区块链综合系统架构总体设计方案V1.2.docx

《区块链综合系统架构总体设计方案V1.2.docx》由会员分享，可在线阅读，更多相关《区块链综合系统架构总体设计方案V1.2.docx（10页珍藏版）》请在悟道方案网上搜索。

1、 区块链综合系统架构总体设计方案 V1.2 区块链综合系统架构总体设计方案 区块链综合系统架构总体设计方案 V1.2 1.1系统概述 为解决 XX融媒体中心在生产、运营、监管、服务等环节面临的问题， XX融媒体 区块链综合业务系统建设了可管可控、可扩展、高性能、高安全性的区块 链系统， 对接 XX省融媒体业务平台，充分利用区块链公开、透明、难以篡改、 可追溯等技术 特性，推动实现了媒体内容可追溯与传播效能监控、版权的存证保 护，同时让政务 服务实现 “ 数据多跑路、群众少跑腿 ” ，助力公共业务的资源共 享与效率最大化， 从生产、运营、监管、服务四个环节解决了 XX融媒体当前亟待解决的问题。

2、1.2设计思路 针对 XX省融媒体中心的业务需求，融媒体区块链系统主要设计原则如下： （ 1） 可管可控 根据业务需求及监管需求，系统需保证 “ 节点可管理、主体可管理、内容可 管理、行为可管理 ” ，因此需从部署方式、共识机制、数字身份、权限管理、节 点 监控等各个方面实现系统的可管可控。 （ 2） 高效易用 为满足融媒体业务平台的业务需求，在生产环境中，所采用的底层区块链技 术应具有不低于 1000TPS 的处理性能，以能够应对各业务系统发起的大量区块链 调用请求。 同时，业务平台应简单、灵活、易用，所采用的底层区块链平台作为数据互 信 和信任传递的高可信底层信息基础设施，可与现代先进技术

3、系统结合，实现各 类 广电应用、智慧城市、智慧广电、共享经济等应用的可监管可追踪、高效协同 工作。 （ 3） 支持可扩展，支持跨链 通过使用跨链技术区块链技术的分区（子链）技术，可实现广电不同层级、 不同业务部门平台之间的业务数据互信互通，实现系统的高扩展性。 在业务不足或者某些地市还无法建立自己的子链时，主链能够作为业务链支 区块链综合系统架构总体设计方案 V1.2 持该地市的业务；当各地市支持的业务系统增加，单条链无法满足整个省的业务需 求时，可针对某些地市建立子链分区，这样能够平滑地分支出子链，整个系统 运行 和历史业务数据不受影响。在实际部署时，可根据实际不同业务需求，采用 以省 级网

4、络超级节点构成主链网络完成系统的访问控制管理、账本服务、数据校 验等 内容，依托主链，县级节点构成子链网络来实现数据采集等功能。 （ 4） 对外 服务 基于区块链技术和智能合约技术，为上层具体应用提供接口实现、封装及扩 展，满足不同应用以及后续功能扩展的应用提供 SDK 和 API 实现，从而为业务系 统的使用者和开发者提供统一的规范标准，为应用开发提供有力支撑。 基于上述四个设计原则，进一步确立了 XX融媒体区块链系统的技术实现原 则和 方式： （ 1） 选取高效共识算法，共识算法可插拔。 系统采用联盟链的部署方式，同时共识算法模块可插拔；在部署时可采用基 于权威证明的共识机制（ Proof

5、 of Authority， PoA），便于整个系统的监管及 管控；因此，采用 PoA+BFT 的共识机制，形成基于不同权限的两级共识机制，保 障了系统的效率和性能。 （ 2） 支持跨链和多链分区 采用 “ 主链 +子链 ” 的可管可控、可扩展的架构实现。融媒体区块链综合业 务支撑平台采用以省级区块链超级节点作为整个网络中心，接入市县级子链构成 的节点网络，实现分布式数据存储记录、 P2P 方式实现之间节点数据互通。不同 的县级融媒体通过子链，实现多链分区，数据记录隔离。 （ 3） 支持 DAG 存储机制，实现并行写入，提升底层链性能 采用区块链和 DAG 相结合 （ Block+DAG） 的

6、创新方式，存 储合约以及交易的 执行状态和执行结果采用有向无环图（ Directed Acyclic Graph， DAG）， 使系 统具备系统的并行写入能力，加快存储速度，同时 DAG 的使用能够灵活的支持主 链和子链的部署和连接。 （ 4） 支持用户数字身份与权限管理，机构主体与用户可管可控 支持机构主体与用户数字身份的认证与管理，同时，数字身份功能既可以与 自身的 CA 证书集成，也可以与现有的通用 CA（ 包括国密 CA）进行集成。支持机 区块链综合系统架构总体设计方案 V1.2 构主体与用户的链上行为 （ 发起交易、调用合约、查询数据等 ） 的权限管理，满 足了系统对于主体管理、用户

7、管控、隐私保护的需求。 （ 5） 加密算法可插拔，支持国密算法 底层链系统将不同的加密算法抽象为统一的外部接口，根据具体实际使用需 求，可以自由指定对应类型的加密、签名算法。该模块的加密算法除了支持目前 区 块链常用的加密算法外，为了满足广电商业密码的需求，在系统部署时，将采 用 支持国家商用密码管理局指定的 SM2、 SM3、 SM4 等国密算法。 （ 6） 提供多种 RESTful API 接口 支持 RESTful API 等多种可扩展性强的接口，同上层的融媒体应用进行对 接，包括数字身份接口、存证接口、存证查询接口等 （ 7） 平台运行状态可监控，节点可管理，提高系统可靠性 平台运行状

8、态监控包括区块链节点运行状态监控、节点准入、网络拓扑管理 等功能，同时还包括节点自动告警、节点交易数据统计等功能。 （ 8） 支持数据分析与可视化呈现 提供区块链浏览器对区块、交易、合约等底层数据的分析和检索；通过 Echarts 技术和大数据分析技术，提供融媒体业务数据多维度的分析和实时呈现。 1.3 系统架构 （ 1） 系统逻辑架构 系 统共分为四层，包括基础层、业务支撑层、应用接口层、应用层。 区块链综合系统架构总体设计方案 V1.2 图 A-1 融媒体区块链系统架构 a. 基础层 提供底层共识平台基础功能的实现，同时为融媒体服务和应用提供底层技术 支持。提供了高性能、高安全性、不可篡改

9、、可扩展的底层区块链系统，满足了 融 媒体中心高并发的业务需求，支持国密算法；具备链间互操作能力，可跨链连 接 其他地区的区块链系统，实现不同地区融媒体区块链系统数据的互信互认；支 持 智能合约，能够开放接入和支持各种应用和业务。 b. 业务支撑层 为融媒体业务的实现提供支撑。内嵌存证、数字身份、分账记账等合约实现， 充 分支撑上层业务实现；支持数字身份与权限管理机制保证可管可控，保障了系 统 的安全与隐私保护需求；提供了节点监控管理服务、数据分析服务，便于融媒 体 平台的系统管理。 c. 应用接 口层 提供应用服务的 Restful API 以及和其他第三方服务系统进行对接和集成， 实现区块

10、链系统的管控和应用服务集成对接。包括存证接口、存证查询接口、数 字身份接口等。 d. 应用层 融媒体应用和第三方应用 区块链综合系统架构总体设计方案 V1.2 包含了融媒体领域各种应用和服务，可利用区块链技术的防篡改、可溯源、 高可信等特性开展各类创新业务。 （ 2） 系统部署网络架构 系统采用以省级区块链超级节点作为整个网络中心，接入市县级子链构成的 节点网络，同时为整体业务平台的第三方监管、分布式存储、可视化、接口服务 等各个子系统提供业务支撑。 图 A-2 融媒体区块链综合业务支撑平台网络部署 （ 3） 系统部署服务器规划 为了满足融媒体业务监管、可视化、分布式存储、运营管理等子系统和业

11、务 需求，结合融媒体综合业务省、市区块链超级节点的底层区块链平台的共识、安 全 性，总体服务器部署规划估计如下： 表 A-1 融媒体区块链综合业务支撑平台服务器部署规划 业务 服务器 数量 带宽 （ Mbps） 功能说明 省级超级节点 7 100 提供分布式账本、 P2P 网路、双层共识等主链 节点业务，实现对区块链平台底层共识、分区， 并为上层应用、业务管理等提供基础支持 地市超级节点 3*n 50 为满足省市县对融媒体区块链平台的功能业务 扩展，同时满足对省级主链的接入，部分市县 可以组合构成单独的子链运行子链业务需求 分布式存储 5 200 增加封闭可控的 IPFS 分布式存储，满足融媒

12、体 业务对音视频媒资、文档等各种数据内容的保 存，能够根据业务数据量进行扩容调整 区块链综合系统架构总体设计方案 V1.2 业务 服务器 数量 带宽 （ Mbps） 功能说明 业务监管 2 10 满足业务管理及第三方监管等服务，提供独立 的节点进行监管接入 运维与数据分析 15 10 提供浏览器、数据库、配置管理、数据分析等 可视化基础及上层业务功能 接口服务 2 50 提供版权交易、 DRM、共享经济、物联网以及后 续功能扩展对应的接口服务 A.1.4 系统功能 （ 1） 媒体内容追踪溯源 基于区块链的可追溯、难以篡改的特征，实现媒体内容的追踪溯源。基于区 块链数据全链共享的特性，将传播所涉

13、及的 GUID（ 特征码 +渠道 ID+媒体内容哈 希） 、媒体内容哈希值、渠道 ID、内容类型、内容发布时间等信息进行采集， 并通过人工智能技术进行传播效能分析，持续提升传播渠道效能。 （ 2） 版权确权 区块链通过对非对称加密、哈希算法、数字签名等技术的融合应用，让信息 和内容在区块链上变得独一无二、难以篡改，这为县级融媒体版权的确权和存证 提供了可信手段，为县级融媒体进一步与其他版权管理单位合作奠定了基础。在 县 级融媒体平台基于区块链的版权管理中，所有用户均通过可信身份认证，所有内 容创作完成发布到平台均根据用户身份进行确权，创作者的作品一旦生成，版 权 信息则留存并写到区块 链上，实

14、现版权存证，基于这个存证可展开相应的版权 交 易和作为版权诉讼的原始版权证明。 （ 3） 政务服务 针对政务各类业务协同办理、跨部门办理等流程，利用区块链实现资源共享， 避免业务申办人员多次递交材料和部门重复审核，实现多部门政务服务的精细化 管理，对数据使用行为进行记录，对数据泄露或政务纠纷等问题可做到有效精准问 责。政府信息共享能够提升政务业务办理效率，实现精细化管理。 （ 4） 社区服务与共享经济 区块链的自动分账保证了账单分布式存储、即时到账和难以篡改，规避了中 心化数据存储带来的信任风险，用技术手段在一定程度上保证了无人零售分润的 公 开和透明。真正把空闲资源及其产出数据做到价值最大化

15、，最终实现商品追溯、 精准 销售等一系列商业模式。 区块链综合系统架构总体设计方案 V1.2 A.1.5 应用效果 （ 1） 基于区块链技术的媒体内容溯源，推动现代智能信息传播体系构建 媒体内容上链产生二维码与统一标识 ID， 并附带在媒体内容上发布到各发 布渠道，同时为每个融媒体内容创建了区块链证书，用户可以扫描证书查询内容 的 存证时间、存证 ID 等内容。因此，区块链连接起了各类传播渠道，对每个融 媒 体内容所涉及的 GUID（ 特征码 +渠道 ID+媒体内容哈希） 、媒体内容哈希值、 渠 道 ID、内容类型、内容发布时间等多维度传播信息进行采集，并进一步进行 信 息传播效能分析，实现了

16、媒体内容的溯源追踪，同时推动了融媒体中心现代智 能信 息传播体系的构建。 全流程 追踪 区块链 存证 内容 传播 图 A-3 基于区块链的移动端内容传播追踪溯源效果 105 区块链综合系统架构总体设计方案 V1.2 图 A-4 XX省融媒体新闻数据可视化 区块链综合系统架构总体设计方案 V1.2 （ 2） 赋能公共服务区块链自动分账技术推动资源共享 借助区块链的自动分账技术，在社区推出智能停车场、智能充电桩、自动贩 卖机、志愿者活动等业务。将各产业链条中的场地方、运维方等各方连接在一起， 达 成共识，组成利益共同体，最终实现各方资源共享、权益分配、精准出售的生 产链 条，同时赋予闲地空间及其产

17、出数据最大化，因此提升了 XX融媒体中心公 共服务的 能力，拓展融媒体中心的服务范畴。 A.1.6 扩展方向 XX融媒体区块链综合业务系统拟在以下方面继续发展和完善： （ 1） 在 XX系统建设和架构设计方面，一方面考虑升级区块链平台多链架 构 建设，针对不同业务不同区域逐步构建不同类型子链，通过省级平台主链系统 进行 统一管理和互通，并为今后以子链方式加入全国区块链平台留有接口。另一方面 以跨链技术和其他区块链系统，如版权局、互联网法院等区块链系统进行跨 链对 接，实现数据的跨链打通和数据互认互信。 （ 2） 研究和探索融媒体内容服务中不同县级融媒体中心之间的平等交换机 制，支撑各种跨平台信

18、息交换、内容确权等业务，探索构建基于区块链技术的舆 情 辟谣系统。 （ 3） 在创作激励方面，基于区块链记录贡献和惩罚记录，探索创作激励机 制，同时设计相关机制，让自媒体创作者参与政府的正面内容传播中来。 （ 4） 在融媒体广告模型、互联网分账模型、自有媒体代管模型等方面与区 块链结合，引入共享共建经济模型，推动内容创作。 （ 5） 配合未来 5G 频道建设形式下，利用区块链追踪真实数据，形成高效 可 信的内容监管和内容评估等服务，进一步支持版权内容确权、评估、交易以及 抵 押等相关服务。 （ 6） 积极探索广电区块链平台支撑政府服务能力，将智慧城市系统与区块 链结合，联合其他相关行业和信息系统，合作开展区块链可信数据服务。