CN116827821B

CN116827821B - 基于区块链云应用程序性能监控方法

Info

Publication number: CN116827821B
Application number: CN202310801908.1A
Authority: CN
Inventors: 何云华; 马礼; 郝静宇; 郑新华
Original assignee: North China University of Technology; Qianxin Technology Group Co Ltd
Current assignee: North China University of Technology; Qianxin Technology Group Co Ltd
Priority date: 2023-07-03
Filing date: 2023-07-03
Publication date: 2024-04-30
Anticipated expiration: 2043-07-03
Also published as: CN116827821A

Abstract

本发明公开了基于区块链云应用程序性能监控模型及方法，基于区块链云应用程序性能监控模型，包括用户、微服务、资源层、区块和分析师；用户连接微服务，微服务分别连接资源层和区块，区块连接分析师，微服务包括监控服务、微服务1、微服务2、微服务3和API接口，所述API接口分别连接微服务1、微服务2和微服务3；本发明保障了数据的安全性和长期存储的需求，并且具有可验证性，实现了对多个微服务性能的安全聚合分析，同时引入了一种自定义的数据格式使该方案具有可扩展性，通过实验对比选取了一组合适的安全参数集合，并用该参数集合计算了具体的微服务性能监控数据各阶段所需要的时间开销。

Description

基于区块链云应用程序性能监控方法

技术领域

本发明涉及云服务水平协议领域，特别是基于区块链云应用程序性能监控模型及方法。

背景技术

现有的工作主要关注云服务水平协议(SLA)审查。中心化的SLA审查架构，难以解决监控信任问题以及数据安全问题等。Shengli Zhou,Lifa Wu,and Canghong Jin.2017.Aprivacy-based SLA violation detection model for the security ofcloudcomputing.China Communications.155–165.利用第三方审计员来监控微服务并提出一种基于马尔可夫决策过程理论的模型，可以通过监控事件防止隐私泄露，但此方案需要云服务提供商的合作，对云服务商的依赖性较强。Chunyi Zhou,Anmin Fu,Shui Yu,Wei Yang,HuaqunWang,andYuqing Zhang.2020.Privacy-Preserving Federated Learning in FogComputing.IEEE Internet ofThings Journal 7,11(2020).10782–10793.采用Paillier同态加密，提出的框架实现了数据的隐私保护，但在用户掉线时会产生错误的聚合结果，同时存在结果无法验证的问题，当云服务器篡改数据对数据需求者进行欺骗时，此方案无法预防并检测。而区块链技术因为其去中心化、安全性、不可篡改性、可追溯性等特点被视为解决云计算问题的一种较好的解决方案。Amir Wonjiga,Sean Peisert,Louis Rilling,and Christine Morin.2019.Blockchain as a Trusted Component in CloudSLAVerification.93–100.提出的方案用区块链作为分布式账，保证了存储数据完整性，但缺乏对于隐私的保护。采用智能合约自动执行云服务水平协议，但主要的关注点在于将客户和云服务提供商提供的性能数据进行对比，不能对多种微服务进行可靠的聚合分析。目前，区块链技术尚未应用到云应用程序的性能监控当中，当前的性能监控技术和性能数据的存储仍然面临监控信任问题、安全问题、隐私问题等。

现有技术一

Amir Wonjiga,Sean Peisert,Louis Rilling,and ChristineMorin.2019.Blockchain as a Trusted Component in Cloud SLAVerification.93–100.提出的方案用区块链作为分布式账本，可以用于云应用程序性能监控，保证存储性能数据完整性。

在云中，根据服务模型，租户和云服务提供商(CSP)拥有系统的不同部分。例如，在存储即服务云中，提供者拥有物理基础设施和虚拟化层，而租户则拥有存储在基础设施中的数据。当迁移到云上时，租户就失去了对物理基础设施的完全控制。CSP负责管理基础设施，监控从资源分配和性能到安全的各个方面。这在csp和租户之间产生了信任问题。因此，AmirWonjiga,Sean Peisert,Louis Rilling,and Christine Morin.2019.Blockchain asa Trusted Component in Cloud SLAVerification.93–100.提出的方案用区块链作为分布式账，保证了存储数据的完整性。在他们的工作中，SLA验证过程使用区块链以减少租户和提供者之间的依赖关系，并允许双方进行独立验证。

图1对该技术方案进行了描述。使用这种方法，租户可以检查存储在云中的数据的完整性，提供者可以不依赖对方而检查SLO违规索赔的正确性。此方法保证了将签名者与数据完整性的同一项证据联系起来。使用区块链来删除受信任的第三方，这个安全的分类帐用于存储一块证据，以证明外包数据的正确性。供应商和租户组成了区块链网络。使用这种技术有两个优点。首先，它为现有的完整性监控技术增加了信任、透明度和安全性，第二个用户直接参与了保护其外包信息系统的过程。给定一个保证用户数据完整性的SLA，有两个主要过程，即设置和验证阶段。图1描述了具体的流程，图中的后缀“p”表示提供者所执行的任务。

在将文件上载到云之前，将执行安装阶段。在此阶段中，租户将为验证阶段稍后使用的数据准备标记。标签是包含数据哈希值的证明。租户将使用这些标记来执行验证，而不需要信任包括提供方在内的任何各方。在此过程之后，租户会将数据及其哈希值发送给提供程序。服务提供商会使用该哈希值来检查初始数据上传的正确性。成功上传数据后，租户和提供商都会将数据的哈希值发布到分类帐中。

阶段是数据被正确上传并在分类帐中公布哈希值之后的过程。租户向提供者发出请求，以进行完整性检查，并收到根据当前存储数据状态计算的哈希值。使用前一阶段生成的标签，租户可以确认存储数据的正确性。如果数据不正确，租户可以使用存储在分类账中的证明，声称违反了SLO，并按照SLA的规定进行下一步程序。

现有技术一的缺点

现有技术一是在基于一种安全通信的假设下提出的，在没有这种安全通信系统的情况下，中间人攻击可能会影响验证过程，并在租户和供应商之间造成冲突。该方案假设租户会对生成的证明的一部分保密。如果租户丢失了这些值，则将无法继续执行验证任务。因此，该方案未能提供一种高度可用性、安全的和私有的数据存储机制。同时，未能实现对多个微服务的数据进行聚合分析。

现有技术二

Ke Xiao,Ziye Geng,Yunhua He,Gang Xu,Chao Wang,and Wei Cheng.2020.ABlockchain Based Privacy-Preserving Cloud Service Level Agreement AuditingScheme.In Proceedings of Wireless Algorithms,Systems,and Applications:15thInternational Conference.(WASA 2020).Springer,542–554.提出了一个基于区块链的云SLA违规监控和审计模型。在该模型中，采用双重监控方法，通过比较客户和服务提供商收集的服务参数，来确保数据的真实性。所有监控数据将记录在区块链上，以确保数据不会被篡改。

该方案基于区块链实现，提出了SLA审计智能合约，旨在记录客户与服务提供商协商后的服务质量要求。该智能合约还可以自动执行审计任务，如比较监控参数和分配补偿等。另外，由于区块链上记录的数据是公开和透明的，因此采用TORE算法对监控数据进行加密，确保涉及数据的查询和比较操作能够在密文空间中有效地进行，保护客户的隐私和数据安全。最后，设计了一些惩罚策略来惩罚违规方，以减少违规行为。该方案设计框架图如图2。

首先，客户和云服务提供商进行协商，确定服务水平标准，根据协商结果生成云服务水平协议及审计智能合约。云服务提供商根据协议提供服务，并对服务过程进行监控，客户得到服务的同时也对云服务进行监控。一段时间后，双方将各自监控的数据，根据活板门顺序显示加密算法(TORE)进行加密，并将密文上传至区块链。智能合约将提取密文进行审计，比较双方上传的密文，如果双方的监测数据相等，则证明记录了真实的监测数据。然后，区块链中证人将实际监控数据与服务参数的标准值进行比较，以确定服务是否符合SLA标准。在此过程中，智能合同将判断过错方，并实施一些惩罚。

现有技术二的缺点

现有技术二采用智能合约自动执行云服务水平协议，但主要的关注点在于将客户和云服务提供商提供的性能数据在密文空间进行对比，并不考虑微服务之间的相互影响，不能对多种微服务的监控性能进行可靠的聚合分析。

本发明引入区块链技术，将数据的散列值和密文的聚合结果存储到区块链，保障了数据的安全性和长期存储的需求，并且具有可验证性。

采用基于CKKS的安全聚合方案，利用智能合约对密文数据进行安全聚合，保证了聚合结果的可靠性，实现了对多个微服务性能的安全聚合分析，同时引入了一种自定义的数据格式使该方案具有可扩展性。

基于我们提出的方案在区块链系统上进行实验，结果证明系统具有较小的开销。我们设置了不同的安全参数集合，通过实验对比选取了一组合适的安全参数集合，并用该参数集合计算了具体的微服务性能监控数据各阶段所需要的时间开销。

发明内容

为解决现有技术中存在的问题，本发明提供了基于区块链云应用程序性能监控模型及方法。

具体技术方案如下

基于区块链云应用程序性能监控模型，包括用户、微服务、资源层、区块和分析师；

用户连接微服务，微服务分别连接资源层和区块，区块连接分析师，微服务包括监控服务、微服务1、微服务2、微服务3和API接口，所述API接口分别连接微服务1、微服务2和微服务3。

优选地，基于区块链的云应用程序性能监控方法，包括以下步骤：

步骤S1：建立基于区块链的云应用程序性能监控模型；

步骤S2：根据监控模型，建立云应用程序性能数据的可验证安全聚合方法；

步骤S3：监控模型采用同态加密算法对数据加密并进行线性同态散列运算，保证了数据的安全性和完整性。

优选地，步骤S1包括以下子步骤：

子步骤S11：基于微服务的云应用程序会产生大量数据，用户通过API接口访问各种微服务，在资源层找到实例并返回给用户；

子步骤S12：监控服务将监控整个过程，并收集性能数据；

子步骤S13：设置了名为PerfData的自定义的数据类型，保存数据；

子步骤S14：影响性能的关键数据将会被记录，这些数据会被加密上传至云服务器，数据的散列值也将被存储至区块链，并用于记录和验证；

子步骤S15：智能合约被触发会对云服务器的密文数据进行提取，从而进行安全聚合的操作；

子步骤S16：将大量的密文数据的聚合结果存储至区块链，以此保证数据的安全性和完整性。

优选地，步骤S2包括以下子步骤：

子步骤S21：为了保证性能数据的完整性和安全性，采用了基于可验证聚合方案的数据保护机制；

子步骤S22：采用了智能合约技术设计了VSA智能合约，该智能合约对密文进行安全聚合并进行解密与验证，以此实现对微服务的性能监控数据的可信计算和隐私保护。

优选地，步骤S3包括以下子步骤：

子步骤S31：利用实验数据计算智能合约的开销；

子步骤S32：利用实验数据计算加密和聚合的开销；

子步骤S33：根据实验对比选取了一组合适的安全参数集合，并用该参数集合计算了具体的微服务性能监控数据各阶段所需要的时间开销。

本发明基于区块链云应用程序性能监控模型及方法的有益效果如下：

1.本发明引入区块链技术，将数据的散列值和密文的聚合结果存储到区块链，保障了数据的安全性和长期存储的需求，并且具有可验证性。

2.本发明采用基于CKKS的安全聚合方案，利用智能合约对密文数据进行安全聚合，保证了聚合结果的可靠性，实现了对多个微服务性能的安全聚合分析，同时引入了一种自定义的数据格式使该方案具有可扩展性。

3.本发明提出的方案在区块链系统上进行实验，结果证明系统具有较小的开销。我们设置了不同的安全参数集合，通过实验对比选取了一组合适的安全参数集合，并用该参数集合计算了具体的微服务性能监控数据各阶段所需要的时间开销。

附图说明

图1为本发明的云服务水平协议的数据完整性验证流程图。

图2为本发明的基于区块链的云SLA违规监控和审计模型图。

图3为本发明的云应用程序性能监控的系统架构图。

图4为本发明的基于安全聚合方案的主要流程图。

图5为本发明的VSA智能合约的主要gas消耗图。

图6为本发明的不同参数集和性能数据大小对加密时间的影响图。

图7为本发明的性能属性不同阶段的时间开销图。

具体实施方式

下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

基于区块链的云应用程序性能监控模型

基于区块链云应用程序性能监控模型。图1说明了用于云应用程序性能监控的整体区块链系统架构。

基于微服务的云应用程序会产生大量数据，用户通过API接口访问各种微服务，然后在资源层找到实例并返回给用户。

其中有一种特殊的微服务被称为监控服务，它将监控整个过程，并收集我们所关心的性能数据。大量的微服务和云固有的特性，会产生海量的数据，这对云应用程序的性能监控带来困难，我们的系统针对大量微服务产生的性能监控数据设置了一个名为PerfData的自定义的数据类型。

影响性能的关键数据将会被记录，这些数据首先会被加密上传至云服务器，数据的散列值也将被存储至区块链，并用于记录和验证。

智能合约被触发会对云服务器的密文数据进行提取，从而进行安全聚合的操作。

最后，将大量的密文数据的聚合结果存储至区块链，以此保证数据的安全性和完整性。

1)基于智能合约的性能数据监控

我们的模型是基于区块链设计的，区块链中的一致性算法和共识机制保证了性能监控的安全性和完整性。关键的数据和交易可以记录到区块链中进行永久的存储，防止被篡改。智能合约是部署在区块链上的一段代码，为区块链提供了一种内置的图灵完备的编程语言，使得区块链具有了真正的可编程性。

在系统中，加密的数据会被智能合约提取并自动执行聚合操作，完成之后聚合结果会存储到区块链中，此过程利用智能合约自动执行避免了对第三方人员的过度依赖，提高了性能监控的可信度。当数据分析师想要提取监控数据时，智能合约将存储在区块链上的聚合的结果和数据的散列值进行提取，执行解密操作和验证操作，从而将结果反馈给需求者。

2)威胁模型

我们所提的方案是一个考虑了两种攻击情况的半诚实的模型。其中，提供性能数据的服务或数据拥有者是诚实的，而云服务器是不安全或不可信的。该模型考虑了以下攻击情况：①数据被存储在资源层时，云服务器因为不够安全，容易受到恶意攻击者的攻击，导致信息泄露或数据被更改；②存储的数据被聚合之后，云服务器的管理员出于好奇心理或恶意目的将数据聚合的结果篡改，最终将错误的结果或伪造的结果交给性能数据分析师。

云应用程序性能数据的可验证安全聚合方案

基于可验证的安全聚合的云性能监控方案，并介绍该方案中的智能合约，简记为VSA智能合约。该智能合约基于CKKS安全聚合，实现了对性能监控中关键数据的安全性保障，将聚合结果上传至区块链永久存储，并在性能分析时可以解密并进行验证。

在系统设计中，引入一个自定义的格式化的性能监控数据PerfData，微服务中的监控服务将会提取性能分析师所关心的性能数据，将这些数据包含在PerfData的明文空间中。假设所关心的性能数据共有k个属性，那么PerfData的明文空间可以表示为[Q₁],[Q₂],...,[Q_t],...,[Q_k],其中t∈[0,k]。而对于任意一个明文空间[Q_k]，每种属性的元素数量可以用n来表示，这样针对每个属性可以存储多个数据，即Q_t_x₁,Q_t_x₂,...,Q_t_x_i,...,Q_t_x_n,其中i∈[1,n]。此方案满足了对多个性能数据进行监控的需求，同时对于每个属性的空间大小，也可以根据数量需要进行调整，具有可扩展性。本文中的一些常见表示和符号说明见表格1。

表1:一些表示和符号的含义

1)可验证安全聚合方案流程

为了保证性能数据的完整性和安全性，采用了基于可验证聚合方案的数据保护机制。

云应用程序的微服务中存在一个特殊的服务称作监控服务，该服务将收集的性能数据进行加密处理和哈希操作。

密文结果将被传输至云服务器进行存储，哈希值则由区块链进行保存。

由VSA智能合约提取加密数据进行聚合，并将聚合数据存储到区块链上。

最后，智能分析师对利用智能合约对聚合的密文进行解密和验证，得到多个微服务的聚合结果，实现了对多个微服务的安全聚合分析，同时保证了云应用程序性能数据的安全性和可靠性。整体的设计流程见图2。该流程主要包括四个步骤：初始设置、数据加密、密文聚合、解密分析和验证。

初始设置：首先需要为系统输入一个安全参数λ，设置相应的安全参数集合，然后VSA智能合约将会为云服务器和数据分析师分配各自的公私密钥对，即云服务器的密钥对(p_c,s_c)和数据分析师的密钥对(p_a,s_a)。密钥对将用于数据的加密、聚合、解密和验证。

数据加密：.对于每个被监控的性能属性Q_t，都有n个数据，Q_t_x₁,Q_t_x₂,...,Q_t_x_i,...,Q_t_x_n,其中i∈[1,n]。为每一个数据x_i选择一个d维随机向量r_i。然后，使用性能数据分析师的公钥p_a对每个r_i进行CKKS同态加密，生成的结果记作Q_t_C_i_right，并使用云服务器的公钥p_c对每个(r_i+x_i)进行CKKS同态加密，生成的结果记作Q_t_C_i_left，二者组合的结果记作Q_t_C_i。

生成密文的结果Q_t_C_i将发送到云服务器进行存储。

最后，计算每个x_i的散列值Q_t_Hx_i，并将散列结果存储至区块链。

密文聚合：VSA智能合约将密文数据进行提取，进行加法同态聚合数据，云服务器利用自己的私钥对C_left进行解密，并将结果用数据分析师的公钥加密，得到C_a。智能合约将C_a与C_right的加法同态结果记为C，并将其存储至区块链。

解密和分析验证：数据分析师在分析性能数据时，由VSA智能合约利用数据分析师的私钥将区块链上的聚合密文C进行解密得到数据的和。通过对比所得结果的哈希值和原来的数据的哈希乘积，来验证所得结果的正确性。

2)安全聚合和验证合约设计

我们采用了智能合约技术设计了VSA智能合约。该智能合约对密文进行安全聚合并进行解密与验证，以此实现对微服务的性能监控数据的可信计算和隐私保护。此节将分别介绍安全聚合以及解密与验证的算法。

在密文聚合时，智能合约首先需要获取到存储至云服务器的密文Q_t_C_i，利用加法同态计算并记作Q_t_C_right，计算/>并记作Q_t_C_left。利用云服务器的私钥对Q_t_C_left解密可得到/>然后利用数据分析师的公钥进行加密，将得到的结果记作Q_t_C_a，并将Q_t_C_a和Q_t_C_right进行同态加法得到Q_t_C。Q_t_C也将会被存储至区块链。具体步骤如下：

首先需要获取到存储至云服务器的密文Q_t_C_i，即(Q_t_C_i_left，Q_t_C_i_right)。

对于任意一个性能属性Q_t，由智能合约根据Q_t_C_i_left进行同态加法，计算Q_t_C_left；根据Q_t_C_i_right进行同态加法，计算Q_t_C_right。

利用云服务器的私钥，解密第②步的Q_t_C_left，将解密得到的结果利用性能数据分析师的公钥加密得到Q_t_C_a。

将第②步得到的Q_t_C_right和第③步得到的Q_t_C_a进行同态加法，得到的结果记为Q_t_C。该值被存储到区块链中永久记录。

重复以上步骤②到④，直至t的值大于k，即所有的性能属性完成密文聚合。

对于解密和验证，首先利用自己性能数据分析师私钥，通过VSA智能合约将Q_t_C解密，从而得到每个属性所有数据的和，被记为x_sum。为了验证数据是否有损失或者遭受到恶意篡改，VSA智能合约将会对x_sum进行散列运算，得到的哈希值记作Q_t_Hx_sum。同时，智能合约会获取区块链上存储的一系列Q_t_Hx_i的值，将同一个属性的所有数据的哈希值相乘，并将结果记作Q_t_Hx_su。若每个属性的Q_t_Hx_sum与Q_t_Hx_su均是相等的，那么最后验证成功，分析师获得的数据是正确的；否则，数据遭到更改或破坏，返回错误。具体步骤如下：

通过VSA智能合约得到区块链上记录的Q_t_Hx_i和Q_t_C。

对于任意一个性能属性Q_t，利用性能数据分析师的私钥解密Q_t_C，得到结果记为x_sum；计算g_j ^x _sum ^[j]的乘积，满足j∈[1,d]，g_j∈Group G，乘积的结果记作Q_t_Hx_sum。

计算Q_t_Hx_i的乘积，满足i∈[1,n]，乘积的结果记作Q_t_Hx_su。

对比Q_t_Hx_sum与Q_t_Hx_su的值，如果相等则将解密结果反馈给性能数据分析师；不相等则返回错误，执行步骤⑥。

重复以上步骤②到④，直至t的值大于k，即所有的性能属性完成解密和验证。

解密和验证结束。

该模型采用同态加密算法对数据加密并进行线性同态散列运算，保证了数据的安全性和完整性；采用智能合约技术对密文进行安全聚合，以及对聚合数据进行解密与验证，可对多个微服务的性能进行安全的聚合分析，实现了对微服务的性能监控数据的可信计算和隐私保护。我们进行对比实验选择了合适的安全参数集，其加密所需时间为用时最长的安全参数集的0.28。通过实验，证明了我们所提出的模型的可行性并检测了基于区块链的系统的开销。

将我们的方案和其他方案进行了对比，比较的结果见表2。Amir Wonjiga,SeanPeisert,Louis Rilling,and Christine Morin.2019.Blockchain as a TrustedComponent in Cloud SLAVerification.93–100.中提出的方案用区块链作为分布式账保证了存储数据完整性，但缺乏对于隐私的保护。我们引入基于CKKS的同态加密算法来保证隐私安全。Chunyi Zhou,Anmin Fu,Shui Yu,Wei Yang,Huaqun Wang,and YuqingZhang.2020.Privacy-Preserving Federated Learning in Fog Computing.IEEEInternet ofThings Journal 7,11(2020).10782–10793.提出的框架实现了数据的隐私保护，但用户掉线会导致聚合结果出现错误，并且不能验证结果的正确性。Shengli Zhou,Lifa Wu,and Canghong Jin.2017.Aprivacy-based SLA violation detection modelfor the security of cloud computing.China Communications.155–165.引入了第三方审计员，可以通过监控微服务的事件防止隐私泄露。但由于需要云服务提供商的合作，此方案对云服务商的依赖性较强。因此，我们的方案基于区块链系统实现，并通过可自动执行的智能合约，解决了信任问题，保证了数据的安全性和可靠性。同时，我们的方案，设计了自定义的数据格式，提供了可伸缩性。最后，基于我们的模型进行了实验，对VSA智能合约以及基于CKKS的安全聚合算法的成本进行了评估。

表2:性能数据监控方案对比

其中，参考文献[1]为AmirWonjiga,Sean Peisert,Louis Rilling,andChristine Morin.2019.Blockchain as a Trusted Component in Cloud SLAVerification.93–100.

参考文件[2]为Chunyi Zhou,Anmin Fu,ShuiYu,Wei Yang,HuaqunWang,andYuqing Zhang.2020.Privacy-Preserving Federated Learning in Fog Computing.IEEEInternet ofThings Journal 7,11(2020).10782–10793.

参考文献[3]为Shengli Zhou,Lifa Wu,and Canghong Jin.2017.Aprivacy-based SLA violation detection model for the security of cloud computing.ChinaCommunications.155–165。

参考文献[4]为Ke Xiao,Ziye Geng,Yunhua He,Gang Xu,Chao Wang,andWeiCheng.2020.A Blockchain Based Privacy-Preserving Cloud Service LevelAgreement Auditing Scheme.In Proceedings of Wireless Algorithms,Systems,andApplications:15th International Conference.(WASA2020).Springer,542–554.

智能合约的开销

根据我们的系统设计，我们基于以太坊智能合约进行了实验，并选择Solidity的0.4.25版本作为编程语言。计算机的配置如下：Ubuntu 20.04，64位操作系统，Intel Corei7-10510处理器，1.80GHz CPU，8GB内存。区块链环境选择fisco bcos 2.9.0。执行智能合约需要一定的消耗。按照智能合约的规定执行命令，每执行一个命令都会产生一定的消耗，比如电力或其他资源。不同命令产生的消耗也不相同，但这些消耗均以gas作为单位。图3反映了VSA智能合约的主要gas消耗。总体来看，产生的gas消耗是可以接受的，同时未来可以进行优化，将gas消耗进一步减低。

加密和聚合的开销

由于该模型基于CKKS算法，安全参数的选择会影响模型的性能。所以，我们基于TenSEAL库进行实验，计算不同安全参数对加密时间的影响。我们设置了四组安全参数集，如表3所示。对每组参数进行测试，改变性能数据n的大小，计算参数对加密时间的影响，结果如图4所示。根据测试结果，我们选择加密时间开销相对较小的参数3作为我们的参数。

表3:四组参数集合

我们设置了7个性能指标，分别是并发用户数、错误数量、响应时间、请求数、每秒点击次数、网络丢包数、网络吞吐量。由于不同的被监控的性能指标可能需要不同的数据量，因此上述性能指标的数据量n分别设置为16，8，32，32，16，8，32。基于我们的系统进行实验，计算每个指标的加密、聚合和解密验证的时间，结果如图5所示。

Claims

1.一种基于区块链的云应用程序性能监控装置的执行方法，包括以下步骤：

步骤S1：建立基于区块链的云应用程序性能监控模型；

步骤S3：监控模型采用同态加密算法对数据加密并进行线性同态散列运算；

采用基于可验证聚合方案的数据保护机制；

云应用程序的微服务中存在一个特殊的服务称作监控服务，该服务将收集的性能数据进行加密处理和哈希操作；

密文结果将被传输至云服务器进行存储，哈希值则由区块链进行保存；

由VSA智能合约提取加密数据进行聚合，并将聚合数据存储到区块链上；

最后，分析师利用智能合约对聚合的密文进行解密和验证，得到多个微服务的聚合结果；

该流程主要包括四个步骤：初始设置、数据加密、密文聚合以及解密分析和验证；

初始设置：首先为系统输入一个安全参数λ，设置相应的安全参数集合，然后VSA智能合约为云服务器和分析师分配各自的公私密钥对，即云服务器的密钥对(p_c,s_c)和分析师的密钥对(p_a,s_a)，密钥对将用于数据的加密、聚合、解密和验证；

数据加密：对于每个被监控的性能属性Q_t，都有n个数据，Q_t_x₁,Q_t_x₂,...,Q_t_x_i,...,Q_t_x_n,其中i∈[1,n]，为每一个数据x_i选择一个d维随机向量r_i，然后，使用分析师的公钥p_a对每个r_i进行CKKS同态加密，生成的结果记作Q_t_C_i_right，并使用云服务器的公钥p_c对每个(r_i+x_i)进行CKKS同态加密，生成的结果记作Q_t_C_i_left，二者组合的结果记作Q_t_C_i；生成密文的结果Q_t_C_i并发送到云服务器进行存储；

最后，计算每个x_i的散列值Q_t_Hx_i，并将散列结果存储至区块链；

密文聚合：VSA智能合约将密文数据进行提取，进行加法同态聚合数据，云服务器利用自己的私钥对Q_t_C_left进行解密，并将结果用分析师的公钥加密，得到Q_t_C_a，智能合约将Q_t_C_a与Q_t_C_right的加法同态结果记为Q_t_C，并将其存储至区块链；

解密和分析验证：分析师在分析性能数据时，由VSA智能合约利用分析师的私钥将区块链上的聚合密文C进行解密得到数据的和，通过对比所得结果的哈希值和原来的数据的哈希乘积，来验证所得结果的正确性；对于安全聚合和验证合约设计，在密文聚合时，智能合约获取存储至云服务器的密文Q_t_C_i，利用加法同态计算并记作Q_t_C_right；计算/>并记作Q_t_C_left；利用云服务器的私钥对Q_t_C_left解密得到/>然后利用分析师的公钥进行加密，将得到的结果记作Q_t_C_a，并将Q_t_C_a和Q_t_C_right进行同态加法得到Q_t_C，Q_t_C也被存储至区块链；

具体步骤如下：

第1步：获取存储至云服务器的密文Q_t_C_i，即Q_t_C_i_left，Q_t_C_i_right；

第2步：对于任意一个性能属性Q_t，由智能合约根据Q_t_C_i_left进行同态加法，计算Q_t_C_left；根据Q_t_C_i_right进行同态加法，计算Q_t_C_right；

第3步：利用云服务器的私钥，解密第2步的Q_t_C_left，将解密得到的结果利用分析师的公钥加密得到Q_t_C_a；

第4步：将第2步得到的Q_t_C_right和第3步得到的Q_t_C_a进行同态加法，得到的结果记为Q_t_C，该值被存储到区块链中永久记录；

重复以上第2步到第4步，直至t的值大于k，即所有的性能属性完成密文聚合；

对于解密和验证：

利用分析师私钥，通过VSA智能合约将Q_t_C解密，从而得到每个属性所有数据的和，被记为x_sum；

VSA智能合约对x_sum进行散列运算，得到的哈希值记作Q_t_Hx_sum，同时，智能合约获取区块链上存储的一系列Q_t_Hx_i的值；

将同一个属性的所有数据的哈希值相乘，并将结果记作Q_t_Hx_su；

若每个属性的Q_t_Hx_sum与Q_t_Hx_su均是相等的，那么最后验证成功，分析师获得的数据是正确的；否则，数据遭到更改或破坏，返回错误；

具体步骤如下：

第一步：通过VSA智能合约得到区块链上记录的Q_t_Hx_i和Q_t_C；

第二步：对于任意一个性能属性Q_t，利用分析师的私钥解密Q_t_C，得到结果记为x_sum；计算的乘积，满足j∈[1,d]，g_j∈Group G，乘积的结果记作Q_t_Hx_sum；

第三步：计算Q_t_Hx_i的乘积，满足i∈[1,n]，乘积的结果记作Q_t_Hx_su；

第四步：对比Q_t_Hx_sum与Q_t_Hx_su的值，如果相等则将解密结果反馈给分析师；不相等则返回错误，执行步骤六；

第五步：重复以上第二步到第四步，直至t的值大于k，即所有的性能属性完成解密和验证，其中，性能数据共有k个属性，那么PerfData的明文空间可以表示为[Q₁],[Q₂],...,[Q_t],...,[Q_k],其中t∈[0,k]；

第六步：解密和验证结束；

所述步骤S1还包括以下子步骤：

子步骤S11：用户通过API接口访问各种微服务，在资源层找到实例并返回给用户；

子步骤S12：监控服务将监控整个过程，并收集性能数据；

子步骤S13：设置名为PerfData的自定义的数据类型，保存数据；

子步骤S14：影响性能的关键数据被记录，这些数据被加密上传至云服务器，数据的散列值也被存储至区块链，并用于记录和验证；

子步骤S15：智能合约被触发对云服务器的密文数据进行提取，从而进行安全聚合的操作；

2.根据权利要求1所述的一种基于区块链的云应用程序性能监控方法，其特征在于，所述步骤S2还包括以下子步骤：

子步骤S21：采用基于可验证聚合方案的数据保护机制；

子步骤S22：采用智能合约技术设计VSA智能合约，该智能合约对密文进行安全聚合并进行解密与验证。

3.根据权利要求1所述的一种基于区块链的云应用程序性能监控方法，其特征在于，所述步骤S3还包括以下子步骤：

子步骤S31：利用实验数据计算智能合约的开销；

子步骤S32：利用实验数据计算加密和聚合的开销；

子步骤S33：根据实验对比选取一组合适的安全参数集合，并用该参数集合计算具体的微服务性能数据各阶段所需要的时间开销。