CN108616613B - 一种基于区块链的去中心化根域名服务方法及系统 - Google Patents

一种基于区块链的去中心化根域名服务方法及系统 Download PDF

Info

Publication number
CN108616613B
CN108616613B CN201810329618.0A CN201810329618A CN108616613B CN 108616613 B CN108616613 B CN 108616613B CN 201810329618 A CN201810329618 A CN 201810329618A CN 108616613 B CN108616613 B CN 108616613B
Authority
CN
China
Prior art keywords
local
domain name
request
server
root server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810329618.0A
Other languages
English (en)
Other versions
CN108616613A (zh
Inventor
蒋文保
章峰
史博轩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Information Science and Technology University
Original Assignee
Beijing Information Science and Technology University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Information Science and Technology University filed Critical Beijing Information Science and Technology University
Priority to CN201810329618.0A priority Critical patent/CN108616613B/zh
Publication of CN108616613A publication Critical patent/CN108616613A/zh
Priority to PCT/CN2018/115240 priority patent/WO2019196406A1/zh
Application granted granted Critical
Publication of CN108616613B publication Critical patent/CN108616613B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/30Decision processes by autonomous network management units using voting and bidding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4552Lookup mechanisms between a plurality of directories; Synchronisation of directories, e.g. metadirectories
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种基于区块链的去中心化根域名服务方法及系统,其中方法包括:设置基于区块链的去中心化根域名服务系统包括:N个本地子系统,每个本地子系统至少包括M个客户端、本地服务器集群以及一个本地根服务器;其中,本地服务器集群包括S个服务器;联盟链,联盟链包括各个本地子系统中的本地根服务器;任一本地子系统中,任一客户端、本地根服务器以及联盟链之间执行顶级域名变更流程;任一客户端、本地服务器集群以及本地根服务器之间执行域名解析流程;本地根服务器以及联盟链之间执行根服务器密钥变动流程。由此可以不依赖于中心化的网络节点(服务器),从而实现各国的网络主权独立,实现自主可控,平等互联的网络世界。

Description

一种基于区块链的去中心化根域名服务方法及系统
技术领域
本发明涉及通信领域,尤其涉及一种基于区块链的去中心化根域名服务方法及系统。
背景技术
根域名服务器分布在世界各地,使世界上大部分DNS(Domain Name System)域名服务器都能就近找到一个编号为A~M的13台根据域名服务器。根域名服务器定期从隐藏主根域名服务器同步根区文件。
然而,根域名服务器一旦停止服务、发布虚假信息或者篡改消息实现访问的重定向,大量Internet用户将无法正常访问域名。根域名镜像服务器提升域名解析效率的同时,还需将解析的细节传送到根域名服务器上,用户的信息私密无法得到保护。
另外,主根域名服务器如果屏蔽指定的域名,则它们的地址将无法解析,集中式的管理无法摆脱美国的控制。因此,需要一种更为安全有效的系统来集成世界各地的域名服务。
发明内容
本发明旨在至少克服上述缺陷之一提供一种基于区块链的去中心化根域名服务方法及系统,以实现网络的平等互联。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明的一个方面提供了一种基于区块链的去中心化根域名服务方法,包括:设置基于区块链的去中心化根域名服务系统,基于区块链的去中心化根域名服务系统包括:N个本地子系统,每个本地子系统至少包括M个客户端、本地服务器集群以及一个本地根服务器;其中,本地服务器集群包括S个服务器,N≥1,M≥1,S≥1;联盟链,联盟链包括各个本地子系统中的本地根服务器;其中:任一本地子系统中,任一客户端、本地根服务器以及联盟链之间执行顶级域名变更流程,包括:客户端向本地根服务器发送域名变更请求;本地根服务器接收域名变更请求,向联盟链发送决议请求;联盟链中的各个本地根服务器接收决议请求,进行决议,并在决议通过后,将域名变更写入各自的区块链;本地根服务器在决议通过后,向客户端发送决议结果;任一本地子系统中,任一客户端、本地服务器集群以及本地根服务器之间执行域名解析流程,包括:客户端向本地服务器集群发送域名解析请求;本地服务器集群接收域名解析请求,递归解析缓存,在缓存中不存在域名时,向本地根服务器发送域名解析请求;本地根服务器接收域名解析请求,解析域名解析请求,在域名存在时,向本地服务器集群发送域名位置;本地服务器集群接收域名位置,向目标服务器集群发送解析申请,接收目标服务器集群解析后发送的解析结果,并向客户端发送解析结果;任一本地子系统中本地根服务器以及联盟链之间执行根服务器密钥变动流程,包括:本地根服务器向联盟链发送密钥变动请求;联盟链中的各个本地根服务器接收密钥变动请求,进行决议;本地根服务器决议通过后,执行密钥变动操作,并广播本地根服务器变动后的公钥;联盟链中的各个本地根服务器接收变动后的公钥,进行记录。
另外,本地根服务器接收域名变更请求,向联盟链发送决议请求包括:本地根服务器接收域名变更请求,在设置验证合法性的流程的情况下,验证域名变更请求的合法性;本地根服务器在域名变更请求合法的情况下,向联盟链发送决议请求。
另外,本地根服务器接收域名变更请求之后,验证域名变更请求的合法性之前,方法还包括:本地根服务器判断域名变更请求的所属范围,在域名变更请求属于本地根服务器的管辖范围的情况下,执行验证域名变更请求的合法性的步骤。
另外,任一本地子系统中,在设置验证流程的情况下,任一客户端、本地服务器集群以及本地根服务器之间执行验证流程,包括:客户端向目标服务器集群发送域名验证请求;本地服务器集群接收目标服务器集群发送的域名域,向本地根服务器发送验证请求;本地根服务器接收验证请求,向本地服务器集群发送验证信息;本地服务器集群接收验证信息,对验证信息进行验证,并在验证通过后,向客户端发送验证结果。
另外,验证请求包括签名查询请求;本地根服务器接收验证请求,向本地服务器集群发送验证信息包括:本地根服务器接收签名查询请求,查询域名的签名,并向本地服务器集群发送签名;本地服务器集群接收验证信息,对验证信息进行验证,并在验证通过后,向客户端发送验证结果包括:本地服务器集群接收签名,验证签名,并在验证通过后,向客户端发送验证结果。
另外,任一本地子系统中,任一客户端以及本地根服务器之间执行顶级通用域名的下属域名申请流程,包括:客户端向本地根服务器发送获取域名位置请求;本地根服务器接收获取域名位置请求,解析获取域名位置请求,向客户端发送通用域名位置;客户端接收通用域名位置,向通用域名集群发送域名申请请求,并接收通用域名集群发送的处理结果。
本发明另一方面提供了一种基于区块链的去中心化根域名服务系统,包括:N个本地子系统,每个本地子系统至少包括M个客户端、本地服务器集群以及一个本地根服务器;其中,本地服务器集群包括S个服务器,N≥1,M≥1,S≥1;联盟链,联盟链包括各个本地子系统中的本地根服务器;其中:任一本地子系统中,任一客户端、本地根服务器以及联盟链之间执行顶级域名变更流程,其中:客户端,用于向本地根服务器发送域名变更请求;本地根服务器,用于接收域名变更请求,向联盟链发送决议请求;联盟链中的各个本地根服务器,用于接收决议请求,进行决议,并在决议通过后,将域名变更写入各自的区块链;本地根服务器,还用于在决议通过后,向客户端发送决议结果;任一本地子系统中,任一客户端、本地服务器集群以及本地根服务器之间执行域名解析流程,其中:客户端,用于向本地服务器集群发送域名解析请求;本地服务器集群,用于接收域名解析请求,递归解析缓存,在缓存中不存在域名时,向本地根服务器发送域名解析请求;本地根服务器,用于接收域名解析请求,解析域名解析请求,在域名存在时,向本地服务器集群发送域名位置;本地服务器集群,还用于接收域名位置,向目标服务器集群发送解析申请,接收目标服务器集群解析后发送的解析结果,并向客户端发送解析结果;任一本地子系统中本地根服务器以及联盟链之间执行根服务器密钥变动流程,其中:本地根服务器,用于向联盟链发送密钥变动请求;联盟链中的各个本地根服务器,用于接收密钥变动请求,进行决议;本地根服务器,还用于在决议通过后,执行密钥变动操作,并广播本地根服务器变动后的公钥;联盟链中的各个本地根服务器,还用于接收变动后的公钥,进行记录。
另外,本地根服务器通过如下方式接收域名变更请求,向联盟链发送决议请求:本地根服务器,还用于接收域名变更请求,在设置验证合法性的流程的情况下,验证域名变更请求的合法性;在域名变更请求合法的情况下,向联盟链发送决议请求。
另外,本地根服务器在接收域名变更请求之后,验证域名变更请求的合法性之前,还用于判断域名变更请求的所属范围,在域名变更请求属于本地根服务器的管辖范围的情况下,验证域名变更请求的合法性。
另外,任一本地子系统中,在设置验证流程的情况下,任一客户端、本地服务器集群以及本地根服务器之间执行验证流程,其中:客户端,用于向目标服务器集群发送域名验证请求;本地服务器集群,用于接收目标服务器集群发送的域名域,向本地根服务器发送验证请求;本地根服务器,用于接收验证请求,向本地服务器集群发送验证信息;本地服务器集群,还用于接收验证信息,对验证信息进行验证,并在验证通过后,向客户端发送验证结果。
另外,验证请求包括签名查询请求;本地根服务器通过如下方式接收验证请求,向本地服务器集群发送验证信息:本地根服务器,还用于接收签名查询请求,查询域名的签名,并向本地服务器集群发送签名;本地服务器集群通过如下方式接收验证信息,对验证信息进行验证,并在验证通过后,向客户端发送验证结果:本地服务器集群,还用于接收签名,验证签名,并在验证通过后,向客户端发送验证结果。
另外,任一本地子系统中,任一客户端以及本地根服务器之间执行顶级通用域名的下属域名申请流程,其中:客户端,用于向本地根服务器发送获取域名位置请求;本地根服务器,用于接收获取域名位置请求,解析获取域名位置请求,向客户端发送通用域名位置;客户端,还用于接收通用域名位置,向通用域名集群发送域名申请请求,并接收通用域名集群发送的处理结果。
由上述本发明提供的技术方案可以看出,通过本发明实施例提供的基于区块链的去中心化根域名服务方法及系统,可以不依赖于中心化的网络节点(服务器),从而实现各国的网络主权独立,实现自主可控,平等互联的网络世界。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的基于区块链的去中心化根域名服务系统的结构示意图;
图2为本发明实施例提供的基于区块链的去中心化根域名服务方法中的顶级域名变更流程图;
图3为本发明实施例提供的基于区块链的去中心化根域名服务方法中的域名解析流程图;
图4为本发明实施例提供的基于区块链的去中心化根域名服务方法中的验证流程图;
图5为本发明实施例提供的基于区块链的去中心化根域名服务方法中的顶级通用域名的下属域名申请流程图;
图6为本发明实施例提供的基于区块链的去中心化根域名服务方法中的根服务器密钥变动流程图。
具体实施方式
下面结合附图对本发明的实施方式进行详细说明。
图1示出了本发明实施例提供的基于区块链的去中心化根域名服务系统的结构示意图,参见图1,本发明实施例提供的基于区块链的去中心化根域名服务系统,包括:
N个本地子系统10,每个本地子系统10至少包括M个客户端101、本地服务器集群102以及一个本地根服务器103;其中,本地服务器集群102包括S个服务器,N≥1,M≥1,S≥1;
联盟链20,联盟链20包括各个本地子系统中的本地根服务器;
其中:
任一本地子系统10中,任一客户端101、本地根服务器103以及联盟链20之间执行顶级域名变更流程,包括:
客户端101,用于向本地根服务器103发送域名变更请求;
本地根服务器103,用于接收域名变更请求,向联盟链20发送决议请求;
联盟链20中的各个本地根服务器,用于接收决议请求,进行决议,并在决议通过后,将域名变更写入各自的区块链;
本地根服务器103,还用于在决议通过后,向客户端101发送决议结果;
任一本地子系统10中,任一客户端101、本地服务器集群102以及本地根服务器103之间执行域名解析流程,包括:
客户端101,用于向本地服务器集群102发送域名解析请求;
本地服务器集群102,用于接收域名解析请求,递归解析缓存,在缓存中不存在域名时,向本地根服务器103发送域名解析请求;
本地根服务器103,用于接收域名解析请求,解析域名解析请求,在域名存在时,向本地服务器集群102发送域名位置;
本地服务器集群102,还用于接收域名位置,向目标服务器集群发送解析申请,接收目标服务器集群解析后发送的解析结果,并向客户端101发送解析结果;
任一本地子系统10中本地根服务器103以及联盟链20之间执行根服务器密钥变动流程,包括:
本地根服务器103,用于向联盟链20发送密钥变动请求;
联盟链20中的各个本地根服务器,用于接收密钥变动请求,进行决议;
本地根服务器103,还用于在决议通过后,执行密钥变动操作,并广播本地根服务器103变动后的公钥;
联盟链20中的各个本地根服务器103,还用于接收变动后的公钥,进行记录。
由此可见,本发明架设了一个新的基于区块链的去中心化根域名服务系统,通过本发明实施例提供的基于区块链的去中心化根域名服务系统,可以不依赖于中心化的网络节点(服务器),从而实现各国的网络主权独立,实现自主可控,平等互联的网络世界。
其中,在应用上,各国都可以设置一台根服务器(各国根服务器的数据一致),各国依托于各个国家的根服务器的子集群由各个国家自主决定。
顶级的域名变更(包括申请与修改等)需要在联盟链进行提出决议,采用相关的共识算法来进行整体决议并记录。
域名请求解析,各国根服务器负责解析各国的请求,并返回结果,根据需求来选择是否进行安全性验证。
各个根服务器可以采用非对称加密的方式,拥有其他根服务器的公钥,公钥修改需要通过联盟链的决议来通过。
各个子集群的密钥由其上一级的服务器签名颁发,根服务器的密钥,则在开始时就确定,如需变动,需要联盟链的决议并且进行记录。
由此可见,由于使用分布式核算和存储,不存在中心化节点,系统中的数据块由整个系统中具有维护功能的节点(联盟链)来共同维护。
同时,应用本发明的系统,可以使得系统足够开放、透明,且区块链的数据对其中的所有节点公开。
系统的稳定性和可靠性更高,一旦信息经过验证并添加至区块链就会存储起来,除非能够同时控制超过51%的节点,否则单个节点上对数据库的修改是无效的,从而实现了数据的不可篡改,增强了数据的可信度。进一步,节点之间的数据交换遵循固定的智能合约进行操作。
此外,还避免了霸权主义国家对DNS的独裁统治,构建平等互联的网络世界,极大的促进各国之间互通有无。
作为本发明实施例的一个可选实施方式,本地根服务器103通过如下方式接收域名变更请求,向联盟链20发送决议请求:本地根服务器103,还用于接收域名变更请求,在设置验证合法性的流程的情况下,验证域名变更请求的合法性;在域名变更请求合法的情况下,向联盟链20发送决议请求。通过在本地根服务器103上设置是否需要验证域名变更请求的合法性,可以实现验证的自主可控性。进一步地,本地根服务器103在接收域名变更请求之后,验证域名变更请求的合法性之前,还用于判断域名变更请求的所属范围,在域名变更请求属于本地根服务器103的管辖范围的情况下,验证域名变更请求的合法性。通过事先判断域名变更请求的所属范围,可以在不属于所属范围的情况下不需要进行后续处理,只有在属于所属范围的情况下才进行后续处理,提高了程序执行效率。
作为本发明实施例的一个可选实施方式,任一本地子系统10中,在设置验证流程的情况下,任一客户端101、本地服务器集群102以及本地根服务器103之间执行验证流程,其中:客户端101,用于向目标服务器集群发送域名验证请求;本地服务器集群102,用于接收目标服务器集群发送的域名域,向本地根服务器103发送验证请求;本地根服务器103,用于接收验证请求,向本地服务器集群102发送验证信息;本地服务器集群102,还用于接收验证信息,对验证信息进行验证,并在验证通过后,向客户端101发送验证结果。由此可以使得客户端101对目标服务器进行验证,提高了目标服务器的真实性,以保证后续数据交互的安全性。进一步地,验证请求包括签名查询请求;本地根服务器103通过如下方式接收验证请求,向本地服务器集群102发送验证信息:本地根服务器103,还用于接收签名查询请求,查询域名的签名,并向本地服务器集群102发送签名;本地服务器集群102通过如下方式接收验证信息,对验证信息进行验证,并在验证通过后,向客户端101发送验证结果:本地服务器集群102,还用于接收签名,验证签名,并在验证通过后,向客户端101发送验证结果。由此可以通过签名和验签的方式,验证目标服务器的真实性,以提高后续数据交互的安全性。
作为本发明实施例的一个可选实施方式,任一本地子系统10中,任一客户端101以及本地根服务器103之间执行顶级通用域名的下属域名申请流程,其中,客户端101,用于向本地根服务器103发送获取域名位置请求;本地根服务器103,用于接收获取域名位置请求,解析获取域名位置请求,向客户端101发送通用域名位置;客户端101,还用于接收通用域名位置,向通用域名集群发送域名申请请求,并接收通用域名集群发送的处理结果。由于各国的负责区域的域名变更由各国自行处理,因此保证了各国对各国自身的域名管理的自主性。
图2至图5示出了本发明实施例提供的基于区块链的去中心化根域名服务方法中的各个流程图,本发明实施例提供的基于区块链的去中心化根域名服务方法应用于上述系统,以下仅对本发明实施例提供的基于区块链的去中心化根域名服务方法进行简单说明,其他未尽事宜,具体参见上述系统的相关说明。参见图2至图5,本发明实施例提供的基于区块链的去中心化根域名服务方法,包括:
设置基于区块链的去中心化根域名服务系统,基于区块链的去中心化根域名服务系统包括:
N个本地子系统,每个本地子系统至少包括M个客户端、本地服务器集群以及一个本地根服务器;其中,本地服务器集群包括S个服务器,N≥1,M≥1,S≥1;
联盟链,联盟链包括各个本地子系统中的本地根服务器;
其中:
任一本地子系统中,任一客户端、本地根服务器以及联盟链之间执行顶级域名变更流程,包括:
客户端向本地根服务器发送域名变更请求;
本地根服务器接收域名变更请求,向联盟链发送决议请求;
联盟链中的各个本地根服务器接收决议请求,进行决议,并在决议通过后,将域名变更写入各自的区块链;
本地根服务器在决议通过后,向客户端发送决议结果;
任一本地子系统中,任一客户端、本地服务器集群以及本地根服务器之间执行域名解析流程,包括:
客户端向本地服务器集群发送域名解析请求;
本地服务器集群接收域名解析请求,递归解析缓存,在缓存中不存在域名时,向本地根服务器发送域名解析请求;
本地根服务器接收域名解析请求,解析域名解析请求,在域名存在时,向本地服务器集群发送域名位置;
本地服务器集群接收域名位置,向目标服务器集群发送解析申请,接收目标服务器集群解析后发送的解析结果,并向客户端发送解析结果;
任一本地子系统中本地根服务器以及联盟链之间执行根服务器密钥变动流程,包括:
本地根服务器向联盟链发送密钥变动请求;
联盟链中的各个本地根服务器接收密钥变动请求,进行决议;
本地根服务器在决议通过后,执行密钥变动操作,并广播本地根服务器变动后的公钥;
联盟链中的各个本地根服务器接收变动后的公钥,进行记录。
由此可见,本发明在架设了一个新的基于区块链的去中心化根域名服务系统的前提下,通过本发明实施例提供的基于区块链的去中心化根域名服务方法,可以不依赖于中心化的网络节点(服务器),从而实现各国的网络主权独立,实现自主可控,平等互联的网络世界。
其中,在应用上,各国都可以设置一台根服务器(各国根服务器的数据一致),各国依托于各个国家的根服务器的子集群由各个国家自主决定。
顶级的域名变更(包括申请与修改等)需要在联盟链进行提出决议,采用相关的共识算法来进行整体决议并记录。
域名请求解析,各国根服务器负责解析各国的请求,并返回结果,根据需求来选择是否进行安全性验证。
各个根服务器可以采用非对称加密的方式,拥有其他根服务器的公钥,公钥修改需要通过联盟链的决议来通过。
各个子集群的密钥由其上一级的服务器签名颁发,根服务器的密钥,则在开始时就确定,如需变动,需要联盟链的决议并且进行记录。
由此可见,由于使用分布式核算和存储,不存在中心化节点,系统中的数据块由整个系统中具有维护功能的节点(联盟链)来共同维护。
同时,应用本发明的方法,可以使得系统足够开放、透明,且区块链的数据对其中的所有节点公开。
系统的稳定性和可靠性更高,一旦信息经过验证并添加至区块链就会存储起来,除非能够同时控制超过51%的节点,否则单个节点上对数据库的修改是无效的,从而实现了数据的不可篡改,增强了数据的可信度。进一步,节点之间的数据交换遵循固定的智能合约进行操作。
此外,还避免了霸权主义国家对DNS的独裁统治,构建平等互联的网络世界,极大的促进各国之间互通有无。
作为本发明实施例的一个可选实施方式,本地根服务器接收域名变更请求,向联盟链发送决议请求包括:本地根服务器接收域名变更请求,在设置验证合法性的流程的情况下,验证域名变更请求的合法性;本地根服务器在域名变更请求合法的情况下,向联盟链发送决议请求。通过在本地根服务器上设置是否需要验证域名变更请求的合法性,可以实现验证的自主可控性。进一步地,本地根服务器接收域名变更请求之后,验证域名变更请求的合法性之前,还包括:本地根服务器判断域名变更请求的所属范围,在域名变更请求属于本地根服务器的管辖范围的情况下,执行验证域名变更请求的合法性的步骤。通过事先判断域名变更请求的所属范围,可以在不属于所属范围的情况下不需要进行后续处理,只有在属于所属范围的情况下才进行后续处理,提高了程序执行效率。
作为本发明实施例的一个可选实施方式,任一本地子系统中,在设置验证流程的情况下,任一客户端、本地服务器集群以及本地根服务器之间执行验证流程,包括:客户端向目标服务器集群发送域名验证请求;本地服务器集群接收目标服务器集群发送的域名域,向本地根服务器发送验证请求;本地根服务器接收验证请求,向本地服务器集群发送验证信息;本地服务器集群接收验证信息,对验证信息进行验证,并在验证通过后,向客户端发送验证结果。由此可以使得客户端对目标服务器进行验证,提高了目标服务器的真实性,以保证后续数据交互的安全性。进一步地,验证请求包括签名查询请求;本地根服务器接收验证请求,向本地服务器集群发送验证信息包括:本地根服务器接收签名查询请求,查询域名的签名,并向本地服务器集群发送签名;本地服务器集群接收验证信息,对验证信息进行验证,并在验证通过后,向客户端发送验证结果包括:本地服务器集群接收签名,验证签名,并在验证通过后,向客户端发送验证结果。由此可以通过签名和验签的方式,验证目标服务器的真实性,以提高后续数据交互的安全性。
作为本发明实施例的一个可选实施方式,任一本地子系统中,任一客户端以及本地根服务器之间执行顶级通用域名的下属域名申请流程,包括:客户端向本地根服务器发送获取域名位置请求;本地根服务器接收获取域名位置请求,解析获取域名位置请求,向客户端发送通用域名位置;客户端接收通用域名位置,向通用域名集群发送域名申请请求,并接收通用域名集群发送的处理结果。由于各国的负责区域的域名变更由各国自行处理,因此保证了各国对各国自身的域名管理的自主性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上的实施例仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通工程技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。

Claims (6)

1.一种基于区块链的去中心化根域名服务方法,其特征在于,包括:
设置基于区块链的去中心化根域名服务系统,所述基于区块链的去中心化根域名服务系统包括:
N个本地子系统,每个所述本地子系统至少包括M个客户端、本地服务器集群以及一个本地根服务器;其中,所述本地服务器集群包括S个服务器,N≥1,M≥1,S≥1;
联盟链,所述联盟链包括各个所述本地子系统中的本地根服务器;
其中:
任一所述本地子系统中,任一所述客户端、所述本地根服务器以及联盟链之间执行顶级域名变更流程,包括:
所述客户端向所述本地根服务器发送域名变更请求;
所述本地根服务器接收所述域名变更请求,向所述联盟链发送决议请求;
所述联盟链中的各个本地根服务器接收所述决议请求,进行决议,并在决议通过后,将域名变更写入各自的区块链;
所述本地根服务器在所述决议通过后,向所述客户端发送决议结果;
任一所述本地子系统中,任一所述客户端、所述本地服务器集群以及所述本地根服务器之间执行域名解析流程,包括:
所述客户端向所述本地服务器集群发送域名解析请求;
所述本地服务器集群接收所述域名解析请求,递归解析缓存,在缓存中不存在所述域名时,向所述本地根服务器发送所述域名解析请求;
所述本地根服务器接收所述域名解析请求,解析所述域名解析请求,在所述域名存在时,向所述本地服务器集群发送域名位置;
所述本地服务器集群接收所述域名位置,向目标服务器集群发送解析申请,接收所述目标服务器集群解析后发送的解析结果,并向所述客户端发送所述解析结果;
任一所述本地子系统中所述本地根服务器以及联盟链之间执行根服务器密钥变动流程,包括:
所述本地根服务器向所述联盟链发送密钥变动请求;
所述联盟链中的各个本地根服务器接收所述密钥变动请求,进行决议;
所述本地根服务器在决议通过后,执行密钥变动操作,并广播所述本地根服务器变动后的公钥;
所述联盟链中的各个本地根服务器接收所述变动后的公钥,进行记录;
其中,所述本地根服务器接收所述域名变更请求,向所述联盟链发送决议请求包括:所述本地根服务器接收所述域名变更请求,在设置验证合法性的流程的情况下,验证所述域名变更请求的合法性;所述本地根服务器在所述域名变更请求合法的情况下,向所述联盟链发送决议请求;
所述本地根服务器接收所述域名变更请求之后,验证所述域名变更请求的合法性之前,还包括:所述本地根服务器判断所述域名变更请求的所属范围,在所述域名变更请求属于所述本地根服务器的管辖范围的情况下,执行验证所述域名变更请求的合法性的步骤;
任一所述本地子系统中,任一所述客户端以及所述本地根服务器之间执行顶级通用域名的下属域名申请流程,包括:
所述客户端向所述本地根服务器发送获取域名位置请求;
所述本地根服务器接收所述获取域名位置请求,解析所述获取域名位置请求,向所述客户端发送通用域名位置;
所述客户端接收所述通用域名位置,向通用域名集群发送域名申请请求,并接收所述通用域名集群发送的处理结果。
2.根据权利要求1所述的方法,其特征在于,
任一所述本地子系统中,在设置验证流程的情况下,任一所述客户端、所述本地服务器集群以及所述本地根服务器之间执行验证流程,包括:
所述客户端向目标服务器集群发送域名验证请求;
所述本地服务器集群接收所述目标服务器集群发送的域名所述域,向所述本地根服务器发送验证请求;
所述本地根服务器接收所述验证请求,向所述本地服务器集群发送验证信息;
所述本地服务器集群接收所述验证信息,对所述验证信息进行验证,并在验证通过后,向所述客户端发送验证结果。
3.根据权利要求2所述的方法,其特征在于,所述验证请求包括签名查询请求;
所述本地根服务器接收所述验证请求,向所述本地服务器集群发送验证信息包括:
所述本地根服务器接收所述签名查询请求,查询所述域名的签名,并向所述本地服务器集群发送所述签名;
所述本地服务器集群接收所述验证信息,对所述验证信息进行验证,并在验证通过后,向所述客户端发送验证结果包括:
所述本地服务器集群接收所述签名,验证所述签名,并在验证通过后,向所述客户端发送验证结果。
4.一种基于区块链的去中心化根域名服务系统,其特征在于,包括:
N个本地子系统,每个所述本地子系统至少包括M个客户端、本地服务器集群以及一个本地根服务器;其中,所述本地服务器集群包括S个服务器,N≥1,M≥1,S≥1;
联盟链,所述联盟链包括各个所述本地子系统中的本地根服务器;
其中:
任一所述本地子系统中,任一所述客户端、所述本地根服务器以及联盟链之间执行顶级域名变更流程,其中:
所述客户端,用于向所述本地根服务器发送域名变更请求;
所述本地根服务器,用于接收所述域名变更请求,向所述联盟链发送决议请求;
所述联盟链中的各个本地根服务器,用于接收所述决议请求,进行决议,并在决议通过后,将域名变更写入各自的区块链;
所述本地根服务器,还用于在所述决议通过后,向所述客户端发送决议结果;
任一所述本地子系统中,任一所述客户端、所述本地服务器集群以及所述本地根服务器之间执行域名解析流程,其中:
所述客户端,用于向所述本地服务器集群发送域名解析请求;
所述本地服务器集群,用于接收所述域名解析请求,递归解析缓存,在缓存中不存在所述域名时,向所述本地根服务器发送所述域名解析请求;
所述本地根服务器,用于接收所述域名解析请求,解析所述域名解析请求,在所述域名存在时,向所述本地服务器集群发送域名位置;
所述本地服务器集群,还用于接收所述域名位置,向目标服务器集群发送解析申请,接收所述目标服务器集群解析后发送的解析结果,并向所述客户端发送所述解析结果;
任一所述本地子系统中所述本地根服务器以及联盟链之间执行根服务器密钥变动流程,其中:
所述本地根服务器,用于向所述联盟链发送密钥变动请求;
所述联盟链中的各个本地根服务器,用于接收所述密钥变动请求,进行决议;
所述本地根服务器,还用于在决议通过后,执行密钥变动操作,并广播所述本地根服务器变动后的公钥;
所述联盟链中的各个本地根服务器,还用于接收所述变动后的公钥,进行记录;
其中,所述本地根服务器通过如下方式接收所述域名变更请求,向所述联盟链发送决议请求:所述本地根服务器,还用于接收所述域名变更请求,在设置验证合法性的流程的情况下,验证所述域名变更请求的合法性;在所述域名变更请求合法的情况下,向所述联盟链发送决议请求;
所述本地根服务器在接收所述域名变更请求之后,验证所述域名变更请求的合法性之前,还用于判断所述域名变更请求的所属范围,在所述域名变更请求属于所述本地根服务器的管辖范围的情况下,验证所述域名变更请求的合法性;
任一所述本地子系统中,任一所述客户端以及所述本地根服务器之间执行顶级通用域名的下属域名申请流程,其中:
所述客户端,用于向所述本地根服务器发送获取域名位置请求;
所述本地根服务器,用于接收所述获取域名位置请求,解析所述获取域名位置请求,向所述客户端发送通用域名位置;
所述客户端,还用于接收所述通用域名位置,向通用域名集群发送域名申请请求,并接收所述通用域名集群发送的处理结果。
5.根据权利要求4所述的系统,其特征在于,
任一所述本地子系统中,在设置验证流程的情况下,任一所述客户端、所述本地服务器集群以及所述本地根服务器之间执行验证流程,其中:
所述客户端,用于向目标服务器集群发送域名验证请求;
所述本地服务器集群,用于接收所述目标服务器集群发送的域名所述域,向所述本地根服务器发送验证请求;
所述本地根服务器,用于接收所述验证请求,向所述本地服务器集群发送验证信息;
所述本地服务器集群,还用于接收所述验证信息,对所述验证信息进行验证,并在验证通过后,向所述客户端发送验证结果。
6.根据权利要求5所述的系统,其特征在于,所述验证请求包括签名查询请求;
所述本地根服务器通过如下方式接收所述验证请求,向所述本地服务器集群发送验证信息:
所述本地根服务器,还用于接收所述签名查询请求,查询所述域名的签名,并向所述本地服务器集群发送所述签名;
所述本地服务器集群通过如下方式接收所述验证信息,对所述验证信息进行验证,并在验证通过后,向所述客户端发送验证结果:
所述本地服务器集群,还用于接收所述签名,验证所述签名,并在验证通过后,向所述客户端发送验证结果。
CN201810329618.0A 2018-04-13 2018-04-13 一种基于区块链的去中心化根域名服务方法及系统 Active CN108616613B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201810329618.0A CN108616613B (zh) 2018-04-13 2018-04-13 一种基于区块链的去中心化根域名服务方法及系统
PCT/CN2018/115240 WO2019196406A1 (zh) 2018-04-13 2018-11-13 一种基于区块链的去中心化根域名服务方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810329618.0A CN108616613B (zh) 2018-04-13 2018-04-13 一种基于区块链的去中心化根域名服务方法及系统

Publications (2)

Publication Number Publication Date
CN108616613A CN108616613A (zh) 2018-10-02
CN108616613B true CN108616613B (zh) 2020-05-08

Family

ID=63660079

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810329618.0A Active CN108616613B (zh) 2018-04-13 2018-04-13 一种基于区块链的去中心化根域名服务方法及系统

Country Status (2)

Country Link
CN (1) CN108616613B (zh)
WO (1) WO2019196406A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108616613B (zh) * 2018-04-13 2020-05-08 北京信息科技大学 一种基于区块链的去中心化根域名服务方法及系统
CN109905388B (zh) * 2019-02-20 2021-12-07 中国互联网络信息中心 一种基于区块链的域名信用的处理方法及系统
CN111262959B (zh) * 2020-01-13 2021-05-25 平安科技(深圳)有限公司 区块链节点访问方法、装置及存储介质
CN111901432A (zh) * 2020-07-31 2020-11-06 广东尚恒智汇科技发展有限公司 一种基于区块链的安全数据交换方法
CN113873053A (zh) * 2021-09-03 2021-12-31 中国银行股份有限公司 域名变更方法及装置
CN115334088B (zh) * 2022-08-15 2024-02-27 中国联合网络通信集团有限公司 一种基于区块链的域名系统数据同步方法、装置及系统
CN115460169A (zh) * 2022-09-06 2022-12-09 中国电子信息产业集团有限公司第六研究所 域名解析方法、系统、电子设备及计算机可读存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110071986A (zh) * 2013-08-14 2019-07-30 阿里巴巴集团控股有限公司 一种用于域名解析的系统
US11223598B2 (en) * 2016-05-03 2022-01-11 Nokia Of America Corporation Internet security
CN106161674A (zh) * 2016-07-25 2016-11-23 宁圣金融信息服务(上海)有限公司 一种区块链域名解析装置
CN106210171A (zh) * 2016-07-25 2016-12-07 宁圣金融信息服务(上海)有限公司 一种区块链域名解析系统
CN106789881A (zh) * 2016-11-17 2017-05-31 中国互联网络信息中心 一种基于域名服务dns系统的区块链数字身份认证方法及系统
CN107613041B (zh) * 2017-09-22 2020-06-05 中国互联网络信息中心 基于区块链的域名管理系统、域名管理方法和域名解析方法
CN108616613B (zh) * 2018-04-13 2020-05-08 北京信息科技大学 一种基于区块链的去中心化根域名服务方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Distributed Decentralized Domain Name Service;Brendan Benshoof等;《2016 IEEE International Parallel and Distributed Processing Symposium Workshops》;20160527;全文 *
Xiangui Wang等.ConsortiumDNS: A Distributed Domain Name Service Based on Consortium Chain.《2017 IEEE 19th International Conference on High Performance Computing and Communications;IEEE 15th International Conference on Smart City;IEEE 3rd International Conference on Data Science and Systems (HPCC/SmartCity/DSS)》.2017, *

Also Published As

Publication number Publication date
CN108616613A (zh) 2018-10-02
WO2019196406A1 (zh) 2019-10-17

Similar Documents

Publication Publication Date Title
CN108616613B (zh) 一种基于区块链的去中心化根域名服务方法及系统
CN109714174B (zh) 一种基于区块链的物联网设备数字身份管理系统及其方法
CN110597911B (zh) 一种区块链网络的证书处理方法、装置、电子设备及存储介质
US7617522B2 (en) Authentication and authorization across autonomous network systems
CN110061838A (zh) 一种dns资源记录的去中心化存储系统及其实现、信息检索方法
CN111079136B (zh) 一种基于区块链技术的雾计算入侵检测特征共享系统
CN111444277B (zh) 一种基于区块链技术的反恐情报协同共享平台及方法
CN111191283B (zh) 基于联盟区块链的北斗定位信息安全加密方法及装置
CN110417790B (zh) 区块链实名制排队系统及方法
CN106612246A (zh) 一种模拟身份的统一认证方法
CN109919771B (zh) 一种应用分层区块链技术的工业互联网交易装置
USRE42811E1 (en) Distributed directory management system
WO2007124180A2 (en) Peer-to-peer contact exchange
US20070061864A1 (en) Computer-implemented method, system, and program product for managing log-in strikes
CN114338242B (zh) 一种基于区块链技术的跨域单点登录访问方法及系统
CN114024766A (zh) 一种面向边缘计算节点的零信任身份认证方法
US11962698B2 (en) Token node locking with fingerprints authenticated by digital certificates
CN103067363A (zh) 一种用于公开数据完整性校验的索引转换方法
CN113259311A (zh) 基于区块链的去中心化身份认证系统
CN112116349B (zh) 面向高吞吐率的图式账本的随机化共识方法和装置
CN115664682A (zh) 基于联盟链主从多链的医疗数据共享的共识方法
Liu et al. A comparative study of blockchain-based dns design
Gürfidan et al. A new approach with blockchain based for safe communication in IoT ecosystem
Zhang et al. Blockchain‐Based DNS Root Zone Management Decentralization for Internet of Things
CN111866993B (zh) 无线局域网连接管理方法、装置、软件程序及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant