区块链技术在京东供应链中的应用实践.pptx

1 .国标二维码 非对称 加密算法 ， 防复制设计 国密 RFID 国家商用密码算法 物理不可克隆 良好的射频性能和兼容性

2 .基于 区块链的追溯 防伪 — 物品信息流转 商品溯源码：产品最小包装贴码 1 n . . . 商品溯源码：流转箱码 合码 拆箱码 商品溯源码：分拆子箱码 商品溯源码：最终用户 1 、 物码拆合 2 、 交易流转 供货商 公钥 零售商 公钥 仓储 公钥 物流 公钥 配送 公钥 广播：快递已签收 包裹信息 包裹信息 包裹信息 包裹信息 包裹信息 供货商 零售商 仓储 物流 配送 消费者 签发 签发 签发 签发 签发 签收 签收 签收 签收 签收 参与节点 私钥交接 盖时间戳 公 钥签名 盖时间戳 1. 包裹信息保留在快递公司服务器上，将哈希值保留在区块链上 2. 包裹状态的变化，也保留在区块链上，且可追踪历史状态 供应链透明、清晰 分析原因 提升 供应效率 过程管控 品质管理 责任清楚 窜货 预警 造假 预警 加密、不可篡改

3 .牛肉溯源方案 数字化 区块链 发码 加工 运输 超市 电商 实体商店 供应商 生产者 机构 牛肉溯源 业务 方案

4 .牛肉 全程品质可追溯 养殖 生产 加工 物流 接入科尔沁牛业集团产品养殖、生产、加工等追溯信息，结合京东仓储出入库、订单、物流等信息，将全程品质追溯信息展现给消费者，并打造专属页面，消费者扫码或 订单中心一键查询 仓储 订单

5 .数据分析 & 品控 资源层 基础 组件层 数据分析与品质监控追溯 管理和查询 ，大 数据分析报告等 区 块链（商家、审计、检测机构相互背书） 展现层 品质监控 流转 跟踪 品质 回溯 用户 品质监控 流转跟踪 品质回溯 防伪监控 造假追踪 防串货 监管审计 品质监控 指标管理 提升建议 品质回溯 流转跟踪 防伪监控 造假追踪 黑名单 防串货 商家 预期收益： 多维度监管产品，保证品质 有效防止造假和串货 协助企业共同成长，构建双赢局面

6 .基于区块链的追溯防伪 —— 应用架构 服务层 存储层 功能层 用户层 区块链布署（联盟） 京东云，区块结点 MYSQL ， CouchDB 区块链 溯源编码 帐户体系 分布式帐本 管理平台 应用 APIS 接口层 帐号 私钥管理 帐户认证 登记 数据交换 交易 合约 P2P 帐本 共识 配置 监控 浏览 分析 安全 策略 供应 商 检测机构 物流 监管部门 消费者 数据采集 营销管理 数据分析 追溯验证 查询 物品流转 管理层 用户管理后台 运营管后台

7 .IoT 物联网数据对接架构 IoT 硬件层 网关层 数据 转换层 EDI （ Ftp XML 、 EDI FIT 、 Web Service 、 Jos API… ） 验证 溯源 应用层 京东区块链商品溯源系统 设备网关 环境数据、温度、照片 采集 … 设备网关 仓储 / 物流 / 温度 / 时间 … API 网关 地理位置、照片 数据 … 供应商 IoT 设备 京东 IoT SDK 智能 物联网 平台

8 .部分贴码 已有溯源码 码制标准不同 贴码标准 区 块链溯源防伪 - 面临挑战 IT 能力不同 成套采集设备方案 采集设备无法集成 商家 IT 能力 客户机房结点 云上 结点 共识结点的选择 批量升级维护 区块节点的布署方式 展示什么 品类多 消费者、商家 数据标准 API 开放 多种传输协议 IOT 设备对接 现有系统兼容 联盟 共同背书 共同参与 CA 证书 平台公信力

9 .区 块链技术 支撑

10 .联盟链 - 企业联盟 Fabric 提供基于 PKI 的身份管理，实施交易的权限管理，这样防止了任何节点都可以发起交易。首先通过 Registration Authority （ RA ）注册获得许可，然后通过 Enrollment Certificate Authority （ ECA ）获得注册安全证书（ ECert ）；第三步，通过 Transaction Certificate Authority （ TCA ）获得交易安全证书（ TCert ）；最终只有使用以上安全证书的二者之一签名的节点才能发起交易请求 指定的参与方独享记帐权 1 指定结点作为交易结点，参与共识，区块创建 1 1 联盟链 私有链 公有 链 利用了区块链的形势 2 2 3 Hyper Ledger 、 R3-Cordd 、 EEA 2 3 任何结点发起交易验证，区块创建及共识过程 比特 币、 以太访 、山寨 币 分布式存储 保护隐私，限定权限

11 .区块链 平台技术要求 以 联盟链技术为基础、分层设计为原则 、分布式多中心化云 架构为部署方案来 构建区块链溯源防伪平台 灵活支撑应用 采用分层架构，具备快速构建上层应用的能力，灵活的支持上层多样性业务应用。 权限控制 支持权限策略配置，可以根据各类应用需求进行相应的数据隐私保护。保证数据的安全 隐私性 。 可运维 提供运维管理所需的可视化工具，支持业务、网络、系统层面的数据信息监控；区块、交易、地址信息随时可查。 海量数据 区 块链平台在性能和数据存储等方面具备横向扩展能力，可以支撑千万级，甚至亿级用户的使用。 帐户管理 私钥是用户进行资产管理的唯一凭证，区块链平台提供整套的私钥托管存储安全体系，保证安全、方便进行签名认证。 审计追溯 交易方对交易签名 ( 私钥 ) ，验证节点通过共识机制验证交易 ( 公钥 ) ，保证交易真实，有效，可追踪及 不可否认 。

12 .区块链 - 松耦合设计 Account Distributed Ledger Services Management 溯源追溯 京东公益 Apps Apps ... APIs for Application Privacy

13 .区块链总体架构 图 窜货 预警 造假 预警 区块链层 APIs for Application 溯源 流转 Apps 公益 服务层 资源层 应用层 接口层 Record Asset 交易 合约 帐本服务 配制 帐号体系 私钥管理 权限管理 监控 Browser 数据分析 管理 安全 策略 P2P 帐本 共识 帐户认证 隐私服务 数据隐私 隐私策略 合约隐私 Apps 区块层 云资源 溯源 合同 Apps Apps Apps Apps

14 .成员管理 （ Membership ） 成员管理提供会员注册、身份保护、内容保密、交易审计功能 所有 成员必须经过许可才可以发起交易，这一点不同于公有链（所有参与方不需要登录，可直接提交） 成员 发起交易时，若启用 Transaction Certificate Authority (TCA) 功能，则交易证书会保护成员 ID 不被无关方看到 区块服务 （ Blockchain & Transactions ） 区块服务用于维护全网一致的分布式账簿 基于 P2P 的通信网络（ gRPC ），通过 HTTP 的报文实现节点之间的消息传输 高度优化设计，使状态同步高效可靠 共识算法（ PBFT, Raft, PoW , PoS ）模块化，可插式 交互 提供 SDK Grpc 来 访问各种服务 提供 CLI 客户端工具，使开发人员能够快速 测试链码 （ Chaincode ），或者查询交易情况 。 链码 （ ChainCode ） 链码 用于构成智能合约（ Smart Contract ） 它嵌在交易中，所有确认节点在确认交易时都必须执行它 执行环境是一个“沙箱”（ Docker ） 目前支持 Go, 将来支持 Java, Node.js Hyperledger 参考架构概览

15 .Fabric 1.0 Overview Design principles Scalability Performance Security/Isolation Pluggability Operability Compatibility 1 New Features Peer roles decouple Multi-channel ledger Pluggable components Database CA Consenus BCCSP 2 System chaincode C SCC ESCC LCCC QSCC VSCC 3

16 .Fabric 1.0 交易的完整的生命周期

17 .Page 43 代码失败要尽快（ Fail Fast) // 安全的代码 contract GoodFailEarly { mapping ( string => uint ) nameToSalary; function getSalary(string name) constant returns (uint) { if ( bytes (name). length == 0) throw; // 名字为空， throw if ( nameToSalary [name] == 0) throw; // 找不到名字所对应的工资， throw return nameToSalary[name]; } }

18 .Page 44 自动淘汰 modifier isActive() { if​ (block.number > SOME_BLOCK_ NUMBER ) throw ​; - } function ​ deposit​() public isActive ​() { // some code } function ​ withdraw​() public​ { // some code }

19 .Page 45 紧急停止 contract Stoppable { address public curator; bool public stopped; modifier stopInEmergency { if (!stopped) _ } modifier onlyInEmergency { if (stopped) _ } function Stoppable(address _curator) { if (_curator == 0) throw; curator = _curator; } function emergencyStop() external { if (msg.sender != curator) throw; stopped = true; } }

20 .区块链服务鸟瞰图 A/B 双环境部署 API 服务，实现新旧版本平滑升级，解耦 API 服务和上层业务的升级时间 HTTPS 外加 MD5 加密双保险安全数据传输 RESTful API 服务，支持不同技术研发的异构客户端或上层业务 多层负载均衡和多服务实例，确保服务高可用

21 .区块链服务拓扑结构示意图 多机房部署消除系统单点， 提升系统容灾能力 多通道 (channel) 的数据划分和隔离机制，支持多种业务同时在线 节点动态挂载，实现系统弹性扩容 跨机房数据同步，实现数据异地实时备份 新组织 / 机构链路自动接入，轻松搭建联盟链 CA 服务统一证书分发与管理 API 服务屏蔽底层复杂系统，实现上层业务系统与区块链服务松耦合对接 HawkEye 云监控接入，实现 7X24 小时实时故障报警 说明： 上图为服务部署的拓扑结构示意图，不代表实际节点 / 机器数目 不同颜色的虚线代表不同的 Channel 游离的 peer 节点代表未接入任何 Channel 的备用资源池 左：华东机房；右：华北机房；下：华南机房；上：第三方组织机房 第三方机房通过 Internet 公网或专线接入，数据加密传输

22 .供应商 物流 机构 CA 商品信息 & 流转信息 链码仓库 私有镜像仓库 Web 消费者查询溯源信息 应用层接口 目标： 1 、提供区块链溯源防伪系统所需区块链网络 2 、提供智能合约开发测试环境 关链技术： 1 、系统规模和吞吐量； 2 智能合约升级方案； 3 、跟 进开源社区版本并进行系平滑升级 云主机 & 容器 区块链应用流程 外部系统 内部系统 交易管道 1 交易管道 2 交易管道 n Web Orderer Peer0 Peer1 Peer2 Peer n

23 .THANK YOU

24 .

25 .

26 .

27 .

28 .

29 .