华为云区块链服务架构和增强点.pptx

Day 9 华为云区块链服务 架构与增强特点,华为区块链服务BCS的逻辑架构,区块链服务平台 为上层应用低成本、快速的提供高安全、高可靠、高性能的企业级区块链系统 后续根据市场需求逐步支持Corda 和EEA 等优秀区块链框架 合约链码层 提供Hyperledger 标准智能合约接口，用户可以根据不同应用场景构建不同的智能合约 将与合作伙伴一起为用户打造通用场景智能合约库，如供应链管理和溯源、供应链金融、数字资产、公益慈善和互联网保险等，企业可在此基础上快速构建区块链应用场景 业务应用层 为最终用户提供可信、安全、快捷的区块链应用 用户可以使用华为云提供的各种解决方案（如供应链金融解决方案、游戏行业解决方案、供应链溯源解决方案、新能源行业解决方案等），结合合约层快速搭建区块链应用,,,华为云 – 区块链资源层,,,区块链底层技术（目前支持 hyperledger）,区块链服务平台,业务应用,,原创确权,,食品溯源,,认证鉴权,,,贷款核查,,资金流向追踪,,VPC,应用安全,主机安全,运维安全,,区块链系统安全,数字资产,,数字公益,,供应链 金融,,数字病历,,数字鉴权,,,,,,,共识算法,共享账本,智能合约引擎,P2P网络,持久存储,合约层,,,,,,区块链运营,配置部署,智能合约管理,运维监控,区块链安全 隐私,,软件开发云 C I/CD,网络安全,数据安全,管理平台,可结合华为云解决方案,区块链服务部署模式的演进,,金融KYC联盟链,基于BCS服务的区块链应用部署灵活，包括中心化部署、混合部署、去中心化部署等方式,区块链节点1 （银行A）,区块链节点2 （银行B）,区块链节点3 （银行C）,区块链节点4 （银行D）,中心化部署所有业务部署在华为公有云，存在中心化的印象,金融KYC联盟链,区块链节点1 （银行A ）,区块链节点2 （银行B）,区块链节点3 （银行C）,区块链节点4 （银行D）,,混合部署部分业务部署在华为公有云，部分业务部署在客户私有数据中心,去中心化部署业务部署在客户私有数据中心,全华为硬件华为BCS软件,部分华为硬件华为BCS软件,,,金融KYC联盟链,区块链节点1 （银行A ）,区块链节点2 （银行B）,区块链节点3 （银行C）,区块链节点4 （银行D）,,私有硬件华为BCS软件,BCS,BCS,BCS,BCS,BCS,BCS,BCS支持国密算法,Peer（Endorser/commiter）,Orderer,Orderer,Orderer,Orderer,身份服务,应用,Peer（Endorser/commiter）,Peer（Endorser/commiter）,Peer（Endorser/commiter）,应用,应用,应用,,,,,│ ├── peers │ │ ├── │ │ │ ├── msp │ │ │ │ ├── admincerts │ │ │ │ │ └── A-cert.pem │ │ │ │ ├── cacerts │ │ │ │ │ └── -cert.pem │ │ │ │ ├── keystore │ │ │ │ │ ├── aeddeddd3f2e9cff9df633ebb1f94593c1af5889a0fa3ff2dc18b93754392c06_sk │ │ │ │ │ └── e793df0a0c15141f643f7dd28fa53ef4270778f647f2740d52b88958e7b2f2d7_sk │ │ │ │ ├── signcerts │ │ │ │ │ └── -cert.pem │ │ │ │ └── tlscacerts │ │ │ │ └── -cert.pem │ │ │ └── tls │ │ │ ├── ca.crt │ │ │ ├── server.crt │ │ │ └── server.key │ │ └── │ │ ├── msp │ │ │ ├── admincerts │ │ │ │ └── A-cert.pem │ │ │ ├── cacerts │ │ │ │ └── -cert.pem │ │ │ ├── keystore │ │ │ │ ├── 2382e79a6a79843472b1b8c4fd058fcfdcde3fc2aff4453d524fc9e2bd7cf3b3_sk │ │ │ │ └── 51c4a538ef160f608af028956843ac7e255181078f14ef4c1c563f8775e181da_sk │ │ │ ├── signcerts │ │ │ │ └── -cert.pem │ │ │ └── tlscacerts │ │ │ └── -cert.pem │ │ └── tls │ │ ├── ca.crt │ │ ├── server.crt │ │ └── server.key,SM2 为非对称加密，基于ECC。该算法已公开。由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。 ECC 256位（SM2采用的就是ECC 256位的一种）安全强度比RSA 2048位高，但运算速度快于RSA。 SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。 SM4 无线局域网标准的分组数据算法。对称加密，密钥长度和分组长度均为128位。,将同态加密应用于交易隐私保护，使能金融相关业务,交易,,问题A向B转账10元，需要区块链节点记账，但是不想让区块链节点知道交易金额以及最新余额,当前余额,转账金额,交易余额,E（当前余额）,E（转账金额）,E（交易余额）,-,,-,,加法同态加密,明文操作,区块链网络,,,转账10元,区块节点计算 A 当前余额100元交易后余额100-1090元 B 当前余额50元交易后余额501060元,A,B,1,2,交易,,区块链网络,,,转账***元,区块节点计算 A 当前余额***元交易后余额***-******元 B 当前余额***元交易后余额*********元,A,B,1,2,,,问题如何解决区块链技术应用于金融的隐私和可用性 方案 引入同态加密解决隐私问题 提出范围证明/等式证明解决金融业务可用问题，即一种范围可验证同态加密方法,现状,同态加密,根据B的地址调用链码获取B的公钥 获取A的当前加密余额 构建A向B的转账信息 调用转账链码触发交易,app,homomorphic lib,fabric sdk,peer,tx chaincode,id chaincode,分别用A，B的公钥加密的转账金额，用A的公钥加密的A转账后余额，etc.,根据请求的地址查询并返回对应的公钥,验证交易请求的合规性，基于同态加密算法计算交易后各方的余额,homomorphic lib,同态加密技术可以实现无密钥方对密文的计算，密文计算无须经过密钥方，既可以减少通信代价，又可以转移计算任务，平衡各方的计算代价 利用同态加密技术可以实现让解密方只能获知最后的结果，而无法获得每一个密文的消息，可以提高信息的安全性,假设A向B转账,基于同态加密的交易执行过程,高性能共识算法，解决吞吐率过低问题,,基于PBFT算法， 减少不必要的消息通信和签名消耗， 使得消息数量复杂度n2  n， 提高算法效率,技术创新（1）签名两阶段提交；（2）多实例共识互相监督，保证公平性,本例中有4个节点n3f1, f1，f代表恶意节点的个数faulty,构建基于关系模型的区块链，提升易用性和查询性能,（1）SQL的区块链访问；（2）基于SQL的智能合约开发框架；（3）基于关系数据库（如MySQL）的区块链数据管理,问题（1）能不能像使用数据库一样使用区块链（2）低成本将现有应用从数据库切换到区块链（3）支持高效复杂查询,华为云区块链服务BCS,扫码关注,