CN111563087A - 一种基于esb的区块链应用通用系统 - Google Patents

一种基于esb的区块链应用通用系统 Download PDF

Info

Publication number
CN111563087A
CN111563087A CN202010279700.4A CN202010279700A CN111563087A CN 111563087 A CN111563087 A CN 111563087A CN 202010279700 A CN202010279700 A CN 202010279700A CN 111563087 A CN111563087 A CN 111563087A
Authority
CN
China
Prior art keywords
service
data
private
authority
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010279700.4A
Other languages
English (en)
Inventor
黄步添
梁逸敏
俞之贝
刘振广
陈建海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yunxiang Network Technology Co Ltd
Original Assignee
Hangzhou Yunxiang Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yunxiang Network Technology Co Ltd filed Critical Hangzhou Yunxiang Network Technology Co Ltd
Priority to CN202010279700.4A priority Critical patent/CN111563087A/zh
Publication of CN111563087A publication Critical patent/CN111563087A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于ESB的区块链应用通用系统,所述系统包括区块链网络、企业服务总线、服务提供方和服务请求方;所述区块链网络包括服务请求节点、服务提供节点、用户管理模块、服务管理模块、服务发现模块和存储模块;所述服务请求节点根据所述私密数据权限分为有私密数据权限的节点和无私密数据权限的节点;所述有私密数据权限的节点包含私密数据库和公共数据库,所述无私密数据权限的节点只包含公共数据库;所述私密数据库用于存储私密数据的隐私部分数据,所述公共数据库用于存储私密数据的公共部分数据和非私密数据;所述私密数据包括隐私部分数据和非隐私部分数据,所述公共部分数据包括隐私部分数据的哈希值和非隐私部分数据。

Description

一种基于ESB的区块链应用通用系统
技术领域
本发明涉及区块链技术领域,具体涉及一种基于ESB的区块链应用通用系统。
背景技术
企业服务总线(Enterprise Service Bus,ESB)系统作为一种总线系统,可提供网络中最基本的连接中枢,并可构成企业神经系统中的必要元素。目前在ESB系统中,当客户端向ESB平台请求数据的时候,ESB平台接收客户端的请求消息,对请求消息进行解析、封装,然后ESB平台查找请求消息对应的路由,从而将请求消息路由至服务端,再由服务端对请求消息进行处理,并将处理结果通过ESB平台发送至客户端。ESB的功能主要体现在通信、服务交互、应用集成、服务质量、安全性以及管理和监控等方面。在通信方面,ESB能够支持消息路由/寻址,支持多种通信技术、通信协议(如JMS、HTTP),支持发布/订阅的通信模式,能够处理请求/响应、同步以及异步的消息传递方式,并且要求以可靠的方式传递消息。但在目前的企业服务系统中,服务相关数据没有分类,全部存储在本地数据库中,当数据库出现故障或受到攻击时数据较难恢复。当存在多方参与时,由于各方的数据隐私问题,服务数据不互通形成数据孤岛而不能被很好的利用。而这些服务数据中有些数据具有私密性,有些数据具有共性,如果可以分类存储则可以在保护私密数据的同时更好的利用数据。
发明内容
针对以上问题,本发明提出了一种基于ESB的区块链应用通用系统,将服务数据分为私密数据和非私密数据,利用区块链技术对私密数据和非私密数据进行分别多点保存,所述系统包括区块链网络、企业服务总线、服务提供方和服务请求方;所述区块链网络包括服务请求节点、服务提供节点、用户管理模块、服务管理模块、服务发现模块和存储模块;所述用户管理模块为服务请求方注册用户分配权限级别,包括服务调用权限、服务查询权限、消息订阅权限、私密数据权限;所述服务管理模块用于服务调用请求和服务调用数据的管理;所述服务发现模块用于新服务和服务更新升级的发现及消息分发;所述服务请求方通过服务请求节点提出服务调用请求,所述服务提供节点接收到服务调用请求后,通过企业服务总线调用相关服务并将产生的服务调用数据返回至服务提供节点,所述服务提供节点再将服务调用数据返回至区块链服务管理模块,所述服务管理模块处理所述服务调用数据后将其返回至服务请求节点。
进一步的,所述服务请求节点根据所述私密数据权限分为有私密数据权限的节点和无私密数据权限的节点;所述有私密数据权限的节点包含私密数据库和公共数据库,所述无私密数据权限的节点只包含公共数据库;所述私密数据库用于存储私密数据的隐私部分数据,所述公共数据库用于存储私密数据的公共部分数据和非私密数据;所述私密数据包括隐私部分数据和非隐私部分数据,所述公共部分数据包括隐私部分数据的哈希值和非隐私部分数据。
进一步的,所述服务调用数据包括私密数据和非私密数据,包括如下具体步骤:
(1)所述企业服务总线接收到所述服务调用请求后,将所述服务调用请求放入消息队列中,随后由所述企业服务总线中的路由从消息队列中读取出所述服务调用请求,再从服务池中查找相应的服务并调用,服务调用完成后将服务调用数据返回至所述服务提供节点;
(2)所述服务提供节点接收到所述服务调用数据后,调用智能合约中的数据分类策略将所述服务调用数据分为私密数据和非私密数据,并将所述私密数据和非私密数据分别加密打包后发送给所述服务管理模块;
(3)所述服务管理模块接收到所述服务调用数据后,所述服务调用数据包括私密数据和非私密数据,所述私密数据会被返回给相应的服务请求节点,所述非私密数据会被分发至区块链网络上的所有有权限的服务请求节点;
(4)所述服务请求节点接收所述私密数据,对所述私密数据的隐私部分数据进行哈希运算,将所述隐私部分数据存储于私密数据库,将所述隐私部分数据的哈希值和非隐私部分数据存储于公共数据库,并将所述隐私部分数据的哈希值和非隐私部分数据打包加密后分发给区块链网络中的其他服务请求节点。
进一步的,所述服务发现模块用于新服务和服务更新升级的发现及消息分发,所述模块包括Gossip消息模块,在所述服务提供节点处配置锚节点;当有服务加入退出或更新升级时,所述服务提供节点接收企业服务总线发过来的服务更新消息,然后将所述服务更新消息发送给所述服务发现模块,所述服务发现模块中的Gossip消息模块按照Gossip协议将所述服务更新消息根据消息订阅权限分发给区块链网络中的服务请求节点。
本发明将企业服务总线架设于区块链平台上,将服务数据分为私密数据和非私密数据,利用区块链技术对私密数据和非私密数据进行分别多点保存,利用加密技术对服务数据进行加密,利用权限技术对节点用户进行权限控制,用户根据权限对数据进行保存和查询,即保证了数据的私密性又实现了数据的共享性。另外,区块链上只允许追加数据,而不允许更改或删除数据,防止了数据被篡改的可能性。即使有攻击者攻破了某一个核心结点,将整个结点的数据全部替换,同样无法破坏整个系统。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为传统ESB通信网络结构示意图;
