CN109413228A - 基于区块链域名系统的IPv6生成方法和系统 - Google Patents
基于区块链域名系统的IPv6生成方法和系统 Download PDFInfo
- Publication number
- CN109413228A CN109413228A CN201811577791.9A CN201811577791A CN109413228A CN 109413228 A CN109413228 A CN 109413228A CN 201811577791 A CN201811577791 A CN 201811577791A CN 109413228 A CN109413228 A CN 109413228A
- Authority
- CN
- China
- Prior art keywords
- domain name
- node
- user
- address
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于区块链域名系统的IPv6生成方法和系统,其中,方法包括:域名注册用户节点获取网络服务提供商为待注册的域名生成的第一网络地址信息,并对待注册的域名和预设的用户公钥进行哈希计算生成哈希值,并根据预设的选取策略从哈希值中获取相应位置的数据生成待注册的域名的第二网络地址信息,域名注册用户节点按照预设的组合方式对第一网络地址信息和第二网络地址信息进行拼接生成IPv6地址。由此,将IPv6地址与域名注册用户节点自身的密钥关联,提高了IPv6地址的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于区块链域名系统的IPv6生成方法和系统。
背景技术
随着计算机的普及,计算机的IP地址的可扩展性一直备受关注,IPv6技术由于可以大大扩展地址的可用空间被广泛使用,相关技术中,通过DNS服务器将IPv6中的IP地址和域名的关系做了绑定。
然而,上述将IPv6中的IP地址和域名的关系做绑定的地址构建方式,究其本质来说IP地址和域名之间没有直接的本质性的关系,因此,将被攻击者的域名和攻击者的IP绑定,容易被人钓鱼攻击,从而亟需一种安全性较高的IPv6地址的构建方法。
发明内容
本发明提供一种基于区块链域名系统的IPv6生成方法和系统,以解决现有技术中,IPv6地址中的域名与直接绑定导致的安全性不高,较容易受到攻击的技术问题。
本发明第一实施例提供一种基于区块链域名系统的IPv6生成方法,包括:域名注册用户节点生成自身的用户公钥和用户私钥,并应用所述用户私钥对所述用户公钥和用户标识进行私钥签名后,向区块链网络发送节点注册消息;记账节点接收到所述节点注册消息后,应用所述用户公钥对所述节点注册消息的私钥签名进行验证,若验证成功,则将所述节点注册消息写入新区块中并记入区块链账本;所述域名注册用户节点获取网络服务提供商为待注册的域名生成的第一网络地址信息,并对所述待注册的域名和预设的用户公钥进行哈希计算生成哈希值,并根据预设的选取策略从所述哈希值中获取相应位置的数据生成所述待注册的域名的第二网络地址信息;所述域名注册用户节点按照预设的组合方式对所述第一网络地址信息和所述第二网络地址信息进行拼接生成IPv6地址,并应用预设的用户私钥对所述待注册的域名和对应的所述IPv6地址进行签名后,向区块链网络发送携带用户标识的域名地址广播消息;记账节点接收到所述携带用户标识的域名地址广播消息后,查询所述区块链账本获取与所述用户标识对应的用户公钥,应用所述用户公钥对所述域名地址广播消息的私钥签名进行验证,若验证成功,则将所述域名地址广播消息写入新区块中并记入区块链账本;通信节点确定待通信的目标用户节点的目标域名,并查询所述区块链账本获取与所述目标域名对应的目标IPv6地址,进而向所述目标IPv6地址发送访问请求。
本发明第二实施例提供一种基于区块链域名系统的IPv6生成系统,包括:域名注册用户节点、记账节点和通信节点,其中,所述域名注册用户节点,用于生成自身的用户公钥和用户私钥,并应用所述用户私钥对所述用户公钥和用户标识进行私钥签名后,向区块链网络发送节点注册消息;所述记账节点,用于接收到所述节点注册消息后,应用所述用户公钥对所述节点注册消息的私钥签名进行验证,若验证成功,则将所述节点注册消息写入新区块中并记入区块链账本;所述域名注册用户节点,还用于获取网络服务提供商为待注册的域名生成的第一网络地址信息,并对所述待注册的域名和预设的用户公钥进行哈希计算生成哈希值,并根据预设的选取策略从所述哈希值中获取相应位置的数据生成所述待注册的域名的第二网络地址信息;所述域名注册用户节点,还用于按照预设的组合方式对所述第一网络地址信息和所述第二网络地址信息进行拼接生成IPv6地址,并应用预设的用户私钥对所述待注册的域名和对应的所述IPv6地址进行签名后,向区块链网络发送携带用户标识的域名地址广播消息;所述记账节点,还用于接收到所述携带用户标识的域名地址广播消息后,查询所述区块链账本获取与所述用户标识对应的用户公钥,应用所述用户公钥对所述域名地址广播消息的私钥签名进行验证,若验证成功,则将所述域名地址广播消息写入新区块中并记入区块链账本;所述通信节点,用于确定待通信的目标用户节点的目标域名,并查询所述区块链账本获取与所述目标域名对应的目标IPv6地址,进而向所述目标IPv6地址发送访问请求。
本发明第三实施例提供一种计算机设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上述实施例所述的基于区块链域名系统的IPv6生成方法。
本发明第四实施例提供一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例所述的基于区块链域名系统的IPv6生成方法。
本发明实施例提供的技术方案可以包括以下有益效果:
域名注册用户节点生成自身的用户公钥和用户私钥,并应用用户私钥对用户公钥和用户标识进行私钥签名后,向区块链网络发送节点注册消息,记账节点接收到节点注册消息后,应用用户公钥对节点注册消息的私钥签名进行验证,若验证成功,则将节点注册消息写入新区块中并记入区块链账本,进而,域名注册用户节点获取网络服务提供商为待注册的域名生成的第一网络地址信息,并对待注册的域名和预设的用户公钥进行哈希计算生成哈希值,并根据预设的选取策略从哈希值中获取相应位置的数据生成待注册的域名的第二网络地址信息,域名注册用户节点按照预设的组合方式对第一网络地址信息和第二网络地址信息进行拼接生成IPv6地址,并应用预设的用户私钥对待注册的域名和对应的IPv6地址进行签名后,向区块链网络发送携带用户标识的域名地址广播消息,记账节点接收到携带用户标识的域名地址广播消息后,查询区块链账本获取与用户标识对应的用户公钥,应用用户公钥对域名地址广播消息的私钥签名进行验证,若验证成功,则将域名地址广播消息写入新区块中并记入区块链账本,最后,通信节点确定待通信的目标用户节点的目标域名,并查询区块链账本获取与目标域名对应的目标IPv6地址,进而向目标IPv6地址发送访问请求。由此,将IPv6地址与域名注册用户节点自身的密钥关联,提高了IPv6地址的安全性。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的基于区块链域名系统的IPv6生成方法的系统的结构示意图;
图2是根据本发明一个实施例的基于区块链域名系统的IPv6生成方法的交互示意图;
图3是根据本发明一个实施例的基于区块链域名系统的IPv6生成方法的流程图;以及
图4是根据本发明另一个实施例的基于区块链域名系统的IPv6生成方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
基于背景技术的描述,不难理解,现有技术中,IPv6地址的构建方式由于将域名和IP地址直接绑定,导致互相分离感较重容易被攻击,为了解决上述技术问题,本发明提出了一种新的IPv6地址的构建方式,将注册用户节点本身的公钥与IPv6地址关联起来,提高IPv6地址的安全性。
其中,为了描述的清楚,首先对本发明实施例的基于区块链域名系统的IPv6生成系统进行描述,图1是根据本发明一个实施例的基于区块链域名系统的IPv6生成系统的结构示意图,如图1所示,该基于区块链域名系统的IPv6生成系统包括:域名注册用户节点100、记账节点200和通信节点300,其中,域名注册用户节点100对应于需要的注册域名的应用程序、网站等,比如,新浪应用程序等,记账节点200为区块链网络中的记账节点,通信节点300为区块链网络中提供基于IPv6地址访问服务的节点。
参照图2,在实际执行过程中,域名注册用户节点生成自身的用户公钥和用户私钥,并应用用户私钥对用户公钥和用户标识进行私钥签名后,向区块链网络发送节点注册消息(步骤1),进而,记账节点接收到节点注册消息后,应用用户公钥对节点注册消息的私钥签名进行验证,若验证成功,则将节点注册消息写入新区块中并记入区块链账本(步骤2)。
域名注册用户节点获取网络服务提供商为待注册的域名生成的第一网络地址信息,该第一地址网络信息可以理解为供应商提供的IP地址,并对待注册的域名和预设的用户公钥进行哈希计算生成哈希值,并根据预设的选取策略从哈希值中获取相应位置的数据生成待注册的域名的第二网络地址信息,该第二网络地址信息包括网络域名(步骤3)。
进一步地,域名注册用户节点按照预设的组合方式对第一网络地址信息和第二网络地址信息进行拼接生成IPv6地址,并应用预设的用户私钥对待注册的域名和对应的IPv6地址进行签名后,向区块链网络发送携带用户标识的域名地址广播消息(步骤4),记账节点接收到携带用户标识的域名地址广播消息后,查询区块链账本获取与用户标识对应的用户公钥,应用用户公钥对域名地址广播消息的私钥签名进行验证,若验证成功,则将域名地址广播消息写入新区块中并记入区块链账本(步骤5),通信节点确定待通信的目标用户节点的目标域名后,并查询区块链账本获取与目标域名对应的目标IPv6地址,进而向目标IPv6地址发送访问请求(步骤6)。
由此,本发明实施例的基于区块链域名系统的IPv6生成方法,不再强行将IP地址与域名无关联绑定,而是将IPv6与域名注册用户节点的本身信息内部关联起来,非法节点由于不拥有域名注册用户节点的本身信息,因而,无法攻击IPv6地址,提高了IPv6的安全性。
图3是根据本发明一个实施例的基于区块链域名系统的IPv6生成方法的流程图,如图3所示,该方法包括:
步骤101,域名注册用户节点生成自身的用户公钥和用户私钥,并应用用户私钥对用户公钥和用户标识进行私钥签名后,向区块链网络发送节点注册消息。
可以理解,在本发明的实施例中,基于公钥证书机制进行身份认证,这是由于基于公钥证书技术,用户公钥和用户私钥互为解密密码,通过用户私钥加密的数据只有域名注册用户节点本身拥有的用于私钥可以对应,因而,对通过用户公钥对域名注册用户节点进行身份验证,如果验证通过,则表明带有用户公钥加密的信息是域名注册用户节点本身发送的。
