一种基于信任评估策略对微服务进行选择的方法及系统

本发明涉及通信技术领域，更具体地，涉及一种基于信任评估策略对微服务进行选择的方法及系统。

微服务架构是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务。微服务可以在“自己的程序”中运行，并通过“轻量级设备与HTTP型API进行沟通”。微服务的基本思想在于考虑围绕着业务领域组件来创建应用，这些应用可独立地进行开发、管理和加速。在分散的组件中使用微服务云架构和平台，使部署、管理和服务功能交付变得更加简单。微服务是利用组织的服务投资组合，然后基于业务领域功能分解它们。

近年来，微服务技术得到越来越广泛的关注。微服务架构是一项在云中部署应用和服务的新技术。围绕微服务，对于在微服务容器或其他技术是否能很好的实施微服务有着广泛的讨论。在于多个云平台部署的多个微服务应用程序中，如何选择一个合适的路由将影响着微服务的效率以及安全性。在微服务架构中，负载均衡是必须使用的技术，通过它来实现系统的高可用、集扩容等功能。负载均衡通过硬件或软件实现负载均衡均会维护一个服务端清单，利用心跳检测等手段进行清单维护，保证清单中都是可以正常访问的服务节点。但是如何能保证其负载压力达标的同时，通过一种合理的方案来选择更安全更可靠的路由，对于微服务的运行是非常重要的。

现有技术(申请号US15015989)主要涉及的是一种根据互操作进行实时信任评价进而决定该微服务节点是否可信的方案，类似于投票机制，如有恶意投票者会使系统得到干扰。现有技术并没有提供基于信任策略对微服务进行选择的技术方案，现有技术很难实现微服务系统的安全高效运行。

因此，需要一种技术，以实现基于信任评估策略对微服务进行选择的方法。

本发明技术方案提供一种基于信任评估策略对微服务进行选择的方法及系统，以解决如何基于信任评估策略对微服务进行选择的问题。

为了解决上述问题，本发明提供了一种基于信任评估策略对微服务进行选择的方法，所述方法包括：

服务请求用户通过微服务注册中心提交可用微服务的查询申请；

基于负载均衡策略，选择匹配所述查询申请的若干个微服务，将选择出的所述若干个微服务按负载从低到高进行排序，将排序在预设数量前的若干个微服务编排成初选路由链路

基于信任评估策略，分别计算编排成初选路由链路的若干个微服务的信任度，选择所述若干个微服务中信任度最高的微服务。

优选地，还包括：从所述的若干个微服务中选择出信任度最高的微服务，编排为路由链路；如果所述路由链路编排成功，生成所述路由链路。

优选地，还包括：

多个服务请求用户在微服务注册中心进行注册；

多个微服务路由提供者在微服务中心注册进行注册。

优选地，所述信任评估策略包括直接信任和间接信任；

所述直接信任为系统资源占用信息采集；

所述间接信任为信用评价。

优选地，所述基于信任评估策略，分别计算编排成初选路由链路的若干个微服务的信任度，选择所述若干个微服务中信任度最高的微服务，还包括：

所述信任评估策略通过如下计算公式根据预先设置的所述直接信任和所述间接信任的权重进行信任值Trust计算：

Trust＝aTD+bTR,

其中a和b分别为所述直接信任和所述间接信任的权重，TD代表直接信任值，TR代表间接信任值。

基于本发明的另一方面,提供一种基于信任评估策略对微服务进行选择的系统，所述系统包括：

请求单元，用于服务请求用户通过微服务注册中心提交可用微服务的查询申请；

第一选择单元，用于基于负载均衡策略，选择匹配所述查询申请的若干个微服务，将选择出的所述若干个微服务按负载从低到高进行排序，将排序在预设数量前的若干个微服务编排成初选路由链路；

