[发明专利]一种基于区块链的跨信任域服务监控方法及系统

说明书

本发明属于区块链技术领域，具体提供一种基于区块链的跨信任域服务监控方法及系统，包括：S1，将服务注册模块和健康检测模块嵌入到区块链节点之中形成注册节点；S2，将负载均衡、服务监控和服务调用模块嵌入到区块链节点之中形成监控节点；S3，将在同一时间窗口各监控节点产生的监控数据通过检测算法做一致性验证，来验证各节点的监控数据是否有异常，再通过共识算法完成监控数据上链。该方案在无需构建中心化安全设施的情况下，解决跨信任域环境中服务监控面临的数据篡改、不信任和互相推诿等问题，提高跨域服务监控的灵活性，也大大降低跨域服务质量保证的成本。从而推进跨域服务协作体系的构建，使得用户不需要在各类应用系统之间人工进行业务流转，提高了用户的使用体验。

技术领域

本发明涉及区块链技术领域，更具体地，涉及一种基于区块链的跨信任域服务监控方法及系统。

背景技术

服务是“一种部署在网络中的计算实体，内部封装具体的数据和业务功能，对外提供独立于内部细节的访问接口”。在微服务架构中，服务之间是松耦合的，他们先要通过服务注册和发现进行动态绑定，再实现服务调用。具体来说，服务提供者通过注册接口提交服务的描述信息，包括服务名称、地址、访问约束和接口等。这些服务信息以一定的组织结构存储，在保证服务信息的一致性，不被篡改的情况下实现服务信息的广播，用户再基于服务信息查找和调用所需服务。服务监控就是在这个调用过程中，记录服务质量信息，以及提供统计分析和异常检测等功能，保障微服务架构的正常运行。

由于构建一个中心化设施为所有的服务建立完全信任关系代价往往过于巨大，因此它们可能散落在不同的信任域之中，服务调用就会面临虚假行为和恶意数据等问题的挑战。区块链很自然是一种可以为服务协作提供跨信任域存储和计算的可信基础设施。然而，服务一般需要支持高吞吐量的访问，因而服务监控有高并发处理的需求，对计算资源要求比较高。如果把服务注册和监控都部署到一条区块链之上，区块链的节点可能会出现计算过载的情况，导致系统崩溃。

发明内容

本发明针对服务监控跨信任域的需求，以及服务高并发调用对计算资源要求比较高的技术问题。

本发明提供了一种基于区块链的跨信任域服务监控方法，包括：

S1，将服务注册模块和健康检测模块嵌入到区块链节点之中形成注册节点；

S2，将负载均衡、服务监控和服务调用模块嵌入到区块链节点之中形成监控节点；

S3，将在同一时间窗口各监控节点产生的监控数据通过检测算法做一致性验证，来验证各节点的监控数据是否有异常，再通过共识算法完成监控数据上链。

可选地，所述S1具体包括：

S11，服务提供者将带数字签名的服务信息提交给注册节点上的智能合约，进行服务注册；

S12，智能合约向其他的注册节点发出健康检测请求，这些注册节点通过模拟访问服务进行健康检测；

S13，智能合约获取各节点健康检测的结果，当超过预定数量的注册节点报告服务是不健康的，标记该服务为不健康状态；否则，标记为健康状态；

S14，服务信息通过区块链共识完成上链。

可选地，所述服务信息包括服务名称、服务实例地址、访问约束及接口。

可选地，所述S2具体包括：

S21，服务请求者将带数字签名的服务请求发送给监控节点上的智能合约；

S22，智能合约通过跨链技术在注册链上查询服务的具体信息；

S23，注册链通过跨链技术返回服务信息给监控链；

S24，监控节点上的智能合约根据获得的服务信息调用服务；