CN113067836B - 一种基于去中心化dns根区管理的智能合约系统 - Google Patents
一种基于去中心化dns根区管理的智能合约系统 Download PDFInfo
- Publication number
- CN113067836B CN113067836B CN202110423192.7A CN202110423192A CN113067836B CN 113067836 B CN113067836 B CN 113067836B CN 202110423192 A CN202110423192 A CN 202110423192A CN 113067836 B CN113067836 B CN 113067836B
- Authority
- CN
- China
- Prior art keywords
- contract
- resource
- protocol
- root zone
- proposal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 81
- 238000007726 management method Methods 0.000 claims abstract description 70
- 230000008569 process Effects 0.000 claims abstract description 68
- 238000012550 audit Methods 0.000 claims abstract description 34
- 238000013475 authorization Methods 0.000 claims description 68
- 230000008859 change Effects 0.000 claims description 23
- 238000012423 maintenance Methods 0.000 claims description 15
- 238000010200 validation analysis Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 12
- 238000012546 transfer Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 8
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 230000003111 delayed effect Effects 0.000 claims description 5
- 230000000694 effects Effects 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 9
- 230000014509 gene expression Effects 0.000 description 7
- 239000003795 chemical substances by application Substances 0.000 description 5
- 238000012552 review Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000009472 formulation Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000009956 central mechanism Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种基于去中心化DNS根区管理的智能合约系统,涉及互联网技术领域,用以解决现有根区管理去中心化技术所带来的治理主体不明确问题、名字空间分裂问题和恶意抢注问题。本发明的技术要点包括:账簿模块将根区管理中存在的各类数据抽象为过程、协议和资源;合约模块将对协议和资源数据的更新抽象为提案‑审核‑结束三阶段模型,并使用灵活的审核策略,从而支撑根区管理的多样性。本发明解决了传统根区管理的中心化、透明性低、自动化程度低等问题,系统可以使根区管理的多个参与方均能访问全部的根区管理数据,并以高度自动化的方式来参与根区的多方管理。本发明可应用于对互联网中域名系统根区数据管理之中。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种基于去中心化DNS根区管理的智能合约系统。
背景技术
DNS(域名系统)是互联网的支柱,唯一的根(root)则是域名系统的基石。当前DNS根区管理是中心化的,唯一的根权威机构(IANA)控制了顶级域(Top Level Domain,TLD)的授权(Delegation)、根区(Root Zone)管理和根解析服务。
根区管理去中心化是指,不由单一中心机构对根区进行修改。利用区块链的分布式共识可以将单一中心权威决定根区转变为单一的公开账簿决定根区,同时保证唯一性和去中心化。相关工作主要有:(1)Blockstack(BNS),是一个底层基于Bitcoin系统实现的命名和存储系统;(2)Handshake,是一个以替代根区文件和根服务器为目标的区块链协议,实现了TLD的注册、续约和转移,已有的根区管理去中心化方案虽然避免了单个中心机构对根区的控制,但也存在以下局限性:(1)在非IANA根区外创建TLD会导致名字空间分裂;(2)彻底脱离于当前根治理中各参与方;(3)彻底无中心导致域名抢注问题并缺乏争议处理机制;(4)TLD所有权依赖于密码学,密钥遗失或泄漏,则所有权也随之丧失且难以恢复;(5)去中心特征依赖于底层区块链系统。
目前主要的根区管理去中心化技术是利用区块链的分布式共识可以将单一中心权威决定根区转变为单一的公开账簿决定根区,同时保证唯一性和去中心化。但是现有的根区管理去中心化技术还存在诸多问题,虽然现有基于区块链的方案提供了去中心化的新思路,但存在名字空间分裂等问题。
发明内容
鉴于以上问题,本发明提出一种基于去中心化DNS根区管理的智能合约系统,用以解决现有根区管理去中心化技术所带来的治理主体不明确问题、名字空间分裂问题和恶意抢注问题。
一种基于去中心化DNS根区管理的智能合约系统,包括账簿模块和合约模块;其中,
所述账簿模块用于存储本地根成员间的根区管理协议和根区数据;其中,本地根成员为加入到负责本地根区管理的联盟式区块链中的成员;
所述合约模块用于对账簿模块中存储的数据进行处理,处理方法为:将对所述数据的更新逻辑抽象为通用的提案-审核-结束三阶段过程。
进一步地,所述账簿模块中根据数据类型分为三类账簿:协议账簿、资源记录账簿和过程账簿;其中,协议账簿用于存储本地根成员就服务达成的协议数据;资源记录账簿用于存储根区资源数据;过程账簿用于存储更新流程中的中间数据。
进一步地,所述资源记录账簿中所述根区资源数据包括本地根权威资源数据、本地根服务器资源数据和TLD资源数据。
进一步地,所述协议账簿包括协议状态表和协议更新表,所述协议状态表存储协议的当前状态,所述协议更新表存储协议的待更新状态;所述资源记录账簿包括资源记录状态表和资源记录更新表,所述资源记录状态表存储资源的当前状态,所述资源记录更新表存储资源的待更新状态;所述过程账簿包括过程表。
进一步地,所述合约模块中根据账簿模块中存储数据的不同,合约分为过程合约、协议合约和资源合约;所述过程合约用于处理更新流程控制以及验证规则;所述协议合约包括成员协议合约、本地根区维护协议合约、本地根服务协议合约、TLD授权政策协议合约和TLD授权协议合约;所述资源合约包括本地根权威资源记录变更合约、本地根服务器资源记录变更合约和TLD资源记录变更合约。
进一步地,所述合约模块中所述提案-审核-结束三阶段过程为:
首先,提案者提交一个状态表变更提案事务触发协议/资源合约执行;协议/资源合约会检查提案者的权限和提案内容的有效性,检查通过后,创建更新记录并写入相应的更新表,同时调用过程合约创建过程记录并写入过程表,进入下一阶段;否则结束;
然后,审核者根据审核结果对一个更新表中提案提交审核事务触发协议/资源合约执行;协议/资源合约调用过程合约检查审核者的权限和审核结果的有效性,检查通过后,过程合约会更新相应的过程表,进入下一阶段;否则结束;
最后,结束者对更新表中提案提交结束事务触发协议/资源合约执行;检查结束者的权限和是否满足事务结束条件,检查通过后,根据过程表中审核记录来计算该提案最终是否通过,若通过则更新状态表;无论是否通过,都清除更新表和过程表中相应记录。
进一步地,所述合约模块中审核阶段利用包含五要素的审核策略来实现对提案者提交事务的审核;其中,所述五要素包括提案发起时间、审核宽限期、结束宽限期、审核者集合以及审核通过的条件。
进一步地,所述合约模块中所述审核策略包括立即生效策略、延时生效策略和审核生效策略;其中,立即生效策略为提案发起后直接提交生效;延时生效策略为提案发起后,在审核阶段内没有被撤销即提交生效;审核生效策略为提案发起后,在审核阶段内需要由一个或一批审核者同意,审核通过后才能提交通过。
进一步地,所述协议合约中所述成员协议合约负责本地根成员管理;所述本地根区维护协议合约负责管理本地根区的维护协议;所述本地根区服务协议合约负责管理本地根区的根服务器运营协议;所述TLD授权政策协议合约负责确立TLD授权政策,以决定TLD授权过程中的验证逻辑;所述TLD授权协议合约负责TLD的授权管理;所述资源合约中所述本地根权威资源记录变更合约负责更新本地根权威资源数据;所述本地根服务器资源记录变更合约负责更新本地根服务器资源数据;所述TLD资源记录变更合约负责更新TLD资源数据。
进一步地,所述TLD授权协议合约支持完整的顶级域生命周期管理,通过确立一系列时间节点来描述不同状态的持续时间,顶级域名的各种授权操作通过触发合约模块来实现生命周期状态的改变;其中,所述授权操作包括七种授权操作,分别为注册授权、退款授权、转移授权、续约授权、赎回授权、删除授权和禁止授权。
本发明的有益技术效果是:
本发明提出一种基于去中心化DNS根区管理的智能合约系统,系统将根区管理中存在的各类数字资产抽象为过程、协议和资源,并将协议和资源的更新抽象为提案-审核-结束三阶段模型,并使用灵活的审核策略,来支撑根区管理的多样性。
本发明解决了传统根区管理的中心化、透明性低、自动化程度低等问题,通过运行在不同区块链节点上的智能合约系统,根区管理的多个参与方均能访问全部的根区管理数据,并以高度自动化的方式来参与根区的多方管理。
附图说明
本发明可以通过参考下文中结合附图所给出的描述而得到更好的理解,其中在所有附图中使用了相同或相似的附图标记来表示相同或者相似的部件。所述附图连同下面的详细说明一起包含在本说明书中并且形成本说明书的一部分,而且用来进一步举例说明本发明的优选实施例和解释本发明的原理和优点。
图1是本发明中本地根链设计结构示意图;
图2是本发明本地根链智能合约的基本架构示意图;
图3是本发明本地根链智能合约中“提案-审核-结束”过程操作模型示意图;
图4是本发明本地根链智能合约中提案审核策略模型示意图;
图5是本发明本地根链智能合约中顶级域生命周期管理方法示意图;
图6是本发明中应用于协议合约的“提案-审核-结束”流程示意图;
图7是本发明中应用于资源合约的“提案-审核-结束”流程示意图。
具体实施方式
在下文中将结合附图对本发明的示范性实施例进行描述。为了清楚和简明起见,在说明书中并未描述实际实施方式的所有特征。还需要说明的一点是,为了避免因不必要的细节而模糊了本发明,在附图中仅仅示出了与根据本发明的方案密切相关的装置结构和/或处理步骤,而省略了与本发明关系不大的其他细节。
本地根链(local root chain)是一个基于许可区块链技术的、以增强信任为核心目标的域名系统根区管理实验性体系。本地根链将参与根区管理的相关方抽象成多个权责互不冲突的角色,将根区划分成多个相对独立的管理区域,然后利用区块链智能合约约束参与根区管理的角色各自管理自己所负责的根区区域。每个角色对根区的管理结果通过区块链共识算法同步至全部角色,保证根区管理结果的全局唯一性。
本地根链是由本地根共同体建立的一个由本地根链节点构成的联盟式区块链,负责管理本地根服务器所用的本地根区。相关概念解释如下。
1)本地根共同体(Local Root Community):本地根管理者们及相关实体共同建立的一个合作组织;
2)本地根区(Local Root Zone,LRZ):本地根下的非IANA的根区;本地根区完全遵循与IANA根区一致的TLD授权,以保证统一名字空间,其中,ccTLD授权信息直接来自于ccTLD权威通过本地根链提交的根区更新请求,以实现ccTLD自治;
3)本地根链(Local Root Chain,LRC):本地根共同体在本地根之间建立的负责本地根区管理的联盟式区块链;一个本地根中实现本地根链功能的子系统,称为本地根链节点(LRC Node);
4)本地根服务器(Local Root Server):本地根中载入本地根区来提供根服务的子系统,独立于本地根链。本地根可以采用与IANA根不同的根服务器,以实现开放根服务供给;本地根服务由本地根管理者运营,使用经本地根链根区共识结果的域名系统根区解析服务。
本地根链对底层区块链平台需求是采用类Hyperledger Fabric的架构,即执行-排序-验证-更新,提供成员管理、分布式共识、智能合约编程、数据库存储等功能支持。作为一个区块链应用系统,本地根链可总结为:链成员根据各自“角色”对“账簿”中的根区划分数据执行“合约”程序来实现根区管理。图1是本发明中本地根链设计结构示意图,下面对本地根链包含的4个关键部分分别说明。
1)根区划分(Root Zone Division):将根区依据数据来源进行划分为与根权威、根服务器、TLD授权和签名相关的四个部分,对各部分采用不同的管理逻辑;
2)身份与角色(Identity&Role):采用分布式用户身份管理,基于角色的权限管理,并通过显式协议将身份与角色绑定实现对根区的访问控制;
3)账簿(Ledger):记录本地根成员、成员间的根区管理协议以及根区数据的数据库;根据根区划分包含成员、根权威和TLD授权三个账簿;
4)合约(Contract):实现根区管理逻辑的程序,由成员提交的事务(transaction)来触发执行,执行结果为对账簿的操作;各合约统一抽象为一种提案-审核-结束的三阶段过程。
本发明基于去中心化DNS根区管理的本地根链体系架构,提供一种本地根链智能合约系统来实现TLD授权和根区管理的去中心化。本地根链智能合约系统目前提供本地根链成员管理、TLD授权与资源管理、根区和根服务器管理功能。
本地根链智能合约是对区块链上账簿里的数据进行处理的程序,如图2所示,本地根链智能合约和本地根链账簿均可划分为如下三个部分:
A.过程(Procedure):协议和资源更新逻辑的统一抽象,更新流程控制以及验证规则由过程合约统一处理,更新流程中需要的中间数据由过程账簿存储。包含审核阶段宽限期与结束阶段宽限期的设置、审核者的验证与审核结果的评估。过程合约是最底层的合约,只允许其他智能合约调用,并不暴露给用户直接使用。过程账簿是存储更新请求处理过程中相关状态,如投票信息等。过程账簿中只有一个过程表,过程账簿的模式如表1所示。
表1过程账簿模式
B.协议(Agreement):两个参与者就某种服务达成的共识结果,协议的更新(包含创建)由协议合约来处理。共识的结果(协议)写入到协议类账簿中的状态表中,待更新的协议由协议类账簿中的更新表中。本地根链中有如下协议合约:
B1.成员协议合约:负责本地根链中成员管理,包括链外身份以某个角色加入到本地根链中,本地根链中成员退出本地根链。
B2.本地根区维护协议合约:负责管理本地根区的维护协议,该协议在两个角色本地根管理员和本地根区维护者之间达成。
B3.本地根区服务协议合约:负责管理本地根区根服务器运营协议,该协议在两个角色本地根管理员和本地根服务器运维者之间达成。
B4.TLD授权政策协议合约:负责确立一个TLD的授权政策,授权政策决定了TLD授权过程中的验证逻辑。
B5.TLD授权协议合约:负责TLD的授权管理,包括TLD的注册、退款、续约、赎回、转移等授权操作。
每个协议合约都对应一个协议账簿,每个协议账簿包含两个表,分别为状态表和更新表。以成员协议合约为例,其对应的账簿为成员协议账簿,成员协议账簿中的状态表和更新表模式如表2所示:
表2成员协议账簿模式
C.资源(Resource):区块链账簿存储的根区相关的资源记录组,资源的更新(包含创建)由资源合约来处理,更新的结果通常依赖协议合约是否授权。资源由资源类账簿的状态表存储,待更新的资源则由资源类账簿的更新表存储。本地链中包含如下资源合约:
C1.本地根权威资源记录变更合约:负责更新一个本地根的权威资源记录,包含本地根的SOA记录和DNSKEY记录。
C2.本地根服务器资源记录变更合约:负责更新本地根服务器的资源记录,包含本地根的NS记录和根服务器对应的A/AAAA记录。
C3.TLD资源记录变更合约:负责更新TLD的资源记录,包含NS记录、DS记录和TLD权威服务器的A/AAAA记录。
每个资源合约都对应一个资源账簿,每个资源账簿均包含两个表,分别为状态表和更新表。以本地根权威资源记录变更合约为例,其对应的账簿为本地根权威资源记录账簿,本地根权威资源记录账簿中的状态表和更新表模式如表3所示。
表3本地根权威资源记录账簿模式
本地根链智能合约将本地根链中的协议和资源的更新逻辑统一抽象为一个通用的提案-审核-结束三阶段过程,所有的协议类合约与资源类合约均满足此种操作模型,图3展示了提案-审核-结束三阶段过程。
提案(propose):提案者提交一个状态表变更提案事务触发协议/资源合约执行。协议/资源合约会检查提案者的权限和提案内容的有效性。检查通过后,创建更新记录并写入相应的更新账簿,同时调用过程合约创建过程记录并写入过程账簿,进入下一阶段;否则结束。
审核(review):审核者根据审核结果对一个更新表中提案提交审核事务触发协议/资源合约执行。协议/资源合约调用过程合约检查审核者的权限和审核结果的有效性。检查通过后,过程合约会更新相应的过程表,进入下一阶段;否则结束。审核结束时间(reviewDeadline):审核阶段在该时间节点结束;若审核者未按时提交是否同意,则视为弃权。
结束(conclude):结束者对更新表中提案提交结束事务触发协议/资源合约执行。检查结束者的权限和是否满足事务结束条件。检查通过后,根据过程表中审核记录来计算该提案最终是否通过,若通过则更新状态表。无论是否通过,都清除更新表和过程表中相应记录。结束结束时间(concludeDeadline):结束阶段在该时间节点结束;若结束者未提交结果,则提案作废。
进一步地,如上述表达式所示,在提案发起前确定审核策略;在结束阶段,基于所有审核者的投票,根据确定的审核策略来获得最终的结果。本地根链的审核策略由五元组构成,分别为提案发起时间(ProposeTime)、审核宽限期(ReviewGP)、结束宽限期(ConcludeGP)、审核者集合(Reviewers)以及审核通过的条件(Condition)。其中,Condition是一个条件表达式,其语法规则如下所示:
上述表达式可以解释为:Condition由若干表达式expression通过与/或运算符联结在一起,可联结的表达式数量上限为审核选项(choice)的数量;expression包含三个部分:审核选项(choice)、比较方式(compare)、审核阈值(threshold),其中,审核阈值的表达形式可为绝对数量(number)或者相对比例(percent);比较方式支持不小于(>=)和不大于(<=)两种方式;审核选项包含三种:同意、反对、弃权。
审核策略可分为以下3类:
立即生效策略(defaultPolicy):提案发起后可以直接提交生效。策略五元组中的reviewGP值为0,reviewers数组为空,condition为空。
延时生效策略(delayPolicy):提案发起后,在审核阶段内没有被撤销,便可提交生效。策略五元组中的reviewers数组为空,condition为空。
审核生效策略:提案发起后,在审核阶段内需要由一个或一批审核者同意,审核通过后便可提交通过。
例如,审核生效策略为本地根策略(localRootPolicy),本地根策略由本地根管理者进行审核,策略五元组中reviewers为本地根管理者,Condition为[YES][>=][1];审核生效策略为多数投票策略(majorityVotePolicy),多数投票策略由本地根管理者集体进行审核,策略五元组中reviewers为本地根管理者集体,Condition为[YES][>=][51%]。图4示出了提案审核策略模型图。
本地根链TLD授权协议合约支持管理完整的顶级域生命周期管理。如图5所示,TLD授权协议合约通过确立一系列时间节点来描述不同状态的持续时间,顶级域名的各种授权操作会触发智能合约来实现生命周期状态的改变。TLD授权协议合约支持七种授权操作,分别为注册、退款、转移、续约、赎回、删除和禁止,每种授权操作均包含提案、审核和结束三阶段。
注册授权:权威申请注册一个顶级域,注册的操作时间仅当顶级域处于可用期,注册时需给定生命周期时间点以此来确定顶级域生命周期内的各个状态;
退款授权:顶级域权威放弃某个顶级域的注册并回收相应的款项,退款的操作时间仅当顶级域处于退款期;
转移授权:顶级域权威将某个顶级域转移给另一个权威,转移的操作时间仅当顶级域处于注册期(非退款期);
续约授权:顶级域权威在顶级域注册过期后尝试延长注册期,续约的操作时间仅当顶级域处于自动续约期,续约时需要提供新的生命周期时间点;
赎回授权:顶级域权威在顶级域注册过期后且为未续约的情况下尝试重新获得对该顶级域的注册,赎回的操作时间仅当顶级域处于自动赎回期,续约时需要提供新的生命周期时间点;
删除授权:顶级域在注册过期后未续约且未赎回的情况下,需要删除顶级域的授权信息,删除的操作时间仅当顶级域出去自动删除期。
禁止授权:在某些特殊情况下(例如出现争议/误操作),需要叫停一些授权操作(转移/续约/删除)。禁止的操作时间仅当顶级域处于自动删除期、顶级域转移的授权操作期间和续约的授权操作期间。
本地根链智能合约中的协议类合约与资源类合约是直接面向用户的。协议类合约负责本地根链参与者间的各类协议的管理。协议类合约使用协议账簿来存储协议的当前状态(状态表)和待更新状态(更新表)。本地根链智能合约中包含五个协议合约,分别为成员协议合约、本地根区维护协议合约、本地根区服务协议合约、TLD授权政策协议合约和TLD授权协议合约。所有的协议类合约具有通用的处理模式,只是在具体的步骤上的验证逻辑有所不同,图6展示了在提案-审核-结束三阶段中协议类合约的通用处理模式。
如图6所示,在提案阶段,协议合约接收提案参数并检查参数格式,检查通过后核验提案者身份和验证是否为重复提案,验证通过后协议合约会创建更新记录并写入协议账簿中。协议合约调用过程合约来创建新的过程记录。
在审核阶段,协议合约接收审核参数并检查参数格式,检查通过后核验审核者身份,验证通过后调用过程合约来验证审核操作以及更新过程账簿中的过程记录。
在结束阶段,协议合约接收结束参数并检查参数格式,检查通过后核验结束者身份,验证通过后调用过程合约来获取审核的评估结果。若过程合约返回结果为操作不在结束期内,则直接结束合约;若返回结果为审核不通过,则删除协议账簿中的更新记录后结束合约;若干返回结果为审核通过,则更新协议账簿中的状态记录为更新记录的内容,然后删除协议账簿中的更新记录并结束合约。
本地根链智能合约中的资源类合负责对根区的各类资源记录(根权威资源、根服务器资源、顶级域资源)的管理。资源类合约使用资源账簿来存储资源的当前状态(状态表)和待更新状态(更新表)。本地根链智能合约中包含三个资源合约,分别为本地根权威资源记录变更合约、本地根服务器资源记录变更合约和TLD资源记录变更合约。所有的资源类合约具有通用的处理模式,只是在具体的步骤上的验证逻辑有所不同,图7展示了在提案-审核-结束三阶段中资源类合约的通用处理模式。
如图7所示,在提案阶段,资源合约接收提案参数并检查参数格式,检查通过后核验提案者身份和验证是否为重复提案,验证通过后资源合约调用相应的协议合约来验证提案者是否拥有授权。授权验证通过后资源合约会创建更新记录并写入协议账簿中。最后资源合约调用过程合约来创建新的过程记录。
在审核阶段,资源合约接收审核参数并检查参数格式,检查通过后核验审核者身份,验证通过后调用过程合约来验证审核操作以及更新过程账簿中的过程记录。
在结束阶段,资源合约接收结束参数并检查参数格式,检查通过后核验结束者身份,验证通过后调用过程合约来获取审核的评估结果。若过程合约返回结果为操作不在结束期内,则直接结束合约;若返回结果为审核不通过,则删除资源账簿中的更新记录后结束合约;若干返回结果为审核通过,则更新资源账簿中的状态记录为更新记录的内容,然后删除资源账簿中的更新记录并结束合约。
下面介绍若干本发明的使用示例:
示例一,加入本地根成员:
背景:本地根链已经启动运行,目前仅包含一个本地根成员IANA代理。为了更好的推广本地根链,需要加入更多新的本地根成员。
场景:本地根管理者ORG_A申请加入本地根链,来参与本地根链的组建和治理;权威机构ORG_B想加入本地根链来申请顶级域名;主营电信业务的两家公司COM_A((业务范围:本地根运营))、COM_B(业务范围:根服务器运营)也相加入本地根链来参与本地根链和根服务器系统的运营。
操作:
1.本地根管理者ORG_A加入本地根链:提案阶段:ORG_A委托IANA代理提交ORG_A加入本地根管理员成员的提案。审核阶段:IANA代理提交审核事务,事务内对成员提案投同意票即可。结束阶段:IANA代理提交结束事务,完成ORG_A的成员加入申请。
2.权威机构ORG_B加入本地根链:提案阶段:ORG_B委托ORG_A提交ORG_B作为TLD权威加入本地根链的提案。审核阶段:ORG_A提交审核事务,事务内对成员提案投同意票即可。结束阶段:ORG_A提交结束事务,完成ORG_B的成员加入申请。
3.电信公司COM_A加入本地根链:提案阶段:COM_A委托ORG_A提交COM_A作为本地根区维护者加入本地根链的提案。审核阶段:ORG_A提交审核事务,事务内对成员提案投同意票即可。结束阶段:ORG_A提交结束事务,完成ORG_A的成员加入申请。
4.电信公司COM_B加入本地根链:提案阶段:COM_B委托ORG_A提交COM_B作为根服务器运营者加入本地根链的提案。审核阶段:ORG_B提交审核事务,事务内对成员提案投同意票即可。结束阶段:ORG_B提交结束事务,完成ORG_B的成员加入申请。
示例二、管理本地根区:
背景:本地根链内有IANA代理、本地根管理者ORG_A、权威机构ORG_B和两家电信公司COM_A、COM_B。由于本地根管理者ORG_A对本地根区的管理缺乏实际的技术经验,因此寻求合适的伙伴机构来合作。
场景:本地根管理者ORG_A计划与主营电信业务的公司COM_A达成根服务器运营协议,把本地根服务器交由COM_A来运营;ORG_A计划与另一个主营电信业务的公司COM_B达成本地根区维护协议,本地根区的维护工作交由COM_B。
操作:
1.本地根服务协议制定:提案阶段:COM_A提交参与本地根服务器运营的提案。审核阶段:ORG_A提交审核事务,事务内对COM_A的提案投同意票。结束阶段:COM_A提交结束事务,完成与ORG_A的本地根服务器运营协议。
2.本地根服务资源发布:提案阶段:COM_A提交本地根区的NS资源记录的提案。审核阶段:ORG_A提交审核事务,事务内对COM_A发布的资源记录投同意票。结束阶段:COM_A提交结束事务,完成本地根区的NS资源记录的发布。
3.本地根区维护协议制定:提案阶段:COM_B提交参与本地根区维护的提案。审核阶段:ORG_A提交审核事务,事务内对COM_B的提案投同意票。结束阶段:COM_B提交结束事务,完成与ORG_A的本地根区维护协议。
4.本地根区权威资源发布:提案阶段:COM_B提交本地根区的SOA资源记录的提案。审核阶段:ORG_A提交审核事务,事务内对COM_B发布的资源记录投同意票。结束阶段:COM_B提交结束事务,完成本地根区的SOA资源记录的发布。
示例三、注册顶级域名:
背景:本地根链内有IANA代理、本地根管理者ORG_A、权威机构ORG_B和两家电信公司COM_A、COM_B。目前并没有顶级域在本地根链上注册。
场景:ORG_B申请注册顶级域CN,本着ccTLD自治的原则,应当由ORG_A来决定是否将CN授权给ORG_B。ORG_B注册顶级域成功后,计划在本地根链上发布CN的第一条资源记录(NS记录)。
操作:
1.TLD授权政策协议制定:提案阶段:ORG_A提交将顶级域CN的授权政策设置为“本地根授权”的提案。审核阶段:IANA代理提交审核事务,事务内对CN的授权政策提案投同意票。结束阶段:ORG_A提交结束事务,正式将CN的授权政策确立为“本地根授权”。
2.TLD授权协议制定:提案阶段:ORG_B提交将顶级域CN的授权给ORG_B的提案。审核阶段:ORG_A提交审核事务,事务内对CN的授权提案投同意票。结束阶段:ORG_B提交结束事务,正式将CN的授权给ORG_B。
3.TLD资源记录发布:提案阶段:ORG_B提交顶级域CN的NS资源记录更新的提案。审核阶段:ORG_A提交审核事务,事务内对CN的资源记录更新提案投同意票。结束阶段:ORG_B提交结束事务,正式将CN的NS资源记录写入到本地根链中。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
Claims (9)
1.一种基于去中心化DNS根区管理的智能合约系统,其特征在于,包括账簿模块和合约模块;其中,
所述账簿模块用于存储本地根成员间的根区管理协议和根区数据;其中,本地根成员为加入到负责本地根区管理的联盟式区块链中的成员;
所述合约模块用于对账簿模块中存储的数据进行处理,根据账簿模块中存储数据的不同,合约分为过程合约、协议合约和资源合约;数据处理过程为:将对所述数据的更新逻辑抽象为通用的提案-审核-结束三阶段过程:首先,提案者提交一个状态表变更提案事务触发协议/资源合约执行;协议/资源合约会检查提案者的权限和提案内容的有效性,检查通过后,创建更新记录并写入相应的更新表,同时调用过程合约创建过程记录并写入过程表,进入下一阶段;否则结束;
然后,审核者根据审核结果对一个更新表中提案提交审核事务触发协议/资源合约执行;协议/资源合约调用过程合约检查审核者的权限和审核结果的有效性,检查通过后,过程合约会更新相应的过程表,进入下一阶段;否则结束;
最后,结束者对更新表中提案提交结束事务触发协议/资源合约执行;检查结束者的权限和是否满足事务结束条件,检查通过后,根据过程表中审核记录来计算该提案最终是否通过,若通过则更新状态表;无论是否通过,都清除更新表和过程表中相应记录。
2.根据权利要求1所述的一种基于去中心化DNS根区管理的智能合约系统,其特征在于,所述账簿模块中根据数据类型分为三类账簿:协议账簿、资源记录账簿和过程账簿;其中,协议账簿用于存储本地根成员就服务达成的协议数据;资源记录账簿用于存储根区资源数据;过程账簿用于存储更新流程中的中间数据。
3.根据权利要求2所述的一种基于去中心化DNS根区管理的智能合约系统,其特征在于,所述资源记录账簿中所述根区资源数据包括本地根权威资源数据、本地根服务器资源数据和TLD资源数据。
4.根据权利要求2所述的一种基于去中心化DNS根区管理的智能合约系统,其特征在于,所述协议账簿包括协议状态表和协议更新表,所述协议状态表存储协议的当前状态,所述协议更新表存储协议的待更新状态;所述资源记录账簿包括资源记录状态表和资源记录更新表,所述资源记录状态表存储资源的当前状态,所述资源记录更新表存储资源的待更新状态;所述过程账簿包括过程表。
5.根据权利要求4所述的一种基于去中心化DNS根区管理的智能合约系统,其特征在于,所述合约模块中所述过程合约用于处理更新流程控制以及验证规则;所述协议合约包括成员协议合约、本地根区维护协议合约、本地根服务协议合约、TLD授权政策协议合约和TLD授权协议合约;所述资源合约包括本地根权威资源记录变更合约、本地根服务器资源记录变更合约和TLD资源记录变更合约。
6.根据权利要求5所述的一种基于去中心化DNS根区管理的智能合约系统,其特征在于,所述合约模块中审核阶段利用包含五要素的审核策略来实现对提案者提交事务的审核;其中,所述五要素包括提案发起时间、审核宽限期、结束宽限期、审核者集合以及审核通过的条件。
7.根据权利要求6所述的一种基于去中心化DNS根区管理的智能合约系统,其特征在于,所述合约模块中所述审核策略包括立即生效策略、延时生效策略和审核生效策略;其中,立即生效策略为提案发起后直接提交生效;延时生效策略为提案发起后,在审核阶段内没有被撤销即提交生效;审核生效策略为提案发起后,在审核阶段内需要由一个或一批审核者同意,审核通过后才能提交通过。
8.根据权利要求7所述的一种基于去中心化DNS根区管理的智能合约系统,其特征在于,所述协议合约中所述成员协议合约负责本地根成员管理;所述本地根区维护协议合约负责管理本地根区的维护协议;所述本地根区服务协议合约负责管理本地根区的根服务器运营协议;所述TLD授权政策协议合约负责确立TLD授权政策,以决定TLD授权过程中的验证逻辑;所述TLD授权协议合约负责TLD的授权管理;所述资源合约中所述本地根权威资源记录变更合约负责更新本地根权威资源数据;所述本地根服务器资源记录变更合约负责更新本地根服务器资源数据;所述TLD资源记录变更合约负责更新TLD资源数据。
9.根据权利要求8所述的一种基于去中心化DNS根区管理的智能合约系统,其特征在于,所述TLD授权协议合约支持完整的顶级域生命周期管理,通过确立一系列时间节点来描述不同状态的持续时间,顶级域名的各种授权操作通过触发合约模块来实现生命周期状态的改变;其中,所述授权操作包括七种授权操作,分别为注册授权、退款授权、转移授权、续约授权、赎回授权、删除授权和禁止授权。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110423192.7A CN113067836B (zh) | 2021-04-20 | 2021-04-20 | 一种基于去中心化dns根区管理的智能合约系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110423192.7A CN113067836B (zh) | 2021-04-20 | 2021-04-20 | 一种基于去中心化dns根区管理的智能合约系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113067836A CN113067836A (zh) | 2021-07-02 |
CN113067836B true CN113067836B (zh) | 2022-04-19 |
Family
ID=76567346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110423192.7A Active CN113067836B (zh) | 2021-04-20 | 2021-04-20 | 一种基于去中心化dns根区管理的智能合约系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113067836B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116069738B (zh) * | 2023-03-06 | 2023-08-25 | 鹏城实验室 | 根区文件的生成方法、终端设备及计算机可读存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108124502A (zh) * | 2017-03-31 | 2018-06-05 | 北京大学深圳研究生院 | 一种基于联盟链的顶级域名管理方法及系统 |
CN109672760A (zh) * | 2019-02-14 | 2019-04-23 | 中国互联网络信息中心 | 基于区块链的dns根数据分发方法及系统 |
CN109886036A (zh) * | 2019-01-02 | 2019-06-14 | 广州大学 | 基于区块链的域名分布式认证方法、装置及区块链网络 |
CN110061838A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种dns资源记录的去中心化存储系统及其实现、信息检索方法 |
CN110880966A (zh) * | 2019-11-22 | 2020-03-13 | 哈尔滨工业大学 | 一种域名解析系统搭建和域名查询方法 |
CN112468525A (zh) * | 2019-09-06 | 2021-03-09 | 傲为信息技术(江苏)有限公司 | 一种基于区块链的域名管理系统 |
WO2021042786A1 (zh) * | 2019-09-06 | 2021-03-11 | 南京瑞祥信息技术有限公司 | 一种基于区块链的去中心化域名注册系统及方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9705682B2 (en) * | 2015-07-06 | 2017-07-11 | Verisign, Inc. | Extending DNSSEC trust chains to objects outside the DNS |
CN105245631B (zh) * | 2015-09-25 | 2018-10-26 | 中国互联网络信息中心 | 一种优化dns根服务访问的方法与系统 |
CN112468309B (zh) * | 2019-09-06 | 2022-04-05 | 傲为有限公司 | 基于智能合约的域名管理系统 |
-
2021
- 2021-04-20 CN CN202110423192.7A patent/CN113067836B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108124502A (zh) * | 2017-03-31 | 2018-06-05 | 北京大学深圳研究生院 | 一种基于联盟链的顶级域名管理方法及系统 |
CN109886036A (zh) * | 2019-01-02 | 2019-06-14 | 广州大学 | 基于区块链的域名分布式认证方法、装置及区块链网络 |
CN109672760A (zh) * | 2019-02-14 | 2019-04-23 | 中国互联网络信息中心 | 基于区块链的dns根数据分发方法及系统 |
CN110061838A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种dns资源记录的去中心化存储系统及其实现、信息检索方法 |
CN112468525A (zh) * | 2019-09-06 | 2021-03-09 | 傲为信息技术(江苏)有限公司 | 一种基于区块链的域名管理系统 |
WO2021042786A1 (zh) * | 2019-09-06 | 2021-03-11 | 南京瑞祥信息技术有限公司 | 一种基于区块链的去中心化域名注册系统及方法 |
CN110880966A (zh) * | 2019-11-22 | 2020-03-13 | 哈尔滨工业大学 | 一种域名解析系统搭建和域名查询方法 |
Non-Patent Citations (3)
Title |
---|
"A Data Storage Method Based on Blockchain for Decentralization DNS";Jingqiang Liu、Bin Li、Lizhang Chen;《2018 IEEE Third International Conference on Data Science in Cyberspace (DSC)》;20180719;全文 * |
"Blockchain-Based DNS Root Zone Management Decentralization for Internet of Things";Yu Zhang;《Wireless Communications and Mobile Computing》;20210208;全文 * |
运营商互联网DNS的改造;戚帆、田普、王铮;《计算机与网络》;20200912;第46卷(第17期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113067836A (zh) | 2021-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110288307B (zh) | 基于Fabric区块链的智能合约协同开发系统及数据处理方法 | |
Morrison et al. | The DAO controversy: the case for a new species of corporate governance? | |
EP3491572B1 (en) | Method for controlling access to a shared resource | |
Vo et al. | Internet of blockchains: Techniques and challenges ahead | |
US11593321B2 (en) | Systems and methods of self-administered protocols on a blockchain platform | |
CN111163165A (zh) | 一种基于Fabric联盟链的投票共识方法 | |
CN109003185B (zh) | 一种智能合约的建立方法、装置、计算设备及存储介质 | |
CN113422767B (zh) | 一种基于区块链的域名注册管理方法及系统 | |
US20220156837A1 (en) | Distributed ledger implementation for entity formation and monitoring system | |
US20040187031A1 (en) | Trust management | |
Han et al. | A survey on cross-chain technologies | |
Liu | Legitimacy and authority in Internet coordination: a domain name case study | |
JP7062571B2 (ja) | 組織管理支援システム、組織管理支援方法、および、組織管理支援装置 | |
CN110990879B (zh) | 一种基于区块链的数据存证方法 | |
CN114726554B (zh) | 一种基于联盟链和nft的版权认证系统及认证方法 | |
CN112364366A (zh) | 基于区块链的联盟数据共享访问控制方法及系统 | |
CN113067836B (zh) | 一种基于去中心化dns根区管理的智能合约系统 | |
CN112115204A (zh) | 一种基于区块链技术的多方安全计算实现方法 | |
Furfaro et al. | An infrastructure for service accountability based on digital identity and blockchain 3.0 | |
Kinkelin et al. | Hardening x. 509 certificate issuance using distributed ledger technology | |
Bagchi | Using blockchain technology and smart contracts for access management in IoT devices | |
CN113315837B (zh) | 一种企业数据共享平台 | |
Pustišek et al. | Blockchain: Technology and Applications for Industry 4.0, Smart Energy, and Smart Cities | |
Schlarb et al. | Using blockchain technology to manage membership and legal contracts in a distributed data market | |
Wu | Research and implementation of library circulation system based on block chain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |