如何創(chuàng)建管理聯(lián)盟區(qū)塊鏈

創(chuàng)建聯(lián)盟

通過(guò)本文，您將了解如何創(chuàng)建聯(lián)盟 以及聯(lián)盟中的 角色及權(quán)限。聯(lián)盟是一個(gè)虛擬組織，由多個(gè)機(jī)構(gòu)組成。聯(lián)盟機(jī)構(gòu)可以：

· 共享聯(lián)盟區(qū)塊鏈

· 共享數(shù)據(jù)模型配置

· 創(chuàng)建區(qū)塊鏈應(yīng)用，并共享給聯(lián)盟內(nèi)的其他機(jī)構(gòu)

前置條件

您已開(kāi)通區(qū)塊鏈服務(wù)。

創(chuàng)建聯(lián)盟

1. 登錄控制臺(tái)，點(diǎn)擊 產(chǎn)品與服務(wù) 》 區(qū)塊鏈 》 BaaS 平臺(tái) 進(jìn)入 BaaS 控制臺(tái)。

2. 在 我的聯(lián)盟 標(biāo)簽頁(yè)中，點(diǎn)擊 添加聯(lián)盟。

3. 在 創(chuàng)建聯(lián)盟鏈 窗口中，輸入以下信息，填寫(xiě)完畢后點(diǎn)擊 提交。

· 聯(lián)盟名稱：申請(qǐng)的聯(lián)盟名，如：醫(yī)院收據(jù)發(fā)票聯(lián)盟

· 聯(lián)盟描述：聯(lián)盟簡(jiǎn)介，如：用戶醫(yī)院繳費(fèi)發(fā)票

· 聯(lián)系人：聯(lián)盟創(chuàng)建者用戶名

· 聯(lián)系電話：聯(lián)盟創(chuàng)建者電話

· 聯(lián)系郵箱：聯(lián)盟創(chuàng)建者郵箱

4. 提交之后，聯(lián)盟創(chuàng)建完畢，此時(shí)聯(lián)盟創(chuàng)建者擁有聯(lián)盟盟主的權(quán)限。

聯(lián)盟創(chuàng)建成功后，您可以邀請(qǐng)機(jī)構(gòu)加入聯(lián)盟。

聯(lián)盟角色及權(quán)限

聯(lián)盟內(nèi)包含兩種不同的角色：

· 聯(lián)盟盟主：聯(lián)盟創(chuàng)建者

· 聯(lián)盟機(jī)構(gòu)成員：已加入聯(lián)盟的租戶下所有的賬戶

各個(gè)聯(lián)盟角色所對(duì)應(yīng)的功能權(quán)限如下表（Y 表示支持；N 表示不支持）：

管理聯(lián)盟區(qū)塊鏈

您可以在 BaaS 控制臺(tái)中對(duì)區(qū)塊鏈進(jìn)行以下管理操作：

· 創(chuàng)建區(qū)塊鏈

· 申請(qǐng)區(qū)塊鏈權(quán)限

· 重置證書(shū)

· 查看區(qū)塊鏈詳情

· 管理節(jié)點(diǎn)

· 管理賬戶

· 管理配置

· 管理跨鏈配置

說(shuō)明：僅合約鏈支持節(jié)點(diǎn)管理、賬戶管理及配置管理操作。

創(chuàng)建區(qū)塊鏈

進(jìn)入聯(lián)盟后，完成以下步驟，申請(qǐng)創(chuàng)建區(qū)塊鏈：

1. 在左側(cè)導(dǎo)航欄中，點(diǎn)擊 聯(lián)盟內(nèi)的鏈 》 添加鏈。

2. 在彈出的對(duì)話框中填寫(xiě) 區(qū)塊鏈類型、區(qū)塊鏈名稱，選擇 主機(jī)規(guī)格，完成后提交申請(qǐng)。

3. BaaS 平臺(tái)目前處于公測(cè)期間，您提交申請(qǐng)后，BaaS 平臺(tái)管理人員會(huì)對(duì)您的申請(qǐng)進(jìn)行審核。審核通過(guò)后，平臺(tái)管理人員將會(huì)為您創(chuàng)建區(qū)塊鏈。

申請(qǐng)區(qū)塊鏈權(quán)限

在 BaaS 平臺(tái)管理人員為您創(chuàng)建好區(qū)塊鏈后，您可以申請(qǐng)區(qū)塊鏈權(quán)限。操作步驟如下

1. 在左側(cè)導(dǎo)航欄中，點(diǎn)擊 聯(lián)盟內(nèi)的鏈，在右側(cè)的聯(lián)盟區(qū)塊鏈頁(yè)面上選擇需要申請(qǐng)權(quán)限的區(qū)塊鏈，然后點(diǎn)擊 上傳證書(shū)。

