金链盟x飞腾x中国长城:首个基于飞腾腾云 S5000C的区块链一体机面世

Date: 2024-07-03 Source: 本站



近年来,在特定行业关于国产安全可控、敏感数据高安全协作等需求的牵引下,采用“国产区块链底层FISCO BCOS+国产关键硬件”模式,打造区块链软硬件协同解决方案是主流选择,涌现出各类型兼容主流国产硬件的FISCO BCOS一体机。近日,FISCO BCOS国产软硬件协同生态再添“国家队”力量,中国电子旗下飞腾公司携最新一代高性能服务器CPU飞腾腾云S5000C、中国长城携擎天产品家族与金链盟基于FISCO BCOS开展系列合作,包含产品兼容性互认、联合打造全国产金融级区块链一体机等,为产业数字化构筑安全牢靠的高性能技术底座。




飞腾腾云S5000C是飞腾最新一代服务器CPU产品,集成了飞腾全自研的高性能处理器内核,在应对高性能计算场景方面表现出色。中国长城基于飞腾腾云S5000C自主研发的服务器产品擎天RF系列,在扩展性和管理特性上将该型号CPU的性能发挥到极致,并支持模块化灵活配置。FISCO BCOS是全面开源的金融级区块链底层平台,由微众银行牵头的金链盟开源工作组协同打造,在政务、金融、跨境、医疗等领域落地400多个产业数字化标杆应用,已发展成业界选用国产开源区块链技术的主流平台乃至事实标准。


此次,飞腾公司、中国长城、金链盟三方基于自身优势强强联合,在实现产品兼容性互认的基础上,联合打造全国产金融级区块链一体机解决方案(下称“FISCO  BCOS一体机”),是国产创新技术不断迭代并持续赋能产业所结出的“发展果”。全新面世的一体机将为行业提供集国产安全可控、金融级高可用、硬件协同加速、开箱即用等优势于一体的软硬件协同区块链场景化能力,加快满足数字经济时代对区块链系统可承载更安全、更高性能、更敏捷易用的产业应用需求。





方案详情:

   国产FISCO BCOS一体机构建了从硬件到应用层的全链条安全解决方案。主要架构分为:基础架构层、操作系统层、FISCO BCOS区块链层及密码加速卡。

图1 FISCO BCOS区块链一体机架构图

1、基础架构层

长城安全可信终端/服务器:作为系统的物理载体,提供必要的计算和存储能力,支持安全启动、可信计算3.0,确保整机在启动阶段不被篡改、运行阶段持续被度量,以及发现异常后及时执行可信策略。

飞腾处理器安全平台架构(PSPA):从生命周期管理、抗物理攻击、密码加速引擎、可信执行环境、安全启动等维度强化了安全处理器的软硬件功能,增强整机安全性。

2、操作系统层

OS可信增强系统:提供安全加固的操作系统环境,确保系统软件的安全性,增加麒麟等操作系统的主动免疫能力,使其具备等保 2.0 标准对“安全计算环境”要求的全部安全功能。

区块链可信应用软件:在TEEOS中保护上链过程,在边缘和网络端构建TEE可信执行环境,保证了系统从数据采集终端到上云过程中的可信性,实现数据安全可信、不可篡改。

可信管理平台:提供图形化的可信管理中心,在可信引导程序、可信内核、应用执行控制、动态度量技术、可信安全架构五个方面,实现操作系统级的可信度量,保障用户信息安全。

3、FISCO BCOS区块链层

运行在一体机上的区块链节点基于FISCO BCOS区块链底层平台进行了升级改造,主要架构如下:



图2 FISCO BCOS区块链层架构图

   

目前,FISCO BCOS已实现从底层算力到操作系统、再到服务器平台的完整国产化支持,在计算、网络、存储等各环节实现区块链访问全流程的安全防护。在一体机中,FISCO BCOS与飞腾新一代高性能处理器进行深度融合,提供安全高效的国产解决方案。

在性能方面,FISCO BCOS可应对高频交易上链,实现流水线共识机制,减少区块间的等待时间,提高连续出块的速度。在交易执行层面,FISCO BCOS创新性提出确定性多合约并行方案(Deterministic Multi-Contract,简称DMC),实现交易处理性能的平行拓展,极大地提升了区块链系统的性能。目前,FISCO BCOS端到端性能已突破10W+TPS。20238月,FISCO BCOS架构论文被国际顶会SC23接收,为SC会议史上第一篇区块链性能优化的学术论文。

在易用性方面,FISCO BCOS配套开发部署工具、交互式控制台、区块链浏览器等工具,大幅缩短建链、部署时间,并支持多语言SDK。

4、密码加速卡

区块链密码接口:提供一系列标准化的API接口,包括生成密钥、密钥导入导出、哈希运算、签名与验签、密码运算等功能,使区块链平台能够快速且无缝利用硬件加速能力,同时保持系统的灵活性和可维护性,保障区块链数据的安全性。

硬件安全隔离:密码运算在密码卡受保护的状态下执行,有效防范了旁路攻击和恶意软件,保证敏感信息的安全。



方案实施效果:

   

依托于飞腾腾云S5000C强大的算力支持,在FISCO BCOS系统测试的所有用例中,通过率均达100%。FISCO BCOS一体机设备综合考虑了安全性、高性能和易用性的设计理念,为用户提供强大且安全的技术支撑,并具备如下特点:

1.国产生态融合推动了国产软硬件的深度融合,为构建完整的国产化信息技术生态系统做出重要贡献。

2、金融级高可用

高性能交易处理:针对金融交易的高并发和低延迟需求进行了优化,能够提供稳定高效的交易处理能力。
数据保障与备份:支持共识/观察/轻节点不同形态节点一起组网,实现分布式容错与恢复机制,数据确保交易数据的实时存储和备份,即使在系统故障的情况下,也能保障数据的安全和完整性。

3、硬件协同加速:飞腾CPU的内置安全技术大幅提升了运算性能,优化了区块链的安全性。

4、开箱即用的组件生态

多样化的模块支持:基于FISCO BCOS生态提供丰富的应用模块和开发组件,以适应不同行业和场景下的需求,同时提供一站式的区块链解决方案,简化部署和运维的复杂性。
灵活的扩展性:用户可以根据业务需求灵活选择和扩展所需的组件,实现个性化装配。

相关产品:

1. FISCO BCOS 区块链底层及相关组件;

2. 长城飞腾系列终端/服务器。





关于FISCO BCOS一体机的更多详情与合作,以及如需获取产品兼容性互认证明证书,敬请添加FISCO BCOS开源社区小助手微信:FISCO BCOS010



Share: