近年来,区块链技术在国内外迅速发展,并成功应用到金融、物联网、智能制造、数字资产交易等多个领域。然 而在过去,区块链架构存在着一些安全弊端。首先,由于区块链是公开透明的分布式账本,如果数据和运算结果 涉及个人隐私,存在用户隐私数据暴露的风险。其次,区块链技术将数据分布式存储在多个节点上,虽然具有很 高的容错性,但在大规模数据运算时存在一定性能瓶颈。再次,异构区块链技术层间有不同的协议和标准,跨链通信时面临技术挑战。
为此,杭州安存网络科技有限公司基于 FISCO BCOS 区块链技术打造了可信区块链电子证据平台,有效解决了上述问题。可信区块链基于机密计算 TrustZone,构建可信执行环境 TEE,可以提供基于硬件的安全环境,屏蔽运 算过程,使得数据不被非法获取或纂改;其次,优化计算能力,提高区块链的处理速度和效率;最后,通过模块 间的互认,为异构区块链间数据交换和价值转移提供安全可靠的解决方案。
平台分为四层架构,业务接入层是电子存证能力的入口,面向客户端的电子存证业务,根据预定的策略和规则, 实现访问控制、接口绑定、协议转换等功能,为客户端提供 RestFul、Netty 等多种协议支持,同时提供多种开发语言的 SDK。
服务治理层是业务架构的核心部分,主要负责对整个平台中各个服务和组件的管理和治理,包括存证固证、数据上链、数据要素化、可视配置、存证合约、租户接入、节点管理、节点监控等模块,为客户提供基础业务需求的实现。
使能核心层为平台提供安全和性能的保障,主要包含三个模块的能力:第一,可信存证包括完整性鉴别、全流程 存证、可信时间戳、定位系统和商密技术,有效保证数据的完整性、时空双维度真实性以及保密性。第二,区块 链选用 FISCO BCOS 区块链底层平台,提供共识机制、P2P 网络、智能约合、分布式账本等技术能力,兼顾性能、 安全、可运维性、易用性、可扩展性,为平台提供安全可控的企业级金融联盟链底层能力。第三,可信执行环境 采用鲲鹏基于 ARM 架构的机密计算 TrustZone,提供国密算法、安全存储、安全时间、TA 远程证明等技术能力, 满足安全和隐私保护的需求。
基础设施层使用鲲鹏 920、OpenEuler,机密计算 TrustZone、Oceanbase 等国产化操作系统和中间件,保 障国产自主可控的基础软硬资源需求。此外,平台将区块链虚拟机 EVM 剥离,计算过程深度结合机密计算 TrustZone,构建软硬件的安全区域,保障内部加载的代码和数据的机密性和完整性。
可信区块链电子证据平台是硬件、操作系统、区块链系统均拥有自主知识产权的一站式可信区块链存证平台,借 助区块链、北斗定位、国密算法、可信执行环境等技术手段,实现软硬件一体的双标准安全功能,结合标准化、 结构化、要素化梳理,打造证据需求、证据采集、证据固定、证据提取、证据校验、证据评估、证据裁判的完整 业务闭环,构建证据和司法通道,满足自研、可信的区块链应用要求,助力推动区块链应用和生态的健康发展。