图2为本申请实施例的基于区块链和ESB的服务通信网络结构示意图;
图3为本申请实施例的服务请求流程示意图;
图4是本申请实施例的ESB内的通信示意图;
图5是本申请实施例的服务与数据链上传递示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本说明书的描述中,参考术语“一实施例”、“一具体实施例”、“一实施例方式”、“例如”的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
名词解释:
SOA(Service Oriented Architecture,面向服务的架构)是一种设计方法,其中包含多个服务,服务之间通过相互依赖提供一系列的功能,一个服务通常以独立的形式存在于操作系统进程中,各个服务之间通过网络调用。
ESB(Enterprise Service Bus,企业服务总线)是对SOA(service-orientedarchitecture,面向服务的体系结构)的应用,本质上是一类中间件,它的功能包括:
解耦中介:客户对实际服务提供者的身份、物理位置、传输协议和接口定义都是不知道也不关心的,交互集成代码提取到了业务逻辑之外,由ESB平台进行中央的宣告式定义。ESB平台实现协议转换(WebService、Http、JMS),消息转换(转换、充实、过滤),消息路由(同步/异步、发布/订阅、基于内容路由、分支与聚合)。
服务中介:ESB平台作为中介提供服务交互中的基础服务。ESB平台实现SLA(可靠性保证、负载均衡、流量控制、缓存、事务控制、加密传输),服务管理监控(异常处理、服务调用及消息数据记录、系统及服务的状态监控、ESB配置管理),统一安全管理。
服务编排:多个服务进行编排形成新的服务。ESB支持一个直观的形式定义新组合服务的流程(工作流、BPEL或代码级编排)。
下面依照说明书附图对本发明的一具体实施例进行说明,如图1所示为传统的ESB通信网络结构示意图,在传统的SOA架构中,企业服务架设在企业服务总线,服务调用方通过企业服务总线调用相应的服务,服务数据存储于本地数据库,企业之间的数据不互通;并且数据不分类,不区分私密数据和非私密数据。为了解决数据存储及数据不互通的问题,本发明将企业服务总线架设于区块链网络上,图2示出了一种本发明的实施例,基于区块链网络和ESB的应用通用架构,将应用服务通过企业服务总线ESB架设在区块链网络上;服务请求方和服务提供方作为节点接入区块链网络,该系统将服务数据上传至区块链网络上进行分布式存储,具体步骤如下(如图3所示):
S01服务请求方在区块链网络中的服务请求节点进行注册,区块链用户管理模块接收所述用户注册信息,并为所述服务请求方分配相应的权限,权限内容包括服务调用权限、服务查询权限、消息订阅权限、私密数据权限。
S02服务请求方在服务请求节点发起服务调用请求,将所述服务调用请求发送至区块链服务管理模块。
S03区块链服务管理模块接收所述服务调用请求,首先对所述服务请求方的身份信息和权限进行验证,验证通过后,将所述服务调用请求发送至相应的服务提供节点。
S04所述服务提供节点接收所述服务调用请求,然后调用企业服务总线ESB,将所述服务调用请求发送给所述企业服务总线。
S05企业服务总线接收所述服务调用请求,将所述服务调用请求放入企业服务总线中的消息队列中。
S06由企业服务总线中的路由从所述消息队列中读取出所述服务调用请求,解析所述服务请求,然后从服务池中查找并调用相应的服务,服务调用完成后将服务调用结果数据返回至服务提供节点。
S07所述服务提供节点接收所述服务调用结果数据,调用智能合约中的数据分类策略将所述服务调用数据分为私密数据和非私密数据,并将所述私密数据和非私密数据分别加密打包后发送给区块链中的服务管理模块。
S08所述服务管理模块接收所述服务调用结果数据,验证所述服务提供节点身份信息,验证通过后将服务调用结果数据发送至相应的服务请求节点,所述服务调用数据包括私密数据和非私密数据,所述私密数据会被返回给相应的服务请求节点,所述非私密数据会被分发至区块链网络上的所有有权限的服务请求节点。
S09所述服务请求节点接收所述私密数据,对所述私密数据的隐私部分数据进行哈希运算,将所述隐私部分数据存储于私密数据库,将所述隐私部分数据的哈希值和非隐私部分数据存储于公共数据库,并将所述隐私部分数据的哈希值和非隐私部分数据打包加密后分发给区块链网络中的其他服务请求节点。
在ESB中的通信如图4所示,在企业服务总线中服务调用请求消息会进入消息队列,随后由路由从消息队列中读取出所述服务调用请求,然后在服务端中查找相应的服务,找到后调用该服务,调用完成后,将服务调用结果数据返回至服务提供节点。
该系统实现了服务上链、数据上链和业务上链(图5),将服务提供方与服务请求方通过区块链网络连接在一起,服务数据得以区块链上分布式存储,并通过加密算法加密数据,只有相应权限的用户可以用私钥解密和调用所述服务数据,保证了数据的安全,并提高服务数据的可利用率。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。

Claims (4)

1.一种基于ESB的区块链应用通用系统,其特征在于,所述系统包括区块链网络、企业服务总线、服务提供方和服务请求方;所述区块链网络包括服务请求节点、服务提供节点、用户管理模块、服务管理模块、服务发现模块和存储模块;所述用户管理模块为服务请求方注册用户分配权限级别,包括服务调用权限、服务查询权限、消息订阅权限、私密数据权限;所述服务管理模块用于服务调用请求和服务调用数据的管理;所述服务发现模块用于新服务和服务更新升级的发现及消息分发;所述服务请求方通过服务请求节点提出服务调用请求,所述服务提供节点接收到服务调用请求后,通过企业服务总线调用相关服务并将产生的服务调用数据返回至服务提供节点,所述服务提供节点再将服务调用数据返回至区块链服务管理模块,所述服务管理模块处理所述服务调用数据后将其返回至服务请求节点。
2.根据权利要求1所述的基于ESB的区块链应用通用系统,其特征在于,所述服务请求节点根据所述私密数据权限分为有私密数据权限的节点和无私密数据权限的节点;所述有私密数据权限的节点包含私密数据库和公共数据库,所述无私密数据权限的节点只包含公共数据库;所述私密数据库用于存储私密数据的隐私部分数据,所述公共数据库用于存储私密数据的公共部分数据和非私密数据;所述私密数据包括隐私部分数据和非隐私部分数据,所述公共部分数据包括隐私部分数据的哈希值和非隐私部分数据。
3.根据权利要求2所述的基于ESB的区块链应用通用系统,其特征在于,所述服务调用数据包括私密数据和非私密数据,包括如下具体步骤:
1)所述企业服务总线接收到所述服务调用请求后,将所述服务调用请求放入消息队列中,随后由所述企业服务总线中的路由从消息队列中读取出所述服务调用请求,再从服务池中查找相应的服务并调用,服务调用完成后将服务调用数据返回至所述服务提供节点;
2)所述服务提供节点接收到所述服务调用数据后,调用智能合约中的数据分类策略将所述服务调用数据分为私密数据和非私密数据,并将所述私密数据和非私密数据分别加密打包后发送给所述服务管理模块;
3)所述服务管理模块接收到所述服务调用数据后,所述服务调用数据包括私密数据和非私密数据,所述私密数据会被返回给相应的服务请求节点,所述非私密数据会被分发至区块链网络上的所有有权限的服务请求节点;
4)所述服务请求节点接收所述私密数据,对所述私密数据的隐私部分数据进行哈希运算,将所述隐私部分数据存储于私密数据库,将所述隐私部分数据的哈希值和非隐私部分数据存储于公共数据库,并将所述隐私部分数据的哈希值和非隐私部分数据打包加密后分发给区块链网络中的其他服务请求节点。
4.根据权利要求1所述的基于ESB的区块链应用通用系统,其特征在于,所述服务发现模块用于新服务和服务更新升级的发现及消息分发,所述模块包括Gossip消息模块,在所述服务提供节点处配置锚节点;当有服务加入退出或更新升级时,所述服务提供节点接收企业服务总线发过来的服务更新消息,然后将所述服务更新消息发送给所述服务发现模块,所述服务发现模块中的Gossip消息模块按照Gossip协议将所述服务更新消息根据消息订阅权限分发给区块链网络中的服务请求节点。
CN202010279700.4A 2020-04-10 2020-04-10 一种基于esb的区块链应用通用系统 Pending CN111563087A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010279700.4A CN111563087A (zh) 2020-04-10 2020-04-10 一种基于esb的区块链应用通用系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010279700.4A CN111563087A (zh) 2020-04-10 2020-04-10 一种基于esb的区块链应用通用系统

Publications (1)

Publication Number Publication Date
CN111563087A true CN111563087A (zh) 2020-08-21

Family

ID=72073008

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010279700.4A Pending CN111563087A (zh) 2020-04-10 2020-04-10 一种基于esb的区块链应用通用系统

Country Status (1)

Country Link
CN (1) CN111563087A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112733182A (zh) * 2020-12-22 2021-04-30 航天信息股份有限公司 一种区块链节点访问内网隐私数据的方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109858258A (zh) * 2018-12-28 2019-06-07 北京市天元网络技术股份有限公司 基于区块链的政务数据交换方法及装置
CN109951340A (zh) * 2019-04-01 2019-06-28 山东浪潮云信息技术有限公司 一种运用区块链进行服务调用存证的系统及方法
CN110580413A (zh) * 2019-11-08 2019-12-17 支付宝(杭州)信息技术有限公司 基于链下授权的隐私数据查询方法及装置
US20200099686A1 (en) * 2018-09-20 2020-03-26 International Business Machines Corporation Dynamic Socialized Collaboration Nodes

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200099686A1 (en) * 2018-09-20 2020-03-26 International Business Machines Corporation Dynamic Socialized Collaboration Nodes
CN109858258A (zh) * 2018-12-28 2019-06-07 北京市天元网络技术股份有限公司 基于区块链的政务数据交换方法及装置
CN109951340A (zh) * 2019-04-01 2019-06-28 山东浪潮云信息技术有限公司 一种运用区块链进行服务调用存证的系统及方法
CN110580413A (zh) * 2019-11-08 2019-12-17 支付宝(杭州)信息技术有限公司 基于链下授权的隐私数据查询方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112733182A (zh) * 2020-12-22 2021-04-30 航天信息股份有限公司 一种区块链节点访问内网隐私数据的方法及系统

Similar Documents

Publication Publication Date Title
CN108650262B (zh) 一种基于微服务架构的云平台扩展方法及系统
CN110443704B (zh) 一种跨链发送资源的方法和装置
CN111309374B (zh) 一种微服务系统和微服务系统中的服务调用方法
CN109559258B (zh) 教育资源公共服务系统
CN101127606B (zh) 传输数据对象的方法和装置
CN112003703A (zh) 一种跨链发送可认证消息的方法和装置
CN102082771B (zh) 一种基于esb技术的服务管理中间件
US20030187992A1 (en) Service triggering framework
CN111866191A (zh) 消息事件的分发方法、分发平台、系统及服务器
US20030126196A1 (en) System for optimizing the invocation of computer-based services deployed in a distributed computing environment
CN112488679A (zh) 一种区块链的跨链合约解析方法、中继链及跨链系统
CN111478955B (zh) 微服务注册方法、系统、装置和计算机可读存储介质
US20060074703A1 (en) Providing and managing business processes
CN102947797A (zh) 使用横向扩展目录特征的在线服务访问控制
CN101102257A (zh) 传输数据对象的方法和装置
CN102047226A (zh) 分布式服务框架
CN102025649A (zh) 企业服务总线的消息处理方法
CN113422733B (zh) 区块链的业务处理方法、装置、计算机设备及存储介质
CN110599144B (zh) 一种区块链节点的入网方法以及装置
CN113886794A (zh) 计算集群系统、安全鉴权方法、节点设备及存储介质
CN113011974A (zh) 基于区块链的交易信息存证方法及系统
US20020194336A1 (en) Communications network
CN114780982A (zh) 一种流程业务流转方法、装置和系统
CN113535335B (zh) 基于区块链的虚拟资源分配方法及装置和电子设备
CN113542435B (zh) 一种用户服务使用方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200821

RJ01 Rejection of invention patent application after publication