技术领域
[0001] 本
发明涉及云计算技术领域,尤其涉及一种云计算Paas服务层框架系统。
背景技术
[0002] 区块链技术概括起来是指通过去中心化和去信任的方式集体维护一个可靠
数据库的技术。其实,区块链技术并不是一种单一的、全新的技术,而是多种
现有技术,诸如加密
算法、P2P文件传输等整合的结果,这些技术与数据库巧妙地组合在一起,形成了一种新的数据记录、传递、存储与呈现的方式。简单的说,区块链技术就是一种大家共同参与记录信息、存储信息的技术。过去,人们将数据记录、存储的工作交给中心化的机构来完成,而区块链技术则让系统中的每一个人都可以参与数据的记录及存储。区块链技术在没有中央控制点的分布式
对等网络下,使用分布式集体运作的方法,构建了一个P2P的自组织网络。通过复杂的校验机制,区块链数据库能够保持完整性、连续性和一致性,即使部分参与人作假也无法改变区块链的完整性,更无法篡改区块链中的数据。
[0003] 区块链技术在降低信用成本等方面有着天然的优势,但同时由于区块链的分布式和去中心化特点,是否拥有并能够维护庞大的分布式
节点成为区块链能否成功部署的关键,而现在的区块链技术并没有对分布式网络的构建进行详细阐述,亦未从区块链如何与现有技术相结合提供规范。
[0004] 云计算是一种基于互联网的计算方式,它是一种新兴的共享
基础架构的方法,可以将巨大的系统资源池连接在一起提供IT服务,通过这种方式,共享的软
硬件资源和信息可以按需提供给计算机和其他设备。云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术融合发展的产物。云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式,通过互联网来提供动态易扩展而且是虚拟化的资源。其用于实现对可配置计算资源(例如网络、网络带宽、
服务器、处理、
存储器、存储设备、应用、
虚拟机和服务)的共享池进行按需网络
访问的服务分发模型。
[0005] 云计算一般来说包括以下几个层次的服务:基础设施即服务(Infrastructure as a Service,简称IaaS,用户提供它自己的处理、存储设备、网络和其它计算资源并且可以布置并运行
操作系统和应用),平台即服务(Platform as a Service,简称PaaS,用户将可以利用提供者工具创建的应用布置到云基础设施上)和
软件即服务(Software as a Service,简称SaaS,提供者的应用运行在云基础设施上),其旨在通过网络把多个成本相对较低的计算实体整合成一个强大的系统,并借助IaaS、PaaS以及SaaS等先进的商业模式将各种能
力及服务分布到终端用户手中。
[0006] 因此,提供一种能够将区块链与云计算技术结合,从而完善区块链分布式网络架构的内置于Paas服务层的区块链云服务框架系统成为业内急需解决的问题。
发明内容
[0007] 本发明的目的在于提供一种内置于Paas服务层的区块链云服务框架系统,其能够将区块链与云计算技术结合,为SaaS层提供区块链基础服务,有效降低成本、提高安全性,统一了区块链云服务标准。
[0008] 为了实现上述目的,本发明提供了一种内置于Paas服务层的区块链云服务框架系统,包括:共识管理模块,其用于负责连接于区块链的各个节点之间的共识机制的达成;通信管理模块,其用于实现节点与区块链之间的数据传输;以及数据存储模块,其用于存储整个区块链的区块信息、状态信息、以及源数据信息。
[0009] 可选择地,还包括:身份认证模块,其用于负责对欲连接至区块链的节点的身份及隐私进行认证。
[0010] 可选择地,欲连接至区块链的节点通过提供公共ID及遵循TANBOB协议以连接至区块链。
[0011] 可选择地,还包括:服务
接口模块,其用于供连接至区块链的节点查询区块链及发送数据
请求。
[0012] 可选择地,还包括:命令接口模块,其用于供云计算的开发者进行服务测试及查询
区块链交易状态。
[0013] 可选择地,共识机制包括以下机制至少之一:Pow
工作量证明、Pos权益证明、DPos股份授权证明机制、Pool验证池、瑞波共识机制、以及TaPOS基于交易的股权证明机制。
[0014] 其中,瑞波共识机制为:瑞波共识算法,使一组节点能够基于特殊节点列表达成共识。初始特殊节点列表就像一个俱乐部,要接纳一个新成员,必须由51%的该俱乐部会员投票通过。共识遵循这核心成员的51%权力,外部人员则没有影响力。
[0015] 其中,授权股权证明机制为:当使用去中心化自治公司(DAC,Decentralized Autonomous Company)这一说法时,去中心化表示每个股东按其持股比例拥有影响力,51%东投票的结果将是不可逆且有约束力的。其挑战是通过及时而高效的方法达到51%批准,为达到这个目标,每个股东可以将其投票权授予一名代表。获票数最多的前100位代表按既定时间表轮流产生区块。每名代表分配到一个时间段来生产区块。所有的代表将收到等同于一个平均
水平的区块所含交易费的10%作为报酬。如果一个平均水平的区块含有100股作为交易费,一名代表将获得1股作为报酬,网络延迟有可能使某些代表没能及时广播他们的区块,而这将导致区块链分叉。然而,这不太可能发生,因为制造区块的代表可以与制造前后区块的代表建立直接连接。建立这种与当事人之后的代表(也许也包括其后的那名代表)的直接连接是为了确保当事人能得到报酬,该模式可以每30秒产生一个新区块,并且在正常的网络条件下区块链分叉的可能性极其小,即使发生也可以在几分钟内得到解决。
[0016] 其中,基于交易的股权证明机制为:TaPOS为股东们提供了一个长效机制来直接批准他们的代表的行为。平均而言,51%的股东在6个月内会直接确认每个区块。而取决于活跃流通的股份所占的比例,差不多10%的股东可以在几天内确认区块链。这种直接确认保障了网络的长期安全,并使所有的攻击尝试变得极度清晰易见。
[0017] 可选择地,数据存储模块为MongoDb及LeveIDB。
[0018] 可选择地,通信管理模块执行P2P协议。
[0019] 可选择地,还包括:逻辑管理模块,其用于对待传输至区块链的数据进行数字签名及非对称加密操作。
[0020] 可选择地,数字签名的算法包括以下算法至少之一:RSA算法、ElGamal算法、Fiat-Shamir算法、Guillou-Quisquarter算法、Schnorr算法、Ong-Schnorr-Shamir数字签名算法、Des/DSA算法、椭圆曲线数字签名算法、以及有限自动机数字签名算法。
[0021] 本发明的有益效果是:(1)、将区块链与云计算技术结合,充分利用了云计算的超大规模、虚拟化、高可靠性的优点;(2)、节省大量硬件成本,可以用部署更灵活的Docker技术来构建区块链分布式网络,进一步降低成本;(3)、使用云计算的安全架构,数据访问、节点准入,都受安全策略控制,大大提高了数据的安全性;(4)、统一了数据传输标准及区块链云服务标准;(5)、整个服务框架系统适用场景灵活多样、可扩展性强。
附图说明
[0022] 图1是本发明的内置于Paas服务层的区块链云服务框架系统的构造示意图。
具体实施方式
[0023] 下面详细描述本发明的
实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0024] 首先,请参考图1,本发明的内置于Paas服务层的区块链云服务框架系统是位于PaaS层的一部分,其封装了区块链的基本服务,并向SaaS层的区块链服务提供业务服务。内置于Paas服务层的区块链云服务框架系统包括共识管理模块1、通信管理模块2、数据存储模块3、身份认证模块4、服务接口模块5、命令接口模块6以及逻辑管理模块7。
[0025] 共识管理模块1负责连接于区块链的各个节点之间的共识机制的达成,其中,可采用的共识机制可以是Pow工作量证明、Pos权益证明、DPos股份授权证明机制、Pool验证池、以及瑞波共识机制、以及TaPOS基于交易的股权证明机制。
[0026] 通信管理模块2执行P2P协议,实现节点与区块链之间的数据传输,数据存储模块3则可以存储整个区块链的区块信息、状态信息、以及源数据信息,数据存储模块3可以是本技术领域中常用的MongoDb及LeveIDB。
[0027] 为了保证区块链的安全性,身份认证模块4对欲连接至区块链的节点的身份及隐私进行认证,接入的节点需要提供PublicID(公共ID),并遵循TANBOB协议,从而连接至区块链中。
[0028] 作为一种可替代的实施方式,服务接口模块5及命令接口模块6用于提供数据查询和运维服务,其中,服务接口模块5以REST API方式提供,从而允许连接至区块链的节点查询区块链及发送数据请求,而命令接口模块6则通过CLI供云计算的开发者进行服务测试及查询区块链交易状态。
[0029] 为了有效保证数据的隐私性,作为另一种可替代的实施方式,利用逻辑管理模块7对待传输至区块链的数据进行数字签名及非对称加密操作。其中,数字签名是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收节点用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收节点)进行伪造。基于公钥
密码体制和私钥密码体制都可以获得数字签名,其包括普通数字签名和特殊数字签名,其中,普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等;特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、
门限签名、具有消息恢复功能的签名等,这与具体应用环境密切相关。
[0030] 常用的非对称加密算法包括RSA、Elgamal、D-H、ECC(椭圆曲线加密算法)等。在非对称加密算法中,如果一个“密钥对”中的两个密钥满足以下两个条件:1、对信息用其中一个密钥加密后,只有用另一个密钥才能解开;2、其中一个密钥公开后,根据公开的密钥别人也无法算出另一个,那么就称这个密钥对为非对称密钥对,公开的密钥称为公钥,不公开的密钥称为私钥。在区块链系统的交易中,非对称密钥的基本使用场景有两种:1、公钥对交易信息加密,私钥对交易信息解密,私钥持有人解密后,可以使用收到的价值;2、私钥对信息签名,公钥验证签名,通过公钥签名验证的信息确认为私钥持有人发出。
[0031] 由此,本发明的内置于Paas服务层的区块链云服务框架系统实现了区块链与云计算技术的结合,充分利用了云计算的超大规模、虚拟化、高可靠性的优点,节省大量硬件成本,数据访问及节点准入都受安全策略控制,大大提高了数据的安全性,从而统一了数据传输标准及区块链云服务标准。
[0032] 具体而言,“PaaS+”区块链云技术框架具有以下主要特点:1)成本低,“PaaS+”区块链云技术框架是基于云计算技术的区块链框架,属于PaaS层的一个基础服务,为SaaS层提供区块链基础服务,基于云计算的区块链框架,充分利用了云计算技术的所有优点,如超大规模、虚拟化、高可靠性,节省大量硬件成本,可以用部署更灵活的Docker技术来构建分布式网络,则成本会更进一步降低;2)安全性高,“PaaS+”区块链云技术框架天然使用云计算的安全架构,数据访问、节点准入,都受安全策略控制,此外,辅上区块链的数字签名机制,安全性大大提高;3)模块化程度高,“PaaS+”区块链云技术框架采用模块化技术架构,支持“一键式“部署,部署速度快。因此,“PaaS+”区块链云技术框架能解决以下问题:1)集中化带来的高成本问题;2)实现“一本账”形式的数据共享;3)统一的可靠数据传输标准;4)区块链云服务标准不统一的问题。
[0033] 作为非限制性应用示例,本发明的内置于Paas服务层的区块链云服务框架系统可为SaaS层提供区块链征信服务、区块链资产交易服务、区块链数据保全服务等。
[0034] 在本
说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0035] 尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、
修改、替换和变型。
