发布时间:2024-07-03 来源:本站
近年来,在特定行业关于国产安全可控、敏感数据高安全协作等需求的牵引下,采用“国产区块链底层FISCO BCOS+国产关键硬件”模式,打造区块链软硬件协同解决方案是主流选择,涌现出各类型兼容主流国产硬件的FISCO BCOS一体机。近日,FISCO BCOS国产软硬件协同生态再添“国家队”力量,中国电子旗下飞腾公司携最新一代高性能服务器CPU飞腾腾云S5000C、中国长城携擎天产品家族与金链盟基于FISCO BCOS开展系列合作,包含产品兼容性互认、联合打造全国产金融级区块链一体机等,为产业数字化构筑安全牢靠的高性能技术底座。
此次,飞腾公司、中国长城、金链盟三方基于自身优势强强联合,在实现产品兼容性互认的基础上,联合打造全国产金融级区块链一体机解决方案(下称“FISCO BCOS一体机”),是国产创新技术不断迭代并持续赋能产业所结出的“发展果”。全新面世的一体机将为行业提供集国产安全可控、金融级高可用、硬件协同加速、开箱即用等优势于一体的软硬件协同区块链场景化能力,加快满足数字经济时代对区块链系统可承载更安全、更高性能、更敏捷易用的产业应用需求。
国产FISCO BCOS一体机构建了从硬件到应用层的全链条安全解决方案。主要架构分为:基础架构层、操作系统层、FISCO BCOS区块链层及密码加速卡。
图1 FISCO BCOS区块链一体机架构图
长城安全可信终端/服务器:作为系统的物理载体,提供必要的计算和存储能力,支持安全启动、可信计算3.0,确保整机在启动阶段不被篡改、运行阶段持续被度量,以及发现异常后及时执行可信策略。
飞腾处理器安全平台架构(PSPA):从生命周期管理、抗物理攻击、密码加速引擎、可信执行环境、安全启动等维度强化了安全处理器的软硬件功能,增强整机安全性。
OS可信增强系统:提供安全加固的操作系统环境,确保系统软件的安全性,增加麒麟等操作系统的主动免疫能力,使其具备等保 2.0 标准对“安全计算环境”要求的全部安全功能。
区块链可信应用软件:在TEEOS中保护上链过程,在边缘和网络端构建TEE可信执行环境,保证了系统从数据采集终端到上云过程中的可信性,实现数据安全可信、不可篡改。
可信管理平台:提供图形化的可信管理中心,在可信引导程序、可信内核、应用执行控制、动态度量技术、可信安全架构五个方面,实现操作系统级的可信度量,保障用户信息安全。
运行在一体机上的区块链节点基于FISCO BCOS区块链底层平台进行了升级改造,主要架构如下:
图2 FISCO BCOS区块链层架构图
目前,FISCO BCOS已实现从底层算力到操作系统、再到服务器平台的完整国产化支持,在计算、网络、存储等各环节实现区块链访问全流程的安全防护。在一体机中,FISCO BCOS与飞腾新一代高性能处理器进行深度融合,提供安全高效的国产解决方案。
在性能方面,FISCO BCOS可应对高频交易上链,实现流水线共识机制,减少区块间的等待时间,提高连续出块的速度。在交易执行层面,FISCO BCOS创新性提出确定性多合约并行方案(Deterministic Multi-Contract,简称DMC),实现交易处理性能的平行拓展,极大地提升了区块链系统的性能。目前,FISCO BCOS端到端性能已突破10W+TPS。2023年8月,FISCO BCOS架构论文被国际顶会SC23接收,为SC会议史上第一篇区块链性能优化的学术论文。
在易用性方面,FISCO BCOS配套开发部署工具、交互式控制台、区块链浏览器等工具,大幅缩短建链、部署时间,并支持多语言SDK。
区块链密码接口:提供一系列标准化的API接口,包括生成密钥、密钥导入导出、哈希运算、签名与验签、密码运算等功能,使区块链平台能够快速且无缝利用硬件加速能力,同时保持系统的灵活性和可维护性,保障区块链数据的安全性。
硬件安全隔离:密码运算在密码卡受保护的状态下执行,有效防范了旁路攻击和恶意软件,保证敏感信息的安全。
依托于飞腾腾云S5000C强大的算力支持,在FISCO BCOS系统测试的所有用例中,通过率均达100%。FISCO BCOS一体机设备综合考虑了安全性、高性能和易用性的设计理念,为用户提供强大且安全的技术支撑,并具备如下特点:
1.国产生态融合:推动了国产软硬件的深度融合,为构建完整的国产化信息技术生态系统做出重要贡献。
3、硬件协同加速:飞腾CPU的内置安全技术大幅提升了运算性能,优化了区块链的安全性。
1. FISCO BCOS 区块链底层及相关组件;
2. 长城飞腾系列终端/服务器。
关于FISCO BCOS一体机的更多详情与合作,以及如需获取产品兼容性互认证明证书,敬请添加FISCO BCOS开源社区小助手微信:FISCO BCOS010。
