云技术(Cloud technology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。云技术(Cloudtechnology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。
云计算(cloud computing)是一种计算模式,它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。
作为云计算的基础能力提供商,会建立云计算资源池(简称云平台,一般称为IaaS(Infrastructure as a Service,基础设施即服务)平台,在资源池中部署多种类型的虚拟资源,供外部客户选择使用。云计算资源池中主要包括:计算设备(为虚拟化机器,包含操作系统)、存储设备、网络设备。
按照逻辑功能划分,在IaaS(Infrastructure as a Service,基础设施即服务)层上可以部署PaaS(Platform as a Service,平台即服务)层,PaaS层之上再部署SaaS(Software as a Service,软件即服务)层,也可以直接将SaaS部署在IaaS上。PaaS为软件运行的平台,如数据库、web容器等。SaaS为各式各样的业务软件,如web门户网站、短信群发器等。一般来说,SaaS和PaaS相对于IaaS是上层。
云计算(cloud computing)指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。云计算是网格计算(Grid Computing )、分布式计算(DistributedComputing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network StorageTechnologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。
随着互联网、实时数据流、连接设备多样化的发展,以及搜索服务、社会网络、移动商务和开放协作等需求的推动,云计算迅速发展起来。不同于以往的并行分布式计算,云计算的产生从理念上将推动整个互联网模式、企业管理模式发生革命性的变革。
云存储(cloud storage)是在云计算概念上延伸和发展出来的一个新的概念,分布式云存储系统 (以下简称存储系统)是指通过集群应用、网格技术以及分布存储文件系统等功能,将网络中大量各种不同类型的存储设备(存储设备也称之为存储节点)通过应用软件或应用接口集合起来协同工作,共同对外提供数据存储和业务访问功能的一个存储系统。
目前,存储系统的存储方法为:创建逻辑卷,在创建逻辑卷时,就为每个逻辑卷分配物理存储空间,该物理存储空间可能是某个存储设备或者某几个存储设备的磁盘组成。客户端在某一逻辑卷上存储数据,也就是将数据存储在文件系统上,文件系统将数据分成许多部分,每一部分是一个对象,对象不仅包含数据而且还包含数据标识(ID,ID entity)等额外的信息,文件系统将每个对象分别写入该逻辑卷的物理存储空间,且文件系统会记录每个对象的存储位置信息,从而当客户端请求访问数据时,文件系统能够根据每个对象的存储位置信息让客户端对数据进行访问。
存储系统为逻辑卷分配物理存储空间的过程,具体为:按照对存储于逻辑卷的对象的容量估量(该估量往往相对于实际要存储的对象的容量有很大余量)和独立冗余磁盘阵列(RAID,Redundant Array of Independent Disk)的组别,预先将物理存储空间划分成分条,一个逻辑卷可以理解为一个分条,从而为逻辑卷分配了物理存储空间。
数据库(Database),简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、查询、更新、删除等操作。所谓“数据库”是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。
数据库管理系统(英语:Database Management System,简称DBMS)是为管理数据库而设计的电脑软件系统,一般具有存储、截取、安全保障、备份等基础功能。数据库管理系统可以依据它所支持的数据库模型来作分类,例如关系式、XML(Extensible MarkupLanguage,即可扩展标记语言);或依据所支持的计算机类型来作分类,例如服务器群集、移动电话;或依据所用查询语言来作分类,例如SQL(结构化查询语言(Structured QueryLanguage)、XQuery;或依据性能冲量重点来作分类,例如最大规模、最高运行速度;亦或其他的分类方式。不论使用哪种分类方式,一些DBMS能够跨类别,例如,同时支持多种查询语言。
