省级区块链平台应用示范项目技术方案定稿

省级区块链平台应用示范项目技术方案一、建设目标及现状需求理解 11.1建设目标 11.1.1项目背景 1 1 31.2.1项目现状 31.2.2需求理解 4二、总体架构设计 5三、区块链基础平台设计 83.1区块链基础平台架构设计 83.2区块链基础平台底层模块功能 3.2.1基础算法系统模块 3.2.2密码学算法系统模块 3.2.3存储系统模块 3.2.4网络通信系统模块 3.2.5交易处理系统模块 3.2.6区块打包系统模块 23 3.2.8区块拓扑结构系统模块 3.2.9区块定序共识系统模块 303.2.10状态共识系统模块 3.2.11智能合约虚拟机系统模块 3.2.12默克尔状态树系统模块 433.2.12.2.1基础算法库 443.2.12.2.2密码学算法 3.2.12.2.3数据库驱动 3.2.12.2.4磁盘IO 3.2.12.2.5网络通信 54 3.2.12.4接口层 3.2.12.5.1区块链底层技术能力 57 四、共识机制设计，排序算法设计 594.1共识机制设计 4.1.1共识机制总体架构 59 4.1.3定序共识层 4.1.4状态共识层 4.2跨链交互 4.3排序算法设计 五、政务链管理服务平台设计 5.1平台架构 765.2.1政务区块链管理与运维系统 5.2.2区块链合约管理与服务系统 5.2.3区块链开发支撑环境 5.2.4区块链可视化展示系统 5.2.5区块链数据使能分析系统 5.2.6政务链管理服务平台接口开发需求 六、电子材料链服务系统设计 6.1系统概述 6.3业务流程 6.3.1核心应用场景 6.3.4出证业务 6.4非功能性要求 6.4.1性能要求 6.4.2安全性要求 7.2区块链节点设备和计算安全 11.1建设目标2020年10月27日，XX省人民政府办公厅印发《XX省区块链发展总体规2021年1月25日，在XX省第十三届人民代表大会第四次会议上，毛伟明2021年6月7日，工信部、中央网信办联合发布《关于加快推动区块链技术应用和产业发展的指导意见》(2021)62号。明确到2025年，区块链产业综1个应用(电子材料服务系统)等四大建设内容，覆盖省辖所有部门及14个地23+政务服务改革与创新、办好“一件事”、实现“一网通办”等业务提供支撑，电子证明及其它电子材料(申报材料、申报表单)的应用服务能力。1.2现状需求理解中，目前XX省电子政务外网网络划分2个部分，即城域网和广域网，在此基础1.省政务X86云省政务X86云于2016年11月建成投产上线运行，采用“三地四中心”架构设计，在省会XX的移动IDC机房设置主中心，在省政府机关二院机房设置双活中心，在1市设置全备份中心，在2市设置原生数据备份中心。通过多年建设已形成较为完善的云服务体系，目前已承载了67个厅局单位共276个业务系省政务信创云于2021年12月建成投产上线运行，信创云以“ARM+麒麟”平台目前已承载了88个应用系统，当前计算存储资源相对充足，应用中间件资4节点)、一个平台(底层基础平台及政务链管理服务平台)、一套标标准规范)、1个应用(电子材料服务系统)等四大建设内容，覆盖省辖所有部5调用和查询功能SDK。一进行管理，政务事项提供电子证明及其它电子材料(申报材料、申报表单)的除此之外，在XX省级区块链平台应用示范项目建设过程中，还包括了数据求、运行维护体系建设要求、规范要求等。并且的对接，通过电子材料系统对一体化平台电子证明为政务事项提供电子证明及其它电子材料(申报材料、申报表单)服务；完成与大数据总枢纽的对接，通过区块链数据共享与交换服6标准标准规范体系层政务体系链运维管理全保障政务体系链安件、区块链RPC调用服务软件、区块链SDK功能软件);区块链可视化展示系统：(区块链浏览器系统、区块链平台运维可视化系统);区块链数据789状态共识层定序共识层区块结构层3.2区块链基础平台底层模块功能确保它们符合共识规则。只有经过验证的数据才会●分布式账本：区块链本身就是一种分布式账本，将数据存储在多个节点上，●加密和隐私保护：一些区块链使用加密算法来保护数据的隐私，例如零知识其他共识节点的SM2公钥，根据指定私钥为发出的交易或其他消息进行数字签2.支持国密SM4对称加密算法，包括：生成随机的SM4私钥，存储和管理3.支持国密SM3密码杂凑算法，可按照SM3算法对长度不超过2^64位的消息进行哈希运算，输出一个长度不超过256位的哈希摘要，哈希摘要具备抗碰撞性，且哈希摘要的值具有随机预言机的特性。支持将SM3算法与SM2数字签●DSA(数字签名算法):用于数字签名。●ECDSA(椭圆曲线数字签名算法):使用椭圆曲线密码学的数字签名算法。■SHA-256(安全哈希算法256位):加密货币的区块链。量、交易池大小、缓存大小和历史数据存量、节点对外提供的API接口和4.支持按照模板导入区块链系统、共识节点、用的配置信息。不可篡改。存储系统模块负责建立合适的索引结构，以便快速检索和访问存储3.分布式文件系统：一些区块链平台使用分布式文件系统来存储区块链数据。4.P2P网络存储：某些区块链网络利用对7.数据压缩和加密：数据存储模块通常会使用数据压缩和加密技拜占庭容错算法、权益证明(PoS)、工作量证明(PoW)等。通信系统需要保●P2P网络(点对点网络):区块链网络通常采用P2P网络结构，其中节点相●转发消息(可选):在某些情况下，接收节点可能需要将消息转发给其他节●重放交易(可选):在某些情况下，接收节点可能需要重放区块体中的交易●数据分发网络(CDN)的应用：利用类似CDN的技术，将区块链数据分发希值查询一笔交易是否已在交易池中；遇到nonce值相同的交易时进行去重处5.支持通过RPC接口配置交易池的管理策略，包括定期清除过期的交易和安全性。这包括拜占庭容错算法、权益证明(PoS)、工作量证明(PoW)等。■实现方法：通常采用数据库或分布式存储系统，将交易的详细信息(例■实现方法：通常存储在配置文件中或特定的数据库表中。●跨链存储(Cross-ChainStorage):用于存储不同区块链之间的跨链交互数据。■实现方法：通常采用专门的协议和智能合约来实现跨链通信和数据交换。块作者、交易状态根、世界状态根、区块有效性信络的共识规则。这可能包括权益证明(PoS)、工作量证明(PoW)等。区块打块打包系统模块通常包括分配区块奖励(如比特币的挖矿奖励)和交易手续费给■实现方法：验证者需要在网络上抵押一定数量的代币，随后他们被选中的概率与他们持有的代币数量成正比。选中的验证者负责验证有者可以投票选举少数几个受托人(代表)来创建新区块。■实现方法：代币持有者根据其持有量投票选举受托人，选中的受托人负■实现方法：通过拜占庭容错算法，网络中的节点能够达成共识，选择一如结合PoW和PoS,或者其他的组合，以综合利用各种算法的优势。■实现方法：在混合型共识中，不同的共识算法按照一定规则结合使用，每个区块包括了交易的集合、区块头信息(如前一区块的哈希、时间戳、难度目标等)以及其他元数据。●事件日志存储(EventLogStorage):事件日志存储模块负责存储智能合约触●元数据存储(MetadataStorage):元数据存储模块包括区块链网络的配置信计选择。实现方法包括关系型数据库(如MySQL、PostgreSQL)、NoSQL数据库(如MongoDB、Couchbase)、键值存储(如Redis)等。此外，一些区块链哈希索引等。这些存储系统模块的设计和实现需要考虑数据的安全性、一致性、所含的时间戳、区块高度、版本等基本信息，区块所直接或间接引用的所有区块是否已经在本地的区处理完所有被其直接或间接引用的区块后再判断能否将其加入区块拓扑结 (PoW)、权益证明(PoS)、拜占庭容错等，区块验证系统模块需要根据具体行合规性检查，如KYC(了解您的客户)和AML(反洗钱)规定，以确保交易●验证者委派：在采用权益证明(ProofofStake,PoS)或权益证明委派(DelegatedProofofStake,DPoS)等共识算法的区块链中，验证者或受托人负责验证交■实现方法：验证者或受托人通过抵押代币、投票选举或其他机制获得验■实现方法：节点采用拜占庭容错算法来共同验证交易和区块的有效性，■实现方法：模块需要运行智能合约的虚拟机，并验证合约的代码和状态和AML(反洗钱)规定，区块验证系统模块需要执行相应的合规性检查。■实现方法：模块需要根据法规要求，验证交易的参与者和交易内容，确●双花检测：防止同一资产的双重花费是区块验证系统模块的一个重要任务。■实现方法：模块需要维护一个有效的交易记录，以确保每个交易被处理一次。这可以通过UTXO(未使用交易输出)模型或账户模型来■实现方法：节点通过在物理网络上建立虚拟连接来构建覆盖网络，用于全序关系中确认的前缀部分是没有冲突的(任何一个区块，在所有已将其确认的共识节点处，均被排在区块全序中相同的位置)。次项目支持包括hotstuff在内的两种以上(含两种)的BFT共识算法。5.采用优化的BFT共识算法确定区块的全序关系时：根据共识节点的投票情行情况，选举共识决策领袖(leader);根据共识领袖的益权衡(DelegatedProofofStake,DPoS)等。这个模块也负责防止双重支出问●工作量证明(ProofofWork,PoW):为了创建新区块而执行复杂的计算任务，采用了DPoS。■特点：联盟链适用于特定行业或组织内部使用，通常具有高效和高度可同的需求，例如将PoW用于安全性，而PoS用于区块生产。■特点：混合共识允许根据具体情况选择合适的共识机制。点就系统的状态(包括账本、数据或合约状态)达成一致共识，以确保整个网络余额是否充足、交易序列号(nonce)是否合法等，根据检已打包未确认、已执行、执行失败、已取消等)。的共识算法，如工作量证明(ProofofWork,PoW)、权益证明(ProofofStake,PoS)或其他共识协议，以协调节点之间的状态更新。一旦状态共识系统模块确定了一个状态更新，通常情况下，这个状态更新是不可■示例：比特币使用PoW作为其共识机制。●区块链争议解决机制(BlockchainDisputeResolutionMechanism):争议解决共■实现方法：用于处理在区块链上发生的争议和纠纷，可以涉及仲裁、投败时，回滚该次执行的效果；兼容EVM指令集(支持用Solidity编写智能合约)。即相同的输入会产生相同的输出。这是确保合约在不和Rust。■实现方法：Cardano使用了CLVM,这是一种基于Lambda演算的虚拟例如，以太坊2.0引入了Ewasm,将WebAssembly集成到EVM中。●事件日志：记录系统中的关键事件和操作，如交易执行、合约调用、区块生成等。事件日志通常包含时间戳、事件类型、相关数据以及执行者等信息。型、错误代码、错误消息以及相关上下文信息。它们对于系统的故障排查、●安全日志：记录系统中的安全事件和访问控制信息。安全日志可以包括未经●性能日志：记录系统中的性能指标和资源利用率。这些日志可以包括交易处●分布式日志：将日志信息分布式地存储在多个节点上，以提高系统的鲁棒性链接口与SDK系统模块是本项目区块链中的两个组成部分，用于与区块链网络进行交互和构建应用程序。本项目的链接口与SDK系统模块满足以下具体作为其API接口。3.2.12.1.3区块链管理系统模块为共识层提供数据存储等功能的基础算法库通常涉及将交易和区块数据存2.实现高效的HashMap数据结构，建立高效的键值(key-value)数据库，支3.支持用1z4等快速压缩算法压缩存储区块历史数据，用gzip压缩网络通信传输的消息，实现压缩率和处理速度的平衡；支持用PPMD高压缩比算法压值组织在一起，然后再将根哈希值存储在区块头中●散列函数：区块链中常用的散列函数(如SHA-256)用于计算区块头和交易●数字签名：数字签名用于验证交易的真实性和完整性。每个交易都包含数字●数据复制和分布：区块链网络通常包括多个节点，每个节点都复制存储了完●共识算法的数据验证：共识算法通常会验证每个区块中的交易和区块头，以●分布式账本：区块链本身就是一种分布式账本，将数据存储在多个节点上，●加密和隐私保护：一些区块链使用加密算法来保护数据的隐私，例如零知识1.支持国密SM2椭圆曲线数字签名算法，实现SM2算法的密钥管理、签名和验签功能，包括：随机生成SM2公私钥对，存储和管理理SM4私钥，根据私钥按照SM4算法对数据进行加密和解密等。3.支持国密SM3密码杂凑算法，可按照SM3算法对长度不超过2^64位的消息进行哈希运算，输出一个长度不超过256位的哈希摘要，哈希摘要具备抗4.支持PKI公钥密码证书体系，包括管理和验证数字身●DSA(数字签名算法):用于数字签名。●ECDSA(椭圆曲线数字签名算法):使用椭圆曲线密码学的数字签名算法。SHA-256(安全哈希算法256位):加密货币的区块链。●ODBC驱动forMySQL:用于连接到MySQL数据库。●ODBC驱动forPostgreSQL:用于连接到PostgreSQL数据库。数据库(如LevelDB、RocksDB)、分布式存储1.P2P网络(点对点网络):区块链网络通常采用P2P网络结构，其中节点相2.带宽需求评估：分析区块链网络的需求，评估每个节点间通信的带宽需求。理分配，避免单个节点垄断带宽资源。可以4.智能合约实现：基于智能合约实现带宽分配的算法和规则。智能合约可以自7.QoS保障：实现服务质量(QualityofService,QoS)保障机制，确保关键交区块链中，哈希短ID广播去重技术是一种用于确保消息广播不会被重复处理的为满足该技术需求(3),本项目提供的用于区块链在支持交易的哈希短ID广1.生成哈希短ID:在消息广播之前，每个发送者需要生成唯一的哈希短ID。通常，这可以通过将消息内容或发送者信息输入哈希函数(如SHA-256)来2.广播消息：发送者将消息和生成的哈希短ID广播到区块链网络中的其他节3.接收和去重：接收者节点在接收到消息后，首先会检查消息的哈希短ID是7.转发消息(可选):在某些情况下，接收节点可能需要将消息转发给其他节8.重放交易(可选):在某些情况下，接收节点可能需要重放区块体中的交易5.交易合法性检查：允许管理员通过RPC接口配置交易池中的合法性检查规10.动态策略调整：允许管理员通过RPC接口根据网络负载和需求动态地调整共识层(ConsensusLayer)是本项目区块链基础平台的关键组成部分，负责块链中，参与者(节点)分布广泛，它们可以是个人、组织或独立设备。每个节11.回复和响应：一旦达成一致性，节点可以向客户端发送响应，告知请求已经以确保节点达成一致的决策。PBFT算法被设计为能够容忍最多1/3的拜占庭节对区块结构层的所有(已验证有效的)区块进行全排序，实现关于所有有效面向应用开发者，本项目提供RPC接口和SDK等接口服务；面向管理者提针对本项目技术需求中对RPC接口的需求，本项目相应的技术方案如下：RPC和gRPC。3.密码学。融合国密算法标准，国密算法的优化和实现要达到国内领先水平，与国际通用算法相比，效率不低于3倍；针对一般性交易场景，签名及验签时间不超过1秒。4.接口能力。为应用提供调用和查询功能SDK,实现多语言支持，支持的数量不少于2种；SDK提供的链系统查询能力响应速度不超过5s;支持的同时访问并发数量不小于100;提供典型的应用场景模板和系统构建模板，支持的典型应用场景不少于3种。对于接口的调用能够实现自动复杂均衡。5.核心功能的自主代码占有率大于80%,在共识和网络传输中必须为自主可控件环境和硬件环境进行区块链网络的部署，针对容器化和非容器化都支持7.具备自有的CA服务能力以及与XX省电子政务外网数字证书集成的能力，对于节点准入和区块链上的业务开发者通过证书服务管理准入权限和接入●本项目所用到的服务器类型：■鲲鹏服务器：鲲鹏服务器是华为公司基于自家研发的鲲鹏处理器构建的耗的服务器集群。鲲鹏服务器可以用于托管区块链节点、共识算法执行飞腾服务器：飞腾服务器由中国科学院计算技术研究所开发，采用飞腾CPU(Loongson)处理器。这些服务器可以支持不同的操作系统，包括■申威服务器：申威服务器采用中国自主研发的申威处理器能计算领域的代表。这些服务器在区块链领域可以用于处理大规模数据■兆芯服务器：兆芯是中国兆易创新自主研发的处理器架构，也被用于自主可控服务器的生产。这些服务器可以用于托管区块链节点、实施共识这些自主可控服务器类型都具备国产CPU,有助于提高服务器的安全性，减状态共识层(可选一种或多种执行器)状态共识层(可选一种或多种执行器)定序共识层(任意选择一种BFT共识机制)区块层P2P网络广播模块交易打包接收/转发区块1.安装HyperledgerFabric:安装和配置HyperledgerFabric网络，包括Orderer2.创建Orderer节点的证书和身份：为Orderer节点生成TLS证书和MSP组件(如果使用的是Kafka或Raft共识)。9.联接Peer节点：配置Peer节点以连接到Orderer节点，以接收新区块和交组织生成MSP(MembershipServiceProvider)身份和TLS证书。3.设置Orderer节点：部署7.定义链码：编写或选择链码(智能合约),然后在通道上安装链码。确保链3.三个主要阶段：PBFT的共识过程通常prepare)、准备(prepare)和提交拜占庭错误容忍的环境，采用密码学技术和异步通信来确保一致性。字节码，然后由EVM执行。本项目选用Go-Ether1.HyperledgerBurrow:HyperledgerBurrow是Linux基金会的Hyperledger项目性能的区块链平台，使用TEAL虚拟机来执行智能合约。TEAL是一种堆栈跨链交互(Cross-ChainInteraction在一个链上，并且只有在满足特定条件(例如，提供特定哈希值的证明)时4.3排序算法设计●提议者(Proposers):节点提出不同的值(提案),试图使其成为共识。Paxos算法能够容忍一定数量的节点故障，包括拜占庭故障(恶意节点);案号(编号)N。接受者检查自己的承诺(promise)记录，如果N大于之前值上达成一致。Raft算法是一种相对容易理解和实现的算法，于2013年由DiegoOngaro和JohnOusterhout提出。它的设计目标是提供容错性、安全性和性能之●Leader(领袖):Raft中的一个节点充当领袖，负责接收客户端请求，并将●Follower(追随者):大多数节点是追随者，它们等待领袖的指令，并对领袖●Candidate(候选人):如果一个追随者在一段时间内没有接收到来自领袖的1.领袖选举：所有节点初始状态为追随者(Follower),等待领袖的心跳信号。人(Candidate)并开始领袖和可扩展性的区块链共识。主要目标是确保多个节点在一个值上达成一致。●alidator(验证者):Tendermint网络中的节点被称为验证者，它们负责验证Tendermint采用拜占庭容错的机制5.2平台功能模块系统二1系统首页1.联盟信息联盟信息支持跳转到联盟管理界面，可统计与显示已有联盟数量。A.联盟管理页面跳转按钮，点击按钮可跳转至联盟管理界面。2.区块链信息区块链信息支持转至区块链管理界面，并支持已有区块链数量A.区块链管理页面跳转按钮，点击按钮可跳转至区块链面。B.目前已有区块链数量统计与显示.3.智能运维信息A.智能运维管理页面跳转按钮，点击按钮可跳转至智能面。B.近十日所有区块链的访问数与交易数的(1)联盟列表盟名称、联盟简介、联盟负责人、负责人联系方式、联盟当前状态(创建中/创建成功)、联盟创建进度条等。系统管理员点击列表中的联盟可跳转至该联盟创建流程界面，联盟管理员仅可点击自己管理的联盟并跳转至该联盟创建流程界(2)联盟搜索包含联盟名称、联盟状态两个信息筛选输入栏，用户输入所需查询的联盟相关信息，点击搜索按钮，展示列表显示搜索到的联盟，点击重置按钮可回到搜索前状态并清空输入栏。(3)联盟创建点击联盟创建按钮可跳转至联盟创建界面，选择联盟头像，输信息，提交后弹出等待审核弹窗，审核通过后可选择继续下一步创建联盟管理员或回到联盟管理界面，在适当的时间再进行下一步操作。若审核未通过则返回创建联盟信息初始化界面继续完善信息等待下一次提交。(4)联盟创建审核用户初始化信息后点击提交申请按钮跳转至等待审核页面，同时系统管理员可在待审核联盟界面中找到相关信息，审核通过后用户从等待审核页面自动跳转至创建成功页面，可选择继续下一步添加联盟管理员或回到联盟管理界面，在适当的时间再管理员。(5)联盟管理员创建申请创建联盟的用户自动成为该联盟第一个联盟管理员，联盟(6)联盟管理员添加员账号、姓名、电话、邮箱、所属机构、密码后点击提交按钮即可完成创建，点击重置按钮可以清空各输入栏中的信息。可以新建用户，也可以选择现有用户(联盟管理员用户可以在创建联盟时创建，也可以事先创建，再在创建联盟时进行选择),在输入账号时，支持现有用户的自动模糊查询。