具体地,域名注册用户节点生成自身的用户公钥和用户私钥,并应用用户私钥对用户公钥和用户标识进行私钥签名后,向区块链网络发送节点注册消息,以基于区块链网络的共识机制对节点注册消息进行合法性验证,其中,用户标识包括域名注册用户节点的节点标识、对应的应用程序名称等。
步骤102,记账节点接收到节点注册消息后,应用用户公钥对节点注册消息的私钥签名进行验证,若验证成功,则将节点注册消息写入新区块中并记入区块链账本。
具体地,由于域名注册用户节点已经将带有用户私钥签名认证、且包含用户公钥和用户标识的节点注册消息全网广播,因而,记账节点也必然可以接收到该节点注册消息,记账节点接收到节点注册消息后,应用用户公钥对节点注册消息的私钥签名进行验证,如果私钥签名与用户公钥一致,则表明该节点注册消息是注册用户节点本身发送的,因而,将节点注册消息写入新区块中并记入区块链账本,以便于进一步针对该节点注册消息生成对应的IPv6地址。
步骤103,域名注册用户节点获取网络服务提供商为待注册的域名生成的第一网络地址信息,并对待注册的域名和预设的用户公钥进行哈希计算生成哈希值,并根据预设的选取策略从哈希值中获取相应位置的数据生成待注册的域名的第二网络地址信息。
具体地,基于IPv6地址的构建原理,IPv6地址中包含网络服务提供商的地址信息,因而,域名注册用户节点获取网络服务提供商为待注册的域名生成的第一网络地址信息,该第一网络地址信息可以理解为IPv6地址中网络服务提供商的地址信息,比如,网络服务提供商的前64位IP信息,在一些可能的示例中,域名注册用户节点通过DHCP的方式,或者,线上的ND网络获取服务提供商为待注册的域名生成的第一网络地址信息。
进而,对待注册的域名和预设的用户公钥进行哈希计算生成哈希值,并根据预设的选取策略从哈希值中获取相应位置的数据生成待注册的域名的第二网络地址信息,由此,一方面,将域名与预设的用户关联,便于最后生成的IPv6地址中的域名并不是简单的与供应商提供的IP地址拼接,而是将IPv6地址与公钥关联起来,使得IPv6地址的域名部分都与域名注册用户节点具有内部关联关系,提高了安全性,另一方面,由于基于待注册的域名和预设的用户公钥进行哈希计算生成哈希值位数较多,而通常IPv6地址包含128位,因而,需要根据预设的选取策略从哈希值中选取出相应位置的数据,比如选择后64位的数据,以生成第二网络地址信息。
步骤104,域名注册用户节点按照预设的组合方式对第一网络地址信息和第二网络地址信息进行拼接生成IPv6地址,并应用预设的用户私钥对待注册的域名和对应的IPv6地址进行签名后,向区块链网络发送携带用户标识的域名地址广播消息。
具体地,域名注册用户节点按照预设的组合方式对第一网络地址信息和第二网络地址信息进行拼接生成IPv6地址,比如,域名注册用户节点按照预设的组合方式对第一网络地址信息和第二网络地址信息进行拼接生成IPv6地址,又比如,域名注册用户节点将第一网络地址信息作为IPv6地址的后64位地址信息,以及将第二网络地址信息作为IPv6地址的前64位地址信息。
进一步地,为了避免非法节点冒充域名注册用户节点生成IPv6地址,应用预设的用户私钥对待注册的域名和对应的IPv6地址进行签名后,向区块链网络发送携带用户标识的域名地址广播消息,使得全网中的记账节点获知该域名注册用户节点的域名地址,该域名地址是与注册用户节点的公钥内部关联的,可靠性较强。
步骤105,记账节点接收到携带用户标识的域名地址广播消息后,查询区块链账本获取与用户标识对应的用户公钥,应用用户公钥对域名地址广播消息的私钥签名进行验证,若验证成功,则将域名地址广播消息写入新区块中并记入区块链账本。
具体地,记账节点接收到携带用户标识的域名地址广播消息后,查询区块链账本获取与用户标识对应的用户公钥,应用用户公钥对域名地址广播消息的私钥签名进行验证,若验证通过,则表明该域名地址广播消息是注册用户节点本身发送的,从而,将域名地址广播消息写入新区块中并记入区块链账本,区块链账本中的域名地址对应于IPv6地址,以便于基于该域名地址为注册用户节点提供访问服务。
步骤106,通信节点确定待通信的目标用户节点的目标域名,并查询区块链账本获取与目标域名对应的目标IPv6地址,进而向目标IPv6地址发送访问请求。
应当理解的是,通信节点可以是区块链网络中专门负责IPv6地址访问服务的节点,也可以是记账节点。
具体地,通信节点确定当前通信场景下,待通信的目标用户节点的目标域名,查询区块链账本获取与目标域名对应的目标IPv6地址,进而向目标IPv6地址发送访问请求,由于非法节点不具有域名注册用户节点的用户私钥,因而,无法完成对应域名地址的伪造,从而,区块链账本获取与目标域名对应的目标IPv6地址是可靠的地址,保证了通信安全。
当然,在一些应用场景下,在截获了域名注册用户节点的用户标识后,非法节点可能冒充域名注册用户节点向区块链广播发送域名地址,因而,在本发明的一个实施例中,在所述进而向目标IPv6地址发送访问请求之前,如图4所示,该方法还包括:
步骤201,通信节点通过查询区块链账本获取与目标用户节点的节点标识对应的目标用户公钥,并应用目标用户公钥和目标域名进行哈希计算获取目标哈希值,并根据选取策略从目标哈希值中获取相应位置的数据生成目标用户节点的第二目标网络地址信息。
步骤202,通信节点将第二目标网络地址信息与目标IPv6地址中的第二网络地址信息进行比较,若比较结果一致,则向目标IPv6地址发送访问请求。
具体地,在本实施例中,通信节点通过查询区块链账本获取与目标用户节点的节点标识对应的目标用户公钥,并应用目标用户公钥和目标域名进行哈希计算获取目标哈希值,并根据选取策略从目标哈希值中获取相应位置的数据生成目标用户节点的第二目标网络地址信息,也就是说,通信节点根据注册用户节点生成域名地址的有关信息重新生成一次域名地址,进而,通信节点将第二目标网络地址信息与目标IPv6地址中的第二网络地址信息进行比较,比如第二目标网络地址信息与目标IPv6地址中的第二网络地址信息的128位数值一一比较,若比较结果一致,则表明域名地址对应的目标IPv6地址是可靠的,从而,向目标IPv6地址发送访问请求。
当然,为了进一步保证通信的安全,在本发明的一个实施例中,通信节点应用目标用户公钥对待交互的通信内容进行加密处理生成加密消息,以使目标用户节点应用目标用户私钥对加密消息进行解密处理,从而,由于非法节点内不具有目标节点的用户私钥,即使截获了加密消息,也无法获取到对应的通信内容,保证了通信安全。
综上,本发明实施例的基于区块链域名系统的IPv6生成方法,域名注册用户节点生成自身的用户公钥和用户私钥,并应用用户私钥对用户公钥和用户标识进行私钥签名后,向区块链网络发送节点注册消息,记账节点接收到节点注册消息后,应用用户公钥对节点注册消息的私钥签名进行验证,若验证成功,则将节点注册消息写入新区块中并记入区块链账本,进而,域名注册用户节点获取网络服务提供商为待注册的域名生成的第一网络地址信息,并对待注册的域名和预设的用户公钥进行哈希计算生成哈希值,并根据预设的选取策略从哈希值中获取相应位置的数据生成待注册的域名的第二网络地址信息,域名注册用户节点按照预设的组合方式对第一网络地址信息和第二网络地址信息进行拼接生成IPv6地址,并应用预设的用户私钥对待注册的域名和对应的IPv6地址进行签名后,向区块链网络发送携带用户标识的域名地址广播消息,记账节点接收到携带用户标识的域名地址广播消息后,查询区块链账本获取与用户标识对应的用户公钥,应用用户公钥对域名地址广播消息的私钥签名进行验证,若验证成功,则将域名地址广播消息写入新区块中并记入区块链账本,最后,通信节点确定待通信的目标用户节点的目标域名,并查询区块链账本获取与目标域名对应的目标IPv6地址,进而向目标IPv6地址发送访问请求。由此,将IPv6地址与域名注册用户节点自身的密钥关联,提高了IPv6地址的安全性。
为了实现上述实施例,本发明还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如前述实施例描述的基于区块链域名系统的IPv6生成方法。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,当该计算机程序被处理器执行时能够实现如前述实施例描述的基于区块链域名系统的IPv6生成方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,″计算机可读介质″可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种基于区块链域名系统的IPv6生成方法,其特征在于,包括:
域名注册用户节点生成自身的用户公钥和用户私钥,并应用所述用户私钥对所述用户公钥和用户标识进行私钥签名后,向区块链网络发送节点注册消息;
记账节点接收到所述节点注册消息后,应用所述用户公钥对所述节点注册消息的私钥签名进行验证,若验证成功,则将所述节点注册消息写入新区块中并记入区块链账本;
所述域名注册用户节点获取网络服务提供商为待注册的域名生成的第一网络地址信息,并对所述待注册的域名和预设的用户公钥进行哈希计算生成哈希值,并根据预设的选取策略从所述哈希值中获取相应位置的数据生成所述待注册的域名的第二网络地址信息;
所述域名注册用户节点按照预设的组合方式对所述第一网络地址信息和所述第二网络地址信息进行拼接生成IPv6地址,并应用预设的用户私钥对所述待注册的域名和对应的所述IPv6地址进行签名后,向区块链网络发送携带用户标识的域名地址广播消息;
记账节点接收到所述携带用户标识的域名地址广播消息后,查询所述区块链账本获取与所述用户标识对应的用户公钥,应用所述用户公钥对所述域名地址广播消息的私钥签名进行验证,若验证成功,则将所述域名地址广播消息写入新区块中并记入区块链账本;
通信节点确定待通信的目标用户节点的目标域名,并查询所述区块链账本获取与所述目标域名对应的目标IPv6地址,进而向所述目标IPv6地址发送访问请求。
2.如权利要求1所述的方法,其特征在于,所述域名注册用户节点获取网络服务提供商为待注册的域名生成的第一网络地址信息,包括:
所述域名注册用户节点通过DHCP的方式,或者,线上的ND网络获取服务提供商为待注册的域名生成的第一网络地址信息。
3.如权利要求1所述的方法,其特征在于,所述域名注册用户节点按照预设的组合方式对所述第一网络地址信息和所述第二网络地址信息进行拼接生成IPv6地址,包括:
所述域名注册用户节点将所述第一网络地址信息作为所述IPv6地址的前64位地址信息,以及将所述第二网络地址信息作为所述IPv6地址的后64位地址信息;或者,
所述域名注册用户节点将所述第一网络地址信息作为所述IPv6地址的后64位地址信息,以及将所述第二网络地址信息作为所述IPv6地址的前64位地址信息。
