云计算与区块链技术的融合构建了实验空间—国家虚拟仿真实验教学项目共享服务平台,该平台亦成为了中国高校虚拟仿真实验教学2.0,2021年4月6日公布了我国虚拟仿真实验教学项目建设共享规范及《国家虚拟仿真实验教学课程技术接口规范(2020版)》(下称“该规范”),该规范亦为一个新型的区块链共识机制。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。
规范采用JWT标准,JSONWebToken(JWT),它是目前最流行的跨域身份验证解决方案,JWT的精髓在于:“去中心化”,数据是保存在客户端的。为去中心化,分布式点对点网络架构。
共识标准接口是共识模块的核心接口,是与core模块交互的主要部分。
两个验证接口的入参都是二进制数组,意味着该接口接受任何数据,只需要共识的实现者在验证的具体实现中自行反序列化即可。
该规范源于发明专利《一种网络融合及其组网方法、设备及存储介质(ZL2020107370594)》。
区块链专有名词中通证,即规范中的access_tokenacce是接口调用凭据,也即构成区块链通证。通证具备三个特征:
一是加密;该接口规范中2.2.1的MD5和2.4.1的sha256,就是加密。
二是数字权益证明;基于发明专利《一种直播方法、设备及存储介质(ZLZL2020103921776)》在一个交易中,包括交易双方的地址,交易内容,交易签名。
AccessToken用于基于Token的认证模式,允许应用访问一个资源API。应用需要携带AccessToken访问资源API,资源服务API会通过拦截器查验AccessToken中的scope字段是否包含特定的权限项目,从而决定是否返回资源。
返回新的access_token给实验平台。
以太坊帐户与智能合约进行交互,并通过交换用户凭据而发布的JWTtoken与API层进行交互。
符合分布式数据存储、点对点传输、共识机制、加密算法等区块链技术特征。
该规范中采用云数据中心,由大量的服务器,存储设备,网络设备组成,以及自动化的管理软件,是基于应用虚拟化的技术的软件。当一个用户向云端申请云资源,比如一台虚拟机,那么云端将自动为该用户进行虚拟机创建并灵活计费。
云渲染,是云+渲染;云则是指云服务器,而渲染则是指以软件由模型生成图像的过程,模型是用语言或者数据结构进行严格定义的三维物体或虚拟场景的描述,它包括几何、视点、纹理、照明和阴影等信息。云渲染技术,从本质上来说就是将本来在本地电脑上完成的渲染工作,在云端服务器(可以是公有云、私有云、局域网)完成。
云服务器也就是虚拟机。
即是,根链由位于若干硬件设备上的若干虚拟机组网构成,根链为一个点对点的分布式计算网络。
网元:对于LTE架构来说,网元包含的很多,其中,基站也是其中的一个网元,除此外还有MME、SGW、PDN等等。
MME(网络节点)
SGW(ServingGateWay,服务网关)是移动通信网络EPC中的重要网元。
公用数据网(PublicDataNetwork,PDN),为公众提供数据通信服务的通信网。
每一个工作站﹑服务器、终端设备、网络设备,即拥有自己唯一网络地址的设备都是网络节点。
所述的运营商网元节点,是指可作为区块链系统一个节点运行的网元,比如移动、联通或电信等运营商的基站、服务器、集群等;比如各运营商的雾计算节点、云计算中心节点和边缘计算节点等。
运营商体系,比如移动、联通或电信等;网元本身的名称,如交换机、基站、或服务器等;第一运营商网元节点所在的IP地址、物理地址等,便于根链根据网络分片规则进行判断识别,进行网络分片。
可利用各院校现有网络中心的数据库提供服务,也可重新采购硬件设备及数据库系统进行部署,或者采用商业云数据库提供服务。
网络环境主要使用各院校已经建设的校园网络。
该规范有专门C/S平台的接入方法,C/S架构是Client-Server(客户端-服务器)架构。C/S是建立在局域网上。雾计算过程发生在局域网(LAN)级网络架构上。
用哈希算法解决API接口调用者进行安全验证问题;即为该规范中MD5和sha256。
即为互联互通的问题。跨链生态虽然可以实现跨链,但是生态内的区块链大部分都是基于Substrate协议,而另外的一条明星跨链项目cosmos同样也用了不同的底层协议,其实这两种协议是不兼容的,理论上来说,不同的跨链生态之间同样产生了另外一种价值孤岛问题,不同的是这个孤岛的面积比公链的公链孤岛面积大一些而已。
智能API:不仅支持单链、公链的联通,还支持跨链之间,甚至于对联盟链的互操作。合约会架设出不同用途的公有链、私有链或者联盟链,基于对性能和安全性及应用场景的不同需求,然后嫁接不同行业的应用。比如一条支持高并发的通信类公有链,一条侧重安全性的支付联盟链,和基于法律存证的公证网络系统。
API接口可以实现跨语言、跨网络格式的通信,但安全隐患极大故不能做跨链通信。而本专利所述的API却可以解决安全隐患。
API典型的安全隐患是API普通缺少对调用者进行安全验证的方式,本发明通过用户身份识别规范以保证API调用者安全,API安全性通常取决于良好的API管理。支持三种防护方案:
第一种:网间接口通过不可路由的协议进行数据交换,如此,既便黑客攻破了外网系统,仍然无法控制内网系统,就达到了更高的安全级别。
第二种:API密钥。哈希值不可逆(原像不可逆)单向的,无法通过哈希值反推会原内容抗碰撞基数极大,无法给定义一个哈希,找到另外的内容,两者哈希值相同。唯一性(算法固定时)内容不变,哈希值不变。内容改变,哈希一定改变。
本专利利用了哈希值的唯一性来保证接口TOKEN不会被重复调用。MD5它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,但可能被暴力碰撞。
分布式网络选持久性的键值对(Key-Value)存储数据库。Redis(可基于内存亦可持久化的日志型、并提供多种语言的API。)通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(sortedsets)等类型。
以实验空间为例AccessToken用于基于Token的认证模式,允许应用访问一个资源API。应用需要携带AccessToken访问资源API,资源服务API会通过拦截器查验AccessToken中的scope字段是否包含特定的权限项目,从而决定是否返回资源。
利用根链优先共识机制进行网络分片和交易分片,实现链外向链内的附件上传服务,该共识机制视频流传输性能优良,且物联网终端设备标准化接口。
“实验空间”是各高等院校以“虚拟仿真实验教学系统”的虚拟机组成的去中心化分布式网络(根链)为基础,以虚拟机的所在物理位置向客户机解析成不同的服务IP地址,通过物理IP地址(节点身份):(节点类型:云计算)或客户端模式(节点类型:雾计算、边缘计算)。把网络分割与隔离成若干个网络,网间接囗采用不可路由协议进行数据交换。“实验空间”用户与“虚拟仿真实验教学系统”进行交互,并通过交换用户凭据(access)而发布的JWTtoken与API进行交互(网络分片)。