一、软件介绍
1、软件应用简介
区块链网络安全教学支撑软件是以定制区块链软硬件一体机作为区块链教学运行的主体设备,解决在区块链技术上应用面临的无法大规模普及的问题,区块链组链、上链等技术门槛高,部署运维难,高校在应用时需要找专业区块链公司制定方案。区块链软硬件一体机以技术和制度创造信任为突破口,独创性地以硬件直接作为节点,作为链接高效和区块链底层技术的网关,提高区块链的可用性、实现简单上链。通过硬件加密和硬件物理属性,解决节点可信问题,保证信息在上链前及传递过程的真实不可篡改。
区块链网络安全教学支持软件核心功能围绕交易、合约、密钥管理,数据、可视化管理来设计各个模块,屏蔽了区块链底层的复杂度,降低了区块链应用的使用门槛,大幅度提升了区块链应用的开发效率。该软件包括数据概览、机构管理、联盟管理、网络管理、合约管理、密钥管理、系统管理、交易审计、订阅事件、账户管理、系统监控等功能模块。通过可视化页面,提高运维部署的效率。运行环境适配国产化的软硬件、操作系统、国密算法等。
2、软件架构及功能简介
本软件基于区块链软硬件一体机硬件加密、时空双维度数据确权的特性,以“一链双平台”的建设思路,以技术方案的完整性、合理性、可行性、有效性、科学性为指导思想,系统架构和软件体系结构具有前瞻性,充分考虑业务的发展和管理的变化,具备定制开发能力,具有良好的易用性,用户界面友好、简洁,布局合理,提供方便的软件工具,便于系统的配置、管理和维护。为网络安全学院的区块链教学作为支撑,为信息安全教学研究提供新的课题研究方向。整体架构设计保证系统的物理安全和逻辑安全,满足信息完整性、保密性和可用性,建立相应的安全管理制度,统一身份认证,考虑用户账号、密码使用安全策略。
“一链”是指以区块链机作为硬件节点,兼容软件点的部署模式,为网络安全学院搭建一条溯源存证联盟链。以金链盟FISCO BCOS为技术底链技术,兼容如Hyperledger Fabric、Conflux、百度超级链等多种国内外主流区块链底层。将区块链技术与北斗定位算法技术结合,实现软硬件一体化,可以直接作为节点,实现快速组链、简单上链。并通过硬件加密、主体信息认定、硬件属性绑定等解决节点可信问题,保障数据信息在上链前及传输过程中的真实不可篡改。结合区块链的加密保护、防数据篡改、智能合约、数据隐私保护等特点,提供可靠和安全的数据交互和存储方式,促使相关参与方从根源上规划数据的使用和操作,既确保数据操作的透明度和公正性,也保证数据的完整性和一致性。
“双平台”是指建设一个区块链BaaS平台和一个全流程存证平台。区块链BaaS平台,为用户提供一种便捷创建、管理和维护的区块链网络及应用的服务平台;为用户提供安全信任机制,降低开发成本。利用自身高性能、高稳定、高可靠和信任隐私保护等特点,联盟链各机构间建立良好的可靠的合作,降低安全风险。将区块链框架嵌入到区块链一体机中进行深度结合,快速构建区块链开发环境,提供基于区块链的搜索查询、交易提交、智能合约部署、数据分析等一系列的操作服务。通过把计算资源、通讯资源以及上层的区块链分布式记账能力、区块链应用开发能力、区块链配套设施能力转化为可编程接口,让应用开发过程和应用部署过程简单高效。全流程存证平台,针对区块链教学实训平台业务中电子数据的易变、不易固化呈现和归档等特征,将过程中产生的电子数据进行全流程存证,第一时间从源头将各类信息采集、固化并形成可信证据链,确保电子数据的真实性。通过摘要信息和原文数据等进行加密、关联等技术手段对电子数据进行存证,并对数据要素化、格式化梳理,结合区块链本身不可篡改的技术特点,实现全流程可留痕、全程可溯源、实时可监控、司法有保障。
二、软件功能服务清单
序号 |
一级功能 |
二级功能 |
功能描述 |
1 |
数据概览 |
数据概览 |
展示区块链的核心数据指标,支持节点,合约、区块,交易数量统计。支持关键指标、节点状态监控,关键监控指标展示最新15天的交易量。支持区块、交易详情查询和更多查询。 |
2 |
数据大屏 |
支持区块链大屏,展示首页数据,增加地图分布、仪表盘展示、今日交易数、和各主机运行状态监控等信息。 |
3 |
结构节点 |
机构管理 |
实可视化管理和配置区块链中的机构。支持机构基本信息维护,支持节点与机构关联配置,支持节点与区块链网络关联配置。 |
4 |
节点管理 |
区块链节点维护,包含节点名称、IP、P2P端口、所属机构、所属网络等属性。 |
5 |
网络管理 |
网络管理 |
包括联盟链网络管理和单机网络管理两部分。支持多链运行管理,支持多链运行状态的监控(如交易、区块、出块时间等)、支持区块链网络的下载和删除、支持管理区块链网络中的智能合约。支持总量交易统计、分群组交易统计。支持当机网络快速搭建。 |
6 |
合约管理 |
合约IDE |
提供合约管理工具,包含合约的新建、保存、编译合约、部署合约、调用合约接口、根导出Java项目脚手架等功能,支持智能合约仓库,支持IDE环境。 |
7 |
合约列表 |
展示全量和已登记合约列表,包括智能合约查询、ABI编码、ABI导入,支持智能合约交易发送、更新、冻结,支持IDE环境,支持智能合约链上CNS查询,支持合约事件详情查询。 |
8 |
合约查询 |
根据合约名和合约版本查询CNS记录的所有合约,展示合约名称、版本、合约地址及合约abi信息。 |
9 |
事件查看 |
可根据合约地址、合约ABI及合约event在指定的区块范围内查询合约事件列表。选中平台中已有的合约地址可以自动填入合约ABI。 |
10 |
密钥管理 |
密钥管理 |
密钥创建、私钥导入以及私钥导出功能。支持国密密钥,支持公钥用户、私钥用户创建,支持多类型,十进制、十六机制私钥导入,支持私钥p12格式导出。 |
11 |
系统管理 |
权限管理 |
支持委员会管理、运维账号管理,委员会管理包含新增、撤销委员投票,修改权重、阈值投票。 |
12 |
配置管理 |
包括区块最大交易数、交易gas限制、共识超时时间属性值的配置。 |
13 |
证书管理 |
包括证书导入、SDK证书下载,可查看证书信息,包括查看sdk证书、节点的链证书、机构证书、节点证书,可查看证书内容、证书有效期、证书链关系等信息节点。 |
14 |
交易审计 |
用户交易 |
趋势图展示用户交易数据,支撑用户、时常、接口进行条件查询。 |
15 |
异常用户 |
统计监控链上出现的异常交易用户,包含用户公钥地址信息、用户名称、交易量、最新交易时间,支撑公钥用户信息导入,详细查询交易信息和交易回执信息。 |
16 |
异常合约 |
统计监控链上合约部署情况,标记非白名单合约为异常用户,异常合约数达到后台配置的最大值,异常过多时(默认大于等于20),会停止审计。支撑导入ABI和合约进行修复。 |
17 |
订阅事件 |
出块事件 |
支持链上出块订阅事件,内容如应用编号、所属群组、Exchange、routingKey、队列名、所属前置等。 |
18 |
合约事件 |
持链上合约订阅事件,内容如应用编号、所属群组、Exchange、routingKey、队列名、合约地址、合约时间、所属前置等。 |
19 |
账户管理 |
账户管理 |
支持平台账号的创建,预置管理员、普通用户、开发者三类角色,支持区块链二级用户的账户管理,角色、权限分配。 |
20 |
系统监控 |
节点监控 |
支持各节点多粒度的区块高度、共识视图、待打包交易数、平均出块大小、平均出块周期、平均TPS的监控。 |
21 |
主机监控 |
支持各节点多粒度的CPU利用率、内存利用率、待打包交易数、上行宽带、下行宽带的监控。 |
22 |
邮件告警 |
支持邮件告警协议、地址、地址端口、告警邮件配置,支持自定义邮件告警模板,支持自定义告警通知发送间隔。 |
23 |
告警类型 |
包括邮件告警配置和告警类型配置,当平台出现特定类型的错误时会向预先配置的告警邮箱发送告警邮件。 |
24 |
运维部署 |
运维部署 |
多链数据隔离,支持共识机制可拔插,支持联盟链的一键创建,联盟链的可视化手动配置部署,支持私有化部署和混合部署。 |
25 |
平台首页 |
平台首页 |
用图性界面的形式显示6个模块的可视化报表数据。包含溯源业务累计占比、按各按溯源业务存证总量、月增量及月增量占比、各溯源业务存证失败、存证总量年报表、各溯源业务上链次数分布统计等,最新存证数据轮播。 |
26 |
存证管理 |
业务设置 |
可以根据不同场景多业务流程动态配置,数据间相互隔离。 |
27 |
证据链设置 |
针对存证业务设置完整的溯源证据链节点,可对存证业务完整证据链节点进行增删改查操作。 |
28 |
字段设置 |
据证据链节点进行定制不同字段,不同证据链可定制不同的字段。实现定制存证链节点字段动态配置。存证链节点的配置内容包括节点名称和节点编号。 |
29 |
保全模板设置 |
根据存证业务的字段进行存证模版定制。合成及合并附件。 |
30 |
数据管理 |
数据统计 |
存证业务和存证节点查询及数据统计、具体存证字段的数据查询。 |
31 |
数据查询 |
通过存证业务进行查询存证上链数据,进行存证数据管关联等操作。 |
32 |
数据监测 |
存证失败数据进入输入监测列表中,可进行查询及重推操作 |
33 |
预警设置 |
存证业务支持存证结果数据监控,支持监控预警及预警阈值、通知人可配,支持预警消息弹幕显示。 |
34 |
证据链管理 |
证据链汇总 |
支持证据链全流程关联打包,支持证据链全流程关联预览、下载,支持证据链全流程关联打包统计。 |
35 |
待打包证据链 |
根据条件对证据进行查询,支持证据链关联打包和退回。 |
36 |
已打包证据链 |
根据条件对已打包证据进行查询,支持证据链打包文件的PDF下载和预览。 |
37 |
审计日志 |
操作日志 |
系统关键操作审计日志,可根据操作账号、操作用户名、操作名称等条件进行分页查询。 |
38 |
登录日志 |
用户登录审计日志,记录登录账号、用户名称、用户IP、登录时间等信息。 |
39 |
系统管理 |
机构设置 |
树形展示业务机构,对机构进行多级管理,支持批量导入。 |
40 |
接入者设置 |
多租户接入者的管理,平台支持多租户接入,支持租户获取会话令牌和鉴权密钥,支持租户IP白名单配置,支持TCP、HTTP协议通信,支持SDK接入,支持JSON格式传递数据请求,支持存证返回格式统一,明确返回编码和描述。 |
41 |
用户设置 |
平台用户的管理。包含查询、添加、修改、删除、重置口令、数据权限控制等功能。 |
42 |
角色设置 |
平台角色管理,支持角色添加、修改、删除,角色权限粒度到操作。 |
43 |
系统配置 |
平台数据字典及相关程序配置的管理。如最信轮播条数配置、定时任务频率配置。 |
44 |
设置 |
密码设置 |
修改平台密码,密码格式为6-20位数字和字母的组合。 |
45 |
切换皮肤 |
以蓝色为主色调的平台皮肤的切换。 |
46 |
登录登出 |
用户登录、登出平台,清空认证信息。 |
47 |
通知 |
预警通知 |
弹幕展现预警通知信息。 |
48 |
存证功能 |
存证功能 |
采用过程存证、证据链可追溯的模式,存证支持多类型文件原文存证,支持Hash存证,支持主体身份硬件认证,上链数据物理身份数据的确权。支持国产信创适配,支持主客体数据分离,原始数据不出域;上链数据时空双维度确权,支持司法通道链接。 |
图:实验平台界面
