基于国网安全架构下的区块链通用服务系统技术方案

本发明专利技术涉及一种基于国网安全架构下的区块链通用服务系统，本发明专利技术解决现有技术的问题，其技术方案要点是：信息外网内设置有外网PC、外网区块链服务平台、国网链和外网业务系统，外网PC、外网业务系统和国网链均与外网区块链服务平台通信连接，外网区块链服务平台经防火墙与互联网通信连接，信息内网包括内网区块链服务平台、数据中台、内网PC和内网业务系统，内网PC和内网业务系统与内网区块链服务平台通信连接，内网区块链服务平台与数据中台通信连接，数据中台经隔离网闸与外网区块链服务平台通信连接；内外网业务系统均通过API接口与通用型区块链服务平台通信连接。

【技术实现步骤摘要】
基于国网安全架构下的区块链通用服务系统
本专利技术涉及了一种基于国网安全架构下的服务系统，特别是涉及了一种基于国网安全架构下的区块链通用服务系统。
技术介绍
区块链是以去中心化方式对大量数据进行组织和维护的数据结构，也可以理解为一个分布式的数据库，数据库网络中的参与节点(人或机构)把一段时间内的信息或数据通过Hash编码以默克尔树的形式打包成区块，获得写入权的节点将新区块与上一个区块相衔接，写入首尾相连的区块链。依托其技术特性，区块链技术在多种业务场景下均可以有效解决数据存证、数据信任等问题。在数据存证方面，区块链节点上产生的每一笔数据都会将包含文件哈希值等构成的数字指纹信息广播到区块链所有成员节点上，由所有权威节点共同进行存证以及担保，信息一经存储，任何一方无法篡改，且数据在所有节点复制，不会丢失。比照传统信息存证模式，应用区块链更加保障了业务系统数据的有效性。在数据信任方面，区块链技术的不可更改、基于时间戳记录等特性极大的增强了数据可靠性和公信力，减少了进行实名认证核验、签约过程追溯、法律服务的成本和难度，通过信息分散化储存，用户的签署信息都被实时记录、跟踪和审计。应用区块链技术将能有效降低发生纠纷时的效率成本，同时大幅度提高业务系统数据资产的安全可靠性。目前国网浙江物资领域业务场景涉及供应链采购找遍、质量检测、仓储配送、合同签订、履约执行、数字化归档等多个不同的业务场景，系统部署涵盖信息内网，互联网大区，内外网贯通等多种部署方式，亟需统一的接入方式和接入规范实现一站式的区块链接入以及服务提供。
技术实现思路
针对上述
技术介绍
中国网亟需统一的接入方式和接入规范实现一站式的区块链接入以及服务提供的问题，本专利技术提供了一种基于国网安全架构下的区块链通用服务系统。本专利技术解决其技术问题所采用的技术方案是：一种基于国网安全架构下的区块链通用服务系统，拓扑结构上包括互联网、信息外网和信息内网，互联网与信息外网之间通信连接，信息内网与信息外网之间通信连接，所述信息内网与信息外网之间设置有隔离网闸，信息外网与互联网之间设置有防火墙，所述信息外网内设置有外网PC、外网区块链服务平台、国网链和外网业务系统，所述外网PC、外网业务系统和国网链均与外网区块链服务平台通信连接，外网区块链服务平台经防火墙与互联网通信连接，所述信息内网包括内网区块链服务平台、数据中台、内网PC和内网业务系统，所述内网PC和内网业务系统与内网区块链服务平台通信连接，内网区块链服务平台与数据中台通信连接，所述数据中台经隔离网闸与外网区块链服务平台通信连接；外网业务系统通过API接口与外网区块链服务平台通信连接，内网业务系统通过API接口与内网区块链服务平台通信连接，所述内网区块链服务平台和外网区块链服务平台均为通用型区块链服务平台。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式，为进一步强化区块链作为各个应用底层支撑架构的作用，发挥其去中心化信用、数据不可篡改的优势，研究国网安全架构体系下的通用型区块链服务平台，实现以下功能：上链内容：开展流程的某个节点字段或文件流转完毕的摘要哈希。上链管控：完成上链身份核实和流程管控，包括个人认证、企业认证、账户审核、API接口权限校验等；上链统计：实现上链各维度数据的统计功能，如时间、上链方式、交易数量、上链账户维度等；上链数据验证：实现上链数据的验证功能。作为优选，所述通用型区块链服务平台均包括区块链展板模块、链上账户模块、上链管理模块、区块链应用接入与授权管理模块、机构账户管理模块、平台用户管理模块、存证统计模块、账户充值模块和删除存证模块。作为优选，所述API接口包括文本存证接口、文本取证接口、文件存证接口和文件取证接口，所述文本存证接口实现文本数据上链返回hash值信息，文本取证接口根据hash值获取上传的文本信息，文件存证接口实现文件数据上链返回hash值信息，文件取证接口根据hash值获取上传的文件信息。作为优选，区块链展板模块实现上链数据详情查询展示、上链数据列表展示和区块链校验查询；链上账户模块创建一个json格式的应用，生成一个appkey可以通过这个key后续来进行应用上链；上链管理模块通过数据上链接口，实现将数据用户提交的业务数据上链存储和读取，同时支持已经上链数据块存储信息查询；区块链应用接入与授权管理模块通过密钥的方式进行授权接入，应用接入与授权管理提供对应用的增加、删除、授权；机构账户管理模块查询合作方公司的认证信息和关联的链上账户以及认证服务，包括个人实名认证和企业认证；平台用户管理模块实现各用户账户的管理和企业的认证；存证统计模块查看该账号下存证上链情况在各个维度的统计；账户充值模块存证上链存在费用，账户有足够的余额方可以使用存证上链，支持在线支付；删除存证模块用于隐藏已上链的存证。作为优选，数据流转方法包括以下步骤，S1，外网业务系统或内网业务系统获取token传输至通用型区块链服务平台；S2，通用型区块链服务平台进行确权，授权验证通过则生成新的token，否则直接返回外网业务系统和内网业务系统，执行上链数据业务参数和调用上链接口；S3，通用型区块链服务平台执行授权验证业务数据存储步骤，然后构造签名调用上链；S4，国网链上链执行，然后执行链上共识链上存储步骤；S5，通用型区块链服务平台将链上数据返回存储，业务数据更新再传输至外网业务系统和内网业务系统；S6，外网业务系统和内网业务系统存储交易hash信息，上链完成。本专利技术的实质性效果是：本专利技术提供一种国网安全架构下支撑国网链体系的区块链通用服务平台，有效支撑国网安全架构下各业务系统的接入以及统一归口管控，保证安全性的同时实现了高效便捷以及标准可靠的区块链服务。附图说明图1为本专利技术平台层架构的一种示意图；图2为本专利技术的一种整体流程示意图；图3为本专利技术拓扑架构的一种示意图。具体实施方式下面通过具体实施例，对本专利技术的技术方案作进一步的具体说明。实施例1：一种基于国网安全架构下的区块链通用服务系统(参见附图1、附图2和附图3)，拓扑结构上包括互联网、信息外网和信息内网，互联网与信息外网之间通信连接，信息内网与信息外网之间通信连接，所述信息内网与信息外网之间设置有隔离网闸，信息外网与互联网之间设置有防火墙，所述信息外网内设置有外网PC、外网区块链服务平台、国网链和外网业务系统，所述外网PC、外网业务系统和国网链均与外网区块链服务平台通信连接，外网区块链服务平台经防火墙与互联网通信连接，所述信息内网包括内网区块链服务平台、数据中台、内网PC和内网业务系统，所述内网PC和内网业务系统与内网区块链服务平台通信连接，内网区块链服务平台与数据中台通信连接，所述数据中台经隔离网闸与外网区块链服务平台通信连接；外网业务系统通过API接口与外网区块链服务平台通信连接，内网业务系统通本文档来自技高网...

【技术保护点】
1.一种基于国网安全架构下的区块链通用服务系统，其特征在于：拓扑结构上包括互联网、信息外网和信息内网，互联网与信息外网之间通信连接，信息内网与信息外网之间通信连接，所述信息内网与信息外网之间设置有隔离网闸，信息外网与互联网之间设置有防火墙，所述信息外网内设置有外网PC、外网区块链服务平台、国网链和外网业务系统，所述外网PC、外网业务系统和国网链均与外网区块链服务平台通信连接，外网区块链服务平台经防火墙与互联网通信连接，所述信息内网包括内网区块链服务平台、数据中台、内网PC和内网业务系统，所述内网PC和内网业务系统与内网区块链服务平台通信连接，内网区块链服务平台与数据中台通信连接，所述数据中台经隔离网闸与外网区块链服务平台通信连接；外网业务系统通过API接口与外网区块链服务平台通信连接，内网业务系统通过API接口与内网区块链服务平台通信连接，所述内网区块链服务平台和外网区块链服务平台均为通用型区块链服务平台。/n

【技术特征摘要】
1.一种基于国网安全架构下的区块链通用服务系统，其特征在于：拓扑结构上包括互联网、信息外网和信息内网，互联网与信息外网之间通信连接，信息内网与信息外网之间通信连接，所述信息内网与信息外网之间设置有隔离网闸，信息外网与互联网之间设置有防火墙，所述信息外网内设置有外网PC、外网区块链服务平台、国网链和外网业务系统，所述外网PC、外网业务系统和国网链均与外网区块链服务平台通信连接，外网区块链服务平台经防火墙与互联网通信连接，所述信息内网包括内网区块链服务平台、数据中台、内网PC和内网业务系统，所述内网PC和内网业务系统与内网区块链服务平台通信连接，内网区块链服务平台与数据中台通信连接，所述数据中台经隔离网闸与外网区块链服务平台通信连接；外网业务系统通过API接口与外网区块链服务平台通信连接，内网业务系统通过API接口与内网区块链服务平台通信连接，所述内网区块链服务平台和外网区块链服务平台均为通用型区块链服务平台。


2.根据权利要求1所述的基于国网安全架构下的区块链通用服务系统，其特征在于：所述通用型区块链服务平台均包括区块链展板模块、链上账户模块、上链管理模块、区块链应用接入与授权管理模块、机构账户管理模块、平台用户管理模块、存证统计模块、账户充值模块和删除存证模块。


3.根据权利要求2所述的基于国网安全架构下的区块链通用服务系统，其特征在于：所述API接口包括文本存证接口、文本取证接口、文件存证接口和文件取证接口，所述文本存证接口实现文本数据上链返回hash值信息，文本取证接口根据hash值获取上传的文本信息，文件存证接口实现文件数据上链返回hash值信息，文件取证接口根据hash值获取上传的文件信息。


4.根据权利要求3所...

【专利技术属性】
技术研发人员：楼杏丹，纪德良，占力，方刚毅，张晓莹，于亚丰，林强，张颖，胡瑛，潜明，林萍，乐建平，刘兵兵，姚智远，诸葛姗，
申请(专利权)人：浙江华云信息科技有限公司，
类型：发明
国别省市：浙江;33