用于使用智能合约和区块链管理云服务的方法和装置制造方法及图纸

公开了用于使用智能合约来管理云服务以促进诸如租户登录、租户登记、服务注册、租户使用计费、租户使用跟踪、租户配额管理以及租户权限撤销的各种功能的方法和系统。所提出的技术允许租户账户和服务账户被表示为智能合约，并允许服务将对服务属性集束的授权委托给租户和其他服务，然后对租户和服务计费。业务逻辑被实现在许可分布式账本(例如私有区块链)上，因此，对于特定类别的租户和服务容易被定制。

【技术实现步骤摘要】
【国外来华专利技术】用于使用智能合约和区块链管理云服务的方法和装置相关申请的交叉引用本申请要求2018年2月6日提交的美国临时申请No.62/627,105的权益，其通过引用合并于此。
本专利技术的实施例涉及数据中心架构的领域；更具体地，涉及使用智能合约管理云服务。
技术介绍
多租户数据中心基础设施支持对用户可用的一个或多个服务。在数据中心中托管的服务可以包括：基础设施即服务(IaaS)，其提供对计算资源(例如，处理功率、数据存储容量、和网络资源)的访问；平台即服务(PaaS)，其除了计算和存储基础设施外还提供开发平台层(例如，Web服务器、数据库管理系统、和软件开发工具包(SDK))；以及软件即服务(SaaS)，其提供针对各种业务需求量身定制的应用程序级服务。现有的云服务提供商利用集中式数据库系统来管理计算、存储和网络服务以及通过云提供商提供的第三方服务(诸如流媒体)。数据中心的用户可以是对使用基于云的架构的服务感兴趣的租户(例如，具有一个或多个用户的外部组织，或外部单个用户)。另外，用户可以是需要访问基于云的架构的一个或多个其他服务的架构的服务。集中式数据库系统需要许多努力来配置针对特定客户类别(例如特定种类的业务(诸如建筑))的定制服务产品(serviceoffering)。由于数据库允许移除记录，因此，如果发生纠纷并且相关记录由于某种错误或意图而被移除，则客户几乎没有办法。这在如金融和医疗保健等受监管的行业中是个特定问题。
技术实现思路
各方面包括使用智能合约来管理云服务的技术。特别地，公开了使用智能合约来促进诸如租户登录、租户登记、服务注册、租户使用计费、租户使用跟踪、租户配额管理和租户权限撤销的各种功能的方法。所提出的方案是在2017年12月19日提交的题为“TenantManagementMethodandSysteminaCloudComputingEnviroment(在云计算环境中的租户管理方法和系统)”的美国专利申请No.15/846,911中描述的区块链租户管理的扩展，该美国专利申请包括针对服务以及租户的服务集成和计费。它采用在许可分布式账本(例如，私有区块链)上运行的智能合约的形式来表示租户账户和服务账户。为了启用该设置，所提出的系统包含以下特征：·租户登记·服务注册到云系统中，以使得它可用于租户·租户计费·租户使用跟踪·基于租户的请求的租户配额更新，取决于云系统中的可用性另外，该系统支持权限从服务到租户的委托以及这些权限的撤销。这些功能在2018年2月5日提交的题为“MethodandApparatusforManagingServiceAccessAuthorizationUsingSmartContracts(用于使用智能合约管理服务访问授权的方法和装置)”的国际申请PCT/IB2018/050713(以下称为“PCT/IB2018/050713”)中进行了描述。因为区块链记录是不可变的，因此，所提出的解决方案提供了一种方法，由此在发生纠纷时租户和服务可以请求对交易进行审计。此外，服务提供商，包括云服务提供商和第三方服务提供商，都可以通过以下功能来向特定客户类别提供定制的服务产品：·租户与云系统之间的智能合约，通过将授权权限委托给租户以使用所请求的云服务来启用·对租户使用服务的细粒度跟踪，包括计费。在一些实施例中，加密货币可以用于计费，尽管这不是必需的。·根据租户请求的租户配额更新。一个总体方面包括一种在数据中心的租户和服务管理系统中的管理多个用户对一个或多个服务的访问的方法，该方法包括：接收唯一标识服务的标识和由该服务提供的一组一个或多个资源的描述；将服务与租户和服务管理系统之间的智能委托合约记录到区块链数据库中，其中，智能委托合约包括服务的标识、租户和服务管理系统的标识、以及一组资源的描述，并且智能委托合约用服务的加密私钥以及租户和服务管理系统的加密私钥来进行加密签名，其中，该服务的加密私钥是用于该服务的加密公钥-私钥对的一部分，租户和服务管理系统的加密私钥是用于租户和服务管理系统的加密公钥-私钥对的一部分；从请求者接收访问服务的请求；以及至少部分地基于服务与租户和服务管理系统之间的智能委托合约，授权请求者访问服务。一个总体方面包括一种包括数据中心中的租户和服务管理系统的服务器，用于管理多个用户对一个或多个服务的访问，该服务器包括：存储指令的非暂时性计算机可读存储介质；以及与非暂时性计算机可读存储介质耦合的处理器，用于处理所存储的指令以：接收唯一标识服务的标识和由该服务提供的一组一个或多个资源的描述；将服务与租户和服务管理系统之间的智能委托合约记录到区块链数据库中，其中，智能委托合约包括服务的标识、租户和服务管理系统的标识、以及一组资源的描述，并且智能委托合约用服务的加密私钥以及租户和服务管理系统的加密私钥来进行加密签名，其中，该服务的加密私钥是用于该服务的加密公钥-私钥对的一部分，租户和服务管理系统的加密私钥是用于租户和服务管理系统的加密公钥-私钥对的一部分；从请求者接收访问服务的请求；以及至少部分地基于服务与租户和服务管理系统之间的智能委托合约，授权请求者访问服务。附图说明通过参考以下描述和用于说明本专利技术的实施例的附图，可以最好地理解本专利技术。在附图中：图1示出了根据一些实施例的其中可以使用智能合约管理云服务的示例性的基于云的基础设施的框图；图2A示出了根据一些实施例的用于服务注册过程的示例性操作的框图；图2B示出了根据一些实施例的用于服务注册过程的示例性操作的框图；图3A示出了根据一些实施例的用于租户登记的示例性操作的框图。租户经由它的公钥登记到系统中。图3B示出了根据一些实施例的被执行以进一步启用服务访问授权的操作的框图；图3C示出了根据一些实施例的用于基于请求者与服务之间的智能委托合约来访问服务的示例性操作；图4示出了根据一些实施例的用于租户服务属性使用跟踪的示例性操作的框图；图5示出了根据一些实施例的用于处理来自租户的配额更新的过程的示例性操作的框图；图6A示出了根据一些实施例的基于第一场景的用于使用计费过程的第一组示例性操作的框图；图6B示出了根据一些实施例的基于第二场景的用于使用计费过程的第二组示例性操作的框图；图7示出了根据一些实施例的由数据中心的租户和服务管理系统执行的用于管理对一个或多个服务的访问的示例性操作的流程图；图8示出了根据一些实施例的由租户和服务管理系统执行的用于获取服务的更新的操作的流程图；图9示出了根据一些实施例的用于跟踪请求者对服务的使用的示例性操作的流程图；图10示出了根据一些实施例的用于更新针对请求者的服务的示例性操作的流程图；图11A示出了根据本专利技术的一些实施例的在示例性网络内的网络设备(ND)之间的连接以及ND的三个示例性实现；以及图11B示出了根据本专利技术的一些实施例的实现专用网络设备的示例本文档来自技高网...

【技术保护点】
1.一种在数据中心(108)的租户和服务管理系统(113)中的管理多个用户(102A-N，110A-M)对一个或多个服务(110A-M)的访问的方法，所述方法包括：/n接收(702)唯一标识服务的标识和由所述服务提供的一组一个或多个资源的描述；/n将所述服务与所述租户和服务管理系统之间的智能委托合约记录(704)到区块链数据库中，其中，所述智能委托合约包括所述服务的所述标识、所述租户和服务管理系统的标识、以及所述一组资源的所述描述，并且所述智能委托合约是用所述服务的加密私钥和所述租户和服务管理系统的加密私钥来进行加密签名的，其中，所述服务的加密私钥是用于所述服务的加密公钥-私钥对的一部分，所述租户和服务管理系统的加密私钥是用于所述租户和服务管理系统的加密公钥-私钥对的一部分；/n从请求者(120)接收(706)访问所述服务的请求；以及/n至少部分地基于所述服务与所述租户和服务管理系统之间的所述智能委托合约，授权(708)所述请求者访问所述服务。/n

【技术特征摘要】
【国外来华专利技术】20180206 US 62/627,1051.一种在数据中心(108)的租户和服务管理系统(113)中的管理多个用户(102A-N，110A-M)对一个或多个服务(110A-M)的访问的方法，所述方法包括：
接收(702)唯一标识服务的标识和由所述服务提供的一组一个或多个资源的描述；
将所述服务与所述租户和服务管理系统之间的智能委托合约记录(704)到区块链数据库中，其中，所述智能委托合约包括所述服务的所述标识、所述租户和服务管理系统的标识、以及所述一组资源的所述描述，并且所述智能委托合约是用所述服务的加密私钥和所述租户和服务管理系统的加密私钥来进行加密签名的，其中，所述服务的加密私钥是用于所述服务的加密公钥-私钥对的一部分，所述租户和服务管理系统的加密私钥是用于所述租户和服务管理系统的加密公钥-私钥对的一部分；
从请求者(120)接收(706)访问所述服务的请求；以及
至少部分地基于所述服务与所述租户和服务管理系统之间的所述智能委托合约，授权(708)所述请求者访问所述服务。


2.根据权利要求1所述的方法，其中，所述方法还包括：
订阅(802)用于获取所述一组资源的更新的主题；以及
基于所述主题，在所述服务发布更新之后，接收(804)对来自所述一组资源的资源的至少一个属性的所述更新。


3.根据权利要求1-2中的任一项所述的方法，还包括：
在请求者访问所述服务之后，在所述区块链数据库中记录(902)指示由所述请求者使用的所述服务的所述一个或多个资源的使用信息。


4.根据权利要求3所述的方法，还包括：
发送(904)所述使用信息和所述请求者的计费凭证以用于对所述请求者就所述服务的使用进行计费。


5.根据权利要求4所述的方法，还包括：
接收(906)指示所述计费是否成功的消息；
响应于确定所述计费不成功，在所述区块链数据库中记录(908)所述智能委托合约的暂停；以及
向所述服务发送(910)所暂停的智能委托合约，使所述服务暂停对所述请求者的访问，直到计费成功。


6.根据权利要求4所述的方法，还包括：
作为不成功的计费操作的结果，从所述服务(110A)接收(912)暂停所述智能委托合约的请求；以及
在所述区块链数据库中记录(914)所述智能委托合约的暂停，直到计费成功。


7.根据权利要求1-6中任一项所述的方法，还包括：
从所述请求者接收(1002)对所述服务的更新的请求；
确定(1004)所述服务的所述更新是否能被许可给所述请求者；以及
响应于确定所述更新能被许可，在所述区块链数据库中记录(1006)基于所请求的更新而用新的服务资源属性更新的所述智能委托合约。


8.根据权利要求1至7中的任一项所述的方法，其中，所述服务(110A)的所述标识包括第一标识符，所述第一标识符是来自用于所述服务的所述加密公钥-私钥对的加密公钥，并且所述租户和服务管理系统(113)的所述标识是来自所述租户和服务管理系统(113)的所述加密公钥-私钥对的加密公钥。


9.根据权利要求8所述的方法，其中，所述服务(110A)的所述标识还包括被指派给所述服务的第二标识符，所述第二标识符采用人类可读格式并且不同于所述服务的所述加密公钥。


10.根据权利要求1至9中的任一项所述的方法，其中，所述一组资源的所述描述包括针对每个资源的为该资源定义的一个或多个属性的使用配额部分。


11.根据权利要求1-10中的任一项所述的方法，其中，所述请求者(120)是以下中的至少一个：所述数据中心(108)的租户(102A-N)或被托管在所述数据中心(108)中的服务(110A-M)。


12.一种包括计算机程序代码的机器可读介质，所述计算机程序代码在由计算机执行时执行根据权利要求1至11中任一项所述的方法步...

【专利技术属性】
技术研发人员：J·肯普夫，N·C·S·纳伦德拉，S·纳亚克，A·舒克拉，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE