如何创建管理联盟区块链

创建联盟

通过本文，您将了解如何创建联盟 以及联盟中的 角色及权限。联盟是一个虚拟组织，由多个机构组成。联盟机构可以：

· 共享联盟区块链

· 共享数据模型配置

· 创建区块链应用，并共享给联盟内的其他机构

前置条件

您已开通区块链服务。

创建联盟

1. 登录控制台，点击 产品与服务 》 区块链 》 BaaS 平台 进入 BaaS 控制台。

2. 在 我的联盟 标签页中，点击 添加联盟。

3. 在 创建联盟链 窗口中，输入以下信息，填写完毕后点击 提交。

· 联盟名称：申请的联盟名，如：医院收据发票联盟

· 联盟描述：联盟简介，如：用户医院缴费发票

· 联系人：联盟创建者用户名

· 联系电话：联盟创建者电话

· 联系邮箱：联盟创建者邮箱

4. 提交之后，联盟创建完毕，此时联盟创建者拥有联盟盟主的权限。

联盟创建成功后，您可以邀请机构加入联盟。

联盟角色及权限

联盟内包含两种不同的角色：

· 联盟盟主：联盟创建者

· 联盟机构成员：已加入联盟的租户下所有的账户

各个联盟角色所对应的功能权限如下表（Y 表示支持；N 表示不支持）：

管理联盟区块链

您可以在 BaaS 控制台中对区块链进行以下管理操作：

· 创建区块链

· 申请区块链权限

· 重置证书

· 查看区块链详情

· 管理节点

· 管理账户

· 管理配置

· 管理跨链配置

说明：仅合约链支持节点管理、账户管理及配置管理操作。

创建区块链

进入联盟后，完成以下步骤，申请创建区块链：

1. 在左侧导航栏中，点击 联盟内的链 》 添加链。

2. 在弹出的对话框中填写 区块链类型、区块链名称，选择 主机规格，完成后提交申请。

3. BaaS 平台目前处于公测期间，您提交申请后，BaaS 平台管理人员会对您的申请进行审核。审核通过后，平台管理人员将会为您创建区块链。

申请区块链权限

在 BaaS 平台管理人员为您创建好区块链后，您可以申请区块链权限。操作步骤如下

1. 在左侧导航栏中，点击 联盟内的链，在右侧的联盟区块链页面上选择需要申请权限的区块链，然后点击 上传证书。

2. 上传生成的证书请求，并点击 提交。

3. 申请成功之后，可以下载开发组件及签名证书到本地，进行区块链应用开发。

重置证书

如果您忘记自己的私钥文件或密码，或者不想使用以前的证书，可以选择重置证书。操作步骤如下：

1. 在左侧导航栏中，点击 联盟内的链，在右侧的联盟区块链页面上选择需要重置证书的区块链，然后点击 重置证书。

2. 在弹出的 重置证书 窗口中，选择接收验证码的邮箱地址，输入获取的验证码，然后点击 提交。

3. 提交之后，您可以重新申请证书。

说明：重置证书需要重新生成证书请求。

查看区块链详情

成功申请区块链权限之后，点击 查看详情 进入区块链浏览器，您会看到以下信息：

· 业务统计

· 交易量变化

· 最新区块

您可以在区块链查询栏中输入：

· 区块链高度：查询块信息

· 交易哈希：查询交易信息

管理节点

您可以查看当前区块链的节点列表，包括节点地址，服务端口，共识状态等信息。在公测期间，如需新增节点，可以由联盟盟主通过 提交工单 进行申请。

管理账户

您可以创建和查看区块链上的账户。联盟内所有成员可见。

重要：蚂蚁区块链 BaaS 平台并不会为您保存私钥，请自行妥善保管私钥。

管理配置

您可以查看当前区块链配置。所有配置都可动态修改并生效。在公测期间，动态修改配置功能暂不开放。

管理跨链配置

您可以对当前区块链进行跨链服务配置。目前，仅联盟管理员有权限管理跨链配置。

开启跨链功能

如要开通跨链功能，可在链管理页面上，点击 跨链管理 标签并从其下拉菜单中选择 基本设置，然后在 基本设置 栏中点击 开启 按钮，开启跨链功能。

管理外部 Web 数据源

在链管理页面上，点击 跨链管理 标签并从其下拉菜单中选择 外部数据，可管理当前的公共数据源和私有数据源。

· 公共数据源

如果要启用 BaaS 平台提供的公共数据源，可点击 公共数据源 标签，选择需要的数据源，在操作栏中点击 启用 即可；不需要某些公共数据源时，则选择对应的数据源，在操作栏中点击 停用 即可。

· 私有数据源

如果还需要访问其他数据源，可点击 私有数据源 》 新增外部访问，填写数据源相关信息并保存。新增的数据源在 BaaS 管理员审核通过之后即可使用。

管理联盟应用

联盟内区块链应用的管理流程主要包含以下 4 个步骤：

1. 创建区块链应用

2. 应用开发

3. 上传应用

4. 查看及下载应用

创建区块链应用

1. 进入联盟后，从左侧导航栏选择 应用 》 本机构内应用，然后点击 添加应用。

2. 在 添加应用 窗口中，输入以下信息：

· 应用类型：应用市场支持创建的应用类型，如应用程序。

· 底层区块链：应用市场底层支持的区块链，目前支持存证链。

· 应用名称：可自定义应用名，建议名称和应用内容相关联，便于识别。

· 标签：应用标签，目前支持存证和溯源。

· 技术栈：生成的技术栈类型，目前支持 Java Spring Boot。

· Maven groupId：生成代码框架中的 groupId。

· Maven artifacTId：生成代码框架中 arTIfacTId。

· 描述：应用的简介，建议包含应用的背景、内容以及用途。

3.输入完毕后，点击 提交 按钮，完成应用创建。

应用开发

基于区块链 SDK 进行应用开发。

上传应用

1. 从左侧导航栏选择 应用 》 本机构内应用，然后从右侧的应用列表中选择要上传的区块链应用，点击 上传历史 查看当前应用已上传版本。

2. 点击 上传应用，根据提示输入应用相关信息，上传版本，服务器会自动将其构建成 Docker 镜像。具体操作如下：

a. 输入应用基本信息，包括应用名称、应用描述、标签、版本（如 1.0.1）以及此版本功能描述。填写完毕后，点击 下一步。

b. 设置应用启动配置。在发布时，可添加需要的自定义配置，如连接数据库地址等。若没有，则点击 下一步 跳过此步骤。

c. 设置数据初始化依赖。在发布时，可添加需要的相关数据，如初始数据库表，若没有，则点击 下一步 跳过此步骤。

d. 上传应用。点击 上传应用，将已签名的可执行 JAR 包上传到服务器。上传完毕后，下方编辑框中会展示构建 Docker 镜像的 Dockerfile。

重要：上传应用时，需要先对 JAR 包签名，然后再上传签名后的 JAR 包。

e 。（可选）编辑 Dockerfile。编辑 Dockerfile，定制 Docker 镜像。若不需要，点击完成。

3. 应用上传完毕后，点击 返回应用管理。刚发布的应用处于 Docker 构建中，需要等待一段时间。

4. 应用版本构建完毕后，可以选择 共享到联盟。共享之后，联盟中其他机构可以在 应用 》 联盟内共享应用 中查看该应用。

JAR 包签名

前置条件

您已 生成证书请求，成功申请并下载证书文件。

操作步骤

1. 生成 pkcs12 证书，其中 key_pkcs10.pem 在生成证书请求过程中已经生成，cert.pem 为下载的证书文件。

openssl pkcs12 -inkey key_pkcs10.pem -in cert.pem -passin pass：****** -export -out key.p12 -passout pass：****** -name alias_name

2.检查生成的 pkcs12 证书。

keytool -list -keystore key.p12

3. 给 JAR 包签名。

jarsigner -verbose -keystore key.p12 -signedjar signed_jar_name.jar origin_jar_name.jar alias_name

