可信環(huán)境下數(shù)據(jù)交易協(xié)同機(jī)制研究及應(yīng)用

陸雯珺，徐巧云，李超

（上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心，上海 201112)

可信環(huán)境下數(shù)據(jù)交易協(xié)同機(jī)制研究及應(yīng)用

陸雯珺，徐巧云，李超

（上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心，上海 201112)

大數(shù)據(jù)時(shí)代數(shù)據(jù)交易流通成為價(jià)值變現(xiàn)的重要手段，傳統(tǒng)的數(shù)據(jù)交易模式存在數(shù)據(jù)造假、數(shù)據(jù)截留等弊端，而區(qū)塊鏈技術(shù)的出現(xiàn)解決這些問題，打造了可信的數(shù)據(jù)交易環(huán)境?；趨^(qū)塊鏈的數(shù)據(jù)交易平臺(tái)在性能、效率上與實(shí)際要求存在一定差距，因此從協(xié)同角度出發(fā)，提出可信環(huán)境下數(shù)據(jù)交易的協(xié)同機(jī)制，優(yōu)化數(shù)據(jù)交易流程和共識(shí)過程，并在此基礎(chǔ)上設(shè)計(jì)協(xié)同機(jī)制下可信數(shù)據(jù)交易平臺(tái)架構(gòu)，為可信環(huán)境下數(shù)據(jù)交易平臺(tái)的設(shè)計(jì)研發(fā)提供一種參考思路和方法。

區(qū)塊鏈；可信數(shù)據(jù)交易；協(xié)同機(jī)制；平臺(tái)架構(gòu)

0 引言

隨著新一代信息技術(shù)的飛速發(fā)展、社會(huì)信息化程度提升，數(shù)據(jù)呈現(xiàn)出爆炸式增長(zhǎng)模式，數(shù)據(jù)成為關(guān)鍵的生產(chǎn)要素，成為了一種戰(zhàn)略資源，潛在價(jià)值巨大[1]。數(shù)據(jù)交易流通成為價(jià)值變現(xiàn)的重要手段，數(shù)據(jù)交易平臺(tái)成為了當(dāng)前社會(huì)研究和關(guān)注的熱點(diǎn)[2]。

不同于傳統(tǒng)的商品，數(shù)據(jù)因其獨(dú)特性，傳統(tǒng)的交易模式和平臺(tái)運(yùn)營(yíng)模式不能很好的保障交易雙方的利益，交易過程存在一定的隱患。區(qū)塊鏈技術(shù)的出現(xiàn)，以其去中心化、去信任、不可篡改以及可追溯等特點(diǎn)為數(shù)據(jù)交易帶來了可信的環(huán)境[3]，使得交易雙方對(duì)平臺(tái)或機(jī)構(gòu)的信賴轉(zhuǎn)移到區(qū)塊鏈技術(shù)上，為數(shù)據(jù)交易市場(chǎng)打造了可信的交易環(huán)境，基于區(qū)塊鏈的數(shù)據(jù)交易平臺(tái)成為數(shù)據(jù)交易領(lǐng)域發(fā)展的重要方向[4]。

由于區(qū)塊鏈技術(shù)處于發(fā)展前期階段，技術(shù)的應(yīng)用雖然能夠保障可信交易環(huán)境，但在平臺(tái)及系統(tǒng)處理性能、效率上與實(shí)際交易規(guī)模和要求存在一定差距[5]，需要通過合適手段使得平臺(tái)或系統(tǒng)能夠更好地適應(yīng)實(shí)際業(yè)務(wù)需求。因此，本文以協(xié)同思想為抓手，分析了可信數(shù)據(jù)交易的流程和區(qū)塊鏈關(guān)鍵技術(shù)點(diǎn)，提出了可信數(shù)據(jù)環(huán)境下數(shù)據(jù)交易的協(xié)同機(jī)制，包括流程和共識(shí)協(xié)同管理機(jī)制，優(yōu)化了交易流程管理和區(qū)塊鏈系統(tǒng)共識(shí)、記賬等，并在此基礎(chǔ)上設(shè)計(jì)了協(xié)同機(jī)制下可信數(shù)據(jù)交易平臺(tái)架構(gòu)，為基于區(qū)塊鏈的數(shù)據(jù)交易系統(tǒng)性能提升和平臺(tái)架構(gòu)設(shè)計(jì)提供了參考路徑。

1 需求分析

1.1 數(shù)據(jù)交易

數(shù)據(jù)已經(jīng)成為世界各國(guó)發(fā)展的重要戰(zhàn)略資源。新一代信息技術(shù)與經(jīng)濟(jì)社會(huì)各領(lǐng)域的深度融合，引發(fā)了數(shù)據(jù)量的爆發(fā)式增長(zhǎng)，目前的社會(huì)正在從IT（Information Technology）時(shí)代全面跨入 DT（Data Technology）時(shí)代[6]，數(shù)據(jù)滲透到當(dāng)今每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，成為關(guān)鍵的生產(chǎn)要素之一。隨著大數(shù)據(jù)產(chǎn)業(yè)化，數(shù)據(jù)的價(jià)值得到全社會(huì)的認(rèn)可，成為了一種資產(chǎn)。

據(jù)統(tǒng)計(jì)，僅全球交通、教育、消費(fèi)、電力、能源、健康與金融等7大重點(diǎn)領(lǐng)域的數(shù)據(jù)潛在價(jià)值就在3.2萬億-5.4萬億元左右[7]，發(fā)展空間巨大。從2008年開始，全球大數(shù)據(jù)交易市場(chǎng)已經(jīng)初見端倪，“數(shù)據(jù)市場(chǎng)”、“數(shù)據(jù)銀行”，甚至“數(shù)據(jù)公約”在國(guó)外已經(jīng)開始出現(xiàn)，一些企業(yè)已經(jīng)開始發(fā)展數(shù)據(jù)交易業(yè)務(wù)。如美國(guó)Factual公司為Facebook、CitySearch、AT&T等提供專業(yè)化的數(shù)據(jù)服務(wù)；日本富士通公司建立自己的“大數(shù)據(jù)”交易市場(chǎng)“Data plaza”；BDEX開發(fā)的大數(shù)據(jù)交易平臺(tái)提供實(shí)時(shí)的數(shù)據(jù)交易市場(chǎng)，不僅提供數(shù)據(jù)買賣，還提供數(shù)據(jù)托管、數(shù)據(jù)評(píng)分、買賣雙方評(píng)分等服務(wù)。在國(guó)內(nèi)，隨著全國(guó)首個(gè)大數(shù)據(jù)交易所“貴陽”大數(shù)據(jù)交易所正式掛牌運(yùn)營(yíng)，之后大數(shù)據(jù)交易平臺(tái)在全國(guó)迅速發(fā)展，上海、北京等地紛紛進(jìn)行了相關(guān)方面的探索。這些數(shù)據(jù)交易的模式大概可以總結(jié)概括為三種：代加工交易模式、產(chǎn)品交易模式、托管交易模式，如下圖所示：

圖1 傳統(tǒng)數(shù)據(jù)交易模式

代加工交易模式：交易所或平臺(tái)不進(jìn)行基礎(chǔ)數(shù)據(jù)資產(chǎn)交易，而是根據(jù)需求方的要求，對(duì)數(shù)據(jù)進(jìn)行加工，如清洗、分析、建模、可視化等操作后形成處理結(jié)果再出售?？梢钥闯鲞@種模式下，交易所或平臺(tái)具有較高的權(quán)威性和公信力，這樣才能吸引調(diào)動(dòng)各方資源，取得數(shù)據(jù)提供方的信賴。同時(shí)交易所或平臺(tái)對(duì)供需雙方往往制定了較為嚴(yán)格的要求，數(shù)據(jù)質(zhì)量和使用安全在一定程度上得到了保證。由于分析結(jié)果不是原始數(shù)據(jù)，也能夠暫時(shí)規(guī)避困擾數(shù)據(jù)資產(chǎn)交易的隱私保護(hù)和所有權(quán)問題。

產(chǎn)品交易模式：交易所或平臺(tái)可以根據(jù)數(shù)據(jù)需求方要求，利用網(wǎng)絡(luò)爬蟲、眾包等合法途徑采集相應(yīng)數(shù)據(jù)，經(jīng)整理、校對(duì)、打包等處理后出售，即數(shù)據(jù)定制模式。還可以與數(shù)據(jù)擁有者合作，通過對(duì)數(shù)據(jù)進(jìn)行整合、編輯、清洗、脫敏，形成產(chǎn)品后出售。這種交易模式對(duì)數(shù)據(jù)資產(chǎn)的提供方和需求方來說，門檻低，能夠充分調(diào)動(dòng)雙方的積極性。同時(shí)以數(shù)據(jù)定制為導(dǎo)向，數(shù)據(jù)數(shù)據(jù)采集、交易更具針對(duì)性，能夠提高數(shù)據(jù)資產(chǎn)使用效率。

托管交易模式：這種模式可以理解為純中介交易模式，平臺(tái)宣稱不存儲(chǔ)和分析數(shù)據(jù)，僅作為交易渠道，通過API接口形式為各類用戶提供出售、購(gòu)買數(shù)據(jù)（僅限數(shù)據(jù)使用權(quán)）服務(wù)，實(shí)現(xiàn)交易流程管理，平臺(tái)按包月或調(diào)用次數(shù)進(jìn)行收費(fèi)。這一模式完全市場(chǎng)化，可以調(diào)動(dòng)企業(yè)提供、購(gòu)買數(shù)據(jù)的積極性，促進(jìn)供需方進(jìn)行公平交易，并有依托產(chǎn)業(yè)聯(lián)盟促進(jìn)數(shù)據(jù)交易生態(tài)形成的優(yōu)勢(shì)。

1.2 基于區(qū)塊鏈的可信數(shù)據(jù)交易

數(shù)據(jù)作為商品，因?yàn)榫哂袛?shù)據(jù)特性，在進(jìn)行交易和流通過程中存在普通商品不會(huì)面臨到的問題[8-9]。甚至說按照普通商品交易流通中介模式建立的機(jī)構(gòu)或平臺(tái)反而成為數(shù)據(jù)交易市場(chǎng)發(fā)展壯大的潛在威脅，作為交易中心的這些機(jī)構(gòu)或平臺(tái)的誠(chéng)信度顯得尤為重要，它若是把數(shù)據(jù)進(jìn)行截留、保存則會(huì)對(duì)數(shù)據(jù)提供方和擁有方帶來巨大的打擊和利益損失。因此，探索符合數(shù)據(jù)特性的交易平臺(tái)，通過可信的技術(shù)機(jī)制來保障數(shù)據(jù)交易雙方的權(quán)益和安全，做到交易信息對(duì)雙方透明、可追溯以及不可篡改，從而加速數(shù)據(jù)順暢流通，進(jìn)一步提高數(shù)據(jù)交易市場(chǎng)積極性，而區(qū)塊鏈技術(shù)正契合這一訴求。區(qū)塊鏈的泛中心化、去信任、不可篡改和可追溯等特性為數(shù)據(jù)交易過程中面臨的問題和瓶頸帶來了很好的解決辦法[10]。區(qū)塊鏈擁有的分布式賬本、加密算法、共識(shí)機(jī)制以及智能合約等關(guān)鍵技術(shù)可以應(yīng)用在數(shù)據(jù)交易領(lǐng)域，使得交易過程更加的便捷，更主要的是交易過程和信息對(duì)雙方透明和公開，使得所有人都可以查看任何一筆交易公開信息，交易平臺(tái)不可能留存數(shù)據(jù)，也不可能在交易過程中存在暗箱操作，區(qū)塊鏈技術(shù)構(gòu)造了可信的環(huán)境進(jìn)行數(shù)據(jù)交易，充分保障了雙方的權(quán)益。

圖2 基于區(qū)塊鏈的可信數(shù)據(jù)交易模式

上圖簡(jiǎn)要概括了基于區(qū)塊鏈的可信數(shù)據(jù)交易模式，首先數(shù)據(jù)提供方及需求方分別進(jìn)行信息的發(fā)布、檢索，平臺(tái)提供撮合交易功能。當(dāng)交易發(fā)生，數(shù)據(jù)提供方基于密碼學(xué)技術(shù)保障，對(duì)數(shù)據(jù)或摘要進(jìn)行非對(duì)稱性加密，發(fā)送給需求方。在這一過程中，各節(jié)點(diǎn)通過共識(shí)機(jī)制，確認(rèn)交易合法后進(jìn)行記賬，最終形成區(qū)塊，區(qū)塊一旦形成后則不能進(jìn)行篡改，交易信息對(duì)相關(guān)方公開透明，充分保障了各方的權(quán)益。

基于區(qū)塊鏈的可信數(shù)據(jù)交易模式具有以下特點(diǎn)：

首先，交易關(guān)鍵信息保密。通過密碼學(xué)技術(shù)，保障了數(shù)據(jù)傳輸信息的安全性。交易的行為對(duì)相關(guān)方是公開透明的，但對(duì)其他方則是保密的，并且交易行為一旦取得共識(shí)記錄在區(qū)塊中之后則不能篡改，可追溯，分布式賬本技術(shù)保證了各方都存儲(chǔ)了完整的交易賬本，對(duì)數(shù)據(jù)資產(chǎn)交易雙方都起到保護(hù)作用。

其次，數(shù)據(jù)資產(chǎn)交易過程中，數(shù)據(jù)資產(chǎn)僅能被購(gòu)買者獲得，其他任何第三方，包括平臺(tái)無法獲取數(shù)據(jù)，去除了傳統(tǒng)交易過程中交易雙方對(duì)平臺(tái)留存數(shù)據(jù)的顧慮。并且通過密碼學(xué)技術(shù)及分布式賬本，還可以杜絕數(shù)據(jù)購(gòu)買者在平臺(tái)上對(duì)數(shù)據(jù)進(jìn)行再次交易，保障了數(shù)據(jù)提供者的權(quán)益。

再次，基于分布式賬本技術(shù)，每個(gè)節(jié)點(diǎn)保存了當(dāng)前最新最全的交易賬本信息，在交易后賬本結(jié)算清算等環(huán)節(jié)能夠近乎實(shí)時(shí)進(jìn)行，節(jié)省了大量人力、時(shí)間成本，為企業(yè)降低了運(yùn)營(yíng)成本。

1.3 存在問題

目前區(qū)塊鏈技術(shù)還處于發(fā)展前期階段，基于區(qū)塊鏈的數(shù)據(jù)交易平臺(tái)在設(shè)計(jì)上能夠打造可信的交易環(huán)境，但面對(duì)當(dāng)前大規(guī)模、高吞吐量的數(shù)據(jù)處理要求還存在一定的差距。提高交易吞吐量，同時(shí)降低交易的確認(rèn)延遲是目前基于區(qū)塊鏈的平臺(tái)所面臨的問題。

已知的比特幣區(qū)塊鏈只能支持平均每秒7筆的吞吐量，安全的交易確認(rèn)時(shí)間達(dá)到了一個(gè)小時(shí)；VISA系統(tǒng)的處理均值為2000tps，峰值為56000tps；證券交易所一般的處理均值達(dá)到了萬級(jí)別。區(qū)塊鏈系統(tǒng)跟傳統(tǒng)的分布式系統(tǒng)不同，其處理性能無法通過單純的增加節(jié)點(diǎn)數(shù)來進(jìn)行擴(kuò)展，可以說，整個(gè)系統(tǒng)的性能很大程度上取決于單個(gè)節(jié)點(diǎn)的處理能力。目前也有一些處理性能優(yōu)化的方案，比如可以將單個(gè)節(jié)點(diǎn)采用高性能的處理硬件，同時(shí)設(shè)計(jì)優(yōu)化的策略和算法；另一方面將大量高頻的交易放到鏈外來，只用區(qū)塊鏈記錄最終交易信息，如閃電網(wǎng)絡(luò)等；還有類似的側(cè)鏈、影子鏈等的思路在當(dāng)前也具有一定的借鑒意義，都對(duì)區(qū)塊鏈網(wǎng)絡(luò)的交易執(zhí)行性能產(chǎn)生了積極影響。

針對(duì)以上問題，本文從協(xié)同的角度出發(fā)[11]，針對(duì)基于區(qū)塊鏈的數(shù)據(jù)交易平臺(tái)中流程、共識(shí)、賬本關(guān)鍵環(huán)節(jié)的處理，探索設(shè)計(jì)一套協(xié)同方法，通過流程、共識(shí)、賬本的協(xié)同處理機(jī)制，優(yōu)化平臺(tái)交易策略，最終達(dá)到提升基于區(qū)塊鏈的平臺(tái)性能及交易效率的目的。

2 可信環(huán)境下數(shù)據(jù)交易的協(xié)同機(jī)制

在數(shù)據(jù)交易領(lǐng)域，區(qū)塊鏈理念和技術(shù)構(gòu)建了可信的交易環(huán)境，使得對(duì)交易機(jī)構(gòu)的人為信任轉(zhuǎn)移到了對(duì)技術(shù)的依賴之上，實(shí)現(xiàn)了一個(gè)可靠的價(jià)值傳輸網(wǎng)絡(luò)。大數(shù)據(jù)時(shí)代，數(shù)據(jù)交易平臺(tái)呈現(xiàn)出高吞吐量、低延遲性等特點(diǎn)。結(jié)合協(xié)同模型和協(xié)同計(jì)算的應(yīng)用分析可知，在進(jìn)行基于區(qū)塊鏈的數(shù)據(jù)交易平臺(tái)設(shè)計(jì)過程中，必須結(jié)合對(duì)成員角色、共享對(duì)象、協(xié)作活動(dòng)和協(xié)作事件等基礎(chǔ)元素的分析，研究交易流程和共識(shí)的協(xié)同調(diào)度和管理，從而實(shí)現(xiàn)能夠支撐平臺(tái)高效運(yùn)行的應(yīng)用架構(gòu)。

圖3 交易流程和共識(shí)協(xié)同分析

交易流程協(xié)同管理是針對(duì)區(qū)塊鏈網(wǎng)絡(luò)中發(fā)起交易的客戶端發(fā)出的請(qǐng)求類型，包括查詢、鑒權(quán)、交易等，通過流程的協(xié)管管理，不同的請(qǐng)求類型進(jìn)入不同的通道，設(shè)計(jì)由不同的節(jié)點(diǎn)響應(yīng)和執(zhí)行。共識(shí)協(xié)同主要是面對(duì)記賬、算法、配置的協(xié)同管理，賬本的記賬分配、共識(shí)算法的選擇，以及記賬節(jié)點(diǎn)、共識(shí)節(jié)點(diǎn)的配置等，從而實(shí)現(xiàn)基于區(qū)塊鏈的可信數(shù)據(jù)交易處理的綜合協(xié)同。

2.1 流程協(xié)同管理機(jī)制

流程在于通過區(qū)塊鏈技術(shù)對(duì)原有的交易模式或方式進(jìn)行重新塑造，并且根據(jù)區(qū)塊鏈技術(shù)特性，在共識(shí)、記賬、加解密等方面進(jìn)行合理的設(shè)計(jì)，使得交易的記賬、交易結(jié)果的共識(shí)、交易信息的加解密具有更加合理且有針對(duì)性的流程，滿足安全的同時(shí)優(yōu)化流程執(zhí)行的效率，從而提高整個(gè)系統(tǒng)的性能。

對(duì)于平臺(tái)來說，需要處理大量的數(shù)據(jù)交易、傳輸信息，同時(shí)還有查詢、鑒權(quán)等用戶請(qǐng)求，流程協(xié)同管理根據(jù)不同請(qǐng)求類型，協(xié)同區(qū)塊鏈網(wǎng)絡(luò)中不同的節(jié)點(diǎn)完成相對(duì)應(yīng)的操作，不同的節(jié)點(diǎn)功能不同，通過P2P網(wǎng)絡(luò)傳遞信息如賬本。

在流程中，設(shè)計(jì)到交易過程的從安全上來說，當(dāng)然是所有的節(jié)點(diǎn)即參與者都參與共識(shí)過程中來，這樣整個(gè)系統(tǒng)具有更強(qiáng)的安全性，這也是區(qū)塊鏈網(wǎng)絡(luò)的安全基石所在。但實(shí)際應(yīng)用中，基于性能上的考慮，不需要所有的參與節(jié)點(diǎn)都參與交易共識(shí)、記賬等過程，一些質(zhì)量不高的節(jié)點(diǎn)反而會(huì)拖累整個(gè)系統(tǒng)的共識(shí)效率。因此，普通節(jié)點(diǎn)僅負(fù)責(zé)一些常規(guī)操作，有專門的負(fù)責(zé)交易共識(shí)、記賬節(jié)點(diǎn)負(fù)責(zé)整個(gè)系統(tǒng)的交易流程機(jī)制，保障對(duì)全網(wǎng)交易結(jié)果的共識(shí)和記賬。在交易達(dá)成共識(shí)后，由記賬節(jié)點(diǎn)對(duì)此筆交易結(jié)果進(jìn)行記錄，形成區(qū)塊，將區(qū)塊發(fā)布給其他節(jié)點(diǎn)，節(jié)點(diǎn)各自驗(yàn)證并提交到本地賬本，完成記賬流程。這種協(xié)同管理機(jī)制把核心與非核心的流程或事物分離開來，一些簡(jiǎn)單常規(guī)的查詢、鑒權(quán)等操作由普通節(jié)點(diǎn)對(duì)外負(fù)責(zé)，至于對(duì)性能、效率要求比較高的交易共識(shí)、確認(rèn)、記賬由專門的挑選的高性能交易節(jié)點(diǎn)對(duì)外負(fù)責(zé)，避免了資源浪費(fèi)，提高了網(wǎng)絡(luò)的工作效率。

2.2 共識(shí)協(xié)同管理機(jī)制

區(qū)塊鏈上的共識(shí)算法有多種，沒有一種算法機(jī)制是完美無缺的，同時(shí)也意味著沒有一種算法機(jī)制是適合所有應(yīng)用場(chǎng)景的。因此需要根據(jù)具體交易場(chǎng)景，協(xié)同共識(shí)機(jī)制，滿足交易安全可靠的前提下，又可以提升系統(tǒng)運(yùn)行效率。工作量證明（Proof of Work）依賴機(jī)器進(jìn)行數(shù)學(xué)運(yùn)算來獲取記賬權(quán)，資源消耗相比其他共識(shí)機(jī)制高、可監(jiān)管性弱，同時(shí)每次達(dá)成共識(shí)需要全網(wǎng)共同參與運(yùn)算，性能效率比較低，容錯(cuò)性方面允許全網(wǎng)50%節(jié)點(diǎn)出錯(cuò)。雖然完全去中心化，節(jié)點(diǎn)自由進(jìn)出，但共識(shí)達(dá)成的時(shí)間過長(zhǎng)，同時(shí)還會(huì)造成大量的資源浪費(fèi)。實(shí)用拜占庭容錯(cuò)（Practical Byzantine Fault Tolerance）在分布式計(jì)算上，不同的計(jì)算機(jī)透過訊息交換，嘗試達(dá)成共識(shí)的方法，該共識(shí)機(jī)制允許強(qiáng)監(jiān)管節(jié)點(diǎn)參與，具備權(quán)限分級(jí)能力，性能更高，耗能更低，該算法每輪記賬都會(huì)由全網(wǎng)節(jié)點(diǎn)共同選舉領(lǐng)導(dǎo)者，允許33%的節(jié)點(diǎn)作惡，容錯(cuò)性為33%。

圖5 共識(shí)協(xié)同管理機(jī)制

如圖所示，節(jié)點(diǎn)發(fā)起交易并廣播到區(qū)塊鏈網(wǎng)絡(luò)，通過共識(shí)協(xié)同管理，按照節(jié)點(diǎn)的配置，選取性能優(yōu)良的節(jié)點(diǎn)作為共識(shí)節(jié)點(diǎn)。同時(shí)也可以根據(jù)交易額、節(jié)點(diǎn)是否故障等選擇不同的共識(shí)算法，一般小額交易，網(wǎng)絡(luò)穩(wěn)定時(shí)可以認(rèn)為交易即確認(rèn)。當(dāng)節(jié)點(diǎn)出現(xiàn)故障時(shí)，則自動(dòng)啟動(dòng)實(shí)用拜占庭容錯(cuò)機(jī)制，保護(hù)交易的安全進(jìn)行。記賬機(jī)制也是在共識(shí)協(xié)同中進(jìn)行設(shè)定，協(xié)同優(yōu)良的節(jié)點(diǎn)完成記賬并廣播賬本到區(qū)塊鏈網(wǎng)絡(luò)，其他節(jié)點(diǎn)驗(yàn)證并同步賬本，完成了交易共識(shí)和記賬流程。

3 協(xié)同機(jī)制下可信數(shù)據(jù)交易平臺(tái)架構(gòu)設(shè)計(jì)

3.1 平臺(tái)總體架構(gòu)

考慮到平臺(tái)未來交易量將會(huì)非常巨大，平臺(tái)的設(shè)計(jì)應(yīng)在性能上保證足夠的吞吐量，基于區(qū)塊鏈的特性，聯(lián)盟鏈?zhǔn)钱?dāng)前的主流選擇。聯(lián)盟鏈中的共識(shí)機(jī)制（Consensus）采用較多的便是PBFT或其他加以改進(jìn)的PBFT共識(shí)機(jī)制；聯(lián)盟鏈中可以指定相應(yīng)的節(jié)點(diǎn)分別負(fù)責(zé)共識(shí)以及記賬（Ledger）功能，這樣可以改善公有鏈中共識(shí)及記賬效率低下的問題；在密碼學(xué)（Cryptograph）方面哈希函數(shù)家族中SHA-256是應(yīng)用比較多的加解密算法，同時(shí)還應(yīng)支持國(guó)密算法(SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法)。除了在交易流程、共識(shí)及記賬等流程外，平臺(tái)運(yùn)行流程也是我們需重點(diǎn)考慮地方，針對(duì)流程和共識(shí)兩大關(guān)鍵點(diǎn)會(huì)有協(xié)同管理機(jī)制進(jìn)行調(diào)度和管理，最大化提升平臺(tái)性能。在聯(lián)盟鏈中，平臺(tái)應(yīng)具備良好的成員權(quán)限管理機(jī)制，用戶的加入與退出及相應(yīng)權(quán)限的分配是平臺(tái)設(shè)計(jì)過程中需要重點(diǎn)考慮的一點(diǎn)。同時(shí)還應(yīng)考慮第三方審計(jì)的要求，設(shè)計(jì)相應(yīng)接口，必要時(shí)提供審計(jì)功能。平臺(tái)的運(yùn)營(yíng)監(jiān)控也需考慮，保障平臺(tái)的平穩(wěn)運(yùn)營(yíng)和發(fā)展。本文設(shè)計(jì)的協(xié)同機(jī)制下可信數(shù)據(jù)交易平臺(tái)如下圖所示：

圖6 協(xié)同機(jī)制下可信數(shù)據(jù)交易平臺(tái)總體架構(gòu)

平臺(tái)采用三層架構(gòu)，從下到上分別為基礎(chǔ)層、核心層、服務(wù)層，同時(shí)有跨層的管理審計(jì)和運(yùn)營(yíng)監(jiān)控，分別對(duì)平臺(tái)成員等進(jìn)行管理審計(jì)以及時(shí)刻監(jiān)控平臺(tái)的運(yùn)行狀態(tài)，保障平臺(tái)安全穩(wěn)定的運(yùn)行。

3.2 平臺(tái)模塊

平臺(tái)主要包括基礎(chǔ)層、核心層、服務(wù)層、管理審計(jì)、運(yùn)營(yíng)監(jiān)控五大模塊以及協(xié)同管理機(jī)制：協(xié)同機(jī)制包括流程和共識(shí)協(xié)同管理兩塊，起到對(duì)交易請(qǐng)求流程和共識(shí)記賬等關(guān)鍵環(huán)節(jié)的協(xié)同調(diào)度，優(yōu)化提升執(zhí)行性能；基礎(chǔ)層作為最底層，提供平臺(tái)及區(qū)塊鏈運(yùn)營(yíng)的基礎(chǔ)設(shè)施資源；核心層作為整個(gè)平臺(tái)運(yùn)行的核心，以區(qū)塊鏈關(guān)鍵技術(shù)作為支撐，充分以區(qū)塊鏈技術(shù)特性保障數(shù)據(jù)資產(chǎn)交易的安全可靠進(jìn)行；服務(wù)層面向數(shù)據(jù)交易各方，提供交易及其他服務(wù)；管理審計(jì)模塊面向整個(gè)平臺(tái)及用戶提供成員權(quán)限管理及審計(jì)功能；運(yùn)營(yíng)監(jiān)控則全方位、全時(shí)段的監(jiān)控平臺(tái)運(yùn)行狀態(tài)，及時(shí)反饋平臺(tái)運(yùn)營(yíng)信息，保障平臺(tái)安全平穩(wěn)運(yùn)行。下面將詳細(xì)介紹各個(gè)模塊的功能。

（1）平臺(tái)基礎(chǔ)層

基礎(chǔ)層提供了平臺(tái)及區(qū)塊鏈系統(tǒng)運(yùn)行所需要的運(yùn)行環(huán)境和基礎(chǔ)組件，如存儲(chǔ)、對(duì)等網(wǎng)絡(luò)、虛擬機(jī)等。

存儲(chǔ)功能是提供平臺(tái)及區(qū)塊鏈運(yùn)行過程中產(chǎn)生的各類型數(shù)據(jù)，如賬本、交易信息等的寫入及查詢，以及日志等，可選擇關(guān)系型數(shù)據(jù)庫(kù)、鍵值對(duì)數(shù)據(jù)庫(kù)、文件數(shù)據(jù)庫(kù)等。

對(duì)等網(wǎng)絡(luò)是區(qū)塊鏈運(yùn)行的底層拓?fù)浣Y(jié)構(gòu)，采用對(duì)等網(wǎng)絡(luò)協(xié)議組織區(qū)塊鏈中的各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，各節(jié)點(diǎn)間通常使用點(diǎn)對(duì)點(diǎn)通信協(xié)議完成信息交換。

容器是提供平臺(tái)及區(qū)塊鏈系統(tǒng)運(yùn)行中的計(jì)算能力支持，如Hyperledger fabric平臺(tái)采用的是Docker容器技術(shù)，以太坊平臺(tái)采用的自己搭建EVM運(yùn)行其智能合約。

（2）平臺(tái)核心層

核心層主要建立在區(qū)塊鏈關(guān)鍵技術(shù)基礎(chǔ)上，實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)的共識(shí)、記賬等功能，為數(shù)據(jù)資產(chǎn)交易保駕護(hù)航。包括共識(shí)機(jī)制、分布式賬本、數(shù)字簽名、加密算法、摘要、智能合約等。

共識(shí)機(jī)制是指區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點(diǎn)對(duì)數(shù)據(jù)資產(chǎn)交易結(jié)果的驗(yàn)證、記錄、修改等行為達(dá)成一致確認(rèn)的方法，平臺(tái)根據(jù)不同的業(yè)務(wù)需求，提供不同的適用共識(shí)算法實(shí)現(xiàn)共識(shí)機(jī)制。

分布式賬本是指區(qū)塊鏈中分布式數(shù)據(jù)的存儲(chǔ)機(jī)制，通過不同節(jié)點(diǎn)對(duì)交易賬本的共同記錄和維護(hù)，形成了交易過程中數(shù)據(jù)的公共管理、不可篡改和可信任的機(jī)制。

數(shù)字簽名是用來被接收者用以確認(rèn)數(shù)據(jù)單元的完整性以及不可偽造性，即：確定消息是否確實(shí)由簽發(fā)方簽署的。平臺(tái)支持多種數(shù)字簽名算法，如RSA、ECC、SM2等。

加密算法是區(qū)塊鏈底層安全機(jī)制的核心，也是區(qū)塊鏈數(shù)據(jù)資產(chǎn)交易平臺(tái)的一大特點(diǎn)，具體包括加密和解密兩個(gè)操作。加密算法可分為對(duì)稱加密和非對(duì)稱加密，從業(yè)務(wù)場(chǎng)景來看，前者適用于普通數(shù)據(jù)的加密，后者除了普通數(shù)據(jù)加密外，還適用于密鑰交換和數(shù)字簽名等場(chǎng)景。

摘要是將任意長(zhǎng)度的消息輸入變成固定長(zhǎng)度的短消息輸入，一般通過Hash函數(shù)實(shí)現(xiàn)，輸出值被稱為摘要值或Hash值。摘要主要功能是用在對(duì)數(shù)據(jù)的完整性保護(hù)上，可以驗(yàn)證該數(shù)據(jù)明文是否被篡改。

智能合約是指負(fù)責(zé)合約的注冊(cè)發(fā)行以及合約的觸發(fā)和執(zhí)行。用戶通過某種編程語言定義合約邏輯，發(fā)布到區(qū)塊鏈上之后，根據(jù)合約條款的邏輯，由用戶簽名或者其他的事件觸發(fā)執(zhí)行，完成交易結(jié)算等合約的邏輯。

（3）協(xié)同機(jī)制

協(xié)同機(jī)制是在平臺(tái)基礎(chǔ)層和核心層中，通過對(duì)客戶端發(fā)出請(qǐng)求的類型，協(xié)同不同節(jié)點(diǎn)相應(yīng)，執(zhí)行不同的請(qǐng)求并反饋。在交易關(guān)鍵環(huán)節(jié)，通過共識(shí)協(xié)同機(jī)制，針對(duì)算法、記賬、節(jié)點(diǎn)配置管理對(duì)區(qū)塊鏈平臺(tái)的共識(shí)達(dá)成、記賬、區(qū)塊生成形成良好的協(xié)同調(diào)度管理方法，降低系統(tǒng)延遲性，同時(shí)最大化利用網(wǎng)絡(luò)資源，提升交易性能，為服務(wù)層提供良好的用戶體驗(yàn)度。

（4）平臺(tái)服務(wù)層

服務(wù)層主要是面向平臺(tái)用戶提供基本信息查詢檢索、開展數(shù)據(jù)資產(chǎn)交易等服務(wù)。包括用戶服務(wù)、數(shù)據(jù)資產(chǎn)交易服務(wù)、信息服務(wù)等。

用戶服務(wù)是指提供用戶注冊(cè)、登錄，用戶個(gè)人信息的設(shè)置、展示、修改，與成員管理、權(quán)限管理等共同構(gòu)成了平臺(tái)用戶的進(jìn)入機(jī)制，保障用戶信息的安全隱私。

交易服務(wù)是指通過平臺(tái)開展數(shù)據(jù)提供方和需求方的交易撮合，通過區(qū)塊鏈技術(shù)的保障，使得交易過程得以順利進(jìn)行，并且在區(qū)塊鏈網(wǎng)絡(luò)中，交易信息對(duì)相關(guān)方透明，交易信息可追溯、不可篡改。

信息服務(wù)是指數(shù)據(jù)資產(chǎn)信息的發(fā)布、展示，以及面向用戶提供區(qū)塊鏈服務(wù)客戶賬戶體系、區(qū)塊鏈區(qū)塊、事物詳情等基本信息查詢展示服務(wù)，同時(shí)還包括面向第三方審計(jì)提供了審計(jì)信息服務(wù)。

（5）管理審計(jì)

跨層的管理審計(jì)模塊是結(jié)合區(qū)塊鏈網(wǎng)絡(luò)特點(diǎn)，設(shè)計(jì)一套保障用戶、交易安全和隱私保護(hù)的功能模塊，同時(shí)還具有對(duì)區(qū)塊鏈平臺(tái)中數(shù)據(jù)資產(chǎn)交易行為進(jìn)行風(fēng)險(xiǎn)控制，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)。主要包括成員管理、權(quán)限管理、密鑰管理以及風(fēng)控審計(jì)。

成員管理主要針對(duì)區(qū)塊鏈網(wǎng)絡(luò)成員的進(jìn)入與退出機(jī)制的設(shè)定，以及整個(gè)區(qū)塊鏈網(wǎng)絡(luò)中共識(shí)節(jié)點(diǎn)、普通節(jié)點(diǎn)用戶的分配管理，以及隨著節(jié)點(diǎn)數(shù)即成員數(shù)的不斷增加，負(fù)責(zé)相應(yīng)功能節(jié)點(diǎn)數(shù)量的分配、更新等功能。

權(quán)限管理是負(fù)責(zé)用戶賬戶、密鑰系統(tǒng)、數(shù)據(jù)訪問等權(quán)限的控制和管理，包括賬戶委托權(quán)限、節(jié)點(diǎn)共識(shí)權(quán)限、審計(jì)權(quán)限、用戶數(shù)據(jù)訪問權(quán)限等。

密鑰管理主要是指用戶密鑰跟賬戶的關(guān)聯(lián)、密鑰安全管理和丟失找回等。

風(fēng)控審計(jì)是指對(duì)數(shù)據(jù)資產(chǎn)交易行為進(jìn)行風(fēng)險(xiǎn)控制，通過一定的風(fēng)控規(guī)則，做好風(fēng)險(xiǎn)控制。同時(shí)通過嚴(yán)格的權(quán)限控制，面向?qū)徲?jì)機(jī)構(gòu)提供審計(jì)能力，審計(jì)能力只能被審計(jì)機(jī)構(gòu)使用。

（6）運(yùn)營(yíng)監(jiān)控

運(yùn)營(yíng)監(jiān)控是對(duì)平臺(tái)、區(qū)塊鏈網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行完整、快捷、可視化的監(jiān)控和展示。主要有監(jiān)控、告警、發(fā)布、可視化等功能。

監(jiān)控是指收集平臺(tái)、區(qū)塊鏈系統(tǒng)運(yùn)行狀態(tài)，包括平臺(tái)的訪問量、耗時(shí)、節(jié)點(diǎn)的健康狀態(tài)以及基礎(chǔ)層資源的使用狀況等。

告警是指對(duì)區(qū)塊鏈系統(tǒng)中比較嚴(yán)重的情況如欺詐節(jié)點(diǎn)、惡意篡改賬本行為、節(jié)點(diǎn)故障等通過各種方式通知到相關(guān)人員，便于及時(shí)處置。

發(fā)布是指在系統(tǒng)初次部署、運(yùn)行中程序升級(jí)以及節(jié)點(diǎn)擴(kuò)展等操作通過發(fā)布模塊來支持，保持可執(zhí)行程序的一致性。

可視化功能是提供多維可視化展示，對(duì)運(yùn)營(yíng)監(jiān)控以及告警的狀態(tài)進(jìn)行展示，用戶和平臺(tái)管理人員可以一目了然的知悉平臺(tái)及系統(tǒng)運(yùn)行情況。

4 結(jié)語

數(shù)據(jù)作為新時(shí)期的戰(zhàn)略性資源，以得到了全社會(huì)的關(guān)注。隨著各行業(yè)數(shù)據(jù)量急劇增長(zhǎng)，數(shù)據(jù)重要性得到了各界的認(rèn)同。數(shù)據(jù)交易流通是價(jià)值變現(xiàn)的重要手段，區(qū)塊鏈去中心化、去信任、不可篡改及可追溯等特性為數(shù)據(jù)交易帶來全新的模式探索，打造了可信的交易環(huán)境，基于區(qū)塊鏈的可信數(shù)據(jù)交易平臺(tái)成為社會(huì)關(guān)注熱點(diǎn)。目前基于區(qū)塊鏈網(wǎng)絡(luò)的交易在性能還需進(jìn)一步提升，平臺(tái)架構(gòu)設(shè)計(jì)上未能形成清晰思路。本文通過對(duì)交易流程及區(qū)塊鏈關(guān)鍵技術(shù)模塊進(jìn)行分析，提出了數(shù)據(jù)交易流程和共識(shí)協(xié)同管理機(jī)制協(xié)，闡述了各個(gè)協(xié)同機(jī)制的工作內(nèi)容?；诹鞒虆f(xié)同管理機(jī)制和共識(shí)協(xié)同管理機(jī)制，研究設(shè)計(jì)了可信交易平臺(tái)總體架構(gòu)，并對(duì)各個(gè)平臺(tái)模塊進(jìn)說明。在本協(xié)同機(jī)制和平臺(tái)架構(gòu)的基礎(chǔ)上，為當(dāng)前區(qū)塊鏈技術(shù)支撐的交易行為過程協(xié)同機(jī)制提供了參考，為基于區(qū)塊鏈的可信數(shù)據(jù)交易平臺(tái)設(shè)計(jì)給出了參考，下一步的工作將選取Hyperledger fabric開源平臺(tái)作為基礎(chǔ)，加入流程和共識(shí)協(xié)同管理機(jī)制，驗(yàn)證平臺(tái)交易性能和可行性。

[1]黎建輝，沈志宏，孟小峰.科學(xué)大數(shù)據(jù)管理：概念、技術(shù)與系統(tǒng)[J].計(jì)算機(jī)研究與發(fā)展，2017，54(2)：235-247.

[2]穆會(huì)軍.國(guó)內(nèi)大數(shù)據(jù)交易平臺(tái)建設(shè)及交易情況的相關(guān)分析——以華中大數(shù)據(jù)交易所為例[J].信息系統(tǒng)工程，2016(9)：123：124.

[3]何蒲，于戈，張巖峰，鮑玉斌.區(qū)塊鏈技術(shù)與應(yīng)用前瞻綜述[J].計(jì)算機(jī)科學(xué)，2017，44(4)23：26.

[4]楊茂江.基于密碼和區(qū)塊鏈技術(shù)的數(shù)據(jù)交易平臺(tái)設(shè)計(jì)[J].信息通信技術(shù)，2016(4：24-31.)

[5]劉楠，魏進(jìn)武，劉露.大數(shù)據(jù)交換信息鏈[J].電信科學(xué)，2016（10）：130-136.

[6]馬云.DT時(shí)代，機(jī)會(huì)無限[J].信息安全與通信保密，2015(11)：21-21.

[7]張敏翀.數(shù)據(jù)流通的模式與問題[J].信息通信技術(shù)，2016（4）：5-10.

[8]湯琪.大數(shù)據(jù)交易中的產(chǎn)權(quán)問題研究[J].圖書與情報(bào)，2016(4)：38-54.

[9]楊琪，龔南寧.我國(guó)大數(shù)據(jù)交易的主要問題及建議[J].大數(shù)據(jù)，2015，1(2)：38-48.

[10]顧彥.區(qū)塊鏈+大數(shù)據(jù)：給數(shù)據(jù)“加戳”、“加密”[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2016(19)：38-40.

[11]戴炳榮，宋俊典，錢俊玲.云計(jì)算下海量分布式數(shù)據(jù)處理協(xié)同機(jī)制的研究[J].計(jì)算機(jī)應(yīng)用與軟件，2013，30(1)：107-110.

Research and Applications of the Coordination Mechanism of Data Exchange in a Trusted Environment

LU Wen-jun，XU Qiao-yun，LI Chao
（Shanghai Development Center of Computer Software Technology,Shanghai 201112）

Data transaction has become an important means of value realization in the era of big data.Traditional data transaction mode has malpractice like data fraud and data retention.Block chain technology can solve these problems,and create a reliable data exchange environment.But the platform based on block chain is not performance well compared to actual demand.Starting from the point of coordination,proposes the coordination mechanism of data exchange in a trusted environment,which can optimizing the data exchange process and consensus process.Then designs a trusted data exchange platform architecture under the coordination mechanism,which can provide a reference ideas and methods for the design and development of reliable data exchange platform in a trusted environment.

Block Chain;Reliable Data Exchange;Coordination Mechanism;Platform Architecture

1007-1423（2017）32-0045-07

10.3969/j.issn.1007-1423.2017.32.011

陸雯珺（1993-），女，上海人，管理學(xué)、經(jīng)濟(jì)學(xué)學(xué)士學(xué)位，助理工程師，研究方向?yàn)閿?shù)據(jù)治理理論、金融領(lǐng)域數(shù)據(jù)管理應(yīng)用

2017-08-24

2017-10-26