logo好方法网

由服务提供商节点施行的服务请求的处理方法

发布时间:2020-09-17 发布人:admin 分类:专利技术 资料大小:0.59M 资料格式:pdf 举报 版权申诉

技术摘要:
本申请的目的是提供用于由服务提供商节点处理服务请求的方法。由此,该方法包括接收由用户提交的第一服务请求。该方法还包括接收由用户提交的指示第一财务存款的第一控制数据,其中所述第一控制数据引用到至少一个服务请求。该方法还包括如果所接收的第一控制数据引用  全部
背景技术:
基于IT的服务由许多用户使用。大多数用户对使用这样的服务有合法兴趣,而其 它人有害地意图使这样的服务过载,例如,为了触发这样的服务的崩溃。作为示例,拒绝服 务(DoS)攻击可以用于使这样的基于IT的服务由于大量的请求而过载,这导致过度的处理 精力。 已知各种种类的拒绝服务攻击。一般地,攻击者向服务提供商节点发送多个服务 请求,以导致过载,并且阻止服务提供商节点处理合法的服务请求。攻击者可以通过创建服 务请求来改进攻击的效率,所述服务请求在发起者处需要很少或有限的处理能力,但是在 服务提供商节点处需要显著的处理能力。替代地或附加地,可以并行地(例如,使用多个发 起节点)生成并提交大量服务请求。通过使用拒绝服务攻击,服务提供商节点可能拥塞,并 且可能导致过载。通常,攻击者可以使用以下情况:如果与处理服务请求相比,提交服务请 求需要更少的计算资源。 为了保护服务请求的处理对抗拒绝服务攻击,已知各种技术。例如,可以提供附加 的硬件资源。然而,这是昂贵的并且需要附加的管理工作。因此,可伸缩性有限,并且通常, 当攻击正在使用多个节点以用于提交服务请求时,甚至大规模硬件资源也可能过载。 另外的技术使用基于云的计算资源来实现服务提供商节点。然后,在拒绝服务攻 击的情况下,可以动态地供应附加硬件资源以处理所有的服务请求。然而,这样的技术也是 昂贵的,特别是在动态分配附加硬件资源的情况下。通常需要附加硬件资源的阈值,以便避 免非预期的成本。 仍然另外的技术需要用于最小化服务请求的高速缓存/代理提供商,所述服务请 求必须由服务提供商节点来处理。然而,如果攻击者请求动态内容,则这样的方法具有有限 效率。通常,动态内容必须由服务提供商节点处理,并且不能送还给高速缓存/代理提供商。 另外,有时攻击者可能知道服务提供商节点的地址,并且可能因此向服务提供商节点直接 传输服务请求,由此绕过任何高速缓存/代理提供商。
技术实现要素:
因此,为了提供可靠的、面向客户的IT服务,需要控制基于IT的服务请求的处理。 特别地,需要保护服务请求的处理对抗DoS攻击。 目的是提供用于以受控且可靠的方式来处理服务请求的方法。 提供了根据独立权利要求的方法和服务提供商节点。在从属权利要求中定义了另 外的实施例。 根据实施例,公开了用于由服务提供商节点处理服务请求的方法。该方法包括接 4 CN 111602369 A 说 明 书 2/8 页 收由用户提交的第一服务请求。该方法还包括接收由用户提交的指示第一财务存款的第一 控制数据,其中所述第一控制数据引用到至少一个服务请求。该方法还包括如果所接收的 第一控制数据引用到所接收的第一服务请求,则处理所接收的第一服务请求。 这样的方法基于以下事实:可以使用与相应服务请求的财务存款相关的控制数据 来控制用于处理由用户提交或提供的服务请求的操作时间点。当关于或关联于相应服务请 求的财务存款由用户提交或执行时,可以容许服务请求的受控处理。因此,该方法提供了可 靠的服务,所述服务包括对抗欺诈的保护,所述欺诈包括拒绝服务攻击。通过在处理服务请 求之前请求财务存款,拒绝服务攻击可以被有效缓解。服务处理通过要求财务存款而被保 护。 根据另一实施例,公开了被适配为处理服务请求的服务提供商节点。由此,服务提 供商节点包括控制单元,所述控制单元被适配为接收由用户提交的第一服务请求。控制单 元还被适配为接收由用户提交的指示第一财务存款的第一控制数据,其中所述第一控制数 据引用到至少一个服务请求。控制单元还被适配为如果所接收的第一控制数据引用到所接 收的第一服务请求,则处理所接收的第一服务请求。 这样的方法使得优选简单的技术手段的实施方式能够以可靠的方式施行上面概 述的方法。 本公开的意义内的服务请求可以指可能意图供应某个服务的任何基于用户的查 询。这样的服务可以涉及基于IT的服务,例如,网页传感器控制、致动器控制、应用接口 (API)访问、HTTP  GET(获取)或POST(发布)交易等的调用。服务请求可以由用户提交,即从 用户触发和接收。 本公开的意义内的服务提供商节点可以指被适配为提供基于IT的服务的任何设 备。服务提供商节点可以被适配为接收服务请求和指示财务存款的控制数据。服务提供商 节点还可以被适配为提供财务存款。服务提供商节点还可以被适配为分配指示财务存款的 控制数据。服务提供商节点还可以被适配为分配财务存款。服务预订节点可以由服务器实 现。 本公开的意义内的财务存款可以指从第一位置转移到第二位置或从第一保持者 转移到第二保持者的任何财务值的交易。第一位置和/或第二位置可以对用户可访问。第一 位置和/或第二位置也可以对服务提供商可访问。 在该方法的实施例中,该方法还包括如果所接收的第一控制数据不引用到所接收 的第一服务请求,则存储所接收的第一控制数据。因此,延迟处理服务请求是可能的。在该 方法的另一实施例中,在接收第一控制数据之后施行接收第一服务请求。 由此,该方法还实现了服务的预付款。因此,该方法提供了优选灵活且用户友好的 具有成本的服务需求。 在该方法的另一实施例中,同时施行接收第一服务请求和接收第一控制数据。 由此,由于可以一次施行这些交易,因此该方法实现了对由财务存款保护的服务 的优选迅速且简单处理。 在该方法的另一实施例中,该方法还包括接收由用户提交的第二服务请求。由此, 该方法还包括接收由用户提交的指示第二财务存款的第二控制数据,其中所述第二控制数 据引用到至少一个服务请求。该方法还包括如果所接收的第二控制数据引用到所接收的第 5 CN 111602369 A 说 明 书 3/8 页 二服务请求,则处理所接收的第二服务请求。由此,同时施行接收第二服务请求和接收第二 控制数据。另外,接收第一控制数据和第二控制数据是通过响应于由用户向服务提供商节 点施行的集体财务传送而从服务提供商节点向用户分配的令牌来实现的。 由此,可以施行多个服务请求的处理,其中仅用户的单个财务交易必须被提交。因 此,该方法可以减少由用户专用的精力。因此,可以实现改进的用户友好性。 在该方法的另一实施例中,该方法还包括基于用户准则的评估响应于接收第一控 制数据,向用户分配指示第三财务存款的第三控制数据。 由此,该方法可以实现基于相应用户的规范而向用户退还财务精力。作为示例,用 户的财务精力的退还可以与施行服务的用户的合法性相关。可以提供财务激励,这可以实 现不误应用这样的服务,其中在另一方面,合法用户可以被补偿,并且因此可以能够以优选 成本高效的方式来使用该服务。 在该方法的另一实施例中,用户准则包括以下中的至少一个:a)由用户提交的至 少一个服务请求,b)用户的至少一次登录尝试以及c)用户的财务资源信息。 基于a),可以分析关于使用服务的用户的请求的用户的行为,以便检查这样的用 户是否可以合法使用相应服务。由此,可以分析请求的类型、这样的请求的时间点、关于请 求的类型的变化以及两个请求之间的时间差,以便可靠地检验使用该服务的相应用户的合 法性。 基于b),可以分析关于相应服务的登陆尝试的成功,以便可靠地检验使用这样的 用户是否合法使用该服务。 基于c),可以考虑用户的基于IT的钱包的特性,以便评估这样的用户是否可以合 法使用相应服务。由此,可以考虑存放在钱包中的财务资源的量、关于这些财务资源的动态 以及这样的钱包的存在的时间,以便可靠地检验使用该服务的相应用户的合法性。 在该方法的另一实施例中,第一控制数据和第三控制数据相同。 由此,可以实现的是,满足用户准则的用户完全可以从提交的财物精力被补偿。因 此,在用户正在合法使用相应服务的情况下,该方法可以提供免费服务。 在该方法的另一实施例中,该方法还包括基于至少一个用户准则的评估响应于接 收第二控制数据,向用户分配指示第四财务存款的第四控制数据,其中同时施行分配第三 控制数据和第四控制数据。 由此,可以同时执行对满足某个用户准则(例如,由于针对相应服务的他的评估的 合法性)的用户的各种补偿。由此,可以减少服务提供商节点和相应用户之间的交易的数 量;因此,实现了该方法的改进的效率。 在该方法的另一实施例中,使用分布式数据库通过数据转移实现了接收第一服务 请求和接收第一控制数据。 由此,该方法被更灵活地配置。 在该方法的另一实施例中,通过使用基于分布式账本技术(诸如区块链技术和/或 有向无环图)的数据库的数据转移实现了接收第一服务请求和接收第一控制数据。 分布式账本技术可以特征在于在多个站点处再生的复制、共享和/或同步数字数 据。可能不存在集中化控制。 使用这样的去集中化数据库,可以以高安全性级别处理源自不同用户的数据。 6 CN 111602369 A 说 明 书 4/8 页 在该方法的另一实施例中,基于分布式账本技术的数据库的使用包括访问智能合 同服务。 使用这些手段,可以降低相应方法的处理能力。因此,可以实现相应方法的改进的 效率。 在该方法的实施例中,通过使用基于有向无环图的数据库的数据转移实现了接收 第一服务请求和接收第一控制数据。 这样的方法可以例如基于IOTA,并且可以实现服务请求的快速处理,特别是在服 务请求被大量用户提交的情况下。 在服务提供商节点的另一实施例中,服务提供商节点被适配为施行根据上面概述 的实施例中的任何一个的方法。 这样的方法使得优选简单技术手段的实施方式能够以可靠的方式施行上面概述 的方法中的任何一个。 本公开的意义内的令牌可以指被适配为操作为支持基于IT的贸易的代理的任何 数据对象。这样的令牌可以提供给用户作为赔偿由用户施行的财务转移的权衡。这样的令 牌可以实现具有成本的基于IT的服务的操作。令牌还可以实现多个这样的操作。令牌可以 包括唯一的校验和。 本公开的意义内的集体财务转移可以指任何单个财务转移,所述单个财务转移被 操作以实现多个权衡。这样的财务转移可以是基于IT的。意图使用基于IT的服务的用户可 以施行这样的财务转移。 本公开的意义内的分布式数据库可以指其中存储设备未全部附接到公共处理器 的任何数据库。代替地,它们可以存储在位于相同物理位置的多个计算机中,或者可以分配 在互连计算机的网络上。 上面的总结仅仅意图给出对一些实施例和实施方式的一些特征的简短综述,并且 不将解释为限制性的。其它实施例可以包括除上面解释的特征之外的其它特征。 附图说明 从参考附图的实施例的以下详细描述,本公开的上面的和其它元素、特征、步骤以 及特性将更显而易见。 图1示意性地图示了根据各种示例的处理网络,其被适配用于多个用户和服务提 供商节点的交互。 图2表示根据各种示例的服务提供商节点对服务请求的处理方法的流程图。 图3表示根据各种示例的服务提供商节点对服务请求的另一处理方法的流程图。 图4示意性地图示了根据各种示例的用户和服务提供商节点的信令图。 图5示意性地图示了根据各种示例的用户和服务提供商节点的另一信令图。
    分享到:
    收藏

    相关推荐