【摘要】区块链技术在数据共享、数据安全、隐衷爱护、确权确责等方面的技术劣势,使其在政府、金融、供应链、交通等各个领域展现出广大的利用前景。政务区块链平台是行业区块链平台的初步实际,将来在区块链技术的倒退下,还会打造面向其余畛域的链管平台,构建多方协同的分布式账本,让区块链利用更便捷高效的为产业服务。1、行业区块链平台诞生背景互联网时代下,区块链作为一种分布式的公开账本,具备去中心化、凋谢匿名、不可伪造篡改等特点,凭借其独特的信赖机制和信息传递技术,在金融、医疗、教育等各个领域都有着宽泛的利用,推动着科技领域的改革。传统 BaaS(Blockchain as a Service) 平台将区块链集成为云服务提供给客户,想比于 PaaS 平台而言,充分利用了云计算的弹性、稳定性和灵活性;而行业区块链平台又是在 BaaS 平台之上的区块链中台利用,在业界规范不对立、架构参差不齐的大背景下,充沛屏蔽了底层链在模型和部署流程上的差别,进一步节俭了用户部署业务和利用的老本,实现了跨云服务的一站式异构链治理。即使是技术单薄的用户也可通过此平台实现疾速对立的布局建站,满足各类业务需要,解决了区块链技术人才短缺、运维人力老本高的难题。2、政务区块链平台介绍政务畛域的用户具备主体多、环节简单、信息量大等特点,传统数据共享模式下,业务办理效率和数据共享能力较低,不仅须要大量的人工审批,文件、库表在复制传递的过程中还可能引发数据不统一,信息泄露,时效性较弱,且不易治理。自 2016 年起,国家激励摸索“政务上链”,利用区块链的数据共享模式实现政务数据跨部门、跨区域的独特保护和利用,推动政务数字化改革,实现智能化的社会治理。政务区块链平台 UGBaaS(Unified Governmental BaaS) 是针对政务行业开发的新型链管平台,一个集中式的经营运维零碎,容许用户平滑接入名下的各类区块链,实现对立的治理监控。它极大的简化了业务流程,蕴含身份认证治理、业务管理、凭证转换服务、数据采集和展示服务、合约仓库和利用仓库、外部 api 网关等功能模块,使得管理员能够轻松地治理底层资源,治理租户配额,一键部署联盟和智能合约,并监控底层链和节点。底层天然反对 Hyperledger Fabric 区块链,亦可纳管 Ethereum、Quorum 等异构链。3、次要功能模块管理员视角:
租户视角:
4、平台次要技术:• 组件多活与多 region 容灾:政务区块链平台部署在一个多节点高可用集群上,每个容器都有雷同解决业务的能力,局部节点故障时服务仍能持续应用,达到肯定的容灾性。平台外部须要存储大量数据,因而在部署时同期部署了分布式的数据库,平均的部署在集群的每个节点上。数据库外部采纳高一致性算法,并保护多个历史版本数据,在检测到以后监听的数据库节点衰弱状态异样后会主动建设新的客户端连贯,切换连贯源,保证数据的强一致性和高可用性。• 双重缓存层与申请音讯队列:政务区块链平台组件对外开放一套规范政务接口,部署时会签发一套 tls 证书并提供下载方式,用户能够通过该证书连贯到组件上,通过调用凋谢 API 运行相应性能。因为波及大量接口调用,组件入口处设置了双重缓存层,保障不必要的底层接口调用,增强接口性能。当用户申请达到组件时,音讯解决的流量控制器会回绝容量外的申请,容量内的申请会按达到程序顺次下发,并在生产申请后以肯定的 qps 持续填充队列,保障组件的稳固。• 流程引擎与工作树:平台外部需保护联盟、业务链、组织和底层 BaaS 平台相应的实体关系,通过映射的形式屏蔽了异构链模型上的差别(如子链、通道的区别,联盟、网络的概念,组织、节点等最小粒度),通过形象工作模板对象封装每个业务操作对应的具体步骤,自动化的并行或串行执行区块链创立、邀请、告诉、审批等工作。处理器在任务调度的时候依据反射主动匹配不同的工作类型,并通过剖析嵌套深度解析工作下的子工作,生成多个并行任务流。自动化的流程引擎能够解决用户下发的特定工作、执行定时工作(如监控、日志、审计、告警、清理等)。工作执行需具备原子性,一旦工作失败会主动回滚该工作中曾经执行的局部。工作下发后,用户可通过工作进度查问接口获取以后业务操作的解决进度,一旦工作失败会展现具体的执行记录和解决倡议。树状的工作构造可能保障同级工作并发执行,工作的解决能够应用色彩标记法进行标记,每次执行容许肯定的容错并设置超时工夫,父节点在检测到全副子节点为某个非进行中状态时便会更新,由底向上,直至根节点状态变更实现。• 异构区块链平台对立接入:异构链对立接入次要有鉴权形式、模型差别、建链审批流程差别等难点。对于无治理面的自有区块链,政务区块链平台制订了一套对立接入接口,心愿被平台纳管的区块链只需实现这套接口便可注册后接入;对于已有治理面并凋谢接口的区块链平台,政务区块链平台提供接口映射的注册形式,厂商能够通过注入模板主动将一个或多个自有接口映射到政务区块链平台的对立接口上,新链接入后平台会主动执行接入校验流程,通过默认的内置租户进行调测,查看新平台接口的连通性,并通过服务器衰弱状态的接口定期巡检平台的可用性。对于注册全副变更接口的接入形式,平台全生命周期的保护该平台下的所有区块链网络;也提供只注册治理类接口的纳管模式,使用户对接已部署的区块链。同时,将来还将思考以跨链形式实现异构链的互联互通。5、UGBaaS 客户端 sample 代码:从行业区块链平台新建实例处点击下载证书压缩包,ugbaascert/tls 门路下蕴含 client.crt client.key 两个文件,示例代码如下
图 1 证书导入代码导入证书后,默认连贯端口 32623,url 设置成政务接口文档中的接口,调用获取已注册组织列表接口并解析返回至构造体。
图 2 获取已注册组织列表接口代码应用政务区块链平台前均需调用组织注册接口 /v1/ugbaas/orgs,注册组织和底层租户的对应关系(域信息、我的项目信息及 aksk 等,从 IAM 处获取),而后即可进行创立联盟、业务链、部署智能合约等操作。变更类操作均会返回操作 ID,依据操作 ID 调用查问流程解决进度接口获取当前任务的进行状态。结语:区块链技术在数据共享、数据安全、隐衷爱护、确权确责等方面的技术劣势,使其在政府、金融、供应链、交通等各个领域展现出广大的利用前景。政务区块链平台是行业区块链平台的初步实际,将来在区块链技术的倒退下,还会打造面向其余畛域的链管平台,构建多方协同的分布式账本,让区块链利用更便捷高效的为产业服务。