LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 火龙果财经:内容审核区块链架构应用层详解①

火龙果财经:内容审核区块链架构应用层详解①

2020-12-23 区块链大咖说 来源:区块链网络

内容审核区块链架构由应用层、服务层、核心层、基础层和安全机制组成,如图所示。

图 内容审核区块链架构

应用层

应用层是内容审核区块链系统面向用户的入口,为参与方访问区块链服务提?供交互界面,并负责用户相关的管理服务。应用层由数字身份模块、审核服务模块、积分评价模块、管理模块和应用门户模块组成。

数字身份模块

区块链技术通过密码学及共识算法解决了链上数据的信任问题,其中交易真实性、数据隐私性及身份权限等问题可通过数字身份解决。数字身份模块负责内?容审核区块链各参与方的身份管理和身份认证,确认用户对资源的访问权限,保?障区块链访问控制策略的可靠运行。数字身份模块包括机构准入、账号认证和权?限访问功能组件。

(1)机构准入

为保证内容审核区块链中的所有节点可追溯、节点行为所属机构可追溯,节?点身份与实体机构一一对应,做到节点行为所属机构可追溯。本方案为所有节?点颁发 CA 证书,为各机构备案公钥证书到区块链,节点连接时通过验证颁发的?CA 机构证书有效性来判断节点是否准入,对已连接的节点行为进行追溯。联盟链管理员生成 CA 根证书并把 CA 根证书公钥提供给所有节点使用。CA 根证书为?每个节点颁发 CA 用户证书或同一机构下所有节点使用同一 CA 机构证书。节点的证书都应该写入系统合约中,若不写入,相应的节点将不允许通信。证书准入状态采用表字段进行说明。

表 证书准入状态字段说明

(2)账号认证

账号认证功能组件通过数字签名实现对请求发起各类交易、存证以及他证等?操作的授权。在内容审核区块链中,每个账户拥有一对公私钥对,其中公钥作为?公开信息,生成的地址作为账号 ID 使用。私钥作为不公开信息,结合密码学及?公开的公钥,用以判断是否真正持有该账号的管理权限。例如,当内容审核机构?完成对某一内容的审核后,先用私钥对内容进行签名,然后上链。其他节点收到?消息后,通过对数字签名进行验证完成对该内容审核机构的验证,以判断是否审核或是否播出。

(3)访问控制

权限控制功能组件是区块链安全的重要部分,功能包括联盟用户身份管理、?用户角色管理和权限配置。按访问或读取资源的权限不同定义多个角色,按角色?授权不同用户访问或使用资源的权限及安全规则,使用户只能在有限范围内进行?写入或读取数据资源,而在其读取范围外的数据则会进行加密保护。

内容审核区块链各参与方根据角色的不同,拥有的权限也不同,在有限的范?围内写入和读取数据,而在其读取范围外的数据则会加密保护。联盟节点成员之?间权限、职责、资源、合作形式都形成共识,在彼此信任、权限平等的平台上,?实现内容资源共享、内容交易、资源置换、内容授权等业务。保证内容资源流转、?收益分配流转等链条清晰明确。?a.权限控制模型?内容审核区块链建议使用 ARPI(Account-Role-Permission-Interface)权限控制模型。

①,设置账号、角色、权限、接口四类对象。?账号和角色的对应关系是 N:1,即一个账号只能对应一个角色,但一个角色?可以包含零到多个账号。在实际操作中,同一角色可能有多个账号,但每个账号?使用独立且拥有唯一的公私钥对,发起交易时使用私钥进行签名,接收方通过公钥进行验签,以确认交易由哪个账号发出,实现交易的可控及后续监管的追溯。?角色与权限的对应关系为 N:M,即同一角色拥有多个权限的集合,即同一权?限也能分属于多个角色。权限粒度细化到合约的接口级别,即某一角色下的账号?如拥有某个权限,则该账号能调用该权限下合约的一个或多个接口。

需要注意的是,如果某个机构同时兼顾多个角色的职责,这个机构的人员需?要进行交易,又可以作为运维人员参与系统维护,那么应给该机构分配多个账号,?每个账号的私钥掌握在不同的人员手里,每个人员只负责一种角色的工作,以规?范操作流程。

b.角色和权限设计?内容审核区块链上的各参与方各司其职、分工合作,以避免越权操作带来的风险。面向角色的权限控制和合理的账号分配管理,使对应到不同角色的账号职?责清晰,活动行为可控,容易追溯。

角色设计如下:

①链管理员

由内容审核联盟链的各参与方共同选出一个委员会,一个或多个机构可获得?链管理员权限,负责组织各机构加入联盟链,为各机构分配对应的机构管理员和?交易员权限,以及管理链上应用的生命周期等。链管理员根据管理策略,依次给?其他系统管理员账户分配节点部署权限、配置策略修改权限等。链管理员对联盟?链的日常运营负责,一般不直接参与链上业务交易。

②系统管理员

实施联盟链部署和运维活动的人员,通常由各参与方机构的运维团队承担,?或者由平台运营管理者统一组织运维管理。运维人员负责发布和管理应用,管理?区块链的节点物理资源,启停节点服务,修改本地节点的系统配置参数,一般不?会参与业务交易。链管理员可以根据约定的治理规则来分配系统管理员权限,例如:只允许指定的账户部署合约,设定合约部署权限,其他账户则不能随意部署合约。

③内容审核员

实施内容审核职能的人员或机构,可以由具有资质的第三方内容审核机构承担,或者由其他机构的内容审核部门或团队承担。内容审核员负责处理全链各类?内容的审核服务需求,审核接入记录、审核执行记录、审核结果信息均作为区块?信息写入区块链,实现审核基础信息在全链公开透明。

④交易用户

交易用户发起业务交易,用户向区块链发送业务交易请求,业务交易主要是?调用合约和读写用户表,可以根据业务逻辑,结合用户表权限和合约接口权限来?灵活控制。

⑤监管机构

监管机构负责制定业务规范、审查业务数据、监督管理联盟链的运行状态,?维护服务的合法、稳健运行。监管机构保存全量数据,并拥有查看每一笔交易以?及参与者管理的权限,一般不参与联盟链的日常运作管理。

⑥应用开发者

应用开发者负责将可发行的软件提交到平台的应用仓库,包括智能合约、APP?等。在 DO 分离的管理模式中,开发者不直接对联盟链进行操作,由运维管理者?进行软件发布、参数配置等操作。为了跟踪应用的使用情况,开发者有查看相关应用统计数据的权限。

—-

编译者/作者:区块链大咖说

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...