内容审核区块链架构由应用层、服务层、核心层、基础层和安全机制组成，如图所示。

图内容审核区块链架构?

应用层

应用层是内容审核区块链系统面向用户的入口，为参与方访问区块链服务提供交互界面，并负责用户相关的管理服务。应用层由数字身份模块、审核服务模块、积分评价模块、管理模块和应用门户模块组成。

数字身份模块

区块链技术通过密码学及共识算法解决了链上数据的信任问题，其中交易真实性、数据隐私性及身份权限等问题可通过数字身份解决。数字身份模块负责内容审核区块链各参与方的身份管理和身份认证，确认用户对资源的访问权限，保障区块链访问控制策略的可靠运行。数字身份模块包括机构准入、账号认证和权限访问功能组件。

机构准入

为保证内容审核区块链中的所有节点可追溯、节点行为所属机构可追溯，节点身份与实体机构一一对应，做到节点行为所属机构可追溯。本方案为所有节点颁发CA证书，为各机构备案公钥证书到区块链，节点连接时通过验证颁发的CA机构证书有效性来判断节点是否准入，对已连接的节点行为进行追溯。联盟链管理员生成CA根证书并把CA根证书公钥提供给所有节点使用。CA根证书为每个节点颁发CA用户证书或同一机构下所有节点使用同一CA机构证书。节点的证书都应该写入系统合约中，若不写入，相应的节点将不允许通信。证书准入状态采用表字段进行说明。

表证书准入状态字段说明

账号认证

账号认证功能组件通过数字签名实现对请求发起各类交易、存证以及他证等操作的授权。在内容审核区块链中，每个账户拥有一对公私钥对，其中公钥生成的地址作为账号ID使用。私钥作为不公开信息，结合密码学及公开的公钥，用以判断是否真正持有该账号的管理权限。例如，当内容审核机构完成对某一内容的审核后，先用私钥对内容进行签名，然后上链。其他节点收到消息后，通过对数字签名进行验证完成对该内容审核机构的验证，以判断是否审核或是否播出。

访问控制

权限控制功能组件是区块链安全的重要部分，功能包括联盟用户身份管理、用户角色管理和权限配置。按访问或读取资源的权限不同定义多个角色，按角色授权不同用户访问或使用资源的权限及安全规则，使用户只能在有限范围内进行写入或读取数据资源，而在其读取范围外的数据则会进行加密保护。

内容审核区块链各参与方根据角色的不同，拥有的权限也不同，在有限的范围内写入和读取数据，而在其读取范围外的数据则会加密保护。联盟节点成员之间权限、职责、资源、合作形式都形成共识，在彼此信任、权限平等的平台上，实现内容资源共享、内容交易、资源置换、内容授权等业务。保证内容资源流转、收益分配流转等链条清晰明确。

a.权限控制模型

内容审核区块链建议使用ARPI（Account-Role-Permission-Interface）权限控制模型。

①，设置账号、角色、权限、接口四类对象。账号和角色的对应关系是N:1，即一个账号只能对应一个角色，但一个角色可以包含零到多个账号。在实际操作中，同一角色可能有多个账号，但每个账号使用独立且拥有唯一的公私钥对，发起交易时使用私钥进行签名，接收方通过公钥进行验签，以确认交易由哪个账号发出，实现交易的可控及后续监管的追溯。角色与权限的对应关系为N:M，即同一角色拥有多个权限的集合，即同一权限也能分属于多个角色。权限粒度细化到合约的接口级别，即某一角色下的账号如拥有某个权限，则该账号能调用该权限下合约的一个或多个接口。

需要注意的是，如果某个机构同时兼顾多个角色的职责，这个机构的人员需要进行交易，又可以作为运维人员参与系统维护，那么应给该机构分配多个账号，每个账号的私钥掌握在不同的人员手里，每个人员只负责一种角色的工作，以规范操作流程。

b.角色和权限设计

内容审核区块链上的各参与方各司其职、分工合作，以避免越权操作带来的