CN111786795A - 域名注册方法、域名监管方法、客户端及域名监管终端 - Google Patents
域名注册方法、域名监管方法、客户端及域名监管终端 Download PDFInfo
- Publication number
- CN111786795A CN111786795A CN202010620697.8A CN202010620697A CN111786795A CN 111786795 A CN111786795 A CN 111786795A CN 202010620697 A CN202010620697 A CN 202010620697A CN 111786795 A CN111786795 A CN 111786795A
- Authority
- CN
- China
- Prior art keywords
- domain name
- identity
- name registration
- blockchain
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 238000012795 verification Methods 0.000 claims abstract description 11
- 238000004590 computer program Methods 0.000 claims description 10
- 238000012423 maintenance Methods 0.000 abstract description 4
- 230000008569 process Effects 0.000 abstract description 4
- 238000012544 monitoring process Methods 0.000 description 15
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种域名注册方法、域名监管方法、客户端及域名监管终端,域名注册方法通过将信任锚颁发的身份证书存储至区块链,使得域名注册终端可以利用区块链上的信息对申请域名注册的用户进行身份认证,可以避免现有技术中在进行实名认证时需要线上提交身份信息,拍照、上传等操作比较耗时,并且存在个人信息泄露、隐私安全受到威胁的风险等技术问题的产生,降低了域名注册过程中实名认证环节的时间成本,且通过区块链以及对第一身份信息进行加密实现双重加密,进一步保证了身份信息的安全性,防止身份信息被泄露。而且,从域名注册终端的角度看,不再需要投入人力成本去做身份审核,减少了企业支出以及企业信息维护成本。
Description
技术领域
本发明涉及计算机技术领域,更具体地,涉及域名注册方法、域名监管方法、客户端及域名监管终端。
背景技术
在Internet上有千百万台主机,为了区分这些主机,每一台主机都被分配一个IP地址。但由于IP地址没有实际意义且难于记忆,于是就有了域名(Domain Name)。域名主要是由英文字母、阿拉伯数字以及特殊符号等组成,目的是为了方便记忆和沟通一组服务器的地址(例如网站、电子邮件、FTP等)。
域名和IP是相互对应的,Internet上通常通过域名服务器(Domain Name Server,DNS)来进行域名与IP的相互转换,在浏览器上输入域名后,DNS会进行域名与IP的转换,才能找到相应的服务器,打开相应的网页。现有的域名注册方法包括以下步骤:1)选择域名注册局,选择域名,并进行购买;2)实名认证,现在的实名认证的方式为用户或企业上传彩色扫描件或复印件,域名注册局审核;3)网站备案;4)域名解析。
现有的域名注册方法中用户在进行实名认证时需要线上提交身份信息到DNS,拍照、上传等操作比较耗时,并且存在个人信息泄露、隐私安全受到威胁的风险。而且,线上身份认证的结果不是实时的,从提交到反馈认证结果存在时间差,用户注册域名的时间成本较高。另外,从域名注册局的角度看,需要投入人力成本去做身份审核,且用户信息管理存在风险,增加企业信息维护成本。
发明内容
为克服上述问题或者至少部分地解决上述问题,本发明实施例提供了一种域名注册方法、域名监管方法、客户端及域名监管终端。
第一方面,本发明实施例提供了一种域名注册方法,包括:
接收实名认证指示后,基于预先申请得到的用于描述用户的数字身份的区块链标识,将加密后的第一身份信息发送至域名注册终端,以使所述域名注册终端通过区块链对所述第一身份信息进行认证,并返回认证结果;
所述区块链上存储有所述用户经由信任锚颁发的身份证书。
优选地,所述接收实名认证指示之前,还包括:
向所述区块链提交数字身份注册申请,以使所述区块链生成公钥和私钥,存储所述公钥,并返回所述公钥以及所述私钥。
优选地,所述接收实名认证指示之前,还包括:
向所述区块链提交数字身份注册申请之后,向所述信任锚提交身份证书申请以及第二身份信息,以使所述信任锚对所述第二身份信息进行验证,并在验证通过后返回可信声明,将所述可信声明对应的身份证书发送至所述区块链进行存储。
优选地,所述区块链标识通过文档的形式表示;
所述文档中的字段包括:用户ID、公钥ID、所述公钥、可信声明ID、所述文档是否可用以及所述文档的创建时间。
优选地,所述区块链具体包括主链和从链;
所述域名注册终端设置在所述从链上,所述信任锚设置在所述主链上。
第二方面,本发明实施例提供了一种域名监管方法,包括:
获取待监管域名;
基于区块链的从链上存储的信息,对所述待监管域名进行监管;
其中,所述从链上存储的信息基于第一方面所述的域名注册方法中的域名注册终端确定。
第三方面,本发明实施例提供了一种客户端,包括:发送模块。其中,发送模块用于接收实名认证指示后,基于预先申请得到的用于描述用户的数字身份的区块链标识,将加密后的第一身份信息发送至域名注册终端,以使所述域名注册终端通过区块链对所述第一身份信息进行认证,并返回认证结果;
所述区块链上存储有所述用户经由信任锚颁发的身份证书。
第四方面,本发明实施例提供了一种域名监管终端,包括:获取模块和监管模块。其中,
获取模块用于获取待监管域名;
监管模块用于基于区块链的从链上存储的信息,对所述待监管域名进行监管;
其中,所述从链上存储的信息基于第一方面所述的域名注册方法中的域名注册终端确定。
第五方面,本发明实施例提供了一种电子设备,包括:存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的域名注册方法或第二方面所述的域名监管方法的步骤。
第六方面,本发明实施例提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的域名注册方法或第二方面所述的域名监管方法的步骤。
本发明实施例提供的一种域名注册方法、域名监管方法、客户端及域名监管终端,域名注册方法通过将信任锚颁发的身份证书存储至区块链,使得域名注册终端可以利用区块链上的信息对申请域名注册的用户进行身份认证,可以避免现有技术中在进行实名认证时需要线上提交身份信息,拍照、上传等操作比较耗时,并且存在个人信息泄露、隐私安全受到威胁的风险等技术问题的产生,降低了域名注册过程中实名认证环节的时间成本,且通过区块链以及对第一身份信息进行加密实现双重加密,进一步保证了身份信息的安全性,防止身份信息被泄露。而且,从域名注册终端的角度看,不再需要投入人力成本去做身份审核,减少了企业支出;且用户信息管理均在区块链上,降低了安全风险,减少了企业信息维护成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种域名注册方法的流程示意图;
图2为本发明实施例提供的一种域名监管方法的流程示意图;
图3为本发明实施例提供的一种客户端的结构示意图;
图4为本发明实施例提供的一种域名监管装置的结构示意图;
图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种域名注册方法,包括:
S11,接收实名认证指示;
S12,接收实名认证指示后,基于预先申请得到的用于描述用户的数字身份的区块链标识,将加密后的第一身份信息发送至域名注册终端,以使所述域名注册终端通过区块链对所述第一身份信息进行认证,并返回认证结果;
所述区块链上存储有所述用户经由信任锚颁发的身份证书。
具体地,本发明实施例中提供的域名注册方法,其执行主体为用户侧用于进行域名注册的客户端,该客户端上安装有域名服务系统(Domain Name System,DNS)。用户通过客户端在DNS上选择域名注册终端,该域名注册终端为域名注册局。本发明实施例中提供的域名注册方法,基于区块链实现,客户端、域名注册终端以及信任锚均是区块链上的一个节点。
DNS向客户端发送实名认证指示,实名认证指示用于指示用户通过客户端进行实名认证。客户端接收实名认证指示后,根据用于描述用户的数字身份的区块链标识,将加密后的第一身份信息发送至域名注册终端。其中,用于描述用户的数字身份的区块链标识(Blockchain based Identifier,BID)是客户端预先在区块链上申请数字身份得到的,是用户的数字身份在区块链上的标识。因此,本发明实施例中在实现域名注册之前,需要预先根据客户端的申请在区块链上进行数字身份的构建以及存储,并将构建出的用户的数字身份以及在区块链上的标识发送至客户端进行存储。数字身份具体可以包括用户的文化、社会、地域、心理、政治、信仰等多个维度。区块链上的数字身份可以通过身份证书的方式进行存储。
第一身份信息具体可以是用户的面部识别信息以及与该用户相关的其他信息,例如活体检测或指纹识别结果等。客户端为保证第一身份信息不被泄露,可以对第一身份信息进行加密处理,并将加密后的第一身份信息发送至域名注册终端。域名注册终端接收用于描述用户的数字身份的区块链标识以及加密后的第一身份信息,通过区块链标识访问区块链,对第一身份信息进行认证,并返回认证结果。认证的过程是通过区块链标识,确定该用户的数字身份在区块链上的身份证书中包含的身份信息与第一身份信息是否一致,如果一致则认证结果为认证成功,否则认证结果为认证失败。
需要说明的是,本发明实施例中,区块链上存储的身份证书是由信任锚颁发,信任锚是指可信的身份签发者,也可以称为信任根、证书签发者等。
本发明实施例中提供的域名注册方法,通过将信任锚颁发的身份证书存储至区块链,使得域名注册终端可以利用区块链上的信息对申请域名注册的用户进行身份认证,可以避免现有技术中在进行实名认证时需要线上提交身份信息,拍照、上传等操作比较耗时,并且存在个人信息泄露、隐私安全受到威胁的风险等技术问题的产生,降低了域名注册过程中实名认证环节的时间成本,且通过区块链以及对第一身份信息进行加密实现双重加密,进一步保证了身份信息的安全性,防止身份信息被泄露。而且,从域名注册终端的角度看,不再需要投入人力成本去做身份审核,减少了企业支出;且用户信息管理均在区块链上,降低了安全风险,减少了企业信息维护成本。
在上述实施例的基础上,本发明实施例中提供的域名注册方法,所述接收实名认证指示之前,还包括:
向所述区块链提交数字身份注册申请,以使所述区块链生成公钥和私钥,存储所述公钥,并返回所述公钥以及所述私钥。
具体地,本发明实施例中,客户端在接收实名认证指示之前,还需要向区块链申请数字身份注册,即客户端向区块链提交数字身份注册申请,区块链接收到数字身份注册申请后,区块链生成公钥和私钥,并存储公钥以及该客户端ID,并返回公钥以及私钥。也就是说,私钥是不会存储在区块链上的,而是返回至客户端由用户自己保存。
需要说明的是,本发明实施例中,客户端与区块链之间的交互均可以通过用户代理实现。例如,客户端触发用户代理向区块链申请数字身份注册,并且区块链将公钥以及私钥返回至用户代理进行存储。
在上述实施例的基础上,本发明实施例中提供的域名注册方法,所述接收实名认证指示之前,还包括:
向所述区块链提交数字身份注册申请之后,向所述信任锚提交身份证书申请以及第二身份信息,以使所述信任锚对所述第二身份信息进行验证,并在验证通过后返回可信声明,将所述可信声明对应的身份证书发送至所述区块链进行存储。
具体地,本发明实施例中,客户端在接收实名认证指示之前,还需要向区块链申请可信声明,具体是向区块链提交数字身份注册申请之后,向区块链中的信任锚提交身份证书申请以及第二身份信息。第二身份信息具体可以是用户的面部识别信息以及与该用户相关的其他信息,例如活体检测或指纹识别结果等。信任锚则对第二身份信息进行验证,并在验证通过后返回可信声明,将可信声明对应的身份证书发送至区块链进行存储。
在上述实施例的基础上,本发明实施例中提供的域名注册方法,所述区块链标识通过文档的形式表示;
所述文档中的字段包括:用户ID、公钥ID、所述公钥、可信声明ID、所述文档是否可用以及所述文档的创建时间。
具体地,文档即为BID文档,其中的用户ID为用户的ID,即用户对应的客户端ID,公钥ID为公钥对应的ID,可信声明ID为可信声明对应的ID。文档是否可用是指文档的当前状态是否过期。
在上述实施例的基础上,本发明实施例中提供的域名注册方法,所述可信声明中的内容包括:所述可信声明的区块链标识以及元数据。
具体地,可信声明中的内容包括:可信声明的区块链标识和元数据,可信声明的区块链标识是指可信声明在区块链上的标识。元数据是指可信声明中包含的信息,例如可以包括:可信声明的发行者的区块链标识、可信声明对应的身份证书的持有者的区块链标识、可信声明对应的身份证书的有效期、可信声明对应的身份证书是否处于有效的状态以及签名信息。
在上述实施例的基础上,本发明实施例中提供的域名注册方法,所述区块链具体包括主链和从链;
所述域名注册终端设置在所述从链上,所述信任锚设置在所述主链上。
具体地,本发明实施例中,区块链采取一个主链加若干个从链的混合链形式,即数字身份的全生命周期管理在主链上实现,数字身份信息在主链上存储,而域名和数字身份的信息绑定在从链上存储。这样用户的身份信息可以被主链上用户验证,而用户的域名和身份绑定信息只能由从链上的用户访问,从而做到用户的信息隐私保护。域名注册终端设置在从链上,信任锚设置在主链上,从链和主链上实现信息的同步。通过主链实现信任锚颁发的身份证书的共享,通过从链实现域名注册,同时可以保证域名注册信息的隐私性。
作为示例,主链可以为公有链,从链可以为联盟链;可替换地,主链也可以为联盟链,从链可以为私有链。
如图2所示,在上述实施例的基础上,本发明实施例中提供了一种域名监管方法,包括:
S21,获取待监管域名;
S22,基于区块链的从链上存储的信息,对所述待监管域名进行监管;
其中,所述从链上存储的信息基于上述实施例中提供的域名注册方法中的域名注册终端确定。
具体地,本发明实施例中,执行主体为域名监管终端,该域名监管终端与域名注册终端均设置在从链中,域名监管终端首先从客户端获取用户输入的待监管域名,然后在区块链的从链上查找与待监管域名对应的信息,对待监管域名进行监管。
从链上存储的信息可以包括:域名、域名拥有者的区块链标识、域名对应的IP地址、域名的创建时间以及域名是否处于可用的状态等,一方面可以实时监控域名行为,另一方面可以实时查询到用户身份信息,实现快速监管和追查。
本发明实施例中提供了域名监管方法,可以实现域名的统一监管。域名监管终端作为从链节点,同时有域名和域名拥有者信息,能实时监测域名行为,在域名有违法操作时,域名监管终端能及时监测到并作出反应。
如图3所示,在上述实施例的基础上,本发明实施例中提供了一种客户端,包括:接收模块31和发送模块32。其中,
接收模块31用于接收实名认证指示;
发送模块32用于接收实名认证指示后,基于预先申请得到的用于描述用户的数字身份的区块链标识,将加密后的第一身份信息发送至域名注册终端,以使所述域名注册终端通过区块链对所述第一身份信息进行认证,并返回认证结果;
所述区块链上存储有所述用户经由信任锚颁发的身份证书。
具体地,本发明实施例中提供的客户端,其包含的各模块的作用与上述以客户端为执行主体的方法类实施例中各步骤的操作流程是一一对应的,实现的效果也是一致的,具体参见上述实施例,本发明实施例中对此不再赘述。
如图4所示,在上述实施例的基础上,本发明实施例中提供了一种域名监管终端,包括:获取模块41和监管模块42。其中,
获取模块41用于获取待监管域名;
监管模块42用于基于区块链的从链上存储的信息,对所述待监管域名进行监管;
其中,所述从链上存储的信息基于上述实施例中提供的域名注册方法中的域名注册终端确定。
具体地,本发明实施例中提供的域名监管终端,其包含的各模块的作用与上述以域名监管终端为执行主体的方法类实施例中各步骤的操作流程是一一对应的,实现的效果也是一致的,具体参见上述实施例,本发明实施例中对此不再赘述。
在上述实施例的基础上,本发明实施例中提供的域名注册方法、域名监管方法、客户端及域名监管终端,对用户而言:区块链上只存储用户的ID、公钥和身份证书ID等信息,用户完整的身份信息不存储在链上,而是归用户所有,验证身份的时候只提供验证结果,在一定意义上避免了用户隐私数据泄露。用户通过区块链标识能快速完成身份验证,给用户带来便捷的体验。用户只需要认证一次,用户ID和身份证书存储在链上,之后身份证书可以在多种场景使用,降低身份验证的成本。对域名注册终端而言:域名注册终端在从链内信息共享,开放共享域名注册,提高域名管理透明度。可以解决顶级域之间域名相关数据共通问题,实现域名注册终端之间数据共享互通。并不需要单独提供身份核验服务,也不需要维护用户隐私数据,在一定意义上可以降低系统运营成本。对域名监管终端而言:可以实现域名的统一治理问题(现在对于人或组织滥用域名等问题。原有系统各自域名注册终端等单位单独维护处理,无法做到全局治理,使用区块链的从链可实现域名的统一治理,例如:当有人滥用域名的话,除了对域名有一定的处理之外,还会对于域名的申请者进行特殊监控,达到只要作恶可以立即处理)。
图5所示,在上述实施例的基础上,本发明实施例中提供了一种电子设备,包括:处理器(processor)501、存储器(memory)502、通信接口(Communications Interface)503和通信总线504;其中,
所述处理器501、存储器502、通信接口503通过通信总线504完成相互间的通信。所述存储器502存储有可被所述处理器501执行的程序指令,处理器501用于调用存储器502中的程序指令,以执行上述各方法实施例所提供的域名注册方法或域名监管方法。
需要说明的是,本实施例中的电子设备在具体实现时可以为服务器,也可以为PC机,还可以为其他设备,只要其结构中包括如图5所示的处理器501、通信接口503、存储器502和通信总线504,其中处理器501、通信接口503和存储器502通过通信总线504完成相互间的通信,且处理器501可以调用存储器502中的逻辑指令以执行上述方法即可。本实施例不对电子设备的具体实现形式进行限定。
存储器502中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
进一步地,本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的域名注册方法或域名监管方法。
在上述实施例的基础上,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的域名注册方法或域名监管方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种域名注册方法,其特征在于,包括:
接收实名认证指示后,基于预先申请得到的用于描述用户的数字身份的区块链标识,将加密后的第一身份信息发送至域名注册终端,以使所述域名注册终端通过区块链对所述第一身份信息进行认证,并返回认证结果;
所述区块链上存储有所述用户经由信任锚颁发的身份证书。
2.根据权利要求1所述的域名注册方法,其特征在于,所述接收实名认证指示之前,还包括:
向所述区块链提交数字身份注册申请,以使所述区块链生成公钥和私钥,存储所述公钥,并返回所述公钥以及所述私钥。
3.根据权利要求2所述的域名注册方法,其特征在于,所述接收实名认证指示之前,还包括:
向所述区块链提交数字身份注册申请之后,向所述信任锚提交身份证书申请以及第二身份信息,以使所述信任锚对所述第二身份信息进行验证,并在验证通过后返回可信声明,将所述可信声明对应的身份证书发送至所述区块链进行存储。
4.根据权利要求3所述的域名注册方法,其特征在于,所述区块链标识通过文档的形式表示;
所述文档中的字段包括:用户ID、公钥ID、所述公钥、可信声明ID、所述文档是否可用以及所述文档的创建时间。
5.根据权利要求1-4中任一项所述的域名注册方法,其特征在于,所述区块链具体包括主链和从链;
所述域名注册终端设置在所述从链上,所述信任锚设置在所述主链上。
6.一种域名监管方法,其特征在于,包括:
获取待监管域名;
基于区块链的从链上存储的信息,对所述待监管域名进行监管;
其中,所述从链上存储的信息基于权利要求1-5中任一项所述的域名注册方法中的域名注册终端确定。
7.一种客户端,其特征在于,包括:
发送模块,用于接收实名认证指示后,基于预先申请得到的用于描述用户的数字身份的区块链标识,将加密后的第一身份信息发送至域名注册终端,以使所述域名注册终端通过区块链对所述第一身份信息进行认证,并返回认证结果;
所述区块链上存储有所述用户经由信任锚颁发的身份证书。
8.一种域名监管终端,其特征在于,包括:
获取模块,用于获取待监管域名;
监管模块,用于基于区块链的从链上存储的信息,对所述待监管域名进行监管;
其中,所述从链上存储的信息基于权利要求1-5中任一项所述的域名注册方法中的域名注册终端确定。
9.一种电子设备,包括:存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-5中任一项所述的域名注册方法或权利要求6所述的域名监管方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-5中任一项所述的域名注册方法或权利要求6所述的域名监管方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010620697.8A CN111786795B (zh) | 2020-06-30 | 2020-06-30 | 域名注册方法、域名监管方法、客户端及域名监管终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010620697.8A CN111786795B (zh) | 2020-06-30 | 2020-06-30 | 域名注册方法、域名监管方法、客户端及域名监管终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111786795A true CN111786795A (zh) | 2020-10-16 |
| CN111786795B CN111786795B (zh) | 2023-08-22 |
Family
ID=72760889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010620697.8A Active CN111786795B (zh) | 2020-06-30 | 2020-06-30 | 域名注册方法、域名监管方法、客户端及域名监管终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111786795B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113438214A (zh) * | 2021-06-10 | 2021-09-24 | 国网河北省电力有限公司信息通信分公司 | 一种域名管理系统 |
| CN116170495A (zh) * | 2023-04-20 | 2023-05-26 | 中国信息通信研究院 | 基于区块链的域名注册方法、装置、电子设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109862041A (zh) * | 2019-03-27 | 2019-06-07 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
| CN110120953A (zh) * | 2019-05-20 | 2019-08-13 | 大连交通大学 | 一种面向智能手机客户端的铁路旅客身份认证系统 |
| CN110581860A (zh) * | 2019-09-19 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、装置、存储介质和设备 |
| US20200021446A1 (en) * | 2017-03-06 | 2020-01-16 | Nokia Technologies Oy | Secure de-centralized domain name system |
| US10637665B1 (en) * | 2016-07-29 | 2020-04-28 | Workday, Inc. | Blockchain-based digital identity management (DIM) system |
-
2020
- 2020-06-30 CN CN202010620697.8A patent/CN111786795B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10637665B1 (en) * | 2016-07-29 | 2020-04-28 | Workday, Inc. | Blockchain-based digital identity management (DIM) system |
| US20200021446A1 (en) * | 2017-03-06 | 2020-01-16 | Nokia Technologies Oy | Secure de-centralized domain name system |
| CN109862041A (zh) * | 2019-03-27 | 2019-06-07 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
| CN110120953A (zh) * | 2019-05-20 | 2019-08-13 | 大连交通大学 | 一种面向智能手机客户端的铁路旅客身份认证系统 |
| CN110581860A (zh) * | 2019-09-19 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、装置、存储介质和设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113438214A (zh) * | 2021-06-10 | 2021-09-24 | 国网河北省电力有限公司信息通信分公司 | 一种域名管理系统 |
| CN113438214B (zh) * | 2021-06-10 | 2023-04-18 | 国网河北省电力有限公司信息通信分公司 | 一种域名管理系统 |
| CN116170495A (zh) * | 2023-04-20 | 2023-05-26 | 中国信息通信研究院 | 基于区块链的域名注册方法、装置、电子设备和存储介质 |
| CN116170495B (zh) * | 2023-04-20 | 2023-06-23 | 中国信息通信研究院 | 基于区块链的域名注册方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111786795B (zh) | 2023-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493202B (zh) | 登录令牌的生成及验证方法、装置和服务器 | |
| CN111164948B (zh) | 使用区块链网络管理网络安全漏洞 | |
| US9900346B2 (en) | Identification of and countermeasures against forged websites | |
| CN110516474B (zh) | 区块链网络中的用户信息处理方法、装置、电子设备及存储介质 | |
| CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| US8285778B2 (en) | Protecting web application data | |
| CN109067813B (zh) | 网络漏洞检测方法、装置、存储介质和计算机设备 | |
| CN108537046A (zh) | 一种基于区块链技术的在线合同签署系统及方法 | |
| CN109522726A (zh) | 小程序的鉴权方法、服务器及计算机可读存储介质 | |
| CN108234442B (zh) | 获取合约的方法、系统及可读存储介质 | |
| CN105210076B (zh) | 弹性、可恢复的动态设备识别 | |
| CN109995776B (zh) | 一种互联网数据验证方法及系统 | |
| CN104704511A (zh) | 网络中自注册中qr码的使用 | |
| CN110958239B (zh) | 访问请求的校验方法和装置、存储介质及电子装置 | |
| CN102098162A (zh) | 一种基于安全令牌的运维安全管理方法 | |
| CN106331042B (zh) | 一种异构用户系统的单点登录方法及其装置 | |
| CN109885790B (zh) | 获取满意度评价数据的方法和装置 | |
| CN107835160A (zh) | 基于二维码的第三方用户认证方法 | |
| Bates et al. | Forced perspectives: Evaluating an SSL trust enhancement at scale | |
| WO2010149400A1 (de) | System und verfahren zur zuverlässigen authentisierung eines gerätes | |
| CN111786795B (zh) | 域名注册方法、域名监管方法、客户端及域名监管终端 | |
| Ye et al. | Formal analysis of a single sign-on protocol implementation for android | |
| US9407654B2 (en) | Providing multi-level password and phishing protection | |
| CN111786996B (zh) | 一种跨域同步登录态的方法、装置及跨域同步登录系统 | |
| Begou et al. | Exploring the dark side of ai: Advanced phishing attack design and deployment using chatgpt |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 101300 No.8 Airport East Road, shunyiyuan, Zhongguancun Science and Technology Park, Shunyi District, Beijing Applicant after: Beijing Taier Yingfu Technology Co.,Ltd. Address before: Room 615, Building 27, No. 40 Xueyuan Road, Haidian District, Beijing, 100083 Applicant before: BEIJING TELEINFO NETWORK TECHNOLOGY CO.,LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |