如何創(chuàng)建管理聯(lián)盟區(qū)塊鏈

創(chuàng)建聯(lián)盟

通過本文，您將了解如何創(chuàng)建聯(lián)盟 以及聯(lián)盟中的 角色及權(quán)限。聯(lián)盟是一個虛擬組織，由多個機構(gòu)組成。聯(lián)盟機構(gòu)可以：

· 共享聯(lián)盟區(qū)塊鏈

· 共享數(shù)據(jù)模型配置

· 創(chuàng)建區(qū)塊鏈應用，并共享給聯(lián)盟內(nèi)的其他機構(gòu)

前置條件

您已開通區(qū)塊鏈服務。

創(chuàng)建聯(lián)盟

1. 登錄控制臺，點擊 產(chǎn)品與服務 》 區(qū)塊鏈 》 BaaS 平臺 進入 BaaS 控制臺。

2. 在 我的聯(lián)盟 標簽頁中，點擊 添加聯(lián)盟。

3. 在 創(chuàng)建聯(lián)盟鏈 窗口中，輸入以下信息，填寫完畢后點擊 提交。

· 聯(lián)盟名稱：申請的聯(lián)盟名，如：醫(yī)院收據(jù)發(fā)票聯(lián)盟

· 聯(lián)盟描述：聯(lián)盟簡介，如：用戶醫(yī)院繳費發(fā)票

· 聯(lián)系人：聯(lián)盟創(chuàng)建者用戶名

· 聯(lián)系電話：聯(lián)盟創(chuàng)建者電話

· 聯(lián)系郵箱：聯(lián)盟創(chuàng)建者郵箱

4. 提交之后，聯(lián)盟創(chuàng)建完畢，此時聯(lián)盟創(chuàng)建者擁有聯(lián)盟盟主的權(quán)限。

聯(lián)盟創(chuàng)建成功后，您可以邀請機構(gòu)加入聯(lián)盟。

聯(lián)盟角色及權(quán)限

聯(lián)盟內(nèi)包含兩種不同的角色：

· 聯(lián)盟盟主：聯(lián)盟創(chuàng)建者

· 聯(lián)盟機構(gòu)成員：已加入聯(lián)盟的租戶下所有的賬戶

各個聯(lián)盟角色所對應的功能權(quán)限如下表（Y 表示支持；N 表示不支持）：

管理聯(lián)盟區(qū)塊鏈

您可以在 BaaS 控制臺中對區(qū)塊鏈進行以下管理操作：

· 創(chuàng)建區(qū)塊鏈

· 申請區(qū)塊鏈權(quán)限

· 重置證書

· 查看區(qū)塊鏈詳情

· 管理節(jié)點

· 管理賬戶

· 管理配置

· 管理跨鏈配置

說明：僅合約鏈支持節(jié)點管理、賬戶管理及配置管理操作。

創(chuàng)建區(qū)塊鏈

進入聯(lián)盟后，完成以下步驟，申請創(chuàng)建區(qū)塊鏈：

1. 在左側(cè)導航欄中，點擊 聯(lián)盟內(nèi)的鏈 》 添加鏈。

2. 在彈出的對話框中填寫 區(qū)塊鏈類型、區(qū)塊鏈名稱，選擇 主機規(guī)格，完成后提交申請。

3. BaaS 平臺目前處于公測期間，您提交申請后，BaaS 平臺管理人員會對您的申請進行審核。審核通過后，平臺管理人員將會為您創(chuàng)建區(qū)塊鏈。

申請區(qū)塊鏈權(quán)限

在 BaaS 平臺管理人員為您創(chuàng)建好區(qū)塊鏈后，您可以申請區(qū)塊鏈權(quán)限。操作步驟如下

1. 在左側(cè)導航欄中，點擊 聯(lián)盟內(nèi)的鏈，在右側(cè)的聯(lián)盟區(qū)塊鏈頁面上選擇需要申請權(quán)限的區(qū)塊鏈，然后點擊 上傳證書。

2. 上傳生成的證書請求，并點擊 提交。

3. 申請成功之后，可以下載開發(fā)組件及簽名證書到本地，進行區(qū)塊鏈應用開發(fā)。

重置證書

如果您忘記自己的私鑰文件或密碼，或者不想使用以前的證書，可以選擇重置證書。操作步驟如下：

1. 在左側(cè)導航欄中，點擊 聯(lián)盟內(nèi)的鏈，在右側(cè)的聯(lián)盟區(qū)塊鏈頁面上選擇需要重置證書的區(qū)塊鏈，然后點擊 重置證書。