第二选择单元，用于基于信任评估策略，分别计算编排成初选路由链路的若干个微服务的信任度，选择所述若干个微服务中信任度最高的微服务。

优选地，还包括编排单元，用于从所述的若干个微服务中选择出信任度最高的微服务，编排为路由链路；如果所述路由链路编排成功，生成所述路由链路。

优选地，还包括初始单元，用于：

多个服务请求用户在微服务注册中心进行注册；

多个微服务路由提供者在微服务注册中心进行注册。

优选地，所述信任评估策略包括直接信任和间接信任；

所述直接信任为系统资源占用信息采集；

所述间接信任为信用评价。

优选地，所述第二选择单元用于基于信任评估策略，分别计算编排成初选路由链路的若干个微服务的信任度，选择所述若干个微服务中信任度最高的微服务，还用于：

所述信任评估策略通过如下计算公式根据预先设置的所述直接信任和所述间接信任的权重进行信任值Trust计算：

Trust＝aTD+bTR,

其中a和b分别为所述直接信任和所述间接信任的权重，TD代表直接信任值，TR代表间接信任值。

本发明技术方案提供了一种基于信任评估策略对微服务进行选择的方法及系统，其中方法包括：服务请求用户通过微服务注册中心提交可用微服务的查询申请；基于负载均衡策略，选择匹配查询申请的若干个微服务，将选择出的若干个微服务按负载从低到高进行排序，将排序在预设数量前的若干个微服务编排成初选路由链路；基于信任评估策略，分别计算编排成初选路由链路的若干个微服务的信任度，选择若干个微服务中信任度最高的微服务。本发明技术方案是一种根据信任评估策略进行微服务择优选择的方法，本发明技术方案是一种在微服务消费者选择可信的微服务实例过程中，根据大数据量的微服务运行历史以及评价历史的信任综合评价值，该信任评估策略可内嵌于微服务系统，与负载均衡策略共同作用来选择微服务路由，本发明技术方案还可以防止恶意毁谤攻击，保证了微服务系统的高效可靠运行。

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1为根据本发明优选实施方式一种基于信任评估策略对微服务进行选择的方法流程图；

图2为根据本发明优选实施方式的一种基于信任评估策略的微服务择优方法的简要系统架构框图；

图3为根据本发明优选实施方式的一种基于信任评估策略的微服务择优方法的简要处理业务流程图；以及

图4为根据本发明优选实施方式一种基于信任评估策略对微服务进行选择的系统结构图。

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

图1为根据本发明优选实施方式一种基于信任评估策略对微服务进行选择的方法流程图。本申请实施方式提供了一种基于信任评估策略的微服务择优方法，微服务系统结构图如附图2所示，本申请将信任评估策略应用于微服务架构，以保证了微服务系统能快速地选择出更安全更可靠的路由链路。信任评估策略一方面要保证选择路由连续的安全性，另一方面应考虑链路选择的快捷性，并能够容易的集成到微服务架构中，实现微服务系统安全高效的运行。如图1所示，本申请提供一种基于信任评估策略对微服务进行选择的方法，方法包括：

优选地，在步骤101：服务请求用户通过微服务注册中心提交可用微服务的查询申请。优选地，还包括：多个服务请求用户在微服务注册中心进行注册；多个微服务路由提供者在微服务注册中心进行注册。本申请首先微服务用户和微服务提供者在微服务注册中心进行微服务实例的注册。服务请求用户通过向微服务注册中心提交可用的微服务路由的查询申请，微服务注册中心接收到服务请求用户提交的请求后，如果有可用的微服务路由，则进入下述步骤。如无可用微服务路由，则向服务请求用户发出消息，结束此次服务请求。

优选地，在步骤102：基于负载均衡策略，选择匹配查询申请的若干个微服务，将选择出的若干个微服务按负载从低到高进行排序，将排序在预设数量前的若干个微服务编排成初选路由链路。本申请在微服务架构中，负载均衡是必须使用的技术，通过它来实现系统的高可用、集扩容等功能。负载均衡通过硬件或软件实现负载均衡均会维护一个服务端清单，利用心跳检测等手段进行清单维护，保证清单中都是可以正常访问的服务节点。本申请能保证其负载压力达标的同时，来选择更安全更可靠的路由，对于微服务的运行是非常重要的。本申请依据负载均衡策略，选择出负载较低的3个、4个(或若干个)微服务提供者提供的微服务实例。

