平台,基于面向服务的设 计原则,以简单易用、成熟可扩展、安全可靠、可视化运维等为主要方向,携手 合作伙伴为用户快速、低成本地搭建安全、高效、可靠、灵活的企业级区块链解 决方案和应用。中国通服区块链平台的设计秉承以下原则: 简单易用:实现自动化配置、部署区块链应用,让企业能够容易地使用 区块链系统,专注于上层应用的创新和开发,快速实现应用落地。 安全可靠:有效的防篡改机制、清晰的崩溃容错安全边界、安全的数据管理和隔离机制,支持核心技术如共识算法、同态加密、海量存储等, 提供完善的用户、密钥、权限管理、隔离处理、可靠的网络安全基础能 力、分类分级故障恢复能力和运营安全。 可视运维:提供故障预警告警的运维监控体系,提供可视化运维界面, 为链代码和链上应用提供全天候的可视化资源监控能力。 合作开放:具备多方参与、多中心、可追溯、防篡改的特点,专注于底 层技术和平台服务能力搭建,能够结合云平台、大数据、5G、物联网、 互联网等主流技术,提供各种丰富多样的产品及定制化的各行业解决方 案,营造区块链+新基建生态,共同推进区块链场景落地,帮助客户实 现商业成功。4. 2中国通服区块链平台架构中国通服区块链平台充分利用联盟链的优点,采用高内聚低耦合的设计模式, 将区块链基础设施和上层应用进行隔离,这种层次化的架构设计可以将功能做模块化,为企业提供全方位的区块链服务,帮助企业快速简单地落地区块链场景。供应域金融司法存证资源管理区块慢管理运缰暨控数总可祝化共识物度机餐服云图4-1中国通服区块链平台架构图中国通服区块链平台的技术架构如图4-1所示,共分为基础设施层、底链层、BaaS层以及应用层四个层级。4.2.1 基础设施层由计算资源、网络资源、存储资源组成,基于云计算技术为底链层、BaaS 层、应用层提供基础资源支撑。4.2.2 底层中国通服区块链平台底链,采用微服务架构分布式应用、自适应快速的共识 算法,隐私保护,智能合约、易构跨链等领先技术,实现万级TPS高并发的处理 能力,为大规模商业级应用奠定了基石。底层平台提供的核心技术包括安全高效的共识机制、分布式账本存储机制、 支持多语言的智能合约引擎、安全隐私保护与加密技术等。4.2.3 BaaS 层BaaS (Blockchain as a Service,区块链即服务),是指将区块链框架嵌 入云计算平台,利用云服务基础设施的部署和管理优势,为开发者提供便捷、高 性能的区块链生态环境和生态配套服务,支持开发者的业务拓展及运营支持的区 块链开放平台。通常情况下,一套完整的BaaS解决方案包括设备接入、访问控 制、服务监控和区块链平台四个主要环节,如下图所示。 f设备接入访问控制服务监控区块链图4-2中国通服区块链平台BaaS接入流程为简化区块链使用,降低企业应用区块链的技术和人员投入成本,为满足开 发测试及生产环境的不同要求,中国通服区块链平台为企业用户提供开箱即用的 开发者平台与管理平台。开发者平台:提供适合不同类型组织的开发人员所需的教程、工具及文档资 源,覆盖使用前、中、后全周期,以便企业用户简化区块链部署和使用中国通服 区块链平台,提高业务事务处理效率,推动企业快速转型和持续发展。管理平台主要分为:底层资源的管理、区块链管理、平台管理三部分: 底层资源管理:云资源管理、云资源适配器管理等 区块链管理:主要包括区块链的节点部署配置、联盟管理、智能合约管 理、区块浏览器以及链码和链上应用的监控等 平台管理:主要是对使用区块链系统的用户提供更为广义和通用的管理 服务如账户管理、日志管理、系统资源监控等。4.2.4应用层应用层采用开放的接口技术,为用户提供具有丰富的API、SDK等各类接口, 可以对接各种开发语言的第三方系统,可以实现第三方系统身份认证、数据采集 上链等。还可以扩展到多种行业应用场景,比如供应链金融、数字政务系统、物 联网安全监管、司法存证、智慧财务、人工智能等,满足开发者和企业用户的一 切需要。4. 3中国通服区块链平台功能特性中国通服区块链平台的核心在于底链层与BaaS层两大方面的服务,底链的 核心在于技术,BaaS层主要提供链上服务管理平台。4.1.1 管理平台功能(1)云资源管理对区块链节点的跨云部署支持,需要由该模块来实现对不同公有云、私有云 的虚拟机、Docker容器等资源调度API的封装,屏蔽各种云平台API的差异性, 对上层调用模块提供统一的资源管理接口。负责实现云资源的管理调度,该模块会调用云资源管理适配模块的统一接口, 所以底层不同云平台接口的差异性对该模块是透明的。该模块的主要功能有创建 及删除虚拟机(Docker容器)和网络资源、进行初始化配置、对已有资源进行 扩容或缩容等操作。(2)节点部署管理节点管理包括对区块链节点基本信息录入及快速安装、配置、部署以及初始 化等操作,分验证节点和记账节点2种。节点部署管理功能需要有较好的多节点 并行处理能力,以便在部署大规模区块链网络时,可以有效地缩短安装部署时间, 功能包括:节点信息管理、自动部署。节点信息管理:管理平台上进行节点信息的添加、修改、删除等操作, 包括节点名称、节点IP地址、节点端口、节点类型、节点的配置信息 如CPU、内存、存储、网络带宽等计算机资源。自动部署:添加并审核通过后,后台自动获取相应信息,并自动部署至 区块链上,部署成功后即可进行共识验证或记账等行为。(3)账户管理账户管理是中国通服区块链平台的重要功能,通过该功能进行公私钥生成, 公钥写入,私钥签名与管理;保存应用层用户信息与区块链地址映射关系;支持 实名认证及审计的监管需求。一般分为管理员账户和应用开发者账户。管理员账 户是平台运营方用于平台本身设置管理的,具有最高的权限。应用开发者账户由 平台的联盟成员创建,可以根据业务需要在平台上创建一个或多个应用开发者账 号。审核通过后,自动生成app id和key,用户即可使用该id和key进行链改 操作,实现应用数据上链。其中应用开发者账号申请分为两种模式:托管账户:自动分配区块链账户地址,并将密钥交由平台托管,在进行 交易时,由平台自动对交易做签名操作,适用于互联网化程度较高的应 用场景。公私钥直接作为用户名和密码使用对普通用户来说识记成本高 体验差,大多数用户习惯用手机号、邮箱、昵称等作为用户名。因此, 在托管型接口里,通过安全的私钥生成与管理的体系,应用层用户信息 与区块链地址映射,使上层应用和底层区块链平台都无法触碰到用户的 私钥。非托管账户:用户在申请时需要提供区块链账户地址,密钥自行保管, 在进行交易时,需要返回交易由该账户地址进行签名,签名后再提交到 链上。该类型适合有能力在应用端实现安全级别较高的私钥生成和使用 的企业机构。例如,在金融领域,将私钥的生成与管理跟现有的U盾、 电子签名等安全的客户端体系相结合。(4)智能合约管理智能合约管理主要有发布智能合约、审核智能合约、合约模板管理三大功能。发布智能合约:用户可以直接在平台上的智能合约编译器中选取模板进 行合约编译,也可以上传编译好的源代码形式的智能合约到平台上。用 户上传的智能合约被存放在平台上的用户个人智能合约库中,需求联盟 链管理员进行审核,审核通过后才可以发布到区块链上,分配区块链地 址和账户,才能被相关应用使用。审核智能合约:审核功能一般是针对以源代码形式上传的智能合约,区 块链上的各个成员可以对智能合约的源代码进行检查,预防上传的智能 合约不合法而对平台功能造成影响。合约模板管理:平台针对一些典型的区块链应用场景,预先制定灵活适 应的合约模板。用户创建智能合约时,只需根据自己的业务场景选择相 应的合约模板,就可以快速方便地创建满足需求的智能合约。高度可定 制的区块链配置和预定义智能合约模板的结合,可以让中国通服区块链 平台同时兼顾区块链可定制性与易用性。(5)联盟管理联盟管理包括联盟链的创建、联盟链新成员的加入、联盟链已有成员的退出、 联盟链的投票策略设置等功能。不少区块链服务平台的联盟链中,有管理员的角 色,一般由联盟链的创建者担任。管理员主要负责联盟链的创建,初始配置的设 置,联盟链成员管理和权限管理等等。很多区块链服务平台为了防止管理员的权 力过大,往往引入成员投票机制,比如只有在联盟链已有成员多数同意的情况下, 才允许新成员加入该联盟链。(6)可视化运维监控提供大屏监控台,用于对区块链网络和节点的运行状况进行监控报警,如节 点在线情况、区块信息、交易情况等,以及针对访问量、数据量、在线用户等实 时展示及统计分析。一旦发现有故障或者异常情况发生,可以自动给相关负责人 通过邮件、短信等方式报警。在某些情况下,平台可以自动进行故障排除和恢复。 通常只有平台管理员有权查看系统监控数据。(7)区块链浏览器区块链浏览器可以让用户查询区块链高度、交易数量、网络拓扑、安装的智 能合约列表、具体交易情况等区块链细节信息,帮助用户更好地了解区块链运行 状态以及进行相关开发调试,为普通用户提供浏览和查询区块链上信息的区块链 浏览器,以免用户信息泄露。功能如下:表4T区块链浏览器功能清单功能模块功能单元描述区块信息展示区块列表及查询区块详细信息,包括区块的生成时间、交易数、 区块哈希等信息。交易信息展示交易列表及查询交易详细信息,包括交易哈希、交易生成时间、 交易状态、交易内容、交易发起方等信息节点信息展示节点列表及节点详细信息,包括节点名称、节点IP、端口等信 息。智能合约信息展示智能合约列表及合约的详细信息,包括合约代码、合约名称、 合约调用记录等。(8)日志管理对日常交易记录、后台系统操作(比如平台登录、创建联盟链、增加和删除 节点、发布智能合约、添加开发者账号、查询、导出等操作)记录日志(包括异 常日志),日志显示方式包括但不限于界面表格显示及后台服务器log日志方式。 管理员可以通过用户日志来查询自己做过的历史操作记录,方便管理区块链。4.3.2底层技术(1)高效率的分布式存储机制区块链服务BaaS通过非对称加密的数字签名保证业务请求在传输过程中不 能被篡改,通过共识机制保证各节点的数据一致地存储。对于已经存储的数据记 录通过节点内的自校验性和准实时多节点数据校验来保证已经存储的数据记录 不能被修改。区块链中的分布式存储是指参与的节点各自都有独立的、完整的数 据存储。区块链数据在运行期以块链式数据结构存储在内存中,最终会持久化存 储到数据库中。对于较大的文件,也可存储在链外的文件系统里,同时将摘要(数 字指纹)保存到链上用以自证。分布式账本存储机制如下图所示,各用户之间产生的交易会统一被记录在账 本上,账本通过P2P网络传播至各节点。(2)自适应快速共识技术所谓共识,是指多方参与的节点在预设规则下,通过多个节点交互对某些数 据、行为或流程达成一致的过程。共识机制是指定义共识过程的算法、协议和规 则。区块链的共识机制具备“少数服从多数”以及“人人平等”的特点,其中“少 数服从多数”并不完全指节点个数,也可以是计算能力、股权数或者其他的计算 机可以比较的特征量。“人人平等”是当节点满足条件时,所有节点都有权优先 提出共识结果,直接被其他节点认同后并最后有可能成为最终共识结果。共识技术是区块链的核心,也是区块链与传统分布式系统的最大区别之处。 它保障底层数据的强一致性的同时,能很好的解决拜占庭问题。图4-4拜占庭容错机制图中国通服区块链平台的共识服务具备以下特点: 米用开放式框架,可支撑不同种类的共识算法如PBFT、RAFT等; 根据区块链系统环境变化,实现共识机制的自由切换,区块链节点间快 速安全达成共识; 根据交易量变化动态调整建块参数,提高系统吞吐量,减小交易延时。(3)应用友好的智能合约技术智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智 能合约允许在没有第三方机构信任背书的情况下进行可信交易,这些交易可追踪 且不可逆转。为了提升用户体验,减少中间环节,中国通服区块链平台在智能合 约的管理上提供一站式的服务,支持智能合约在线编译,一键部署上传、状态查 询、合约的废弃和清理等功能。图4-5为合约部署及交易流程图。朋 合约编译器应用JS subsetWASMKV数幅库MySQL文件存储34回词区块图4-5智能合约部署及交易流程图中国通服区块链平台的智能合约,具备高可扩展性的设计,通过虚拟化合约 运行环境,使每个参与者根据合约内容对业务进行分布式处理,同时提供合约编 译器
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
川公网安备: 51019002004831号