1 产品概述

1.1 产品介绍

区块链配置服务，提供了对接入区块链网络、数字身份等区块链基础性功能的统一配置与管理。

区块链配置服务，为企业及开发者，提供封装区块链数字身份服务及其相关加密服务。用户通过配置“服务中心”即可轻松接入区块链网络并进行认证，通过配置上链时所需的组织及其人员的数字身份，即可快速实现对上链数据的数字身份管理，并区分实际的链上数据权限，灵活适配各种业务场景的需要。

1.2 产品结构图

区块链配置服务，支持了区块链数字身份集成及其访问权限管理，通过配置对应到区块链的服务中心，可以实现跟区块链网络的认证链接，通过配置相应的组织或人员，可以根据业务需要灵活地实现对上链数据的数字身份管理，并区分实际的链上数据权限。

1.3 业务场景

业务系统接入区块链网络需要设置一些配置信息，才能正常访问区块链网络，我们将相关功能汇总到了区块链配置服务中。

实施运维人员，通过【区块链配置服务】，可实现对区块链网络的认证接入和快速访问，并管理组织和人员访问区块链网络的权限。

1）场景1：接入区块链网络

可以通过新建“服务中心”，配置区块链网络信息，建立服务连接，并通过服务网络看板，了解网络状态和加入网络的服务节点列表。

以上是配置服务中心的操作路径，更具体的操作步骤，可参照功能手册的内容。

2）场景2：创建链上的组织访问权限

可以通过创建链上数字身份，实现上链权限的细粒度控制和链上数据的业务隔离。

通过创建“组织数字身份”，可以管理服务中心下不同组织的区块链接入权限。

在授权开通组织数字身份后，相应的组织即可以以此数字身份与区块链网络进行交互认证。

以上是创建组织数字身份的操作路径，更具体的操作步骤，可参照功能手册的内容。

3）场景3：创建链上的人员访问权限

可以通过创建链上数字身份，实现上链权限的细粒度控制和链上数据的业务隔离。

通过创建“人员数字身份”， 可以管理服务中心下不同人员的区块链接入权限。

在授权开通人员数字身份后，相应的人员即可以以此数字身份接入区块链服务。

以上是创建人员数字身份的操作路径，更具体的操作步骤，可参照功能手册的内容。

2 业务流程图

流程说明：

• 流程分成2部分：搭链、存证。

• 流程用到区块链服务云的3个应用，分别是区块链控制台、区块链配置服务、区块链存证服务。

• 流程图中，每个节点从上至下的内容依次是：节点编号、业务需求、应用操作（指在应用中执行的操作）。

• 流程包含9个节点，9个业务需求，9个操作步骤。

• 9个业务需求依序分别是：创建1个区块链网络→创建1条链→安装1个合约→业务系统接入区块链网络→创建上链的身份→定义上链数据结构→指定上链的单据→设开启上链的条件→查看日志。

• 9个操作步骤是这样的：首先，使用【区块链控制台】创建网络、新增链，安装存证合约、创建应用，这是步骤1-4。接着，使用【区块链配置服务】配置服务中心，这是步骤5。最后，使用【区块链存证服务】，创建存证实体、业务关联、上链任务，开启上链任务后，查看存证日志，这是步骤6-9。

3 亮点特性

1） 服务中心设置及其列表

• 配置从区块链控制台获取的应用ID、应用SECRET以及对应的链名后，可以实现对区块链网络的认证访问。

• 上链数据将以服务中心的数字身份为基础进行数据与权限隔离，一个区块链应用唯一地对应为一个服务中心数字身份。一个业务系统内可以设置多个服务中心，并设置其中一个为默认。

• 服务中心可以启用或禁用，并显示相应的可用状态，只有状态为“可用”的服务中心才可以用于业务系统的上链，并对区块链网络及其服务的进行访问。

2） 数字身份管理

• 可以配置并查看组织数字身份，可以配置并查看人员数字身份。区块链系统中，通过数字身份区分实际的上链调用者，从而实现了对上链权限的细粒度控制和链上数据的业务隔离。

• 用户可以根据需要选择已启用的“服务中心”，从组织架构树中关联上链所需的组织或人员，即可快速地生成相应的数字身份。

• 基于数字身份服务，在其他相关的低代码区块链服务中还可以设置上链数据的所有权规则。

4 功能清单

5 本应用与其他应用的关联

在【区块链配置服务】中配置服务中心、数字身份后，可前往【区块链存证服务】创建存证实体、业务关联、上链任务，开启上链任务后，查看存证日志。

6 名词解释

具体见区块链基础概念中的内容。