• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)保護與交易平臺研究及應用

      2019-09-27 02:34:24夏俊杰楊海濤北京電信規(guī)劃設計院有限公司北京00044西安紙貴互聯(lián)網(wǎng)科技有限公司陜西西安70000
      郵電設計技術 2019年9期
      關鍵詞:賬本區(qū)塊交易

      夏俊杰,孫 曄,楊海濤,陳 昌(.北京電信規(guī)劃設計院有限公司,北京00044;.西安紙貴互聯(lián)網(wǎng)科技有限公司,陜西西安70000)

      1 背景

      1.1 區(qū)塊鏈技術背景

      區(qū)塊鏈技術的誕生是記賬方法演化到分布式場景下的天然結(jié)果?,F(xiàn)代會計學通常采用的復式記賬法最早在1494年提出,將每筆交易分別在來源方和目標方2個科目進行記錄,引入對賬驗證功能。這本質(zhì)上仍是中心化的記賬方式,賬本掌握在單個個體手中。隨著計算機和網(wǎng)絡技術的快速發(fā)展,記賬數(shù)據(jù)量增大、記賬個體增多,衍生出了以區(qū)塊鏈為代表的分布式記賬方法,用于解決眾多個體共同維護同一個賬本、合作完成記賬的問題。

      如圖1所示,區(qū)塊鏈是一種以區(qū)塊為基本單位的鏈式數(shù)據(jù)結(jié)構(gòu),區(qū)塊頭中利用數(shù)字摘要對之前的交易歷史進行校驗,適合分布式記賬場景下防篡改的需求。狹義上,區(qū)塊鏈作為一個數(shù)據(jù)結(jié)構(gòu)沒有兼顧安全性、隱私、擴展性等需求,因此在實踐中常常結(jié)合數(shù)字證書、加密等安全保護方法,同態(tài)、零知識等隱私保護方法。廣義上,區(qū)塊鏈指代基于區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)實現(xiàn)的分布式記賬技術,包括分布式共識、隱私與安全保護、點對點通信、智能合約等。

      1.2 數(shù)據(jù)治理技術背景

      數(shù)據(jù)作為現(xiàn)代企業(yè)的新型重要資產(chǎn),往往未被充分利用,還會受到諸如數(shù)據(jù)安全事故、數(shù)據(jù)泄露、數(shù)據(jù)造假、數(shù)據(jù)權(quán)屬不明等問題困擾。針對這些問題,數(shù)據(jù)治理是將數(shù)據(jù)作為資產(chǎn)而展開的一系列具體化工作,是對數(shù)據(jù)的全生命周期管理,是企業(yè)實現(xiàn)數(shù)據(jù)價值的基礎。

      從數(shù)據(jù)生命周期的角度,數(shù)據(jù)治理需要解決三方面問題。

      a)數(shù)據(jù)產(chǎn)生過程中,保障數(shù)據(jù)的真實性。既要從數(shù)據(jù)源頭確保真實性,也要保證數(shù)據(jù)記錄未篡改和可追溯。

      b)數(shù)據(jù)交換和流通過程中,確保數(shù)據(jù)安全并保護隱私。數(shù)據(jù)開放、跨界共享是充分發(fā)揮數(shù)據(jù)潛能的大趨勢,但安全的數(shù)據(jù)流通機制需要解決數(shù)據(jù)所有權(quán)如何確認、流通路徑如何控制、如何避免數(shù)據(jù)被未授權(quán)使用、如何避免泄露隱私等問題。

      c)對數(shù)據(jù)價值的有效實現(xiàn)。由于數(shù)據(jù)的價值具有時空相關性,且在動態(tài)變化,因此需要有衡量數(shù)據(jù)價值的有效手段。

      圖1 區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)

      2 區(qū)塊鏈技術架構(gòu)

      2.1 整體架構(gòu)

      區(qū)塊鏈系統(tǒng)的整體架構(gòu)如圖2所示,主要包括底層通信網(wǎng)絡、區(qū)塊鏈核心模塊和上層接口3個部分。

      底層通信網(wǎng)絡是由多節(jié)點組成的點對點(P2P)網(wǎng)絡,通過gRPC通道交互,通過Gossip協(xié)議進行數(shù)據(jù)同步。

      圖2 區(qū)塊鏈系統(tǒng)整體架構(gòu)

      底層之上為系統(tǒng)核心模塊。賬本、賬戶、通證、交易模塊依賴區(qū)塊鏈結(jié)構(gòu)、數(shù)據(jù)庫、共識機制等技術;智能合約依賴容器、狀態(tài)機等技術;權(quán)限管理利用了公鑰基礎設施(PKI)、數(shù)字證書、加解密算法等安全技術。

      上層是面向分布式系統(tǒng)和應用開發(fā)提供的應用程序編程接口(API),并設計實現(xiàn)訪問和管理區(qū)塊鏈資源的軟件開發(fā)工具包(SDK)。此外,應用側(cè)可以通過訂閱和監(jiān)聽事件來獲取交易執(zhí)行、區(qū)塊生成等信息。

      2.2 核心模塊

      區(qū)塊鏈系統(tǒng)的核心模塊主要包括賬本、賬戶、通證、智能合約、交易、共識機制等部分。

      賬本:包括區(qū)塊鏈結(jié)構(gòu)和多個數(shù)據(jù)庫結(jié)構(gòu)(包括狀態(tài)數(shù)據(jù)庫、歷史數(shù)據(jù)庫、索引數(shù)據(jù)庫)。其中,區(qū)塊鏈結(jié)構(gòu)中的每個區(qū)塊記錄一段時間內(nèi)發(fā)生的所有交易和狀態(tài)結(jié)果,是對當前賬本狀態(tài)的一次共識;區(qū)塊鏈結(jié)構(gòu)由區(qū)塊按照發(fā)生順序串聯(lián)而成,記錄整個賬本狀態(tài)變更的歷史;狀態(tài)數(shù)據(jù)庫記錄變更的最終結(jié)果。

      賬戶:賬戶由地址唯一標識。終端用戶可自行生成唯一私鑰,單向推導出公鑰與地址。終端用戶構(gòu)造的交易需要指定發(fā)起賬戶,并用賬戶所屬私鑰簽名,私鑰保存在專有的安全硬件之中。每個賬戶可擁有多種通證,并記錄在賬本上。

      通證:通證主要分為權(quán)限通證與權(quán)益通證2種類型。其中權(quán)限通證用于確定用戶是否有權(quán)訪問特定數(shù)據(jù)或獲取數(shù)據(jù)服務,用戶通過特定類型的權(quán)限通證,獲取相應的數(shù)據(jù)或數(shù)據(jù)服務;權(quán)益通證是用戶對數(shù)據(jù)資產(chǎn)保護與交易平臺貢獻度的衡量,通過提供數(shù)據(jù)或數(shù)據(jù)服務獲得權(quán)益通證,通過消耗一定數(shù)量的權(quán)益通證獲取數(shù)據(jù)或數(shù)據(jù)服務。

      智能合約:由開發(fā)者編寫的無狀態(tài)的、事件驅(qū)動的代碼。智能合約對外暴露若干接口,對應用發(fā)出的交易做出響應,執(zhí)行代碼邏輯,與賬本進行交互。項目平臺支持擁有權(quán)限的角色進行智能合約的升級。

      交易:一次對賬本的操作,導致賬本狀態(tài)的一次改變。如轉(zhuǎn)移通證、調(diào)用智能合約等。

      共識機制:共識過程表示多個節(jié)點對于一批交易的發(fā)生順序、合法性、對賬本狀態(tài)的更新結(jié)果達成一致的觀點。

      2.3 交易流程

      無論是平臺上數(shù)據(jù)的確權(quán)、訪問控制還是共享,都會涉及到對底層區(qū)塊鏈賬本的操作。這種對賬本狀態(tài)的改變,被統(tǒng)稱為交易。典型的區(qū)塊鏈交易處理過程如圖3所示。

      圖3 典型區(qū)塊鏈交易處理過程

      上層平臺系統(tǒng)對鏈的操作指令,通過SDK完成。SDK發(fā)送的交易提案(Signed Proposal)包含通道編號、智能合約和參數(shù)、提交方身份簽名、發(fā)起用戶簽名。

      背書節(jié)點收到交易提案后,需要校驗提案結(jié)構(gòu)完整性、提交方身份簽名、交易編號合法性、是否滿足通道要求、發(fā)起用戶簽名與計數(shù)器等,模擬執(zhí)行交易(包括讀寫集和用于通證的轉(zhuǎn)移集)并對結(jié)果簽名,構(gòu)造提案回復(Proposal Response)。

      SDK需要校驗收到的提案回復,并比對多個背書節(jié)點的回復結(jié)果,同時檢查是否收集足夠背書。收集足夠背書后將構(gòu)造完整交易結(jié)構(gòu),發(fā)送給排序節(jié)點。

      排序節(jié)點新生成的區(qū)塊中包含排好序的一批次交易。提交節(jié)點需要進行交易的逐個檢查,并確定合法交易對狀態(tài)的更新值。具體的檢查包括交易結(jié)構(gòu)完整性、簽名、編號等;還需對交易的讀集做驗證,對轉(zhuǎn)移集的轉(zhuǎn)出方做余額檢查。最后,根據(jù)所有合法交易更新賬本狀態(tài)。

      3 平臺介紹

      基于上述的區(qū)塊鏈相關技術及架構(gòu),開發(fā)了基于區(qū)塊鏈的數(shù)據(jù)治理平臺系統(tǒng)。系統(tǒng)體系架構(gòu)分為5層,自下而上分別是基礎設施層、網(wǎng)絡層、合約層、服務層、展示層。體系架構(gòu)如圖4所示。

      基礎設施層提供系統(tǒng)運行的底層資源支持,包括物聯(lián)網(wǎng)(IoT)設備、網(wǎng)絡資源、存儲資源、安全設備等硬件設備資源。其中,IoT設備負責數(shù)據(jù)的采集;網(wǎng)絡資源可以根據(jù)實際部署情況采用互聯(lián)網(wǎng)或者專網(wǎng),對于有數(shù)據(jù)隱私要求的部署環(huán)境,可以采用專網(wǎng);存儲資源根據(jù)使用的服務器類型不同可以分為私有服務器和云服務器,區(qū)別同樣在于數(shù)據(jù)隱私的要求程度?;A設施層還包括安全設備等其他硬件,用于保護底層網(wǎng)絡系統(tǒng)的安全性。

      圖4 區(qū)塊鏈數(shù)據(jù)治理平臺架構(gòu)

      網(wǎng)絡層提供系統(tǒng)構(gòu)建的基礎區(qū)塊鏈網(wǎng)絡,區(qū)塊鏈采用基于Hyperledger Fabric的聯(lián)盟鏈網(wǎng)絡方案,覆蓋大部分業(yè)務場景的需求;區(qū)塊鏈網(wǎng)絡通過區(qū)塊鏈適配器將不同底層的接口統(tǒng)一在同一協(xié)議框架下適配,通過向下兼容不同底層、向上提供統(tǒng)一接口的方式,節(jié)省上層業(yè)務服務的集成開發(fā)成本。

      合約層通過智能合約實現(xiàn)上層應用對鏈上數(shù)據(jù)、業(yè)務的調(diào)用。主要包含的技術有預言機技術、分布式身份標識、跨鏈互操作等。

      服務層為展示層提供相應的接口支持,提供一系列基于區(qū)塊鏈技術的數(shù)據(jù)服務,包括數(shù)據(jù)采集、數(shù)據(jù)上鏈、數(shù)據(jù)存證、數(shù)據(jù)交易、訪問控制、數(shù)據(jù)隱私、安全共享、監(jiān)管審計等,實現(xiàn)數(shù)據(jù)從物理世界到區(qū)塊鏈網(wǎng)絡到全生命周期流轉(zhuǎn)服務,保證整個流程中數(shù)據(jù)的真實性、安全性、隱私性、可審計。

      展示層通過可視化界面的形式與平臺使用者、網(wǎng)絡管理員進行人機交互,主要包括數(shù)據(jù)存證平臺、數(shù)據(jù)交易平臺、區(qū)塊鏈管理后臺。數(shù)據(jù)存證平臺用于數(shù)據(jù)的采集、上傳、存證,并通過預言機技術生成驗證證書,供相關審計工作使用;數(shù)據(jù)交易平臺用于數(shù)據(jù)的交易與安全共享,基于區(qū)塊鏈智能合約,實現(xiàn)跨主體之間的數(shù)據(jù)安全交易與協(xié)作,保證交易過程的不可篡改,保護數(shù)據(jù)的隱私安全;區(qū)塊鏈管理后臺則用于管理鏈上網(wǎng)絡狀態(tài),支持動態(tài)調(diào)整網(wǎng)絡配置,監(jiān)控網(wǎng)絡節(jié)點運行狀態(tài)等功能。

      系統(tǒng)包括區(qū)塊鏈網(wǎng)絡管理員、數(shù)據(jù)管理員和超級管理員3類g角色。面向不同角色的系統(tǒng)功能架構(gòu)如圖5所示。

      圖5 系統(tǒng)角色架構(gòu)

      面向區(qū)塊鏈網(wǎng)絡管理員,系統(tǒng)支持區(qū)塊鏈瀏覽器、鏈碼管理、組織管理、節(jié)點管理、通道管理、日志查詢功能。區(qū)塊鏈瀏覽器用于監(jiān)測區(qū)塊鏈網(wǎng)絡的整體配置情況以及區(qū)塊鏈上的交易及區(qū)塊詳情;鏈碼管理用于在區(qū)塊鏈上安裝、部署智能合約;組織管理用于新增、管理鏈上組織,每一個組織代表一個機構(gòu)或企業(yè)實體,不同實體之間的文件、用戶、積分等的數(shù)據(jù)互通均以組織為單位進行;節(jié)點管理用于新增、管理鏈上節(jié)點,支持動態(tài)查看節(jié)點的運行狀態(tài),對宕機節(jié)點及時進行故障維護;通道管理用于新增、管理鏈上的通道,每一個通道代表由多個組織組成的鏈上聯(lián)盟,用于實現(xiàn)同一區(qū)塊鏈上的數(shù)據(jù)隱私管理;日志查詢支持常規(guī)的操作與運行日志查詢。

      面向數(shù)據(jù)管理員,系統(tǒng)支持數(shù)據(jù)訪問、數(shù)據(jù)交易、數(shù)據(jù)存證、侵權(quán)存證功能。數(shù)據(jù)訪問功能會根據(jù)管理員的權(quán)限等級來顯示密級不高于管理員權(quán)限的數(shù)據(jù)文件,支持管理員查看數(shù)據(jù)的名稱、哈希值、描述、作者等相關信息。數(shù)據(jù)交易功能支持以積分形式購買數(shù)據(jù)文件以及對申請制的數(shù)據(jù)下載,數(shù)據(jù)交易完全在區(qū)塊鏈上完成,交易結(jié)果記錄在區(qū)塊上,不可篡改。數(shù)據(jù)存證功能根據(jù)管理員不同的權(quán)限等級支持上傳不同密級的數(shù)據(jù),上傳的數(shù)據(jù)會即時生成哈希值,并將哈希值保存在區(qū)塊鏈上,生成存證信息,包括存證區(qū)塊哈希等信息。侵權(quán)存證功能支持從侵權(quán)網(wǎng)站固化侵權(quán)證據(jù),基于預言機技術完成侵權(quán)頁面的存證、哈希上鏈以及證明文件生成。

      面向超級管理員,系統(tǒng)支持數(shù)據(jù)流轉(zhuǎn)監(jiān)控、賬戶管理、角色管理、權(quán)限管理、積分管理功能。數(shù)據(jù)流轉(zhuǎn)監(jiān)控功能為管理提供全平臺數(shù)據(jù)上傳、存證、交易、下載等流程中用戶的每一個操作的信息記錄,用于監(jiān)管操作的規(guī)范性與安全性。賬戶管理功能支持管理添加用戶、審核并修改用戶信息、為用戶分配權(quán)限、為用戶轉(zhuǎn)賬積分,提供對平臺用戶的完善管理工具。角色管理功能用于設置平臺上角色,角色用于表明用戶權(quán)限與身份,不同角色的權(quán)限需要管理員在平臺配置。權(quán)限配置功能提供多個維度的平臺使用權(quán)限細分,管理員根據(jù)實際需求將細分權(quán)限匯總成權(quán)限集合,再分配給角色作為該角色所具有的權(quán)限。積分管理功能主要實現(xiàn)對鏈上流轉(zhuǎn)積分的總量、分配方式、增發(fā)方式等經(jīng)濟模型的宏觀調(diào)控,保證積分的價值穩(wěn)定。

      系統(tǒng)基于Hyperledger Fabric聯(lián)盟鏈搭建,同時搭載了Oracle預言機技術、DID分布式身份標識技術與跨鏈互操作技術,具備高安全、高并發(fā)、可擴展等特性,在資產(chǎn)登記和流轉(zhuǎn)、共識優(yōu)化、隱私保護、行為監(jiān)管、跨鏈交互等方面具備先進優(yōu)勢。

      4 平臺測試結(jié)果

      數(shù)據(jù)治理平臺系統(tǒng)的測試主要從壓力測試、高并發(fā)測試、低負載測試等方面展開,總體測試結(jié)果表明,在采用24C128G配置的服務器、萬兆寬帶網(wǎng)、Kafka共識機制和ECDSA密碼學算法的情況下,壓力測試持續(xù)運行1 h以上系統(tǒng)維持正常運行,高并發(fā)測試的tps均達到2 000以上,長期測試正常運行1個月,日均交易8 779筆。

      a)壓力測試:分別在4節(jié)點、8節(jié)點、16節(jié)點的壓力測試場景(3種場景的配置如表1所示)下測試了治理平臺系統(tǒng)的運行狀況。在區(qū)塊鏈平臺測試環(huán)境中,持續(xù)保持未處理交易在1 000以上,系統(tǒng)持續(xù)運行1 h,未出現(xiàn)故障,且能正確處理性能范圍內(nèi)的交易。表2和表3列出了4節(jié)點情況下的具體測試結(jié)果,在測試過程中,共完成了359 976筆交易,吞吐量達到2 345 tps。

      表1 壓力測試系統(tǒng)配置

      b)高并發(fā)測試:在區(qū)塊鏈平臺測試環(huán)境下,在1 s內(nèi)發(fā)送5萬筆交易請求,交易包括不同的類型,包括數(shù)據(jù)存證、數(shù)據(jù)確權(quán)、數(shù)據(jù)交易、身份認證等。在高并發(fā)的情況下,吞吐量達到了2 235 tps,且對每一種交易類型的支持吞吐量較為平均。

      表2 性能指標

      表3 資源消耗

      c)長期運行測試:構(gòu)建了常規(guī)的數(shù)據(jù)治理系統(tǒng),由6節(jié)點組成,部署了2個鏈碼,支持數(shù)據(jù)存證與數(shù)據(jù)交易2種常規(guī)功能,經(jīng)過累積一個月的系統(tǒng)常規(guī)運行,共生成了412 019個區(qū)塊,記錄交易422 854筆,日平均交易約為8 779筆,在此期間,系統(tǒng)運行正常無宕機情況出現(xiàn),低負載運行效果良好。

      上述測試表明,基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)保護與交易平臺,在高負載、高并發(fā)、長期運行等條件下,均能夠正常、安全工作,且系統(tǒng)性能滿足上層應用的需求。

      5 未來展望

      基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)保護與交易平臺,為智慧城市、數(shù)字工程等系統(tǒng)構(gòu)建了數(shù)據(jù)治理的底層平臺。在實際的應用過程中,該平臺一方面需要進一步完善其功能,構(gòu)建數(shù)據(jù)采集、傳輸、存儲、確權(quán)、訪問控制、交易、隱私保護、安全共享與監(jiān)管等全生命周期的數(shù)據(jù)治理能力;另一方面需要與實際應用場景緊密結(jié)合,在電子政務、商品溯源、供應鏈管理、數(shù)據(jù)監(jiān)管等領域,發(fā)揮更大的作用。

      猜你喜歡
      賬本區(qū)塊交易
      一圖讀懂“上海賬本”
      區(qū)塊鏈:一個改變未來的幽靈
      科學(2020年5期)2020-11-26 08:19:12
      區(qū)塊鏈:主要角色和衍生應用
      科學(2020年6期)2020-02-06 08:59:56
      數(shù)說:重慶70年“賬本”展示
      當代黨員(2019年19期)2019-11-13 01:43:29
      丟失的紅色賬本
      區(qū)塊鏈+媒體業(yè)的N種可能
      傳媒評論(2018年4期)2018-06-27 08:20:12
      讀懂區(qū)塊鏈
      丟失的紅色賬本
      交易流轉(zhuǎn)應有新規(guī)
      上海國資(2015年8期)2015-12-23 01:47:28
      大宗交易
      理塘县| 永新县| 台湾省| 阳西县| 循化| 昌黎县| 汉川市| 伽师县| 丹寨县| 白玉县| 乐清市| 皋兰县| 嘉峪关市| 深州市| 勃利县| 溧阳市| 华坪县| 广州市| 伊通| 宜丰县| 和顺县| 井陉县| 克什克腾旗| 略阳县| 措勤县| 樟树市| 固始县| 介休市| 沙洋县| 巨野县| 天水市| 奇台县| 北辰区| 青浦区| 盘锦市| 灯塔市| 荆州市| 醴陵市| 长白| 彭州市| 磐安县|