李伯虎：区块链技术对工业云平台有何意义？(区块链技术与云计算)

引自：《智慧工业互联网》（作者：李伯虎，柴旭东，侯宝存）

当前工业云平台的发展面临一些挑战，例如如何公开透明地将多方协作信息向所有参与者发布；如何杜绝多方合作过程中的恶意数据篡改和造假的可能等。传统的中心化系统架构无法有效地解决这些问题，从而严重制约着工业云平台的进一步扩大。区块链作为近年来兴起的分布式账本技术，具有去中心化、不可篡改、可追溯、高可信和高可用的特性[1]，区块链技术的应用对工业云平台克服上述问题有重要意义。通过利用区块链数据确权、不可篡改的特性，可以使工业云平台的各参与主体能够在安全、平等、可信的前提下，顺利实现数据转移、支付交易、业务对接、质量追溯等业务。

「1. 区块链引擎技术内涵」

区块链引擎是工业云平台为用户提供高效、开放、安全、弹性的区块链服务体系的重要工具，支持用户在弹性、开放的云平台快速构建自己的区块链基础设施和区块链服务，一方面支撑工业云平台自身云制造业务，另一方面为工业云平台的生态用户提供自有区块链服务的能力，实现工业互联网与区块链的有机融合，从而支撑适合工业互联网特色的区块链应用生态建设。

区块链引擎通过分布式账本架构、账户体系管理及资源管理工具，将区块链记账能力、区块链应用开发能力、 区块链配套设施能力等转化为图形化用户界面和应用编程接口，打破企业应用区块链技术的行业壁垒，简化部署运维及开发流程，实现对区块链的定制、管理、服务保障，以及对智能合约开发、运行和管理的支撑，支持用户按需快速构建自主可控的区块链网络，推动业务快速上链，确保数据交换环境、身份及数据的可信，数据可追溯。

区块链引擎包含区块链基础框架、区块链服务、区块链API三部分。区块链基础框架是结合工业云平台的虚拟化和容器化技术，实现对主流区块链框架的部署运行，实现对区块链计算资源的弹性伸缩；区块链服务将区块链功能、业务层对接通过云平台进行统一集中化管理，使得应用开发过程和应用部署过程变得简单高效，让企业开发者专注于上层开发，大幅降低区块链使用门槛；区块链API封装了一系列与区块链网络打交道的基本方法，提供区块链相关接口调用API，从而支持上层示范应用的开发，使开发者基于平台数据及区块链服务功能实现应用创新。

云区块链引擎技术架构

「2. 区块链引擎关键技术」

1）区块链服务自主可控构建技术

区块链所需的基础资源和服务选型繁多，配置部署技术复杂度高，整合难度大。区块链服务自主可控构建技术充分利用云计算底层虚拟容器管理机制，实现区块链计算节点投放数量、节点配置动态调整；利用负载均衡的大规模并行计算资源调度和容器管理技术，实现对区块链的容器化定制部署运行，提供图形化操作界面，由用户触发，实现多链隔离创建，实现对区块链计算资源的弹性伸缩。

在区块链服务的存储管理方面，根据工业云平台接入设备数据、交易数据的数据特性，基于区块链选取相适应的数据结构、数字签名等方式，以适应工业云平台对于安全性的要求；在区块链网络通信和共识机制方面，依据参与企业所构成的联盟链的特性，选取相应的传播机制与共识机制，在最大程度保障平台用户多样性、普遍性的同时，保证平台用户质量，确保平台业务正常运行；在区块链访问权限配置方面，提供图形化策略设置界面，支持配置通道策略和背书策略等，实现对不同用户访问权限的控制。云区块链引擎在充分复用物理资源的基础上，支持多企业多机构间复杂业务的并行上链，轻量级多链并发隔离，帮助开发者降低区块链技术与应用门槛，专注于业务模型和业务应用，在工业云平台快速打造企业级的区块链应用。

2）区块链可视化运维管理技术

利用工业云平台的PaaS层管理工具，收集系统中运行的状态数据（包括节点状况以及底层机器资源使用状况），从而监控区块链底层物理资源的使用情况及节点容器运行状态，并可视化的分析呈现，为上层区块链服务的运行提供安全保障；提供针对区块账本数据查看的可视化工具，读取区块账本数据，包括节点、区块、交易等信息，用于区块链数据检索分析；状态账本以数据库的形式存储了业务数据，通过编写智能合约实现对状态账本的条件查询，从而支撑用户对业务数据的多样化查询需求。

3）智能合约全生命周期管理技术

智能合约将业务网络交易逻辑封装在代码中，可以根据用户对于数据的共享诉求和参与平台业务的模式，设置科学合理的数据调用接口，实现多业务访问下企业数据的细粒度访问共享机制，支持对数据流向进行合规性判定，实现基于智能合约的数据访问控制和可信追溯，保障用户的业务数据安全、不可篡改。

智能合约管理将提供智能合约的IDE，方便平台用户开发、调试智能合约，建立智能合约的全生命周期管理机制，涵盖合约从安装、实例化、调用、升级、注销流程，并提供图形化的界面，帮助开发人员进行智能合约的管理。

此外，云区块链引擎将提供两种合约——标准化合约、可编程合约。标准化合约主要针对场景相对简单、标准化程度较高，同时对执行效率有很高要求的业务需求。标准化合约可以通过配置生成直接挂在链上，无需编程，降低上层应用使用的成本，提升合约执行的效率。为了应对用户复杂的业务逻辑，引擎也支持用户自编程，并且提供丰富的合约组件供用户针对特定的需求快速构建应用，对于通用的场景如存证应用，提供相应的模板，用户不需要从头编写代码，只需要在现有模板上增加自己的业务逻辑就可以建立成熟的合约应用。

参考文献

[1]陈烨, 许冬瑾, 肖亮. 基于区块链的网络安全技术综述[J]. 电信科学, 2018(3).