4. 验证签名。

jarsigner -certs -verify signed_jar_name.jar

查看及下载应用

1. 从左侧导航栏选择 应用 》 联盟内共享应用，然后点击 查看详情，查看相应应用的相关信息。

2. 在弹出的窗口中，点击 下载，将应用下载到本地。

3. 解压应用 .zip 包后，按照文件中的 Readme 操作即可。

管理联盟配置

管理联盟配置，包括创建、修改和查看业务数据模型。

说明：

· 联盟盟主可以创建、修改和查看业务数据模型。

· 联盟其他机构成员仅可以查看业务数据模型。

创建业务数据模型

说明：仅联盟盟主有权创建业务数据模型。

1. 进入联盟后，从左侧导航栏选择 联盟配置 》 业务数据模型。

2. 选择一条链，填写名称和描述，点击 下一步。

3. 配置数据格式。可通过以下两种方式进行配置：

· 方式一：添加数据表

a.在页面右上方，点击 添加数据表。

b. 输入数据表名。

c. 根据业务需求，在数据表名称下方的输入框中输入分类名称，创建分类。一个联盟链上可以创建多个分类。

d. 点击 添加 按钮创建该分类下的字段。可添加多个字段。

· 方式二：导入数据格式

a. 在页面右上方，点击 导入数据格式。

b. 在 导入数据格式 窗口中，选择 BaaS 平台提供的预置数据格式，点击 确定 完成导入。

c. 导入完成后，界面展示具体的数据格式信息，您可以在此基础上进行添加或者修改，生成新的数据格式。

修改业务数据模型

说明：仅联盟盟主有权修改业务数据模型。

1. 进入联盟后，从左侧导航栏选择 联盟配置 》 业务数据模型。

2. 选择一条链，点击 下一步。

3. 在业务数据模型管理页面，添加、删除或修改分类和字段信息，生成新的数据格式。

查看业务数据模型

1. 进入联盟后，从左侧导航栏选择 联盟配置 》 业务数据模型。

2. 选择一条链，点击 下一步，查看当前联盟链的数据模型配置。

管理联盟机构

对联盟机构进行管理，包括邀请其他机构加入当前联盟，冻结机构。

前置条件

您已创建好联盟，或已经是某个联盟的机构成员。

邀请机构加入联盟

1. 在 BaaS 平台首页，选择要邀请机构加入的联盟，进入该联盟页面。

2. 在左侧导航栏中，点击 联盟管理 》 联盟机构 》 邀请机构，输入受邀请机构的电子邮箱，点击 发送。

3. 受邀机构收到邀请邮件之后，使用受邀邮箱登录金融科技，进入 BaaS 平台，此时受邀机构处于加入联盟待审核的状态。

说明：

· 如果是由联盟盟主发起邀请，则无需审批，在受邀机构接收邀请加入联盟后，系统会向各联盟机构推送通知。

· 如果是由其它联盟机构发起邀请，联盟盟主与受邀机构将同时收到邀请邮件，但只有在盟主审批加入申请后，受邀机构方可加入联盟。

· 仅联盟盟主（即联盟创建者）有审批权限。

4. 审批加入联盟的申请。具体操作如下：

a. 在左侧导航栏中，点击 联盟管理 》 机构审批 查看机构审批列表信息。

b. 点击 详情，在审批窗口中进行审批操作。

5. 审批通过后，受邀机构成功加入联盟，成为联盟机构。

冻结机构

说明：仅联盟盟主有权限执行冻结操作。

一旦发现任何机构在联盟链中上传违法违规信息，如色情内容、反动言论等，联盟盟主可以将该机构冻结。被冻结机构将无法再进入该联盟，其在联盟链上已经申请的证书也会被吊销。

具体操作如下：

1. 在 BaaS 平台首页，选择要被冻结的机构所在的联盟，进入该联盟页面。

2. 在左侧导航栏中，点击 联盟管理 》 联盟机构。

3. 在联盟机构列表中，选择要冻结的机构，点击操作列中的 冻结。

4. 在 确认冻结联盟机构 窗口中，选择接收验证码的邮箱地址，输入获取的验证码以及冻结理由，然后点击 提交。被冻结机构的状态将变为 冻结。