[发明专利]一种基于区块链的流式微服务可信加载与验证方法

权利要求书

1.一种基于区块链的流式微服务可信加载与验证方法，其特征在于，具体按照以下步骤实施：

步骤1，服务提供方在区块链网络提交注册申请，获得用户注册证书生成的Token，并发送给用户；

步骤2，区块链网络验证Token的有效性，将有效Token上传至区块链网络；

步骤3，服务提供方将微服务与微服务关系图存入区块链网络；

步骤4，用户向所述区块链网络请求微服务，所述区块链网络基于图搜索算法遍历微服务关系图中的元数据，向用户返回其指定服务提供方的地址；

步骤5，用户通过HTTP协议向指定服务提供方请求微服务，所述区块链网络验证用户请求微服务的合理性，并向用户发送响应信息；

所述区块链网络基于图搜索算法遍历微服务关系图，若找到相应的微服务关系，即用户请求的微服务合理，则向用户提供微服务；否则，用户请求的微服务不合理，则拒绝用户的微服务请求。

2.根据权利要求1所述的一种基于区块链的流式微服务可信加载与验证方法，其特征在于，所述步骤1具体按照以下步骤实施：

步骤1.1，区块链网络获得服务提供方的注册申请，设置公私钥路径，验证用户是否存在，若用户已经存在，则返回结束；若为新用户，则开始注册并登记，并返回用户名称和密码；

步骤1.2，证书颁发机构通过所述用户名称和密码颁发注册证书，再通过所述注册证书生成Token，将所述Token发送给用户。

3.根据权利要求2所述的一种基于区块链的流式微服务可信加载与验证方法，其特征在于，所述步骤1.2具体为：

所述证书颁发机构采用哈希算法对注册证书进行运算得到Hash1，再采用证书颁发机构的私钥及RSA算法对所述Hash1进行加密，得到加密证书即Token，将所述Token发送给用户。

4.根据权利要求2所述的一种基于区块链的流式微服务可信加载与验证方法，其特征在于，所述Token用于用户在区块链网络中增加、查询事件。

5.根据权利要求3所述的一种基于区块链的流式微服务可信加载与验证方法，其特征在于，所述步骤2具体按照以下步骤实施：

步骤2.1，采用所述证书颁发机构的公钥解密Token，得到哈希值Hash2，再采用SHA256计算注册证书明文，得到密文Hash1；

步骤2.2，将所述Hash1与Hash2的值进行对比，若Hash1与Hash2相同，则注册证书校验通过，否则，用户持有的是无效Token，结束校验。

6.根据权利要求2所述的一种基于区块链的流式微服务可信加载与验证方法，其特征在于，所述步骤3具体按照以下步骤实施：

步骤3.1，服务提供方采用消息摘要算法对所述微服务的可执行文件进行加密，生成hash值；

步骤3.2，采用服务提供方的私钥对所述hash值进行数字签名，将所述数字签名、公钥提交至区块链网络；

步骤3.3，采用服务关系邻接矩阵和服务关系可达性矩阵将所述微服务关系图进行存储，采用服务提供方的私钥对其进行数字签名，将所述数字签名、公钥提交至区块链网络；

步骤3.4，区块链将步骤3.2、步骤3.3中的数字签名、公钥生成提案，并提交至区块链中的背书节点；

步骤3.5，所述背书节点模拟执行提案，并验证数字签名是否有效，若有效，调用SDK生成交易，排序服务节点对所述交易进行排序，并生成区块；否则结束。

7.根据权利要求6所述的一种基于区块链的流式微服务可信加载与验证方法，其特征在于，所述微服务关系图为有向无环图；所述服务关系邻接矩阵表示微服务间的直接服务关系；所述服务关系可达性矩阵表示微服务间的间接服务关系。