1. 主页
  2. 解决方案
  3. 方案详情

飞腾腾云S5000C × FISCO BCOS:飞腾牵手金链盟打造金融级区块链一体机

  • Bootstrap 行业: 全行业

  • Bootstrap 技术: 区块链

行业痛点:

    区块链作为传递信任的机器,凭借分布式、对等性、难篡改、机制透明等优点,已广泛应用于政务、金融、跨境、医疗等各个领域,成为数字经济中不可或缺的可信基础设施,助力实现产业数字化。随着区块链技术的加速普及与应用,为了更好满足一些特定行业对安全、性能、部署效率等方面的要求,金链盟与飞腾、长城强强联合,基于飞腾腾云S5000C芯片的强大算力,通过国产金融级区块链底层开源平台FISCO BCOS打造区块链一体机解决方案(以下简称“FISCO BCOS一体机”),为行业提供集国产安全可控、金融级高可用、硬件协同加速、开箱即用等优势于一体的软硬件协同区块链场景化能力,进一步满足数字经济时代对区块链系统可承载更安全、更高性能、更敏捷易用的产业应用需求。

方案详情:

   国产FISCO BCOS一体机构建了从硬件到应用层的全链条安全解决方案。主要架构分为:基础架构层、操作系统层、FISCO BCOS区块链层及密码加速卡。

图1 FISCO BCOS区块链一体机架构图

1、基础架构层

长城安全可信终端/服务器:作为系统的物理载体,提供必要的计算和存储能力,支持安全启动、可信计算3.0,确保整机在启动阶段不被篡改、运行阶段持续被度量,以及发现异常后及时执行可信策略。

飞腾处理器安全平台架构(PSPA):从生命周期管理、抗物理攻击、密码加速引擎、可信执行环境、安全启动等维度强化了安全处理器的软硬件功能,增强整机安全性。

2、操作系统层

OS可信增强系统:提供安全加固的操作系统环境,确保系统软件的安全性,增加麒麟等操作系统的主动免疫能力,使其具备等保 2.0 标准对“安全计算环境”要求的全部安全功能。

区块链可信应用软件:在TEEOS中保护上链过程,在边缘和网络端构建TEE可信执行环境,保证了系统从数据采集终端到上云过程中的可信性,实现数据安全可信、不可篡改。

可信管理平台:提供图形化的可信管理中心,在可信引导程序、可信内核、应用执行控制、动态度量技术、可信安全架构五个方面,实现操作系统级的可信度量,保障用户信息安全。

3、FISCO BCOS区块链层

运行在一体机上的区块链节点基于FISCO BCOS区块链底层平台进行了升级改造,主要架构如下:

图2 FISCO BCOS区块链层架构图

   

目前,FISCO BCOS已实现从底层算力到操作系统、再到服务器平台的完整国产化支持,在计算、网络、存储等各环节实现区块链访问全流程的安全防护。在一体机中,FISCO BCOS与飞腾新一代高性能处理器进行深度融合,提供安全高效的国产解决方案。

在性能方面,FISCO BCOS可应对高频交易上链,实现流水线共识机制,减少区块间的等待时间,提高连续出块的速度。在交易执行层面,FISCO BCOS创新性提出确定性多合约并行方案(Deterministic Multi-Contract,简称DMC),实现交易处理性能的平行拓展,极大地提升了区块链系统的性能。目前,FISCO BCOS端到端性能已突破10W+TPS。20238月,FISCO BCOS架构论文被国际顶会SC23接收,为SC会议史上第一篇区块链性能优化的学术论文。

在易用性方面,FISCO BCOS配套开发部署工具、交互式控制台、区块链浏览器等工具,大幅缩短建链、部署时间,并支持多语言SDK。

4、密码加速卡

区块链密码接口:提供一系列标准化的API接口,包括生成密钥、密钥导入导出、哈希运算、签名与验签、密码运算等功能,使区块链平台能够快速且无缝利用硬件加速能力,同时保持系统的灵活性和可维护性,保障区块链数据的安全性。

硬件安全隔离:密码运算在密码卡受保护的状态下执行,有效防范了旁路攻击和恶意软件,保证敏感信息的安全。

方案实施效果:

   

依托于飞腾腾云S5000C强大的算力支持,在FISCO BCOS系统测试的所有用例中,通过率均达100%。FISCO BCOS一体机设备综合考虑了安全性、高性能和易用性的设计理念,为用户提供强大且安全的技术支撑,并具备如下特点:

1.国产生态融合推动了国产软硬件的深度融合,为构建完整的国产化信息技术生态系统做出重要贡献。

2、金融级高可用

  • 高性能交易处理:针对金融交易的高并发和低延迟需求进行了优化,能够提供稳定高效的交易处理能力。
  • 数据保障与备份:支持共识/观察/轻节点不同形态节点一起组网,实现分布式容错与恢复机制,数据确保交易数据的实时存储和备份,即使在系统故障的情况下,也能保障数据的安全和完整性。

3、硬件协同加速:飞腾CPU的内置安全技术大幅提升了运算性能,优化了区块链的安全性。

4、开箱即用的组件生态

  • 多样化的模块支持:基于FISCO BCOS生态提供丰富的应用模块和开发组件,以适应不同行业和场景下的需求,同时提供一站式的区块链解决方案,简化部署和运维的复杂性。
  • 灵活的扩展性:用户可以根据业务需求灵活选择和扩展所需的组件,实现个性化装配。

相关产品:

1. FISCO BCOS 区块链底层及相关组件;

2. 长城飞腾系列终端/服务器。

支持CPU平台:

飞腾腾锐D2000

飞腾腾珑E2000

飞腾腾云S5000C

伙伴信息:

深圳市金融区块链发展促进会

       深圳市金融区块链发展促进会(以下简称“金链盟”)成立于2016年5月,由微众银行、腾讯、前海金控、深证通、顺丰控股等二十余家金融机构和科技企业共同发起,2019年11月正式注册为社会团体法人。至今,金链盟成员已涵括银行、证券、基金、保险、地方股权交易所、科技公司等六大类行业的100余家单位,已是国内最大的区块链组织和最具国际影响力的区块链联盟之一。
       金链盟下设的金链盟开源工作组于2017年推出了安全可控、稳定易用、高性能的金融级区块链底层平台FISCO BCOS。该平台获得了2018年度深圳金融科技创新专项奖一等奖,并于2019年入选成为国家级区块链服务网络(BSN)中的首个国产联盟链底层平台。目前,FISCO BCOS开源生态圈已汇聚了10万名个人开发者、超5000家机构与企业,在政务、金融、公益、版权、供应链、教育等不同领域已有400余个落地应用,已发展成为最大最活跃的国产开源联盟链生态圈之一。