2. 上傳生成的證書(shū)請(qǐng)求，并點(diǎn)擊 提交。

3. 申請(qǐng)成功之后，可以下載開(kāi)發(fā)組件及簽名證書(shū)到本地，進(jìn)行區(qū)塊鏈應(yīng)用開(kāi)發(fā)。

重置證書(shū)

如果您忘記自己的私鑰文件或密碼，或者不想使用以前的證書(shū)，可以選擇重置證書(shū)。操作步驟如下：

1. 在左側(cè)導(dǎo)航欄中，點(diǎn)擊 聯(lián)盟內(nèi)的鏈，在右側(cè)的聯(lián)盟區(qū)塊鏈頁(yè)面上選擇需要重置證書(shū)的區(qū)塊鏈，然后點(diǎn)擊 重置證書(shū)。

2. 在彈出的 重置證書(shū) 窗口中，選擇接收驗(yàn)證碼的郵箱地址，輸入獲取的驗(yàn)證碼，然后點(diǎn)擊 提交。

3. 提交之后，您可以重新申請(qǐng)證書(shū)。

說(shuō)明：重置證書(shū)需要重新生成證書(shū)請(qǐng)求。

查看區(qū)塊鏈詳情

成功申請(qǐng)區(qū)塊鏈權(quán)限之后，點(diǎn)擊 查看詳情 進(jìn)入?yún)^(qū)塊鏈瀏覽器，您會(huì)看到以下信息：

· 業(yè)務(wù)統(tǒng)計(jì)

· 交易量變化

· 最新區(qū)塊

您可以在區(qū)塊鏈查詢欄中輸入：

· 區(qū)塊鏈高度：查詢塊信息

· 交易哈希：查詢交易信息

管理節(jié)點(diǎn)

您可以查看當(dāng)前區(qū)塊鏈的節(jié)點(diǎn)列表，包括節(jié)點(diǎn)地址，服務(wù)端口，共識(shí)狀態(tài)等信息。在公測(cè)期間，如需新增節(jié)點(diǎn)，可以由聯(lián)盟盟主通過(guò) 提交工單 進(jìn)行申請(qǐng)。

管理賬戶

您可以創(chuàng)建和查看區(qū)塊鏈上的賬戶。聯(lián)盟內(nèi)所有成員可見(jiàn)。

重要：螞蟻區(qū)塊鏈 BaaS 平臺(tái)并不會(huì)為您保存私鑰，請(qǐng)自行妥善保管私鑰。

管理配置

您可以查看當(dāng)前區(qū)塊鏈配置。所有配置都可動(dòng)態(tài)修改并生效。在公測(cè)期間，動(dòng)態(tài)修改配置功能暫不開(kāi)放。

管理跨鏈配置

您可以對(duì)當(dāng)前區(qū)塊鏈進(jìn)行跨鏈服務(wù)配置。目前，僅聯(lián)盟管理員有權(quán)限管理跨鏈配置。

開(kāi)啟跨鏈功能

如要開(kāi)通跨鏈功能，可在鏈管理頁(yè)面上，點(diǎn)擊 跨鏈管理 標(biāo)簽并從其下拉菜單中選擇 基本設(shè)置，然后在 基本設(shè)置 欄中點(diǎn)擊 開(kāi)啟 按鈕，開(kāi)啟跨鏈功能。

管理外部 Web 數(shù)據(jù)源

在鏈管理頁(yè)面上，點(diǎn)擊 跨鏈管理 標(biāo)簽并從其下拉菜單中選擇 外部數(shù)據(jù)，可管理當(dāng)前的公共數(shù)據(jù)源和私有數(shù)據(jù)源。

· 公共數(shù)據(jù)源

如果要啟用 BaaS 平臺(tái)提供的公共數(shù)據(jù)源，可點(diǎn)擊 公共數(shù)據(jù)源 標(biāo)簽，選擇需要的數(shù)據(jù)源，在操作欄中點(diǎn)擊 啟用 即可；不需要某些公共數(shù)據(jù)源時(shí)，則選擇對(duì)應(yīng)的數(shù)據(jù)源，在操作欄中點(diǎn)擊 停用 即可。

· 私有數(shù)據(jù)源

如果還需要訪問(wèn)其他數(shù)據(jù)源，可點(diǎn)擊 私有數(shù)據(jù)源 》 新增外部訪問(wèn)，填寫(xiě)數(shù)據(jù)源相關(guān)信息并保存。新增的數(shù)據(jù)源在 BaaS 管理員審核通過(guò)之后即可使用。

