【技术实现步骤摘要】
【国外来华专利技术】用于使用智能合约和区块链管理云服务的方法和装置相关申请的交叉引用本申请要求2018年2月6日提交的美国临时申请No.62/627,105的权益,其通过引用合并于此。
本专利技术的实施例涉及数据中心架构的领域;更具体地,涉及使用智能合约管理云服务。
技术介绍
多租户数据中心基础设施支持对用户可用的一个或多个服务。在数据中心中托管的服务可以包括:基础设施即服务(IaaS),其提供对计算资源(例如,处理功率、数据存储容量、和网络资源)的访问;平台即服务(PaaS),其除了计算和存储基础设施外还提供开发平台层(例如,Web服务器、数据库管理系统、和软件开发工具包(SDK));以及软件即服务(SaaS),其提供针对各种业务需求量身定制的应用程序级服务。现有的云服务提供商利用集中式数据库系统来管理计算、存储和网络服务以及通过云提供商提供的第三方服务(诸如流媒体)。数据中心的用户可以是对使用基于云的架构的服务感兴趣的租户(例如,具有一个或多个用户的外部组织,或外部单个用户)。另外,用户可以是需要访问基于云的架构的一个或多个其他服务的架构的服务。集中式数据库系统需要许多努力来配置针对特定客户类别(例如特定种类的业务(诸如建筑))的定制服务产品(serviceoffering)。由于数据库允许移除记录,因此,如果发生纠纷并且相关记录由于某种错误或意图而被移除,则客户几乎没有办法。这在如金融和医疗保健等受监管的行业中是个特定问题。
技术实现思路
各方面包括使用智能合约来管理云服务的技术 ...
【技术保护点】
1.一种在数据中心(108)的租户和服务管理系统(113)中的管理多个用户(102A-N,110A-M)对一个或多个服务(110A-M)的访问的方法,所述方法包括:/n接收(702)唯一标识服务的标识和由所述服务提供的一组一个或多个资源的描述;/n将所述服务与所述租户和服务管理系统之间的智能委托合约记录(704)到区块链数据库中,其中,所述智能委托合约包括所述服务的所述标识、所述租户和服务管理系统的标识、以及所述一组资源的所述描述,并且所述智能委托合约是用所述服务的加密私钥和所述租户和服务管理系统的加密私钥来进行加密签名的,其中,所述服务的加密私钥是用于所述服务的加密公钥-私钥对的一部分,所述租户和服务管理系统的加密私钥是用于所述租户和服务管理系统的加密公钥-私钥对的一部分;/n从请求者(120)接收(706)访问所述服务的请求;以及/n至少部分地基于所述服务与所述租户和服务管理系统之间的所述智能委托合约,授权(708)所述请求者访问所述服务。/n
【技术特征摘要】
【国外来华专利技术】20180206 US 62/627,1051.一种在数据中心(108)的租户和服务管理系统(113)中的管理多个用户(102A-N,110A-M)对一个或多个服务(110A-M)的访问的方法,所述方法包括:
接收(702)唯一标识服务的标识和由所述服务提供的一组一个或多个资源的描述;
将所述服务与所述租户和服务管理系统之间的智能委托合约记录(704)到区块链数据库中,其中,所述智能委托合约包括所述服务的所述标识、所述租户和服务管理系统的标识、以及所述一组资源的所述描述,并且所述智能委托合约是用所述服务的加密私钥和所述租户和服务管理系统的加密私钥来进行加密签名的,其中,所述服务的加密私钥是用于所述服务的加密公钥-私钥对的一部分,所述租户和服务管理系统的加密私钥是用于所述租户和服务管理系统的加密公钥-私钥对的一部分;
从请求者(120)接收(706)访问所述服务的请求;以及
至少部分地基于所述服务与所述租户和服务管理系统之间的所述智能委托合约,授权(708)所述请求者访问所述服务。
2.根据权利要求1所述的方法,其中,所述方法还包括:
订阅(802)用于获取所述一组资源的更新的主题;以及
基于所述主题,在所述服务发布更新之后,接收(804)对来自所述一组资源的资源的至少一个属性的所述更新。
3.根据权利要求1-2中的任一项所述的方法,还包括:
在请求者访问所述服务之后,在所述区块链数据库中记录(902)指示由所述请求者使用的所述服务的所述一个或多个资源的使用信息。
4.根据权利要求3所述的方法,还包括:
发送(904)所述使用信息和所述请求者的计费凭证以用于对所述请求者就所述服务的使用进行计费。
5.根据权利要求4所述的方法,还包括:
接收(906)指示所述计费是否成功的消息;
响应于确定所述计费不成功,在所述区块链数据库中记录(908)所述智能委托合约的暂停;以及
向所述服务发送(910)所暂停的智能委托合约,使所述服务暂停对所述请求者的访问,直到计费成功。
6.根据权利要求4所述的方法,还包括:
作为不成功的计费操作的结果,从所述服务(110A)接收(912)暂停所述智能委托合约的请求;以及
在所述区块链数据库中记录(914)所述智能委托合约的暂停,直到计费成功。
7.根据权利要求1-6中任一项所述的方法,还包括:
从所述请求者接收(1002)对所述服务的更新的请求;
确定(1004)所述服务的所述更新是否能被许可给所述请求者;以及
响应于确定所述更新能被许可,在所述区块链数据库中记录(1006)基于所请求的更新而用新的服务资源属性更新的所述智能委托合约。
8.根据权利要求1至7中的任一项所述的方法,其中,所述服务(110A)的所述标识包括第一标识符,所述第一标识符是来自用于所述服务的所述加密公钥-私钥对的加密公钥,并且所述租户和服务管理系统(113)的所述标识是来自所述租户和服务管理系统(113)的所述加密公钥-私钥对的加密公钥。
9.根据权利要求8所述的方法,其中,所述服务(110A)的所述标识还包括被指派给所述服务的第二标识符,所述第二标识符采用人类可读格式并且不同于所述服务的所述加密公钥。
10.根据权利要求1至9中的任一项所述的方法,其中,所述一组资源的所述描述包括针对每个资源的为该资源定义的一个或多个属性的使用配额部分。
11.根据权利要求1-10中的任一项所述的方法,其中,所述请求者(120)是以下中的至少一个:所述数据中心(108)的租户(102A-N)或被托管在所述数据中心(108)中的服务(110A-M)。
12.一种包括计算机程序代码的机器可读介质,所述计算机程序代码在由计算机执行时执行根据权利要求1至11中任一项所述的方法步...
【专利技术属性】
技术研发人员:J·肯普夫,N·C·S·纳伦德拉,S·纳亚克,A·舒克拉,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。