[发明专利]一种基于区块链的云原生自动化部署管理系统及方法

权利要求书

1.一种基于区块链的云原生自动化部署管理方法，其特征在于：该方法包括以下步骤：

S1、根据存证业务场景，将存证合约部署区块链网络中，同时为用户或开发者分配本地的唯一用户标识；

S2、用户或开发者进行部署任务下发，云原生管理平台被通知进行资源部署时，通过抽象出的中间件Worker将资源数据进行快速哈希或对称加密，并将计算出的加密值存入数据库中，同时通过授权用户或发起投票请求完成区块链网络上的数据存证并进行签名广播；

S3、当底层实时资源信息或数据库中数据发生变化时，自动触发对区块链上的资源取证；

S4、利用存证方、控制方、取证方三方所持有的加密信息判断资源是否发生篡改并对已篡改资源进行回溯还原；所述存证方为在部署应用程序时，提取部署参数及计算数字指纹特征，并记录到区块链上的程序；所述控制方为部署云原生管理平台的一个核心模块，用于在程序部署到k8s上之后，持续观察实际运行的程序的参数特征，并持续关注自身的部署记录中参数，当发生不一致行为时获取区块链上的信息进行报警或者修复处理；所述取证方为获取区块链的部署参数及验证链下数据的一致性的程序模块。

2.根据权利要求1所述的一种基于区块链的云原生自动化部署管理方法，其特征在于：在步骤S1-S2中；

在存证设计中，当中间件Worker接受到任务下发请求时，会根据请求中对应字段的信息，生成底层应用管理平台能够识别的部署请求，中间件Worker也会将资源的对应字段通过可选的加密算法进行加密处理，将加密后的资源信息保存到数据库中，并且进行区块链网络的存证处理；

所述存证处理包括两种存证方式，一种为合约的属主用户直接将资源的加密信息存证至区块链网络中；另一种为非属主用户进行存证时，发起投票请求，根据合约部署中设置的投票人及投票阈值信息进行投票，通过阈值判读投票结果，并决定是否允许上链。

3.根据权利要求2所述的一种基于区块链的云原生自动化部署管理方法，其特征在于：存证设计中的加密处理包括两种加密选择，分别为快速哈希算法和对称加密算法；

快速哈希算法使用MD5信息摘要算法加密，对称加密算法使用AES128对称加密算法；

当选用MD5信息摘要算法时，利用带偏移量的MD5加密方式保护敏感数据以保证数据安全，所述敏感数据包括资源部署过程中提供的敏感信息；

当选用AES128对称加密算法时，利用AES128对称加密算法的可逆特性，在获取到底层资源信息或数据库中存在底层资源信息更改后，中间件Worker通过持有的密钥对资源信息进行加密处理，并进行一致性对比，在获知其被篡改后，从存证过程中获取资源信息的历史数据，中间件Worker对取证的加密信息进行解密，获取资源的初始部署信息，并为用户提供个性化选择，发起版本回退或者更新应用的投票请求，或由资源宿主用户决定更新或者回退。

4.根据权利要求3所述的一种基于区块链的云原生自动化部署管理方法，其特征在于：在步骤S3-S4中，取证设计是通过对数据库及底层资源信息监听，获取到有变化时，触发取证动作；

通过informer机制实现对底层资源信息的监听，当获取到有资源变更事件时，自动触发对区块链网络的取证动作，同时读取数据库中的底层资源信息；

对数据库的数据监听，利用数据库中触发器功能，触发到对应资源有数据变化后，将数据写入到内存表，中间件Worker定时对内存表进行轮询，当读到内存表中有数据时，删除内存表中内容，同时中间件Worker触发取证动作，获取底层资源信息；

对比存证方、控制方、取证方三方所持有的资源信息，判断是否存在篡改行为，如发生篡改，则在区块链网络中发起投票请求，根据投票结果来作出同步策略选择。