CN112583953B - 一种基于区块链对域间路由进行保护的方法及系统 - Google Patents

一种基于区块链对域间路由进行保护的方法及系统 Download PDF

Info

Publication number
CN112583953B
CN112583953B CN202110207394.8A CN202110207394A CN112583953B CN 112583953 B CN112583953 B CN 112583953B CN 202110207394 A CN202110207394 A CN 202110207394A CN 112583953 B CN112583953 B CN 112583953B
Authority
CN
China
Prior art keywords
network address
address prefix
block
block chain
provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110207394.8A
Other languages
English (en)
Other versions
CN112583953A (zh
Inventor
蒋海
翟海滨
张珺
王璟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bubi Beijing Network Technology Co ltd
Original Assignee
Bubi Beijing Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bubi Beijing Network Technology Co ltd filed Critical Bubi Beijing Network Technology Co ltd
Priority to CN202110207394.8A priority Critical patent/CN112583953B/zh
Publication of CN112583953A publication Critical patent/CN112583953A/zh
Application granted granted Critical
Publication of CN112583953B publication Critical patent/CN112583953B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于区块链对域间路由进行保护的方法及系统,其中方法包括:网络地址前缀的提供方向网络地址前缀的接受方发送网络地址前缀的分配交易请求,分配交易请求包括网络地址前缀的所有方的变更信息;当网络地址前缀的接受方接收到网络地址前缀的分配交易请求后,与网络地址前缀的提供方对网络地址前缀的分配交易方式进行协商;当网络地址前缀的提供方与接受方确定分配交易方式后,将网络地址前缀的所有方的变更信息发送给除提供方与接受方之外的所有参与方以进行共识;当提供方与接受方之外的所有参与方对网络地址前缀的变更信息基于共识算法达成共识后,将网络地址前缀的所有方的变更信息存储在选择出块的区块中。

Description

一种基于区块链对域间路由进行保护的方法及系统
技术领域
本发明涉及区块链应用技术领域,更具体地,涉及一种基于区块链对域间路由进行保护的方法及系统。
背景技术
域间路由安全性对互联网至关重要,因为它可以防止不必要的或非法的流量重定向和转发。域间路由安全能够保证正确的IP前缀公告在整个自治系统中的传播。当前,传达这些信息的协议是BGP(边界网关协议,RFC 4271)。 BGP安全通常基于通过带外机制,网络运营商通过配置并互相告知宣布合法IP前缀。因此,意外的配置错误或控制BGP的恶意攻击者可以将流量转移到应该无法接收它的路由器或AS域,使这些被攻击IP地址范围不可用。这种攻击通常称为pre x劫持,并且可以完成伪造BGP公告并将它们传播到邻居ASes。鉴于这些攻击的严重性,IETF(互联网工程任务组)设计了一个解决方案。通过实现域间路由安全RPKI(资源公钥基础结构,RFC 6480),用于记录合法的PKI存储库IP前缀,AS编号和ROA的所有者(路由来源授权,允许使用的证书)。不幸的是,全球部署RPKI比预期慢,只有9%的/24 IPv4地址块总数受到互联网注册机构RPKI保护。原因主要是:(i)RPKI集中运营:认证,CA机构拥有最终的资源控制权,大家存在疑虑,由于IP地址至关重要是RPKI参与者(尤其是ISP)的资产,他们希望有更高的控制度在他们身上。(ii)管理的复杂性:PKI(公开密钥基础设施)管理起来很麻烦,此外,部署这些扩展并非易事,需要训练有素的员工和大量投资,(iii)RPKI通过对等协议建立业务关系,面临实施和透明度的挑战。
因此,需要一种技术,以实现基于区块链对域间路由进行保护。
发明内容
本发明技术方案提供一种基于区块链对域间路由进行保护的方法及系统,以解决如何基于区块链对域间路由进行保护的问题。
为了解决上述问题,本发明提供了一种基于区块链对域间路由进行保护的方法,所述方法包括:
网络地址前缀的提供方向所述网络地址前缀的接受方发送所述网络地址前缀的分配交易请求,所述分配交易请求包括所述网络地址前缀的所有方的变更信息;
当所述网络地址前缀的接受方接收到所述网络地址前缀的分配交易请求后,与所述网络地址前缀的提供方对所述网络地址前缀的分配交易方式进行协商;
当所述网络地址前缀的提供方与接受方确定分配交易方式后,将所述网络地址前缀的所有方的变更信息发送给除所述提供方与所述接受方之外的所有参与方以进行共识;
当所述提供方与所述接受方之外的所有参与方对所述网络地址前缀的变更信息基于共识算法达成共识后,将所述网络地址前缀的所有方的变更信息存储在选择出块的区块中。
优选地,所述方法还包括:
将所述网络地址前缀作为区块链的资产;
区块链中用户拥有不超过预设数值的所述网络地址前缀;
所述网络地址前缀同一时刻只分配给区块链的唯一 用户。
优选地,所述方法还包括:
通过区块链中的创世块记录所有所述网络地址前缀及所述网络地址前缀能够分配的归属方用户;
区块链中的用户通过创世块中的记录对所述网络地址前缀及其对应的归属方用户进行验证。
优选地,其中共识算法包括:
计算区块链中每个用户拥有的所述网络地址前缀的地址数量;
生成随机数;
将所述地址数量作为权重,计算区块链中每个用户选中概率;
基于随机数和用户的权重,确定参与签名的用户。
优选地,还包括:
设置虚拟货币体系,通过虚拟货币对出块进行奖励。
优选地,还包括:
发布已分配的所述网络地址前缀撤消信息,并将所述网络地址前缀撤消记录写入区块链。
优选地,其中选择出块还包括:
确定待出块的区块的属性;
根据定义出的不同区块的属性,从预先对应版本的互联网协议地址中选择区块。
基于本发明的另一方面,本发明提供一种基于区块链对域间路由进行保护的系统,所述系统包括:
请求单元,用于通过网络地址前缀的提供方向所述网络地址前缀的接受方发送所述网络地址前缀的分配交易请求,所述分配交易请求包括所述网络地址前缀的所有方的变更信息;
协商单元,用于当所述网络地址前缀的接受方接收到所述网络地址前缀的分配交易请求后,与所述网络地址前缀的提供方对所述网络地址前缀的分配交易方式进行协商;
共识单元,用于当所述网络地址前缀的提供方与接受方确定分配交易方式后,将所述网络地址前缀的所有方的变更信息发送给除所述提供方与所述接受方之外的所有参与方以进行共识;
结果单元,用于当所述提供方与所述接受方之外的所有参与方对所述网络地址前缀的变更信息基于共识算法达成共识后,将所述网络地址前缀的所有方的变更信息存储在选择出块的区块中。
优选地,所述系统还包括初始单元,用于:
将所述网络地址前缀作为区块链的资产;区块链中用户拥有不超过预设数值的所述网络地址前缀;所述网络地址前缀同一时刻只分配给区块链的惟一用户。
优选地,所述初始单元还用于:
通过区块链中的创世块记录所有所述网络地址前缀及所述网络地址前缀能够分配的归属方用户;
区块链中的用户通过创世块中的记录对所述网络地址前缀及其对应的归属方用户进行验证。
优选地,其中共识算法包括:
计算区块链中每个用户拥有的所述网络地址前缀的地址数量;
生成随机数;
将所述地址数量作为权重,计算区块链中每个用户选中概率;
基于随机数和用户的权重,确定参与签名的用户。
优选地,还包括激励单元,用于:
设置虚拟货币体系,通过虚拟货币对出块进行奖励。
优选地,还包括撤消单元,用于:
发布已分配的所述网络地址前缀撤消信息,并将所述网络地址前缀撤消记录写入区块链。
优选地,其中选择出块还包括:
确定待出块的区块的属性;
根据定义出的不同区块的属性,从预先对应版本的互联网协议地址中选择区块。
本发明技术方案提供一种基于区块链对域间路由进行保护的方法及系统,其中方法包括:网络地址前缀的提供方向网络地址前缀的接受方发送网络地址前缀的分配交易请求,分配交易请求包括网络地址前缀的所有方的变更信息;当网络地址前缀的接受方接收到网络地址前缀的分配交易请求后,与网络地址前缀的提供方对网络地址前缀的分配交易方式进行协商;当网络地址前缀的提供方与接受方确定分配交易方式后,将网络地址前缀的所有方的变更信息发送给除提供方与接受方之外的所有参与方以进行共识;当提供方与接受方之外的所有参与方对网络地址前缀的变更信息基于共识算法达成共识后,将网络地址前缀的所有方的变更信息存储在选择出的区块中。本发明技术方案提出的基于区块链的IP地址存储分配与授权体系,实现了域间路由的安全防护。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明优选实施方式一种基于区块链对域间路由进行保护的方法流程图;
图2为根据本发明优选实施方式的网络前缀地址层次分配结构示意图;以及
图3为根据本发明优选实施方式的一种基于区块链对域间路由进行保护的系统结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明优选实施方式一种基于区块链对域间路由进行保护的方法流程图。本发明提出基于区块链的IP地址存储分配与授权体系,用于进行域间路由安全的防护。IP地址具有一些与数字资产有关的基本特征,例如唯一性。利用这一点,本发明允许其参与者像交换数字资产一样交换IP前缀。这样,ISP(互联网服务提供商)可以在链中记录其IP地址以及哪个用户可以做公告。当另一个ISP收到这些地址的BGP(边界网关协议)公告,它可以确定这些地址是否来自预期的来源。本发明允许通过区块链交易分配和委派IP前缀,并使用权益证明共识算法随机在所有IP地址持有者中选择签名者,并创建了IP地址的实际分配层次结构。本发明可以利用区块链的属性以简化部署域间路由安全机制。
如图1所示,本发明提供一种基于区块链对域间路由进行保护的方法,方法包括:
优选地,在步骤101:网络地址前缀的提供方向网络地址前缀的接受方发送网络地址前缀的分配交易请求,分配交易请求包括网络地址前缀的所有方的变更信息。
优选地,方法还包括:将网络地址前缀作为区块链的资产;区块链中用户拥有不超过预设数值的网络地址前缀;网络地址前缀同一时刻只分配给区块链的唯一 用户。
优选地,方法还包括:通过区块链中的创世块记录所有网络地址前缀及网络地址前缀能够分配的归属方用户;区块链中的用户通过创世块中的记录对网络地址前缀及其对应的归属方用户进行验证。
本发明将IP地址前缀作为资产,使得IP地址前缀具有类区块链数字资产的唯一属性,本发明在区块链中像对待区块链资产一样对待IP地址前缀,比如:
IP地址前缀被明确分配给某参与者;
IP地址前缀可以在区块链用户之间传输(委托);
用户可以划分为具有一定的IP地址前缀数量上限;
IP地址前缀无法同时分配给两个区块链用户。
基于区块链,本发明将IP地址前缀的交换行为视为类似加密货币的交易。本发明可以建立层次式分配结构,通过区块链建立一致的IP地址前缀合法持有人共识。图2显示了此操作的示例:
Internet官方注册机构(分配IP地址的实体)创建一笔区块链交易,将所有地址空间分配给自己。理想情况下,此第一个交易记录在创世块;
官方注册机构将特定IP地址前缀分配给各个ISP;
ISP将IP地址前缀委托或授权给用户使用;
用户进行数据绑定,将元数据与IP地址前缀绑定,比如AS号与IP地址前缀绑定。
由于创世块包含所有前缀可以分配的人,任何区块链用户可以验证分配以及地址委托的合法性。如果特定的IP地址前缀不能被追溯到创世块,则无效。
优选地,在步骤102:当网络地址前缀的接受方接收到网络地址前缀的分配交易请求后,与网络地址前缀的提供方对网络地址前缀的分配交易方式进行协商。
优选地,在步骤103:当网络地址前缀的提供方与接受方确定网络地址前缀的分配交易方式后,将网络地址前缀的所有方的变更信息发送给除提供方与接受方之外的所有参与方以进行共识。
优选地,在步骤104:当提供方与接受方之外的所有参与方对网络地址前缀的变更信息基于共识算法达成共识后,将网络地址前缀的所有方的变更信息存储在选择出块的区块中。
本发明将一个IP地址前缀块分配给一个实体,允许其进一步分配或委派给其他实体。本发明不可再将IP地址前缀分配给其他实体。本发明将其他数据绑定到特定IP地址前缀,例如授权发布该IP地址前缀的AS号等。本发明的操作均可以作为区块中的被允许动作。
优选地,其中共识算法包括:计算区块链中每个用户拥有的网络地址前缀的地址数量;生成随机数;将地址数量作为权重,计算区块链中每个用户选中概率;基于随机数和用户的权重,确定参与签名的用户。
本发明采用基于PoS的改进型共识算法,选择下一个块签名者的工作流程如下:
1.计算每个用户拥有的地址数;
2.产生一个随机数;
3.本发明首先对用户的地址数量进行加权,然后随机选择一名用户作为签名者。例如,用户A拥有的地址数为1000,用户B拥有的地址数为500,本发明将地址数设为权重,则用户A被随机选中的概率为B的两倍。由于随机数生成是分布式的,即所有参与者都产生相同的随机数以便在同一签名者上达成一致。本发明以安全和分布式的方式生成一个随机数,产生随机数的方法可以为多种,比如Round-robin或Shamir秘密分享等。此外,也可以使用Algorand等专为区块链设计的算法。
优选地,还包括:设置虚拟货币体系,通过虚拟货币对出块进行奖励。
本发明中不直接采用基于IP地址前缀的激励机制,本发明通过建立另行的虚拟货币体系,负责出块奖励和信誉值积累,但不会直接与IP地址前缀的分配授权挂钩。
优选地,还包括:发布已分配的网络地址前缀撤消信息,并将网络地址前缀撤消记录写入区块链。
本发明中IP地址前缀的分配或委托可以弹性撤销。由于区块链交易的不可逆性,一旦分配了一个IP地址块到实体,则无法修改或删除它。但是,由于操作问题(密钥损坏或丢失,人为错误,持有人的不当行为等),提供一种恢复地址块所属权的方法很关键。区块链查询功能可以很方便的查询该信息,本发明支持该功能。本发明针对已授权资产,由拥有者发布一条撤销消息,并将资产的撤消消息写入区块链。
优选地,其中选择出块还包括:定义待出块的区块的属性;根据定义出的不同区块的属性,从预先对应版本的互联网协议地址中选择区块。
本发明针对了IPv4版本互联网协议和IPv6版本互联网协议的路由发布的不同,提出了分别出块的模式。本发明同时支持IPv4和IPv6体系,但是,由于IPv6地址(128位)比IPv4(32位)地址多很多,在PoS区块链中,随机选择这两个地址池都会造成不平衡,IPv6地址拥有者会比后者IPv4创建更多的区块。因此,本发明将分别为IPv4和IPv6地址出块,其中偶数区块包含IPv4地址前缀交易并由所有者签名,奇数区块包含IPv6地址前缀交易并由所有者签名。
本发明对于IPv6区块出块的垄断,会采取有效地址空间计算的方式。比如由于IPv6地址空间很大,大部分仍然保留未分配,仍由IANA拥有,这个空间应该忽略(不计算在内)以避免IANA签署几乎所有IPv6块,因此,可以防止IANA垄断。
本发明中,首先路由器r1在区块链中写入其合法IP地址前缀。IP路由通告A通过网络传播,当路由器r3收到路由通告时,查询区块链通告A的当前所有权,获取通知A的当前所有权为r1。如果通告A是来自r1的通告,则被视为合法通告;如果通告A来自其他路由器,说明为非法通告,通知A视为无效。
本发明与现有RPKI相比:(i)建立了能力可行的信任模型,在电子认证服务CA和下游用户之间提供不同的权力平衡;(ii)简化了管理,特别是关于常见的PKI操作;(iii)可审核性:可以检测可能的配置错误。
图3为根据本发明优选实施方式的一种基于区块链对域间路由进行保护的系统结构图。如图3所示,本发明提供一种基于区块链对域间路由进行保护的系统,系统包括:
优选地,系统包括初始单元,用于:将网络地址前缀作为区块链的资产;区块链中用户拥有不超过预设数值的网络地址前缀;网络地址前缀同一时刻只分配给区块链的唯一用户。
优选地,初始单元还用于:通过区块链中的创世块记录所有网络地址前缀及网络地址前缀能够分配的归属方用户;区块链中的用户通过创世块中的记录对网络地址前缀及其对应的归属方用户进行验证。
本发明将IP地址前缀作为资产,使得IP地址前缀具有类区块链数字资产的唯一属性,本发明在区块链中像对待区块链资产一样对待IP地址前缀,比如:
IP地址前缀被明确分配给某参与者;
IP地址前缀可以在区块链用户之间传输(委托);
用户可以划分为具有一定的IP地址前缀数量上限;
IP地址前缀无法同时分配给两个区块链用户。
基于区块链,本发明将IP地址前缀的交换行为视为类似加密货币的交易。本发明可以建立层次式分配结构,通过区块链建立一致的IP地址前缀合法持有人共识。图2显示了此操作的示例:
Internet官方注册机构(分配IP地址的实体)创建一笔区块链交易,将所有地址空间分配给自己。理想情况下,此第一个交易记录在创世块;
官方注册机构将特定IP地址前缀分配给各个ISP;
ISP将IP地址前缀委托或授权给用户使用;
用户进行数据绑定,将元数据与IP地址前缀绑定,比如AS号与IP地址前缀绑定。
由于创世块包含所有前缀可以分配的人,任何区块链用户可以验证分配以及地址委托的合法性。如果特定的IP地址前缀不能被追溯到创世块,则无效。
请求单元301,用于通过网络地址前缀的提供方向网络地址前缀的接受方发送网络地址前缀的分配交易请求,分配交易请求包括网络地址前缀的所有方的变更信息。
协商单元302,用于当网络地址前缀的接受方接收到网络地址前缀的分配交易请求后,与网络地址前缀的提供方对网络地址前缀的分配交易方式进行协商。
共识单元303,用于当网络地址前缀的提供方与接受方确定分配交易方式后,将网络地址前缀的所有方的变更信息发送给除提供方与接受方之外的所有参与方以进行共识。
结果单元304,用于当提供方与接受方之外的所有参与方对网络地址前缀的变更信息基于共识算法达成共识后,将网络地址前缀的所有方的变更信息存储在选择出块的区块中。
本发明将一个IP地址前缀块分配给一个实体,允许其进一步分配或委派给其他实体。本发明不可再将IP地址前缀分配给其他实体。本发明将其他数据绑定到特定IP地址前缀,例如授权发布该IP地址前缀的AS号等。本发明的操作均可以作为区块中的被允许动作。
优选地,其中共识算法包括:计算区块链中每个用户拥有的网络地址前缀的地址数量;生成随机数;将地址数量作为权重,计算区块链中每个用户选中概率;基于随机数和用户的权重,确定参与签名的用户。
本发明采用基于PoS的改进型共识算法,选择下一个块签名者的工作流程如下:
1.计算每个用户拥有的地址数;
2.产生一个随机数;
3.本发明首先对用户的地址数量进行加权,然后随机选择一名用户作为签名者。例如,用户A拥有的地址数为1000,用户B拥有的地址数为500,本发明将地址数设为权重,则用户A被随机选中的概率为B的两倍。由于随机数生成是分布式的,即所有参与者都产生相同的随机数以便在同一签名者上达成一致。本发明以安全和分布式的方式生成一个随机数,产生随机数的方法可以为多种,比如Round-robin或Shamir秘密分享等。此外,也可以使用Algorand等专为区块链设计的算法。
优选地,还包括激励单元,用于:设置虚拟货币体系,通过虚拟货币对出块进行奖励。
本发明中不直接采用基于IP地址前缀的激励机制,本发明通过建立另行的虚拟货币体系,负责出块奖励和信誉值积累,但不会直接与IP地址前缀的分配授权挂钩。
优选地,还包括撤消单元,用于:发布已分配的网络地址前缀撤消信息,并将网络地址前缀撤消记录写入区块链。
本发明中IP地址前缀的分配或委托可以弹性撤销。由于区块链交易的不可逆性,一旦分配了一个IP地址块到实体,则无法修改或删除它。但是,由于操作问题(密钥损坏或丢失,人为错误,持有人的不当行为等),提供一种恢复地址块所属权的方法很关键。区块链查询功能可以很方便的查询该信息,本发明支持该功能。本发明针对已授权资产,由拥有者发布一条撤销消息,并将资产的撤消消息写入区块链。
优选地,其中选择出块还包括:确定待出块的区块的属性;根据定义出的不同区块的属性,从预先对应版本的互联网协议地址中选择区块。
本发明针对了IPv4版本互联网协议和IPv6版本互联网协议的路由发布的不同,提出了分别出块的模式。本发明同时支持IPv4和IPv6体系,但是,由于IPv6地址(128位)比IPv4(32位)地址多很多,在PoS区块链中,随机选择这两个地址池都会造成不平衡,IPv6地址拥有者会比后者IPv4创建更多的区块。因此,本发明将分别为IPv4和IPv6地址出块,其中偶数区块包含IPv4地址前缀交易并由所有者签名,奇数区块包含IPv6地址前缀交易并由所有者签名。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。

Claims (12)

1.一种基于区块链对域间路由进行保护的方法,所述方法包括:
网络地址前缀的提供方向所述网络地址前缀的接受方发送所述网络地址前缀的分配交易请求,所述分配交易请求包括所述网络地址前缀的所有方的变更信息;
当所述网络地址前缀的接受方接收到所述网络地址前缀的分配交易请求后,与所述网络地址前缀的提供方对所述网络地址前缀的分配交易方式进行协商;
当所述网络地址前缀的提供方与接受方确定分配交易方式后,将所述网络地址前缀的所有方的变更信息发送给除所述提供方与所述接受方之外的所有参与方以进行共识;
当所述提供方与所述接受方之外的所有参与方对所述网络地址前缀的所有方的变更信息基于共识算法达成共识后,将所述网络地址前缀的所有方的变更信息存储在选择出块的区块中,其中共识算法包括:
计算区块链中每个用户拥有的所述网络地址前缀的地址数量;
生成随机数;
将所述地址数量作为权重,计算区块链中每个用户选中概率;
基于随机数和用户的权重,确定参与签名的用户。
2.根据权利要求1所述的方法,所述方法还包括:
将所述网络地址前缀作为区块链的资产;
区块链中用户拥有不超过预设数值的所述网络地址前缀;
所述网络地址前缀同一时刻只分配给区块链的唯一 用户。
3.根据权利要求2所述的方法,所述方法还包括:
通过区块链中的创世块记录所有所述网络地址前缀及所述网络地址前缀能够分配的归属方用户;
区块链中的用户通过创世块中的记录对所述网络地址前缀及其对应的归属方用户进行验证。
4.根据权利要求1所述的方法,还包括:
设置虚拟货币体系,通过虚拟货币对出块进行奖励。
5.根据权利要求1所述的方法,还包括:
发布已分配的所述网络地址前缀撤消信息,并将所述网络地址前缀撤消记录写入区块链。
6.根据权利要求1所述的方法,其中选择出块还包括:
确定待出块的区块的属性;
根据定义出的不同区块的属性,从预先对应版本的互联网协议地址中选择区块。
7.一种基于区块链对域间路由进行保护的系统,所述系统包括:
请求单元,用于通过网络地址前缀的提供方向所述网络地址前缀的接受方发送所述网络地址前缀的分配交易请求,所述分配交易请求包括所述网络地址前缀的所有方的变更信息;
协商单元,用于当所述网络地址前缀的接受方接收到所述网络地址前缀的分配交易请求后,与所述网络地址前缀的提供方对所述网络地址前缀的分配交易方式进行协商;
共识单元,用于当所述网络地址前缀的提供方与接受方确定分配交易方式后,将所述网络地址前缀的所有方的变更信息发送给除所述提供方与所述接受方之外的所有参与方以进行共识;
结果单元,用于当所述提供方与所述接受方之外的所有参与方对所述网络地址前缀的所有方的变更信息基于共识算法达成共识后,将所述网络地址前缀的所有方的变更信息存储在选择出块的区块中;其中共识算法包括:
计算区块链中每个用户拥有的所述网络地址前缀的地址数量;
生成随机数;
将所述地址数量作为权重,计算区块链中每个用户选中概率;
基于随机数和用户的权重,确定参与签名的用户。
8.根据权利要求7所述的系统,所述系统还包括初始单元,用于:
将所述网络地址前缀作为区块链的资产;区块链中用户拥有不超过预设数值的所述网络地址前缀;所述网络地址前缀同一时刻只分配给区块链的唯一 用户。
9.根据权利要求8所述的系统,所述初始单元还用于:
通过区块链中的创世块记录所有所述网络地址前缀及所述网络地址前缀能够分配的归属方用户;
区块链中的用户通过创世块中的记录对所述网络地址前缀及其对应的归属方用户进行验证。
10.根据权利要求7所述的系统,还包括激励单元,用于:
设置虚拟货币体系,通过虚拟货币对出块进行奖励。
11.根据权利要求7所述的系统,还包括撤消单元,用于:
发布已分配的所述网络地址前缀撤消信息,并将所述网络地址前缀撤消记录写入区块链。
12.根据权利要求7所述的系统,其中选择出块还包括:
确定待出块的区块的属性;
根据定义出的不同区块的属性,从预先对应版本的互联网协议地址中选择区块。
CN202110207394.8A 2021-02-25 2021-02-25 一种基于区块链对域间路由进行保护的方法及系统 Active CN112583953B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110207394.8A CN112583953B (zh) 2021-02-25 2021-02-25 一种基于区块链对域间路由进行保护的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110207394.8A CN112583953B (zh) 2021-02-25 2021-02-25 一种基于区块链对域间路由进行保护的方法及系统

Publications (2)

Publication Number Publication Date
CN112583953A CN112583953A (zh) 2021-03-30
CN112583953B true CN112583953B (zh) 2021-05-14

Family

ID=75114000

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110207394.8A Active CN112583953B (zh) 2021-02-25 2021-02-25 一种基于区块链对域间路由进行保护的方法及系统

Country Status (1)

Country Link
CN (1) CN112583953B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110855565A (zh) * 2019-11-22 2020-02-28 广州大学 一种基于区块链的可验证域间路由验证方法
US20200311675A1 (en) * 2019-03-28 2020-10-01 Ebay Inc. Decentralized shipping network using blockchains
CN111884926A (zh) * 2020-06-18 2020-11-03 北京邮电大学 一种基于区块链的域间路由安全扩展方法及系统
CN112242979A (zh) * 2019-07-18 2021-01-19 华为技术有限公司 基于区块链系统的ip地址前缀认证方法和设备
CN112258326A (zh) * 2020-12-24 2021-01-22 布比(北京)网络技术有限公司 一种随机出块方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200311675A1 (en) * 2019-03-28 2020-10-01 Ebay Inc. Decentralized shipping network using blockchains
CN112242979A (zh) * 2019-07-18 2021-01-19 华为技术有限公司 基于区块链系统的ip地址前缀认证方法和设备
CN110855565A (zh) * 2019-11-22 2020-02-28 广州大学 一种基于区块链的可验证域间路由验证方法
CN111884926A (zh) * 2020-06-18 2020-11-03 北京邮电大学 一种基于区块链的域间路由安全扩展方法及系统
CN112258326A (zh) * 2020-12-24 2021-01-22 布比(北京)网络技术有限公司 一种随机出块方法及系统

Also Published As

Publication number Publication date
CN112583953A (zh) 2021-03-30

Similar Documents

Publication Publication Date Title
Oorschot et al. On interdomain routing security and pretty secure BGP (psBGP)
Ghali et al. Interest-based access control for content centric networks
JP5291725B2 (ja) Ipアドレス委任
CN111814191B (zh) 区块链隐私数据保护方法、装置及系统
KR101219862B1 (ko) 서버와 대응 도메인이 호환성 안전 이메일을 갖도록 하기위한 시스템 및 방법
US20060085637A1 (en) Authentication system and method
JP2004015530A (ja) アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム
Paillisse et al. Ipchain: Securing ip prefix allocation and delegation with blockchain
Aura et al. Reducing reauthentication delay in wireless networks
Mambo et al. Methods for protecting a mobile agent’s route
JP2007318806A (ja) 移動ネットワーク環境におけるデータトラフィックの保護方法
Riegelnig et al. Openvasp: An open protocol to implement fatf’s travel rule for virtual assets
Paillisse et al. Decentralized trust in the inter-domain routing infrastructure
CN112583953B (zh) 一种基于区块链对域间路由进行保护的方法及系统
JP7209518B2 (ja) 通信装置、通信方法、および通信プログラム
JP2007157161A (ja) 認証方法及び装置
Atheeq et al. Secure intelligence algorithm for data transmission in integrated internet Manet
Kargl et al. Identification in ad hoc networks
Heikkinen Non-repudiable service usage with host identities
CN115021930B (zh) 一种基于资源公钥基础设施区块链的路由器证书颁发方法
Diaz et al. Fair anonymity for the Tor network
Brumley et al. Towards attack-agnostic defenses
Paillissé Vilanova et al. An analysis of the applicability of blockchain to secure IP addresses allocation, delegation and bindings
CeronmaniSharmila et al. Enhanced security through agent based non-repudiation protocol for mobile agents
El Defraw et al. Disincentivizing/incentivizing malicious/honest behavior on the Internet via privacy-preserving appcoins

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant