CN109714447B - 基于区块链域名系统的域名生成方法和系统 - Google Patents

基于区块链域名系统的域名生成方法和系统 Download PDF

Info

Publication number
CN109714447B
CN109714447B CN201811577887.5A CN201811577887A CN109714447B CN 109714447 B CN109714447 B CN 109714447B CN 201811577887 A CN201811577887 A CN 201811577887A CN 109714447 B CN109714447 B CN 109714447B
Authority
CN
China
Prior art keywords
domain name
node
private key
isp
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811577887.5A
Other languages
English (en)
Other versions
CN109714447A (zh
Inventor
路成业
王凌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Iallchain Co Ltd
Original Assignee
Iallchain Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Iallchain Co Ltd filed Critical Iallchain Co Ltd
Priority to CN201811577887.5A priority Critical patent/CN109714447B/zh
Publication of CN109714447A publication Critical patent/CN109714447A/zh
Application granted granted Critical
Publication of CN109714447B publication Critical patent/CN109714447B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种基于区块链域名系统的域名生成方法和系统,其中,方法包括:互联网服务提供商ISP节点向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息,区块链域名系统服务器生成加密私钥;ISP节点应用身份私钥对目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识进行身份私钥签名后,向区块链网络发送域名注册广播消息;记账节点将目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识的对应关系写入新生成的区块中,并记入区块链账本中。由此,由去中心化的区块链来替代了中心化的DNS服务器的功能,实现了更为安全的域名生成方式,避免了黑客的钓鱼攻击等行为。

Description

基于区块链域名系统的域名生成方法和系统
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链域名系统的域名生成方法和系统。
背景技术
随着计算机技术的发展,计算机的网络环境安全也越来越受到重视,其中,在IPv6和IPv4地址逐渐普及的当下,计算机设备普遍采用IPv6或IPv4地址作为本身的设备地址。
相关技术中,IPv4地址的域名由DNS服务器提供,然而,当前网络环境中,提供域名配置服务的DNS服务器较为集中化,而DNS服务器的根服务器掌握在某一个国家或者组织手中,这种中心化的DNS服务器一旦被恶意掌控,将对互联网的严重威胁。
发明内容
本发明提供一种基于区块链域名系统的域名生成方法和系统,以解决现有技术中,域名由中心化较强的DNS服务器配置,导致容易受到钓鱼攻击等的技术问题。
本发明第一实施例提供一种基于区块链域名系统的域名生成方法,包括:互联网服务提供商ISP节点向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息,其中,所述身份私钥请求消息包括:申请的目标域名和对应的IP地址;所述区块链域名系统服务器接收所述身份私钥请求消息并解析获取所述目标域名,查询本地存储的主钥和公共参数,按照预设算法对所述主钥、所述公共参数和所述目标域名进行计算生成所述ISP节点的身份私钥,其中,所述目标域名为所述ISP节点的身份公钥,进而应用所述ISP节点在区块链中的节点公钥对所述ISP节点的身份私钥进行加密后生成所述ISP节点的加密身份私钥,并将所述加密身份私钥发送给与所述目标域名对应的IP地址对应的ISP节点;所述ISP节点接收所述区块链域名系统服务器发送的所述加密身份私钥后,应用自身在所述区块链中的节点私钥对所述加密身份私钥进行解密获取所述ISP节点的身份私钥,并应用所述身份私钥对所述目标域名和对应的IP地址、以及所述区块链域名系统服务器的服务器标识进行身份私钥签名后,向区块链网络发送域名注册广播消息;记账节点接收所述域名注册广播消息进行解析获取所述目标域名和对应的IP地址以及所述服务器标识,并应用所述目标域名对所述ISP节点的身份私钥签名进行验证,如果验证通过,则将所述目标域名和对应的IP地址、以及所述区块链域名系统服务器的服务器标识的对应关系写入新生成的区块中,并记入区块链账本中。
本发明第二实施例提供一种基于区块链域名系统的域名生成系统,包括:互联网服务提供商ISP节点、区块链域名系统服务器和记账节点,其中,所述互联网服务提供商ISP节点,用于向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息,其中,所述身份私钥请求消息包括:申请的目标域名和对应的IP地址;所述区块链域名系统服务器,用于接收所述身份私钥请求消息并解析获取所述目标域名,查询本地存储的主钥和公共参数,按照预设算法对所述主钥、所述公共参数和所述目标域名进行计算生成所述ISP节点的身份私钥,其中,所述目标域名为所述ISP节点的身份公钥,进而应用所述ISP节点在区块链中的节点公钥对所述ISP节点的身份私钥进行加密后生成所述ISP节点的加密身份私钥,并将所述加密身份私钥发送给与所述目标域名对应的IP地址对应的ISP节点;所述ISP节点,用于接收所述区块链域名系统服务器发送的所述加密身份私钥后,应用自身在所述区块链中的节点私钥对所述加密身份私钥进行解密获取所述ISP节点的身份私钥,并应用所述身份私钥对所述目标域名和对应的IP地址、以及所述区块链域名系统服务器的服务器标识进行身份私钥签名后,向区块链网络发送域名注册广播消息;所述记账节点,用于接收所述域名注册广播消息进行解析获取所述目标域名和对应的IP地址以及所述服务器标识,并应用所述目标域名对所述ISP节点的身份私钥签名进行验证,如果验证通过,则将所述目标域名和对应的IP地址、以及所述区块链域名系统服务器的服务器标识的对应关系写入新生成的区块中,并记入区块链账本中。
本发明第三实施例提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上述实施例描述的基于区块链域名系统的域名生成方法。
本发明第四实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例描述的基于区块链域名系统的域名生成方法。
本发明实施例提供的技术方案可以包括以下有益效果:
互联网服务提供商ISP节点向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息,其中,身份私钥请求消息包括:申请的目标域名和对应的IP地址,区块链域名系统服务器接收身份私钥请求消息并解析获取目标域名,查询本地存储的主钥和公共参数,按照预设算法对主钥、公共参数和目标域名进行计算生成ISP节点的身份私钥,其中,目标域名为ISP节点的身份公钥,进而应用ISP节点在区块链中的节点公钥对ISP节点的身份私钥进行加密后生成ISP节点的加密身份私钥,并将加密身份私钥发送给与目标域名对应的IP地址对应的ISP节点,ISP节点接收区块链域名系统服务器发送的加密身份私钥后,应用自身在区块链中的节点私钥对加密身份私钥进行解密获取ISP节点的身份私钥,并应用身份私钥对目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识进行身份私钥签名后,向区块链网络发送域名注册广播消息,进而,记账节点接收域名注册广播消息进行解析获取目标域名和对应的IP地址以及服务器标识,并应用目标域名对ISP节点的身份私钥签名进行验证,如果验证通过,则将目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识的对应关系写入新生成的区块中,并记入区块链账本中。由此,由去中心化的区块链来替代了中心化的DNS服务器的功能,实现了更为安全的域名生成方式,避免了黑客的钓鱼攻击等行为。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的基于区块链域名系统的域名生成系统的结构示意图;
图2是根据本发明一个实施例的基于区块链域名系统的场景交互示意图;
图3是根据本发明一个实施例的基于区块链域名系统的域名生成方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
为了解决上述背景技术中提到的由于域名由中心化较强的DNS服务器配置,导致容易被攻击的技术问题,本发明提供了一种基于区块链网络的域名生成方法,去中心化的区块链来替代了中心化的DNS服务器的功能,实现了更为安全的域名生成方式,避免了黑客的钓鱼攻击等行为。
其中,为了描述的清楚,首先对本发明实施例的基于区块链域名系统的域名生成系统进行描述,图1是根据本发明一个实施例的基于区块链域名系统的域名生成系统的结构示意图,如图1所示,该系统包括互联网服务提供商ISP节点100、区块链域名系统服务器200和记账节点300,其中,互联网服务提供商ISP节点对应于域名地址对应的互联网服务商,比如,新浪、今日头条等。区块链域名系统服务器200包括实施配置域名服务的区块链,记账节点300包括参与区块生成的节点。
参照图2,在实际执行过程中,互联网服务提供商ISP节点向自身所归属的区块链域名系统服务器发送基于身份加密IBE(identity-based encryption,基于身份的加密)的身份私钥请求消息,其中,身份私钥请求消息包括:申请的目标域名和对应的IP地址(步骤1),进而,区块链域名系统服务器接收身份私钥请求消息并解析获取目标域名,查询本地存储的主钥和公共参数,按照预设算法对主钥、公共参数和目标域名进行计算生成ISP节点的身份私钥,该身份私钥与ISP节点唯一对应,其中,目标域名为ISP节点的身份公钥,进而应用ISP节点在区块链中的节点公钥对ISP节点的身份私钥进行加密后生成ISP节点的加密身份私钥,并将加密身份私钥发送给与目标域名对应的IP地址对应的ISP节点(步骤2)。
进一步地,ISP节点接收区块链域名系统服务器发送的加密身份私钥后,应用自身在区块链中的节点私钥对加密身份私钥进行解密获取ISP节点的身份私钥,并应用身份私钥对目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识进行身份私钥签名后,向区块链网络发送域名注册广播消息(步骤3)。记账节点接收域名注册广播消息进行解析获取目标域名和对应的IP地址以及服务器标识,并应用目标域名对ISP节点的身份私钥签名进行验证,如果验证通过,则将目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识的对应关系写入新生成的区块中,并记入区块链账本中(步骤4)。
由此,本发明实施例的域名生成方法,在基于区块链域名系统基于区块链的去中心化思想生成,一方面避免了钓鱼攻击等,另一方面,基于共识机制,避免非法节点扰乱域名合法生成。
图3是根据本发明一个实施例的基于区块链域名系统的域名生成方法的流程图,如图3所示,该方法包括:
步骤101,互联网服务提供商ISP节点向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息,其中,身份私钥请求消息包括:申请的目标域名和对应的IP地址。
应当理解的是,为了避免域名数量庞大导致的管理漏洞以及管理压力,本发明实施例中包含多个区块链域名系统,以基于多个区块链域名系统实现对域名的分布式管理,其中,多个区块链域名系统可以根据地理位置划分等。
具体地,互联网服务提供商ISP节点向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息,比如向其所属地理位置对应的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息,其中,该身份私钥请求消息包括申请的目标域名和对应的IP地址。
在本发明的一个实施例中,互联网服务提供商ISP节点根据网络环境,可以通过IP网络、因特网络、或者移动交换网的方式向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息。
步骤102,区块链域名系统服务器接收身份私钥请求消息并解析获取目标域名,查询本地存储的主钥和公共参数,按照预设算法对主钥、公共参数和目标域名进行计算生成ISP节点的身份私钥,其中,目标域名为ISP节点的身份公钥,进而应用ISP节点在区块链中的节点公钥对ISP节点的身份私钥进行加密后生成ISP节点的加密身份私钥,并将加密身份私钥发送给与目标域名对应的IP地址对应的ISP节点。
具体地,区块链域名系统服务器根据接收到的身份私钥请求消息提供域名,即解析获取身份私钥请求消息中的目标域名,进而,按照算法生成与ISP节点对应的身份私钥,在本实施例中,按照预设算法对主钥、公共参数和目标域名进行计算生成ISP节点的身份私钥,其中,需要强调的是,生成ISP节点的身份私钥的主钥、公共参数和目标域名只有区块链域名系统服务器本身可以全部持有,尤其是主钥仅仅由区块链域名系统服务器本地获取,因而,其他非法节点无法生成该身份私钥,其中,需要说明的是,在本发明的实施例中,目标域名为ISP节点的身份公钥,可以被全网获知以与其进行通信。
可以理解的是,在本发明的实施例中,以身份私钥的赋予代表对ISP节点的目标域名的配置和认可,该身份私钥的生成方式决定了拥有配置和认可权的必然仅仅是区块链域名系统服务器,由此,将域名的配置主体替换为去中心化的区块链。
进一步地,应用ISP节点在区块链中的节点公钥对ISP节点的身份私钥进行加密后生成ISP节点的加密身份私钥,并将加密身份私钥发送给与目标域名对应的IP地址对应的ISP节点。需要说明的是,在不同的应用场景中,获取节点公钥的方式不同,作为一种可能的实现方式,身份私钥请求消息包括ISP企业节点标识,比如包括ISP企业节点ID等,从而,可以查询本地的区块链账本,获取与SP企业节点标识对应的ISP节点在区块链中的节点公钥。作为另一种可能的实施例,身份私钥请求消息包括ISP节点在区块链中的节点公钥,因而,可以直接通过解析身份私钥请求消息获取ISP节点在区块链中的节点公钥。
步骤103,ISP节点接收区块链域名系统服务器发送的加密身份私钥后,应用自身在区块链中的节点私钥对加密身份私钥进行解密获取ISP节点的身份私钥,并应用身份私钥对目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识进行身份私钥签名后,向区块链网络发送域名注册广播消息。
具体地,ISP节点接收区块链域名系统服务器发送的加密身份私钥后,通过自身在区块链中的节点私钥对加密身份私钥进行解密获取ISP节点的身份私钥,其中,由于节点私钥仅仅由ISP节点本身持有,因而,即使恶意节点获取到该加密身份私钥,也无法获知身份私钥。
进而,在获取到身份私钥后,ISP节点应用身份私钥对目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识进行身份私钥签名后,向区块链网络发送域名注册广播消息,其中,基于以上步骤不难理解,ISP获取到的身份私钥仅仅由其本身持有,因而,使用身份私钥进行签名避免了非法节点恶意申请的域名,另外,服务器的服务标识别用以表明对应服务器已将对应的目标域名配置给当前ISP节点,避免目标域名的重复配置给不同的ISP节点。
步骤104,记账节点接收域名注册广播消息进行解析获取目标域名和对应的IP地址以及服务器标识,并应用目标域名对ISP节点的身份私钥签名进行验证,如果验证通过,则将目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识的对应关系写入新生成的区块中,并记入区块链账本中。
在本发明的实施例中,当记账节点接收到域名注册广播消息后,对该域名注册广播消息进行解析,获取目标域名和对应的IP地址以及服务器标识,由于目标域名为ISP节点的身份公钥,因而,基于公钥证书机制,应用目标域名对ISP节点的身份私钥签名进行验证,若二者对应则验证通过,将目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识的对应关系写入新生成的区块中,并记入区块链账本中,以完成对ISP节点的域名生成。
进一步地,在本发明的一个实施例中,在将目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识的对应关系写入新生成的区块中,并记入区块链账本中之后,可以基于生成的目标域名和对应的IP地址进行有关通信节点之间的通信,即通信节点确定与自身的区块链标识对应的区块链域名系统服务器的服务器标识,根据服务器标识和待通信交互的域名查询自身存储的区块链账本获取与服务器标识和域名对应的目标IP地址,并应用与目标IP地址对应的目标通信节点在区块链中的节点公钥对通信内容进行加密处理,进而,使得目标通信节点应用自身在区块链中的节点私钥对通信内容进行解密处理,由此,基于区块链生成的域名可以实现两个通信节点之间的正常交互。
综上,本发明实施例的基于区块链域名系统的域名生成方法,互联网服务提供商ISP节点向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息,其中,身份私钥请求消息包括:申请的目标域名和对应的IP地址,区块链域名系统服务器接收身份私钥请求消息并解析获取目标域名,查询本地存储的主钥和公共参数,按照预设算法对主钥、公共参数和目标域名进行计算生成ISP节点的身份私钥,其中,目标域名为ISP节点的身份公钥,进而应用ISP节点在区块链中的节点公钥对ISP节点的身份私钥进行加密后生成ISP节点的加密身份私钥,并将加密身份私钥发送给与目标域名对应的IP地址对应的ISP节点,ISP节点接收区块链域名系统服务器发送的加密身份私钥后,应用自身在区块链中的节点私钥对加密身份私钥进行解密获取ISP节点的身份私钥,并应用身份私钥对目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识进行身份私钥签名后,向区块链网络发送域名注册广播消息,进而,记账节点接收域名注册广播消息进行解析获取目标域名和对应的IP地址以及服务器标识,并应用目标域名对ISP节点的身份私钥签名进行验证,如果验证通过,则将目标域名和对应的IP地址、以及区块链域名系统服务器的服务器标识的对应关系写入新生成的区块中,并记入区块链账本中。由此,由去中心化的区块链来替代了中心化的DNS服务器的功能,实现了更为安全的域名生成方式,避免了黑客的钓鱼攻击等行为。
为了实现上述实施例,本发明还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如前述实施例描述的基于区块链域名系统的域名生成方法。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,当该计算机程序被处理器执行时能够实现如前述实施例所描述的基于区块链域名系统的域名生成方法。
在本发明中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (9)

1.一种基于区块链域名系统的域名生成方法,其特征在于,包括:
互联网服务提供商ISP节点向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息,其中,所述身份私钥请求消息包括:申请的目标域名和对应的IP地址;
所述区块链域名系统服务器接收所述身份私钥请求消息并解析获取所述目标域名,查询本地存储的主钥和公共参数,按照预设算法对所述主钥、所述公共参数和所述目标域名进行计算生成所述ISP节点的身份私钥,其中,所述目标域名为所述ISP节点的身份公钥,进而应用所述ISP节点在区块链中的节点公钥对所述ISP节点的身份私钥进行加密后生成所述ISP节点的加密身份私钥,并将所述加密身份私钥发送给与所述目标域名对应的IP地址对应的ISP节点;
所述ISP节点接收所述区块链域名系统服务器发送的所述加密身份私钥后,应用自身在所述区块链中的节点私钥对所述加密身份私钥进行解密获取所述ISP节点的身份私钥,并应用所述身份私钥对所述目标域名和对应的IP地址、以及所述区块链域名系统服务器的服务器标识进行身份私钥签名后,向区块链网络发送域名注册广播消息;
记账节点接收所述域名注册广播消息进行解析获取所述目标域名和对应的IP地址以及所述服务器标识,并应用所述目标域名对所述ISP节点的身份私钥签名进行验证,如果验证通过,则将所述目标域名和对应的IP地址、以及所述区块链域名系统服务器的服务器标识的对应关系写入新生成的区块中,并记入区块链账本中;
通信节点确定与自身的区块链标识对应的区块链域名系统服务器的服务器标识;
根据所述服务器标识和待通信交互的域名查询自身存储的区块链账本获取与所述服务器标识和所述域名对应的目标IP地址,并应用与所述目标IP地址对应的目标通信节点在区块链中的节点公钥对通信内容进行加密处理,以使所述目标通信节点应用自身在区块链中的节点私钥对所述通信内容进行解密处理。
2.如权利要求1所述的方法,其特征在于,所述互联网服务提供商ISP节点向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息,包括:
所述互联网服务提供商ISP节点通过IP网络、因特网络、或者移动交换网的方式向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息。
3.如权利要求1所述的方法,其特征在于,所述身份私钥请求消息包括:ISP企业节点标识;
在所述应用所述ISP节点在区块链中的节点公钥对所述ISP节点的身份私钥进行加密后生成所述ISP节点的加密身份私钥之前,还包括:
查询本地的区块链账本获取与所述ISP企业节点标识对应的所述ISP节点在区块链中的节点公钥。
4.如权利要求1所述的方法,其特征在于,所述身份私钥请求消息包括:ISP节点在区块链中的节点公钥;
在所述应用所述ISP节点在区块链中的节点公钥对所述ISP节点的身份私钥进行加密后生成所述ISP节点的加密身份私钥之前,还包括:
解析所述身份私钥请求消息获取所述ISP节点在区块链中的节点公钥。
5.一种基于区块链域名系统的域名生成系统,其特征在于,包括:互联网服务提供商ISP节点、区块链域名系统服务器、记账节点和通信节点,其中,
所述互联网服务提供商ISP节点,用于向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息,其中,所述身份私钥请求消息包括:申请的目标域名和对应的IP地址;
所述区块链域名系统服务器,用于接收所述身份私钥请求消息并解析获取所述目标域名,查询本地存储的主钥和公共参数,按照预设算法对所述主钥、所述公共参数和所述目标域名进行计算生成所述ISP节点的身份私钥,其中,所述目标域名为所述ISP节点的身份公钥,进而应用所述ISP节点在区块链中的节点公钥对所述ISP节点的身份私钥进行加密后生成所述ISP节点的加密身份私钥,并将所述加密身份私钥发送给与所述目标域名对应的IP地址对应的ISP节点;
所述ISP节点,用于接收所述区块链域名系统服务器发送的所述加密身份私钥后,应用自身在所述区块链中的节点私钥对所述加密身份私钥进行解密获取所述ISP节点的身份私钥,并应用所述身份私钥对所述目标域名和对应的IP地址、以及所述区块链域名系统服务器的服务器标识进行身份私钥签名后,向区块链网络发送域名注册广播消息;
所述记账节点,用于接收所述域名注册广播消息进行解析获取所述目标域名和对应的IP地址以及所述服务器标识,并应用所述目标域名对所述ISP节点的身份私钥签名进行验证,如果验证通过,则将所述目标域名和对应的IP地址、以及所述区块链域名系统服务器的服务器标识的对应关系写入新生成的区块中,并记入区块链账本中;
所述通信节点,用于确定与自身的区块链标识对应的区块链域名系统服务器的服务器标识,根据所述服务器标识和待通信交互的域名查询自身存储的区块链账本获取与所述服务器标识和所述域名对应的目标IP地址,并应用与所述目标IP地址对应的目标通信节点在区块链中的节点公钥对通信内容进行加密处理,以使所述目标通信节点应用自身在区块链中的节点私钥对所述通信内容进行解密处理。
6.如权利要求5所述的系统,其特征在于,
所述互联网服务提供商ISP节点,具体用于通过IP网络、因特网络、或者移动交换网的方式向自身所归属的区块链域名系统服务器发送基于身份加密IBE的身份私钥请求消息。
7.如权利要求5所述的系统,其特征在于,所述身份私钥请求消息包括:ISP企业节点标识;
所述区块链域名系统服务器,还用于查询本地的区块链账本获取与所述ISP企业节点标识对应的所述ISP节点在区块链中的节点公钥。
8.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-4中任一所述的基于区块链域名系统的域名生成方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-4中任一所述的基于区块链域名系统的域名生成方法。
CN201811577887.5A 2018-12-20 2018-12-20 基于区块链域名系统的域名生成方法和系统 Active CN109714447B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811577887.5A CN109714447B (zh) 2018-12-20 2018-12-20 基于区块链域名系统的域名生成方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811577887.5A CN109714447B (zh) 2018-12-20 2018-12-20 基于区块链域名系统的域名生成方法和系统

Publications (2)

Publication Number Publication Date
CN109714447A CN109714447A (zh) 2019-05-03
CN109714447B true CN109714447B (zh) 2021-09-10

Family

ID=66257290

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811577887.5A Active CN109714447B (zh) 2018-12-20 2018-12-20 基于区块链域名系统的域名生成方法和系统

Country Status (1)

Country Link
CN (1) CN109714447B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110113157A (zh) * 2019-05-05 2019-08-09 江苏全链通信息科技有限公司 基于区块链的合同处理方法、设备、网络及存储介质
CN110266832A (zh) * 2019-07-08 2019-09-20 新华三信息安全技术有限公司 一种域名解析方法及装置
CN110808841B (zh) * 2019-11-08 2023-07-11 杭州增信信息技术有限公司 基于区块链网络的通信系统及其通信方法
CN111132149B (zh) * 2019-12-30 2023-11-21 全链通有限公司 5g用户终端的注册方法、用户终端设备及介质
CN114095474B (zh) * 2020-07-31 2023-02-03 华为技术有限公司 确定mptcp服务器公网地址的方法和通信装置
CN112118124B (zh) * 2020-08-03 2022-05-03 西安电子科技大学 区块链构建方法、系统、存储介质、计算机设备及应用
CN114079645B (zh) * 2020-08-13 2022-12-30 花瓣云科技有限公司 注册服务的方法及设备
CN114928588B (zh) * 2022-05-11 2024-02-13 上海移远通信技术股份有限公司 服务器连接方法、物联网设备、域名服务器及区域服务器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789881A (zh) * 2016-11-17 2017-05-31 中国互联网络信息中心 一种基于域名服务dns系统的区块链数字身份认证方法及系统
CN107613041A (zh) * 2017-09-22 2018-01-19 中国互联网络信息中心 基于区块链的域名管理系统、域名管理方法和域名解析方法
CN108366137A (zh) * 2018-05-28 2018-08-03 北京奇虎科技有限公司 基于区块链对域名进行处理的方法以及根域名系统
CN108768630A (zh) * 2018-05-25 2018-11-06 全链通有限公司 区块链节点的加密通信方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10230526B2 (en) * 2014-12-31 2019-03-12 William Manning Out-of-band validation of domain name system records

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789881A (zh) * 2016-11-17 2017-05-31 中国互联网络信息中心 一种基于域名服务dns系统的区块链数字身份认证方法及系统
CN107613041A (zh) * 2017-09-22 2018-01-19 中国互联网络信息中心 基于区块链的域名管理系统、域名管理方法和域名解析方法
CN108768630A (zh) * 2018-05-25 2018-11-06 全链通有限公司 区块链节点的加密通信方法和系统
CN108366137A (zh) * 2018-05-28 2018-08-03 北京奇虎科技有限公司 基于区块链对域名进行处理的方法以及根域名系统

Also Published As

Publication number Publication date
CN109714447A (zh) 2019-05-03

Similar Documents

Publication Publication Date Title
CN109714447B (zh) 基于区块链域名系统的域名生成方法和系统
CN109413228B (zh) 基于区块链域名系统的IPv6生成方法和系统
US9722966B2 (en) DNS-based determining whether a device is inside a network
CN109902074B (zh) 基于数据中心的日志存储方法和系统
CN109983752B (zh) 带有编码dns级信息的网络地址
CN109729080B (zh) 基于区块链域名系统的访问攻击防护方法和系统
JP7030778B2 (ja) データの複製先であるネットワークノードの識別
US8104073B2 (en) Exchange of network access control information using tightly-constrained network access control protocols
CN102546176B (zh) 在多主体环境中支持dns安全
CN109981633B (zh) 访问服务器的方法、设备及计算机可读存储介质
CN109819068B (zh) 用户终端及其区块链域名解析方法、计算机设备、计算机可读存储介质
US9942050B2 (en) Method and apparatus for bulk authentication and load balancing of networked devices
US20200007585A1 (en) Secure request authentication for a threat protection service
JP2004015530A (ja) アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム
US20240323686A1 (en) System and method for pre-shared key (psk) based wireless access point authentication
CN106790296B (zh) 域名记录验证方法及装置
CN102255983B (zh) 实体标识符分配系统、溯源、认证方法及服务器
US10979750B2 (en) Methods and devices for checking the validity of a delegation of distribution of encrypted content
CN104468859A (zh) 支持携带服务地址信息的dane扩展查询方法和系统
CN110138558B (zh) 会话密钥的传输方法、设备及计算机可读存储介质
Al-Ani et al. Authentication and privacy approach for DHCPv6
CN111314269B (zh) 一种地址自动分配协议安全认证方法及设备
US12015721B1 (en) System and method for dynamic retrieval of certificates with remote lifecycle management
CN115580498B (zh) 融合网络中的跨网通信方法及融合网络系统
US11296878B2 (en) Private key updating

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100191 1107c, 11 / F, Xueyuan international building, 1 Zhichun Road, Haidian District, Beijing

Applicant after: IALLCHAIN Co.,Ltd.

Address before: 100043 5158, 5 floor, 11 Shixing street, Shijingshan District, Beijing.

Applicant before: IALLCHAIN Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant