CN109995888B - 区块链域名系统dns系统的数据更新方法及网络节点 - Google Patents
区块链域名系统dns系统的数据更新方法及网络节点 Download PDFInfo
- Publication number
- CN109995888B CN109995888B CN201810000850.XA CN201810000850A CN109995888B CN 109995888 B CN109995888 B CN 109995888B CN 201810000850 A CN201810000850 A CN 201810000850A CN 109995888 B CN109995888 B CN 109995888B
- Authority
- CN
- China
- Prior art keywords
- dns
- node
- management node
- data update
- data updating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2379—Updates performed during online database operations; commit processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种区块链域名系统DNS系统的数据更新方法及网络节点,其方法包括:在任一DNS管理节点发起DNS数据更新时,获取各个DNS管理节点针对DNS数据更新的验证结果;根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法;在DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息。本发明的区块链DNS系统包括多个DNS管理节点和多个DNS服务器节点,在某个DNS管理节点发起DNS数据更新时,其他DNS管理节点均参与对DNS数据更新的验证,这样同时攻破多个DNS管理节点的难度增加,进而提高了系统整体的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种区块链域名系统DNS系统的数据更新方法及网络节点。
背景技术
域名系统(Domain Name System,DNS)节点是IP地址和域名相互映射的数据库,是重要的互联网基础资源设置,现有的DNS注册和解析是以13个根节点为中心的树形化网络架构。现有的DNS数据更新机制是:以域(根域、权威域)内的主DNS节点为中心,向多个辅DNS节点推送更新数据的中心化的、单向的更新机制。如图1所示,目前的DNS根域和各权威域的网络架构为:主DNS节点+多个辅DNS节点的中心化结构,数据更新是从主DNS节点到辅DNS节点的中心化的、单向的更新过程。中心化的DNS数据更新机制中,数据更新单点发起、单点校验授权,一旦主DNS节点被攻破或故障,全系统内的数据都被更改或无法及时更新,导致无法正常提供服务。另外,现在互联网环境,面临越来越严重的以分布式拒绝服务(Distributed Denial of Service,DDOS)等流量攻击形式为主的网络攻击,中心化的DNS数据更新机制对主DNS节点的链路质量要求较高,一旦主DNS节点被DDOS大流量攻击,互联链路严重拥塞,辅DNS节点数据将得不到及时更新。
发明内容
本发明提供一种区块链域名系统DNS系统的数据更新方法及网络节点,解决了现有的中心化DNS数据更新机制安全性差,且易导致全系统内DNS数据无法更新的问题。
本发明的实施例提供一种区块链域名系统DNS系统的数据更新方法,区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点,方法包括:
第一DNS管理节点在任一DNS管理节点发起DNS数据更新时,获取各个DNS管理节点针对DNS数据更新的验证结果;其中,第一DNS管理节点为多个DNS管理节点中的一个;
第一DNS管理节点根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法;
第一DNS管理节点在DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息。
其中,第一DNS管理节点根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法的步骤之后,还包括:
第一DNS管理节点在DNS数据更新不合法时,将发起DNS数据更新DNS管理节点从区块链的DNS管理节点中删除,并补入新的管理DNS节点。
其中,第一DNS管理节点在任一DNS管理节点发起DNS数据更新时,获取各个DNS管理节点针对DNS数据更新的验证结果的步骤,包括:
第一DNS管理节点在任一DNS管理节点发起DNS数据更新时,获取发起DNS数据更新的DNS管理节点发送的DNS数据更新请求;
第一DNS管理节点对DNS数据更新请求进行验证,获得第一验证结果;
第一DNS管理节点接收其他DNS管理节点针对DNS数据更新请求的第二验证结果。
其中,第一DNS管理节点根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法的步骤,包括:
第一DNS管理节点根据第一验证结果和第二验证结果,确定DNS数据更新请求是否合法。
其中,第一DNS管理节点根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法的步骤,包括:
第一DNS管理节点在指示DNS数据更新符合预设注册规则的验证结果数目超过第一预设阈值,或指示DNS数据更新符合预设注册规则的验证结果比例超过第一预设比例时,确定DNS数据更新合法;
第一DNS管理节点在指示DNS数据更新信息符合预设注册规则的验证结果数目低于第一预设阈值,或指示DNS数据更新信息符合预设注册规则的验证结果比例低于第一预设比例时,确定DNS数据更新不合法。
其中,更新本地数据库的步骤,包括:
第一DNS管理节点将DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。
依据本发明实施例的再一个方面,还提供了一种区块链域名系统DNS系统的数据更新方法,区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点,方法包括:
接收区块链DNS系统中各个DNS管理节点发送的DNS数据更新信息;
验证DNS数据更新信息的合法性;
若DNS数据更新信息合法,则更新本地数据库。
其中,验证DNS数据更新信息的合法性的步骤之后,还包括:
若DNS数据更新信息不合法,则举报发送DNS数据更新信息的所有DNS管理节点。
其中,验证DNS数据更新信息的合法性的步骤,包括:
检测发送DNS数据更新信息的DNS管理节点的节点数目;
若节点数目超过第二预设阈值,则确定DNS数据更新信息合法;
若节点数目低于第二预设阈值,则确定DNS数据更新信息不合法。
其中,验证DNS数据更新信息的合法性的步骤,包括:
检测发送DNS数据更新信息的DNS管理节点的节点比例;
若节点比例超过第二预设比例,则确定DNS数据更新信息合法;
若节点比例低于第二预设比例,则确定DNS数据更新信息不合法。
其中,更新本地数据库的步骤,包括:
将DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。
依据本发明实施例的再一个方面,还提供了一种区块链域名系统DNS系统的数据更新系统,应用于第一DNS管理节点,区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点,第一DNS管理节点包括:
第一获取模块,用于在任一DNS管理节点发起DNS数据更新时,获取各个DNS管理节点针对DNS数据更新的验证结果;其中,第一DNS管理节点为多个DNS管理节点中的一个;
第一确定模块,用于根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法;
第一处理模块,用于在DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息。
其中,第一DNS管理节点还包括:
第二处理模块,用于在DNS数据更新不合法时,将发起DNS数据更新DNS管理节点从区块链的DNS管理节点中删除,并补入新的管理DNS节点。
其中,第一获取模块包括:
第一获取子模块,用于在任一DNS管理节点发起DNS数据更新时,获取发起DNS数据更新的DNS管理节点发送的DNS数据更新请求;
第二获取子模块,用于对DNS数据更新请求进行验证,获得第一验证结果;
接收子模块,用于接收其他DNS管理节点针对DNS数据更新请求的第二验证结果。
其中,第一确定模块包括:
第一确定子模块,用于根据第一验证结果和第二验证结果,确定DNS数据更新请求是否合法。
其中,第一确定模块还包括:
第二确定子模块,用于在指示DNS数据更新符合预设注册规则的验证结果数目超过第一预设阈值,或指示DNS数据更新符合预设注册规则的验证结果比例超过第一预设比例时,确定DNS数据更新合法;
第三确定子模块,用于在指示DNS数据更新信息符合预设注册规则的验证结果数目低于第一预设阈值,或指示DNS数据更新信息符合预设注册规则的验证结果比例低于第一预设比例时,确定DNS数据更新不合法。
其中,第一处理模块包括:
第一存储子模块,用于将DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。
依据本发明实施例的再一个方面,还提供了一种区块链域名系统DNS系统的数据更新系统,应用于DNS服务器节点,区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点,DNS服务器节点包括:
接收模块,用于接收区块链DNS系统中各个DNS管理节点发送的DNS数据更新信息;
验证模块,用于验证DNS数据更新信息的合法性;
更新模块,用于若DNS数据更新信息合法,则更新本地数据库。
其中,DNS服务器节点还包括:
举报模块,用于若DNS数据更新信息不合法,则举报发送DNS数据更新信息的所有DNS管理节点。
其中,验证模块包括:
第一检测子模块,用于检测发送DNS数据更新信息的DNS管理节点的节点数目;
第一验证子模块,用于当节点数目超过第二预设阈值时,确定DNS数据更新信息合法;
第二验证子模块,用于当节点数目低于第二预设阈值时,确定DNS数据更新信息不合法。
其中,验证模块还包括:
第二检测子模块,用于检测发送DNS数据更新信息的DNS管理节点的节点比例;
第三验证子模块,用于当节点比例超过第二预设比例时,确定DNS数据更新信息合法;
第四验证子模块,用于当节点比例低于第二预设比例时,确定DNS数据更新信息不合法。
其中,更新模块包括:
第二存储子模块,用于将DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。
依据本发明实施例的再一个方面,还提供了一种网络节点,应用于第一DNS管理节点,包括:处理器;与处理器相连接的存储器,以及与处理器相连接的收发机;其中,处理器用于调用并执行存储器中所存储的程序和数据,实现上述的区块链域名系统DNS系统的数据更新方法的步骤。
依据本发明实施例的再一个方面,还提供了一种网络节点,应用于DNS服务器节点,包括:处理器;与处理器相连接的存储器,以及与处理器相连接的收发机;其中,处理器用于调用并执行存储器中所存储的程序和数据,实现上述的区块链域名系统DNS系统的数据更新方法的步骤。
本发明的上述技术方案的有益效果是:本发明的区块链DNS系统包括多个分布式部署的DNS管理节点和多个DNS服务器节点,在某个DNS管理节点发起DNS数据更新时,其他DNS管理节点均参与对DNS数据更新的验证,且在多个DNS管理节点联合验证DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息。这样,同时攻破多个DNS管理节点的难度比攻破单个中心节点的难度增加多倍,大大提高了系统整体的安全性。
附图说明
图1表示现有技术中DNS系统的网络架构示意图;
图2表示本发明实施例中DNS管理节点侧区块链DNS系统的数据更新方法的流程示意图;
图3表示本发明实施例中区块链DNS系统的网络架构示意图;
图4表示本发明实施例中DNS管理节点的模块结构示意图;
图5表示本发明实施例中DNS服务器节点侧区块链DNS系统的数据更新方法的流程示意图;
图6表示本发明实施例中DNS服务器节点的模块结构示意图;
图7表示本发明实施例的网络节点的结构框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。在下面的描述中,提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此,本领域技术人员应该清楚,可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外,为了清楚和简洁,省略了对已知功能和构造的描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
如图2所示,本发明的实施例提供了一种区块链域名系统DNS系统的数据更新方法,应用于第一DNS管理节点,具体包括以下步骤:
步骤21:在任一DNS管理节点发起DNS数据更新时,获取各个DNS管理节点针对所述DNS数据更新的验证结果。
其中,区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点,第一DNS管理节点为多个DNS管理节点中的一个。本发明采用去中心化的区块链DNS系统,具体将区块链技术应用于DNS数据更新体系,通过将行业区块链应用于DNS数据更新体系,构建去中心化、分布式的DNS系统,区块链DNS系统指定股东节点才具有DNS数据更新的功能,具体地,为增加安全性,如图3所示,股东节点作为DNS管理节点,分布式多点部署,这里指的是地理上分布式部署,比如行业区块链内指定500个股东节点。普通节点作为服务节点,可以存储全部区块链DNS解析数据,同时向用户或者递归服务器提供服务。也就是说,本发明实施例采用改进的授权股权证明(Delegated Proof Of Stake,DPOS)共识机制,行业直接指定一定数量的股东节点(一般是行业核心网络资源内的节点)作为DNS管理节点,只有股东节点有注册域名并更新数据的权利,即DNS区块链新增区块并写入数据的权利。
具体地,当某个DNS管理节点发起DNS数据更新时,将DNS数据更新通过广播方式发送至各个DNS管理节点,各个DNS管理节点针对该DNS数据更新进行验证得到相应的验证结果,并通过广播方式发送该验证结果。其中,发起DNS数据更新的DNS管理节点可以是第一DNS管理节点,亦可以是除第一DNS管理节点之外的其他节点。也就是说,单个股东节点发起域名数据更新请求,需要经过其他所有股东节点的投票,投票主要检查域名数据更新是否符合相应的注册规则和规定。
步骤22:根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法。
其中,区块链DNS系统中的所有DNS管理节点均可根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法,这里仅以第一DNS管理节点为例进行说明。
步骤23:在DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息。
第一DNS管理节点在确定DNS数据更新合法时,更新本地数据库,并将本地数据库的更新内容发送至DNS服务节点,即股东节点在DNS数据更新投票通过时时,将DNS数据更新信息通过广播的方式发送至普通节点。
进一步地,在步骤22之后,第一DNS管理节点在DNS数据更新不合法时,将发起DNS数据更新DNS管理节点从区块链的DNS管理节点中删除,并补入新的管理DNS节点。即投票不被通过的DNS数据更新的发起股东节点,将接受检查并强制退出董事会,由行业系统管理者彻查该节点异常原因,同时增补一个新的股东节点进入董事会。其中,新的DNS管理节点为候选DNS管理节点中的一个,候选DNS管理节点用于替换受到攻击或自身故障的DNS管理节点。
具体地,步骤21可通过以下步骤实现:第一DNS管理节点在任一DNS管理节点发起DNS数据更新时,获取发起DNS数据更新的DNS管理节点发送的DNS数据更新请求;第一DNS管理节点对DNS数据更新请求进行验证,获得第一验证结果;第一DNS管理节点接收其他DNS管理节点针对DNS数据更新请求的第二验证结果。这里是说,当发起DNS数据更新的DNS管理节点不是第一DNS管理节点时,第一DNS管理节点在接收到DNS数据更新请求时对其进行验证(即投票),并接收其他DNS管理节点对该DNS数据更新请求的验证结果(即投票结果)。
相应地,步骤22为:第一DNS管理节点根据第一验证结果和第二验证结果,确定DNS数据更新请求是否合法。也就是说,第一DNS管理节点根据自己的投票结果以及其他DNS管理节点的投票结果,来确定DNS数据更新请求是否合法,在合法时进行DNS数据更新。
具体地,如何根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法,可通过以下方式实现:第一DNS管理节点在指示DNS数据更新符合预设注册规则的验证结果数目超过第一预设阈值,或指示DNS数据更新符合预设注册规则的验证结果比例超过第一预设比例时,确定DNS数据更新合法。也就是说,区块链DNS系统可预先设定投票通过门限值,对于某DNS数据更新的投票,投票通过的股东节点数目超过预设门限值(即第一预设阈值)时,则确定该DNS数据更新合法;或者,区块链DNS系统预先设定投票通过率的门限值(即第一预设比例,如60%、80%或90%等),即投票通过率达到该门限值时,确定该DNS数据更新合法。值得指出的是,为提高安全等级,可将第一预设阈值或第一预设比例设置的大一些。
相应地,第一DNS管理节点在指示DNS数据更新信息符合预设注册规则的验证结果数目低于第一预设阈值,或指示DNS数据更新信息符合预设注册规则的验证结果比例低于第一预设比例时,确定DNS数据更新不合法。也就是说,对于某DNS数据更新的投票,投票通过的股东节点数目低于预设门限值(即第一预设阈值)时,则确定该DNS数据更新不合法;或者,区块链DNS系统预先设定投票通过率的门限值(即第一预设比例,如60%、80%或90%等),投票通过率小于该门限值时,确定该DNS数据更新不合法。
其中,上述DNS数据更新包括:DNS信息的删除、DNS信息的增加和DNS信息的更改。其中,值得指出的是,一个DNS数据更新被接受后,才可以再进行新一轮的DNS数据更新,以防止发生区块链分叉或区块顺序错误。具体地,DNS信息可采用区块链方式进行存储和更新,一个或多个新的注册、更新信息作为一个新的区块加入到区块链中,数据存储不具有可逆性。数据可以链内存储,也可以链外单独存储。DNS信息可以一个域(根域、权威域)成一条区块链,也可以将一个二级域再细分出一条链。由于DNS信息的存储对数据存储的占用空间不大,无论单独成链或者分链存储,每个区块链节点均可保留存储整个域的数据。更新本地数据库的步骤具体为:将DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。值得指出的是,DNS信息的删除、更改均与DNS信息增加过程相同,原有数据存于区块链而不删除,而是直接在区块链新增区块记录更新后的DNS信息,保持区块链的完整性。
综上,本发明实施例的区块链域名系统DNS系统的数据更新方法中,采用多个分布式部署的DNS管理节点和多个DNS服务器节点构成的区块链DNS系统,在某个DNS管理节点发起DNS数据更新时,其他DNS管理节点均参与对DNS数据更新的验证,且在多个DNS管理节点联合验证DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息。这样,同时攻破多个DNS管理节点的难度比攻破单个中心节点的难度增加多倍,大大提高了系统整体的安全性。
以上实施例分别就DNS管理节点对本发明的区块链域名系统DNS系统的数据更新方法做出介绍,下面本实施例将结合附图对其对应的系统做进一步说明。
具体地,如图4所示,本发明实施例的区块链域名系统DNS系统的数据更新系统,应用于第一DNS管理节点400,区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点,第一DNS管理节点400包括:
第一获取模块410,用于在任一DNS管理节点发起DNS数据更新时,获取各个DNS管理节点针对DNS数据更新的验证结果;其中,第一DNS管理节点为多个DNS管理节点中的一个;
第一确定模块420,用于根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法;
第一处理模块430,用于在DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息。
其中,第一DNS管理节点400还包括:
第二处理模块,用于在DNS数据更新不合法时,将发起DNS数据更新DNS管理节点从区块链的DNS管理节点中删除,并补入新的管理DNS节点。
其中,第一获取模块410包括:
第一获取子模块,用于在任一DNS管理节点发起DNS数据更新时,获取发起DNS数据更新的DNS管理节点发送的DNS数据更新请求;
第二获取子模块,用于对DNS数据更新请求进行验证,获得第一验证结果;
接收子模块,用于接收其他DNS管理节点针对DNS数据更新请求的第二验证结果。
其中,第一确定模块420包括:
第一确定子模块,用于根据第一验证结果和第二验证结果,确定DNS数据更新请求是否合法。
其中,第一确定模块420还包括:
第二确定子模块,用于在指示DNS数据更新符合预设注册规则的验证结果数目超过第一预设阈值,或指示DNS数据更新符合预设注册规则的验证结果比例超过第一预设比例时,确定DNS数据更新合法;
第三确定子模块,用于在指示DNS数据更新信息符合预设注册规则的验证结果数目低于第一预设阈值,或指示DNS数据更新信息符合预设注册规则的验证结果比例低于第一预设比例时,确定DNS数据更新不合法。
其中,第一处理模块430包括:
第一存储子模块,用于将DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。
本发明的系统实施例是与上述方法的实施例对应的,上述方法实施例中的所有实现手段均适用于该系统的实施例中,也能达到相同的技术效果。
以上从DNS管理节点侧介绍了本发明实施例的区块链域名系统DNS系统的数据更新方法,下面将结合附图对DNS服务器节点侧的区块链域名系统DNS系统的数据更新方法做进一步说明。
如图5所示,本发明实施例提供了一种区块链域名系统DNS系统的数据更新方法,应用于DNS服务器节点,具体包括以下步骤:
步骤51:接收区块链DNS系统中各个DNS管理节点发送的DNS数据更新信息。
其中,区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点。本发明采用去中心化的区块链DNS系统,具体将区块链技术应用于DNS数据更新体系,通过将行业区块链应用于DNS数据更新体系,构建去中心化、分布式的DNS系统,区块链DNS系统指定股东节点才具有DNS数据更新的功能,普通节点作为服务节点,可以存储全部区块链DNS解析数据,同时向用户或者递归服务器提供服务。行业区块链DNS普通节点,接收股东节点发出的数据更新,存储全部DNS解析数据,但是不具有数据的更新权,用于向递归服务器或者用户提供权威解析服务。为提高抗攻击能力,行业区块链DNS普通节点云化部署在互联网边缘,具有海量的节点数量。
其中,值的指出的是,DNS数据更新信息是各个DNS管理节点验证合法后发送的。
步骤52:验证DNS数据更新信息的合法性。
为了提高安全性能,DNS服务器节点需对DNS数据更新信息的合法性进行二次验证,即普通节点在接收到DNS数据更新信息后需要验证该信息是否有效。
步骤53:若DNS数据更新信息合法,则更新本地数据库。
即普通节点在验证DNS数据更新信息合法时,将DNS数据更新信息通更新至本地数据库。
为提高系统安全性能,步骤52之后,还包括:若DNS数据更新信息不合法,则举报发送DNS数据更新信息的所有DNS管理节点。即区块链普通节点接收到广播DNS数据更新进行二次验证,若验证指示DNS数据更新信息不合法,则认为部分股东节点可能存在违规广播更新数据的情况,将举报相关广播股东节点。
具体地,步骤52可通过以下方式实现:检测发送DNS数据更新信息的DNS管理节点的节点数目;若节点数目超过第二预设阈值,则确定DNS数据更新信息合法;若节点数目低于第二预设阈值,则确定DNS数据更新信息不合法。区块链DNS系统可预先设定一门限值,普通节点根据接收到某DNS数据更新信息,确定发送该DNS数据更新信息的股东节点数目,若股东节点数目超过预设门限值(即第二预设阈值)时,则确定该DNS数据更新信息合法;若低于该预设门限值,则确定该DNS数据更新信息不合法。值得指出的是,为提高安全等级,可将第二预设阈值设置的大一些。
步骤52还可通过以下方式实现:检测发送DNS数据更新信息的DNS管理节点的节点比例;若节点比例超过第二预设比例,则确定DNS数据更新信息合法;若节点比例低于第二预设比例,则确定DNS数据更新信息不合法。区块链DNS系统可预先设定一比例门限值,普通节点根据接收到某DNS数据更新信息,确定发送该DNS数据更新信息的股东节点比例,即发送该DNS数据更新信息的股东节点数目与区块链DNS系统中全部股东节点数目的比例,若股东节点比例超过预设比例门限值(即第二预设比例)时,则确定该DNS数据更新信息合法;若低于该预设比例门限值,则确定该DNS数据更新信息不合法。值得指出的是,为提高安全等级,可将第二预设比例可设置的大一些。
进一步地,步骤53具体为:将DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。DNS信息可采用区块链方式进行存储和更新,一个或多个新的注册、更新信息作为一个新的区块加入到区块链中,数据存储不具有可逆性。数据可以链内存储,也可以链外单独存储。DNS信息可以一个域(根域、权威域)成一条区块链,也可以将一个二级域再细分出一条链。由于DNS信息的存储对数据存储的占用空间不大,无论单独成链或者分链存储,每个区块链节点均可保留存储整个域的数据。得指出的是,DNS信息的删除、更改均与DNS信息增加过程相同,原有数据存于区块链而不删除,而是直接在区块链新增区块记录更新后的DNS信息,保持区块链的完整性。
综上,本发明实施例的区块链域名系统DNS系统的数据更新方法中,采用多个分布式部署的DNS管理节点和多个DNS服务器节点构成的区块链DNS系统,在某个DNS普通节点接收到DNS数据更新信息时,验证该DNS数据更新信息是否合法,在验证DNS数据更新信息合法时再更新本地数据库,以提高DNS信息更新的安全性。
以上实施例分别就DNS服务器节点侧对本发明的块链域名系统DNS系统的数据更新方法做出介绍,下面本实施例将结合附图对其对应的系统做进一步说明。
具体地,如图6所示,本发明实施例的区块链域名系统DNS系统的数据更新系统,应用于DNS服务器节点600,区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点,DNS服务器节点600包括:
接收模块610,用于接收区块链DNS系统中各个DNS管理节点发送的DNS数据更新信息;
验证模块620,用于验证DNS数据更新信息的合法性;
更新模块630,用于若DNS数据更新信息合法,则更新本地数据库。
其中,DNS服务器节点600还包括:
举报模块,用于若DNS数据更新信息不合法,则举报发送DNS数据更新信息的所有DNS管理节点。
其中,验证模块620包括:
第一检测子模块,用于检测发送DNS数据更新信息的DNS管理节点的节点数目;
第一验证子模块,用于当节点数目超过第二预设阈值时,确定DNS数据更新信息合法;
第二验证子模块,用于当节点数目低于第二预设阈值时,确定DNS数据更新信息不合法。
其中,验证模块620还包括:
第二检测子模块,用于检测发送DNS数据更新信息的DNS管理节点的节点比例;
第三验证子模块,用于当节点比例超过第二预设比例时,确定DNS数据更新信息合法;
第四验证子模块,用于当节点比例低于第二预设比例时,确定DNS数据更新信息不合法。
其中,更新模块630包括:
第二存储子模块,用于将DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。
本发明的系统实施例是与上述方法的实施例对应的,上述方法实施例中的所有实现手段均适用于该系统的实施例中,也能达到相同的技术效果。
本发明实施例采用多个分布式部署的DNS管理节点和多个DNS服务器节点构成的区块链DNS系统,在某个DNS管理节点发起DNS数据更新时,其他DNS管理节点均参与对DNS数据更新的验证,且在多个DNS管理节点联合验证DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息。这样,同时攻破多个DNS管理节点的难度比攻破单个中心节点的难度增加多倍,大大提高了系统整体的安全性。此外,在某个DNS普通节点接收到DNS数据更新信息时,二次验证该DNS数据更新信息是否合法,在验证DNS数据更新信息合法时再更新本地数据库,以提高DNS信息更新的安全性。
为了更好的实现上述目的,如图7所示,本发明的实施例还提供了一种网络节点,该网络节点包括:处理器700;通过总线接口与所述处理器700相连接的存储器720,以及通过总线接口与处理器700相连接的收发机710;所述存储器720用于存储所述处理器在执行操作时所使用的程序和数据;通过所述收发机710发送数据信息或者导频,还通过所述收发机710接收上行控制信道;当处理器700调用并执行所述存储器720中所存储的程序和数据时,实现如下的功能:
具体地,当网络节点为DNS管理节点时,收发机710,用于在处理器700的控制下接收和发送数据,具体用于:在任一DNS管理节点发起DNS数据更新时,获取各个DNS管理节点针对DNS数据更新的验证结果;其中,第一DNS管理节点为多个DNS管理节点中的一个;
处理器700用于读取存储器720中的程序,执行下列过程:根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法;在DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息。
具体地,处理器700还用于:在DNS数据更新不合法时,将发起DNS数据更新DNS管理节点从区块链的DNS管理节点中删除,并补入新的管理DNS节点。
具体地,处理器700还用于:在任一DNS管理节点发起DNS数据更新时,获取发起DNS数据更新的DNS管理节点发送的DNS数据更新请求;对DNS数据更新请求进行验证,获得第一验证结果;并接收其他DNS管理节点针对DNS数据更新请求的第二验证结果。
具体地,处理器700还用于:根据第一验证结果和第二验证结果,确定DNS数据更新请求是否合法。
具体地,处理器700还用于:在指示DNS数据更新符合预设注册规则的验证结果数目超过第一预设阈值,或指示DNS数据更新符合预设注册规则的验证结果比例超过第一预设比例时,确定DNS数据更新合法;
在指示DNS数据更新信息符合预设注册规则的验证结果数目低于第一预设阈值,或指示DNS数据更新信息符合预设注册规则的验证结果比例低于第一预设比例时,确定DNS数据更新不合法。具体地,处理器700还用于:第一DNS管理节点将DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。
进一步地,当网络节点为DNS管理节点时,收发机710,用于在处理器700的控制下接收和发送数据,具体用于:接收区块链DNS系统中各个DNS管理节点发送的DNS数据更新信息;
处理器700用于读取存储器720中的程序,执行下列过程:验证DNS数据更新信息的合法性;
若DNS数据更新信息合法,则更新本地数据库。
具体地,处理器700还用于:若DNS数据更新信息不合法,则举报发送DNS数据更新信息的所有DNS管理节点。
具体地,处理器700还用于:检测发送DNS数据更新信息的DNS管理节点的节点数目;
若节点数目超过第二预设阈值,则确定DNS数据更新信息合法;
若节点数目低于第二预设阈值,则确定DNS数据更新信息不合法。
具体地,处理器700还用于:检测发送DNS数据更新信息的DNS管理节点的节点比例;
若节点比例超过第二预设比例,则确定DNS数据更新信息合法;
若节点比例低于第二预设比例,则确定DNS数据更新信息不合法。
具体地,处理器700还用于:将DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。
其中,在图7中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器700代表的一个或多个处理器和存储器720代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机710可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器700负责管理总线架构和通常的处理,存储器720可以存储处理器700在执行操作时所使用的数据。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (18)
1.一种区块链域名系统DNS系统的数据更新方法,其特征在于,所述区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点,所述方法包括:
第一DNS管理节点在任一DNS管理节点发起DNS数据更新时,获取各个DNS管理节点针对所述DNS数据更新的验证结果;其中,所述第一DNS管理节点为多个DNS管理节点中的一个;
第一DNS管理节点根据各个DNS管理节点针对所述DNS数据更新的验证结果,确定所述DNS数据更新是否合法;
第一DNS管理节点在所述DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息;
其中,DNS服务器节点检测发送所述DNS数据更新信息的DNS管理节点的节点数目;若所述节点数目超过第二预设阈值,则确定所述DNS数据更新信息合法;若所述节点数目低于第二预设阈值,则确定所述DNS数据更新信息不合法;或者,检测发送所述DNS数据更新信息的DNS管理节点的节点比例;若所述节点比例超过第二预设比例,则确定所述DNS数据更新信息合法;若所述节点比例低于第二预设比例,则确定所述DNS数据更新信息不合法。
2.根据权利要求1所述的区块链域名系统DNS系统的数据更新方法,其特征在于,所述第一DNS管理节点根据各个DNS管理节点针对所述DNS数据更新的验证结果,确定所述DNS数据更新是否合法的步骤之后,还包括:
所述第一DNS管理节点在所述DNS数据更新不合法时,将发起DNS数据更新的DNS管理节点从区块链的DNS管理节点中删除,并补入新的管理DNS节点。
3.根据权利要求1所述的区块链域名系统DNS系统的数据更新方法,其特征在于,所述第一DNS管理节点在任一DNS管理节点发起DNS数据更新时,获取各个DNS管理节点针对所述DNS数据更新的验证结果的步骤,包括:
第一DNS管理节点在任一DNS管理节点发起DNS数据更新时,获取发起DNS数据更新的DNS管理节点发送的DNS数据更新请求;
第一DNS管理节点对所述DNS数据更新请求进行验证,获得第一验证结果;
第一DNS管理节点接收其他DNS管理节点针对所述DNS数据更新请求的第二验证结果。
4.根据权利要求1至权利要求3任一项所述的区块链域名系统DNS系统的数据更新方法,其特征在于,所述第一DNS管理节点根据各个DNS管理节点针对所述DNS数据更新的验证结果,确定所述DNS数据更新是否合法的步骤,还包括:
所述第一DNS管理节点在指示所述DNS数据更新符合预设注册规则的验证结果数目超过第一预设阈值,或指示所述DNS数据更新符合预设注册规则的验证结果比例超过第一预设比例时,确定所述DNS数据更新合法;
所述第一DNS管理节点在指示所述DNS数据更新符合预设注册规则的验证结果数目低于第一预设阈值,或指示所述DNS数据更新符合预设注册规则的验证结果比例低于第一预设比例时,确定所述DNS数据更新不合法。
5.根据权利要求1所述的区块链域名系统DNS系统的数据更新方法,其特征在于,所述更新本地数据库的步骤,包括:
所述第一DNS管理节点将所述DNS数据更新中所携带的DNS信息存储在当前区块链的特定区块中。
6.一种区块链域名系统DNS系统的数据更新方法,其特征在于,所述区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点,所述方法包括:
接收区块链DNS系统中各个DNS管理节点发送的DNS数据更新信息;
验证所述DNS数据更新信息的合法性,包括:检测发送所述DNS数据更新信息的DNS管理节点的节点数目;若所述节点数目超过第二预设阈值,则确定所述DNS数据更新信息合法;若所述节点数目低于第二预设阈值,则确定所述DNS数据更新信息不合法;或者,检测发送所述DNS数据更新信息的DNS管理节点的节点比例;若所述节点比例超过第二预设比例,则确定所述DNS数据更新信息合法;若所述节点比例低于第二预设比例,则确定所述DNS 数据更新信息不合法;
若所述DNS数据更新信息合法,则更新本地数据库。
7.根据权利要求6所述的区块链域名系统DNS系统的数据更新方法,其特征在于,所述验证所述DNS数据更新信息的合法性的步骤之后,还包括:
若所述DNS数据更新信息不合法,则举报发送所述DNS数据更新信息的所有DNS管理节点。
8.根据权利要求6所述的区块链域名系统DNS系统的数据更新方法,其特征在于,所述更新本地数据库的步骤,包括:
将所述DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。
9.一种区块链域名系统DNS系统的数据更新系统,应用于第一DNS管理节点,其特征在于,所述区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点,所述第一DNS管理节点包括:
第一获取模块,用于在任一DNS管理节点发起DNS数据更新时,获取各个DNS管理节点针对所述DNS数据更新的验证结果;其中,所述第一DNS管理节点为多个DNS管理节点中的一个;
第一确定模块,用于根据各个DNS管理节点针对所述DNS数据更新的验证结果,确定所述DNS数据更新是否合法;
第一处理模块,用于在所述DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息;
其中,DNS服务器节点检测发送所述DNS数据更新信息的DNS管理节点的节点数目;若所述节点数目超过第二预设阈值,则确定所述DNS数据更新信息合法;若所述节点数目低于第二预设阈值,则确定所述DNS数据更新信息不合法;或者,检测发送所述DNS数据更新信息的DNS管理节点的节点比例;若所述节点比例超过第二预设比例,则确定所述DNS数据更新信息合法;若所述节点比例低于第二预设比例,则确定所述DNS数据更新信息不合法。
10.根据权利要求9所述的区块链域名系统DNS系统的数据更新系统,其特征在于,所述第一DNS管理节点还包括:
第二处理模块,用于在所述DNS数据更新不合法时,将发起DNS数据更新的DNS管理节点从区块链的DNS管理节点中删除,并补入新的管理DNS节点。
11.根据权利要求9所述的区块链域名系统DNS系统的数据更新系统,其特征在于,所述第一获取模块包括:
第一获取子模块,用于在任一DNS管理节点发起DNS数据更新时,获取发起DNS数据更新的DNS管理节点发送的DNS数据更新请求;
第二获取子模块,用于对所述DNS数据更新请求进行验证,获得第一验证结果;
接收子模块,用于接收其他DNS管理节点针对所述DNS数据更新请求的第二验证结果。
12.根据权利要求9至权利要求11任一项所述的区块链域名系统DNS系统的数据更新系统,其特征在于,所述第一确定模块还包括:
第二确定子模块,用于在指示所述DNS数据更新符合预设注册规则的验证结果数目超过第一预设阈值,或指示所述DNS数据更新符合预设注册规则的验证结果比例超过第一预设比例时,确定所述DNS数据更新合法;
第三确定子模块,用于在指示所述DNS数据更新符合预设注册规则的验证结果数目低于第一预设阈值,或指示所述DNS数据更新符合预设注册规则的验证结果比例低于第一预设比例时,确定所述DNS数据更新不合法。
13.根据权利要求9所述的区块链域名系统DNS系统的数据更新系统,其特征在于,所述第一处理模块包括:
第一存储子模块,用于将所述DNS数据更新中所携带的DNS信息存储在当前区块链的特定区块中。
14.一种区块链域名系统DNS系统的数据更新系统,应用于DNS服务器节点,其特征在于,所述区块链DNS系统包括:多个分布式部署的DNS管理节点和多个DNS服务器节点,所述DNS服务器节点包括:
接收模块,用于接收区块链DNS系统中各个DNS管理节点发送的DNS数据更新信息;
验证模块,用于验证所述DNS数据更新信息的合法性;
更新模块,用于若所述DNS数据更新信息合法,则更新本地数据库;
所述验证模块包括:
第一检测子模块,用于检测发送所述DNS数据更新信息的DNS管理节点的节点数目;
第一验证子模块,用于当所述节点数目超过第二预设阈值时,确定所述DNS数据更新信息合法;
第二验证子模块,用于当所述节点数目低于第二预设阈值时,确定所述DNS数据更新信息不合法;
第二检测子模块,用于检测发送所述DNS数据更新信息的DNS管理节点的节点比例;
第三验证子模块,用于当所述节点比例超过第二预设比例时,确定所述DNS数据更新信息合法;
第四验证子模块,用于当所述节点比例低于第二预设比例时,确定所述DNS数据更新信息不合法。
15.根据权利要求14所述的区块链域名系统DNS系统的数据更新系统,其特征在于,所述DNS服务器节点还包括:
举报模块,用于若所述DNS数据更新信息不合法,则举报发送所述DNS数据更新信息的所有DNS管理节点。
16.根据权利要求14所述的区块链域名系统DNS系统的数据更新系统,其特征在于,所述更新模块包括:
第二存储子模块,用于将所述DNS数据更新信息中所携带的DNS信息存储在当前区块链的特定区块中。
17.一种网络节点,应用于第一DNS管理节点,其特征在于,包括:处理器;与所述处理器相连接的存储器,以及与处理器相连接的收发机;其中,所述处理器用于调用并执行所述存储器中所存储的程序和数据,实现如权利要求1至权利要求5任一项所述的区块链域名系统DNS系统的数据更新方法的步骤。
18.一种网络节点,应用于DNS服务器节点,其特征在于,包括:处理器;与所述处理器相连接的存储器,以及与处理器相连接的收发机;其中,所述处理器用于调用并执行所述存储器中所存储的程序和数据,实现如权利要求6至权利要求8 任一项所述的区块链域名系统DNS系统的数据更新方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810000850.XA CN109995888B (zh) | 2018-01-02 | 2018-01-02 | 区块链域名系统dns系统的数据更新方法及网络节点 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810000850.XA CN109995888B (zh) | 2018-01-02 | 2018-01-02 | 区块链域名系统dns系统的数据更新方法及网络节点 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109995888A CN109995888A (zh) | 2019-07-09 |
| CN109995888B true CN109995888B (zh) | 2021-11-09 |
Family
ID=67128804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810000850.XA Active CN109995888B (zh) | 2018-01-02 | 2018-01-02 | 区块链域名系统dns系统的数据更新方法及网络节点 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109995888B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112468605B (zh) * | 2019-09-06 | 2023-08-08 | 傲为有限公司 | 一种基于区块链的去中心化域名更新系统及方法 |
| CN112087521B (zh) * | 2020-09-17 | 2021-12-17 | 山东诺蓝信息科技有限公司 | 一种基于大数据的区块链节点权限控制方法及区块链系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045413A (zh) * | 2011-01-24 | 2011-05-04 | 北京邮电大学 | 经过dht扩展的dns映射系统及其实现dns安全的方法 |
| CN106789881A (zh) * | 2016-11-17 | 2017-05-31 | 中国互联网络信息中心 | 一种基于域名服务dns系统的区块链数字身份认证方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10230526B2 (en) * | 2014-12-31 | 2019-03-12 | William Manning | Out-of-band validation of domain name system records |
| US20170236123A1 (en) * | 2016-02-16 | 2017-08-17 | Blockstack Inc. | Decentralized processing of global naming systems |
-
2018
- 2018-01-02 CN CN201810000850.XA patent/CN109995888B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045413A (zh) * | 2011-01-24 | 2011-05-04 | 北京邮电大学 | 经过dht扩展的dns映射系统及其实现dns安全的方法 |
| CN106789881A (zh) * | 2016-11-17 | 2017-05-31 | 中国互联网络信息中心 | 一种基于域名服务dns系统的区块链数字身份认证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 一种去中心化的网络域名服务系统模型;朱国库等;《网络空间安全 2017年》;20170131(第1期);正文第2-3节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109995888A (zh) | 2019-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111010376B (zh) | 基于主从链的物联网认证系统及方法 | |
| US11521205B2 (en) | Method for certificate transaction validation of blockchain-based resource public key infrastructure | |
| US11368450B2 (en) | Method for bidirectional authorization of blockchain-based resource public key infrastructure | |
| CN110909379B (zh) | 一种存储集群的权限确定方法、装置、设备及存储介质 | |
| US20110047610A1 (en) | Modular Framework for Virtualization of Identity and Authentication Processing for Multi-Factor Authentication | |
| US11777732B2 (en) | Token node locking | |
| CN108605042B (zh) | 用于sdn群集化中基于信任的认证的方法和设备 | |
| CN110365483A (zh) | 云平台认证方法、客户端、中间件及系统 | |
| CN113328997A (zh) | 联盟链跨链系统及方法 | |
| CN109995888B (zh) | 区块链域名系统dns系统的数据更新方法及网络节点 | |
| CN110868446A (zh) | 一种后ip的主权网体系架构 | |
| CN101471878B (zh) | 对等会话起始协议网络的安全路由方法、网络系统及设备 | |
| CN106209907B (zh) | 一种检测恶意攻击的方法及装置 | |
| CN114338242A (zh) | 一种基于区块链技术的跨域单点登录访问方法及系统 | |
| CN112202812A (zh) | 基于区块链的水利物联网终端接入认证方法及系统 | |
| Zhang et al. | Blockchain‐Based DNS Root Zone Management Decentralization for Internet of Things | |
| Guo et al. | Antitampering scheme of evidence transfer information in judicial system based on blockchain | |
| CN111415153A (zh) | 处理方法、电子设备及基于区块链的交易方法 | |
| CN111600871A (zh) | 一种防止攻击方法及装置 | |
| CN111262683A (zh) | 一种rpki中认证机构资源异常分配的检测方法 | |
| CN108282332A (zh) | 一种数据签名方法及装置 | |
| Li et al. | The Node Security Access Authentication Method for Mega-Constellation based on Sharding Blockchain | |
| CN117240621B (zh) | 网络请求的处理方法、装置、计算机可读介质及电子设备 | |
| CN116016509B (zh) | 私有云数据处理方法、装置、设备及存储介质 | |
| CN113111335B (zh) | 一种认证方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |