CN112351117A - 一种域名管理方法、装置、电子设备及存储介质 - Google Patents
一种域名管理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112351117A CN112351117A CN202011340624.XA CN202011340624A CN112351117A CN 112351117 A CN112351117 A CN 112351117A CN 202011340624 A CN202011340624 A CN 202011340624A CN 112351117 A CN112351117 A CN 112351117A
- Authority
- CN
- China
- Prior art keywords
- node
- domain name
- consensus
- nodes
- operation request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种域名管理方法、装置、电子设备及存储介质,该方法包括:主节点将域名操作请求包发送到共识节点进行共识验证;在对所述操作请求包验证成功的共识节点数目达到预设数目的情况下,各个共识节点向网络中发送广播确认信息,以根据所述广播确认信息进行域名操作;其中,所述共识节点是根据联盟链中各个节点的信誉值选取的,所述主节点是根据所述共识节点的信誉值选取的。通过联盟链中各个节点的信誉值,将联盟链中的各个节点划分为主节点、共识节点和候选节点,只在选定的共识节点中进行交易的共识即可,可以有效减少去中心化节点共识可能的延迟问题,提升了共识效率,从而实现高效的去中心化域名管理。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种域名管理方法、装置、电子设备及存储介质。
背景技术
在Internet技术的发展中,人们更多的使用Internet进行通讯、聊天、获得消息。域名系统用于实现Internet中域名与IP地址间的转换,从而实现网络通信。现如今,域名系统已成为Internet上的基础结构,在Internet中有着非常重要的地位。其可以为Internet的使用者提供着可靠的便捷的域名管理及解析服务。现有的域名系统采用层级式的系统结构,每层之间的内容采取了“.”进行分割。为保证域名的唯一性,域名的选取是从树的最低端的子节点向上层进行回溯,直到根节点,以此取得域名。
然而由于解析系统的中心化,从而使其存在中心结构负载失衡导致的单点失效问题,此外域名管理权集中于根节点,造成国家间域名管理权力不对等等问题。在现有域名系统中,域名服务器只有一台主根服务器,其余均为副根或镜像根,副根和镜像根的数据同步是由主根所主导的。并且虽然该域名解析系统具有较高的解析效率,但在设计实现中仍存在三个重要缺陷,一是在管理上高度中心化,二是技术上面临着单点故障的问题,易遭受DDoS攻击,这也是所有中心化架构的共性问题,三是DNS协议设计存在着安全缺陷问题,由于DNS协议设计之初并未完善,数据在传输时并不加密,报文容易被伪造、修改,所以攻击DNS系统时并不需要多么高明的手段。因此对域名系统的去中心化及安全可信是势在必行的。
但是现有的去中心网络中,频繁的共识操作以及逐渐渐增的节点极大的增加了网络通信开销,使得共识的时间复杂度越来越高。
因此,如何更高效的实现去中心化的域名管理,已经成为业界亟待解决的问题。
发明内容
本发明提供一种域名管理方法、装置、电子设备及存储介质,用以解决现有技术中无法实现高效的去中心化域名管理的问题。
本发明提供一种域名管理方法,包括:
主节点将域名操作请求包发送到共识节点进行共识验证;
在对所述操作请求包验证成功的共识节点数目达到预设数目的情况下,各个共识节点向网络中发送广播确认信息,以根据所述广播确认信息进行域名操作;
其中,所述共识节点是根据联盟链中各个节点的信誉值选取的,所述主节点是根据所述共识节点的信誉值选取的。
根据本发明提供的一种域名管理方法,在所述根据所述广播确认信息进行域名操作的步骤之后,所述方法还包括:
每隔预设时间段,触发联盟链中各个节点的信誉值更新操作;
根据联盟链中各个节点在预设时间段内的历史操作行为,对各个节点进行信誉值调整,得到调整后的各个节点信誉值。
根据本发明提供的一种域名管理方法,在所述得到调整后的各个节点信誉值的步骤之后,所述方法还包括:
将信誉值处于预设信誉值阈值的节点,选取为新的信誉节点;
按照预设选取规则,通过轮询的方式在所述新的信誉节点中,选取新的主节点。
根据本发明提供的一种域名管理方法,所述根据联盟链中各个节点在预设时间段内的历史操作行为,对各个节点进行信誉值调整的步骤,具体包括:
当联盟链中的节点创建一个有效区块时,对所述节点按照第一规则增加信誉值;
当联盟链中的节点发生一次恶意行为时,对所述节点按照第二规则减少信誉值。
根据本发明提供的一种域名管理方法,在所述主节点将域名操作请求包发送到共识节点进行共识验证的步骤之前,所述方法还包括:
主节点在收到域名操作请求后,对所述域名操作请求进行合法性验证;
将非法域名操作请求进行丢弃,并缓存合法域名操作请求并排序,
当打包触发条件时,则排序后的缓存合法域名操作请求进行打包,得到域名操作请求包;
其中,所述打包触发条件为:预设时间间隔或者缓存的合法域名操作请求满足预设数量。
根据本发明提供的一种域名管理方法,所述主节点将域名操作请求包发送到共识节点进行共识验证的步骤,具体包括:
所述共识节点对所述域名操作请求包进行合法性校验;
在合法性校验通过后,所述共识节点执行所述域名操作请求包,并将基于域名操作请求结果计算得到各个共识节点的哈希摘要信息,在共识节点中进行广播;
若共识节点检测到本地摘要信息与接收到的哈希摘要信息一致,则共识节点对所述操作请求包验证成功。
本发明还提供一种域名管理装置,包括:
发送模块,用于主节点将域名操作请求包发送到共识节点进行共识验证;
管理模块,用于在对所述操作请求包验证成功的共识节点数目达到预设数目的情况下,各个共识节点向网络中发送广播确认信息,以根据所述广播确认信息进行域名操作;
其中,所述共识节点是根据联盟链中各个节点的信誉值选取的,所述主节点是根据所述共识节点的信誉值选取的。
根据本发明提供的一种域名管理装置,所述装置还包括:信誉值更新模块;
所述信誉值更新模块用于,每隔预设时间段,触发联盟链中各个节点的信誉值更新操作;
根据联盟链中各个节点在预设时间段内的历史操作行为,对各个节点进行信誉值调整,得到调整后的各个节点信誉值。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述域名管理方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述域名管理方法的步骤。
本发明提供的一种域名管理方法、装置、电子设备及存储介质,通过联盟链中各个节点的信誉值,将联盟链中的各个节点划分为主节点、共识节点和候选节点,只在选定的共识节点中进行交易的共识即可,可以有效减少去中心化节点共识可能的延迟问题,提升了共识效率,并且共识节点的信誉值较高,降低了网络中拜占庭节点出现的概率,提高了共识效率,最终实现高效的去中心化域名管理。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的域名管理方法的流程示意图;
图2为本发明提供的域名注册交易流程图;
图3为本发明提供的域名管理装置示意图;
图4为本发明提供的电子设备的实体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图2描述本发明的域名管理方法。
图1是本发明提供的域名管理方法的流程示意图,如图1所示,包括:
步骤S1,主节点将域名操作请求包发送到共识节点进行共识验证;
具体的,本发明中所描述的共识节点是根据信誉值优先选择机制,在联盟链中的各个节点中,选取出信誉值排名靠前的节点。
本发明中所描述的主节点是通过轮询的方式,在共识节点中根据信誉值的高低选择的,其信誉值越高则越可能被选择。
由于本发明中的共识节点是从联盟链中的各个节点中选取的,因此显然本发明中的共识节点的个数要小于联盟链中各个节点的数目,而现有技术中联盟链的工时过程是需要所有的节点均参与共识过程,而本发明中只需要共识节点参与共识过程,也就是说本申请中的方案大大减少了共识过程所需要的计算量,并且由于共识节点的信誉值都较高,因此能够在减少计算量的基础上,使得共识的可靠性也得到保障。
步骤S2,在对所述操作请求包验证成功的共识节点数目达到预设数目的情况下,各个共识节点向网络中发送广播确认信息,以根据所述广播确认信息进行域名操作;
其中,所述共识节点是根据联盟链中各个节点的信誉值选取的,所述主节点是根据所述共识节点的信誉值选取的。
具体的,本发明中所描述的预设数目预先设定的验证成功的共识节点个数,其可以根据实际需求或者经验具体实现。
本发明中所描述的域名操作请求包中可以包含域名注册操作请求、域名更新操作请求,也可以包含域名删除操作请求。
在对所述操作请求包验证成功的共识节点数目达到预设数目的情况下,则说明此时该操作请求验证包已经通过了共识机制的认证,此时该操作请求验证包已经得到了全网共识,则运行该域名操作请求,并构建应答报文响应客户端,此时网络产生的新区块已完成上链操作,用户发送的事务请求已完成。
本发明通过联盟链中各个节点的信誉值,将联盟链中的各个节点划分为主节点、共识节点和候选节点,只在选定的共识节点中进行交易的共识即可,可以有效减少去中心化节点共识可能的延迟问题,提升了共识效率,并且共识节点的信誉值较高,降低了网络中拜占庭节点出现的概率,提高了共识效率,最终实现高效的去中心化域名管理。
在另一实施例中,在所述根据所述广播确认信息进行域名操作的步骤之后,所述方法还包括:
每隔预设时间段,触发联盟链中各个节点的信誉值更新操作;
根据联盟链中各个节点在预设时间段内的历史操作行为,对各个节点进行信誉值调整,得到调整后的各个节点信誉值。
具体的,本发明中所描述的预设时间段可以根据预设需求预先设定,例如每隔10s触发一次联盟链中各个节点的信誉值更新操作。
本发明通过各个节点的历史操作行为,来对各个节点的信誉值进行调整,是为了动态的实现信誉值更新,从而保证信誉值始终具有高可信度,从而避免因初期取得高信誉值的节点,后期进行恶意行为,从而影响共识的正常进行。
在另一实施例中,在所述得到调整后的各个节点信誉值的步骤之后,所述方法还包括:
将信誉值处于预设信誉值阈值的节点,选取为新的信誉节点;
按照预设选取规则,通过轮询的方式在所述新的信誉节点中,选取新的主节点。
本发明在完成信誉值更新后,即此时各个节点均可能发生信誉值变化,会需要重新在信誉值更新后的节点中重新选取信誉节点和主节点,从而保证信誉值节点和主节点的可信度。
信誉值在Mmid<Mi<Mgood间的节点被认定为共识节点,当在共识节点中存在信誉值低于候选节点的节点时,则取消该共识节点,转变为候选节点,并将对应的候选节点升级为共识节点。候选节点的信誉值最低,其信誉值在Mbad<Mi<Mmid之间,对于刚加入区块链网络的节点定义为候选节点,随着时间的增长,可以通过增加信誉值来转向为共识节点。当节点的信誉值小于Mbad时,将取消该节点的功能,将其定义为恶意节点。
本发明中的预设选取规则具体是指在信誉节点中,选择信誉值最大的那个信誉节点作为主节点。
本发明在信誉值更新后,重新选取信誉节点和主节点,可以有效保证整个过程中的主节点和共识节点的可靠性。
在另一实施例中,所述根据联盟链中各个节点在预设时间段内的历史操作行为,对各个节点进行信誉值调整的步骤,具体包括:
当联盟链中的节点创建一个有效区块时,对所述节点按照第一规则增加信誉值;
当联盟链中的节点发生一次恶意行为时,对所述节点按照第二规则减少信誉值。
本发明中节点信誉值的变换由该节点计算能力决定。其中包括该节点所创建的有效区块的数量,以及节点是否发生恶意行为,如恶意分叉等。
若节点在系统中创建一个有效区块则其信誉值加2,若节点发生一次恶意行为,则其信誉值减10。一段时间后依据信誉值对节点分类,不同类别节点具有不同的权限。该基于信誉值的共识机制在处理作恶和懒惰行为的节点上具有一定优势,且能够提高节点的共识效率。
本发明中的方案可以有效的提高各类节点的积极性,并对于发生恶意行为的节点,可以有效的预防该类节点对共识机制带来的损失,抑制恶意节点的作恶行为,提高系统效率。
在另一实施例中,在所述主节点将域名操作请求包发送到共识节点进行共识验证的步骤之前,所述方法还包括:
主节点在收到域名操作请求后,对所述域名操作请求进行合法性验证;
将非法域名操作请求进行丢弃,并缓存合法域名操作请求并排序,
当打包触发条件时,则排序后的缓存合法域名操作请求进行打包,得到域名操作请求包;
其中,所述打包触发条件为:预设时间间隔或者缓存的合法域名操作请求满足预设数量。
具体的,主节点接收到客户端请求后,首先验证域名交易的合法性,若为非法交易则丢弃,若合法则缓存起来,并对来自客户端的交易进行赋予编号并排序。当主节点接收到足够交易请求或一定时间间隔后,将这些请求打包为区块。以排序后的域名操作请求包构建为消息报文广播给共识节点进行缓存。
本发明中的对域名操作请求进行合法性验证,例如是指验证域名操作请求中的域名注册请求中的域名是否已经被注册,该域名更新的原域名是否存在,该域名删除的原域名是否存在等。
本发明中通过首先在主节点在收到域名操作请求后,对所述域名操作请求进行合法性验证,可以有效保证域名管理的有效性和可靠性。
在另一实施例中,所述主节点将域名操作请求包发送到共识节点进行共识验证的步骤,具体包括:
所述共识节点对所述域名操作请求包进行合法性校验;
在合法性校验通过后,所述共识节点执行所述域名操作请求包,并将基于域名操作请求结果计算得到各个共识节点的哈希摘要信息,在共识节点中进行广播;
若共识节点检测到本地摘要信息与接收到的哈希摘要信息一致,则共识节点对所述操作请求包验证成功。
具体的,本发明所描述的合法性验证具体是指判断域名操作请求包中的交易列表中是否存在不合法交易、主节点身份是否合法等。
若合法性校验通过,则说明该域名操作请求包可信,则各个共识节点执行该域名操作请求包中的交易列表,并把域名操作请求结果计算得出的区块Hash摘要信息在各个共识节点间进行广播。
若共识节点检测到本地摘要信息与接收到的哈希摘要信息一致,则说明接收到的哈希摘要信息可信,则说明该共识节点对操作请求包验证成功。
本发明通过本地摘要信息与接收到的哈希摘要信息进行比对,确定操作请求包验证的准确性和可靠性,可以有效保证共识的可靠度。
图2为本发明提供的域名注册交易流程图,如图2所示,首先用户注册或登录域名系统,注册时系统会为其生成密钥文件,登录之后填写域名的操作信息,同时用户也可查看域名信息,系统确认填写的交易参数以及用户身份核实无误后,封装信息并创建交易,之后系统执行此交易请求,验证交易合法性,并通过联盟链网络节点的共识过程,将交易上链写入账本,并更新状态数据库,同时通知用户域名交易成功。完成域名管理流程。
图3为本发明提供的域名管理装置示意图,如图3所示,包括:发送模块310和管理模块320;其中,发送模块310用于主节点将域名操作请求包发送到共识节点进行共识验证;其中,管理模块320用于在对所述操作请求包验证成功的共识节点数目达到预设数目的情况下,各个共识节点向网络中发送广播确认信息,以根据所述广播确认信息进行域名操作;其中,所述共识节点是根据联盟链中各个节点的信誉值选取的,所述主节点是根据所述共识节点的信誉值选取的。
所述装置还包括:信誉值更新模块;
所述信誉值更新模块用于,每隔预设时间段,触发联盟链中各个节点的信誉值更新操作;
根据联盟链中各个节点在预设时间段内的历史操作行为,对各个节点进行信誉值调整,得到调整后的各个节点信誉值。
所述信誉值更新模块还用于:将信誉值处于预设信誉值阈值的节点,选取为新的信誉节点;
按照预设选取规则,通过轮询的方式在所述新的信誉节点中,选取新的主节点。
所述信誉值更新模块进一步用于:当联盟链中的节点创建一个有效区块时,对所述节点按照第一规则增加信誉值;
当联盟链中的节点发生一次恶意行为时,对所述节点按照第二规则减少信誉值。
所述装置还包括:打包模块,所述打包模块用于主节点在收到域名操作请求后,对所述域名操作请求进行合法性验证;
将非法域名操作请求进行丢弃,并缓存合法域名操作请求并排序,
当打包触发条件时,则排序后的缓存合法域名操作请求进行打包,得到域名操作请求包;
其中,所述打包触发条件为:预设时间间隔或者缓存的合法域名操作请求满足预设数量。
管理模块具体用于所述共识节点对所述域名操作请求包进行合法性校验;
在合法性校验通过后,所述共识节点执行所述域名操作请求包,并将基于域名操作请求结果计算得到各个共识节点的哈希摘要信息,在共识节点中进行广播;
若共识节点检测到本地摘要信息与接收到的哈希摘要信息一致,则共识节点对所述操作请求包验证成功。
本申请通过联盟链中各个节点的信誉值,将联盟链中的各个节点划分为主节点、共识节点和候选节点,只在选定的共识节点中进行交易的共识即可,可以有效减少去中心化节点共识可能的延迟问题,提升了共识效率,并且共识节点的信誉值较高,降低了网络中拜占庭节点出现的概率,提高了共识效率,最终实现高效的去中心化域名管理。
图4为本发明提供的电子设备的实体结构示意图,如图4所示,该电子设备可以包括:处理器(processor)410、通信接口(Communications Interface)420、存储器(memory)430和通信总线440,其中,处理器410,通信接口420,存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令,以执行域名管理方法,该方法包括:主节点将域名操作请求包发送到共识节点进行共识验证;在对所述操作请求包验证成功的共识节点数目达到预设数目的情况下,各个共识节点向网络中发送广播确认信息,以根据所述广播确认信息进行域名操作;其中,所述共识节点是根据联盟链中各个节点的信誉值选取的,所述主节点是根据所述共识节点的信誉值选取的。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的域名管理方法,该方法包括:主节点将域名操作请求包发送到共识节点进行共识验证;在对所述操作请求包验证成功的共识节点数目达到预设数目的情况下,各个共识节点向网络中发送广播确认信息,以根据所述广播确认信息进行域名操作;其中,所述共识节点是根据联盟链中各个节点的信誉值选取的,所述主节点是根据所述共识节点的信誉值选取的。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的域名管理方法,该方法包括:主节点将域名操作请求包发送到共识节点进行共识验证;在对所述操作请求包验证成功的共识节点数目达到预设数目的情况下,各个共识节点向网络中发送广播确认信息,以根据所述广播确认信息进行域名操作;其中,所述共识节点是根据联盟链中各个节点的信誉值选取的,所述主节点是根据所述共识节点的信誉值选取的。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种域名管理方法,其特征在于,包括:
主节点将域名操作请求包发送到共识节点进行共识验证;
在对所述操作请求包验证成功的共识节点数目达到预设数目的情况下,各个共识节点向网络中发送广播确认信息,以根据所述广播确认信息进行域名操作;
其中,所述共识节点是根据联盟链中各个节点的信誉值选取的,所述主节点是根据所述共识节点的信誉值选取的。
2.根据权利要求1所述域名管理方法,其特征在于,在所述根据所述广播确认信息进行域名操作的步骤之后,所述方法还包括:
每隔预设时间段,触发联盟链中各个节点的信誉值更新操作;
根据联盟链中各个节点在预设时间段内的历史操作行为,对各个节点进行信誉值调整,得到调整后的各个节点信誉值。
3.根据权利要求2所述域名管理方法,其特征在于,在所述得到调整后的各个节点信誉值的步骤之后,所述方法还包括:
将信誉值处于预设信誉值阈值的节点,选取为新的信誉节点;
按照预设选取规则,通过轮询的方式在所述新的信誉节点中,选取新的主节点。
4.根据权利要求2所述域名管理方法,其特征在于,所述根据联盟链中各个节点在预设时间段内的历史操作行为,对各个节点进行信誉值调整的步骤,具体包括:
当联盟链中的节点创建一个有效区块时,对所述节点按照第一规则增加信誉值;
当联盟链中的节点发生一次恶意行为时,对所述节点按照第二规则减少信誉值。
5.根据权利要求1所述域名管理方法,其特征在于,在所述主节点将域名操作请求包发送到共识节点进行共识验证的步骤之前,所述方法还包括:
主节点在收到域名操作请求后,对所述域名操作请求进行合法性验证;
将非法域名操作请求进行丢弃,并缓存合法域名操作请求并排序,
当打包触发条件时,则排序后的缓存合法域名操作请求进行打包,得到域名操作请求包;
其中,所述打包触发条件为:预设时间间隔或者缓存的合法域名操作请求满足预设数量。
6.根据权利要求1所述域名管理方法,其特征在于,所述主节点将域名操作请求包发送到共识节点进行共识验证的步骤,具体包括:
所述共识节点对所述域名操作请求包进行合法性校验;
在合法性校验通过后,所述共识节点执行所述域名操作请求包,并将基于域名操作请求结果计算得到各个共识节点的哈希摘要信息,在共识节点中进行广播;
若共识节点检测到本地摘要信息与接收到的哈希摘要信息一致,则所述共识节点对所述操作请求包验证成功。
7.一种域名管理装置,其特征在于,包括:
发送模块,用于主节点将域名操作请求包发送到共识节点进行共识验证;
管理模块,用于在对所述操作请求包验证成功的共识节点数目达到预设数目的情况下,各个共识节点向网络中发送广播确认信息,以根据所述广播确认信息进行域名操作;
其中,所述共识节点是根据联盟链中各个节点的信誉值选取的,所述主节点是根据所述共识节点的信誉值选取的。
8.根据权利要求7所述域名管理装置,其特征在于,所述装置还包括:信誉值更新模块;
所述信誉值更新模块用于,每隔预设时间段,触发联盟链中各个节点的信誉值更新操作;
根据联盟链中各个节点在预设时间段内的历史操作行为,对各个节点进行信誉值调整,得到调整后的各个节点信誉值。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述域名管理方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述域名管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011340624.XA CN112351117A (zh) | 2020-11-25 | 2020-11-25 | 一种域名管理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011340624.XA CN112351117A (zh) | 2020-11-25 | 2020-11-25 | 一种域名管理方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112351117A true CN112351117A (zh) | 2021-02-09 |
Family
ID=74365744
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011340624.XA Pending CN112351117A (zh) | 2020-11-25 | 2020-11-25 | 一种域名管理方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112351117A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113301118A (zh) * | 2021-04-22 | 2021-08-24 | 远光软件股份有限公司 | 区块链共识节点的确定方法、共识方法、系统及设备 |
CN114640513A (zh) * | 2022-03-04 | 2022-06-17 | 中国互联网络信息中心 | 一种基于信誉激励的域名滥用治理方法及系统 |
CN114697344A (zh) * | 2022-03-30 | 2022-07-01 | 蚂蚁区块链科技(上海)有限公司 | 区块链共识节点的确定方法、区块链和区块链节点 |
CN115622817A (zh) * | 2022-12-20 | 2023-01-17 | 北京泰尔英福科技有限公司 | 网络标识的处理系统及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107657438A (zh) * | 2017-09-18 | 2018-02-02 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
CN108122165A (zh) * | 2017-12-15 | 2018-06-05 | 北京中电普华信息技术有限公司 | 一种区块链共识方法及系统 |
CN108492103A (zh) * | 2018-02-07 | 2018-09-04 | 北京大学深圳研究生院 | 一种联盟区块链共识方法 |
US20190109717A1 (en) * | 2017-10-09 | 2019-04-11 | Cisco Technology, Inc. | Sharing network security threat information using a blockchain network |
CN110784346A (zh) * | 2019-10-18 | 2020-02-11 | 深圳供电局有限公司 | 一种基于信誉值的pbft共识系统及方法 |
CN111314172A (zh) * | 2020-01-19 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置、设备及存储介质 |
CN111711711A (zh) * | 2020-05-28 | 2020-09-25 | 北京邮电大学 | 基于区块链的顶级域名管理和解析方法及系统 |
-
2020
- 2020-11-25 CN CN202011340624.XA patent/CN112351117A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107657438A (zh) * | 2017-09-18 | 2018-02-02 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
US20190109717A1 (en) * | 2017-10-09 | 2019-04-11 | Cisco Technology, Inc. | Sharing network security threat information using a blockchain network |
CN108122165A (zh) * | 2017-12-15 | 2018-06-05 | 北京中电普华信息技术有限公司 | 一种区块链共识方法及系统 |
CN108492103A (zh) * | 2018-02-07 | 2018-09-04 | 北京大学深圳研究生院 | 一种联盟区块链共识方法 |
CN110784346A (zh) * | 2019-10-18 | 2020-02-11 | 深圳供电局有限公司 | 一种基于信誉值的pbft共识系统及方法 |
CN111314172A (zh) * | 2020-01-19 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置、设备及存储介质 |
CN111711711A (zh) * | 2020-05-28 | 2020-09-25 | 北京邮电大学 | 基于区块链的顶级域名管理和解析方法及系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113301118A (zh) * | 2021-04-22 | 2021-08-24 | 远光软件股份有限公司 | 区块链共识节点的确定方法、共识方法、系统及设备 |
CN114640513A (zh) * | 2022-03-04 | 2022-06-17 | 中国互联网络信息中心 | 一种基于信誉激励的域名滥用治理方法及系统 |
CN114640513B (zh) * | 2022-03-04 | 2023-06-23 | 中国互联网络信息中心 | 一种基于信誉激励的域名滥用治理方法及系统 |
CN114697344A (zh) * | 2022-03-30 | 2022-07-01 | 蚂蚁区块链科技(上海)有限公司 | 区块链共识节点的确定方法、区块链和区块链节点 |
CN114697344B (zh) * | 2022-03-30 | 2023-12-19 | 蚂蚁区块链科技(上海)有限公司 | 区块链系统中共识节点的确定方法、区块链系统、节点、存储介质及计算设备 |
CN115622817A (zh) * | 2022-12-20 | 2023-01-17 | 北京泰尔英福科技有限公司 | 网络标识的处理系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112351117A (zh) | 一种域名管理方法、装置、电子设备及存储介质 | |
CN112261172B (zh) | 服务寻址访问方法、装置、系统、设备及介质 | |
US9602499B2 (en) | Authenticating a node in a communication network | |
CN107888695A (zh) | 云平台创建镜像的方法和云平台设备 | |
CN111052091A (zh) | 网络中的共识形成方法以及构成该网络的节点 | |
CN109672760B (zh) | 基于区块链的dns根数据分发方法及系统 | |
CN110311880B (zh) | 文件的上传方法、装置及系统 | |
CN106209907B (zh) | 一种检测恶意攻击的方法及装置 | |
CN101404575B (zh) | 一种更新签名算法的方法和系统 | |
CN101471878A (zh) | 对等会话起始协议网络的安全路由方法、网络系统及设备 | |
WO2015096905A1 (en) | A method and apparatus for detecting that an attacker has sent one or more messages to a receiver node | |
CN108683631A (zh) | 一种防止扫描权限文件的方法和系统 | |
CN114491582A (zh) | 认证方法、装置以及终端设备 | |
CN111866993B (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
CN107278364B (zh) | 节点认证方法及节点认证系统 | |
CN111818029B (zh) | 一种域名请求处理方法和装置 | |
CN108259436B (zh) | 用户身份认证处理方法、应用服务器以及认证系统服务器 | |
CN111327602B (zh) | 一种设备接入处理方法、设备及存储介质 | |
CN111835504B (zh) | 识别码生成方法及服务器 | |
CN117407437A (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
CN111585978A (zh) | 一种拦截虚假请求的方法、客户端、服务端及系统 | |
CN108366136B (zh) | 一种域名的解析方法及装置 | |
CN115243256A (zh) | 一种网关动态登录方法及装置 | |
CN115065523A (zh) | 一种数据处理方法及装置 | |
CN113452803B (zh) | 一种验证方法、装置、服务器及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210209 |