4.如权利要求1所述的方法,其特征在于,在所述进而向所述目标IPv6地址发送访问请求之前,还包括:
所述通信节点通过查询所述区块链账本获取与所述目标用户节点的节点标识对应的目标用户公钥,并应用所述目标用户公钥和所述目标域名进行哈希计算获取目标哈希值,并根据所述选取策略从所述目标哈希值中获取相应位置的数据生成所述目标用户节点的第二目标网络地址信息;
所述通信节点将所述第二目标网络地址信息与所述目标IPv6地址中的第二网络地址信息进行比较,若比较结果一致,则向所述目标IPv6地址发送访问请求。
5.如权利要求4所述的方法,其特征在于,在所述进而向所述目标IPv6地址发送访问请求之前,还包括:
所述通信节点应用所述目标用户公钥对待交互的通信内容进行加密处理生成加密消息,以使所述目标用户节点应用目标用户私钥对所述加密消息进行解密处理。
6.一种基于区块链域名系统的IPv6生成系统,其特征在于,包括:域名注册用户节点、记账节点和通信节点,其中,
所述域名注册用户节点,用于生成自身的用户公钥和用户私钥,并应用所述用户私钥对所述用户公钥和用户标识进行私钥签名后,向区块链网络发送节点注册消息;
所述记账节点,用于接收到所述节点注册消息后,应用所述用户公钥对所述节点注册消息的私钥签名进行验证,若验证成功,则将所述节点注册消息写入新区块中并记入区块链账本;
所述域名注册用户节点,还用于获取网络服务提供商为待注册的域名生成的第一网络地址信息,并对所述待注册的域名和预设的用户公钥进行哈希计算生成哈希值,并根据预设的选取策略从所述哈希值中获取相应位置的数据生成所述待注册的域名的第二网络地址信息;
所述域名注册用户节点,还用于按照预设的组合方式对所述第一网络地址信息和所述第二网络地址信息进行拼接生成IPv6地址,并应用预设的用户私钥对所述待注册的域名和对应的所述IPv6地址进行签名后,向区块链网络发送携带用户标识的域名地址广播消息;
所述记账节点,还用于接收到所述携带用户标识的域名地址广播消息后,查询所述区块链账本获取与所述用户标识对应的用户公钥,应用所述用户公钥对所述域名地址广播消息的私钥签名进行验证,若验证成功,则将所述域名地址广播消息写入新区块中并记入区块链账本;
所述通信节点,用于确定待通信的目标用户节点的目标域名,并查询所述区块链账本获取与所述目标域名对应的目标IPv6地址,进而向所述目标IPv6地址发送访问请求。
7.如权利要求6所述的系统,其特征在于,所述域名注册用户节点,具体用于:
通过DHCP的方式,或者,线上的ND网络获取服务提供商为待注册的域名生成的第一网络地址信息。
8.如权利要求6所述的系统,其特征在于,
所述域名注册用户节点,具体用于将所述第一网络地址信息作为所述IPv6地址的前64位地址信息,以及将所述第二网络地址信息作为所述IPv6地址的后64位地址信息;或者,
将所述第一网络地址信息作为所述IPv6地址的后64位地址信息,以及将所述第二网络地址信息作为所述IPv6地址的前64位地址信息。
9.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-5中任一所述的基于区块链域名系统的IPv6生成方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5中任一所述的基于区块链域名系统的IPv6生成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811577791.9A CN109413228B (zh) | 2018-12-20 | 2018-12-20 | 基于区块链域名系统的IPv6生成方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811577791.9A CN109413228B (zh) | 2018-12-20 | 2018-12-20 | 基于区块链域名系统的IPv6生成方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109413228A true CN109413228A (zh) | 2019-03-01 |
CN109413228B CN109413228B (zh) | 2021-06-01 |
Family
ID=65460744
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811577791.9A Active CN109413228B (zh) | 2018-12-20 | 2018-12-20 | 基于区块链域名系统的IPv6生成方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109413228B (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109756520A (zh) * | 2019-03-19 | 2019-05-14 | 全链通有限公司 | 动态访问控制方法、设备及计算机可读存储介质 |
CN109862135A (zh) * | 2019-03-19 | 2019-06-07 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
CN109862136A (zh) * | 2019-03-19 | 2019-06-07 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
CN109951482A (zh) * | 2019-03-19 | 2019-06-28 | 全链通有限公司 | 用户终端及其区块链域名解析方法 |
CN109981305A (zh) * | 2019-03-19 | 2019-07-05 | 全链通有限公司 | 群组通信方法、设备及计算机可读存储介质 |
CN109981633A (zh) * | 2019-03-19 | 2019-07-05 | 全链通有限公司 | 访问服务器的方法、设备及计算机可读存储介质 |
CN109981297A (zh) * | 2019-04-11 | 2019-07-05 | 百度在线网络技术(北京)有限公司 | 区块链处理方法、装置、设备及存储介质 |
CN110727498A (zh) * | 2019-09-03 | 2020-01-24 | 中国联合网络通信集团有限公司 | 一种虚拟网络功能的管理方法、nfvo、区块链节点及mano网元 |
CN110808841A (zh) * | 2019-11-08 | 2020-02-18 | 杭州增信信息技术有限公司 | 基于区块链网络的通信系统及其通信方法 |
CN111132149A (zh) * | 2019-12-30 | 2020-05-08 | 全链通有限公司 | 5g用户终端的注册方法、用户终端设备及介质 |
CN111132167A (zh) * | 2019-12-30 | 2020-05-08 | 全链通有限公司 | 5g用户终端接入5g网络的方法、用户终端设备及介质 |
CN113055359A (zh) * | 2021-02-25 | 2021-06-29 | 国网信息通信产业集团有限公司 | 基于区块链的IPv6域名数据隐私保护方法及相关设备 |
CN114239072A (zh) * | 2021-12-28 | 2022-03-25 | 中国联合网络通信集团有限公司 | 区块链节点管理方法及区块链网络 |
CN114334110A (zh) * | 2021-12-28 | 2022-04-12 | 中国联合网络通信集团有限公司 | 预约方法、区块链系统、电子设备、计算机可读介质 |
CN117040943A (zh) * | 2023-10-10 | 2023-11-10 | 华中科技大学 | 基于IPv6地址驱动的云网络内生安全防御方法和装置 |
CN117240900A (zh) * | 2023-11-10 | 2023-12-15 | 广东省电信规划设计院有限公司 | 基于软件定义网络的区块链节点发现与组网方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104392354A (zh) * | 2014-11-05 | 2015-03-04 | 中国科学院合肥物质科学研究院 | 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其系统 |
CN106533661A (zh) * | 2016-10-25 | 2017-03-22 | 北京大学 | 基于组合公钥的密码学货币地址在线生成方法 |
CN107832275A (zh) * | 2017-11-29 | 2018-03-23 | 北京欧链科技有限公司 | 区块链中智能合约标识的生成方法、装置及系统 |
US10102265B1 (en) * | 2017-04-12 | 2018-10-16 | Vijay K. Madisetti | Method and system for tuning blockchain scalability for fast and low-cost payment and transaction processing |
CN108764904A (zh) * | 2018-05-25 | 2018-11-06 | 广东广发互联小额贷款股份有限公司 | 一种分布式账户系统中双密钥防盗方法 |
TW201842757A (zh) * | 2017-04-11 | 2018-12-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 區塊鏈上之快速分散式共識 |
-
2018
- 2018-12-20 CN CN201811577791.9A patent/CN109413228B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104392354A (zh) * | 2014-11-05 | 2015-03-04 | 中国科学院合肥物质科学研究院 | 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其系统 |
CN106533661A (zh) * | 2016-10-25 | 2017-03-22 | 北京大学 | 基于组合公钥的密码学货币地址在线生成方法 |
TW201842757A (zh) * | 2017-04-11 | 2018-12-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 區塊鏈上之快速分散式共識 |