管理聯(lián)盟應(yīng)用

聯(lián)盟內(nèi)區(qū)塊鏈應(yīng)用的管理流程主要包含以下 4 個(gè)步驟：

1. 創(chuàng)建區(qū)塊鏈應(yīng)用

2. 應(yīng)用開(kāi)發(fā)

3. 上傳應(yīng)用

4. 查看及下載應(yīng)用

創(chuàng)建區(qū)塊鏈應(yīng)用

1. 進(jìn)入聯(lián)盟后，從左側(cè)導(dǎo)航欄選擇 應(yīng)用 》 本機(jī)構(gòu)內(nèi)應(yīng)用，然后點(diǎn)擊 添加應(yīng)用。

2. 在 添加應(yīng)用 窗口中，輸入以下信息：

· 應(yīng)用類型：應(yīng)用市場(chǎng)支持創(chuàng)建的應(yīng)用類型，如應(yīng)用程序。

· 底層區(qū)塊鏈：應(yīng)用市場(chǎng)底層支持的區(qū)塊鏈，目前支持存證鏈。

· 應(yīng)用名稱：可自定義應(yīng)用名，建議名稱和應(yīng)用內(nèi)容相關(guān)聯(lián)，便于識(shí)別。

· 標(biāo)簽：應(yīng)用標(biāo)簽，目前支持存證和溯源。

· 技術(shù)棧：生成的技術(shù)棧類型，目前支持 Java Spring Boot。

· Maven groupId：生成代碼框架中的 groupId。

· Maven artifactId：生成代碼框架中 artifactId。

· 描述：應(yīng)用的簡(jiǎn)介，建議包含應(yīng)用的背景、內(nèi)容以及用途。

3.輸入完畢后，點(diǎn)擊 提交 按鈕，完成應(yīng)用創(chuàng)建。

應(yīng)用開(kāi)發(fā)

基于區(qū)塊鏈 SDK 進(jìn)行應(yīng)用開(kāi)發(fā)。

上傳應(yīng)用

1. 從左側(cè)導(dǎo)航欄選擇 應(yīng)用 》 本機(jī)構(gòu)內(nèi)應(yīng)用，然后從右側(cè)的應(yīng)用列表中選擇要上傳的區(qū)塊鏈應(yīng)用，點(diǎn)擊 上傳歷史 查看當(dāng)前應(yīng)用已上傳版本。

2. 點(diǎn)擊 上傳應(yīng)用，根據(jù)提示輸入應(yīng)用相關(guān)信息，上傳版本，服務(wù)器會(huì)自動(dòng)將其構(gòu)建成 Docker 鏡像。具體操作如下：

a. 輸入應(yīng)用基本信息，包括應(yīng)用名稱、應(yīng)用描述、標(biāo)簽、版本（如 1.0.1）以及此版本功能描述。填寫(xiě)完畢后，點(diǎn)擊 下一步。

b. 設(shè)置應(yīng)用啟動(dòng)配置。在發(fā)布時(shí)，可添加需要的自定義配置，如連接數(shù)據(jù)庫(kù)地址等。若沒(méi)有，則點(diǎn)擊 下一步 跳過(guò)此步驟。

c. 設(shè)置數(shù)據(jù)初始化依賴。在發(fā)布時(shí)，可添加需要的相關(guān)數(shù)據(jù)，如初始數(shù)據(jù)庫(kù)表，若沒(méi)有，則點(diǎn)擊 下一步 跳過(guò)此步驟。

d. 上傳應(yīng)用。點(diǎn)擊 上傳應(yīng)用，將已簽名的可執(zhí)行 JAR 包上傳到服務(wù)器。上傳完畢后，下方編輯框中會(huì)展示構(gòu)建 Docker 鏡像的 Dockerfile。

重要：上傳應(yīng)用時(shí)，需要先對(duì) JAR 包簽名，然后再上傳簽名后的 JAR 包。

e 。（可選）編輯 Dockerfile。編輯 Dockerfile，定制 Docker 鏡像。若不需要，點(diǎn)擊完成。

3. 應(yīng)用上傳完畢后，點(diǎn)擊 返回應(yīng)用管理。剛發(fā)布的應(yīng)用處于 Docker 構(gòu)建中，需要等待一段時(shí)間。

4. 應(yīng)用版本構(gòu)建完畢后，可以選擇 共享到聯(lián)盟。共享之后，聯(lián)盟中其他機(jī)構(gòu)可以在 應(yīng)用 》 聯(lián)盟內(nèi)共享應(yīng)用 中查看該應(yīng)用。

