[发明专利]基于区块链的微服务间访问控制策略自动生成方法和系统

权利要求书

1.一种基于区块链的微服务间访问控制策略自动生成方法，其特征在于，包括以下步骤：

S1，将新增源代码进行提取；

S2，对源代码进行静态分析，并提取出服务请求列表清单，生成请求拓扑图；

S3，根据请求列表清单以及存储的各服务厂商访问权限白名单，生成对应微服务的权限关系图；

S4，将微服务的请求拓扑图和权限关系图进行对比决策，并产生决策结果；

S5，根据源代码和决策结果部署服务。

2.根据权利要求1所述的一种基于区块链的微服务间访问控制策略自动生成方法，其特征在于，S1中，提取源代码的具体方法如下：

S11，确定新增源代码中包含的编程语言，选择对应语言的语料库；

S12，通过语料库中的语义模型对源代码中包含请求调用的语句进行标识。

3.根据权利要求1所述的一种基于区块链的微服务间访问控制策略自动生成方法，其特征在于，S2中，提取服务请求列表清单的具体方法如下：

S21，根据语句进行标识生成静态分析结果；

S22，在静态分析结果的基础，获取与微服务调用相关代码的程序切片；

S23，结合程序切片和静态分析结果逆向溯源，生成请求被调用的微服务的列表清单。

4.根据权利要求1所述的一种基于区块链的微服务间访问控制策略自动生成方法，其特征在于，S4中，进行对比决策的具体方法如下：

S41，根据白名单上的权限关系生成各微服务间调用权限图；

S42，将权限调用图与接收到的请求拓扑图进行对比；若为子图，则权限审核通过并保存权限图；若不为子图，则该微服务无法获得授权；

若此次部署的服务为更新版本则直接根据服务名称调用该微服务权限图进行决策。

5.根据权利要求1所述的一种基于区块链的微服务间访问控制策略自动生成方法，其特征在于，S5中，部署服务的具体方法如下：

S51，根据源代码生成服务配置文件和部署文件；

S52，接收决策结果，若微服务权限通过，则根据服务配置文件和部署文件部署微服务；若权限不通过，拒绝部署。

6.一种基于区块链的微服务间访问控制策略自动生成系统，其特征在于，包括：

权限提取模块，用于对新增服务源代码进行静态分析，根据结果生成请求拓扑图；

权限决策模块，用于判定请求拓扑图并给出决策结果；

微服务管理平台，用于管理微服务并执行权限决策模块的决策结果。

7.根据权利要求6所述的一种基于区块链的微服务间访问控制策略自动生成系统，其特征在于，权限提取模块包括静态分析子模块和拓扑生成子模块；

静态分析子模块包括工具分析模块、污点反向追踪模块和清单生成模块；

工具分析模块，用于利用不同语言静态分析工具，针对各语言源代码进行静态分析生成静态分析结果；

污点反向追踪模块，用于根据静态分析结果执行反向污染传播以获得对应服务调用的程序切片；

清单生成模块，用于结合程序切片结果生成Json格式的微服务请求列表清单；

拓扑生成子模块包括信息转发模块和请求拓扑图生成模块；

信息转发模块，用于将静态分析阶段生成的请求清单列表发送至权限决策模块；

请求拓扑图生成模块，用于根据静态分析阶段生成的请求清单列表生成该微服务中的请求关系拓扑图，并将拓扑图发送至权限决策模块。