一种基于联盟区块链的跨机构云计算资源计量方法及系统

1.本发明属于信息技术领域，具体涉及一种基于联盟区块链的跨机构云计算资源计量方法及系统。


背景技术：

2.伴随着大数据时代的到来，日常人们的工作、生活中所需要处理的数据量也来越大，对计算机处理数据的能力要求也不断提高，现有的线性增长的集中式云计算能力无法匹配爆炸式增长的设备及数据规模，可能会出现单个云平台资源不足以支撑对海量数据的处理、存储和有效的管理。大型云服务提供商如阿里云、腾讯云、亚马逊云等厂商可以通过在多地建立数据中心的方式实现互联互通，而这些数据中心本质仍属于同一个机构或组织。且因为大型云厂商业务涉及面广泛、业务量宏大，能够承受更高的集群维护成本。但是如果小型云平台、云厂商单纯地购入大量服务器，在资源使用峰值时能够带来一定的经济收益，但是在资源使用峰值过后却可能造成大量资源闲置。闲置的资源不仅无法带来经济效益，还需要耗费维护成本，如电源费用、冷却费用、占地租赁费用等。因此向其他云提供商租借资源成为备选方案之一，云联邦思想由此诞生，跨机构云服务的资源协同与共享也逐渐成为趋势。云联邦可以基于统一架构通过云联邦认证和用户映射将私有云和公有云结成联邦体系，实现统一调度和管理，使得处于“隔离”状态的资源设施互访共享，通过统一接口提供给用户虚拟资源，打破资源壁垒。其本质在于联合不同组织的云资源以解决单个云中心资源不足问题，既满足了云用户的资源需求，又提高了云提供商的资源利用率。云联邦的主要优势在于安全性高、可扩展性强和成本低廉。
3.在美国国家标准与技术研究院(nist)提出的云联邦计算参考框架(cfra)中，对云资源的管理中提及了云联邦的计量，该框架定义的计量采用了由云联邦中心进行计量的方法，为云联邦的参与者提供己方所出租或租用他人的资源容量，此类管理服务仍由云联邦的管理者——云联邦中心提供。而这也是目前为数不多的跨机构云服务联邦平台所采用的计量方法。通过云联邦中心全权负责，将所有的计量数据写入到云联邦中心数据库中，优势在于能够高效、快速计量数据，但是缺点在于难以保证数据在云联邦中心和各个科研机构的一致性，且会造成云联邦中心运营成本高、运行效率低；若云联邦中心受到恶意攻击，会导致计量隐私数据泄露，计量系统崩溃的后果。
4.而区块链技术是在2008年由中本聪第一次提出的概念，迄今已经有十余年的发展历史。区块链是一种按照时间顺序将数据区块以链式相连的、以加密算法保证其不可篡改和不可伪造的分布式账本，具有去中心化、不可篡改、可以追溯、集体维护、公开透明等特点。按照链内访问权限的开放程度，区块链可以分为公有链、私有链和联盟链：公有链中各节点可自由读写链内信息，私有链中各节点的写入权限由内部控制，联盟链中各节点的权限范围介于公有链和私有链之间，是由某个组织内部多个机构共同参与管理和使用的区块链，每个机构都运行着一个或多个节点，记账节点由组织内部选定且区块的添加与删除通过联盟链共识机制决定。近年来，联盟区块链以其成员可控性、系统安全性等优势逐渐发展
壮大。联盟区块链目前已在电子商务、金融监管、智慧城市、创新医疗等多个领域具有广泛应用。如针对铁路监测数据的去中心化双链存储模型、针对医疗数据的存储和共享方案、针对产品的溯源系统、针对电力数据的资产交易平台、针对智能电网数据的存储与共享等。
5.但是在计量方面，尤其是涉及到跨机构的云服务的计量，目前的技术仍然多为中心式计量，选取云联邦的中心节点统一汇总账单进行各个服务提供方的资源使用计量，利用集中式数据库统一存储、管理计量数据。而这种中心式计量带来的必然后果是中心节点的运行负担过大，数据集中存储也会带来计量数据是否能够保证安全的问题。因此，本发明的创新之处在于将联盟链技术应用于跨机构的云服务计量中，提供一种可靠、互信的计量方式，解决集中式计量暴露的问题。


技术实现要素：

6.本发明的目的在于，为跨机构的云主机服务提供一种可靠、互信的账单数据计量方式，避免集中式计量带来的计量数据不可靠、云联邦中心计量成本高等问题。
7.为实现上述目的，一方面，本发明提供了一种基于联盟区块链的跨机构云计算资源计量方法，该方法包括以下步骤：
8.资源使用者访问云联邦平台，进行云计算资源使用申请；资源提供方通过使用者公钥验证其身份证书信息后批准使用，资源使用者得到批准使用资源，使用后释放资源；
9.资源提供方生成结算账单，由提供方和使用方双方确认并添加双方的数字签名，所述数字签名由资源提供者和资源使用者双方的私钥构成；
10.资源提供者和资源使用者双方分别更新数据库状态，并由资源提供者作为客户端节点将账单交易提交到联盟链系统中；
11.系统记账节点构造区块，发送排序节点；排序节点对系统中的交易进行排序后依次上链，完成云计算资源计量。
12.另一方面，本发明提供了一种基于联盟区块链的跨机构云计算资源计量系统，该系统包括：资源使用方的第一客户端和资源提供方的第二客户端，第一客户端和第二客户端分别设置有用于存储结算账单信息的数据库：
13.第一客户端访问云联邦平台，进行云计算资源使用申请；资源提供方通过第二客户端使用者公钥验证其身份证书信息后批准使用，资源使用者得到批准使用资源，使用后释放资源；
14.第二客户端生成结算账单，由提供方和使用方双方确认并添加双方的数字签名，所述数字签名由资源提供者和资源使用者双方的私钥构成；
15.第一客户端和第二客户端分别更新数据库状态，并由第二客户端将账单交易提交到联盟链系统中；
16.系统记账节点构造区块，发送排序节点；排序节点对系统中的交易进行排序后依次上链，完成云计算资源计量。
17.本发明利用联盟链技术进行跨机构的云主机使用资源计量，能够保证系统的交易性能，确保资源使用方和提供方之间的计量互信，同时也增加了云联邦平台的鲁棒性。
附图说明
18.图1为跨机构的云计算资源计量联盟区块链系统结构示意图；
19.图2为联盟区块链结构示意图；
20.图3为一种基于联盟区块链的跨机构云计算资源计量方法流程示意图。
具体实施方式
21.下面结合附图与具体实施方式对本发明作进一步详细描述。
22.本发明实施例为跨机构的云主机服务提供一种可靠、互信的账单数据计量方式，避免集中式计量带来的计量数据不可靠、云联邦中心计量成本高等问题。
23.云主机的服务主要涉及提供实例，以小时为粒度按使用时长进行计量服务。涉及的计量项如下所示，在账单中应当列明服务提供者机构和id、服务使用者机构和id、总共开销、使用时长(按照小时统计)、开始使用时间、结束时间、实例数量、每个实例的vcpu数量、每个实例所用内存大小、网络类型、网络带宽和硬盘容量等字段。其中服务提供者、使用者双方的信息和本账单总体开销是为后续跨机构云服务商之间实现相互计费、取得商业收入必须的条目；而记录所使用资源情况，则是为提供方更好地掌握资源使用情况所设置。
24.图1为跨机构的云计算资源计量联盟区块链系统结构示意图。如图1所示，跨机构的云计算资源计量联盟区块链系统包含客户端、证书管理机构(ca)、排序节点(orderer)、同步节点(peer)等节点。用户通过cl ient节点进行云服务的租借申请；ca节点负责联盟链成员的身份验证；orderer节点将接收到的交易进行排序生成区块，并广播给peer节点。peer节点又可分为endorser(背书节点)、committer(记账节点)、leader(领导节点)和anchor(锚节点)四种:endorser(背书节点)负责检查交易提案，按照自身规则检查交易的逻辑，执行智能合约条款；committer(记账节点)接收到交易请求后进行验证背书，执行交易操作，并将交易结果共享到联盟链账本上，维护联盟链和账本；leader(领导节点)连接到排序服务，将接收的区块转发给组织内其他节点；anchor(锚节点)用于不同科研机构之间的通信。
25.云主机服务使用后，由联盟链中的记账节点将账单信息生成区块，准备上链。本实施中设计的区块格式如图2所示。每个区块包含：区块头、区块体和区块元数据；其中，区块头部分包括：区块编号、当前区块交易的哈希值、前一区块交易的哈希值。区块体部分包括：多个交易信息，如交易1、交易2、交易3等；每个交易部分包括：交易头、链码名称、链码版本，以及创建交易方的加密签名、交易账单数据、交易背书结果和交易模拟返回结果信息。区块元数据部分包括：创建节点证书、创建节点签名、区块创建时间、排序节点签名和每笔交易的标记等信息。
26.图3为一种基于联盟区块链的跨机构云计算资源计量方法流程示意图。如图3所示，计量方法包括以下步骤：
27.构建云联邦，汇聚各个机构的计算和存储资源，实现资源的互访共享、统一的调度管理。
28.资源提供方与资源使用者双方，即云服务计量服务的参与双方，均需进行身份验证，向联盟链的证书管理机构(ca)提出申请，加入联盟链。
29.联盟链的证书管理机构(ca)验证申请者的个人和组织信息，验证通过后颁布证
书。证书存放在申请者的私人电脑上，证书内容包括：申请者公钥、申请者个人和组织信息、证书管理机构信息、有效时间、证书序列号等信息的明文，以及证书管理机构用自身私钥进行加密的签名。
30.资源使用者访问云联邦平台，进行云计算资源使用申请。资源提供方通过使用者公钥验证其身份证书信息后批准使用，资源使用者得到批准使用资源，资源提供者开始计时，使用者使用后释放资源，资源提供者停止计时。
31.资源提供方根据资源使用者申请的实例资源量(vcpu数量、内存大小、硬盘容量网络带宽)和使用时长记录，折合成相应金额，生成结算账单，即区块中的具体交易内容，由提供方和使用方双方确认并添加双方的私钥构成的数字签名。结算账单中列明服务提供者机构和id、服务使用者机构和id、总共开销、使用时长(按照小时统计)、开始使用时间、结束时间、实例数量、每个实例的vcpu数量、每个实例所用内存大小、网络类型、网络带宽和硬盘容量等字段。
32.提供者和使用者双方分别更新自己的本地数据库状态，并由资源提供者作为客户端节点将账单交易提交到联盟链系统中。
33.背书节点利用客户端公钥验证客户端节点的证书与交易双方的数字签名。
34.验证通过后客户端节点将交易发送到排序节点；排序节点对系统中的交易进行共识排序并构造区块，区块结构如图2所示。其中，区块头保存与其他区块相连的哈希值信息，便于查找区块信息。排序节点将交易信息、区块元数据等内容进行哈希运算后得到该区块哈希值，并将区块编号、当前区块哈希值、前一区块哈希值等内容构造成区块头。区块体保存实际交易账单，每个区块可包含多个交易，而每个交易中又保存了每一笔交易的详细信息。交易头保存使用的链码信息。链码(即智能合约)是区块链必不可少的组成部分，在本发明实施例中设计为自动修改交易双方本地数据库数据的程序，当系统提供多种业务时可以通过不同链码实现账单记录。每笔交易中还需要记录交易双方签名，保证数据安全可靠；记录交易背书结果，通过背书节点验证后的交易方可安全上链；记录交易模拟返回结果，即双方本地数据库修改后结果，为后续实际上链提供模拟结果。在本区块链计量系统设计中，区块元数据记录每个区块的信息，保障区块的真实、可靠、可溯源性，区块元数据包含创建区块的节点证书、公钥、签名，区块创建时间，排序节点签名等消息，如果区块信息有误或出现可疑风险，用户能够定位到创建区块的节点进行排查，提高系统的安全可靠性。
35.排序节点将区块广播给联盟链系统中的领导节点，领导节点将区块同步给记账节点，检查后上链，完成云计算资源计量。
36.本发明实施例利用联盟链技术进行跨机构的云主机使用资源计量，能够保证系统的交易性能，确保资源使用方和提供方之间的计量互信，同时也增加了云联邦平台的鲁棒性。
37.相应地，本发明实施例提供了一种基于联盟区块链的跨机构云计算资源计量系统，包括：联盟区块链系统和多个客户端，每个客户端分别设置有用于存储结算账单信息的数据库。
38.在一个例子中，资源使用方通过第一客户端访问云联邦平台，进行云计算资源使用申请；资源提供方通过第二客户端使用者公钥验证其身份证书信息后批准使用，资源使用者得到批准使用资源，使用后释放资源；
39.第二客户端生成结算账单，由提供方和使用方双方确认并添加双方的数字签名，所述数字签名由资源提供者和资源使用者双方的私钥构成；
40.第一客户端和第二客户端分别更新数据库状态，并由第二客户端将账单交易提交到联盟链系统中；
41.系统记账节点构造区块，发送排序节点；排序节点对系统中的交易进行排序后依次上链，完成云计算资源计量。
42.显而易见，在不偏离本发明的真实精神和范围的前提下，在此描述的本发明可以有许多变化。因此，所有对于本领域技术人员来说显而易见的改变，都应包括在本权利要求书所涵盖的范围之内。本发明所要求保护的范围仅由所述的权利要求书进行限定。