一种基于区块链技术的赋能平台
文献发布时间:2023-06-19 13:26:15
技术领域
本发明涉及区块链技术领域,具体而言,涉及一种基于区块链技术的赋能平台。
背景技术
区块链作为新一代的数据库,不仅可以确保数据价值,也是实现产业附加产值的关键;区块链在数字经济活动中充当信任工具,起到价值传递的作用,从而对实体经济赋能。
目前阻碍昆明市区块链应用发展存在几个问题:一是商用的区块链公共服务平台费用高昂、技术门槛高;二是已发布的区块链应用分散在各个平台,不利于政府集中监管;三是昆明市没有自己的区块链公共服务平台,政务应用存在数据安全隐患。为了解决上述问题,需要一个昆明市自建的基于区块链技术的赋能平台。
发明内容
本发明解决的问题是:现有区块链公共服务平台费用高昂、已发布的区块链应用分散在各个平台、昆明市政务应用存在数据安全隐患等问题。
为解决上述问题,本发明提供一种基于区块链技术的赋能平台,其中,所述平台包括:
系统管理层、区块链管理层以及资源层;
所述系统管理层,用于提供平台上的数据统计报表管理、系统监控管理、系统日志管理、用户日志管理、账户管理、安全管理、计费管理、告警管理功能模块;
所述区块链管理层,支持区块链部署、区块链监控、区块链浏览器、联盟成员管理、区块链模块化管理,以及提供区块链应用市场;
所述资源层,用于提供平台和区块链运行的物理资源管理、云资源管理、云平台驱动资源;
所述资源层是整个平台运行的基础,所述区块链管理层通过调用所述资源层提供区块链的配置、监控能力,所述系统管理层构建于所述区块链管理层之上,用于用户在平台上创建和管理区块链网络及应用。
优选地,所述数据统计报表管理模块,用于管理各级企事业、行政单位按规定的表格形式、内容、时间要求发送的数据统计报表;
所述系统监控管理模块,用于监控系统管理层的运行情况;
所述系统日志管理模块,用于记录系统中硬件、软件和系统问题的信息,同时监视系统中发生的事件;
所述用户日志管理模块,用于按时记录用户使用平台的活动,并对记录进行分析研究;
所述账户管理模块,用于对系统账户进行管理;
所述安全管理模块,用于对系统管理层的运行进行安全管理;
所述计费管理模块,用于正确地计算和收取用户使用网络服务的费用;
所述告警管理模块,用于当遇到资源不足时,通过短信、邮件方式对平台用户进行告警。
优选地,所述区块链部署,由平台对所有区块链底层组件进行适配,通过与移动云平台的深度整合,用户使用平台的一键部署功能时,由平台驱动产生各组件相应配置并调用云平台进行相应的硬件资源、网络配置,并在云主机上启动相应程序完成区块链网络搭建;
所述区块链监控,由平台通过云平台与云主机上的监控进程,实时获取区块链网络内的CPU、网络、硬盘使用、区块高度、TPS关键指标,实现关键指标的可视化监控;
所述区块链浏览器,用于用户浏览与查询区块链上的所有信息;
所述联盟成员管理,用于管理联盟成员的加入以及区块链访问权限;
所述区块链模块化管理,用于对区块链分级别管理;
所述区块链应用市场,开发者将智能合约提交区块链应用市场供平台的其他开发者使用,应用在平台内通过一键部署进行配置部署,部署之后在平台内对应用进行升级或者停用操作。
优选地,所述物理资源管理,用于对物理机资源进行管理;
所述云资源管理,用于对云服务器、网络、存储资源进行管理;
所述云平台驱动,用于驱动云平台提供计算、网络和存储能力。
相对于现有技术,本发明所述的基于区块链技术的赋能平台具有以下有益效果:
(1)本发明的平台提供同时支持互联和政务网的区块链服务。平台不仅满足互联网用户的使用需求,同时还借助移动云多年来在政务网的普及覆盖,提供满足昆明市政府部门、事业单位开发区块链应用的解决方案;
(2)本发明的平台简单易用。平台屏蔽了区块链底层的复杂配置,支持一键自动化部署和图形化链管理。平台对所有区块链底层组件进行了适配,通过与移动云平台的深度整合,用户使用平台的一键部署功能时,由平台驱动产生各组件相应配置并调用云平台进行相应的硬件资源、网络配置,并在云主机上启动相应程序完成区块链网络搭建;
(3)本发明的平台支持开发上链全生命周期管理。平台打通了开发、调试、部署全流程,提供了合约在线开发IDE和区块链浏览器等工具。通过提供的在线开发IDE,开发者可以快速开发智能合约并通过平台将智能合约部署至区块链测试网络,部署完成后使用应用进行调用调试,开发测试完成后同样可使用平台将智能合约部署至生成区块链网络,部署完成;
(4)本发明的平台支持可视化运维。平台实现了区块链关键指标监控、设备资源KPI监控、关键指标阈值告警等可视化运维方式。平台通过云平台与云主机上的监控进程,可实时获取区块链网络内的CPU、网络、硬盘使用、区块高度、TPS等关键指标,实现关键指标的可视化监控,如遇到资源不足时,可通过短信、邮件等方式对平台用户进行告警;
(5)本发明的平台打造开放生态。平台提供了服务能力开放API、应用市场能力、开发者合作、应用生命周期管理等开放生态场景。平台内置了应用市场,开发者可将智能合约提交应用市场供平台的其他开发者使用,应用可在平台内通过一键部署进行配置部署,部署之后可在平台内对应用进行升级或者停用操作。
附图说明
图1为本发明的基于区块链技术的赋能平台示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
实施例一
提供一种基于区块链技术的赋能平台,如图1所示,其中,所述平台包括:
系统管理层、区块链管理层以及资源层;
所述系统管理层,用于提供平台上的数据统计报表管理、系统监控管理、系统日志管理、用户日志管理、账户管理、安全管理、计费管理、告警管理等功能模块;
所述区块链管理层,支持区块链部署(联盟链、私有链、平行链的一键部署)、区块链监控、区块链浏览器、联盟成员管理、区块链模块化管理,以及提供区块链应用市场等;
这一层是平台的核心能力,帮助开发者和企业快速上手区块链;平台提供深度可定制化的区块链服务,包括身份认证、加密算法、共识算法,以满足不同行业的应用需求;在安全方面,支持国际标准,也支持国密标准,支持层次化的权限控制以及多维度的隐私保护策略。
所述资源层,用于提供平台和区块链运行的物理资源管理(物理机)、云资源管理(云服务器、网络、存储)、云平台驱动等资源;
所述资源层是整个平台运行的基础,所述区块链管理层通过调用所述资源层提供区块链的配置、监控等能力,所述系统管理层构建于所述区块链管理层之上,为平台用户提供了简单直观的操作方式,方便用户在平台上创建和管理区块链网络及应用。
其中,所述数据统计报表管理模块,用于管理各级企事业、行政单位按规定的表格形式、内容、时间要求发送的数据统计报表;
所述系统监控管理模块,用于监控系统管理层的运行情况;
所述系统日志管理模块,用于记录系统中硬件、软件和系统问题的信息,同时监视系统中发生的事件;
所述用户日志管理模块,用于按时记录用户使用平台的活动,并对记录进行分析研究;
所述账户管理模块,用于对系统账户进行管理;
所述安全管理模块,用于对系统管理层的运行进行安全管理;
所述计费管理模块,用于正确地计算和收取用户使用网络服务的费用;
所述告警管理模块,用于当遇到资源不足时,通过短信、邮件等方式对平台用户进行告警。
其中,所述区块链部署,由平台对所有区块链底层组件进行适配,通过与移动云平台的深度整合,用户使用平台的一键部署功能时,由平台驱动产生各组件相应配置并调用云平台进行相应的硬件资源、网络配置,并在云主机上启动相应程序完成区块链网络搭建;
所述区块链监控,由平台通过云平台与云主机上的监控进程,实时获取区块链网络内的CPU、网络、硬盘使用、区块高度、TPS等关键指标,实现关键指标的可视化监控;
所述区块链浏览器,用于用户浏览与查询区块链上的所有信息;
所述联盟成员管理,用于管理联盟成员的加入以及区块链访问权限;
所述区块链模块化管理,用于对区块链分级别管理;
所述区块链应用市场,开发者将智能合约提交区块链应用市场供平台的其他开发者使用,应用在平台内通过一键部署进行配置部署,部署之后在平台内对应用进行升级或者停用操作。
其中,所述物理资源管理,用于对物理机等资源进行管理;
所述云资源管理,用于对云服务器、网络、存储等资源进行管理;
所述云平台驱动,用于驱动云平台提供计算、网络和存储能力。
该平台的区块链赋能功能:
一、平台屏蔽了区块链底层的复杂配置,支持一键自动化部署和图形化链管理。
从架构设计上来说,区块链可以简单的分为三个层次,协议层、扩展层和应用层。协议层主要包括网络编程、分布式算法、加密签名、数据存储技术等4个方面;“智能合约”是典型的扩展层面的应用开发,所谓“智能合约”就是“可编程合约”,或者叫做“合约智能化”,其中的“智能”是执行上的智能,也就是说达到某个条件,合约自动执行;应用层类似于电脑中的各种软件程序,是普通人可以真正直接使用的产品,也可以理解为B/S架构的产品中的浏览器端。本方法为新一代的事务应用创建一种开放的分布式账本标准,支持许可式区块链,开发环境建立在虚拟机上,部署环境可以自建网络,也可以直接部署在现成的中国移动网络上,部署方式可docker化,支持用Go和JavaScript开发智能合约。它采用分布式算法,将算法复杂度由指数级降低到多项式级,网络通信支持P2P通讯,对要传递的数据结构采用序列化设计,从而能一键自动化部署。
二、平台打通了开发、调试、部署全流程。
平台提供自主研发的开发环境,整合了开发、调试、部署全流程。平台基于Solidity开发语言的IDE(集成开发环境),它是一款运行在浏览器端的solidity ide,开发者只需进入平台官网开发者页面,打开编辑器进行开发;或者运行简单指令,将开发环境及服务部署在本地,然后在浏览器中输入http://127.0.0.1:8080就可以直接使用本地部署的开发环境进行开发了。在代码编辑框的代码,IDE将自动检测语法错误,并显示在右侧的窗口上,进行实时检查。平台有两种常用的调试方式,一个是采用本地虚拟机调试模式,一个是连接到本地的私有链进行调试。本地虚拟机调试,就是不连接任何一个节点,在内存虚拟出一个以太坊节点进行调试,优点是速度快,配置简单,缺点是因为只是虚拟调试,可能最后放到真正的区块链节点上运行智能合约会和预想的结果不同。如果想逐步调试智能合约,那么开发者可以切换到逐步调试界面,即可实现单步运行智能合约,这里的单步运行不是指代码而是指智能合约编译后的OPCODE。连接到本地私有链调试,就是通过RPC接口,连接本地的区块链节点,实际部署并调试智能合约,缺点是速度较慢,配置复杂,优点是能够真实运行智能合约,最大程度地防止部署运行时出错。
智能合约可以被大家使用前,必须先被部署到区块链上。部署过程不再是繁琐且容易失败的命令行模式,而是在图形化界面下一键部署和调用智能合约。首先平台提供方便的一键启动公链或私链的功能。平台由一个html界面,web3运行库,一段JS代码以及部署在区块链上的一段智能合约组成;平台必须运行在一台能与区块链节点交互的服务器上,或者任意一个区块链节点上。平台通过提交交易到区块链网络与对应的智能合约进行交互,并且从区块链网络而不是中心化数据库读取重要数据。同时智能合约有自己的账户,在时间或事件的驱动下能自动执行一些功能,如可以在相互之间传递信息,修改区块链的状态比如账户信息等。基于此,平台实现一键式部署节点,生成钱包、程序互动接口、合约地址等进行部署。
三、平台实现了区块链关键指标监控、设备资源KPI监控、关键指标阈值告警等可视化运维方式。
