区块链云服务平台的构建方法和装置与流程
本发明涉及通信技术领域,尤其涉及一种区块链云服务平台的构建方法和装置。
背景技术:
目前,在开展金融区块链业务的相关开发时,基本步骤为:在自建机房或租用机房里部署物理服务器,进行组网等基础设施构建工作;在众多的区块链软件解决方案中进行选择,测试,评估,选择一种或多种方案;购买或从网络下载区块链平台软件,进行安装,配置,测试,试运行;或者从头设计开发区块链软件,进行整个周期漫长的区块链软件开发流程;开发区块链应用,将其部署到自己的区块链云服务器上,进行完整的开发测试流程;根据现有的法律法规,在技术规格方面进行定制修改,使自己的云服务器节点符合金融业合规要求,强化自己的云服务器环境的安全级别,以符合金融业安全性和监管要求;对外发布服务,完成业务监管审核流程,保证业务合规;对云服务器和所运行的区块链软件进行监控,运维,处理各种故障,进行区块链软件升级。因此,现有的金融区块链开发者不仅需要熟悉自己业务领域的相关技术,还需要熟悉区块链技术,相关的软件技术,硬件平台构建技术,以及在合规,安全,性能调优等方面的能力,业务开发者需要在每个层次上都具备对应的人才和能力;现有技术方案要求业务开发者从硬件平台,基础软件体系,应用软件,合规和安全的每个环节都必须进行预研,开发,测试,发布,运维的整个流程,导致项目周期漫长,从而致使构建区块链云服务器成本高。
技术实现要素:
本发明的主要目的在于提供一种区块链云服务平台的构建方法和装置,旨在解决现有的区块链云服务平台的构建过程中,构建周期长,以及成本高的技术问题。
为实现上述目的,本发明提供的一种区块链云服务平台的构建方法,所述区块链云服务平台的构建方法包括:
当区块链云服务供应端接入所述云服务平台时,获取预先存储在所述云服务供应端中经过测试的区块链软件;
将所述区块链软件安装到所述云服务平台的云服务器中;
获取与所述区块链软件对应的相关模块,并将所述相关模块安装至所述云服务器中;
采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件,以供所述区块链云服务业务端根据所述镜像文件在所述云服务器中执行相应的操作。
优选地,所述将所述区块链软件安装到所述云服务平台的云服务器中的步骤之后,还包括:
配置所述区块链软件的运行参数,使所述区块链软件符合运行条件和合规要求。
优选地,所述配置所述区块链软件的运行参数,使所述区块链软件符合运行条件和合规要求的步骤之后,还包括:
迭代更新所述区块链软件中各个软件的版本。
优选地,所述采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件,以供所述区块链云服务业务端根据所述镜像文件在所述云服务器中执行相应的操作的步骤包括:
采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件;
其中,当所述区块链云服务业务端注册成为所述云服务平台的用户时,所述区块链云服务业务端获取所述云服务器的镜像文件,将所述镜像文件安装在一台或多台云服务器上,初始化所述镜像文件中的区块链,基于所述区块链,在所述云服务器中执行相应的操作。
优选地,所述相关模块包括管理模块、接口组件模块、区块链统计工具和区块链监控工具。
此外,为实现上述目的,本发明还提供一种区块链云服务平台的构建装置,所述区块链云服务平台的构建装置:
获取模块,用于当成功接入所述云服务平台中时,获取预先存储在所述云服务供应端中经过测试的区块链软件;
安装模块,用于将所述区块链软件安装到所述云服务平台的云服务器中;
所述获取模块还用于获取与所述区块链软件对应的相关模块;
所述安装模块还用于将所述相关模块安装至所述云服务器中;
制作模块,用于采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件,以供所述区块链云服务业务端根据所述镜像文件在所述云服务器中执行相应的操作。
优选地,所述区块链云服务平台的构建装置还包括:
配置模块,用于配置所述区块链软件的运行参数,使所述区块链软件符合运行条件和合规要求。
优选地,所述区块链云服务平台的构建装置还包括:
更新模块,用于迭代更新所述区块链软件中各个软件的版本。
优选地,所述制作模块还用于采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件;
其中,当所述区块链云服务业务端注册成为所述云服务平台的用户时,所述区块链云服务业务端获取所述云服务器的镜像文件,将所述镜像文件安装在一台或多台云服务器上,初始化所述镜像文件中的区块链,基于所述区块链,在所述云服务器中执行相应的操作。
优选地,所述相关模块包括管理模块、接口组件模块、区块链统计工具和区块链监控工具。
本发明通过所述区块链云服务供应端获取预先存储在所述云服务供应端中经过测试的区块链软件,并将所述区块链软件安装到所述云服务平台的云服务器中,并将所获取的与所述区块链软件对应的相关模块安装至所述云服务器中,制作所述云服务器的镜像文件,以供所述区块链云服务业务端根据所述镜像文件在所述云服务器中执行相应的操作。实现了在软硬件层面对区块链云服务器的功能进行封装,降低了区块链云服务器的运维成本,减少了构建区块链云服务器的时间和成本。
附图说明
图1为本发明区块链云服务平台的构建方法的第一实施例的流程示意图;
图2为本发明区块链云服务平台的构建方法的第二实施例的流程示意图;
图3为本发明区块链云服务平台的构建装置的第一实施例的功能模块示意图;
图4为本发明区块链云服务平台的构建装置的第二实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种区块链云服务平台的构建方法。
参照图1,图1为本发明区块链云服务平台的构建方法第一实施例的流程示意图。
在本实施例中,所述区块链云服务平台的构建方法包括:
步骤S10,当区块链云服务供应端接入所述云服务平台时,获取预先存储在所述云服务供应端中经过测试的区块链软件;
步骤S20,将所述区块链软件安装到所述云服务平台的云服务器中;
区块链云服务供应端在云服务平台进行注册登记。当所述区块链云服务供应端注册登记的信息通过法律法规的认证时,对外公示经过法律法规认证的信息,所述经过法律法规认证的信息包括但不限于区块链云服务概要介绍,详细技术指标,应用开发接口,运维运营方案等文档说明。当所述区块链云服务供应端的信息经过法律法规的认证和经过公示后,所述区块链云服务供应端接入所述云服务平台。当需要说明的是,在一个云服务平台中,可以接入一个或者多个区块链云服务供应端。只有当所述区块链云服务供应端接入所述云服务平台时,所述区块链云服务供应端在所述云服务平台构建区块链云服务后,所述区块链云服务供应端才可以向区块链云服务业务端提供服务,销售区块链软件解决方案等。
需要说明的是,所述云服务平台是提供基础云服务资源的运营商,包括但不限于机房,云服务器,网络,安全,合规策略等。所述区块链云服务供应端是存在于区块链软件解决方案层面,提供区块链云服务所需的区块链软件,应用开发环境,以及提供相关的说明文档,帮助文档等。区块链云服务业务端购买和使用区块链云服务,为开发相关业务领域应用并进行运营的机构或个人。所述云服务器中存在区块链,所述区块链为去中心化的分布式账本数据库,区块链本身其实是一串使用密码学算法所产生的数据块,每一个数据块中包含了多次区块链网络交易有效确认的信息。
所述云服务平台包括在物理层、基础平台、逻辑层和应用层。所述物理层是基础架构服务,包括机房,云服务器,带宽等物理资源,由云服务基础服务商提供。所述基础平台提供区块链基础服务,所述区块链基础服务由区块链云服务供应端提供,包括区块链软件,区块链管理模块,升级部署工具,区块链监控工具,接口组件模块和区块链统计工具等。所述逻辑层提供智能合约等服务,所述逻辑层由所述区块链服务供应商提供,包括智能合约,区块链应用的基础运行环境,开发工具,测试工具,部署工具等。所述应用层是业务应用场景,所述应用层的软件由所述区块链云服务业务端提供,使用所述云服务平台提供的云服务器资源,开发接口,以及相关的开发工具,测试工具和部署工具等,完成不同的业务场景下的软件功能。
进一步地,所述云服务平台针对所述区块链云服务供应端和所述区块链云服务业务端提供一个商业合作运营平台,供所述区块链云服务供应端和所述区块链云服务业务端在所述商业合作运营平台中提交注册资料和购买请求等。所述商业合作运营平台与商业说明书,以及结算支付构成所述云服务平台中的商业合作。所述商业说明书是所述云服务平台商业策略的详细说明;所述结算支付是对商业活动中产生的费用进行结算支付。
当所述区块链云服务供应端接入所述云服务平台时,所述区块链云服务供应端获取预先存储在区块链云服务供应端中的经过测试工具测试的区块链软件,将所述区块链软件安装到所述云服务平台的云服务器中。其中,所述区块链软件包括提供区块链云服务的核心软件、操作工具和说明文档等。
所述区块链软件是指接入到区块链网络,从所述区块链网络同步区块和交易数据,进行共识机制运算,发布新的交易和区块链中的核心软件。所述区块链软件可以支持多种解决方案,如bitcoin,ethereum,openchain,或者所述区块链云服务供应端自行开发的区块链软件解决方案等。可以在所述云服务平台上选择不同的区块链软件解决方案,区块链中的云服务支持插件化部署不同的区块链软件解决方案。每个区块链软件解决方案都可以支持特定区块链网络的连接,提供不同的性能指标和功能特性。不同区块链软件解决方案构建的区块链节点互相不能直接互通,但只要加入该网络的节点都使用相同的区块链软件,则可以兼容不同区块链软件解决方案构建的区块链节点。需要说明的是,在所述云服务平台上的区块链软件都已经经过测试验证,是稳定的版本,可以由所述区块链云服务供应端和所述区块链云服务业务端协调进行升级。
进一步地,所述区块链云服务供应端自己创建或者租用现有的所述云服务基础服务商提供的资源,获取所述云服务基础服务商所提供的基础硬件资源。所述云服务基础服务商所提供的基础硬件资源作为区块链云服务的硬件规格,所述区块链云服务的硬件规格可以根据业务量进行预估。所述区块链云服务供应端可以在所述云服务平台申请使用相应规格的云服务器硬件,并根据云服务器的规格计算价格。所述基础硬件资源包括:①CPU(Central Processing Unit,中央处理器),所述区块链云服务供应端根据共识机制和业务交易的计算量,得出所述云服务器需要的CPU个数;②网络,所述区块链云服务供应端根据区块链软件在网络上的数据吞吐量,得出流量和带宽要求;③存储,所述区块链云服务供应端根据区块链中业务的日交易量,估算一定时间(如一周,或者一个月,或者一年)的业务交易数据存储量,以及估算相关的数据,估算所述云服务器的存储量。所述相关的数据为帐号数据,审计数据,日志数据量等;④内存,所述区块链云服务供应端根据区块链业务交易峰值时的业务交易量,估算存储在内存里的,未确认的业务交易量、已确认处理中的业务交易量和缓存待查询的业务交易量,以及根据区块链软件,区块链软件管理台进程的内存占用量,估算内存开销;⑤操作系统,由于区块链软件支持跨平台,因此,所述云服务器在操作系统层面支持多种操作系统,所述操作系统包括但不限于linux和windows。
所述区块链云服务供应端所获取的基础硬件资源应当符合下列条件:①规模化的云服务机房,机房能够实现跨地容灾,能达到基础电源的要求;②能提供国家骨干网,VPN(Virtual Private Network,虚拟专用网络)专网等网络的接入接口;③通过KVM,Docker等虚拟化技术,可以提供不同规格的云服务器;④提供网络防火墙,物理隔离等不同级别的安全措施;⑤负荷其他行业相关的法律法规的要求,如符合《商业银行数据中心监管指引》、《银行集中式数据中心规范》、《金融业信息系统机房动力系统测评规范》、《金融行业信息系统信息安全等级保护测评指南》和《商业银行信息科技风险管理指引》等的要求。
步骤S30,获取与所述区块链软件对应的相关模块,并将所述相关模块安装至所述云服务器中;
当所述区块链云服务供应端获取到所述云服务平台中的区块链软件后,所述区块链云服务供应端获取与所述区块链软件对应的相关模块,并将所述相关模块安装至所述云服务平台中的云服务器中。所述相关模块包括管理模块、接口组件模块、区块链统计工具和区块链监控工具。
当所述区块链云服务供应端获取与所述区块链软件对应的管理模块时,将所述管理模块安装至所述云服务平台中的云服务器中。所述区块链云服务供应端为所述管理模块配置运行参数,使所述管理模块可以连接到所述区块链软件中的核心软件上,以进行一系列的管理操作。所述运行参数包括但不限于网络参数、目录参数和性能参数。需要说明的是,所述管理模块和所述区块链软件可以安装在所述云服务平台中的同一台云服务器中,也可以安装在不同的云服务器中。
进一步地,所述管理模块可提供图形化界面,如WEB互联网和手机APP(Application,应用程序)的图形化界面等,通过所述图形化界面对所述云服务器上的区块链进行管理。所述对所述云服务器上的区块链进行管理包括但不限于网络管理操作、帐号管理操作、交易管理操作、区块数据管理操作、审计管理操作和区块链浏览器管理操作。
当所述区块链云服务供应端获取与所述区块链软件对应的接口组件模块时,所述区块链云服务供应端将所述接口组件模块安装到所述云服务平台中的云服务器中,并将所述接口组件模块与所述区块链软件对接。
需要说明的是,所述接口组件模块为标准化的API(Application Programming Interface,应用程序编程接口)接口组件,存在于区块链应用开发环境中。所述区块链应用开发环境包括标准化开发接口,开发文档,测试工具、部署工具以及对区块链能力调用的标准化API(Application Programming Interface,应用程序编程接口)接口,该标准化API接口底层调用区块链软件解决方案所对应的开发接口,对上层应用提供基于HTTP(HyperText Transfer Protocol,超文本传输协议)/HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,网络协议)/RPC(Remote Procedure Call Protocol,远程过程调用协议)协议的接口,具有跨平台,跨开发语言,容易开发测试的特性。区块链标准化API接口对区块链能力的封装包括但不限于网络管理接口,帐号管理接口,交易管理接口,区块链数据管理接口,统计监控接口和审计功能接口。
当所述区块链云服务供应端获取与所述区块链软件对应的区块链统计工具时,所述区块链云服务供应端将所述区块链统计工具安装至所述云服务平台的云服务器中,并将所述区块链统计工具与所述区块链软件对接。所述区块链统计工具用于统计区块链网络节点,统计区块链数据量,统计区块链业务交易量和统计共识时间开销。
当所述区块链云服务供应端获取与所述区块链软件对应的区块链监控工具时,所述区块链云服务供应端将所述区块链监控工具安装至所述云服务平台的云服务器中,并将所述区块链监控工具与所述区块链软件对接。所述区块链监控工具用于监控所述云服务器中区块链的基础指标,监控区块链云服务健康程度,监控区块链告警和故障恢复情况,监控区块链的数据迁移和维护情况,监控区块链的日志查询和维护情况,以及监控区块链软件升级情况。
进一步地,所述区块链云服务供应端在所述云服务平台构建云服务过程中,还要符合相应的安全规范。所述安全规范包括网络安全,交易安全,隐私安全和数据安全。所述网络安全为定义基础网络接入所述云服务器的区块链的安全性,防攻击性;所述交易安全是在区块链商业交易层面,能防止区块链中的业务交易被伪造,以免出现欺诈现象;所述隐私安全为区块链云服务供应端、区块链云服务业务端以及参与到区块链业务中的个人用户的相关隐私;所述数据安全是保证区块链中的业务交易数据不会被破坏,丢失或泄漏。
步骤S40,采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件,以供所述区块链云服务业务端根据所述镜像文件在所述云服务器中执行相应的操作。
当所述区块链云服务供应端将所述区块链软件和相关模块安装至所述云服务平台的云服务器中时,所述区块链云服务供应端采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件,以供所述区块链云服务业务端根据所述镜像文件在所述云服务器中执行相应的操作。
进一步地,所述步骤S40包括:采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件;
其中,当所述区块链云服务业务端注册成为所述云服务平台的用户时,所述区块链云服务业务端获取所述云服务器的镜像文件,将所述镜像文件安装在一台或多台云服务器上,初始化所述镜像文件中的区块链,基于所述区块链,在所述云服务器中执行相应的操作。
当所述区块链云服务供应端将所述区块链软件和相关模块安装至所述云服务平台的云服务器中时,所述区块链云服务供应端采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件。
当所述区块链云服务业务端需要使用所述云服务平台的区块链云服务时,所述区块链云服务业务端注册成为所述云服务平台的用户,并进行金融行业规范的实名认证,如验证身份是否合法,是否具备成为所述云服务平台的用户的资格等。当所述区块链云服务业务端通过所述金融行业规范的实名认证时,所述区块链云服务业务端成为所述云服务平台的用户,提交申请至所述云服务平台,以申请所述云服务平台中的云服务器。具体地,所述区块链云服务业务端对其所需要进行交易的业务所需的云服务器和相关资源进行预测估计,得到估计的结果,根据所述估计的结果提交申请至所述云服务平台,等待所述云服务平台的确认。当所述云服务平台确认后,所述云服务平台根据所述申请扣除相关费用,分配云服务器的镜像文件给所述区块链云服务业务端。
当所述区块链云服务业务端得到所述云服务平台分配的云服务器的镜像文件,即申请到所述云服务器时,所述区块链云服务业务端将所述镜像文件安装在一台或多台云服务器上,初始化所述云服务器中需要使用到的区块链。初始化区块链的方式包括:①创建新联盟链,即创建一个新的区块链,允许经过许可认证的其他区块链云服务业务端加入自己的区块链,构成联盟链;②加入公有链,即加入在互联网上公开的其他云服务器的区块链,这种区块链一般只需要简单的配置,不需要严格的身份认证;③加入联盟链,加入其区块链云服务业务端创建的,需要经过许可认证的联盟链。当所述区块链云服务业务端初始化其需要使用的区块链后,所述区块链云服务业务端基于所述区块链,在所述云服务器中执行相应的操作。
如当所述区块链云服务业务端初始化其需要使用的区块链后,所述区块链云服务业务端在所述区块链中创建自己的主账号,并根据业务需要,创建与业务对应的其它用户账号。可以理解的是,所述区块链云服务业务端可以对自己创建的账号进行增加、删除、修改和查询的操作,对其所创建的账号进行管理。
所述区块链云服务业务端可以使用所述云服务器区块链中的与APP相关的开发工具以及标准化API接口,开发面向用户的APP,并进行测试,将经过测试合格的APP使用所述云服务平台中的发布工具发布到所述区块链中。
所述区块链云服务业务端也可以使用所述云服务器中的管理模块中的区块链浏览器,通过所述区块链浏览器快速查看当前已经初始化的区块链上的基本信息,所述基本信息包括但不限于区块链的高度,区块链上的业务交易详情,帐号详情,确认时间间隔等。
所述区块链云服务业务端也可以使用所述云服务器中的区块链监控工具,通过所述区块链监控工具查看,接受告警信息,进行故障处理等,所述区块链监控工具可用于进程异常监控,自定义阈值监控,网络监控和存储监控等。
所述区块链云服务业务端也可以使用所述云服务器中的区块链统计工具,通过所述区块链统计工具对区块链云服务运行产生的信息进行统计分析,查看区块链云服务运行产生的图表,导出区块链云服务运行产生的数据等。
在本实施例中,通过在互联网的云服务平台上提供符合金融场景的区块链云服务,使金融业的区块链云服务具备标准化、合规、安全和容易使用的特性。而且通过使用标准化API接口,以及在云服务平台中使用区块链云服务,降低了开发区块链云服务的开发者的技术门槛,使开发者可以只关注自己的业务领域。进一步地,由于所述云服务平台在软件和硬件技术规格上都进行了标准化,在数据层使用一致的存储格式存储数据,所用的应用接口也相同,因此。所述云服务平台具备良好的兼容性。
本实施例通过所述区块链云服务供应端获取预先存储在所述云服务供应端中经过测试的区块链软件,并将所述区块链软件安装到所述云服务平台的云服务器中,并将所获取的与所述区块链软件对应的相关模块安装至所述云服务器中,制作所述云服务器的镜像文件,以供所述区块链云服务业务端根据所述镜像文件在所述云服务器中执行相应的操作。实现了在软硬件层面对区块链云服务器的功能进行封装,降低了区块链云服务器的运维成本,减少了构建区块链云服务器的时间和成本。
参照图2,图2为本发明区块链云服务平台的构建方法的第二实施例的流程示意图,基于第一实施例提出本发明区块链云服务平台的构建方法的第二实施例。
在本实施例中,所述区块链云服务平台的构建方法还包括:
步骤S50,配置所述区块链软件的运行参数,使所述区块链软件符合运行条件和合规要求。
当所述区块链云服务供应端将所述区块链软件安装至所述云服务平台的云服务器中时,所述区块链云服务供应端配置所述区块链软件的运行参数,使所述区块链软件符合运行条件和合规要求。所述运行参数包括网络参数,性能参数,以及所述区块链软件中待存储和待备份数据所对应的参数。
