文档说明
1.1 阅读对象
本文档适用于基于区块链BaaS开放平台进行技术开发、场景落地的企业或个人开发者。本文档将对区块链BaaS开放平台的设计思路、术语与定义、接口规范及文档、使用说明等进行介绍。
1.2 区块链简介
区块链以自主可控的区块链基础设施,基于场景,构建安全高效的解决方案。为企业及机构搭建价值连接器,共同推动价值互联网发展。
1.2.1 整体应用框架介绍
区块链的整体应用框架,秉持区块链的分布式、弱中心、自组织精神,尽可能地弱化各个节点在业务开展过程中对中心化设施的依赖,并且能解决应用从前到后全生命周期的问题。
其中:
- 区块链基础服务层、行业应用服务层、业务逻辑表现层属于节点软件范畴,应部署于各自的节点上,属于联盟成员的自有设施。
- 联盟治理层属于联盟的公共设施,应部署于联盟委员会性质的中立节点上,目前可由区块链技术服务商来进行运营,便于维护升级。
- 以上两类分层属于不同维度,因此联盟链的管理者与节点的所有者,权限各不相同。
1.2.2 BaaS平台架构介绍
BaaS开放平台为区块链提供的企业级区块链应用开放平台,客户可使用测试链进行服务测试或搭建自己专属的联盟链。根据1.2.1中的总体设计,BaaS开放平台整体架构设计分为两部分:链管理平台和节点管理平台。
1.2.2.1 链管理平台
中心化管理平台,负责建链及链、节点、成员的管理,不涉及业务逻辑与读写数据。
1.2.2.2 节点管理平台
去中心化管理平台,部署于节点本地,可帮助用户管理数据、业务逻辑,具备用户公钥管理以及区块链浏览器等功能。
1.2.2.3 两个平台的区别与联系:
(1)链管理平台进行联盟链维度的管理,偏重于管理功能,提供BaaS级功能API以供调用(区块链浏览器、TPKI接口文档),不涉及节点上的业务数据。链的所有者与参与者,均可以注册登录baas平台进行注册登录,查看及管理自己所创建或参与的联盟链。
(2)节点管理平台进行节点维度的管理,偏重于业务功能,提供部署于各个节点上的节点级功能API以供调用(数字资产、共享账本、区块链浏览器)。节点的所有者,可以登录自己的节点管理平台,查看及管理自己所拥有的节点与链上数据。
(3)使用两个平台的API均需要用户上传对应的公钥,用以完成对应API接口的通讯校验。(上传公钥)
1.3 接口概述
根据前述设计思路,区块链在基础服务层提供trustsql等服务,具体包括交易的插入与查询等操作,为简化用户接入流程,降低开发难度;在行业应用服务层提供baas服务,具体包括用户注册、链管理与节点管理等操作,并针对trustsql提供了上层接口服务。
其中,区块链共提供2类接口服务:BaaS级功能接口与节点级功能接口。用于完成管理与业务功能。
另外,为了进一步简化应用平台接口对接的工作,还配套有SDK开发包,封装了公私钥对生成、地址生成、签名、验签、加密、解密等函数,提供java、C++两种语言支持,方便业务开发者直接使用。
1.3.1 BaaS级功能接口
主要用于链的管理与私钥托管服务,具体包括:
(1)区块链浏览器接口中的“通过节点获取所在链信息”接口、“获取链与链上节点信息”接口;
(2)公钥基础设施(TPKI)接口;
以上接口服务升级由平台进行,用户无需手动操作。
1.3.2 节点级功能接口
通过镜像文件,部署于用户节点本地,主要用于包括:
(1)数字资产服务接口;
(2)共享信息服务接口;
(3)区块链浏览器接口中的“通过区块高度获取交易信息”接口;
以上接口服务升级由平台提供,用户需要登录BaaS平台,通过“服务升级”模块进行手动操作升级。
1.3.3 接口设计思路
TrustSQL应用平台接口包括数字资产和信息共享两种应用场景,后期还会不断推出其他场景的接口。接口设计上遵循如下思路:
(1)机构的私钥以及机构用户的私钥,建议用户自行保存,平台也提供托管服务。
(2)数字资产的接口交互过程,分为“申请”和“提交”两个步骤,两个步骤需要调用同一节点的接口方可完成,“申请”是请求生成待签名串,“提交”是提交签名确认。查询接口除外。
(3)信息共享的接口支持不包含签名参数的提交,这时,接口会返回待签名串,用户可根据待签名串生成签名后,再次提交。