基于区块链的服务监管溯源追责的中间件平台的研究
解决疼点问题:redis
任何平台没法监管的服务经过可视化配置,无代码、免开发,分钟级快速接入,无需依赖技术人员与咱们的中间件对接后,咱们能监控第三年方平台的服务的使用状况,好比是那个用户、那个调用的ip,调用的服务接口的数据是什么等。api
为何要用到区块链技术?缓存
若是上述的疼点问题能够解决,可是又会存在一个问题,中心化管理腐败问题。即平台的开发方是能够有能力去篡改相关的数据,好比是那个用户、那个调用的ip,调用的服务接口的数据是什么等。原本是小明调用的接口,可是小明恰好是作为平台的开发方成员,该记录信息损害了小明的利益。那么小明能够暗箱操做,把调用者小明改成小红。安全
区块链技术的特色之一就是去中心化,若是把上述的数据上链保存在区块链中,那么就算是平台的开发方,也没法篡改上链的记录。来达到一个加强平台可信性的目的!真正实现可信监控溯源追责。服务器
产品分析:架构
中间件核心功能设计:运维
免开发快速接入区块链
经过可视化配置,无代码、免开发,分钟级快速接入,无需依赖技术人员。大数据
数据实时大屏ui
经过动态数据地图,可视化大屏,实时感知大数据流转态势。
智能合约预警提醒
在线管理数据,支持合约到期提醒,用量消耗预警。
可视化查询
除API调用外,支持网页直接手工查询,同时支持批量查询,可避开业务高峰,实现错峰调度。
全生命周期管理
针对数据源的引入、使用、管理、评估、退出,提供全方位的生命周期监管溯源。
目标:
一款专门用于统一接口管理外部数据源的中间件,支持外部API的统一接入及全生命周期管理。全程上链监管。
初步梳理待监管字段:
| 调用者惟一标识 |
调用者ip |
接口指纹 |
调用时间 |
接口数据内容 |
| uid |
user_ip |
api_fp |
call_time |
content |
初步梳理整体架构:
第3方服务平台:面向任何须要被监控的服务平台,好比某某数据共享交换平台。这里统称第3方平台。
展现层:这里是基于区块链的服务监控中间件的可视化页面,整体分为2大板块,一个用户主动对接平台面向第三方平台的用户。第3方平台能够在用户主动对接平台中快速地把须要监控的服务注册到基于区块链的服务监控中间件中。实现服务监管。 另外一个则是后服务管理,这里面向的是中间件的运维管理人员,为他们提供相关的管理服务。
网关层:网关层由认证受权、加密解密、安全预警、质量监控、数据缓存、流量监控、动态路由、报文加密等核心模块组成,目的在于服务注册的前置阶段能高效的完成相关模块的功能。
核心组件层:核心组件层由数据流向地图、监控预警、态势感知、实时动态等模块与AI对接引擎(包含外服快速接入引擎、数据标准核查引擎、CDN加速引擎)等相关组件组成。用于监控审计上链。
数据存储层:数据存储层采用了传统的SQL 、redis、ES来做为临时的数据缓冲区。以区块链技术做为核心的数据存储。
运行环境:基于区块链的服务监控中间件是运行在K8S、Docker为核心的容器云平台。能够无缝衔接任何云服务器和安全软件。