2. 在彈出的 重置證書 窗口中，選擇接收驗證碼的郵箱地址，輸入獲取的驗證碼，然后點擊 提交。

3. 提交之后，您可以重新申請證書。

說明：重置證書需要重新生成證書請求。

查看區(qū)塊鏈詳情

成功申請區(qū)塊鏈權(quán)限之后，點擊 查看詳情 進入?yún)^(qū)塊鏈瀏覽器，您會看到以下信息：

· 業(yè)務統(tǒng)計

· 交易量變化

· 最新區(qū)塊

您可以在區(qū)塊鏈查詢欄中輸入：

· 區(qū)塊鏈高度：查詢塊信息

· 交易哈希：查詢交易信息

管理節(jié)點

您可以查看當前區(qū)塊鏈的節(jié)點列表，包括節(jié)點地址，服務端口，共識狀態(tài)等信息。在公測期間，如需新增節(jié)點，可以由聯(lián)盟盟主通過 提交工單 進行申請。

管理賬戶

您可以創(chuàng)建和查看區(qū)塊鏈上的賬戶。聯(lián)盟內(nèi)所有成員可見。

重要：螞蟻區(qū)塊鏈 BaaS 平臺并不會為您保存私鑰，請自行妥善保管私鑰。

管理配置

您可以查看當前區(qū)塊鏈配置。所有配置都可動態(tài)修改并生效。在公測期間，動態(tài)修改配置功能暫不開放。

管理跨鏈配置

您可以對當前區(qū)塊鏈進行跨鏈服務配置。目前，僅聯(lián)盟管理員有權(quán)限管理跨鏈配置。

開啟跨鏈功能

如要開通跨鏈功能，可在鏈管理頁面上，點擊 跨鏈管理 標簽并從其下拉菜單中選擇 基本設置，然后在 基本設置 欄中點擊 開啟 按鈕，開啟跨鏈功能。

管理外部 Web 數(shù)據(jù)源

在鏈管理頁面上，點擊 跨鏈管理 標簽并從其下拉菜單中選擇 外部數(shù)據(jù)，可管理當前的公共數(shù)據(jù)源和私有數(shù)據(jù)源。

· 公共數(shù)據(jù)源

如果要啟用 BaaS 平臺提供的公共數(shù)據(jù)源，可點擊 公共數(shù)據(jù)源 標簽，選擇需要的數(shù)據(jù)源，在操作欄中點擊 啟用 即可；不需要某些公共數(shù)據(jù)源時，則選擇對應的數(shù)據(jù)源，在操作欄中點擊 停用 即可。

· 私有數(shù)據(jù)源

如果還需要訪問其他數(shù)據(jù)源，可點擊 私有數(shù)據(jù)源 》 新增外部訪問，填寫數(shù)據(jù)源相關信息并保存。新增的數(shù)據(jù)源在 BaaS 管理員審核通過之后即可使用。

管理聯(lián)盟應用

聯(lián)盟內(nèi)區(qū)塊鏈應用的管理流程主要包含以下 4 個步驟：

1. 創(chuàng)建區(qū)塊鏈應用

2. 應用開發(fā)

3. 上傳應用

4. 查看及下載應用

創(chuàng)建區(qū)塊鏈應用

1. 進入聯(lián)盟后，從左側(cè)導航欄選擇 應用 》 本機構(gòu)內(nèi)應用，然后點擊 添加應用。

2. 在 添加應用 窗口中，輸入以下信息：

· 應用類型：應用市場支持創(chuàng)建的應用類型，如應用程序。

· 底層區(qū)塊鏈：應用市場底層支持的區(qū)塊鏈，目前支持存證鏈。

· 應用名稱：可自定義應用名，建議名稱和應用內(nèi)容相關聯(lián)，便于識別。

· 標簽：應用標簽，目前支持存證和溯源。

· 技術(shù)棧：生成的技術(shù)棧類型，目前支持 Java Spring Boot。

· Maven groupId：生成代碼框架中的 groupId。

· Maven artifacTId：生成代碼框架中 arTIfacTId。

· 描述：應用的簡介，建議包含應用的背景、內(nèi)容以及用途。

3.輸入完畢后，點擊 提交 按鈕，完成應用創(chuàng)建。

應用開發(fā)

基于區(qū)塊鏈 SDK 進行應用開發(fā)。

上傳應用

1. 從左側(cè)導航欄選擇 應用 》 本機構(gòu)內(nèi)應用，然后從右側(cè)的應用列表中選擇要上傳的區(qū)塊鏈應用，點擊 上傳歷史 查看當前應用已上傳版本。

