(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210223222.4 (22)申请日 2022.03.09 (71)申请人 福州大学 地址 350108 福建省福州市闽侯县福州大 学城乌龙江北 大道2号福州大 学 (72)发明人 陈星　蒋腾聪　陈艳　 (74)专利代理 机构 福州元创专利商标代理有限 公司 35100 专利代理师 蔡学俊　薛金才 (51)Int.Cl. H04L 67/56(2022.01) H04L 67/51(2022.01) H04L 67/02(2022.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于区块链的可信SOA 架构 (57)摘要 本发明提供了一种基于区块链的可信SOA架 构， 在构架中， 区块链被引入作为服务注册代理 以及证据记录器， 提供了服务提供者代理和服务 消费者代理使得服务注册、 发现、 调用和执行的 流程自动化和可信； 对于 给定的Web  Service， 服 务提供者代理将其转化为支持可信SOA的可信服 务描述模型Trusted  Service； 服务消费者代理 屏蔽了不同服务描述模型之间的差异性， 使 得服 务消费者能够通过原有方式使用可信服务描述 模型Trusted  Service； 应用本技术方案可以保 证在规定 可信调用时间内， 不管是独立恶意行为 还是复合恶意行为， 均能够 有效处理服务提供者 和请求者之间的服 务纠纷。 权利要求书3页 说明书14页 附图8页 CN 114567669 A 2022.05.31 CN 114567669 A 1.一种基于区块链的可信SOA架构， 其特征在于， 在构架中， 区块链被引入作为服务注 册代理以及证据记录器， 提供了服务提供者代理和服务消费者代理使得服务注册、 发现、 调 用和执行的流程自动化和可信； 对于给定的Web  Service， 服务提供者代理将其转化为支持 可信SOA的可信服务描述模 型Trusted  Service； 服务消费者代理屏蔽了不同服务描述模 型 之间的差异性， 使得服务消费者能够通过原有方式使用可信服务描述模型Trusted   Service； 基于所述构架， 服务调用流程为： 首先， 服务消费者对调用过程、 服务输入参数等 调用参数进 行加密， 然后在此基础上构 造服务调用请求并发送给服务提供者； 其次， 服务提 供者接收到调用请求后， 对其中的调用参数进行解密， 并根据调用参数中的服务名称和输 入参数执行对应的服务； 最后， 当服务执行完 毕后， 服务提供者对服务的输出结果加密后发 送给服务消费者， 并将服务调用过程由服务消费者和服务提供者双方签名后作为可信凭证 上链； 服务消费者通过对加密后的输出结果进行解密， 就能得到目标值； 当发生服务纠 纷 时， 将触发争议解决智能合约， 合约通过重新 获取链上的可信凭证进 行验证， 从而正确处理 服务纠纷。 2.根据权利要求1所述的一种基于区块链的可信SOA架构， 其特征在于， 以下使用定义 3‑1对可信服 务描述模型进行描述： 定义3‑1： 一个基于区块链的可信服务描述模型Trusted  Service可表示为 TrustedService＝<BasicInfromation,TraceInformation>的二元组， 其中， BasicInfro mation表示服务的基本描述信息， 其具体含义见定义3 ‑2， TraceInformation表 示可追溯信息， 其具体含义见定义3 ‑4； 定义3‑2： Trusted  Service的基本描述信息表示为BasicInfromation＝<BFunction, BTextDescription,BUrl,BProvider>的四元组， 其中， BFunction表示该服务的方法声明， BTextDescription表示该服务的服务文本描述， BUrl表示该服务的方法地址， 本文使用统 一资源定位符(Uniform  Resource  Locator,URL)进行唯一性标识， BProvider表示该服务 的服务提供者， 使用Fabric网络中服 务提供者节点的身份 证书Fabric ‑CA进行标识； 定义3‑3： Trusted  Service的方法声明表示为BFunction＝<BServiceName,BInput, BOutput>的三元组， 该方法声明包括服务名称BServiceName、 服务输入参数BInput以及服 务输出结果BOutput； 其中， 本文将BInput表示为集合BInput＝{BI1,BI2,...,BIn}， 任意一 个BI包含了输入参数名BIName、 输入参数类型BIType以及输入参数值BIValue， 形式化为BI ＝<BIName,BIType,BIValue>的三元组； 同时， 本文将BOutput表示为集合BOutput＝{BO1, BO2,...,B On}， 任意一个BO包含了输出结果名称B OName、 输出结果类型BOType以及输出结 果值BOValue， 形式化为BO＝<BOName,BOType,BOValue>的三元组； 此外， 为了保证数据的隐 私性， 上述 服务输入参数和服 务输出结果在调用过程中将进行加密操作； 定义3‑4： Trusted  Service的可追溯信息表示为TraceInfromation＝<BRequest_ Process,PrA(BRequest_Info)>的二元组， 其中， BRequest_Process表示调用过程证明， 通 过组合服务消费者以及服务提供者的Fabric ‑CA得到， 本文将其表示为BRequest_Process ＝<BConsumer,BProvider>的二元组； PrA(BRequest_Info)表示一种 使用服务消费者私钥 PrA加密的调用信息， 对于任意调用信息BRequest _Info， 本文将其表示为BRequest _Info＝ <BRequest_Process,BServiceName,BRequestTime>的三元组， BRequest_Process、 BServiceName即上文的调用过程、 服 务名称， BRequestTime表示 服务调用发起时间。权　利　要　求　书 1/3 页 2 CN 114567669 A 23.根据权利要求2所述的一种基于区块链的可信SOA架构， 其特征在于， 包括服务提供 者代理机制， 服务提供者代理机制主要包括服务注册模块和服务执行模块； 服务注册模块 主要完成区块链上的服务描述信息的自动化注册； Web  Service的执行被抽象为方法的调 用； 不考虑服务可信时， 传统Web  Service通常仅包含自身的描述信息， 服务注册注册模块 将传统的服务描述模型WebService转化成基于区块链的可信服务描述模型 TrustedService； 服务执行模块主要负责转发服务消费者的请求给真正的Web服务进行执行； 服务执行 模块在进行服务执行前需要完成前期工作： 将服务消费者发送的服务输入参数BInput解 密， 得到WInput； 当服务输入参数获取完成之后， 服务执行模块将对真正的Web服务进行转 发调用， 使用该数据作为输入让真正的服务执行并返回结果； 在服务执行后需要完成后继 工作： 构造可信凭证Pro of_Call， 并注册到区块链的历史数据库中， 进行持久化。 4.根据权利要求3所述的一种基于区块链的可信SOA架构， 其特征在于， 包括服务消费 者代理机制， 服务消费者代理机制主要包括服务发现模块和服务调用模块； 服务发现模块 主要负责根据服务消费者的功能性服务需求完成对目标服务的查找； 该模块的实现基于区 块链的查询功 能； 服务调用模块主要完成两种过程： 一是构造服务调用参数模型并完成可 信服务调用； 二是接收并解析服 务可信执 行的输出 结果。 5.根据权利要求4所述的一种基于区块链的可信SOA架构， 其特征在于， 服务可信流程 使用Pu表 示公钥Public_Key， PuA表 示服务提供者的公钥， PuB表示服务消费者的公钥； Pr表 示私钥Private_K ey， PrA表示服务提供者的私钥， PrB表示 服务消费者的私钥： 步骤1[Encr ypt(PuB,Input_Info)]： 服务消费者A提供输入参数Input_Info后， 服务消 费者代理首先通过服务匹配到的目标可信服务描述TrustedService的服务提供者B的身份 证书BProvider， 获得服务提供者B的公钥PuB， 接着使用P uB对Input _Info进行加密， 得到加 密值PuB(I nput_Info)； 步骤2[Encrypt(PrA,Request_Info)并构造 Request]： 对Input_Info加密后， 服务消费 者代理以此为基础， 进一步构造服务调用请求Request； Request包括三个部分， 第一部分是 服务的调用过程Request_Process， 第二部分是服务消费者A使用PrA加密调用信息 Request_Info得到加密值PrA(Request _Info)， 最后一个部分就是通过步骤1中得到的加密 值PuB(Input_Info)； 步骤3[发送Request]： 服务消费者代理根据服务发现时匹配到的服务， 得到服务