US10102265B1 (en) * | 2017-04-12 | 2018-10-16 | Vijay K. Madisetti | Method and system for tuning blockchain scalability for fast and low-cost payment and transaction processing |
CN107832275A (zh) * | 2017-11-29 | 2018-03-23 | 北京欧链科技有限公司 | 区块链中智能合约标识的生成方法、装置及系统 |
CN108764904A (zh) * | 2018-05-25 | 2018-11-06 | 广东广发互联小额贷款股份有限公司 | 一种分布式账户系统中双密钥防盗方法 |
Non-Patent Citations (1)
Title |
---|
徐文玉: "《基于区块链和同态加密的电子健康记录隐私保护方案》", 《信息科技》 * |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109951482B (zh) * | 2019-03-19 | 2021-01-15 | 全链通有限公司 | 用户终端及其区块链域名解析方法 |
CN109862135A (zh) * | 2019-03-19 | 2019-06-07 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
CN109862136A (zh) * | 2019-03-19 | 2019-06-07 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
CN109951482A (zh) * | 2019-03-19 | 2019-06-28 | 全链通有限公司 | 用户终端及其区块链域名解析方法 |
CN109981305A (zh) * | 2019-03-19 | 2019-07-05 | 全链通有限公司 | 群组通信方法、设备及计算机可读存储介质 |
CN109981633A (zh) * | 2019-03-19 | 2019-07-05 | 全链通有限公司 | 访问服务器的方法、设备及计算机可读存储介质 |
CN109756520A (zh) * | 2019-03-19 | 2019-05-14 | 全链通有限公司 | 动态访问控制方法、设备及计算机可读存储介质 |
CN109756520B (zh) * | 2019-03-19 | 2021-05-11 | 全链通有限公司 | 动态访问控制方法、设备及计算机可读存储介质 |
CN109981633B (zh) * | 2019-03-19 | 2021-05-11 | 全链通有限公司 | 访问服务器的方法、设备及计算机可读存储介质 |
CN109981297A (zh) * | 2019-04-11 | 2019-07-05 | 百度在线网络技术(北京)有限公司 | 区块链处理方法、装置、设备及存储介质 |
CN109981297B (zh) * | 2019-04-11 | 2022-06-28 | 百度在线网络技术(北京)有限公司 | 区块链处理方法、装置、设备及存储介质 |
CN110727498A (zh) * | 2019-09-03 | 2020-01-24 | 中国联合网络通信集团有限公司 | 一种虚拟网络功能的管理方法、nfvo、区块链节点及mano网元 |
CN110727498B (zh) * | 2019-09-03 | 2023-04-07 | 中国联合网络通信集团有限公司 | 一种虚拟网络功能的管理方法、nfvo、区块链节点及mano网元 |
CN110808841A (zh) * | 2019-11-08 | 2020-02-18 | 杭州增信信息技术有限公司 | 基于区块链网络的通信系统及其通信方法 |
CN111132149A (zh) * | 2019-12-30 | 2020-05-08 | 全链通有限公司 | 5g用户终端的注册方法、用户终端设备及介质 |
CN111132167A (zh) * | 2019-12-30 | 2020-05-08 | 全链通有限公司 | 5g用户终端接入5g网络的方法、用户终端设备及介质 |
CN111132149B (zh) * | 2019-12-30 | 2023-11-21 | 全链通有限公司 | 5g用户终端的注册方法、用户终端设备及介质 |
CN113055359A (zh) * | 2021-02-25 | 2021-06-29 | 国网信息通信产业集团有限公司 | 基于区块链的IPv6域名数据隐私保护方法及相关设备 |
CN113055359B (zh) * | 2021-02-25 | 2023-01-31 | 国网信息通信产业集团有限公司 | 基于区块链的IPv6域名数据隐私保护方法及相关设备 |
CN114334110B (zh) * | 2021-12-28 | 2023-01-17 | 中国联合网络通信集团有限公司 | 预约方法、区块链系统、电子设备、计算机可读介质 |
CN114334110A (zh) * | 2021-12-28 | 2022-04-12 | 中国联合网络通信集团有限公司 | 预约方法、区块链系统、电子设备、计算机可读介质 |
CN114239072A (zh) * | 2021-12-28 | 2022-03-25 | 中国联合网络通信集团有限公司 | 区块链节点管理方法及区块链网络 |
CN117040943A (zh) * | 2023-10-10 | 2023-11-10 | 华中科技大学 | 基于IPv6地址驱动的云网络内生安全防御方法和装置 |
CN117040943B (zh) * | 2023-10-10 | 2023-12-26 | 华中科技大学 | 基于IPv6地址驱动的云网络内生安全防御方法和装置 |
CN117240900A (zh) * | 2023-11-10 | 2023-12-15 | 广东省电信规划设计院有限公司 | 基于软件定义网络的区块链节点发现与组网方法及装置 |
CN117240900B (zh) * | 2023-11-10 | 2024-04-12 | 广东省电信规划设计院有限公司 | 基于软件定义网络的区块链节点发现与组网方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109413228B (zh) | 2021-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109413228A (zh) | 基于区块链域名系统的IPv6生成方法和系统 | |
CN108876374B (zh) | 区块链的网络身份证件认证方法和系统 | |
Luo et al. | Proving your location without giving up your privacy | |
US7383434B2 (en) | System and method of looking up and validating a digital certificate in one pass | |
US8098823B2 (en) | Multi-key cryptographically generated address | |
CN109981675B (zh) | 一种数字身份认证和属性加密的身份信息保护方法 | |
KR101985179B1 (ko) | 블록체인 기반의 ID as a Service | |
CN109729080A (zh) | 基于区块链域名系统的访问攻击防护方法和系统 | |
US8843751B2 (en) | IP address delegation | |
US20090144541A1 (en) | Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network | |
CN108270573A (zh) | 无人驾驶汽车的隐私保护方法 | |
CN112787818B (zh) | 基于匿名协议的用户认证系统及方法、以及记录介质 | |
CN108259507A (zh) | 用于自适应流媒体的片段完整性和真实性的系统和方法 | |
CN108366138A (zh) | 域名操作方法、系统及电子设备 | |
CN109714447A (zh) | 基于区块链域名系统的域名生成方法和系统 | |
CN109600366A (zh) | 基于区块链的保护用户数据隐私的方法及装置 | |
CN103843299A (zh) | 促成对等覆盖网络中的访问控制 | |
US20100257036A1 (en) | Method and System for Anonymity and Incentives in User-Assisted Mobile Services | |
CN109492424B (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
CN109819068A (zh) | 用户终端及其区块链域名解析方法 | |
Wang et al. | A practical authentication framework for VANETs | |
EP2913973A1 (en) | Trusted NFC smart poster tag | |
CN102082665A (zh) | 一种eap认证中的标识认证方法、系统和设备 | |
CN106790296A (zh) | 域名记录验证方法及装置 | |
Scaife et al. | OnionDNS: A seizure-resistant top-level domain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100191 1107c, 11 / F, Xueyuan international building, 1 Zhichun Road, Haidian District, Beijing Applicant after: IALLCHAIN Co.,Ltd. Address before: 100043 5158, 5 floor, 11 Shixing street, Shijingshan District, Beijing. Applicant before: IALLCHAIN Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |