一种微服务的运行控制方法及系统技术方案

本发明专利技术公开了一种微服务的运行控制方法及系统，包括：平台侧系统基于密钥管理模块生成公钥和私钥，并将所述公钥发送至省侧系统；平台侧根据所述私钥基于数字签名模块进行数字签名，获取签名证书，并将所述签名证书和微应用程序发送至省侧系统；省侧系统根据所述公钥对所述签名证书进行合法性验证，获取合法性验证结果；当所述合法性验证结果指示通过合法性验证时，基于所述微应用程序在省侧系统注册中心进行注册，以使得所述微应用能够正常运行。本发明专利技术平台侧系统通过签名功能调用签名算法对开发的各类微服务进行数字签名，并对微服务程序运行的合规性进行权限控制，提高工作效率，节约大量的人力资源和成本，具备较强的适用性。用性。用性。

【技术实现步骤摘要】
一种微服务的运行控制方法及系统


[0001]本专利技术涉及微服务运行控制
，并且更具体地，涉及一种微服务的运行控制及系统。

技术介绍

[0002]随着互联网的快速发展，软件在开发、发布、传输和运行过程中，都有可能遭到病毒、木马和非法行为(内部人员黑客)的恶意篡改，从而在系统上运行后造成恶性后果，如何防止软件被篡改成为非常重要的问题。电子签名技术的应用为软件安全运行提供了重要保障。数字签名就是通过密码技术实现网上交易活动安全的一种形象化说法，其本质就是信息的发送者利用公开密钥技术，在所要传输的信息中附加上无法伪造的一段数字串。但是在推行数字签名的过程中，会暴露手工操作，产品工作量大、易出错；缺乏控制机制来管控数字签名活动等问题。所以开发出数字签名服务系统，既能满足发布软件防篡改和防抵赖的要求，又能解决各产品目前数字签名存在的若干问题。

技术实现思路

[0003]本专利技术提出一种微服务的运行控制方法及系统，以解决如何对微服务进行控制的问题。
[0004]为了解决上述问题，根据本专利技术的一个方面，提供了一种微服务的运行控制方法，所述方法包括：
[0005]平台侧系统基于密钥管理模块生成公钥和私钥，并将所述公钥发送至省侧系统；
[0006]平台侧根据所述私钥基于数字签名模块进行数字签名，获取签名证书，并将所述签名证书和微应用程序发送至省侧系统；
[0007]省侧系统根据所述公钥对所述签名证书进行合法性验证，获取合法性验证结果；
[0008]当所述合法性验证结果指示通过合法性验证时，基于所述微应用程序在省侧系统注册中心进行注册，以使得所述微应用能够正常运行。
[0009]优选地，其中所述密钥管理模块，以密钥管理命令行为操作依据，围绕对数字签名密钥进行管理，包括：公私钥生成、私钥导入、私钥吊销、公钥/证书停用、公钥/证书激活、证书替换和证书下发；密钥管理的所有操作记录在操作日志中，所有操作记录日志保存至数据库，记录内容包括：登录IP、操作人、日期和操作内容。
[0010]优选地，其中所述数字签名模块提供四种签名标准，包括：penPGP、JarSigner、SignCode和iPSI；其中，数字签名模块中的四种签名标准支持Hash算法：SHA
‑
1、SHA
‑
256、SHA
‑
512，支持加密算法：RSA1024、RSA2048和RSA4096，针对每一种Hash算法和加密算法进行逐一设计，验证最终计算摘要结果是否符合所选Hash算法的值，以及验证签名信息是否符合所选RSA加密算法的值；在签名模块中，OpenPGP和iPSI签名标准支持对任何类型的文件进行签名，使用不同的文件进行签名，验证签名结果；SignCode签名标准支持PE文件和Cab文件进行签名；JarSigner签名标准对Jar和apk包进行签名，不支持对其他文件格式进
行签名。
[0011]优选地，其中所述方法还包括：
[0012]当所述合法性验证结果指示未通过合法性验证或未收到所述签名证书时，省侧系统注册中心阻止所述微应用进行注册，记录异常信息，并将所述微应用对应的应用信息、版本信息和篡改启动时间发送至平台侧系统。
[0013]根据本专利技术的另一个方面，提供了一种微服务的运行控制系统，所述系统包括：
[0014]公私钥生成单元，用于使平台侧系统基于密钥管理模块生成公钥和私钥，并将所述公钥发送至省侧系统；
[0015]签名单元，用于使平台侧根据所述私钥基于数字签名模块进行数字签名，获取签名证书，并将所述签名证书和微应用程序发送至省侧系统；
[0016]合法性验证单元，用于使省侧系统根据所述公钥对所述签名证书进行合法性验证，获取合法性验证结果；
[0017]运行控制单元，用于当所述合法性验证结果指示通过合法性验证时，基于所述微应用程序在省侧系统注册中心进行注册，以使得所述微应用能够正常运行。
[0018]优选地，其中所述密钥管理模块，以密钥管理命令行为操作依据，围绕对数字签名密钥进行管理，包括：公私钥生成、私钥导入、私钥吊销、公钥/证书停用、公钥/证书激活、证书替换和证书下发；密钥管理的所有操作记录在操作日志中，所有操作记录日志保存至数据库，记录内容包括：登录IP、操作人、日期和操作内容。
[0019]优选地，其中，所述数字签名模块提供四种签名标准，包括：penPGP、JarSigner、SignCode和iPSI；其中，数字签名模块中的四种签名标准支持Hash算法：SHA
‑
1、SHA
‑
256、SHA
‑
512，支持加密算法：RSA1024、RSA2048和RSA4096，针对每一种Hash算法和加密算法进行逐一设计，验证最终计算摘要结果是否符合所选Hash算法的值，以及验证签名信息是否符合所选RSA加密算法的值；在签名模块中，OpenPGP和iPSI签名标准支持对任何类型的文件进行签名，使用不同的文件进行签名，验证签名结果；SignCode签名标准支持PE文件和Cab文件进行签名；JarSigner签名标准对Jar和apk包进行签名，不支持对其他文件格式进行签名。
[0020]优选地，其中所述运行控制单元，还包括：
[0021]当所述合法性验证结果指示未通过合法性验证或未收到所述签名证书时，省侧系统注册中心阻止所述微应用进行注册，记录异常信息，并将所述微应用对应的应用信息、版本信息和篡改启动时间发送至平台侧系统。
[0022]本专利技术提供了一种微服务的运行控制方法及系统，包括：平台侧系统基于密钥管理模块生成公钥和私钥，并将所述公钥发送至省侧系统；平台侧根据所述私钥基于数字签名模块进行数字签名，获取签名证书，并将所述签名证书和微应用程序发送至省侧系统；省侧系统根据所述公钥对所述签名证书进行合法性验证，获取合法性验证结果；当所述合法性验证结果指示通过合法性验证时，基于所述微应用程序在省侧系统注册中心进行注册，以使得所述微应用能够正常运行。本专利技术能够对独立开发、定制化开发的各类微服务进行检测，采用非公开算法生成其可验证签名信息，平台侧系统通过签名功能调用签名算法对开发的各类微服务进行数字签名，并对微服务程序运行的合规性进行权限控制，提高工作效率，节约大量的人力资源和成本，具备较强的适用性。
附图说明
[0023]通过参考下面的附图，可以更为完整地理解本专利技术的示例性实施方式：
[0024]图1为根据本专利技术实施方式的微服务的运行控制方法100的流程图；
[0025]图2为根据本专利技术实施方式的微服务的运行控制交互示意图；
[0026]图3为根据本专利技术实施方式的微服务的运行控制系统300的结构示意图。
具体实施方式
[0027]现在参考附图介绍本专利技术的示例性实施方式，然而，本专利技术可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本专利技术，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种微服务的运行控制方法，其特征在于，所述方法包括：平台侧系统基于密钥管理模块生成公钥和私钥，并将所述公钥发送至省侧系统；平台侧根据所述私钥基于数字签名模块进行数字签名，获取签名证书，并将所述签名证书和微应用程序发送至省侧系统；省侧系统根据所述公钥对所述签名证书进行合法性验证，获取合法性验证结果；当所述合法性验证结果指示通过合法性验证时，基于所述微应用程序在省侧系统注册中心进行注册，以使得所述微应用能够正常运行。2.根据权利要求1所述的方法，其特征在于，所述密钥管理模块，以密钥管理命令行为操作依据，围绕对数字签名密钥进行管理，包括：公私钥生成、私钥导入、私钥吊销、公钥/证书停用、公钥/证书激活、证书替换和证书下发；密钥管理的所有操作记录在操作日志中，所有操作记录日志保存至数据库，记录内容包括：登录I P、操作人、日期和操作内容。3.根据权利要求1所述的方法，其特征在于，所述数字签名模块提供四种签名标准，包括：penPGP、JarS i gner、S i gnCode和i PS I；其中，数字签名模块中的四种签名标准支持Hash算法：SHA
‑
1、SHA
‑
256、SHA
‑
512，支持加密算法：RSA1024、RSA2048和RSA4096，针对每一种Hash算法和加密算法进行逐一设计，验证最终计算摘要结果是否符合所选Hash算法的值，以及验证签名信息是否符合所选RSA加密算法的值；在签名模块中，OpenPGP和i PS I签名标准支持对任何类型的文件进行签名，使用不同的文件进行签名，验证签名结果；Si gnCode签名标准支持PE文件和Cab文件进行签名；JarS i gner签名标准对Jar和apk包进行签名，不支持对其他文件格式进行签名。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述合法性验证结果指示未通过合法性验证或未收到所述签名证书时，省侧系统注册中心阻止所述微应用进行注册，记录异常信息，并将所述微应用对应的应用信息、版本信息和篡改启动时间发送至平台侧系统。5.一种微服务的运行控制系统，其特征在于，所述系统...

【专利技术属性】
技术研发人员：窦健，刘宣，郄爽，徐致光，刘兴奇，巫钟兴，尚怀赢，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：