大数据(Big data)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。随着云时代的来临,大数据也吸引了越来越多的,大数据需要特殊的技术,以有效地处理大量的容忍经过时间内的数据。适用于大数据的技术,包括大规模并行处理数据库、数据挖掘、分布式文件系统、分布式数据库、云计算平台、互联网和可扩展的存储系统。
每个节点均存储一条相同的区块链,节点中存储的区块链是一种数据结构。区块链由多个区块组成,区块链由多个区块组成,创始块中包括区块头和区块主体,比如:区块头中存储有卷宗材料特征值、版本号、时间戳和难度值,区块主体中存储有卷宗材料;创始块的下一区块以创始块为父区块,下一区块中同样包括区块头和区块主体,区块头中存储有当前区块的卷宗材料特征值、父区块的区块头特征值、版本号、时间戳和难度值,并以此类推,使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联
区块链由多个区块链节点构成,任两个区块链节点之间均可以通信连接。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模型。区块链本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学相关联产生的数据块,各个数据块之间通过随机散列(也称哈希算法)实现链接,后一个数据块包含前一个数据块的哈希值。
其中,区块链节点可以直接通过点到点(Peer to Peer,P2P)和Gossip等协议实现节点的发现和数据的传递。其中,P2P是一种点到点的通信网络,网络中所有节点地位均等,不存在中心化的控制机制;Gossip是一种P2P网络中多个节点之间进行数据同步的协议,例如随机选择邻居节点进行数据转发。
其中,与链码相关的协议包括链码的初始化协议、链码的启动协议、链码的执行协议、以及链码的更新协议等,其中,链码是区块链上的应用代码,是负责对区块链底层平台进行相关操作的上层业务代码。链码可用来执行合约中的内容,来用对账本进行操作,可将与电子卷宗相关的数据存储到账本上,也方便获取电子卷宗数据。其中,账本是区块链结构和数据以及当前区块链的世界状态的结构。
合约指的是智能合约,也可以称为智能合同。智能合约是由事件驱动的、具有状态的、获得多方承认的、运行在区块链之上的、且能够根据预设条件自动处理资产的程序,智能合约最大的优势是利用程序算法替代人仲裁和执行合同。简单来说,智能合约是一种用计算机语言取代法律语言去记录条款的合约。智能合约可以由一个计算系统自动执行。即,智能合约就是传统合约的数字化版本。
通道用来隔离不同的组织,实现数据的隔离访问,不同的通道的账本数据互相无法访问。在本实施例中,当根据实际情况,采用至少一个通道进行管理,若需要将数据提供给其他关联方进行访问,可使用新的通道来共享部分数据。
策略是指与电子卷宗应用程序的各种业务相关的策略,如上述提及的与新建业务相关的策略、与上传业务相关的策略等。
核心层是区块链的核心部分,可以采用分布式网络、P2P网络技术以及Gossip协议进行数据分发。核心层可以提供账本数据访问、达成共识、通过通道实现数据的隔离访问以及提供身份认证等。
由上述可知,账本是区块链结构和数据以及当前区块链的世界状态的结构。
达成共识主要有两个流程,分别为区块的提议和区块的共识达成。区块的提议主要涉及到工作量证明(Proof Of Work,PoW)和权益证明(Proof of Stake,PoS)机制,用以抵抗女巫攻击,安全地选出可靠的区块提议者。区块的共识达成则涉及到共识算法,主要包括中本聪共识和经典共识。
有关通道的相关内容,可以详见上述的相关说明,在此不再赘述。
身份认证采用证书颁发机构(Certificate Authority,CA)颁发的CA证书进行访问控制,其中,用户身份认证需要使用证书,数据则使用安全传输层(Transport LayerSecurity,TLS)协议进行加传输,以保证数据安全。其中,CA负责证书的创建和颁发,是公开密钥基础设施(Public Key Infrastructure,PKI)体系中最为核心的角色,PKI是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。
资源层包括证书颁发机构的信息、网络的信息、文件系统/数据库的信息和容器的信息等。其中,证书颁发机构不参与P2P网络节点的数据交换和网络访问,使用三层认证结构,保证认证的权威性和数据安全性。其中,数据采用哈希算法(英文全称:HashAlgorithm)进行签名,保证数据的不可篡改性。其中,哈希算法是一种将任意长度的二进制映射为较短的固定长度的二进制值的算法。
账本数据可以以文件行书存储在文件系统上,而区块链网络状态数据则存储在数据库中,状态数据、历史数据和索引数据也可以存储在数据库中,例如,存储在LevelDB数据库中。