背景技术
随着互联网的高速发展,依托互联网的不安全、不稳定因素大量增长。根据《2005年网络安全问题报告》指出,2005年瑞星杀毒截获72836个网络病毒,其中90%以上的网络病毒以非法获取利益为驱动;中国“网络钓鱼”事件名列全球第二;黄赌毒信息在网上肆虐横行,至少60%以上的网民接触过黄赌毒信息。此外,随着互联网的发展,非法经营增多,盗版影视、音乐、小说及图片设计等大为泛滥,各种侵权情况严重,而又由于舆论混乱不便于控制。
中华人民共和国信息产业部第十二次部务会议审议通过《非经营性互联网信息服务备案管理办法》,该管理办法于2005年3月20日起施行,全国将陆续开始对国内各大小网站展开严格的审查工作,目的是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播。
然而近几年教育网edu域名对应虚假大学、野鸡大学等假的高校网站的现象层出不穷,并且针对学生的各种诈骗案件也是越来越多,因此有关edu域名的治理也是当今社会面临的一个严峻的问题。
公开内容
基于以上问题,本公开的主要目的在于提出一种域名备案子系统及应用其的域名管理系统,用于解决以上技术问题的至少之一。
为了实现上述目的,本公开提出一种域名备案子系统,包括:域名报备模块,用于核对用户提交的待备案数据,在该待备案数据需要备案时,将相应数据交由信誉管理模块进行备案;信誉管理模块,用于与管局/工信部交互,向管局/工信部上报需要备案的待备案数据,及根据管局/工信部反馈的备案结果与自管局/工信部下载接口调用的非法信息列表,对用户的信誉度进行调整。
在本公开的一些实施例中,上述信誉管理模块,还用于核实用户的信誉度,并在用户的信誉度低于预设的合格值时,冻结用户的操作。
在本公开的一些实施例中,上述信誉管理模块包括:自动报备单元,用于与管局/工信部交互,向管局/工信部上报需要备案的待备案数据,并在上报成功后,提高用户的信誉度;自动核实单元,用于与管局/工信部交互,下载管局/工信部反馈的所述待备案数据的备案结果,并在备案结果为失败/成功时,降低/提高相应用户的信誉度;还用于自管局/工信部下载接口调用非法信息列表,并在非法信息列表中具有提交过待备案数据的用户时,降低该用户的信誉度。
在本公开的一些实施例中,上述信誉管理模块还包括:自动扫描单元,与域名报备模块交互,用于扫描是否存在用户填写但未提交的待备案数据,若存在,则向域名报备模块反馈信息以提醒相应用户及时提交并降低该用户的信誉度。
在本公开的一些实施例中,上述信誉管理模块还包括:信誉处理单元,与域名报备模块通信,用于实时核实用户的信誉度,并在用户的信誉度低于预设的合格值时,通过域名报备模块冻结该用户的操作。
在本公开的一些实施例中,上述待备案数据包括edu域名下属的网站信息、IP信息、网站接入及域名信息。
在本公开的一些实施例中,上述非法信息列表包括黑名单网站列表、非法网站列表及未备案网站列表。
在本公开的一些实施例中,上述域名备案子系统还包括:数据库,用于存储用户信息及已完成备案的数据;还用于与管局/工信部交互,下载管局/工信部备案的数据,更新其存储的已完成备案的数据;该数据库存储的已完成备案的数据为域名报备模块核对用户提交的待备案数据的依据。
为了实现上述目的,本公开还提出一种域名管理系统,包括:域名注册子系统:响应于用户的操作,使用户登陆后注册域名;域名备案子系统,其为上述的域名备案子系统,用于对用户提交的与注册域名相关的待备案数据向管局/工信部报备。
在本公开的一些实施例中,上述域名注册子系统,还用于对注册用户分配初始信誉度,并将该初始信誉度反馈至域名备案子系统中的信誉管理模块。
在本公开的一些实施例中,上述信誉管理模块包括:信誉处理单元,用于核实用户的信誉度,在用户的信誉度低于预设的合格值且为预设的最低值时,冻结该用户的所有操作;在用户的信誉度低于预设的合格值但高于预设的最低值时,冻结该用户注册域名及提交待备案数据的操作。
本公开提出的域名备案子系统及应用其的域名管理系统,具有以下有益效果:
1、本公开的域名备案子系统通过设置信誉管理模块,能够为备案域名的用户进行信誉等级管理,并对信誉等级不合格的用户进行冻结,从而能够有效避免非法的网站经营活动;
2、本公开的域名备案管理主要依赖于系统自动处理,相较于传统的域名管理,降低了对管理员的操作要求,能够便捷有效地提供高度定制的数据,使得管理更为直观实用;
3、本公开的域名备案子系统能够自动与工信局及下属省市管局进行交互,实现域名的及时备案及同步。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开作进一步的详细说明。
如图1所示,本公开一实施例提出一种域名备案子系统10,其包括域名报备模块101和信誉管理模块102。
域名报备模块101用于核对用户提交的待备案数据,在用户提交的待备案数据已备案过时,置之不理;当用户提交的待备案数据需要备案时,该域名报备模块101则将该需要备案的待备案数据交由信誉管理模块102进行备案。
信誉管理模块102,能够与管局/工信部交互,用于接收域名报备模块101转来的需要备案的待备案数据,并将该需要备案的待备案数据上报至管局/工信部,并根据管局/工信部反馈的备案结果及自管局/工信部下载接口调用的非法信息列表,对用户的信誉度进行调整。
则本实施例通过设置信誉管理模块,能够为备案域名的用户进行信誉等级管理,增强了网络安全性。
在本公开的一些实施例中,上述域名备案子系统10中的信誉管理模块102,还可用于核实用户的信誉度,以在核实到某用户的信誉度低于预设的合格值时,冻结该用户的操作,例如,还可根据用户的信誉度低于预设合格值的大小,冻结用户的不同操作,通过此设置,能够有效避免非法的网站经营活动。
如图2所示,在本公开的一些实施例中,信誉管理模块102可包括自动报备单元1021及自动核实单元1022。
其中,自动报备单元1021能够与管局/工信部通信,主要用于接收域名报备模块101转来的需要备案的待备案数据,并将该需要备案的待备案数据上报至管局/工信部,并在上报成功后,提高提交该待备案数据的用户的信誉度。此处所述的上报成功,即指提交数据的完成,例如,在向管局/工信部上报后,管局/工信部会反馈上报成功信息或上报失败信息,则自动报备单元1021可根据该上报成功信息提高用户信誉度,若反馈的为上报失败信息,则可由系统管理员处理排查后,由自动报备单元1021再次上报。
其中,自动核实单元1022能够与管局/工信部通信,主要用于下载管局/工信部反馈的、已上报的待备案数据的备案结果,当该备案结果为备案成功时,则可提高相应用户的信誉度,相反,当该备案结果为备案失败时,则相应降低用户的信誉度;同时,该自动核实单元1022还可用于自管局/工信部下载接口调用非法信息列表,并核实该非法信息列表中的列表名单,在该列表名单中具有提交过待备案数据的用户时,降低该用户的信誉度。
如图3所示,在本公开的一些实施例中,上述信誉管理模块102还可包括自动扫描单元1023,用于与域名报备模块101进行交互,用户若填写了待备案数据但未及时提交,则会暂存于域名报备模块101中,而自动扫描单元1023则用于扫描域名报备模块101中是否存在用户已填写但还未提交的暂存待备案数据;例如域名报备模块101可向用户推送信息,若自动扫描单元1023扫描到存在暂存的待备案数据,则由该自动扫描单元1023向域名报备模块101反馈信息,使得域名报备模块101向用户推送信息以提醒相应用户及时提交该缓存的待备案数据,自动扫描单元1023在向域名报备模块101反馈信息的同时还可降低该用户的信誉度;该自动扫描单元1023降低用户信誉度的标准可灵活设定,例如,当某用户被累计多次检测到存在填写但未提交待备案数据的情况,则加大降低其信誉度的力度;或者该自动扫描单元1023可定期扫描(例如一天扫描一次)是否存在填写但未提交的待备案数据,若连续多次扫描,发现某用户对于其某个填写但未提交的待备案数据一直未提交,则再次降低该用户的信誉度,直至扫描到该用户已提交相应数据,则恢复该用户的信誉度。
如图4所示,在本公开的一些实施例中,上述信誉管理模块102还可包括信誉处理单元1024,该信誉处理单元1024可与自动报备单元1021、自动核实单元1022、自动扫描单元1023通信,还可与域名报备模块101通信,用于实时更新用户的信誉度,并将更新后的信誉度反馈至自动报备单元1021、自动核实单元1022及自动扫描单元1023;信誉处理单元1024还用于在用户的信誉度低于预设的合格值时,通过域名报备模块101冻结用户的操作。其中,冻结方式例如可为,信誉处理单元1024向域名报备模块101通信,使得域名报备模块101不再对该被冻结用户提交的待备案数据进行核对;或者,直接限制该被冻结用户提交待备案数据的行为。
在本公开的一些实施例中,上述提到的待备案数据例如可包括edu(教育系统)域名下属的网站信息、IP信息、网站接入及域名信息等,而本实施例中的域名报备模块101则可如图5所示,具体包括网站报备单元1011,用于对edu域名下属的网站信息进行核实报备;IP报备单元1012,用于对edu域名下属的IP信息进行核实报备;接入报备单元1013,用于对edu域名下属的网站接入进行核实报备;以及域名报备单元1014,用于对edu域名下属的域名信息进行核实报备。
在本公开的一些实施例中,上述域名报备模块101中的各报备单元1011~1014可分别对应与用户进行交互的交互界面的某个实体按钮、触屏虚拟按钮、或者由输入设备选择的功能按钮。
在本公开的一些实施例中,自管局/工信部下载接口调用的非法信息列表例如可包括黑名单网站列表、非法网站列表及未备案网站列表,其中,如图2所示实施例中的自动核实单元1022可核实该各形式的非法信息列表,并针对隶属于不同非法信息列表的用户进行不同等级的信誉度降值,例如,若核实到未备案网站列表中具有提交过待备案数据的用户时,对该用户的信誉度降一级;若核实到黑名单网站列表中具有提交过待备案数据的用户时,对该用户的信誉度降两级;若核实到非法网站列表中具有提交过待备案数据的用户时,则将该用户的信誉度直接降至最低,从而再通过图4所示实施例中的信誉处理单元直接冻结该用户,从而能够及时有效的避免非法的网站经营活动。
如图6所示,在本公开的一些实施例,域名备案子系统10还包括数据库103,该数据库103与域名报备模块101、信誉管理模块102及管局/工信部连接,该数据库103用于存储用户信息及已完成备案的数据;还用于与管局/工信部交互,下载管局/工信部备案的数据,以更新其存储的已完成备案的数据,其存储的已完成备案的数据即为域名报备模块101核对用户提交的待备案数据是否需要备案的依据,若用户提交的待备案数据已存储在数据库103中,则域名报备模块101对该用户提交的待备案数据置之不理,同时,该域名报备模块101例如还可反馈信息给用户,提示其提交数据已备案;该数据库103例如可与信誉管理模块102的自动核实单元1022连接,则当自动核实单元1022核实到工信部反馈的备案结果为成功时,则向数据库103进行通信,使数据库103存储该备案成功的数据。
如图7所示,本公开一实施例还提出一种域名管理系统1,包括上述实施例中的域名备案子系统10及域名注册子系统11;其中,域名注册子系统11用于响应于用户的操作,使用户登陆后注册域名;该子系统例如仅限于系统注册用户进行域名注册,若用户未注册,则需先进行系统注册后方可注册域名;域名备案子系统11,其为上述任一实施例中提出的域名备案子系统,用于对用户提交的与注册域名相关的待备案数据向管局/工信部报备;其中的域名注册子系统11还用于对每一系统注册用户分配初始的信誉度,并将该初始信誉度反馈至域名备案子系统11中的信誉管理模块102,以对该注册用户进行信誉管理。
在本公开的一些的实施例中,域名备案子系统10与域名注册子系统11例如可用统一的注册信息,则在域名注册子系统11中注册过用户,可直接在域名备案子系统10登陆进行信息报备。
在本公开的一些实施例中,上述域名注册子系统11还用于对注册用户分配初始信誉度,并将该初始信誉度反馈至域名备案子系统10中的信誉管理模块102。如图8所示,具体地,域名注册子系统11可将初始信誉度反馈至信誉管理模块102中的信誉处理单元1024,由信誉处理单元1024将其读取的信誉度实时的发送至信誉管理模块102中的其他单元。
在本公开的一些实施例中,信誉管理模块102中的信誉处理单元1024可用于实时核实信誉管理模块中其他单元反馈的每个用户的信誉度,并对各个单元反馈的每个用户的信誉度与上次核实的信誉度进行比较求差,并将各个差值求和后与上次核实的信誉度求和,得到的值即为该用户该次核实后的实际信誉度;例如,上次核实时,某用户的信誉度为70,该次核实时,自动报备单元1021反馈的该用户的信誉度为68,自动核实单元1022反馈的该用户的信誉度为65,自动扫描单元1023反馈的该用户的信誉度为67,各单元反馈的信誉度分别与上次核实的信誉度70求差,得到的差值分别为-2、-5、-3,则该用户此次核实后的实际信誉度应为:70+(-2)+(-5)+(-3)=60,然后信誉处理单元1024将该次核实后的该用户的信誉度回传至自动报备单元1021、自动核实单元1022及自动扫描单元1023,以使该三个单元在此基础上再次对信誉度进行调整。其中,信誉处理单元1024还可在其他三个单元中的任一个每运行一次后按照上述规则进行用户信誉度的重新核实。
在本公开的一些实施例中,信誉处理单元1024每对用户的信誉度重新进行核实后,都会对该用户的信誉度进行判断,当判断该用户的信誉度低于预设的合格值且处于预设的最低值时,冻结该用户的所有操作,包括对域名备案子系统及域名注册子系统的所有操作,例如域名注册、待备案数据填写及提交和修改用户信息资料等,其中用户信息资料例如包括备案时需要向管局/工信部提供的备案人的身份信息(个人为身份证,企业则为营业执照或组织机构代码);此时,用户若想要恢复其操作权,则需要其本人主动联系管理员解释情况,由管理员判断该用户是否需要去管局/工信部处理,如核实无问题后手动恢复信誉;当判断该用户的信誉度低于预设的合格值高于预设的最低值时,则仅冻结该用户域名注册、域名解析操作,该用户若想要恢复其此些操作,则通过新增或修改提交的待备案数据,待管理员及管局/工信部审核通过后恢复信誉,同时当该用户名下所有域名均完成备案后,也可通过自动扫描单元逐渐恢复信誉积分,如用户急于恢复信誉用来操作域名注册及解析时,可与管理员联系,待管理员核实后手动恢复到合格。
如图9所示,在本公开的一些实施例中,上述域名管理系统具体可为CERID开放平台,其具体是提供教育网用户统一的认证服务平台,能够更有效的管理应用子系统,实现单点登录、退出、系统管理等功能,该平台包括域名注册子系统,该域名注册子系统包括域名注册、域名管理、域名查询、域名解析等操作,所有CERID用户注册的域名信息都会提供给域名备案子系统进行扫描、治理;如图10所示,该平台还包括域名备案子系统,该域名备案子系统通过调用国家工信部及下属省市管局的接口,能够为CERID用户提供主体备案、网站备案、域名备案、IP备案等功能,其中该域名备案子系统用于治理edu域名的合法及有效性,该子系统包括域名报备模块和信誉管理模块,信誉管理模块包含了自动报备单元、自动扫描单元、自动核实单元及信誉处理单元四个域名安全单元,这些单元通过上述技术方案对CERID用户下所有域名、网站进行扫描,通过调用工信部接口等操作对黑名单及非法网站进行核实,在系统内对所有CERID用户建立一个信誉标识,凡是被信誉模块发现问题的用户将降低其信誉,当信誉低于一定界限则冻结该用户的备案操作,同时通知域名注册子系统冻结其注册、解析等操作。
该域名管理系统的具体管理方法包括以下步骤:
步骤1、将原edu域名用户导入到CERID开放平台中成为CERID用户,将原edu域名用户下的网站、接入、IP及域名信息导入到域名备案子系统;CERID用户登陆后进入域名备案子系统进行备案相关业务(网站、IP地址、域名)新增、变更及注销等操作。
注意:原edu域名用户主体备案均已经报备过,因此域名备案子系统不需要让用户来新增、变更、注销主体备案;
步骤2、域名备案子系统针对导入进来的CERID用户建立信誉标识;同时如图11所示,子系统的自动扫描单元将定期对CERID用户下所有网站、IP地址及域名进行定期扫描,扫描开始时,先验证用户信息,验证通过后核实是否有填写但未提交的数据是否未备案或其在注册子系统注册过的域名相关数据是否未备案,如发现存在未备案数据,则提醒该用户在一定期限内进行备案,若不存在未备案数据,则相应提高该用户的信誉度;并再次核实该未备案用户是否在期限内长期未备案,若长期未备案,则降低其信誉,若不是长期未备案,则再次提醒该用户及时备案,完成一次扫描,在下一周期内,在循环进行上述操作;
步骤3、如图12所示,域名备案子系统中自动核实单元将定期调用管局/工信部数据下载接口,根据该下载接口调用的数据核实验证用户信息,具体为通过该接口获取管局/工信部下发黑名单网站列表、非法接入信息及未备案网站信息,将该数据放入CERID用户下网站、接入、域名等数据进行核实,如发现系统中某用户确实在非法网站及黑名单内,则对用户进行警告,并降低其信誉,完成自动核实单元的一次运行扫描;若发现系统中用户均不在非法网站及黑名单内,则直接完成该次运行扫描;
步骤4,针对所述步骤S2和S3的结果,信誉处理单元对CERID用户进行风险判断,如信誉达到最低的用户将冻结,停止其一切有关edu域名操作;对于未达到最高等级的用户则进行定期整改警告,如果在期限内未完成整改,则将降低其信誉,降到一定界限后冻结;
步骤5、对于已提交的备案会定期通知管理员进行核实,在管理员核实后,由自动报备单元将备案信息提交至管局/工信部审核,在管局/工信部通过后更新该CERID备案信息,对于成功报备且不在管局/工信部黑名单及非法网站在案列表的用户,将提供或恢复其信誉。
在本公开的一些实施例中,信誉度的积分规则具体可如下:
1、初始信誉积分:
每个从通过CERID进入到域名备案系统的用户初始信誉积分80分,最高上限是100分,下限为0分。
2、违规行为扣分:
用户下面建立域名后(也可能是通过域名注册系统调入过来的域名),每次被自动扫描单元扫到未报备域名,扣1分,累计10次以上被扫描到未报备扣2分。
通过管局/工信部接口检测到未报备的用户扣5分,进入管局/工信部黑名单网站扣20分,为非法网站则降至0分。
3、恢复信誉积分:
自动扫描单元未扫到未报备域名增加1分(下面没有域名不加分,0分用户不加分)。
用户提交管理员审核后增加2分,待管局/工信部审核成功后再增加2分,如管理员或管局/工信部审核未成功则辙消该分数。
4、信誉等级:
0分评级为非法;1到59分评级为差;60到79分评级为良;0到100评级为优;
对于信誉等级为非法的用户,则冻结其所有操作,对于信誉等级为差的用户,则冻结其部分操作,对于信誉等级为良的用户,则定期提醒用户降至60以下则将冻结其操作。
需要说明的是,本公开的实施例的所有的模块都可以是硬件结构,硬件结构的物理实现包括但不局限于物理器件,物理器件包括但不局限于晶体管,忆阻器,DNA计算机。
本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本公开实施例的相关设备中的一些或者全部部件的一些或者全部功能。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
本领域那些技术人员可以理解,可以对实施例中的系统中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个系统中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。并且,在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。
类似地,应当理解,为了精简本公开并帮助理解各个公开方面中的一个或多个,在上面对本公开的示例性实施例的描述中,本公开的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本公开要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,公开方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本公开的单独实施例。
以上所述的具体实施例,对本公开的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,以上所述仅为本公开的具体实施例而已,并不用于限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。