APP下载

一种面向双中台双链架构的内生性数据安全交互协议研究

2020-12-07刘峰杨杰李志斌齐佳音

关键词:区块链

刘峰 杨杰 李志斌 齐佳音

摘要:自“数据+业务”的双中台架构被提出以来,中台间数据进行安全交互的效能显得尤为重要,基于此,本研究提出了一种高效的交互式协议,在借助区块链双链结构保证数据安全可信的情况下,改善了内生性数据在中台间交互效率低的问题,对新协议中核心的门限签名技术进行实验模拟的结果表明新协议在链下签名、链上验签过程中比传统单一链上签名及验签的方法节省了42.1%的时间成本,新协议对中台融合区块链技术、加快中台与区块链的广泛实践均具有积极推动作用。

关键词:双中台双链架构:高效数据交互协议:链下门限签名:链上验证签名:区块链

中图分类号:TP301 文献标志码:A DOI:10.3969/j,issn,1000-5641.202091014

0引言

传统的数据中台主要服务于数据的分层与属性分离,具有沉淀公共数据的能力,数据中台是通过数据技术对海量数据进行采集、计算、存储、加工,同时统一标准和口径的一种共享平台,其最早由阿里巴巴于2016年的研究报告中提出,目的是帮助实现全局数据规范,力图将技术平台开发的功能充分反哺到前端应用,阿里巴巴数据中台出现的缘由则是来源于其内部众多业务部门千变万化的数据需求和高速时效性的要求,既要满足多个业务前台的数据需求,同时还要应对大规模数据的线性可扩展问题以及复杂活动场景业务系统的解耦问题等,不过,数据中台的概念目前仍过于宽泛,业界亦无行业性标准,在国内科技公司竞相展开大中台规划的时候,阿里巴巴首席信息官张建锋近些年则在不同场合提出了业务中台的架构思想,所谓的业务中台是指所有应用系统都必须与之建立联系,以便更好地实现企业核心业务运行机制的一种整合型体系系统,张考虑使用业务中台与数据中台融合创新的新思路来进一步细化中臺职能,但是,数据中台和业务中台融合过程中存在的突出问题是数据交互的效能问题,在中台间多股业务流和数据流交互传输时,很难明晰出一条完整的业务与数据处理过程,内生性的业务信息与数据信息的杂糅,导致业务流的溯源、数据流的调度变得烦琐,数据交互的安全性也面临着一定的挑战,因此,如何确保在安全情况下提升中台间内生性数据交互效能以推动中台建设是亟待研究的问题。

针对上述问题,本研究使用区块链技术来对交互的数据进行拆分,区块链技术作为一种点对点的新兴计算机技术,可以在解决业务溯源困难、数据调度粗略问题方面提供可能途径,借助区块链技术特性,一方面赋能“数据+业务”的双中台系统在数据安全流转和数据安全存储方面的隐私保护;另一方面借助共识机制和经济模型,融合区块链生态的资源来对实际落地场景进行技术融合创新,区块链技术融于双中台,但并不会侵入相关中台业务,而是类似作为中台系统的底层技术进行赋能,避免了区块链技术直接对海量数据进行处理的低效率问题,利用区块链公开透明、难被篡改等优势,能够对已经处理过的有价值数据进行流转、存储及追溯,从而最终服务于数据交互效能的提升。

本研究根据中台中交互数据源的不同,将业务流信息和数据流信息放置于基于区块链的业务链和数据链上分别进行存储,进而提出了一种面向双中台双链架构的内生性数据交互协议,通过该协议,核心数据信息通过集合中台中一定数量的信息主体对上链数据信息进行授权,将合法信息批量传人指定区块链,同时,抽离协议中核心的门限签名算法构造内生性数据交互流转的模型,通过实验,分析算法在进行数据交互时的时间开销,并与传统的链上单一签名、验签进行比较,证实了该协议在改善数据交互效能上具有一定的优势。

1研究基础

1.1数据中台现状

不少学者为推动中台的发展做了相关的研究,概括而言,目前的数据中台的阶段模式可以分为以下三种。

第一种是阿里巴巴最初提出的数据中台,主要是为了在“大中台,小前台”的业务战略下进行数据化的实践,通过划分不同业务边界然后进行业务建模,进而指导系统的服务化建设,在延续阿里巴巴提出的数据中台战略思想的基础上,邓立君提出紧跟大数据时代的发展潮流,通过融合数据中台到大数据中心的建设中,实现对所有业务进行数据化处理,以充分发挥数据资产价值。

第二种是业务中台,根据业务需求的不同,划分不同业务边界然后进行业务建模,进而指导系统的服务化建设,对于业务中台的作用,宫志奇认为业务中台能够解决效率问题,同时也能降低业务创新成本,而赵冠东等学者则是考虑基于业务中台技术对全渠道运营支撑平台架构进行改良设计,主要包括运营活动、运营渠道管理以及监督预警,并研究了部署方式和面向电力营销的运营支撑平台的业务内容。

第三种是碎片化中台,在前两种数据中台的基础之上,根据业务或职能进行更细粒度的拆分,使得中台碎片化,以降低成本,进一步提高组织效率,在此类中台实践中,付威认为数据中台遵循高度集中化与可复用原则,可在中台基础上将服务组件快速封装起来,提供给前台便利使用,

传统数据中台功能过于集中化,而在真实的业务场景下,系统往往需要通过不同的业务服务来获取业务所需要的数据,这种方式即便考虑用分布式系统架构来实现传统的数据中台相关功能,技术上仍然存在缓存穿透、造成雪崩效应的问题,为解决这一痛点,通常的做法是进行数据治理,可以实现更高效地提升高并发业务场景下的计算和存储能力,但考虑到业务的需求分析会随着不同时间点动态变化,如果不能对新业务进行及时处理,也无法做到在技术上根据需求的特性进行持续功能迭代和技术更替,那么数据治理的效益将会大打折扣,因此“数据+业务”形式的双中台架构逐渐进入产业界中。

1.2“数据+业务”双中台

典型的“数据+业务”双中台架构将数据处理与业务服务按照逻辑顺序及处理对象属性进行并列设计,使得业务上的需求分析能够及时得到反馈,有助于缓解现有数据平台中单一数据中台业务冗余的技术痛点,达到有效进行数据治理的目的,同时业务中台的剥离,还有助于一部分业务信息能提前进行预处理,从而提升业务处理效能,具有普适性的“数据+业务”双中台架构如图1所示。

从图1的左半部分业务中台可以看出,业务中台的基础件是由业务中的微服务平台、分布式数据库、消息队列和应用监控组成的,上层则根据业务主体的不同,分配不同的服务、权能和管理措施,右半部分数据中台的基础件是由数据采集、数据分析、数据服务和数据安全四个部分组成,数据中台中会依照不同的算法模型对不同的数据进行不同的处理,在风险控制模型中,需要对主数据的安全性、质量进行评估分析;在采集模型中,需要对上传的数据进行归类,收集整合同类业务数据进行后续处理;对于计算模型,主要是根据业务需要提取数据中的关键信息进行分析计算,然后给出对应的处理结果,此外,数据中台还会向外提供数据查询的接口并给出相应的数据接口配置,方便根据服务需求进行调整,然后调用。

在这种双中台架构下,进行业务分析时,使用业务中台进行处理;进行数据分析时,则使用数据中台进行处理,从而减少业务和数据的耦合度,与此同时两者还能相辅相成、互相改进,形成增强闭环,并进一步降低各中台中信息的冗余,提升一定的计算效能。

1.3基于区块链技术的双中台架构

在数据中台逐渐丰富和完善的同时,区块链技术也在走向成熟,例如,毕娅等人就提出了一种用户信息链和交易链的双链结构,在保证用户隐私的同时,将业务信息与交易数据进行拆分,减少了节点记录信息的冗余量,再如,Gai等提出了用于融合区块链和数据中台以创造附加价值的概念模型,IJi等人也给出了一种使用区块链技术来实现整个数据生命周期中的数据跟踪的方法。

鉴于上述先行研究,在双中台的基础上,为了在数据安全可信的情况下更好地对数据信息和业务记录进行管理,本研究也引入了基于区块链技术的双链架构,根据具体业务和数据读取的需要,将具有不同共识机制、不同经济模型、不同交易处理能力的区块链进行组合,以便借助不同的区块链生态力量搭建最符合实际场景的业务体系,具体的双链架构设计如图2所示,

双链架构依据数据链和业务链进行拆分,并最终服务于一个应用中处理,数据链的区块中存储的是数据信息,业务链的区块中存储的是业务记录,根据业务和数据特性,架构中数据链是作为私有链,而业务链可以是公有链,也可以是联盟链,然后根据数据、业务记录的具体信息决定是采用默克尔树(Merkle Tree)结构存储的区块链还是用默克尔帕特里夏树(Merkle Patricia Tree)结构存储的区块链,同时对于双链架构并不仅限定数量为两条链,而有可能是以数据类型和业务类型所区分的两种链,每一种链均可以由具体的去中心化应用(Dapp)或调用服务来进行协同通信。

这样的实现方式会在内生性数据交互上有以下三个方面的好处:1)链上的任意用户节点可以在不知道隐私数据信息的情況下查看大致的业务处理情况,这样就在保证数据安全的同时,也保证了业务记录的真实可信;2)将业务记录和数据信息拆分开来,相比单链处理,同一时刻能够减少大部分节点记账信息的冗余,一定程度上提高了系统的吞吐量性能;3)方便系统运维和管理,能够在逻辑上进行业务的平滑扩展。

结合上述的基础知识,本文给出双中台双链架构下的数据交互过程,如图3所示,首先,将某个数据源输人数据中台,由数据中台采集数据后,对数据源中的信息进行安全分析,然后经过数据中台周转,将信息存人数据链,与此同时,抽离出数据源的业务数据交由业务中台进行处理判断,对不同主体进行不同的业务处理,然后将其传人业务链中进行保存,并根据业务需求输出结果反馈,即实施业务服务。

如果业务主体需要进行相关服务,那么需要经过业务中台的业务服务进行访问,由业务服务反馈给业务中台后,向数据中台请求相关数据的调用,并记录此次业务数据到业务链,数据中台收到请求后进行合法确认,然后调用数据链上的内容进行返回,最终将内容反馈给业务主体,因此,双中台的架构设计既有效地提高了数据在业务链路分片的准确度和效率,同时减少了数据耦合,有利于在未来业务中对数据集进行预分类,而且,在以双中台架构为核心的基础上融入双链架构,对比单一区块链结构更有效地利用了解耦思想来对上链信息进行合理区分,在不使用效率和性能相对低下的跨链交互技术的同时,还能够最大限度地减少区块链数据的并发数据量,提高吞吐量,极大地提高了双中台双链系统的整体效能。

但是,在充分利用双中台双链架构的技术优势之时一个无法回避的问题也随之产生,即为了充分利用区块链公开透明、全程加密、安全追溯的优势,在双中台与双链之间做签名和验签时会面临低效的问题,因此设计一个相对高效的交互协议来提升交互效率就显得尤为重要。

2一种面向双中台双链架构的内生性数据交互协议

针对以双中台为核心的分布式系统和去中心化区块链系统间的数据协同中的效能问题提出以下的协议,如图4所示。

结合图4.以业务中台和业务链间数据交互为例,研究中的协议核心部分按照舒普(shoup)门限签名算法来对业务主体传输的业务记录进行授权后上链,一方面舒普门限签名中签名的生成和验证是完全非交互的,减少了不必要的传输开销;另一方面舒普门限签名者身份防伪造,实现了各个业务主体间的权利均分,避免了滥用职权上传恶意业务记录,下面给出这个协议中主要算法的详细步骤,

第一步:需要由中台中设定的可信中心随机选取一个多项式f(x)。如果等式不成立,则上链失败;如果等式成立,则表明签名有效,允许将交易记录加密上链保存,等到需要调用时,再从链上拉取相关信息进行解密,从而在一定程度上保障了内生性数据的交互安全,

3实验验证及结果

本章将围绕数据上链前的数据交互,先给出一个泛化场景的形式化证明和通用算法,然后对此进行仿真模拟实验,测试协议在数据交互上的效能。

3.1形式化验证

为验证本研究中的链上链下数据协同技术是否合理有效,率先给出形式化证明的算法流程图加以分析,如图5所示,

猜你喜欢

区块链
区块链对互联网金融发展的重塑与挑战分析
区块链技术在国内外金融领域应用动态
基于区块链技术的海上散装液体化学品运输安全监管方法
保险企业的区块链技术应用方向选择研究
区块链技术在金融领域的应用与前景研究
区块链技术的应用价值分析
“区块链”发展现状评述及展望
“区块链”的苟且、诗和远方
基于区块链技术的数字货币与传统货币辨析
智能合约与金融合约