一种去中心化的分布式服务方法、系统及装置转让专利
申请号 : CN202110492679.0
文献号 : CN112995345B
文献日 : 2021-08-10
发明人 : 张洁 , 王刚 , 翟铖杰
申请人 : 南京铉盈网络科技有限公司 , 南京智盈人工智能研究院有限公司
摘要 :
权利要求 :
1.一种去中心化的分布式服务方法,其特征在于,包括:对请求接入业务平台的独立服务进行校验,若校验成功,生成批准接入信息,授予公钥,若校验失败,生成拒绝接入信息;
响应于批准接入信息,批准独立服务接入业务平台形成服务节点,响应于拒绝接入信息,拒绝独立服务接入业务平台;
对服务节点发出的通信请求进行校验,若校验成功,批准通信请求,若校验失败,拒绝通信请求,并发送此次对通信请求校验失败的结果;
针对服务节点返回的通信结果,其它服务节点根据公钥对通信结果进行合法性校验,生成合法性校验结果;
将通信结果进行分布式记账;
响应于对通信请求校验失败的结果,按照节点管理的规则管理发出通信请求的服务节点;
对所有合法性校验结果进行判断,若校验失败的结果的数量超过校验成功的结果的数量,则按照节点管理的规则管理发出通信请求的服务节点。
2.根据权利要求1所述的一种去中心化的分布式服务方法,其特征在于,还包括:记录服务节点之间的通信过程,并根据查询请求,提供通信记录。
3.根据权利要求1所述的一种去中心化的分布式服务方法,其特征在于,所述对请求接入业务平台的独立服务进行校验的过程为:单独访问所述独立服务的业务接口,判断是否存在异常代码,若存在,校验失败,若不存在,校验成功。
4.根据权利要求1所述的一种去中心化的分布式服务方法,其特征在于,所述对请求接入业务平台的独立服务进行校验的过程为:单独访问所述独立服务的业务接口,判断是否存在异常代码,若存在,校验失败,若不存在,向该独立服务发送测试请求,根据测试请求的返回结果判断独立服务是否遵循统一HTTP API的智能合约准则,若不遵循,校验失败,若遵循,校验成功。
5.根据权利要求1所述的一种去中心化的分布式服务方法,其特征在于,所述对请求接入业务平台的独立服务进行校验的过程为:单独访问所述独立服务的业务接口,判断是否存在异常代码,若存在,校验失败,若不存在,向该独立服务发送业务请求,根据业务请求的返回结果判断该独立服务的业务功能与预设业务功能是否一致,若不一致,校验失败,若一致,校验成功。
6.根据权利要求1所述的一种去中心化的分布式服务方法,其特征在于,所述对请求接入业务平台的独立服务进行校验的过程为:单独访问所述独立服务的业务接口,判断是否存在异常代码,若存在,校验失败,若不存在,向该独立服务发送测试请求,根据测试请求的返回结果判断独立服务是否遵循统一HTTP API的智能合约准则,若不遵循,校验失败,若遵循,向该独立服务发送业务请求,根据业务请求的返回结果判断业务功能是否与预设业务功能一致,若不一致,校验失败,若一致,校验成功。
7.根据权利要求1所述的一种去中心化的分布式服务方法,其特征在于,所述对服务节点发出的通信请求进行校验的过程为:获取服务节点发出的通信请求;
判断通信请求是否遵循统一HTTP API的智能合约准则,若遵循,校验成功,若不遵循,校验失败。
8.根据权利要求1所述的一种去中心化的分布式服务方法,其特征在于,所述针对服务节点返回的通信结果,其它服务节点根据公钥对通信结果进行合法性校验的过程为:
获取被请求的服务节点返回的通信结果;
其它服务节点判断是否能够通过所述公钥解析所述通信结果得到通信数据;若不能够解析,生成校验失败结果,若能够解析,判断通信数据是否遵循统一HTTP API的智能合约准则;若不遵循,生成校验失败结果,若遵循,判断当前通信数据是否携带前一次通信的结果信息,若不携带,生成校验失败结果,若携带,生成校验成功结果。
9.根据权利要求1‑8任一所述的一种去中心化的分布式服务方法,其特征在于,所述节点管理的规则为:将服务节点移出业务平台。
10.一种去中心化的分布式服务系统,其特征在于,包括:监控平台,所述监控平台包括:
审核模块,用于对请求接入业务平台的独立服务进行校验,若校验成功,生成批准接入信息,授予公钥,若校验失败,生成拒绝接入信息;
监控模块,用于对服务节点发出的通信请求进行校验,若校验成功,批准通信请求,若校验失败,并发送此次对通信请求校验失败的结果;将通信结果进行分布式记账;
管理模块,用于响应于对通信请求校验失败的结果,按照节点管理的规则管理发出通信请求的服务节点;对所有合法性校验结果进行判断,若校验失败的结果的数量超过校验成功的结果的数量,则按照节点管理的规则管理发出通信请求的服务节点;
业务平台,用于响应于批准接入信息,批准独立服务接入业务平台形成服务节点,响应于拒绝接入信息,拒绝独立服务接入业务平台;
服务节点,用于与其它服务节点建立通信,根据公钥对服务节点返回的通信结果进行合法性校验,生成合法性校验结果。
11.根据权利要求10所述的一种去中心化的分布式服务系统,其特征在于,所述监控平台还包括:
追溯模块,用于记录服务节点之间的通信过程,并根据查询请求,提供通信记录。
12.一种去中心化的分布式服务装置,其特征在于,包括处理器和存储器;所述存储器存储有计算机程序,所述处理器执行计算机程序时实现如权利要求1所述的一种去中心化的分布式服务方法的步骤。
说明书 :
一种去中心化的分布式服务方法、系统及装置
技术领域
背景技术
但是这条请求的规则必须是该服务器去制定的,否则将无法工作,而网关则是该服务器的
中心。采用这种依赖中心化的架构形式的话,一旦出现某个请求是其他服务器制定的规则
这种情况,当需要处理它的时候,现有架构的服务方式将无法在保证它安全有效的前提下
对其进行处理。
发明内容
地,还能够统一HTTP API并且将其与区块链网络的P2P通信以及多节点平台进行结合,实现
服务节点之间通信的智能合约,从而保证了通信的独立性。
统一HTTP API的智能合约准则,若不遵循,校验失败,若遵循,校验成功。
功能与预设业务功能是否一致,若不一致,校验失败,若一致,校验成功。
统一HTTP API的智能合约准则,若不遵循,校验失败,若遵循,向该独立服务发送业务请求,
根据业务请求的返回结果判断业务功能是否与预设业务功能一致,若不一致,校验失败,若
一致,校验成功。
约准则;若不遵循,生成校验失败结果,若遵循,判断当前通信数据是否携带前一次通信的
结果信息,若不携带,生成校验失败结果,若携带,生成校验成功结果。
校验成功的结果的数量,则按照节点管理的规则管理发出通信请求的服务节点;
的P2P通信以及多节点平台进行结合,实现服务节点之间通信的智能合约,从而保证了通信
的独立性。
附图说明
具体实施方式
务平台必须经过审核,审核模块负责了解独立服务的安全性以及它所实现的某项业务功
能,确认无误之后,独立服务才能加入业务平台,成为其中的一个服务节点。需要说明的是,
独立服务在接入业务平台时,其信息将被录入到节点管理模块里。信息包括业务功能、业务
接口、服务地址、公钥及签名。
务节点,每个服务节点对该结果进行分布式存储,同时都可以参与合作结果合法性校验,同
时也可以共同为其作证,这个就是服务通信的分布式记账。分布式记账属于现有技术,故不
赘述其原理及工作过程。
使每个服务节点存储都是独立的、地位等同的,依靠共识机制保证存储的一致性,而传统分
布式存储一般是通过中心节点往其他备份节点同步数据。服务通信的分布式记账使得服务
节点之间的通信结果对所有服务节点进行共享,使其公开、透明、合法有效,保证了服务节
点数据的开放性。
校验成功的结果的数量,则按照节点管理的规则管理发出通信请求的服务节点。具体地,若
业务平台内接入100个服务节点,如服务节点1,服务节点2,……,服务节点99,服务节点
100。当服务节点1发起通信请求与服务节点2建立通信并产生通信结果1时,其它服务节点
分别对通信结果1进行合法性校验,得到98个合法性校验,如果其中校验失败的结果的数量
超过校验成功的交过的数量,则将发起通信请求的服务节点,也即服务节点1移出业务平
台。
病毒,是否存在恶意代码注入。如果存在上述情形中的任一种情形,则判为异常代码。
信息。批准模块用于生成批准接入信息。公钥模块用于生成公钥,将公钥授予校验成功的独
立服务。
病毒,是否存在恶意代码注入。如果存在上述情形中的任一种情形,则判为异常代码。
向该独立服务发送测试请求,根据测试请求的返回结果判断独立服务是否遵循统一HTTP
API的智能合约准则,若不遵循,启动拒绝模块,若遵循,启动批准模块。拒绝模块用于生成
拒绝接入信息。批准模块用于生成批准接入信息。公钥模块用于生成公钥,将公钥授予校验
成功的独立服务。
病毒,是否存在恶意代码注入。如果存在上述情形中的任一种情形,则判为异常代码。
向该独立服务发送业务请求,根据业务请求的返回结果判断该独立服务的业务功能与预设
业务功能是否一致,若不一致,启动拒绝模块,若一致,启动批准模块。拒绝模块用于生成拒
绝接入信息。批准模块用于生成批准接入信息。公钥模块用于生成公钥,将公钥授予校验成
功的独立服务。
病毒,是否存在恶意代码注入。如果存在上述情形中的任一种情形,则判为异常代码。
向该独立服务发送测试请求,根据测试请求的返回结果判断独立服务是否遵循统一HTTP
API的智能合约准则,若不遵循,启动拒绝模块,若遵循,启动第三校验模块。第三校验模块
用于向该独立服务发送业务请求,根据业务请求的返回结果判断该独立服务的业务功能与
预设业务功能是否一致,若不一致,启动拒绝模块,若一致,启动批准模块。拒绝模块用于生
成拒绝接入信息。批准模块用于生成批准接入信息。公钥模块用于生成公钥,将公钥授予校
验成功的独立服务。
而来,用于与业务平台中的服务节点进行通信。
块用于将通信请求发送给被请求的服务节点。拒绝模块用于拒绝发出通信请求的服务节点
与其它服务节点建立通信。
启动第二校验模块。第二校验模块用于判断通信数据是否遵循统一HTTP API的智能合约准
则;若不遵循,启动拒绝模块,若遵循,启动第三校验模块。第三校验模块判断当前通信数据
是否携带前一次通信的结果信息,若不携带,启动拒绝模块,若携带,启动发送模块。批准模
块用于生成合法性校验成功结果。拒绝模块用于生成合法性校验失败结果。
项目提供统一Restful风格的HTTP调用,同时利用区块链的多节点平台实现数据共享,这个
就是服务节点通信的智能合约方案。统一HTTP API的智能合约方案采用公钥签名算法
ECDSA 和哈希算法 SHA‑256对通信数据进行安全加密校验,以此保证HTTP在通信过程中的
难以篡改性和难以伪造的特征。统一HTTP API的智能合约基于协商一致的规范和协议(哈
希算法与公钥签名算法 ECDSA),整个去中心化的服务方案技术不依赖其他第三方,所有节
点能够在系统内自动安全地验证、交换数据,不需要任何人为的干预。从而保证了通信的独
立性。统一HTTP API智能合约格式如下:
式服务方法的步骤。
施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产
品的形式。
程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产
生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实
现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
视为本发明的保护范围。