[发明专利]一种基于区块链的云原生自动化部署管理系统及方法

说明书

本发明公开了一种基于区块链的云原生自动化部署管理系统及方法，属于云原生部署技术领域。本发明利用区块链的证据效力保证了部署的安全性、不可篡改、可追溯等特性。其步骤包括：将存证合约部署于可信的区块链网络执行环境中，用户下发部署任务时，抽象出的中间件会在内存中对资源数据进行快速哈希或对称加密，并将计算出的加密值存入本地数据库中，同时通过授权用户或发起投票请求完成区块链网络上的数据存证并进行签名广播。当获取到底层实时资源信息或数据库中数据发生变化时，自动触发对区块链上的资源取证。利用三方所持有的加密信息判断资源是否发生篡改并对已篡改资源进行回溯还原。

技术领域

本发明涉及云原生部署技术领域，具体为一种基于区块链的云原生自动化部署管理系统及方法。

背景技术

区块链技术，也被称之为分布式账本技术，是一种由若干台计算设备共同参与“记账”，共同维护一份完整的分布式数据库的新兴技术。区块链技术所具有的去中心化、公开透明、各实体均可参与数据库记录以及各实体间可以快速同步的特性，使其在众多领域中得到广泛应用。

随着云原生技术的不断发展与成熟，应用管理平台被越来越多的应用和实践，例如目前应用最为广泛的Kubernetes，已成为各大互联网公司和IT行业进行云原生应用部署及管理的主流方式。然而作为新兴热门技术，对于云原生管理平台上资源部署的安全性研究相对滞后，使得在资源管理过程中出现越来越多难以预料的问题，部署的资源可能被随意篡改，难以做到有效的管理。且目前仍没有针云原生管理平台上资源的防篡改部署系统方案，完全依赖于运维人员凭借经验手工管控及排查问题。

现行的部署系统，难以判断数据是否被篡改以及难以及时发现数据篡改行为，缺乏对数据真实可信的判断，往往需要借助于系统监听以及扫描才能知晓数据被篡改，然而借助于系统，又出现了新的泄密风险，部署管理问题愈发严重。

发明内容

本发明的目的在于提供一种基于区块链的云原生自动化部署管理系统及方法，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种基于区块链的云原生自动化部署管理方法，该方法包括以下步骤：

S1、根据存证业务场景，将存证合约部署区块链网络中，同时为用户或开发者分配本地的唯一用户标识；

S2、用户或开发者进行部署任务下发，云原生管理平台被通知进行资源部署时，通过抽象出的中间件Worker将资源数据进行快速哈希或对称加密，并将计算出的加密值存入本地数据库中，同时通过授权用户或发起投票请求完成区块链网络上的数据存证并进行签名广播；

S3、当底层资源信息或本地数据库中数据发生变化时，自动触发对区块链上的资源取证；

S4、利用存证方、控制方、取证方三方所持有的加密信息判断资源是否发生篡改并对已篡改资源进行回溯还原。

本发明在智能合约的设计中，将区块链网络作为存证系统，并分为四层进行开发。通过Solidity智能合约语言编写智能合约，由于Solidity智能合约语言没有独立数据层，为便于合约后续扩展、升级，将控制层和数据层分离。另外，同一链上的所有节点可以自由访问链上数据，通过Solidity提供的修饰器机制，需要控制合约给指定授权用户访问，依据合约的单一职责原理，引入了权限层。本发明需要控制数据层的权限，防止将写入数据层的接口权限开放给所有人，因此需要依赖并引入权限合约。

根据上述技术方案，在步骤S1-S2中；

在存证设计中，当Worker接受到任务下发请求时，会根据请求中对应字段的信息，生成底层应用管理平台能够识别的部署请求，Worker也会将资源的对应字段通过可选的加密算法进行加密处理，将加密后的资源信息保存到本地数据库中，并且进行区块链网络的存证处理；