CN109672760A - 基于区块链的dns根数据分发方法及系统 - Google Patents

基于区块链的dns根数据分发方法及系统 Download PDF

Info

Publication number
CN109672760A
CN109672760A CN201910114375.3A CN201910114375A CN109672760A CN 109672760 A CN109672760 A CN 109672760A CN 201910114375 A CN201910114375 A CN 201910114375A CN 109672760 A CN109672760 A CN 109672760A
Authority
CN
China
Prior art keywords
radical
block
evidence
newest
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910114375.3A
Other languages
English (en)
Other versions
CN109672760B (zh
Inventor
吕万波
张海阔
叶崛宇
岳巧丽
贺明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
China Internet Network Information Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Internet Network Information Center filed Critical China Internet Network Information Center
Priority to CN201910114375.3A priority Critical patent/CN109672760B/zh
Publication of CN109672760A publication Critical patent/CN109672760A/zh
Application granted granted Critical
Publication of CN109672760B publication Critical patent/CN109672760B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于区块链的DNS根数据分发方法及系统,通过预先建立的根数据发布网络中的矿工节点,获取根节点的根数据,然后对获取到的根数据与本地区块链上的最新区块的根数据进行新旧比较,并基于区块链技术实现根数据的校验,基于区块链技术的特征,若需要劫持大量链路,则需要篡改一半以上的矿工节点数据,困难较大,从而通过区块链技术中的各个矿工节点网络构成DNS根数据分发网络,可降低数据被篡改的风险。并且通过区块链技术实现根节点的区数据的校验,增加获得的根数据的安全性,并且通过区块链网络实现根数据分发的网络快速性。

Description

基于区块链的DNS根数据分发方法及系统
技术领域
本发明涉及互联网技术领域,特别是涉及一种基于区块链的DNS根数据分发方法及系统。
背景技术
DNS(Domain Name System,域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库,使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS按功能可分为权威DNS和递归DNS,其中,权威DNS是经过上一级授权对域名进行解析的服务器,同时它可以把解析授权转授给其他人;递归DNS负责接受用户查询,然后向权威DNS发起迭代查询,最后将结果返回给用户。
递归DNS迭代查询的过程中需要向根请求数据,由于DNS根节点大多部署在国外,导致国内递归DNS时延较大。为了解决这个问题,RFC7706相关文件提出在递归DNS本地存储根区数据的方案,即DNS根节点提供区数据下载服务,递归DNS通过标准区传送协议同步根区数据,当递归DNS迭代查询的过程中,直接访问本地的根数据,以达到降低整个查询时延的目的。
但是,RFC7706等相关文件没有相应的机制保证递归DNS与跟节点之间的数据传输的安全性,使得在数据传输过程中根数据(根数据为根区的区数据)可能被篡改,会导致大规模的域名劫持事件。
发明内容
针对于上述问题,本发明提供一种基于区块链DNS根数据分发方法及系统,提高了RFC7706提出的在递归DNS本地存储根区数据方案中,提高根区数据传输的安全性。
为了实现上述目的,本发明提供了如下技术方案:
一种基于区块链的DNS根数据分发方法,该方法包括:
通过预先建立的根数据发布网络中的矿工节点,获取根节点的根数据;
比较获得的根数据与本地最新区块的根数据的新旧,若所述获得的根数据为最新,则通过各个所述矿工节点对所述获得的根数据进行工作量证明,获取所述获得的根数据的优先发布权;
响应于基于所述获得的根数据创建区块的确认消息,对待创建的新区快进行新旧认证;
若所述待创建的新区块为最新区块,获取所述待创建的新区块的根数据,并对所述根数据进行一致性校验,若校验成功则将所述待创建的新区块加入到本地区块链中;
若所述待创建的新区块不是最新区块,在区块链中寻找与带创建的新区块相匹配的区块,将所述相匹配的区块确定为第一区块,若对所述第一区块的根数据的一致性校验成功,则将所述第一区块加入到本地区块链的分叉链中;
在递归DNS的服务器上安装所述本地区块链的客户端,使得所述客户端获取所述本地区块链上的最新区块中的根数据,实现递归DNS获取到最新的根数据。
可选地,所述通过预先建立的根数据发布网络中的矿工节点,获取根节点的根数据,包括:
通过区块链技术,创建包括多个网络节点的根数据发布网络;
在所述根数据发布网络中的各个矿工节点,通过DNS协议从跟节点获取最新的区数据,作为根数据,其中,所述矿工节点表征所述网络节点。
可选地,所述比较获得的根数据与本地最新区块的根数据的新旧,包括:
获取与所述获得的根数据相匹配的第一SOA序列号;
获取与所述本地最新区块的根数据相匹配的第二SOA序列号;
将所述第一SOA序列号和所述第二SOA序列号进行比较,若所述第一SOA序列号大于所述第二SOA序列号,则所述获得的根数据为最新。
可选地,该方法还包括:
在获取所述获得的根数据的优先发布权后,通过各个矿工节点发送创建新区块认证请求给所述根数据发布网络中的其他节点,使得所述其他节点进行确认,生成确认消息。
可选地,该方法还包括:
若对所述根数据进行一致性校验且校验不成功,则对所述根数据进行工作量证明获取所述根数据优先权,并等待接收创建新区快的认证消息。
一种基于区块链的DNS根数据分发系统,该系统包括:
第一数据获取单元,用于通过预先建立的根数据发布网络中的矿工节点,获取根节点的根数据;
第一比较单元,用于比较获得的根数据与本地最新区块的根数据的新旧,若所述获得的根数据为最新,则通过各个所述矿工节点对所述获得的根数据进行工作量证明,获取所述获得的根数据的优先发布权;
认证单元,用于响应于基于所述获得的根数据创建区块的确认消息,对待创建的新区快进行新旧认证;
第一校验单元,用于若所述待创建的新区块为最新区块,获取所述待创建的新区块的根数据,并对所述根数据进行一致性校验,若校验成功则将所述待创建的新区块加入到本地区块链中;
第二校验单元,用于若所述待创建的新区块不是最新区块,在区块链中寻找与带创建的新区块相匹配的区块,将所述相匹配的区块确定为第一区块,若对所述第一区块的根数据的一致性校验成功,则将所述第一区块加入到本地区块链的分叉链中;
第二数据获取单元,用于在递归DNS的服务器上安装所述本地区块链的客户端,使得所述客户端获取所述本地区块链上的最新区块中的根数据,实现递归DNS获取到最新的根数据。
可选地,所述第一数据获取单元包括:
创建子单元,用于通过区块链技术,创建包括多个网络节点的根数据发布网络;
第一获取子单元,用于在所述根数据发布网络中的各个矿工节点,通过DNS协议从跟节点获取最新的区数据,作为根数据,其中,所述矿工节点表征所述网络节点。
可选地,所述第一比较单元包括:
第二获取子单元,用于获取与所述获得的根数据相匹配的第一SOA序列号;
第三获取子单元,用于获取与所述本地最新区块的根数据相匹配的第二SOA序列号;
第一比较子单元,用于将所述第一SOA序列号和所述第二SOA序列号进行比较,若所述第一SOA序列号大于所述第二SOA序列号,则所述获得的根数据为最新。
可选地,该系统还包括:
生成子单元,用于在获取所述获得的根数据的优先发布权后,通过各个矿工节点发送创建新区块认证请求给所述根数据发布网络中的其他节点,使得所述其他节点进行确认,生成确认消息。
可选地,该方法还包括:
验证子单元,用于若对所述根数据进行一致性校验且校验不成功,则对所述根数据进行工作量证明获取所述根数据优先权,并等待接收创建新区快的认证消息。
相较于现有技术,本发明提供了一种基于区块链的DNS根数据分发方法及系统,通过预先建立的根数据发布网络中的矿工节点,获取根节点的根数据,然后对获取到的根数据与本地区块链上的最新区块的根数据进行新旧比较,并基于区块链技术实现根数据的校验,基于区块链技术的特征,若需要劫持大量链路,则需要篡改一半以上的矿工节点数据,困难较大,从而通过区块链技术中的各个矿工节点网络构成DNS根数据分发网络,可降低数据被篡改的风险。并且通过区块链技术实现根节点的区数据的校验,增加获得的根数据的安全性,并且通过区块链网络实现根数据分发的网络快速性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种基于区块链的DNS根数据分发方法的流程示意图;
图2为传统的递归DNS获取根数据的示意图;
图3为本发明实施例提供的一种基于区块链的DNS根数据分发示意图;
图4为本发明实施例提供的一种基于区块链的DNS根数据分发系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
在本发明实施例中提供了一种基于区块链的DNS根数据分发方法,参见图1,该方法包括:
S101、通过预先建立的根数据发布网络中的矿工节点,获取根节点的根数据。
通过区块链技术中的各个矿工节点网络构成DNS根数据发布网络,可降低数据被篡改的风险。
该步骤S101可以包括如下步骤:
通过区块链技术,创建包括多个网络节点的根数据发布网络;
在所述根数据发布网络中的各个矿工节点,通过DNS协议从跟节点获取最新的区数据,作为根数据。
其中,组成发布网络中的每个节点都可以被称为矿工节点。矿工节点按照DNS协议,当到达刷新时间到期时,根据AXFR协议从根节点获取根区数据(即根数据)。根数据中有DNS记录,都是以SOA(Start of Authority)记录开始。SOA资源记录表明此DNS名称服务器是为该DNS域中的数据的信息的最佳来源。SOA记录中有刷新时间,若刷新时间为3600秒,从获得根数据时计时,如果超过3600秒了,就得重新获得一次最新的根数据。
S102、比较获得的根数据与本地最新区块的根数据的新旧,若所述获得的根数据为最新,则执行S103;
S103、通过各个所述矿工节点对所述获得的根数据进行工作量证明,获取所述获得的根数据的优先发布权。
在本发明的实施例中还提供了一种根数据新旧比较方法,包括:
获取与所述获得的根数据相匹配的第一SOA序列号;
获取与所述本地最新区块的根数据相匹配的第二SOA序列号;
将所述第一SOA序列号和所述第二SOA序列号进行比较,若所述第一SOA序列号大于所述第二SOA序列号,则所述获得的根数据为最新。
具体的,根据SOA序列号,比较获取到的根数据与本地区块链中最新区块包含的区数据,若本地数据新则丢弃获取到的根数据;否则基于获取到的区数据组织最新区块,进行工作量证明后,将新区块加入本地区块链中,并发布新区块消息。其中,SOA序列号是根数据里面含有的一个系列号,根数据被修改一次,这个序列号就会增加一,这个序列号最大的就代表着这个根数据是最新的。
S104、响应于基于所述获得的根数据创建区块的确认消息,对待创建的新区快进行新旧认证。
收到新区块消息的矿工节点,先通过共识机制确认消息的合法性,若确认后对待创建的新区块进行新旧认证。具体的,在获取所述获得的根数据的优先发布权后,通过各个矿工节点发送创建新区块认证请求给所述根数据发布网络中的其他节点,使得所述其他节点进行确认,生成确认消息。
S105、若所述待创建的新区块为最新区块,获取所述待创建的新区块的根数据,并对所述根数据进行一致性校验,若校验成功则将所述待创建的新区块加入到本地区块链中;
S106、若所述待创建的新区块不是最新区块,在区块链中寻找与带创建的新区块相匹配的区块,将所述相匹配的区块确定为第一区块,若对所述第一区块的根数据的一致性校验成功,则将所述第一区块加入到本地区块链的分叉链中。
具体的,根据SOA序列号,比较待创建的新区块消息中区数据与本地区块链中最新区块包含的区数据,若本地区数据新则寻找本地区块链中SOA序列号相同的区块,获取此区块中的区数据与新区块消息中的区数据进行比较,若不一致则丢弃新区块消息;否则将新区块加入本地区块链的分叉链中;若本地区数据旧,则将新区块加入本地区块链中。
S107、在递归DNS的服务器上安装所述本地区块链的客户端,使得所述客户端获取所述本地区块链上的最新区块中的根数据,实现递归DNS获取到最新的根数据。
递归DNS安装区块链的客户端,通过客户端获取最新根区数据。递归DNS加载最新根区数据,并利用最新根区数据完成迭代查询。
本发明提供了一种基于区块链的DNS根数据分发方法,通过预先建立的根数据发布网络中的矿工节点,获取根节点的根数据,然后对获取到的根数据与本地区块链上的最新区块的根数据进行新旧比较,并基于区块链技术实现根数据的校验,基于区块链技术的特征,若需要劫持大量链路,则需要篡改一半以上的矿工节点数据,困难较大,从而通过区块链技术中的各个矿工节点网络构成DNS根数据分发网络,可降低数据被篡改的风险。并且通过区块链技术实现根节点的区数据的校验,增加获得的根数据的安全性,并且通过区块链网络实现根数据分发的网络快速性。
参见图2为传统的递归DNS获取根数据的示意图,从图中可以看出数据的传输较为简单,无法保证数据传输的安全性。参见图3为本发明实施例提供的基于区块链的DNS根数据分发示意图,通过基于区块链的根数据分发网络,可降低数据被篡改的风险。按照区块链的原理,需劫持大量链路,篡改51%的矿工节点数据,攻击才能生效。
下面将对本发明是实施例提出的基于区块链的DNS根数据分发方法的具体步骤进行说明,包括了根数据准备阶段和数据下发过程两方面内容。
根数据准备阶段:
S201、通过区块链技术创建多个网络节点的根数据发布网络;
S202、根数据发布网络的各个网络节点通过DSN协议从根节点获取最新的区数据;
S203、各个节点对获取到的根数据的SOA序列号N与本地区块链中最新区块中包含的根数据的SOA序列号M进行比较,如果N大于M则说明获取的根数据是新数据,对新根数据进行工作量证明,否则丢弃获取的根数据。
S204、各个网络节点对最新的根数据进行工作量证明后,将新区块加入本地区块链中,并发布新区块消息点。
S205、收到创建新区块确认消息的网络节点,从要创建的新区块中获取根数据的SOA序列号X,同时获取本地最新区块中的根数据SOA序列号Y,进行根数据的新旧对比验证。
具体的:
Y大于等于X,说明此消息不是最新的根数据的区块,在本地区块链中寻找SOA序列号等于X的区块,进行下一步根数据的一致性验证。
Y小于X,说明此消息是最新根数据的区块,进行下一步根数据的一致性验证。
S206、在收到创建新区块去人消息的网络节点中,若步骤S205中Y大于等于X,在寻找到区块中获取根数据与要创建的新区块中的根数据进行一致性验证,如果根数据一致,接收此区块并加入本地区块链的交叉链中,否则丢去此区块。如果Y小于X,通过DNS协议从根节点获取最新的区数据与要创建的新区快中的根数据进行一致性验证,如果根数据一致,接收此区块并加入本地区块链中,否则丢去此区块。
根数据的下发阶段:
在递归DNS所在的服务器上安装区块链的客户端。
区块链的客户端获取有效的区块链的最新区块中的根数据。
递归DNS获取最新的根数据,供DNS解析应用。
基于区块链的DNS根数据分发方法,通过上述步骤可以实现DNS根数据的发布的能力,并且通过区块链技术实现根节点的区数据的校验,增加获得的根数据的安全性,并且通过区块链网络实现根数据分发的网络快速性。
在本发明的另一实施例中,还提供了一种基于区块链的DNS根数据分发系统,参见图4,该系统包括:
第一数据获取单元10,用于通过预先建立的根数据发布网络中的矿工节点,获取根节点的根数据;
第一比较单元20,用于比较获得的根数据与本地最新区块的根数据的新旧,若所述获得的根数据为最新,则通过各个所述矿工节点对所述获得的根数据进行工作量证明,获取所述获得的根数据的优先发布权;
认证单元30,用于响应于基于所述获得的根数据创建区块的确认消息,对待创建的新区快进行新旧认证;
第一校验单元40,用于若所述待创建的新区块为最新区块,获取所述待创建的新区块的根数据,并对所述根数据进行一致性校验,若校验成功则将所述待创建的新区块加入到本地区块链中;
第二校验单元50,用于若所述待创建的新区块不是最新区块,在区块链中寻找与带创建的新区块相匹配的区块,将所述相匹配的区块确定为第一区块,若对所述第一区块的根数据的一致性校验成功,则将所述第一区块加入到本地区块链的分叉链中;
第二数据获取单元60,用于在递归DNS的服务器上安装所述本地区块链的客户端,使得所述客户端获取所述本地区块链上的最新区块中的根数据,实现递归DNS获取到最新的根数据。
在上述实施例的基础上,所述第一数据获取单元包括:
创建子单元,用于通过区块链技术,创建包括多个网络节点的根数据发布网络;
第一获取子单元,用于在所述根数据发布网络中的各个矿工节点,通过DNS协议从跟节点获取最新的区数据,作为根数据,其中,所述矿工节点表征所述网络节点。
在上述实施例的基础上,所述第一比较单元包括:
第二获取子单元,用于获取与所述获得的根数据相匹配的第一SOA序列号;
第三获取子单元,用于获取与所述本地最新区块的根数据相匹配的第二SOA序列号;
第一比较子单元,用于将所述第一SOA序列号和所述第二SOA序列号进行比较,若所述第一SOA序列号大于所述第二SOA序列号,则所述获得的根数据为最新。
在上述实施例的基础上,该系统还包括:
生成子单元,用于在获取所述获得的根数据的优先发布权后,通过各个矿工节点发送创建新区块认证请求给所述根数据发布网络中的其他节点,使得所述其他节点进行确认,生成确认消息。
在上述实施例的基础上,该方法还包括:
验证子单元,用于若对所述根数据进行一致性校验且校验不成功,则对所述根数据进行工作量证明获取所述根数据优先权,并等待接收创建新区快的认证消息。
相较于现有技术,本发明提供了一种基于区块链的DNS根数据分发系统,通过第一数据获取单元预先建立的根数据发布网络中的矿工节点,获取根节点的根数据,然后基于第一比较单元、认证单元、第一校验单元和第二校验单元对获取到的根数据与本地区块链上的最新区块的根数据进行新旧比较,并基于区块链技术实现根数据的校验,在第二数据获取单元中基于本地区块链上的最新区块的根数据进行数据获取。基于区块链技术的特征,若需要劫持大量链路,则需要篡改一半以上的矿工节点数据,困难较大,从而通过区块链技术中的各个矿工节点网络构成DNS根数据分发网络,可降低数据被篡改的风险。并且通过区块链技术实现根节点的区数据的校验,增加获得的根数据的安全性,并且通过区块链网络实现根数据分发的网络快速性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种基于区块链的DNS根数据分发方法,其特征在于,该方法包括:
通过预先建立的根数据发布网络中的矿工节点,获取根节点的根数据;
比较获得的根数据与本地最新区块的根数据的新旧,若所述获得的根数据为最新,则通过各个所述矿工节点对所述获得的根数据进行工作量证明,获取所述获得的根数据的优先发布权;
响应于基于所述获得的根数据创建区块的确认消息,对待创建的新区快进行新旧认证;
若所述待创建的新区块为最新区块,获取所述待创建的新区块的根数据,并对所述根数据进行一致性校验,若校验成功则将所述待创建的新区块加入到本地区块链中;
若所述待创建的新区块不是最新区块,在区块链中寻找与带创建的新区块相匹配的区块,将所述相匹配的区块确定为第一区块,若对所述第一区块的根数据的一致性校验成功,则将所述第一区块加入到本地区块链的分叉链中;
在递归DNS的服务器上安装所述本地区块链的客户端,使得所述客户端获取所述本地区块链上的最新区块中的根数据,实现递归DNS获取到最新的根数据。
2.根据权利要求1所述的方法,其特征在于,所述通过预先建立的根数据发布网络中的矿工节点,获取根节点的根数据,包括:
通过区块链技术,创建包括多个网络节点的根数据发布网络;
在所述根数据发布网络中的各个矿工节点,通过DNS协议从跟节点获取最新的区数据,作为根数据,其中,所述矿工节点表征所述网络节点。
3.根据权利要求1所述的方法,其特征在于,所述比较获得的根数据与本地最新区块的根数据的新旧,包括:
获取与所述获得的根数据相匹配的第一SOA序列号;
获取与所述本地最新区块的根数据相匹配的第二SOA序列号;
将所述第一SOA序列号和所述第二SOA序列号进行比较,若所述第一SOA序列号大于所述第二SOA序列号,则所述获得的根数据为最新。
4.根据权利要求1所述的方法,其特征在于,该方法还包括:
在获取所述获得的根数据的优先发布权后,通过各个矿工节点发送创建新区块认证请求给所述根数据发布网络中的其他节点,使得所述其他节点进行确认,生成确认消息。
5.根据权利要求1所述的方法,其特征在于,该方法还包括:
若对所述根数据进行一致性校验且校验不成功,则对所述根数据进行工作量证明获取所述根数据优先权,并等待接收创建新区快的认证消息。
6.一种基于区块链的DNS根数据分发系统,其特征在于,该系统包括:
第一数据获取单元,用于通过预先建立的根数据发布网络中的矿工节点,获取根节点的根数据;
第一比较单元,用于比较获得的根数据与本地最新区块的根数据的新旧,若所述获得的根数据为最新,则通过各个所述矿工节点对所述获得的根数据进行工作量证明,获取所述获得的根数据的优先发布权;
认证单元,用于响应于基于所述获得的根数据创建区块的确认消息,对待创建的新区快进行新旧认证;
第一校验单元,用于若所述待创建的新区块为最新区块,获取所述待创建的新区块的根数据,并对所述根数据进行一致性校验,若校验成功则将所述待创建的新区块加入到本地区块链中;
第二校验单元,用于若所述待创建的新区块不是最新区块,在区块链中寻找与带创建的新区块相匹配的区块,将所述相匹配的区块确定为第一区块,若对所述第一区块的根数据的一致性校验成功,则将所述第一区块加入到本地区块链的分叉链中;
第二数据获取单元,用于在递归DNS的服务器上安装所述本地区块链的客户端,使得所述客户端获取所述本地区块链上的最新区块中的根数据,实现递归DNS获取到最新的根数据。
7.根据权利要求1所述的系统,其特征在于,所述第一数据获取单元包括:
创建子单元,用于通过区块链技术,创建包括多个网络节点的根数据发布网络;
第一获取子单元,用于在所述根数据发布网络中的各个矿工节点,通过DNS协议从跟节点获取最新的区数据,作为根数据,其中,所述矿工节点表征所述网络节点。
8.根据权利要求6所述的系统,其特征在于,所述第一比较单元包括:
第二获取子单元,用于获取与所述获得的根数据相匹配的第一SOA序列号;
第三获取子单元,用于获取与所述本地最新区块的根数据相匹配的第二SOA序列号;
第一比较子单元,用于将所述第一SOA序列号和所述第二SOA序列号进行比较,若所述第一SOA序列号大于所述第二SOA序列号,则所述获得的根数据为最新。
9.根据权利要求6所述的系统,其特征在于,该系统还包括:
生成子单元,用于在获取所述获得的根数据的优先发布权后,通过各个矿工节点发送创建新区块认证请求给所述根数据发布网络中的其他节点,使得所述其他节点进行确认,生成确认消息。
10.根据权利要求6所述的系统,其特征在于,该方法还包括:
验证子单元,用于若对所述根数据进行一致性校验且校验不成功,则对所述根数据进行工作量证明获取所述根数据优先权,并等待接收创建新区快的认证消息。
CN201910114375.3A 2019-02-14 2019-02-14 基于区块链的dns根数据分发方法及系统 Active CN109672760B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910114375.3A CN109672760B (zh) 2019-02-14 2019-02-14 基于区块链的dns根数据分发方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910114375.3A CN109672760B (zh) 2019-02-14 2019-02-14 基于区块链的dns根数据分发方法及系统

Publications (2)

Publication Number Publication Date
CN109672760A true CN109672760A (zh) 2019-04-23
CN109672760B CN109672760B (zh) 2022-04-12

Family

ID=66151590

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910114375.3A Active CN109672760B (zh) 2019-02-14 2019-02-14 基于区块链的dns根数据分发方法及系统

Country Status (1)

Country Link
CN (1) CN109672760B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112134967A (zh) * 2020-09-30 2020-12-25 中国互联网络信息中心 一种基于共治链的域名解析方法及装置
CN112187967A (zh) * 2020-09-28 2021-01-05 中国互联网络信息中心 一种面向全联网的标识解析方法及装置
CN113067836A (zh) * 2021-04-20 2021-07-02 哈尔滨工业大学 一种基于去中心化dns根区管理的智能合约系统
US11558343B2 (en) 2020-09-30 2023-01-17 China Internet Network Information Center Method and apparatus for resolving domain name based on co-governance chain

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150350154A1 (en) * 2014-06-03 2015-12-03 John Myla Using Distributed Network Elements to Send Authoritative DNS Responses
CN106910051A (zh) * 2017-01-11 2017-06-30 中国互联网络信息中心 一种基于联盟链的dns资源记录公证方法及系统
CN108124502A (zh) * 2017-03-31 2018-06-05 北京大学深圳研究生院 一种基于联盟链的顶级域名管理方法及系统
CN108881488A (zh) * 2018-08-01 2018-11-23 夸克链科技(深圳)有限公司 一种基于分域的区块链交易处理方法及网络

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150350154A1 (en) * 2014-06-03 2015-12-03 John Myla Using Distributed Network Elements to Send Authoritative DNS Responses
CN106910051A (zh) * 2017-01-11 2017-06-30 中国互联网络信息中心 一种基于联盟链的dns资源记录公证方法及系统
CN108124502A (zh) * 2017-03-31 2018-06-05 北京大学深圳研究生院 一种基于联盟链的顶级域名管理方法及系统
CN108881488A (zh) * 2018-08-01 2018-11-23 夸克链科技(深圳)有限公司 一种基于分域的区块链交易处理方法及网络

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
马宇生: "《基于区块链技术的安全DNS系统设计》", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187967A (zh) * 2020-09-28 2021-01-05 中国互联网络信息中心 一种面向全联网的标识解析方法及装置
WO2022062025A1 (zh) * 2020-09-28 2022-03-31 中国互联网络信息中心 一种面向全联网的标识解析方法及装置
CN112187967B (zh) * 2020-09-28 2022-04-12 中国互联网络信息中心 一种面向全联网的标识解析方法及装置
US11700227B2 (en) 2020-09-28 2023-07-11 China Internet Network Information Center Identifier resolution method and apparatus for the internet of things
CN112134967A (zh) * 2020-09-30 2020-12-25 中国互联网络信息中心 一种基于共治链的域名解析方法及装置
WO2022067888A1 (zh) * 2020-09-30 2022-04-07 中国互联网络信息中心 一种基于共治链的域名解析方法及装置
US11558343B2 (en) 2020-09-30 2023-01-17 China Internet Network Information Center Method and apparatus for resolving domain name based on co-governance chain
CN113067836A (zh) * 2021-04-20 2021-07-02 哈尔滨工业大学 一种基于去中心化dns根区管理的智能合约系统
CN113067836B (zh) * 2021-04-20 2022-04-19 哈尔滨工业大学 一种基于去中心化dns根区管理的智能合约系统

Also Published As

Publication number Publication date
CN109672760B (zh) 2022-04-12

Similar Documents

Publication Publication Date Title
CN109672760A (zh) 基于区块链的dns根数据分发方法及系统
CN110061838B (zh) 一种dns资源记录的去中心化存储系统及其实现方法
CN112291178B (zh) 一种服务提供方法、装置及电子设备
CN101369893B (zh) 一种对临时用户进行局域网络接入认证的方法
CN102006299B (zh) 一种面向可信互联网的基于实体标识的身份认证方法及系统
CN100550738C (zh) 一种分布式网络的认证方法和系统
CN102761630B (zh) 一种面向真实用户身份信息的IPv6地址分配方法
CN109561066A (zh) 数据处理方法、装置、终端及接入点计算机
CN110417730B (zh) 多应用程序的统一接入方法及相关设备
CN101404575B (zh) 一种更新签名算法的方法和系统
CN102255983A (zh) 实体标识符分配系统、溯源、认证方法及服务器
CN102263784A (zh) 单点登录方法及系统
CN112561706A (zh) 一种基于区块链的充电桩业务的信息处理方法及系统
CN103152351A (zh) 网络设备、ad 域单点登录的方法及系统
CN109274579A (zh) 一种基于微信平台的多应用用户统一认证方法
CN101394395B (zh) 一种认证方法和系统、及装置
CN110162274B (zh) 一种基于区块链的数据处理方法、装置及设备
CN101345620A (zh) 一种网上在线令牌的互联网用户帐号密码保护方法
CN104780211B (zh) 数据同步方法和装置
CN102984117A (zh) 一种网页组件的鉴权方法、鉴权服务器及鉴权系统
CN106302513A (zh) 一种网络身份验证方法及装置
CN103118025A (zh) 基于入网认证的单点登录方法、装置及认证服务器
CN107241356B (zh) 一种网络设备合法性验证方法
CN111723347B (zh) 身份认证方法、装置、电子设备及存储介质
CN102769621B (zh) 一种面向真实用户身份的主机移动方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant