中国电子旗下飞腾公司携高性能服务器CPU 飞腾腾云S5000C、中国长城携擎天产品家族与深圳市金融区块链发展促进会(金链盟) 基于FISCO BCOS 打造全国产金融级区块链一体机解决方案, 为产业数字化构筑安全牢靠的高性能技术底座。
FISCO BCOS 区块链一体机是面向特定、关键行业打造的,从硬件底层到应用层全链条安全的区块链软硬件协同标杆方案,旨在更好服务行业对于数据共享的需求,助力产业数字化。
FISCO BCOS 区块链一体机主要架构分为: 基础架构层、操作系统层、FISCO BCOS 区块链层及密码加速卡。
1. 基础架构层
●长城RF 系列服务器: 作为系统的物理载体, 提供必要的计算和存储能力, 支持安全启动、可信计算3.0, 确保整机在启动阶段不被篡改、运行阶段持续被度量,以及发现异常后及时执行可信策略。
●飞腾S5000C 处理器安全平台架构(PSPA) : 从生命周期管理、抗物理攻击、密码加速引擎、可信执行环境、安全启动等维度强化了安全处理器的软硬件功能,增强整机安全性。
2. 操作系统层
●OS 可信增强系统:提供安全加固的操作系统环境,确保系统软件的安全性,增加麒麟等操作系统的主动免疫能力,使其具备等保2.0 标准对“安全计算环境”要求的全部安全功能。
●区块链可信应用软件: 在TEEOS 中保护上链过程, 在边缘和网络端构建TEE 可信执行环境, 保证了系统从数据采集终端到上云过程中的稳定性,实现数据安全可信、不可篡改。
●可信管理平台: 提供图形化的可信管理中心,在可信引导程序、可信内核、应用执行控制、动态度量技术、可信安全架构五个方面,实现操作系统级的可信度量,保障用户信息安全。
3.FISCO BCOS 区块链层
运行在一体机上的区块链节点基于FISCO BCOS 区块链底层平台进行了升级改造,主要架构如下:
FISCO BCOS 区块链层架构图
目前,FISCO BCOS 已实现从底层算力到操作系统、再到服务器平台的完整国产化支持,在计算、网络、存储等各环节实现区块链访问全流程的安全防护。在一体机中,FISCO BCOS 与飞腾腾云S5000C 高性能服务器CPU 进行深度融合,提供安全高效的国产解决方案。
4. 密码加速卡
●区块链密码接口: 提供一系列标准化的API 接口,包括生成密钥、密钥导入导出、哈希运算、签名与验签、密码运算等功能, 使区块链平台能够快速且无缝利用硬件加速能力, 同时保持系统的灵活性和可维护性, 保障区块链数据的
安全性。
●硬件安全隔离: 密码运算在密码卡受保护的状态下执行,有效防范了旁路攻击和恶意软件,保证敏感信息的安全。
依托飞腾腾云S5000C 芯片和中国长城RF 系列服务器的强大算力支持, FISCO BCOS 系统测试的所有用例均实现了100% 的通过率。FISCO BCOS 一体机在设计上综合考虑了安全性、高性能和易用性, 为用户提供强大且安全的技术支持,其特点包括国产生态的深度融合,成为构建完整国产信息技术生态系统的重要组成部分。
该一体机面向金融级应用的高可用性进行了优化, 能稳定高效地处理高并发和低延迟的交易需求。同时, 其数据保障和备份机制支持共识、观察和轻节点的不同形态节点组网, 实现分布式容错与恢复, 确保交易数据的实时存储和备份,即使在系统故障的情况下也能保障数据的安全与完整。
在硬件协同加速方面, 飞腾腾云S5000C 芯片内置的安全技术显著提升了运算性能, 进一步强化了区块链的安全性。此外, 该一体机具备开箱即用的组件生态, 支持丰富的应用模块和开发组件, 以满足不同行业和场景的需求, 提供一站式的区块链解决方案, 简化部署和运维的复杂性, 并允许用户根据实际业务需求灵活选择和扩展所需的组件, 实现个性化配置。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
