一种“公网+专网”区块链网络平台及其搭建方法

摘要

本发明提供了一种“公网+专网”区块链网络平台及其搭建方法，其特征在于，所述平台包括：应用层、激励层、共识层、网络层以及数据层。本发明通过在TCP/IP传输的内网或局域网之上搭建一层区块链应用的运行环境，业务系统方利用统一ID、统一网关和统一管理；任何业务系统可由现有系统支撑方通过应用门户和API接口轻松发布、参加和管理各种区块链应用。

说明书

技术领域

本发明涉及区块链技术领域，具体而言，涉及一种“公网+专网”区块链网络平台及其搭建方法。

背景技术

区块链是一个去中心化的数据库，区块链具有透明性、不可篡改性等特性，所以存储在区块链上的数据可以被区块链上的任何用户访问，而且数据一旦上链，便不可更改。

现在有许多产商提供了区块链网络平台，但是这类区块链服务绝大多数只能使用各产商的自有云服务器进行部署，无法支持在专网进行部署，存在数据安全性上的隐患，而且价格高昂，中小企业或者政府机构无法承受。

但即便互联网再便利和发达，很多行业仍需要局域网或专网运行其信息化应用，尤其在政务、金融、电力、司法等领域。为避免在局域网内建设多个孤岛式的区块链系统，需要一套针对局域网的区块链运行和管理环境。

发明内容

本发明解决的问题是：现有区块链网络平台价格高昂、无法支持在专网进行部署的问题。

为解决上述问题，一方面，本发明提供一种“公网+专网”区块链网络平台，其中，所述平台包括：

应用层、激励层、共识层、网络层以及数据层；

所述应用层，用于封装区块链的各种应用场景和案例，以及提供区块链接口；

所述激励层，用于将经济因素集成到区块链技术体系中，包括经济激励的发行机制和分配机制；

所述共识层，用于提供各种场景下适用的共识机制，适用于公链场景的 Pos、DPos；适用于联盟链场景的Raft、Pbft、Tendermint；适用于快速测试场景的Solo；

所述网络层，用于提供记账节点间通信能力，网络层实质上为P2P网络，彼此连接的多个节点之间处于对等的地位，各节点有相同的功能，无主从之分；

所述数据层，用于提供基础的数据加密，区块基础结构，每个区块都通过一父哈希值指向前一个区块，以此类推，区块与区块连成一个链条，一直追溯到创始区块。

优选地，所述应用层包括：

EVM、执行器和DApp；

所述EVM，即以太坊虚拟机，用于执行以太坊上的交易；

所述执行器，用于将采集到的数据转发到上层协议；

所述DApp，即分布式应用或去中心化应用，由以太坊网络本身的节点来运作。

优选地，所述发行机制，即发行数量随着时间阶梯性递减；

所述分配机制，即大量的小算力节点会选择加入矿池，通过相互合作汇集算力来提高“挖”到新区块的概率，并共享该区块的手续费奖励。

优先地，所述Pos，即权益证明共识机制，用于保证区块链去中心化可信的运行；

所述DPos，即授权股份证明共识机制，用于在可信的加密货币网络中，提供事务处理和去中心化的共识协议；

所述Raft共识机制，用于确保集群中的每个节点都同意一系列相同的状态转换；

所述Pbft，即实用容错拜占庭机制，用于解决分布式系统中的共识问题；

所述Tendermint共识机制，用于进行安全的状态机复制；

所述Solo共识机制，是一种单中心化的共识机制，用于开发和测试环境。

优选地，所述网络层包括：

P2P网络、传播机制和验证机制；

所述P2P网络，用于组织散布的参与数据验证和记账的节点；

所述传播机制，即交易节点将新生成的交易数据向全网所有节点进行广播；

所述验证机制，按照预定义的标准去验证数据有效性。

优选地，所述数据层包括：

区块数据、链式结构、数字签名、哈希函数、Merkle数以及非对称加密；

所述区块数据，即区块生成时间段内的交易数据；

所述链式结构，即每个区块都通过一父哈希值指向前一个区块，以此类推，区块与区块连成一个链条；

所述数字签名，即只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明；

所述哈希函数，即将哈希表中元素的关键键值映射为元素存储位置的函数；

所述Merkle树，用于验证收到的区块中存放的主体的交易信息是否被改动过；

所述非对称加密，即指加密和解密使用不同密钥的加密算法。

另一方面，本发明还提供一种搭建方法，其采用了如上所述的“公网+专网”区块链网络平台，其中，包括如下步骤：

S1.通过与云平台的深度结合，平台部署区块链网络时，自动配置区块链存储加密算法、区块链网络记账节点P2P网络、共识协议；

S2.将生成的配置调用云接口自动创建云主机并启动相应程序；

S3.执行完成后区块链网络配置完成；

S4.通过不同的配置文件，可以支持不同的组件选择。部署完成后区块链网络的运维监控由云平台提供接口；

S5.基于监控接口提供的实时数据，动态的扩展或收缩区块链网络硬件资源，满足不同场景下的业务需求；

S6.公网产品具有一键部署、多组件支持、弹性扩展、运维监控核心功能；专网管理方可通过管理门户审核和监督上线的区块链应用，并统一控制所有应用的数据权限和ID权限。

相对于现有技术，本发明所述的“公网+专网”区块链网络平台及其搭建方法具有以下有益效果：

(1)本发明提供公网产品和专网产品，分别服务于互联网和政务专网。公网产品是一个面向互联网用户运行区块链应用的公共基础设施网络，通过在云平台内部署统一的CA(证书颁发机构)，CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。区块链网络内均使用CA的根证书进行身份验证和鉴权，为所有的区块链接入方提供统一的身份验证机制，在节点上，由于整个平台都使用统一的CA，应用发布方和使用方可以使用统一身份证书发布、管理和加入不限数量的区块链应用，这些区块链应用都通过CA的证书对各方身份进行验签和鉴权，不再需要建设独立的区块链运行环境；

(2)本发明的专网产品直接接入专网内提供的区块链环境接口，专网内应用使用平台分配的证书调用对应接口，即可实现业务系统的区块链升级和改造，无需再为每个应用搭建单独的区块链环境。

附图说明

图1为本发明的“公网+专网”区块链网络平台示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。

实施例一

提供一种“公网+专网”区块链网络平台，如图1所示，其中，所述平台包括：

应用层、激励层、共识层、网络层以及数据层；

所述应用层，用于封装区块链的各种应用场景和案例，以及提供区块链接口；

所述激励层，用于将经济因素集成到区块链技术体系中，包括经济激励的发行机制和分配机制等；

所述共识层，用于提供各种场景下适用的共识机制，适用于公链场景的 Pos、DPos；适用于联盟链场景的Raft、Pbft、Tendermint；适用于快速测试场景的Solo等；

所述网络层，用于提供记账节点间通信能力，网络层实质上为P2P网络，彼此连接的多个节点之间处于对等的地位，各节点有相同的功能，无主从之分；

所述数据层，用于提供基础的数据加密，区块基础结构，每个区块都通过一父哈希值指向前一个区块，以此类推，区块与区块连成一个链条，一直追溯到创始区块。

其中，所述应用层包括：

EVM、执行器和DApp；

所述EVM，即以太坊虚拟机，用于执行以太坊上的交易；

所述执行器，用于将采集到的数据转发到上层协议；

所述DApp，即分布式应用或去中心化应用，由以太坊网络本身的节点来运作。

其中，所述发行机制，即发行数量随着时间阶梯性递减；

所述分配机制，即大量的小算力节点会选择加入矿池，通过相互合作汇集算力来提高“挖”到新区块的概率，并共享该区块的手续费奖励。

其中，所述Pos，即权益证明共识机制，用于保证区块链去中心化可信的运行；

所述DPos，即授权股份证明共识机制，用于在可信的加密货币网络中，提供事务处理和去中心化的共识协议；

所述Raft共识机制，用于确保集群中的每个节点都同意一系列相同的状态转换；

所述Pbft，即实用容错拜占庭机制，用于解决分布式系统中的共识问题；

所述Tendermint共识机制，用于进行安全的状态机复制；

所述Solo共识机制，是一种单中心化的共识机制，用于开发和测试环境。

其中，所述网络层包括：

P2P网络、传播机制和验证机制；

所述P2P网络，用于组织散布的参与数据验证和记账的节点；

所述传播机制，即交易节点将新生成的交易数据向全网所有节点进行广播；

所述验证机制，按照预定义的标准去验证数据有效性，比如从数据结构、语法规范性、数字签名等各方面。

其中，所述数据层包括：

区块数据、链式结构、数字签名、哈希函数、Merkle数以及非对称加密；

所述区块数据，即区块生成时间段内的交易数据；

所述链式结构，即每个区块都通过一父哈希值指向前一个区块，以此类推，区块与区块连成一个链条；

所述数字签名，即只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明；

所述哈希函数，即将哈希表中元素的关键键值映射为元素存储位置的函数；

所述Merkle树，用于验证收到的区块中存放的主体的交易信息是否被改动过；

所述非对称加密，即指加密和解密使用不同密钥的加密算法。

本实施例中的“公网+专网”区块链网络平台，通过在TCP/IP传输的内网或局域网之上搭建一层区块链应用的运行环境，业务系统方利用统一ID、统一网关和统一管理；任何业务系统可由现有系统支撑方通过应用门户和API 接口轻松发布、参加和管理各种区块链应用。公网产品具有一键部署、多组件支持、弹性扩展、运维监控等核心功能；专网管理方可通过管理门户审核和监督上线的区块链应用，并统一控制所有应用的数据权限和ID权限。

实施例二

提供一种搭建方法，其采用了如实施例一所述的“公网+专网”区块链网络平台，其中，包括如下步骤：

S1.通过与云平台的深度结合，平台部署区块链网络时，自动配置区块链存储加密算法、区块链网络记账节点P2P网络、共识协议等；

S2.将生成的配置调用云接口自动创建云主机并启动相应程序；

S3.执行完成后区块链网络配置完成；

S4.通过不同的配置文件，可以支持不同的组件选择。部署完成后区块链网络的运维监控由云平台提供接口；

S5.基于监控接口提供的实时数据，动态的扩展或收缩区块链网络硬件资源，满足不同场景下的业务需求；

S6.公网产品具有一键部署、多组件支持、弹性扩展、运维监控等核心功能；专网管理方可通过管理门户审核和监督上线的区块链应用，并统一控制所有应用的数据权限和ID权限。

在节点上，由于整个平台都使用统一的CA，应用发布方和使用方可以使用统一身份证书发布、管理和加入不限数量的区块链应用：

公私钥：采用secp256k1椭圆曲线生成一对，或者通过私钥可以算出公钥。在TrustSQL中公私钥的编码格式为Base64。

地址：通过私钥可以算出公钥，通过公钥可以算出地址，地址使用。在 TrustSQL中地址的编码格式为Base58。

签名：使用secp256k1椭圆曲线签名，签名后的r/s使用der编码。在 TrustSQL中签名的编码格式为Base64。

区块链应用管理以共识确认进行区块添加工作。在区块链系统中没有中心化机构，所以在进行传输信息、价值转移时，共识机制解决并保证每一笔交易在所有记帐节点上的一致性和正确性问题。

可实现业务系统的区块链升级和改造，无需再为每个应用搭建单独的区块链环境：

区块链应用升级包括两类：升级技术底座和升级应用场景。

升级技术底座主要是升级节点软件；由于交易数据结构是由很多脚本操作码构成的，攻击者可以设计多种交易结构类型使用这些操作码对节点进行拒绝服务攻击，当脚本使交易进行重复哈希，也有可能引起内存消耗过大甚至直接挂起，从而达到拒绝服务攻击的效果。为此，平台提供沙盒机制，并设计操作码以便有任何一个交易不通过时都可视为无操作，当攻击者根据新规则进行有效的新交易攻击时，对旧的客户端无效；较旧的节点不会中继或挖掘新的交易，也不会占用新交易的交易。

区块链技术与应用场景相辅相成，相互促进。有合适的产业场景，才能促进技术的提升；而技术的不断提升，需要与场景紧密结合。从本质上说，区块链用于创建、维护和保护本王了交易记录的具体实现。平台设计的灵活性，确保时支持多个区块链应用场景，还允许对许可设置进行细粒度的设置，以确保只有被清除的用户才能访问某些数据集。这样易于实现区块链支持不同应用场景的升级，减少区块链网络与以前遗留系统结合起来的难度。对应一个新的应用场景，平台提供一个全新的微控制系统，其中包含一套统一的硬件和软件解决方案，这些解决方案能够解决每一个单一用例，测序引擎保障通过原有的解决方案进行通信，从应用场景的多重源收集数据，并执行终端用户定义的任何指令；排序引擎则在整个系统中驱动这些策略和行为。

本实施例中的搭建方法，通过在TCP/IP传输的内网或局域网之上搭建一层区块链应用的运行环境，业务系统方利用统一ID、统一网关和统一管理；任何业务系统可由现有系统支撑方通过应用门户和API接口轻松发布、参加和管理各种区块链应用。公网产品具有一键部署、多组件支持、弹性扩展、运维监控等核心功能；专网管理方可通过管理门户审核和监督上线的区块链应用，并统一控制所有应用的数据权限和ID权限。

虽然本发明披露如上，但本发明的保护范围并非仅限于此。本领域技术人员在不脱离本发明的精神和范围的前提下，可进行各种变更与修改，这些变更与修改均将落入本发明的保护范围。