所述合规要求包括但不限于网络接入区块链需符合的金融级的安全要求,所述云服务平台用户需符合身份验证要求,所述区块链软件数据存储符合金融业的一主多备的要求,业务应用和数据的分布符合跨地容灾的要求,所述区块链软件应具备审计接口,符合监管的要求,以及符合与金融相关行业的其它合规要求。所述与金融相关行业的其它合规要求包括但不限于《商业银行数据中心监管指引》、《银行集中式数据中心规范》、《金融业信息系统机房动力系统测评规范》、《金融行业信息系统信息安全等级保护测评指南》和《商业银行信息科技风险管理指引》。
进一步地,所述区块链云服务平台的构建方法还包括:
迭代更新所述区块链软件中各个软件的版本。
所述区块链云服务供应端根据所述云服务平台的版本信息,使用所述云服务平台的版本更新工具迭代更新所述区块链软件中各个软件的版本。
进一步地,所述区块链云服务业务端根据所述云服务平台的版本信息,使用所述云服务平台的版本更新工具更新所述云服务器的镜像文件中各个软件的版本。
进一步地,在支持智能合约开发的云服务器的区块链网络上,提供对应智能合约的开发工具,编译工具,测试工具和发布工具。所述智能合约是一部分区块链软件解决方案的特性,所述区块链上的智能合约是指在区块链所有节点上的可运行的计算机代码,所述计算机代码能实现资产的交易流程,且保证区块链业务交易的结果在所有区块链节点上一致。所述智能合约通常使用一种特定的计算机语言实现,如使用java,或者javascript,或者solity等语言编写,将所述智能合约编译成二进制格式,发布到区块链网络上进行测试和运行。需要说明的是,在所述云服务平台中,可以对所述智能合约的开发提供图形化的编写,编译,部署和运行环境。所述智能合约的开发环境是可选的,即在一个云服务平台中,可以存在智能合约的开发环境,也可以不存在所述智能合约的开发环境。
所述区块链云服务业务端可以通过所述云服务器中的智能合约的开发工具和测试工具,对应完成智能合约的开发和测试,并通过所述云服务平台的发布工具部署经过测试的智能合约。
所述区块链云服务业务端还可以根据业务容量的变化,对区块链云服务的资源进行缩减,或者进行扩容。所述区块链云服务业务端可使用所述云服务平台的工具在软件和/或硬件层面,快速的调整服务资源,并将业务部署到调整服务资源后的云服务器上。
当所述区块链云服务业务端不需在所述云服务器的区块链中进行业务交易时,所述区块链云服务业务端可以在所述云服务平台上提交回收申请,由所述云服务平台根据所述回收申请回收相关的云服务器和其他资源。
本实施例通过使安装在云服务器中的区块链软件符合运行条件和合规要求,使开发区块链云服务的业务开发者在接入云服务平台时,不需要了解大量的合规要求,降低了合规的门槛。
本发明进一步提供一种区块链云服务平台的构建装置。
参照图3,图3为本发明区块链云服务平台的构建装置的第一实施例的功能模块示意图。
在本实施例中,所述区块链云服务平台的构建装置包括:
获取模块10,用于当成功接入所述云服务平台中时,获取预先存储在所述云服务供应端中经过测试的区块链软件;
安装模块20,用于将所述区块链软件安装到所述云服务平台的云服务器中;
区块链云服务供应端在云服务平台进行注册登记。当所述区块链云服务供应端注册登记的信息通过法律法规的认证时,对外公示经过法律法规认证的信息,所述经过法律法规认证的信息包括但不限于区块链云服务概要介绍,详细技术指标,应用开发接口,运维运营方案等文档说明。当所述区块链云服务供应端的信息经过法律法规的认证和经过公示后,所述区块链云服务供应端接入所述云服务平台。当需要说明的是,在一个云服务平台中,可以接入一个或者多个区块链云服务供应端。只有当所述区块链云服务供应端接入所述云服务平台时,所述区块链云服务供应端在所述云服务平台构建区块链云服务后,所述区块链云服务供应端才可以向区块链云服务业务端提供服务,销售区块链软件解决方案等。
需要说明的是,所述云服务平台是提供基础云服务资源的运营商,包括但不限于机房,云服务器,网络,安全,合规策略等。所述区块链云服务供应端是存在于区块链软件解决方案层面,提供区块链云服务所需的区块链软件,应用开发环境,以及提供相关的说明文档,帮助文档等。区块链云服务业务端购买和使用区块链云服务,为开发相关业务领域应用并进行运营的机构或个人。所述云服务器中存在区块链,所述区块链为去中心化的分布式账本数据库,区块链本身其实是一串使用密码学算法所产生的数据块,每一个数据块中包含了多次区块链网络交易有效确认的信息。
所述云服务平台包括在物理层、基础平台、逻辑层和应用层。所述物理层是基础架构服务,包括机房,云服务器,带宽等物理资源,由云服务基础服务商提供。所述基础平台提供区块链基础服务,所述区块链基础服务由区块链云服务供应端提供,包括区块链软件,区块链管理模块,升级部署工具,区块链监控工具,接口组件模块和区块链统计工具等。所述逻辑层提供智能合约等服务,所述逻辑层由所述区块链服务供应商提供,包括智能合约,区块链应用的基础运行环境,开发工具,测试工具,部署工具等。所述应用层是业务应用场景,所述应用层的软件由所述区块链云服务业务端提供,使用所述云服务平台提供的云服务器资源,开发接口,以及相关的开发工具,测试工具和部署工具等,完成不同的业务场景下的软件功能。