JAR 包簽名

前置條件

您已 生成證書(shū)請(qǐng)求，成功申請(qǐng)并下載證書(shū)文件。

操作步驟

1. 生成 pkcs12 證書(shū)，其中 key_pkcs10.pem 在生成證書(shū)請(qǐng)求過(guò)程中已經(jīng)生成，cert.pem 為下載的證書(shū)文件。

openssl pkcs12 -inkey key_pkcs10.pem -in cert.pem -passin pass：****** -export -out key.p12 -passout pass：****** -name alias_name

2.檢查生成的 pkcs12 證書(shū)。

keytool -list -keystore key.p12

3. 給 JAR 包簽名。

jarsigner -verbose -keystore key.p12 -signedjar signed_jar_name.jar origin_jar_name.jar alias_name

4. 驗(yàn)證簽名。

jarsigner -certs -verify signed_jar_name.jar

查看及下載應(yīng)用

1. 從左側(cè)導(dǎo)航欄選擇 應(yīng)用 》 聯(lián)盟內(nèi)共享應(yīng)用，然后點(diǎn)擊 查看詳情，查看相應(yīng)應(yīng)用的相關(guān)信息。

2. 在彈出的窗口中，點(diǎn)擊 下載，將應(yīng)用下載到本地。

3. 解壓應(yīng)用 .zip 包后，按照文件中的 Readme 操作即可。

管理聯(lián)盟配置

管理聯(lián)盟配置，包括創(chuàng)建、修改和查看業(yè)務(wù)數(shù)據(jù)模型。

說(shuō)明：

· 聯(lián)盟盟主可以創(chuàng)建、修改和查看業(yè)務(wù)數(shù)據(jù)模型。

· 聯(lián)盟其他機(jī)構(gòu)成員僅可以查看業(yè)務(wù)數(shù)據(jù)模型。

創(chuàng)建業(yè)務(wù)數(shù)據(jù)模型

說(shuō)明：僅聯(lián)盟盟主有權(quán)創(chuàng)建業(yè)務(wù)數(shù)據(jù)模型。

1. 進(jìn)入聯(lián)盟后，從左側(cè)導(dǎo)航欄選擇 聯(lián)盟配置 》 業(yè)務(wù)數(shù)據(jù)模型。

2. 選擇一條鏈，填寫(xiě)名稱和描述，點(diǎn)擊 下一步。

3. 配置數(shù)據(jù)格式?？赏ㄟ^(guò)以下兩種方式進(jìn)行配置：

· 方式一：添加數(shù)據(jù)表

a.在頁(yè)面右上方，點(diǎn)擊 添加數(shù)據(jù)表。

b. 輸入數(shù)據(jù)表名。

c. 根據(jù)業(yè)務(wù)需求，在數(shù)據(jù)表名稱下方的輸入框中輸入分類名稱，創(chuàng)建分類。一個(gè)聯(lián)盟鏈上可以創(chuàng)建多個(gè)分類。

d. 點(diǎn)擊 添加 按鈕創(chuàng)建該分類下的字段。可添加多個(gè)字段。

· 方式二：導(dǎo)入數(shù)據(jù)格式

a. 在頁(yè)面右上方，點(diǎn)擊 導(dǎo)入數(shù)據(jù)格式。

b. 在 導(dǎo)入數(shù)據(jù)格式 窗口中，選擇 BaaS 平臺(tái)提供的預(yù)置數(shù)據(jù)格式，點(diǎn)擊 確定 完成導(dǎo)入。

c. 導(dǎo)入完成后，界面展示具體的數(shù)據(jù)格式信息，您可以在此基礎(chǔ)上進(jìn)行添加或者修改，生成新的數(shù)據(jù)格式。

修改業(yè)務(wù)數(shù)據(jù)模型

說(shuō)明：僅聯(lián)盟盟主有權(quán)修改業(yè)務(wù)數(shù)據(jù)模型。

1. 進(jìn)入聯(lián)盟后，從左側(cè)導(dǎo)航欄選擇 聯(lián)盟配置 》 業(yè)務(wù)數(shù)據(jù)模型。

2. 選擇一條鏈，點(diǎn)擊 下一步。

3. 在業(yè)務(wù)數(shù)據(jù)模型管理頁(yè)面，添加、刪除或修改分類和字段信息，生成新的數(shù)據(jù)格式。

查看業(yè)務(wù)數(shù)據(jù)模型

1. 進(jìn)入聯(lián)盟后，從左側(cè)導(dǎo)航欄選擇 聯(lián)盟配置 》 業(yè)務(wù)數(shù)據(jù)模型。

2. 選擇一條鏈，點(diǎn)擊 下一步，查看當(dāng)前聯(lián)盟鏈的數(shù)據(jù)模型配置。

管理聯(lián)盟機(jī)構(gòu)

對(duì)聯(lián)盟機(jī)構(gòu)進(jìn)行管理，包括邀請(qǐng)其他機(jī)構(gòu)加入當(dāng)前聯(lián)盟，凍結(jié)機(jī)構(gòu)。

前置條件

您已創(chuàng)建好聯(lián)盟，或已經(jīng)是某個(gè)聯(lián)盟的機(jī)構(gòu)成員。

邀請(qǐng)機(jī)構(gòu)加入聯(lián)盟

1. 在 BaaS 平臺(tái)首頁(yè)，選擇要邀請(qǐng)機(jī)構(gòu)加入的聯(lián)盟，進(jìn)入該聯(lián)盟頁(yè)面。

2. 在左側(cè)導(dǎo)航欄中，點(diǎn)擊 聯(lián)盟管理 》 聯(lián)盟機(jī)構(gòu) 》 邀請(qǐng)機(jī)構(gòu)，輸入受邀請(qǐng)機(jī)構(gòu)的電子郵箱，點(diǎn)擊 發(fā)送。

3. 受邀機(jī)構(gòu)收到邀請(qǐng)郵件之后，使用受邀郵箱登錄金融科技，進(jìn)入 BaaS 平臺(tái)，此時(shí)受邀機(jī)構(gòu)處于加入聯(lián)盟待審核的狀態(tài)。

說(shuō)明：

· 如果是由聯(lián)盟盟主發(fā)起邀請(qǐng)，則無(wú)需審批，在受邀機(jī)構(gòu)接收邀請(qǐng)加入聯(lián)盟后，系統(tǒng)會(huì)向各聯(lián)盟機(jī)構(gòu)推送通知。

· 如果是由其它聯(lián)盟機(jī)構(gòu)發(fā)起邀請(qǐng)，聯(lián)盟盟主與受邀機(jī)構(gòu)將同時(shí)收到邀請(qǐng)郵件，但只有在盟主審批加入申請(qǐng)后，受邀機(jī)構(gòu)方可加入聯(lián)盟。

· 僅聯(lián)盟盟主（即聯(lián)盟創(chuàng)建者）有審批權(quán)限。

4. 審批加入聯(lián)盟的申請(qǐng)。具體操作如下：

a. 在左側(cè)導(dǎo)航欄中，點(diǎn)擊 聯(lián)盟管理 》 機(jī)構(gòu)審批 查看機(jī)構(gòu)審批列表信息。

b. 點(diǎn)擊 詳情，在審批窗口中進(jìn)行審批操作。

5. 審批通過(guò)后，受邀機(jī)構(gòu)成功加入聯(lián)盟，成為聯(lián)盟機(jī)構(gòu)。

凍結(jié)機(jī)構(gòu)

說(shuō)明：僅聯(lián)盟盟主有權(quán)限執(zhí)行凍結(jié)操作。

一旦發(fā)現(xiàn)任何機(jī)構(gòu)在聯(lián)盟鏈中上傳違法違規(guī)信息，如色情內(nèi)容、反動(dòng)言論等，聯(lián)盟盟主可以將該機(jī)構(gòu)凍結(jié)。被凍結(jié)機(jī)構(gòu)將無(wú)法再進(jìn)入該聯(lián)盟，其在聯(lián)盟鏈上已經(jīng)申請(qǐng)的證書(shū)也會(huì)被吊銷。

具體操作如下：

1. 在 BaaS 平臺(tái)首頁(yè)，選擇要被凍結(jié)的機(jī)構(gòu)所在的聯(lián)盟，進(jìn)入該聯(lián)盟頁(yè)面。

2. 在左側(cè)導(dǎo)航欄中，點(diǎn)擊 聯(lián)盟管理 》 聯(lián)盟機(jī)構(gòu)。

3. 在聯(lián)盟機(jī)構(gòu)列表中，選擇要凍結(jié)的機(jī)構(gòu)，點(diǎn)擊操作列中的 凍結(jié)。

4. 在 確認(rèn)凍結(jié)聯(lián)盟機(jī)構(gòu) 窗口中，選擇接收驗(yàn)證碼的郵箱地址，輸入獲取的驗(yàn)證碼以及凍結(jié)理由，然后點(diǎn)擊 提交。被凍結(jié)機(jī)構(gòu)的狀態(tài)將變?yōu)?凍結(jié)。