一种服务发布的方法及系统与流程

本发明涉及数据安全，尤其涉及一种服务发布的方法及系统。

背景技术：

1、在现有的服务发布方法中，需求方根据服务提供方所提供的服务节点，人工在可视化界面对服务节点进行拖拉拽，生成与需求对应的服务模型，基于该服务模型实现对服务的发布，而随着互联网技术的发展和人们对信任问题的关注，在该过程中，如何保证服务数据的安全性与保密性至关重要。

技术实现思路

1、本发明所要解决的技术问题是：本发明提供一种服务发布的方法及装置，保证服务发布的安全性与保密性。

2、为了解决上述技术问题，本发明采用的技术方案为：

3、第一方面，本发明提供一种服务发布的方法，包括：

4、需求方从中心端获取加密服务列表；

5、所述需求方采用加密方式对需求信息进行加密，得到已加密需求信息，将所述已加密需求信息与所述加密服务列表进行匹配，得到匹配的已加密服务；

6、所述需求方从所述加密服务列表的服务提供方中获取密钥，通过所述密钥对所述已加密服务进行解密，得到已解密服务，运行所述已解密服务，实现对所述已解密服务的发布。

7、本发明的有益效果在于：将服务提供方的服务汇集在中心端，需求方从中心端所获取的是加密服务列表，提高服务的保密性与安全性，避免服务泄露的风险，且对需求方的需求信息也是进行加密的，避免需求信息的泄露，提高安全性，通过将已加密需求信息与加密服务列表进行匹配，得到匹配的已加密服务，无需人工进行匹配，既提高匹配效率，从服务提供方获取密钥对已加密服务进行解密，得到并运行已解密服务，实现已解密服务的发布，提高服务发布效率优化用户体验。

8、可选地，所述需求方从中心端获取加密服务列表之前包括：

9、所述中心端接收服务提供方上传的原始服务，采用第一密钥对所述原始服务进行一次加密，得到一次加密的已加密服务；

10、采用第二密钥对一次加密的已加密服务进行二次加密，得到二次加密的已加密服务；

11、将二次加密的已加密服务以加密服务列表的形式进行存储，并将所述第一密钥和所述第二密钥发送至所述服务提供方。

12、根据上述描述可知，中心端对原始服务进行了双重加密，即在通过第一密钥对原始服务进行一次加密的基础上，再采用第二密钥进行二次加密，提高加密的复杂性，降低原始服务泄露的风险。

13、可选地，所述中心端采用第一密钥对所述原始服务进行一次加密，得到一次加密服务包括：

14、采用第三密钥对所述第一密钥进行加密，得到已加密第一密钥；

15、将所述第三密钥和所述已加密第一密钥发送至所述服务提供方。

16、根据上述描述可知，将发送给服务提供方的第一密钥进行了加密，提高第一密钥的复杂性与保密性，进一步降低原始服务泄露的风险。

17、可选地，所述需求方从中心端获取加密服务列表包括：

18、需求方对本地的当前运行环境进行可信判断，若所述当前运行环境为可信执行环境，则所述需求方从中心端获取加密服务列表，否则，获取失败。

19、根据上述描述可知，只有当需求方本地的当前运行环境为可信执行环境时，才会从中心端获取加密服务列表，否则，获取失败，即保证需求方自身环境的安全性，从而降低安全风险。

20、可选地，所述需求方从中心端获取加密服务列表包括：

21、获取所述需求方从中心端获取加密服务列表的历史获取次数和当前获取时间，若所述历史获取次数与当前获取次数的次数之和在预设次数范围内，且所述当前获取时间在预设时间范围内，则所述需求方从所述中心端获取加密服务列表成功，否则，获取失败。

22、根据上述描述可知，对需求方从中心端获取加密服务列表的获取次数和获取时间进行了限制，只有在历史获取次数与当前获取次数的次数之和即总获取次数在预设次数范围内且获取时间在预设时间范围内时，才会成功获取加密服务列表，否则获取失败，避免异常获取时间和异常获取次数的发生，保证获取的安全性降低服务泄露的风险。

23、可选地，所述第一密钥为由原始密钥与实时时间运算生成的随时间变化的动态密钥。

24、根据上述描述可知，第一密钥是随时间变化的动态密钥，即同一个原始服务在不同的时间会产生不一样的已加密服务，使得第三方难以跟踪和破解，提高已加密服务的安全性与保密性。

25、可选地，所述需求方将所述已加密需求信息与所述加密服务列表进行匹配包括：

26、采用同态加密算法计算所述已加密需求信息与所述加密服务列表中的已加密服务的相似度，将所述相似度最高且所述相似度达到相似度阈值对应的已加密服务作为匹配的已加密服务。

27、根据上述描述可知，以同态加密算法计算已加密需求信息与加密服务列表中的已加密服务的相似度，从而得到与已加密需求信息最匹配的已加密服务，克服传统人工手动匹配效率低的问题，优化用户体验。

28、可选地，所述需求方从所述加密服务列表的服务提供方中获取密钥包括：

29、所述需求方生成获取密钥的请求，将所述请求发送至服务提供方，所述服务提供方对所述请求进行审批，当审批通过时，将所述密钥返回至所述需求方。

30、根据上述描述可知，服务提供方会对需求方获取密钥的请求进行审批，当审批通过时才会将密钥返回需求方，使其能够通过密钥对已加密服务进行解密，保证服务的安全性。

31、第二方面，本发明提供一种服务发布的装置，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面所述的一种服务发布的方法。

32、其中，第二方面所提供的一种服务发布的装置所对应的技术效果参照第一方面所提供的一种服务发布的方法的相关描述。

技术特征：

1.一种服务发布的方法，其特征在于，包括：

2.如权利要求1所述的一种服务发布的方法，其特征在于，所述需求方从中心端获取加密服务列表之前包括：

3.如权利要求2所述的一种服务发布的方法，其特征在于，所述中心端采用第一密钥对所述原始服务进行一次加密，得到一次加密服务包括：

4.如权利要求1所述的一种服务发布的方法，其特征在于，所述需求方从中心端获取加密服务列表包括：

5.如权利要求1所述的一种服务发布的方法，其特征在于，所述需求方从中心端获取加密服务列表包括：

6.如权利要求2所述的一种服务发布的方法，其特征在于，所述第一密钥为由原始密钥与实时时间运算生成的随时间变化的动态密钥。

7.如权利要求1所述的一种服务发布的方法，其特征在于，所述需求方将所述已加密需求信息与所述加密服务列表进行匹配包括：

8.如权利要求1所述的一种服务发布的方法，其特征在于，所述需求方从所述加密服务列表的服务提供方中获取密钥包括：

9.一种服务发布的装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，且特征在于，所述处理器执行所述计算机程序时实现如权利要求1-8中任一项所述方法。

技术总结
本发明涉及一种服务发布的方法及装置，其中，该方法的需求方从中心端获取加密服务列表，并对需求信息进行加密，将已加密需求信息与加密服务列表进行匹配，得到匹配的已加密服务，再通过从服务提供方获取的密钥对其进行解密，得到并运行已解密服务，从而实现对已解密服务的发布。由此，本发明所提供给需求方的是加密服务列表，提高服务的保密性与安全性，且对需求信息也进行了加密，避免需求信息的泄露，通过将已加密需求信息与加密服务列表进行匹配得到匹配的已加密服务，提高匹配效率，再通过服务提供方所提供的密钥对已加密服务进行解密，得到并运行已解密服务实现服务的发布，提高服务发布效率，保证服务的安全性，降低服务泄露的风险。

技术研发人员：李喆,赖致远,江勇,涂平,黄戟,陈亮,黄炜,王宇奇,石福仁,肖伟鹏
受保护的技术使用者：福建大数据一级开发有限公司
技术研发日：
技术公布日：2024/3/21