(7)联盟管理员删除联盟管理员在创建之后，还可以在用户管理中进行修改、删除或追加。提交后弹出弹窗，可选择继续下一步机构添加或回到联盟管理界面，在适当的时间再进行下一步操作。(8)机构添加联盟管理员可在已有机构中选择机构加入自己所管理的联盟中，并对这些机构进行管理，添加完成后可选择继续下一步创建区块链或回到联盟管理界面，在适当的时间再进行下一步操作。(9)机构删除联盟管理员和系统管理员可对添加的机构进行删除操(10)区块链创建个联盟下可以创建一条区块链。输入区块链名称、报警邮箱、当的时间再进行下一步操作。(11)添加节点当节点服务器已经到位和连通之后，就可以进行添加节点的操作，区块链构建在多个节点上(节点数>=4),需要准确无误的输入节点信息，因为区块链部署脚本依赖于节点信息。输入完节点信息后点击提交按钮即可完成添加，点击重置按钮可以清空输入栏中的信息。提交后弹出弹窗，可选择继续下一步区块链部署或回到联盟管理界面，在适当的时间再进行下一步操作。(12)删除节点(13)区块链部署登录和root权限。自动部署会先检测各个节点的访问权如果有任何一个节点无访问权限，则会给出无自动部署权限的提示。若检测通过，点击自动部署按钮，即可进行部署。自动部署根据服务器性能不同，可能需要数分钟到数十分钟不等，所以开启自动部署后，请关闭页面，过段时间在节点管理中查看节点的状态：如果是“运行中”,说明部署成功；否则会提示“自动部署错误”,并给出错误信息。B.手动部署：下载区块链部署脚本，然后运维工程脚本包中对应的节点IP,在节点机器上进行部区块链部署完后生成证书，区块链链证书获取之后会有特定的有效期，一般默认为365天，链证书有效期到期后，区块链将无法正常使用。(14)证书申请在区块链成功部署之前需要像有关证书发放机构申请证(15)联盟信息管理联盟创建并运行之后，点击联盟管理员编辑联盟按钮可以修改(16)联盟删除可以对已有联盟进行删除申请，待系统管理员审批后可删除已有联盟。3.区块链管理(1)区块链列表页面列表框展示已有区块链信息，包括节点数、合约数、新增交易数。点击区块链中节点管理、证书管理、编辑按钮可跳转至该区块链相关功能界面。(2)区块链搜索索到的区块链，点击重置按钮可回到搜索前状态并清空输入(3)区块链编辑点击区块链编辑按钮后弹出区块链信息编辑弹窗，可编辑区块(4)节点信息维护点击节点管理按钮跳转至该区块链节点信息维护界面，可对已(5)证书访问与下载点击证书管理按钮进入该区块链证书管理界面，可请求访问并下载证书，应用对区块链进行接口或SDK方式的访问，需要交互。点击下载按钮可下载证书信息。(6)证书延期在证书即将到期时，系统发送提示邮件至联盟管理员报警邮箱，此时联盟管理员可点击证书延期申请按钮跳转至申请界面，填写相关信息后提交，等待系统管理员审批。系统管理员(7)证书注销联盟管理员可根据需求对证书进行注销，点击注销按钮后填写相关信息提交申请，等待系统管理员审批，审批通过后证书注销成功。(1)节点日志审计页面列表框展示各节点的日志信息，并统计近一月所有区块链的访问数与交易数，用折线图展示。(2)操作审计包含节点名称、时间范围两个信息筛选输入栏，用户输入所需查询的日志相关信息，点击搜索按钮，展示列表显示搜索到的日志，点击重置按钮可回到搜索前状态并清空输入栏。(3)态势感知系统将实时检测外来的攻击信息，抵御女巫攻击、双花攻击、箱。(4)身份鉴别与访问控制系统管理员可对访问联盟和区块链的用户进行身份查验，对于恶意用户或身份不明用户，系统管理员可将其加入限制访问人的分组、上传、发布、审核、安装、初始化等功能，合约管理与服务系统可以通过Remix实现在线智能合约开二21.合约分组管理：对合约按照所属项目，进行分组管理。(1)分组新增可新增一个合约分组。(2)分组修改(3)分组删除可对已有分组进行删除操作。2.合约列表：点击项目记录，进入合约列表，展示政务链目前所拥有的所有合约基本信息、及所属联盟、分组信3.合约配置管理：在创建合约之前，需对合约进行相应配置。在配置、权限管理、数据表配置。(1)合约配置信息新建；(2)合约配置信息修改；(3)合约配置信息删除；(4)合约配置信息查询；(5)配置命名：可以为每次配置命名，系统会根据这个名称保存Insert/Update/Delete操作，则在操作完成后，会有receiptLog写入区块链。(7)权限管理：此功能开启后，可以为合约中的方法调用增加权(8)数据表配置：可以通过定义数据表和数据字段的形式来定义(1)新建合约：是按照之前合约配置信息开始创建(2)合约预览：用户可通过此功能实现对合约的预览和查看，确认无误后点击确认创建。(3)合约修改：用户可对已创建的合约进行修改，可查看临时变(4)合约删除：除了修改操作，用户还可对已创建的合约进行删除。在合约列表，可删除合约，点击删除即可。删除操作不会影响已经部署在链上的合约实例。(5)合约查看：对已经发布的合约，用户可查看合约详情，掌握合约发布及运行的相关信息。5.合约编辑与部署对已有的合约进行编辑。(1)已有合约编辑，在合约列表，选择要编辑的合约，点击编辑(2)合约账户绑定，进入IDE前需要在当前租户下创建链上账建账户后再重试”,点击立即创建可跳转到账户管理页面进行账户创建和绑定。(3)合约在线开发，选择联调账户，即当前租户的链上账户。选上方。账户名的显示规则为“账户名称-账户地址”。可以从账户开放联盟链上的账户及私钥。选好联调账户后，点击确定进入IDE进行合约开发。合约开发完成后，可对合约进行相应调(4)合约部署管理，合约部署提供了合约部署、运行的功能，且包含合约实例，用以调用合约。(5)合约运行信息合约部署成功后，还可对合约运行信息进行查看。本项目的开发支撑环境通过区块链智能合约编辑器实现智能合约开发和调二3智能合约编辑器1.合约工程创建开发人员可以按项目组织合约代码，并支持工程的导入导出。2.合约编辑开发人员打开项目工程后，可对文件进行增删改查，并编译、部署、调式，完成合约的开发。3.环境管理智能合约编辑器，提供了配套的测试链，开发人员可以自定义测试链连接方式，以及托管在该链上的账户信息，便于合约开发调试。RPC调用1.安全检测包括网络安全，数据安全检测，黑白名单，如果请求出现安全异常，可拒绝服务，并将客户端加入黑名单.2.数据收集可全方位收集接口调用信息，包括调用的接口名，参数，调用次数，来源ip,请求和响应数据。SDK模块：封装RPC接口封装和区块链的JSONRPC接口，提供Javascript和Go语言5.2.4区块链可视化展示系统4(3)纪元详情展示纪元内的区块列表。(4)交易列表展示所有的交易信息。(5)交易详情展示所有交易信息数据项。(6)地址详情展示所有地址信息数据项和该地址发生的交易列表。2.平台运维可视化(1)大屏中心大屏中心模块包含大屏列表和大屏展示，其中大屏展示包含底层数据展示及平台数据展示。底层数据模块主要展示区和折线的方式进行展示；平台数据模块主要包括对机构和用过大屏中心，可以更清晰直观地了解并掌握链上区块、合约等基本信息概况及链上相关机构和用户的大致信息，进而对整个区块链有一个全局了解。(2)报表中心报表中心主要包含两个部分，分别是报表列表和报表展示。其中报表列表主要展示所有报表的信息，选中想查看的报表，就会展示该报表相关信息。建立统一的报表中心，为管理和决策提供支持。统一业务语言、业务逻辑、业务维度，并解决部分数据标准问题。(3)大屏设计器大屏设计器主要包括三个部分，分别为大屏管理、组件管理、模板管理。大屏管理主要是对大屏信息提供相应的增删改查功能，并可进行预览、保存、发布操作，还能为大屏添加相关组件；组件管理主要包含九个部分，主要是对背景设管理，除此之外，还包括万能组件和其他组件的管理；模板(4)报表设计器报表设计器包括六个部分，分别为报表管理、报表设计、图表设计、打印设计、访问权限、模板管理，并可进行预览、保存、发布操作。1)报表展示2)报表管理3)报表设计4)报表删除5)报表查询6)图表设计7)图表管理8)图表删除9)图表查询10)打印设计11)打印预览12)访问权限管理13)模块管理(5)数据源管理数据源管理主要是对元数据进行缓存及管理，包括平台自身数据和链上数据。A.平台自身数据主要有机构数据、节点数据及运维数据；B.链上数据主要为业务系统数据。数据源中的数视化平台提供底层数据支撑，通过调用数据源中的相关数据实现各个部分的可视化。二5估中评估指标系统的变化，对原有指标体系进行修改，如修改指标名称、修改权值、修改指标含义、包含的子指标内容(4查看指标主要支持业务管理员对领域层的指标以及子指标层的指标的查2.效能分析评估效能评估模块是系统中最核心的一个模块，直接支持着总效能评估结果的产生。在该模块中，主要分两部分内容，一是相关数据管理，包括数据采集、数据查询、数据导出等功能。二是分析评估，根据具体指标及数据输入，计算领域层指标值和总效能。(1)数据管理数据管理包括数据采集、数据查询、数据导出等功1)数据采集系统涉及不同评估周期、单位、指标的多种数据，数据较多，逐条输入麻烦且费事，因此采取将数据以文件方式导入(支持CSV、XML等多种文件类型),较少工作量，提高效率。同时，系统自动采集各部门已上链的相关数据，避免了手动输入2)数据查询支持业务管理员以及具有相关权限的工作人员查看详细的数据信3)数据导出支持业务管理员导出相关的数据内容。(2)分析评估首先输入子指标层指标评估所需的数据，计算出领域层指标然后在根据权重分布，计算出总效能。3.结果查询结果查询模块主要是支持各类用户对一定周期内(月度、季度、年度)、各单位的评估结果的统计查询，以了情况，查找数据上链过程中存在的问题和弊端，以科学提高各单限不同，领导具有最高浏览权，可以对任意信息进行查询，评估位主要是对自身的评估结果和细节信息进行查询。该功能模块包括两个子功能：统计结果查询和详细评估信息查(1)统计结果查询按一定周期性或按对象，对评估的统计结果进行查询，生成全局(2)详细评估信息查询各类对象按照需要，对评估过程中的详细信息进行查询，比如某季度某区具体的子指标数据。5.2.5.1.3区块链机构管理系统(1)机构结构管理该模块提供创建政务链参与机构以及其下属子机构以及修改机构组织结构的功能.1)增加机构2)增加子机构3)删除机构4)删除子机构5)修改子机构所属机构(2)机构信息管理提供对政务链参与机构以及其子机构的信息修改服务，包括机构名字等。(3)机构用户管理提供对机构用户的管理，包括查看用户信息、修改用户信息、删1)查看用户信息2)修改用户信息3)删除用户信息2.角色管理角色管理模块提供对于平台角色的管理，角色信息注册在区块链上。政务机构通过在区块链上进行注册，以接入区块链进行政务信息数据协同。(1)角色信息管理构名称，未审核完成机构可以实现对于所有信息的修改。(2)角色权限管理权限和节点管理权限。3.用户管理用户管理模块提供对于平台用户的管理，系统管理员可以给用户分配角色，联盟管理员也可以给所管理的联盟用户分配角色。一个用户可以在多个联盟中承担不同的角色。(1)用户信息管理为参与政务信息共享服务的所有用户创建区块链账号，并提供对于用户个人信息的修改和删除。(2用户角色管理提供对系统用户的角色管理，包括角色分配、角色修改和角色注员也可以对所管理的联盟链用户的角色进行管理1)增加新角色2)授权新角色3)注销用户已有的角色4.角色访问控制该模块提供对角色访问功能的控制，阻止角色访问未授权功能接审核角色的是否具有所申请功能的访问权限，如果角色没有相应权限，则拒绝访问。5.2.5.1.4区块链数据共享与交换服务系统 7政务数据消费方功能1.数据资源目录检索根据资源目录名称检索资源目录信息，支持模糊查询，并提供未上链和已上链的资源目录的检索能力。(1)模糊查询用户根据信息资源名称、资源提供方、资源信息摘要、共享属性、共享方式、开放属性、信息资源格式、所属系统、数据表英文名称、存量数据规模、信息资源代码、共享条件等信息进行模糊查询。(2)已上链的资源目录查询用户根据信息资源名称、资源提供方、资源信息摘要、共享属性、共享方式、开放属性、信息资源格式、所属系统、数据表英文名称、存量数据规模、信息资源代查询。(3)未上链的资源目录查询用户根据信息资源名称、资源提供方、资源信息摘要、共享属性、共享方式、开放属性、信息资源格式、所属系统、数据表英文名称、存量数据规模、信息资源代码、共享条件等信息对未上链的资源目录进行数据库中匹配查询。2.数据资源统一申请数据资源统一申请包括新建数据访问申请、查询数据访问申请列表信息、数据访问申请检索、撤销数据访问申(1)新建数据访问申请新建数据访问申请信息，数据访问申请信息包含基本信息和申请的数据项信息，其中包含：信息资源名称、资享方式、开放属性、信息资源格式、所属系统、数据表英文名称、存量数据规模、信息资源代码、共享条件等信息。1)数据访问申请新建2)数据访问申请存证新建的数据访问申请将会传输到区块链上形成区块链存中包含：信息资源名称、资源需求方、资源提供方、资源信息摘要、共享属性、共享方式、开放属性、信息资源格式、所属系统、数据表英文名称、存量数据规模、信息资源代码、共享条件等信息。(2)查询数据访问申请列表信息包含对应资源目录、共享方式、共享属性、共享条件、申请审批状态、更新日期、申请到的数据等信息，点击详情可以查询数据访问申请详细信息。1)查看列表根据用户自身权限，提供列表级别的信息查看功能，列2)查看详情用户通过列表找到所需数据访问申请记录，可以查看该行记录的详细情况，包括不限于对应资源目录、共享方式、共享属性、共享条件、申请审批状态、更新日期、申请到的数据。(3)数据访问申请检索糊查询，并提供已上链的数据访问申请的检索能1)模糊查询提供接口，用户根据信息资源名称、资源需求方、资源提供方、资源信息摘要、共享属性、共享方式、开放属性、信息资源格式、所属系统、数据表英文名称、存量数据规模、信息资源代码、共享条件等信息进行模糊查询。2)已上链的数据访问申请查询提供接口，用户根据信息资源名称、资源需求方、资源提供方、资源信息摘要、共享属性、共享方式、开放属性、信息资源格式、所属系统、数据表英文名称、存量数据规模、信息资源代码、共享条件等信息对已上链的数据访问申请进行链上匹配查询。(4)撤销数据访问申请提供接口对已上链的数据访问申请进行停止申请，选择数据访问申请点击后，修改申请状态，并发送通知到消1)数据访问申请撤销根据实际业务需求，当已上链的数据访问申请不再使用，用户可以更改数据访问申请的状态，撤回申请。2)数据访问申请撤销存证状态展示给前台系统页面，避免歧义，并且保证撤销留痕。(5)数据访问申请导入导出数据访问申请编制人员事先通过系统下载数据访问申请模板，并完成数据访问申请文件编制工作，即可通过系统的导入功能将数据访问申请导入系统中，数据访问申请导入时支持校核功能，校核导入数据访问申请的正确性，保证导入数据访问申请资源的完整可用。对于系统中已经编制好的数据访问申请，系统提供导出功能，支持按照数据访问申请分类导出、子分类导出等。1)新建数据访问申请导入编制人员在新建数据访问申请时，事先通过系统下载数据访问申请模板，并完成数据访问申请文件编制工作，即可通过系统的导入功能将数据访问申请导入系统数据访问申请导入时支持校核功能，校核导入数据访问申请的正确性，保证导入数据访问申请资源的完整可用。2)按目录分类导出对于系统中已经编制好的数据访问申请，系统提供导出功能，用户可以选择目录的分类和子分类进行相关数据3)版本覆盖导出用户在导出数据访问申请时，只能导出最新数据访问申请状态，目录链自动识别数据访问申请的最新状态为用3.数据资源供需对接针对数据消费方，数据资源供需对接提供查询我的申请、资源审核、申请查询、消息通知以及配置管理等功(1)我的申请针对当前用户所在部门提出的资源申请按照待受理、待(2)资源审核对服务接口、数据等资源的使用申请进行审核。(3)申请查询管理员权限用户查看共享资源被申请状态。(4)消息通知对待处理的供需对接业务消息、通知消息等管理功能。(5)配置管理管理员权限用户维护应用事项、各级资源以及各级系统。4.数据应用探索为用户提供数据资源目录，同时，在每个资源目录下也会提供相应的样例数据。数据消费者在确定所需数据资源前，可选用各数据目录下的数据进行探索，挖掘数据价值。(1)数据资源目录展示为用户提供数据资源目录展示的功能，用户可在选取可用资源之前，浏览各数据概况，为后续数据服务提供基础。(2)样例数据展示在展示数据资源目录时，为用户提供部分样例数据。用(3)样例数据分析用户通过系统提供的样例数据，可进行预分析功能，例如通过部分数据进行全流程操作，看是否可在整体上满5.数据场景化应用开发数据场景化应用开发通过从数据和计算层中实时接入有用的数据，基于丰富的业务模型开展数据的应用，使数据赋能各类政务业务。(1)新建业务场景数据消费方根据自身需求，制定场景模型，通过系统中灵活的自助数据分析功能，为用户提供拖拽、点击等快速的功能操作，在场景化数据模型中对数据进行快速、多维度的自助分析，并输出或保存分析报表。(2)场景分析与可视化用户基于场景化展示的大屏，实时监控业务场景的运用做出战略决策和管理决策。(3)场景化应用管理用户可构建多个业务场景模型，可对每个业务场景进行管理，包括增加、删除、修改等操作。6.数据服务消费系统提供对数据资源的登记与流通等服务，在数据共享体系中，系统监管数据的每笔服务消费是否正常以及是否安全，同时，系统根据数据所有者自身的情况，对数据进行分级分类后，再向外进行有无条件共享。(1)数据资源或服务结果查阅、下载系统将数据资源分为无条件共享和有条件共享两种类别，无条件共享的数据资源，用户可根据自身业务需求，申请数据共享即可，无需审批，可直接通过API接口或者下载、查阅获取数据，有条件共享数据资源，用有者进行审批，审批通过后，用户可通过API接口或者下载、查阅获取数据。审批不通过，用户将不能获取该数据。系统给每个用户提供了“我的申请”数据申请管理模块。用户可在该模块中查看用户申请的共享数据审批结果和历史申请记录。系统同时给每个用户提供了“我的资源”数据资源管理模块，用户通过该模块管理用户共享的数据资源和条件，也通过该模块审阅数据申(2)消费记录查询用户可以查看每笔数据消费记录，查看每笔申请共享数况，并提供时间区间、数据名称、共享部门等条件检(3)消费记录统计分析看板系统为用户提供个人数据消费记录等数据进行数据统计分析，可根据消费时间区间、共享部门、数据类别、申请审批结果等维度统计分析。7.数据可信验证数据消费者可在系统中对已获取的数据资源进行可信验在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。(1)可信验证请求数据消费者通过向执行终端节点发起可信验证请求，终行验证，并将验证结果返回给用户。(2)验证结果查询8.数据消费容量预警数据消费容量预警模块为用户提供预警管理功能，包括(1)资源审核预警功能用户在进行资源申请操作时，若此时申请资源次数已超过设定的上限或其拥有的资源容量已超过最大限制，则系统将给用户发出预警提示。(2)消息展示包括资源撤销通知、资源审核消息等，资源撤销通知中进行资源撤销回执的确认，资源被使用时，提供方撤销资源会向申请方发送撤销确认消息，申请方确认后向提供方发送回执。9.数据服务评价系统为数据服务设置评价模块，即用户在使用完数据资务的优化提供改善意见。(1)数据服务评价展示数据资源及服务的评价结果会在其详情页面进行展示，其中文字评价以列表形式进行查看，星级评价包括综合(2)数据服务评价发布数据消费者在使用完数据资源或服务后，可在其详情页面添加评价，内容编辑完成后，选择星级，点击提交按服务提供方功能1.数据共享与交换驾驶舱数据共享与交换驾驶舱及时展现数据资产的总览信息，包含数据资源和数据资源交换统计、数据资源共享情况、行业分布情况和数据资源链上存证情况。其中，系统数据资源和数据资源交换统计包含：数据资源总数据申请总量，数据共享总量和当日新增数据资源总量；数据资源共享情况包含：各数据库源、Api和Excel资源在7日内的共享情况柱状图，数据申请和数据调用布情况包含：共享数据所属行业的分布情况的饼状图；数据资源链上存证情况包含：数据资源在链上的存证总量和数据共享行为在链上的存证总量。2.数据资源目录管理(1)资源目录新建新建资源目录信息，资源目录信息包含基本信息和数据项信息，其中包含：信息资源名称、资源提供方、资源格式、所属系统、数据表英文名称、存量数据规模、信息资源代码、共享条件等信息。1)资源目录新建用户根据自己拥有的资源新建资源目录，其中包含：信息资源名称、资源提供方、资源信息摘要、共享属性、共享方式、开放属性、信息资源格式、所属系统、数据等信息。2)资源目录存证新建的资源目录将会传输到区块链上形成区块链存证，保证操作留痕，且保证数据真实可信不可篡改。其中包属性、共享方式、开放属性、信息资源格式、所属系统、数据表英文名称、存量数据规模、信息资源代码、(2)资源目录变更提供已上链资源目录变更接口，修改资源目录信息，其中包含：信息资源名称、资源提供方、资源信息摘要、共享属性、共享方式、开放属性、信息资源格式、所属系统、数据表英文名称、存量数据规模、信息资源代码、共享条件等信息信息发布到详情页，将需删除的目录信息在详情页删1)资源目录变更改，修改内容可包含：信息资源名称、资源提供方、资源信息摘要、共享属性、共享方式、开放属性、信息资源格式、所属系统、数据表英文名称、存量数据规模、信息资源代码、共享条件等信息。2)资源目录变更存证变更的资源目录将会传输到区块链上形成区块链存证，保证操作留痕，且保证数据真实可信不可篡改。修改内容可包含：信息资源名称、资源提供方、资源信息摘要、共享属性、共享方式、开放属性、信息资源格式、代码、共享条件等信息。(3)目录版本管理目录变更后，会产生目录版本的迭代，系统会可自动生成历史版本和新版本，并可进行新旧版本查看和对目录版本管理提供目录变更后对应目录版本的迭代控制功能、目录历史版本查看功能、目录版本对比功能，记录目录的版本迭代情况，目录变更之后，系统自动定义目录版本号，产生新的目录版本。目录版本发生变更后，对于产生的多个版本的目录，可以选择其中的两个版本进行对比，查看变更内容。1)版本哈希管理各版本资源目录上链存证后，区块链生成该版本资源目录的摘要密文即版本哈希。该哈希值用于验证版本内容的真实性、完整性，并为版本迭代留痕。2)版本哈希关联当资源目录版本更新时，新版本的资源目录上链存证，并关联本资源目录的上一版本哈希。按此规则可以保证资源目录妥善有序管理，保证各个资源目录保持在最新版本向外提供查询、共享服务。3)版本更新识别资源目录版本更新后，目录链系统需要主动识别资源目查询、共享服务。历史版本仍保留区块链存证数据，用(4)目录导入导出目录编制人员事先通过系统下载目录模板，并完成目录文件编制工作，即可通过系统的导入功能将目录导入系统中，目录导入时支持校核功能，校核导入目录的正确性，保证导入目录资源的完整可用。对于系统中已经编制好的目录，系统提供导出功能，支持按照目录分类导出、子分类导出等。1)新建资源目录导入目录编制人员在新建资源目录时，事先通过系统下载目录模板，并完成目录文件编制工作，即可通过系统的导入功能将目录导入系统中，目录导入时支持校核功能，校核导入目录的正确性，保证导入目录资源的完整可用。2)变更资源目录导入目录编制人员在变更资源目录时，事先通过系统下载目录模板，并完成目录文件编制工作，即可通过系统的导入功能将目录导入系统中，目录导入时支持校核功能，校核导入目录的正确性，并对比历史资源目录与更新后的资源目录，保证导入目录资源的完整可用。3)按目录分类导出对于系统中已经编制好的目录，系统提供导出功能，用户可以选择目录的分类和子分类进行相关资源目录的导4)版本覆盖导出用户在导出资源目录时，只能导出最新资源目录，目录链自动识别资源目录的最新版本为用户提供服务。3.数据资源供需市场数据资源供需市场是供需双方信息展示、标记、申请协商场所，包含供方信息、需求方信息、样本查看、需求标记、需求申请、数据评价、批量申请、消息订阅通知等部分。(1)供方信息供方信息展示供方数据目录标题、类别、主题、简要、元数据、来源、使用频次、评价、智能需求推荐、热点排行等信息，提供基于各个维度的便捷的检索查询功能。(2)需求方信息需求方信息展示需求方诉求，需求标题、类别、主题、说明、数据规范样例说明、智能匹配数据推荐、需求榜单等信息，提供于各个维度的便捷的检索查询功能。(3)样本查看支持查看供方数据样本，样本支持脱敏规则。(4)需求标记方评估开放程度，鼓励供方将尽可能多的元数据发布到系统。(5)需求申请支持供方数据申请提交、查看。(6)智能推荐匹配示。支持需求方发布需求后查看需求的匹配推荐，加快用户(7)数据评价支持对供方的数据进行评价，如质量、审批、价值等角(8)批量申请(9)消息通知支持订阅通知，如基于主题或智能匹配的通知，需求申4.资源目录模糊检索与推荐资源目录的模糊检索是根据用户的检索关键字对资源目录的名称、行业类别、数据主题和开放数据项进行模糊匹配检索。检索出来的内容可按资源目录的变更时间、资源热度和资源评分排序展示。资源目录的推荐，主要根据的目录的层级、目录的邻近行业和目录的邻近主题，为用户推荐相关性较高的资源目录。5.数据处理加工引擎流程化处理，通过可视化操作，对数据进行加工、分析、机器学习、定期任务、安全审查等操作，充分发挥数据的价值。支持基于样本数据的流程配置与正式数据(1)数据加工通过数据加工流程，用户可实现从ODS层到DM层数据的加工处理，主要节点有SQL、Groovy滤、计算列等节点，节点之间通过输入输出实现顺序控制与变量传递。(2)数据分析提供多种节点支持用户进行目的性、探索性、对比分析，主要节点有过滤、汇总、关联、合并、图表、计算列、转存，帮助用户实现模糊目标具体化、发散思维价值化、纵横向对比便捷化等目标。(3)机器学习用户可通过机器学习算法挖掘数据潜在价值。机器学习分监督学习与无监督学习，监督学习如逻辑回归、决策机，实现数据不出域进行数据的横向、纵向、迁移学习分析。主要功能节点有关联、合并、建模、预测、性能评估。(4)定期任务程自动化定期运行。任务运行结果可按需发布为API、结果表、新数据集、文件。调度规则支持日、月、周、CRON表达式，任务参数规则支持账期、自定(5)执行器集群异构行的具体节点执行业务，执行器支持多实例集群多路由策略执行，如失败覆盖、哈希、随机等路由策略。执行器支持异构网络，不同数据提供方的数据加工任务可在各自的前置机环境下运行，通过系统统一调度实现“源数据”不出域完成加工分析处理。(6)安全审查支持数据处理加工结果数据使用情况上链，支持多个数据审查。(7)流程管理支持流程检索、添加、修改、删除等管理，支持流程自数据租户管理支持基于不同单位、机构、公司、总部子支持租户内部独立的用户、角色、数据权限管支持租户之间进行数据共享流通、协作。7.数据审批工作流引擎工作流引擎主要是根据用户设置的审核流程进行调度，保证审核流程的顺利进行，包括固定流程配置、自定义流程配置、流程的查询删除等。用户可以按照审核要求(1)固定流程匹配目录链系统中有已经设置完成的流程格式，包括但不限于审批级别、审批人数、审批顺序等。用户可以将已有审批类型与固定审批流程匹配。(2)自定义流程匹配用户还可以自定义审批流程，包括但不限于审批级别、审批人数、审批顺序等。用户可以将已有审批类型与自(3)流程查询用户可以在目录链系统中对已经设置好的流程进行查询。包括固定流程和自定义流程。(4)流程删除用户可以将自身定义好的自定义流程进行删除。已经定义的自定义流程仍然保留链上存证，但不再向外提供服务支持。8.数据共享交换引擎系统提供以数据库、Excel和Api为数据源的资源目录链上发布，并以底层数据共享交换引擎驱动数据库、Excel(1)Excel数据共享交换引擎Excel数据共享交换引擎基于双目比较运算实现对数据的行过滤，基于数据项公开规则实现对数据的列过滤，基于行数和百分比限制数据返回容量。(2)数据库数据共享交换引擎数据库数据共享交换引擎基于重写数据库的比较条件规则实现对数据的行过滤，基于数据项公开规则实现对数用户的授权。(3)Api数据共享交换引擎Api数据共享交换引擎实现了数据内容的正向和滤，基于白名单实现IP的访问控制，并实现了对数据总调用次数和单日调用次数的限制。用户可在系统上对数据样本进行查询、添加、删除、搜索等操作。(1)查询样本列表用户可在系统查看各数据资源目录下的样本数据，还可(2)添加样本(3)样本信息查询用户可选择某一样本，查看其详细信息。(4)样本删除数据发布者可在其发布的数据资源下，选择删除样本数据。(5)样本搜索根据样本名称、发布日期、资源目录名称等信息，模糊搜索样本数据。10.数据服务容量计量支持从数据目录访问量、数据使用量、存储大小、申请标记数等方面对服务容量进行计量，为容量管理、服务评价提供基础支持。11.数据服务引擎系统通过数据服务引擎对用户提供统一的Api服务。用户使用数据库客户端，通过数据库服务引擎，可连接数据库共享交换引擎，进行数据库脚本操作。用户使用浏览器或Api访问工具，可连接Api服务引擎访问Api数据源。提供组件化基础服务能力，如数据源管理、SQL构建、任务调度、Dag流程执行、工作流组件、脚本组件提供基于API的能力服务管理系统，制定统一的接口规范，供需双方基于规范开发、获取API服务。能力：提供基于前置机、系统直连、系统数据处理加工等数据源进行SQL、Groovy脚本化开发AP12.数据服务评价体系管理数据服务能力定义为数据资源或服务的提供者所提供的各项服务，满足数据消费者需求的能力，因此本系统设评价体系。(1)评价信息监控用户可实时查询自己发布的数据资源的所有评价数据，包括最新的评价信息，支持查看评价信息统计图(2)评价查询及删除实现用户对历史数据的查询及删除。如果需要统计指定的一段时间段内的数据，请勾选“是否只统计指定时间段内的数据”,同时请设置起始日期，起始时间，结束(3)数据统计用户可以统计指定的一段时间段内的数据，设置起始日期，起始时间，结束日期及结束时间。政务数据提供方功能1.数据资源发布管理资源目录链上发布，包含：数据源元信息链上发布和资达成共识不允许修改。资源目录链上发布后，可由数据提供方进行修改维护。1)数据源元信息链上发布数据源元信息链上发布包含：数据库源元信息发布、API当前用户可填写数据库源的数据库名称、数据库类型、主机名或IP地址、端口号、用户名和密码，并保存。待数据库元信息上链后，即数据源元信息链上发布成功，用户可选择数据源发布资源目录。当前用户可填写Api源的接口名称、API源接口地址、请求方式、返回数据类型、接口类型、Query参数、请求头信息和请求参数信息，并保存。待Api源元信息上链后，即Api源元信息链上发布成功，用户可选择Api源发布资源目录。当前用户可从本地上传Excel文件，系统将获取Excel文件的元信息，即名称、表单名称和表单中的数据项信息，并保存。待Excel元信息上链后，即Excel元信息链上发布成功，用户可选择Excel源发布资源目2)资源目录链上发布资源目录管理实现当前登录用户管理本人的所有资源目索、详情查看、编辑、删除、导入、导出上链发布等功能实现对待上链资源目录的灵活管理；已上链资源目录信息展示以及资源目录信息的检索、变更、详情查看、当前登录用户可以将数据库、Api和Excel作为资源目录当前用户可选择数据库源名称、上级资源目录、数据领域、主题、更新频率和行业类别，并针对数据库源中的数据项进行共享范围、分享类型、数据标准和脱敏规则的设置，并保存。待资源目录信息上链后，即以数据库为数据源的资源目录的链上发布成功。当前用户可选择Api源名称和发布数据项，并针对数据项进行共享范围、分享类型、数据标准和脱敏规则的设置，并保存。待资源目录信息上链后，即以Api为数据当前用户可选择Excel源名称、上级资源目录、数据领域、主题、更新频率和行业类别，并针对数据库源中的数据项进行共享范围、分享类型、数据标准和脱敏规则的设置，并保存。待资源目录信息上链后，即以Excel为数据源的资源目录的链上发布成功。(2)资源目录已上链列表查询已上链资源目录列表信息，其中包含资源更新时间、资源目录名称、共享表名称、数据提供部门和资源目录发布时间。点击详情可以查询已上链资源目录详细信息。1)查看列表根据用户自身权限，提供列表级别的信息查看功能，列表包含包含资源更新时间、资源目录名称、共享表名称、数据提供部门和资源目录发布时间。用户在列表页可从“目录名称”、“目录状态”和“更新时间”3个维度搜索资源目录。2)查看详情用户通过列表找到所需目录，可以查看该行目录的详细情况，包括不限于资源目录、共享方式、共享属性、共享条件、资源状态、更新日期、共享数据项、链上交易哈希、区块高度和区块哈希等信息。(3)资源目录停止发布提供接口对已上链的资源目录进行停止对外发布，选择资源目录点击后，修改资源目录状态，并发送通知到消息系统，通知其他系统，记录资源目录停止信息。1)资源目录停止发布根据实际业务需求，当已上链的资源目录不再使用，用户可以更改资源目录的状态，停止对外发布。政务数据消费方在系统搜索不到已停止发布的数据资源目2)资源目录权限控制停止对外发布的资源目录仍在链上存证，但无法被用户查看。已经使用过资源目录的记录仍在链上存证。资源目录和交换共享的存证信息随时可用于资源目录共享流程的追溯。(4)资源目录权限管理资源目录权限管理共享范围和共享类型两部1)共享范围织机构。2)共享类型系统提供无条件共享、有条件共享和需申请3种共享类型。无条件共享是指资源目录不需要申请即可被组织机构下的用户访问；有条件共享是指，对于共享范围内的组织机构用户，资源目录可免申请访问，其它组织机构用户需申请才能访问；需申请是指所有组织机构均需申请，才能访问该资源目录。2.资源目录权限控制目录权限控制主要分为两点，按照资源控制权限和按照机构控制权限。上实现各个应用系统的“应用级访问控制权限”粗粒度和“系统功能调用权限”细粒度的资源权限控制，解决“用户能访问哪些系统”的问题。(1)资源访问控制资源访问控制是以资源为维度，控制资源的访问授(2)机构访问控制机构的访问控制是以机构为维度，可以查看并授权机构的访问控制权限。1)数据访问授权列表查询数据访问授权列表信息，其中包含对应资源目录、数据需求方、共享方式、共享属性、共享条件、授权状据访问授权详细信息。A.查看列表根据用户自身权限，提供列表级别的信息查看功能，列属性、共享条件、授权状态、申请日期、更新日期等信息。用户通过列表找到所需数据访问授权记录，可以查看该行记录的详细情况，包括不限于对应资源目录、数据需求方、共享方式、共享属性、共享条件、授权状态、申请日期、更新日期等信息。2)数据访问授权检索新建数据访问授权检索接口，根据数据访问授权名称检索数据访问授权信息，支持模糊查询，并提供已上链的数据访问授权的检索能力。A.模糊查询提供接口，用户根据信息资源名称、资源需求方、资源提供方、资源信息摘要、共享属性、共享方式、开放属性、信息资源格式、授权状态、所属系统、数据表英文