优选地，在步骤103：基于信任评估策略，分别计算编排成初选路由链路的若干个微服务的信任度，选择若干个微服务中信任度最高的微服务。优选地，信任评估策略包括直接信任和间接信任；直接信任为系统资源占用信息采集；间接信任为信用评价。本申请实施方式在微服务消费者选择可信的微服务实例过程中，根据大数据量的微服务运行历史以及评价历史的信任综合评价值对微服务路由进行选择，本申请的信任评估策略可内嵌于微服务系统，与负载均衡策略共同作用来选择微服务路由，本申请实施方式还可以防止恶意毁谤攻击。

优选地，基于信任评估策略，分别计算编排成初选路由链路的若干个微服务的信任度，选择若干个微服务中信任度最高的微服务，还包括：信任评估策略通过如下计算公式根据预先设置的直接信任和间接信任的权重进行信任值Trust计算：

Trust＝aTD+bTR,

其中a和b分别为直接信任和间接信任的权重，TD代表直接信任值，TR代表间接信任值。

本申请中，系统资源占用信息采集被认为是直接信任，信任评价被认为是间接信任。本申请的信任评估策略采用如下计算公式根据直接信任和间接信任不同的权重进行信任值计算：

Trust＝aTD+bTR,其中a和b分别是直接和间接信任的权重，TD代表直接信任值，TR代表间接信任值，为防止不良节点的恶意行为，一般a>＝b。本申请的信任评估策略保证了微服务系统路由选择的安全性，实现微服务系统的安全高效运行。

优选地，从的若干个微服务中选择出信任度最高的微服务，编排为路由链路；如果路由链路编排成功，生成路由链路。本申请根据以上步骤多次挑选出的多个微服务路由，将选择出的多个微服务路由编排形成微服务路由链路，如果编排成功，则进行微服务链路运行；否则，无可构成的微服务路由链路，向服务请求用户返回无可运行链路的提示信息。

本申请首先采用负载均衡策略选择出负载压力较小的若干个微服务路由，再根据信任评估策略进行微服务路由选择，能保障微服务路由运行的效率。本申请路由链路选择过程采用信任评估策略，链路选择的安全管理与控制，能够安全而便捷选择出最可信且性能最高的路由链路。

本申请实施方式根据信任评估策略进行路由选择之前首先采用负载均衡策略选择出负载压力较小的若干个微服务路由，再根据信任评估策略从中进行选择，能保障微服务运行的效率；本申请实施方式的链路安全可信度高，微服务路由链路选择过程采用信任评估策略，链路选择的安全管理与控制，能够便捷地选择出最可信且性能最高的路由链路。

本申请实施方式提供了一种基于信任评估策略的微服务路由择优方法，简要处理流程如图3所示，包括如下的处理步骤：

步骤1、首先微服务请求用户和微服务路由提供者在微服务注册中心进行微服务实例的注册。

步骤2、微服务请求用户向注册中心请求查询可用微服务路由列表，如果有可用操作，则进入步骤3；如果无可用微服务路由列表，进入步骤6，结束本轮操作。

步骤3、依据负载均衡策略，选择出负载较低的3个(或若干个)微服务服务器提供者提供的微服务实例。优选地，信任评估策略包括直接信任和间接信任；直接信任为系统资源占用信息采集；间接信任为信用评价。优选地，基于信任评估策略，分别计算选择出的多个微服务路由的信任度，选择多个微服务路由中信任度最高的微服务路由，还包括：信任评估策略通过如下计算公式根据预先设置的直接信任和间接信任的权重进行信任值Trust计算：

Trust＝aTD+bTR,

其中a和b分别为直接信任和间接信任的权重，TD代表直接信任值，TR代表间接信任值。

步骤4、依据信任评估策略，在负载较低的3个(或若干个)微服务路由实例中计算它们的信任度，选择出其中信任度最高的微服务实例。

步骤5、根据以上步骤挑选出的微服务路由，将选择出的多个微服务路由编排形成微服务路由链路，如果编排成功，则进入步骤6；否则，回到步骤2重新选择微服务路由。

步骤6、本轮操作完成，或形成微服务链路系统运行，或无可构成的微服务链路，返回提示信息。

图4为根据本发明优选实施方式一种基于信任评估策略对微服务进行选择的系统结构图。如图4所示，本申请提供一种基于信任评估策略对微服务进行选择的系统，系统包括：

优选地，还包括初始单元，用于：多个服务请求用户在微服务注册中心进行注册；多个微服务路由提供者在微服务注册中心进行注册。

请求单元401，用于服务请求用户通过微服务注册中心提交可用微服务的查询申请。本申请首先微服务用户和微服务提供者在微服务注册中心进行微服务实例的注册。服务请求用户通过向微服务注册中心提交可用的微服务路由的查询申请，微服务注册中心接收到服务请求用户提交的请求后，如果有可用的微服务路由，则进入下述步骤。如无可用微服务路由，则向服务请求用户发出消息，结束此次服务请求。

第一选择单元402，用于基于负载均衡策略，选择匹配查询申请的若干个微服务，将选择出的若干个微服务按负载从低到高进行排序，将排序在预设数量前的若干个微服务编排成初选路由链路。本申请在微服务架构中，负载均衡是必须使用的技术，通过它来实现系统的高可用、集扩容等功能。负载均衡通过硬件或软件实现负载均衡均会维护一个服务端清单，利用心跳检测等手段进行清单维护，保证清单中都是可以正常访问的服务节点。本申请能保证其负载压力达标的同时，来选择更安全更可靠的路由，对于微服务的运行是非常重要的。本申请依据负载均衡策略，选择出负载较低的3个、4个(或若干个)微服务提供者提供的微服务实例。

第二选择单元403，用于基于信任评估策略，分别计算编排成初选路由链路的若干个微服务的信任度，选择若干个微服务中信任度最高的微服务。优选地，信任评估策略包括直接信任和间接信任；直接信任为系统资源占用信息采集；间接信任为信用评价。优选地，第二选择单元403用于基于信任评估策略，分别计算编排成初选路由链路的若干个微服务的信任度，选择若干个微服务中信任度最高的微服务，还用于：

信任评估策略通过如下计算公式根据预先设置的直接信任和间接信任的权重进行信任值Trust计算：

Trust＝aTD+bTR,

其中a和b分别为直接信任和间接信任的权重，TD代表直接信任值，TR代表间接信任值。

本申请中，系统资源占用信息采集被认为是直接信任，信任评价被认为是间接信任。本申请的信任评估策略采用如下计算公式根据直接信任和间接信任不同的权重进行信任值计算：

Trust＝aTD+bTR,其中a和b分别是直接和间接信任的权重，TD代表直接信任值，TR代表间接信任值，为防止不良节点的恶意行为，一般a>＝b。本申请的信任评估策略保证了微服务系统路由选择的安全性，实现微服务系统的安全高效运行。

优选地，系统还包括编排单元，用于从的若干个微服务中选择出信任度最高的微服务，编排为路由链路；如果路由链路编排成功，生成路由链路。本申请根据以上步骤多次挑选出的多个微服务路由，将选择出的多个微服务路由编排形成微服务路由链路，如果编排成功，则进行微服务链路运行；否则，无可构成的微服务路由链路，向服务请求用户返回无可运行链路的提示信息。

本申请提供了一种基于信任评估策略的微服务路由择优方法，专门为微服务架构环境下的路由链路选择而设计的信任评估策略和方法，以保证微服务架构的安全可信性，便于微服务能构建负载无压力的情形下安全性最优的链路，同时不可大幅影响路由链路选择的效率。信任评估策略选择响应时间、执行成本、可靠性、可用性作为信任度评价指标。响应时间执行成本可通过系统检测得到，可靠性可用性通过用户评价反馈得到。进而通过归一化方法计算出一个总体的信任值。

已经通过参考少量实施方式描述了本发明。然而，本领域技术人员所公知的，正如附带的专利权利要求所限定的，除了本发明以上公开的其他的实施例等同地落在本发明的范围内。

通常地，在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行，除非明确地说明。