一种基于联盟链的区块链服务系统及部署方法与流程

1.本发明涉及联盟区块链领域，具体是一种基于联盟链的区块链服务系统及部署方法。


背景技术：

2.当前，区块链已经逐渐纳入数字产业之一，为了解决制约技术应用和产业发展的关键问题，加快技术应用规模化，现有技术以联盟链为基础，围绕服务实体经济、优化公共服务为目标，进一步清晰了产业发展方向。目前以超级账本fabric为代表的开源联盟链技术研究相当活跃，在很多领域取得了不俗的应用案例。但是由于其技术复杂度高，同时缺乏一些必要的工具，导致运维管理相当难、使用成本高，不利于在企业中广泛应用；而部分云厂商以超级账本fabric为底层链提供的区块链服务平台又存在过分依赖自身云服务以及服务价格过高等问题，同样不利于在企业中推广。


技术实现要素：

3.本发明的目的是提供一种基于联盟链的区块链服务系统及部署方法，以解决现有技术区块链技术复杂度高、云厂商的区块链服务平台过度依赖自身云服务且费用高等不利于在区块链在企业中推广应用的问题。
4.为了达到上述目的，本发明所采用的技术方案为：
5.一种基于联盟链的区块链服务系统，包括联盟链子系统、ca子系统、区块链服务子系统，所述联盟链子系统、ca子系统、区块链服务子系统分别将各自功能模块封装到容器镜像，便于部署，其中：
6.所述联盟链子系统自身功能模块的服务包括共识服务、接入服务，所述共识服务提供区块链共识功能，所述接入服务提供区块链基础功能；
7.所述ca子系统自身功能模块的服务包括ca服务，所述ca服务提供身份注册、证书管理功能；
8.所述区块链服务子系统自身功能模块的服务包括区块链管理服务，所述区块链管理服务提供底层联盟链部署功能和区块链智能合约管理功能，区块链管理服务包括区块链模版管理模块、区块链服务配置模块、区块链服务部署模块、动态联盟管理模块、业务通道管理模块、智能合约管理模块，其中：
9.区块链模版管理模块用于提供和管理区块链参与组织模版，以及区块链系统通道配置模版、应用通道配置模版，所述区块链参与组织模版包括先驱组织模版、守护组织模版、公民组织模版；其中，区块链参与组织模版配置的内容包括先驱组织、守护组织、公民组织所需容器的缺省配置，区块链系统通道配置模版配置的内容包括排序配置、联盟配置、组织配置的缺省配置；应用通道配置模版配置的内容包括通道策略、通道能力、通道应用和访问控制的缺省配置；
10.区块链服务配置模块用于配置区块链参与组织信息、区块链运行参数信息和区块
链底层资源信息；
11.区块链服务部署模块用于部署ca子系统的ca服务、联盟链子系统的共识服务和接入服务；
12.动态联盟管理模块用于联盟的创建和联盟投票策略的设置；
13.业务通道管理模块用于创建应用通道供作为相关业务方的联盟成员加入；
14.智能合约管理模块用于联盟成员间业务所需合约的打包、安装、存放、审议、使用、提交。
15.进一步的，所述区块链服务子系统自身功能模块的服务还包括区块链浏览器服务，所述区块链浏览器服务用于提供区块链信息的查询。
16.进一步的，所述区块链服务子系统自身功能模块的服务还包括区块链监控服务，所述区块链监控服务用于对区块链网络和节点运行状态监控。
17.一种基于联盟链的区块链服务系统的部署方法，包括以下步骤：
18.步骤1、通过容器编排工具部署先驱组织服务器、守护组织服务器、公民组织服务器，所述先驱组织服务器、守护组织服务器、公民组织服务器分别基于区块链服务子系统中区块链管理服务的区块链模版管理模块为本组织部署所需服务，其中先驱组织服务器部署的服务包括联盟链子系统中的共识服务、ca子系统中的ca服务、区块链服务子系统中的区块链管理服务、区块链浏览器服务以及区块链监控服务，守护组织服务器部署的服务包括联盟链子系统中的共识服务和接入服务、ca子系统中的ca服务、区块链服务子系统中的区块链管理服务、区块链浏览器服务以及区块链监控服务，公民组织服务器部署的服务包括联盟链子系统中的接入服务容、ca子系统中的ca服务、区块链服务子系统中的区块链管理服务、区块链浏览器服务以及区块链监控服务。
19.通过容器编排工具建立先驱组织服务器、守护组织服务器、公民组织服务器之间的容器网络，使先驱组织服务器、守护组织服务器、公民组织服务器彼此互通；
20.步骤2、所述先驱组织服务器、守护组织服务器、公民组织服务器分别基于本组织区块链管理服务的区块链服务配置模块，为本组织配置区块链相关参数信息，包括区块链参与组织信息、区块链运行参数信息和区块链底层资源信息。
21.步骤3、所述先驱组织服务器基于本组织区块链管理服务的区块链服务配置模块配置生成本组织连接方式、访问凭据、共识节点名称和相应端口信息、接入节点名称和相应端口信息。
22.所述守护组织服务器基于本组织区块链管理服务的区块链服务配置模块配置生成本组织连接方式、访问凭据、共识节点名称和相应端口信息、接入节点名称和相应端口信息。
23.所述公民组织服务器基于本组织区块链管理服务的区块链服务配置模块配置生成本组织连接方式、访问凭据、接入节点名称和相应端口信息。
24.步骤4、先驱组织服务器、守护组织服务器、公民组织服务器通过线下方式交换组织服务器连接方式和访问凭据，然后通过区块链管理服务的区块链服务配置模块实现https协议互通，进而使每个组织服务器分别导入其他组织的组织信息、节点信息实现信息的交互。
25.步骤5、先驱组织服务器、守护组织服务器、公民组织服务器分别通过本组织区块
链管理服务中的区块链服务部署模块启动本组织的ca服务，基于ca服务生成所需相关证书，并基于本组织需要公开的证书形成公开证书管理包。
26.步骤6、先驱组织服务器、守护组织服务器、公民组织服务器分别通过本组织区块链管理服务中的区块链服务配置模块导入其他组织的公开证书管理包。
27.步骤7、所述先驱组织服务器通过本组织区块链管理服务中的区块链服务配置模块导入系统通道配置模版中包含的创世区块配置模板生成创世区块，所述创世区块中定义了联盟链的主要参数，提供共识服务的组织需要保持创世区块的一致性；守护组织服务器通过本组织区块链管理服务中的区块链服务配置模块从先驱组织拉取所述创世区块，以供区块链服务部署模块启动联盟链子系统的共识服务时使用。
28.步骤8、所述先驱组织服务器通过本组织的区块链管理服务中的区块链服务部署模块启动联盟链子系统的共识服务，守护组织服务器通过本组织的区块链管理服务中的区块链服务部署模块启动联盟链子系统的共识服务、接入服务，公民组织服务器通过本组织的区块链管理服务中的区块链服务部署模块启动联盟链子系统的接入服务。
29.共识服务、接入服务为区块链的核心服务，本发明中ca服务是为共识服务、接入服务提供数字证书；区块链管理服务是为共识服务、接入服务做启动准备和启动；区块链浏览器服务可展示共识服务、接入服务详细数据；区块链监控服务监控共识服务、接入服务是否正常。
30.步骤9、所述守护组织服务器通过本组织区块链管理服务中的业务通道管理模块创建应用通道，并将启动的接入节点加入应用通道，以邀请联盟成员加入。
31.应用通道是业务相关方共享信息的通道，先驱组织定位是完成系统通道的创建，后续不参与业务。步骤8中部署的共识服务的作用是保证分布式账本的一致性，在创建系统通道的时候已加入系统通道，提供所有应用通道的共识服务。
32.步骤10、公民组织服务器通过本组织区块链管理服务中的业务通道管理模块接收邀请将接入节点加入上述守护组织创建的应用通道。
33.步骤11、守护组织服务器通过本组织区块链管理服务中的智能合约管理模块打包、安装智能合约，并审议智能合约。
34.步骤12、公民组织服务器通过本组织区块链管理服务中的智能合约管理模块审议智能合约、检查审议结果并向应用通道提交合约。
35.智能合约最终是部署在应用通道中的。加入通道的各组织可以通过自己的接入服务(同接入节点)连接应用通道，实现对智能合约的调用，从而实现对联盟链的读写。
36.步骤13、守护组织服务器、公民组织服务器分别通过本组织区块链管理服务中的智能合约管理模块测试智能合约的查询和写入操作，完成区块链服务系统的部署。
37.本发明提供了一种基于联盟链的区块链服务系统及其部署方法，通过融合区块链底层、集成配置部署工具、应用通道管理、智能合约管理、自动化运维等功能，实现区块链底层和应用一站式开发与部署，同时联盟成员可以根据自身资源情况选择部署方式，可显著降低企业开发与使用区块链技术的成本，加快区块链应用的建设速度。
38.与现有技术相比，本发明的优点为：
39.1.本发明通过容器化部署，结合分布式的“区块链管理服务”实现去中心化部署，部署方式灵活，支持公有云、私有云、物理服务器等，支持不同组织将自己的区块链节点部
署在自己合适的资源上，联盟成员相互之间可以跨云、跨资源组成区块链网络，不依赖于某一厂商云，真正实现去中心化部署。
40.2.模板化配置、可视化操作，部署工作简明便捷。
41.3.先驱、守护、公民组织各司其职，联盟运营管理职责清晰，有利于实际行业应用中各企业的职责明确。
附图说明
42.图1是本发明系统架构图。
43.图2是本发明先驱组织、守护组织、公民组织的部署架构图。
44.图3是本发明部署方法的流程图。
具体实施方式
45.下面结合附图和实施例对本发明进一步说明。
46.如图1所示，本实施例一种基于联盟链的区块链服务系统，包括联盟链子系统、ca子系统、区块链服务子系统，所述联盟链子系统、ca子系统、区块链服务子系统分别将各自功能模块封装到容器镜像，便于部署，其中：
47.所述联盟链子系统自身功能模块的服务包括共识服务、接入服务，共识服务提供交易排序、交易广播、区块分发等区块链共识功能，接入服务提供区块链账本、智能合约引擎和应用接入等区块链基础功能。
48.所述ca子系统自身功能模块的服务包括ca服务，所述ca服务身份注册、证书颁发和管理等数字证书管理功能。
49.所述区块链服务子系统自身功能模块的服务包括区块链管理服务、区块链浏览器服务和区块链监控服务。
50.区块链管理服务提供底层联盟链部署功能和区块链智能合约生命周期管理功能，区块链管理服务包括区块链模版管理模块、区块链服务配置模块、区块链服务部署模块、动态联盟管理模块、业务通道管理模块、智能合约管理模块，其中：
51.区块链模版管理模块用于提供和管理区块链参与组织模版(包括先驱组织模版、守护组织模版、公民组织模版)，以及区块链系统通道配置模版、应用通道配置模版。其中，区块链参与组织模版配置的内容包括先驱组织、守护组织、公民组织所需容器的缺省配置，区块链系统通道配置模版配置的内容包括排序配置、联盟配置、组织配置的缺省配置；应用通道配置模版配置的内容包括通道策略、通道能力、通道应用和访问控制的缺省配置。
52.区块链服务配置模块用于配置区块链参与组织信息、区块链运行参数信息和区块链底层资源信息。其中，区块链参与组织信息包括组织名称、域名、ca参数、链接地址及凭证信息等；区块链运行参数信息包括出块时间，区块大小，交易数量以及共识算法等；区块链底层资源信息包括联盟链子系统容器的数量以及各个容器的cpu、内存、存储、网络带宽等计算资源。
53.区块链服务部署模块用于部署ca子系统的ca服务、联盟链子系统的共识服务和接入服务；
54.动态联盟管理模块用于联盟的创建和联盟投票策略的设置。其中，联盟创建用于
先驱组织作为发起者，负责联盟链的初始配置、联盟成员管理和投票策略设置；联盟投票策略主要用于联盟治理，决定联盟成员的进入条件等；策略可设置为全员同意、已有成员多数同意、只要有一人同意以及自定义等。
55.业务通道管理模块主要用于联盟成员创建应用通道(子链)，邀请联盟成员中的相关业务方加入通道，受邀方加入通道后，应用通道组建完成，通道成员可以在应用通道内开展业务合作。
56.智能合约管理模块主要包括智能合约上传、打包、安装、审议、提交和升级等功能。支持用户上传源代码形式的智能合约，用户上传的智能合约存放在平台的智能合约库中，需要用户将智能合约打包、安装并且提交应用通道审议，才可以被该通道的其他成员审议，当合约审议满足合约提交策略时方可在通道内提交发布，合约相关方才可以使用合约。
57.所述区块链浏览器服务主要包括区块链浏览器模块，主要用于查询区块链高度、交易数量、网络拓扑、安装的智能合约列表、具体交易情况等区块链细节信息。
58.所述区块链监控服务主要包括区块链监控服务模块，负责对区块链网络和节点的运行状况进行监控报警,包括网络连通性监控、计算资源使用情况监控以及节点服务状态监控等。
59.如图3所示，本发明还公开了一种基于联盟链的区块链容器化服务系统的部署方法，包括以下步骤：
60.步骤1、通过docker容器引擎形成docker环境的先驱组织服务器、守护组织服务器、公民组织服务器，所述先驱组织服务器、守护组织服务器、公民组织服务器分别基于区块链服务子系统中区块链管理服务的区块链模版管理模块为本组织部署所需服务。
61.如图2所示，其中先驱组织服务器部署的服务包括联盟链子系统中的共识服务、ca子系统中的ca服务、区块链服务子系统中的区块链管理服务、区块链浏览器服务以及区块链监控服务。守护组织服务器部署的服务包括联盟链子系统中的共识服务和接入服务、ca子系统中的ca服务、区块链服务子系统中的区块链管理服务、区块链浏览器服务以及区块链监控服务。公民组织服务器部署的服务包括联盟链子系统中的接入服务容、ca子系统中的ca服务、区块链服务子系统中的区块链管理服务、区块链浏览器服务以及区块链监控服务。
62.本发明采用容器化部署，支持公有云、私有云、物理机等各种形式的部署，分别使用先驱组织、守护组织和公民组织模板配置相应服务器资源，一起构建区块链虚拟网络，配合部署所需容器，最终完成区块链服务系统的部署。
63.先驱组织负责初期配置并生成区块链网络，后期不参与区块链网络的管理。守护组织在先驱组织创建区块链网络后，负责联盟后续管理，以及共识服务的管理运维。公民组织只参与区块链应用，不参与联盟管理。
64.docker容器引擎提供区块链虚拟网络(容器网络)用于联盟成员组织的联盟链服务之间的通信，通过各组织在防火墙开通固定端口，允许区块链虚拟网络内联盟链服务互相访问。
65.具体的，docker容器引擎建立先驱组织服务器、守护组织服务器、公民组织服务器之间的docker容器网络，开通相应公网端口使3个组织服务器的网络能互通；并导入各子系统的docker镜像，并创建docker容器网络使本组织的各子系统互通。
66.最终，先驱组织服务器、守护组织服务器和公民组织服务器分别启动本组织的各个服务，完成相关初期配置并登录区块链管理服务界面。
67.步骤2、所述先驱组织服务器、守护组织服务器、公民组织服务器分别基于本组织区块链管理服务的区块链服务配置模块，为本组织配置区块链相关参数信息，包括区块链参与组织信息、区块链运行参数信息和区块链底层资源信息。
68.步骤3、所述先驱组织服务器基于本组织区块链管理服务的区块链服务配置模块配置生成本组织连接方式、访问凭据、共识节点名称和相应端口信息、接入节点名称和相应端口信息.
69.所述守护组织服务器基于本组织区块链管理服务的区块链服务配置模块配置生成本组织连接方式、访问凭据、共识节点名称和相应端口信息、接入节点名称和相应端口信息。
70.所述公民组织服务器基于本组织区块链管理服务的区块链服务配置模块配置生成本组织连接方式、访问凭据、接入节点名称和相应端口信息；
71.步骤4、先驱组织服务器、守护组织服务器、公民组织服务器通过线下方式交换组织服务器连接方式和访问凭据，然后通过区块链管理服务的区块链服务配置模块实现https协议互通，进而使每个组织服务器分别导入其他组织的组织信息、节点信息实现信息的交互。
72.步骤5、先驱组织服务器、守护组织服务器、公民组织服务器分别通过本组织区块链管理服务中的区块链服务部署模块启动本组织的ca服务，基于ca服务生成所需相关证书，并基于本组织需要公开的证书形成公开证书管理包。
73.相关证书包括ca证书、tlsca证书、各节点(包括共识节点、接入节点和客户端)身份证书和tls证书、用户(包括管理员和一般用户等)身份证书。
74.步骤6、先驱组织服务器、守护组织服务器、公民组织服务器分别通过本组织区块链管理服务中的区块链服务配置模块导入其他组织的公开证书管理包。
75.步骤7、所述先驱组织服务器通过本组织区块链管理服务中的区块链服务配置模块导入系统通道配置模版中包含的创世区块配置模板生成创世区块，所述创世区块中定义了联盟链的主要参数，提供共识服务的组织需要保持创世区块的一致性；守护组织服务器通过本组织区块链管理服务中的区块链服务配置模块从先驱组织拉取所述创世区块，以供区块链服务部署模块启动联盟链子系统的共识服务时使用。
76.步骤8、所述先驱组织服务器通过本组织的区块链管理服务中的区块链服务部署模块启动联盟链子系统的共识服务，守护组织服务器通过本组织的区块链管理服务中的区块链服务部署模块启动联盟链子系统的共识服务、接入服务，公民组织服务器通过本组织的区块链管理服务中的区块链服务部署模块启动联盟链子系统的接入服务。
77.步骤9、所述守护组织服务器通过本组织区块链管理服务中的业务通道管理模块创建应用通道，并将启动的接入节点加入应用通道，以邀请联盟成员加入。
78.步骤10、公民组织服务器通过本组织区块链管理服务中的业务通道管理模块接收邀请将接入节点加入上述守护组织创建的应用通道。
79.步骤11、守护组织服务器通过本组织区块链管理服务中的智能合约管理模块打包、安装智能合约，并审议智能合约。
80.步骤12、公民组织服务器通过本组织区块链管理服务中的智能合约管理模块审议智能合约、检查审议结果并向应用通道提交合约。
81.步骤13、守护组织服务器、公民组织服务器分别通过本组织区块链管理服务中的智能合约管理模块测试智能合约的查询和写入操作，完成区块链服务系统的部署。
82.本实施例通过3种类型组织创建联盟链环境，联盟链链环境建设完成后，若有新的守护组织或者公民组织请求加入本联盟链时，则先驱组织以外的其他组织部署动态联盟管理模块。
83.本发明所述的实施例仅仅是对本发明的优选实施方式进行的描述，并非对本发明构思和范围进行限定，在不脱离本发明设计思想的前提下，本领域中工程技术人员对本发明的技术方案作出的各种变型和改进，均应落入本发明的保护范围，本发明请求保护的技术内容，已经全部记载在权利要求书中。