区块链服务程序是一个7x24小时的工作软件,节点分布在不同网络的主机中。作为运维人员,需要关注服务是否正常工作,包括服务中的区块链数据是否能够正常同步、软件进程是否存活、用来存储数据的空间是否足够、其他节点是否正常工作等,因此一个能够实时、直观了解这些指标,并且在运维人员没有主动关注时,也能及时收到服务异常告警通知的监控系统,是十分重要且必要的。为了给运维人员提供更好的用户体验,平台提供了监控系统,用以监控区块链服务运行状态。监控的指标包括:区块链关键指标——区块链数据、服务进程状态;设备资源KPI——运行环境的CPU/存储器/磁盘使用率等主机信息,并根据平台应用场景,提供关键指标阈值告警;从而形成一整套可视化运维方式。
通过实时监控,节点管理员可以轻松了解节点的运行健康状态。此外,平台还内置了关键的告警规则,例如服务进程状态告警,如微服务、依赖服务进程存活;区块链数据状态告警,如出块高度、出块间隔时间、交易数据的TPS;运行环境状态警告,如磁盘空间不足,经过简单配置收发邮箱即可第一时间收到相关告警邮件。
主要监测功能包括:
平台服务进程监控:平台微服务及重要进程的存活、进程的CPU、内存使用率、IO等;
区块链数据健康监控:节点出块高度历史、出块时间、出块间隔趋势、Quota、交易量历史、TPS、磁盘占用比例、数据目录大小增长趋势等;
运行环境监控:主机运行环境的系统负载、CPU、内存、磁盘空间使用情况、网络流量、TCP连接数等;
故障告警通知:支持邮件通知、Slack通知、短信通知等。
四、平台提供了服务能力开放API、应用市场能力、开发者合作、应用生命周期管理等开放生态场景。
平台的区块链应用开发者,除了可以使用本地节点的API实现用户想要的特性,还可以借助平台提供的云端开放API来简化实现或者增强功能。
平台对外的接口包括两层,基础平台的SQL接口和应用平台的CGI接口。其中应用平台的CGI接口是在基础平台SQL接口的基础上按照不同场景,具体化了应用业务可能会用到的各个字段,抽象出的一套HTTPS标准协议接口。应用平台接口把基础平台的SQL连接转为HTTPS连接,屏蔽了较为复杂的签名生成规则、字符编码转换问题,以及多种底层错误码处理逻辑。同时针对联盟链的场景,接口上引入机构身份校验逻辑,以增强通讯的权限控制。引入用户身份管理模块和私钥存储模块,降低业务应用的公私钥管理负担。
平台开放生态场景还配套有SDK开发包,封装了公私钥对生成、地址生成、签名、验签、加密、解密等函数,提供java、C++两种语言支持,方便业务开发者直接使用。
目前平台的应用市场主要包括数字资产和信息共享两种应用场景,基于以下原则提供服务:
1、机构的私钥以及机构用户的私钥,应用平台都不代为持有,区块链底层对私钥签名的校验要求会透传给业务。
2、数字资产的接口交互过程,分为“申请”和“提交”两个步骤,“申请”是请求生成待签名串,“提交”是提交签名确认。查询接口除外。
3、信息共享的接口支持不包含签名参数的提交,这时,接口会返回待签名串,用户可根据待签名串生成签名后,再次提交。
本实施例中的基于区块链技术的赋能平台,通过深度与云平台整合,提供了一键部署、可视化运维、智能合约在线开发部署、应用市场等区块链应用核心能力,为企业提供了更快速、更高效、更经济的区块链应用接入方式;为政府提供了更为安全可信的区块链环境。
本发明提供了一种用区块链赋能政务、商业的通用平台,同时是一款区块链即服务(BaaS)平台。该平台不仅可以确保数据价值,也是实现产业附加产值的关键;区块链在数字经济活动中充当信任工具,起到价值传递的作用,从而对实体经济赋能。BaaS可使开发人员专注于业务应用层面的开发,无需专门建设自己的基础设施,不仅可节省服务端研发成本,还可提供更好的测试工具,降低部署和测试成本。
虽然本发明披露如上,但本发明的保护范围并非仅限于此。本领域技术人员在不脱离本发明的精神和范围的前提下,可进行各种变更与修改,这些变更与修改均将落入本发明的保护范围。