2. 點擊 上傳應用，根據(jù)提示輸入應用相關信息，上傳版本，服務器會自動將其構(gòu)建成 Docker 鏡像。具體操作如下：

a. 輸入應用基本信息，包括應用名稱、應用描述、標簽、版本（如 1.0.1）以及此版本功能描述。填寫完畢后，點擊 下一步。

b. 設置應用啟動配置。在發(fā)布時，可添加需要的自定義配置，如連接數(shù)據(jù)庫地址等。若沒有，則點擊 下一步 跳過此步驟。

c. 設置數(shù)據(jù)初始化依賴。在發(fā)布時，可添加需要的相關數(shù)據(jù)，如初始數(shù)據(jù)庫表，若沒有，則點擊 下一步 跳過此步驟。

d. 上傳應用。點擊 上傳應用，將已簽名的可執(zhí)行 JAR 包上傳到服務器。上傳完畢后，下方編輯框中會展示構(gòu)建 Docker 鏡像的 Dockerfile。

重要：上傳應用時，需要先對 JAR 包簽名，然后再上傳簽名后的 JAR 包。

e 。（可選）編輯 Dockerfile。編輯 Dockerfile，定制 Docker 鏡像。若不需要，點擊完成。

3. 應用上傳完畢后，點擊 返回應用管理。剛發(fā)布的應用處于 Docker 構(gòu)建中，需要等待一段時間。

4. 應用版本構(gòu)建完畢后，可以選擇 共享到聯(lián)盟。共享之后，聯(lián)盟中其他機構(gòu)可以在 應用 》 聯(lián)盟內(nèi)共享應用 中查看該應用。

JAR 包簽名

前置條件

您已 生成證書請求，成功申請并下載證書文件。

操作步驟

1. 生成 pkcs12 證書，其中 key_pkcs10.pem 在生成證書請求過程中已經(jīng)生成，cert.pem 為下載的證書文件。

openssl pkcs12 -inkey key_pkcs10.pem -in cert.pem -passin pass：****** -export -out key.p12 -passout pass：****** -name alias_name

2.檢查生成的 pkcs12 證書。

keytool -list -keystore key.p12

3. 給 JAR 包簽名。

jarsigner -verbose -keystore key.p12 -signedjar signed_jar_name.jar origin_jar_name.jar alias_name

4. 驗證簽名。

jarsigner -certs -verify signed_jar_name.jar

查看及下載應用

1. 從左側(cè)導航欄選擇 應用 》 聯(lián)盟內(nèi)共享應用，然后點擊 查看詳情，查看相應應用的相關信息。

2. 在彈出的窗口中，點擊 下載，將應用下載到本地。

3. 解壓應用 .zip 包后，按照文件中的 Readme 操作即可。

管理聯(lián)盟配置

管理聯(lián)盟配置，包括創(chuàng)建、修改和查看業(yè)務數(shù)據(jù)模型。

說明：

· 聯(lián)盟盟主可以創(chuàng)建、修改和查看業(yè)務數(shù)據(jù)模型。

· 聯(lián)盟其他機構(gòu)成員僅可以查看業(yè)務數(shù)據(jù)模型。

創(chuàng)建業(yè)務數(shù)據(jù)模型

說明：僅聯(lián)盟盟主有權(quán)創(chuàng)建業(yè)務數(shù)據(jù)模型。

1. 進入聯(lián)盟后，從左側(cè)導航欄選擇 聯(lián)盟配置 》 業(yè)務數(shù)據(jù)模型。

2. 選擇一條鏈，填寫名稱和描述，點擊 下一步。

3. 配置數(shù)據(jù)格式?？赏ㄟ^以下兩種方式進行配置：

· 方式一：添加數(shù)據(jù)表

a.在頁面右上方，點擊 添加數(shù)據(jù)表。

b. 輸入數(shù)據(jù)表名。

c. 根據(jù)業(yè)務需求，在數(shù)據(jù)表名稱下方的輸入框中輸入分類名稱，創(chuàng)建分類。一個聯(lián)盟鏈上可以創(chuàng)建多個分類。

d. 點擊 添加 按鈕創(chuàng)建該分類下的字段?？商砑佣鄠€字段。

· 方式二：導入數(shù)據(jù)格式

a. 在頁面右上方，點擊 導入數(shù)據(jù)格式。

b. 在 導入數(shù)據(jù)格式 窗口中，選擇 BaaS 平臺提供的預置數(shù)據(jù)格式，點擊 確定 完成導入。

c. 導入完成后，界面展示具體的數(shù)據(jù)格式信息，您可以在此基礎上進行添加或者修改，生成新的數(shù)據(jù)格式。

修改業(yè)務數(shù)據(jù)模型

說明：僅聯(lián)盟盟主有權(quán)修改業(yè)務數(shù)據(jù)模型。

1. 進入聯(lián)盟后，從左側(cè)導航欄選擇 聯(lián)盟配置 》 業(yè)務數(shù)據(jù)模型。

2. 選擇一條鏈，點擊 下一步。

3. 在業(yè)務數(shù)據(jù)模型管理頁面，添加、刪除或修改分類和字段信息，生成新的數(shù)據(jù)格式。

查看業(yè)務數(shù)據(jù)模型

1. 進入聯(lián)盟后，從左側(cè)導航欄選擇 聯(lián)盟配置 》 業(yè)務數(shù)據(jù)模型。

2. 選擇一條鏈，點擊 下一步，查看當前聯(lián)盟鏈的數(shù)據(jù)模型配置。

管理聯(lián)盟機構(gòu)

對聯(lián)盟機構(gòu)進行管理，包括邀請其他機構(gòu)加入當前聯(lián)盟，凍結(jié)機構(gòu)。

前置條件

您已創(chuàng)建好聯(lián)盟，或已經(jīng)是某個聯(lián)盟的機構(gòu)成員。

邀請機構(gòu)加入聯(lián)盟

1. 在 BaaS 平臺首頁，選擇要邀請機構(gòu)加入的聯(lián)盟，進入該聯(lián)盟頁面。

2. 在左側(cè)導航欄中，點擊 聯(lián)盟管理 》 聯(lián)盟機構(gòu) 》 邀請機構(gòu)，輸入受邀請機構(gòu)的電子郵箱，點擊 發(fā)送。

3. 受邀機構(gòu)收到邀請郵件之后，使用受邀郵箱登錄金融科技，進入 BaaS 平臺，此時受邀機構(gòu)處于加入聯(lián)盟待審核的狀態(tài)。

說明：

· 如果是由聯(lián)盟盟主發(fā)起邀請，則無需審批，在受邀機構(gòu)接收邀請加入聯(lián)盟后，系統(tǒng)會向各聯(lián)盟機構(gòu)推送通知。

· 如果是由其它聯(lián)盟機構(gòu)發(fā)起邀請，聯(lián)盟盟主與受邀機構(gòu)將同時收到邀請郵件，但只有在盟主審批加入申請后，受邀機構(gòu)方可加入聯(lián)盟。

· 僅聯(lián)盟盟主（即聯(lián)盟創(chuàng)建者）有審批權(quán)限。

4. 審批加入聯(lián)盟的申請。具體操作如下：

a. 在左側(cè)導航欄中，點擊 聯(lián)盟管理 》 機構(gòu)審批 查看機構(gòu)審批列表信息。

b. 點擊 詳情，在審批窗口中進行審批操作。

5. 審批通過后，受邀機構(gòu)成功加入聯(lián)盟，成為聯(lián)盟機構(gòu)。

凍結(jié)機構(gòu)

說明：僅聯(lián)盟盟主有權(quán)限執(zhí)行凍結(jié)操作。

一旦發(fā)現(xiàn)任何機構(gòu)在聯(lián)盟鏈中上傳違法違規(guī)信息，如色情內(nèi)容、反動言論等，聯(lián)盟盟主可以將該機構(gòu)凍結(jié)。被凍結(jié)機構(gòu)將無法再進入該聯(lián)盟，其在聯(lián)盟鏈上已經(jīng)申請的證書也會被吊銷。

具體操作如下：

1. 在 BaaS 平臺首頁，選擇要被凍結(jié)的機構(gòu)所在的聯(lián)盟，進入該聯(lián)盟頁面。

2. 在左側(cè)導航欄中，點擊 聯(lián)盟管理 》 聯(lián)盟機構(gòu)。

3. 在聯(lián)盟機構(gòu)列表中，選擇要凍結(jié)的機構(gòu)，點擊操作列中的 凍結(jié)。

4. 在 確認凍結(jié)聯(lián)盟機構(gòu) 窗口中，選擇接收驗證碼的郵箱地址，輸入獲取的驗證碼以及凍結(jié)理由，然后點擊 提交。被凍結(jié)機構(gòu)的狀態(tài)將變?yōu)?凍結(jié)。