进一步地,所述云服务平台针对所述区块链云服务供应端和所述区块链云服务业务端提供一个商业合作运营平台,供所述区块链云服务供应端和所述区块链云服务业务端在所述商业合作运营平台中提交注册资料和购买请求等。所述商业合作运营平台与商业说明书,以及结算支付构成所述云服务平台中的商业合作。所述商业说明书是所述云服务平台商业策略的详细说明;所述结算支付是对商业活动中产生的费用进行结算支付。
当所述区块链云服务供应端接入所述云服务平台时,所述区块链云服务供应端获取预先存储在区块链云服务供应端中的经过测试工具测试的区块链软件,将所述区块链软件安装到所述云服务平台的云服务器中。其中,所述区块链软件包括提供区块链云服务的核心软件、操作工具和说明文档等。
所述区块链软件是指接入到区块链网络,从所述区块链网络同步区块和交易数据,进行共识机制运算,发布新的交易和区块链中的核心软件。所述区块链软件可以支持多种解决方案,如bitcoin,ethereum,openchain,或者所述区块链云服务供应端自行开发的区块链软件解决方案等。可以在所述云服务平台上选择不同的区块链软件解决方案,区块链中的云服务支持插件化部署不同的区块链软件解决方案。每个区块链软件解决方案都可以支持特定区块链网络的连接,提供不同的性能指标和功能特性。不同区块链软件解决方案构建的区块链节点互相不能直接互通,但只要加入该网络的节点都使用相同的区块链软件,则可以兼容不同区块链软件解决方案构建的区块链节点。需要说明的是,在所述云服务平台上的区块链软件都已经经过测试验证,是稳定的版本,可以由所述区块链云服务供应端和所述区块链云服务业务端协调进行升级。
进一步地,所述区块链云服务供应端自己创建或者租用现有的所述云服务基础服务商提供的资源,获取所述云服务基础服务商所提供的基础硬件资源。所述云服务基础服务商所提供的基础硬件资源作为区块链云服务的硬件规格,所述区块链云服务的硬件规格可以根据业务量进行预估。所述区块链云服务供应端可以在所述云服务平台申请使用相应规格的云服务器硬件,并根据云服务器的规格计算价格。所述基础硬件资源包括:①CPU(Central Processing Unit,中央处理器),所述区块链云服务供应端根据共识机制和业务交易的计算量,得出所述云服务器需要的CPU个数;②网络,所述区块链云服务供应端根据区块链软件在网络上的数据吞吐量,得出流量和带宽要求;③存储,所述区块链云服务供应端根据区块链中业务的日交易量,估算一定时间(如一周,或者一个月,或者一年)的业务交易数据存储量,以及估算相关的数据,估算所述云服务器的存储量。所述相关的数据为帐号数据,审计数据,日志数据量等;④内存,所述区块链云服务供应端根据区块链业务交易峰值时的业务交易量,估算存储在内存里的,未确认的业务交易量、已确认处理中的业务交易量和缓存待查询的业务交易量,以及根据区块链软件,区块链软件管理台进程的内存占用量,估算内存开销;⑤操作系统,由于区块链软件支持跨平台,因此,所述云服务器在操作系统层面支持多种操作系统,所述操作系统包括但不限于linux和windows。
所述区块链云服务供应端所获取的基础硬件资源应当符合下列条件:①规模化的云服务机房,机房能够实现跨地容灾,能达到基础电源的要求;②能提供国家骨干网,VPN(Virtual Private Network,虚拟专用网络)专网等网络的接入接口;③通过KVM,Docker等虚拟化技术,可以提供不同规格的云服务器;④提供网络防火墙,物理隔离等不同级别的安全措施;⑤负荷其他行业相关的法律法规的要求,如符合《商业银行数据中心监管指引》、《银行集中式数据中心规范》、《金融业信息系统机房动力系统测评规范》、《金融行业信息系统信息安全等级保护测评指南》和《商业银行信息科技风险管理指引》等的要求。
所述获取模块10还用于获取与所述区块链软件对应的相关模块;
所述安装模块20还用于将所述相关模块安装至所述云服务器中;
当所述区块链云服务供应端获取到所述云服务平台中的区块链软件后,所述区块链云服务供应端获取与所述区块链软件对应的相关模块,并将所述相关模块安装至所述云服务平台中的云服务器中。所述相关模块包括管理模块、接口组件模块、区块链统计工具和区块链监控工具。
当所述区块链云服务供应端获取与所述区块链软件对应的管理模块时,将所述管理模块安装至所述云服务平台中的云服务器中。所述区块链云服务供应端为所述管理模块配置运行参数,使所述管理模块可以连接到所述区块链软件中的核心软件上,以进行一系列的管理操作。所述运行参数包括但不限于网络参数、目录参数和性能参数。需要说明的是,所述管理模块和所述区块链软件可以安装在所述云服务平台中的同一台云服务器中,也可以安装在不同的云服务器中。
进一步地,所述管理模块可提供图形化界面,如WEB互联网和手机APP(Application,应用程序)的图形化界面等,通过所述图形化界面对所述云服务器上的区块链进行管理。所述对所述云服务器上的区块链进行管理包括但不限于网络管理操作、帐号管理操作、交易管理操作、区块数据管理操作、审计管理操作和区块链浏览器管理操作。
当所述区块链云服务供应端获取与所述区块链软件对应的接口组件模块时,所述区块链云服务供应端将所述接口组件模块安装到所述云服务平台中的云服务器中,并将所述接口组件模块与所述区块链软件对接。
需要说明的是,所述接口组件模块为标准化的API(Application Programming Interface,应用程序编程接口)接口组件,存在于区块链应用开发环境中。所述区块链应用开发环境包括标准化开发接口,开发文档,测试工具、部署工具以及对区块链能力调用的标准化API(Application Programming Interface,应用程序编程接口)接口,该标准化API接口底层调用区块链软件解决方案所对应的开发接口,对上层应用提供基于HTTP(HyperText Transfer Protocol,超文本传输协议)/HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,网络协议)/RPC(Remote Procedure Call Protocol,远程过程调用协议)协议的接口,具有跨平台,跨开发语言,容易开发测试的特性。区块链标准化API接口对区块链能力的封装包括但不限于网络管理接口,帐号管理接口,交易管理接口,区块链数据管理接口,统计监控接口和审计功能接口。
当所述区块链云服务供应端获取与所述区块链软件对应的区块链统计工具时,所述区块链云服务供应端将所述区块链统计工具安装至所述云服务平台的云服务器中,并将所述区块链统计工具与所述区块链软件对接。所述区块链统计工具用于统计区块链网络节点,统计区块链数据量,统计区块链业务交易量和统计共识时间开销。
当所述区块链云服务供应端获取与所述区块链软件对应的区块链监控工具时,所述区块链云服务供应端将所述区块链监控工具安装至所述云服务平台的云服务器中,并将所述区块链监控工具与所述区块链软件对接。所述区块链监控工具用于监控所述云服务器中区块链的基础指标,监控区块链云服务健康程度,监控区块链告警和故障恢复情况,监控区块链的数据迁移和维护情况,监控区块链的日志查询和维护情况,以及监控区块链软件升级情况。
进一步地,所述区块链云服务供应端在所述云服务平台构建云服务过程中,还要符合相应的安全规范。所述安全规范包括网络安全,交易安全,隐私安全和数据安全。所述网络安全为定义基础网络接入所述云服务器的区块链的安全性,防攻击性;所述交易安全是在区块链商业交易层面,能防止区块链中的业务交易被伪造,以免出现欺诈现象;所述隐私安全为区块链云服务供应端、区块链云服务业务端以及参与到区块链业务中的个人用户的相关隐私;所述数据安全是保证区块链中的业务交易数据不会被破坏,丢失或泄漏。
制作模块30,用于采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件,以供所述区块链云服务业务端根据所述镜像文件在所述云服务器中执行相应的操作。
当所述区块链云服务供应端将所述区块链软件和相关模块安装至所述云服务平台的云服务器中时,所述区块链云服务供应端采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件,以供所述区块链云服务业务端根据所述镜像文件在所述云服务器中执行相应的操作。
进一步地,所述制作模块30还用于采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件;
其中,当所述区块链云服务业务端注册成为所述云服务平台的用户时,所述区块链云服务业务端获取所述云服务器的镜像文件,将所述镜像文件安装在一台或多台云服务器上,初始化所述镜像文件中的区块链,基于所述区块链,在所述云服务器中执行相应的操作。
当所述区块链云服务供应端将所述区块链软件和相关模块安装至所述云服务平台的云服务器中时,所述区块链云服务供应端采用所述云服务平台的镜像文件制作工具制作所述云服务器的镜像文件。
当所述区块链云服务业务端需要使用所述云服务平台的区块链云服务时,所述区块链云服务业务端注册成为所述云服务平台的用户,并进行金融行业规范的实名认证,如验证身份是否合法,是否具备成为所述云服务平台的用户的资格等。当所述区块链云服务业务端通过所述金融行业规范的实名认证时,所述区块链云服务业务端成为所述云服务平台的用户,提交申请至所述云服务平台,以申请所述云服务平台中的云服务器。具体地,所述区块链云服务业务端对其所需要进行交易的业务所需的云服务器和相关资源进行预测估计,得到估计的结果,根据所述估计的结果提交申请至所述云服务平台,等待所述云服务平台的确认。当所述云服务平台确认后,所述云服务平台根据所述申请扣除相关费用,分配云服务器的镜像文件给所述区块链云服务业务端。
当所述区块链云服务业务端得到所述云服务平台分配的云服务器的镜像文件,即申请到所述云服务器时,所述区块链云服务业务端将所述镜像文件安装在一台或多台云服务器上,初始化所述云服务器中需要使用到的区块链。初始化区块链的方式包括:①创建新联盟链,即创建一个新的区块链,允许经过许可认证的其他区块链云服务业务端加入自己的区块链,构成联盟链;②加入公有链,即加入在互联网上公开的其他云服务器的区块链,这种区块链一般只需要简单的配置,不需要严格的身份认证;③加入联盟链,加入其区块链云服务业务端创建的,需要经过许可认证的联盟链。当所述区块链云服务业务端初始化其需要使用的区块链后,所述区块链云服务业务端基于所述区块链,在所述云服务器中执行相应的操作。
如当所述区块链云服务业务端初始化其需要使用的区块链后,所述区块链云服务业务端在所述区块链中创建自己的主账号,并根据业务需要,创建与业务对应的其它用户账号。可以理解的是,所述区块链云服务业务端可以对自己创建的账号进行增加、删除、修改和查询的操作,对其所创建的账号进行管理。
所述区块链云服务业务端可以使用所述云服务器区块链中的与APP相关的开发工具以及标准化API接口,开发面向用户的APP,并进行测试,将经过测试合格的APP使用所述云服务平台中的发布工具发布到所述区块链中。
所述区块链云服务业务端也可以使用所述云服务器中的管理模块中的区块链浏览器,通过所述区块链浏览器快速查看当前已经初始化的区块链上的基本信息,所述基本信息包括但不限于区块链的高度,区块链上的业务交易详情,帐号详情,确认时间间隔等。
所述区块链云服务业务端也可以使用所述云服务器中的区块链监控工具,通过所述区块链监控工具查看,接受告警信息,进行故障处理等,所述区块链监控工具可用于进程异常监控,自定义阈值监控,网络监控和存储监控等。
所述区块链云服务业务端也可以使用所述云服务器中的区块链统计工具,通过所述区块链统计工具对区块链云服务运行产生的信息进行统计分析,查看区块链云服务运行产生的图表,导出区块链云服务运行产生的数据等。
在本实施例中,通过在互联网的云服务平台上提供符合金融场景的区块链云服务,使金融业的区块链云服务具备标准化、合规、安全和容易使用的特性。而且通过使用标准化API接口,以及在云服务平台中使用区块链云服务,降低了开发区块链云服务的开发者的技术门槛,使开发者可以只关注自己的业务领域。进一步地,由于所述云服务平台在软件和硬件技术规格上都进行了标准化,在数据层使用一致的存储格式存储数据,所用的应用接口也相同,因此。所述云服务平台具备良好的兼容性。
本实施例通过所述区块链云服务供应端获取预先存储在所述云服务供应端中经过测试的区块链软件,并将所述区块链软件安装到所述云服务平台的云服务器中,并将所获取的与所述区块链软件对应的相关模块安装至所述云服务器中,制作所述云服务器的镜像文件,以供所述区块链云服务业务端根据所述镜像文件在所述云服务器中执行相应的操作。实现了在软硬件层面对区块链云服务器的功能进行封装,降低了区块链云服务器的运维成本,减少了构建区块链云服务器的时间和成本。
参照图4,图4本发明区块链云服务平台的构建装置的第二实施例的功能模块示意图,基于第一实施例提出本发明区块链云服务平台的构建装置的第二实施例。
在本实施例中,所述区块链云服务平台的构建装置还包括:
配置模块40,用于配置所述区块链软件的运行参数,使所述区块链软件符合运行条件和合规要求。
当所述区块链云服务供应端将所述区块链软件安装至所述云服务平台的云服务器中时,所述区块链云服务供应端配置所述区块链软件的运行参数,使所述区块链软件符合运行条件和合规要求。所述运行参数包括网络参数,性能参数,以及所述区块链软件中待存储和待备份数据所对应的参数。
所述合规要求包括但不限于网络接入区块链需符合的金融级的安全要求,所述云服务平台用户需符合身份验证要求,所述区块链软件数据存储符合金融业的一主多备的要求,业务应用和数据的分布符合跨地容灾的要求,所述区块链软件应具备审计接口,符合监管的要求,以及符合与金融相关行业的其它合规要求。所述与金融相关行业的其它合规要求包括但不限于《商业银行数据中心监管指引》、《银行集中式数据中心规范》、《金融业信息系统机房动力系统测评规范》、《金融行业信息系统信息安全等级保护测评指南》和《商业银行信息科技风险管理指引》。
进一步地,所述区块链云服务平台的构建装置还包括:
更新模块,用于迭代更新所述区块链软件中各个软件的版本。
所述区块链云服务供应端根据所述云服务平台的版本信息,使用所述云服务平台的版本更新工具迭代更新所述区块链软件中各个软件的版本。
进一步地,所述区块链云服务业务端根据所述云服务平台的版本信息,使用所述云服务平台的版本更新工具更新所述云服务器的镜像文件中各个软件的版本。
进一步地,在支持智能合约开发的云服务器的区块链网络上,提供对应智能合约的开发工具,编译工具,测试工具和发布工具。所述智能合约是一部分区块链软件解决方案的特性,所述区块链上的智能合约是指在区块链所有节点上的可运行的计算机代码,所述计算机代码能实现资产的交易流程,且保证区块链业务交易的结果在所有区块链节点上一致。所述智能合约通常使用一种特定的计算机语言实现,如使用java,或者javascript,或者solity等语言编写,将所述智能合约编译成二进制格式,发布到区块链网络上进行测试和运行。需要说明的是,在所述云服务平台中,可以对所述智能合约的开发提供图形化的编写,编译,部署和运行环境。所述智能合约的开发环境是可选的,即在一个云服务平台中,可以存在智能合约的开发环境,也可以不存在所述智能合约的开发环境。
所述区块链云服务业务端可以通过所述云服务器中的智能合约的开发工具和测试工具,对应完成智能合约的开发和测试,并通过所述云服务平台的发布工具部署经过测试的智能合约。
所述区块链云服务业务端还可以根据业务容量的变化,对区块链云服务的资源进行缩减,或者进行扩容。所述区块链云服务业务端可使用所述云服务平台的工具在软件和/或硬件层面,快速的调整服务资源,并将业务部署到调整服务资源后的云服务器上。
当所述区块链云服务业务端不需在所述云服务器的区块链中进行业务交易时,所述区块链云服务业务端可以在所述云服务平台上提交回收申请,由所述云服务平台根据所述回收申请回收相关的云服务器和其他资源。
本实施例通过使安装在云服务器中的区块链软件符合运行条件和合规要求,使开发区块链云服务的业务开发者在接入云服务平台时,不需要了解大量的合规要求,降低了合规的门槛。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!