CN116074082B - 域名保全方法、域名保全装置及可读存储介质 - Google Patents
域名保全方法、域名保全装置及可读存储介质 Download PDFInfo
- Publication number
- CN116074082B CN116074082B CN202310042484.5A CN202310042484A CN116074082B CN 116074082 B CN116074082 B CN 116074082B CN 202310042484 A CN202310042484 A CN 202310042484A CN 116074082 B CN116074082 B CN 116074082B
- Authority
- CN
- China
- Prior art keywords
- domain name
- name security
- security
- maintainer
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请公开了一种域名保全方法、域名保全装置及可读存储介质,所述域名保全方法包括步骤:分别为联盟区块链的每一个节点设置身份角色,所述身份角色包括节点管理者和域名保全维护者;基于预设智能合约、所述节点管理者和所述域名保全维护者,将域名保全数据写入所述联盟区块链的区块链账本中;根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中。本申请提高了域名信息的安全性。
Description
技术领域
本申请涉及数据保全技术领域,尤其涉及一种域名保全方法、域名保全装置及可读存储介质。
背景技术
DNS (domain namesystem,域名系统)是互联网中重要的基础服务设施,然而由于DNS协议自身的脆弱性等原因,一些不法分子利用DNS系统对一些域名网站进行劫持,将用户引流至恶意站点,甚至为未备案等不法网站提供访问途径。目前,使用RPZ(ResponsePolicy Zones,响应策略区域)技术可以在一定程度上构建针对域名的安全防护手段。
然而,对于防范和化解域名劫持问题而言,其本质需要管理生成一份待保全的域名可信记录文件。而目前待保全的域名信息均由各地运营商或监管机构自行管理配置,仍在存在集中式管理带来的安全隐患,且缺乏共同协商管理的信任基础与可信的信息交互渠道。
发明内容
本申请的主要目的在于提供一种域名保全方法、域名保全装置及可读存储介质,旨在解决域名保全存在安全风险的问题。
为实现上述目的,本申请提供一种域名保全方法,应用于联盟区块链,所述域名保全方法包括步骤:
分别为联盟区块链的每一个节点设置身份角色,所述身份角色包括节点管理者和域名保全维护者;
基于预设智能合约、所述节点管理者和所述域名保全维护者,将域名保全数据写入所述联盟区块链的区块链账本中;
根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中。
可选地,所述预设智能合约包括域名保全服务协议合约和域名保全资源记录合约;
所述基于预设智能合约、所述节点管理者和所述域名保全维护者,将域名保全数据写入所述联盟区块链的区块链账本中的步骤包括:
根据域名保全服务协议合约,通过所述节点管理者对所述域名保全维护者进行授权,以使所述域名保全维护者对所述联盟区块链中的区块链账本中的域名保全资源记录进行更新;
根据域名保全资源记录合约,将所述域名保全维护者发起的域名保全数据写入所述区块链账本中的域名保全资源记录中。
可选地,所述根据域名保全服务协议合约,通过所述节点管理者对所述域名保全维护者进行授权的步骤包括:
根据所述域名保全服务协议合约,接收所述域名保全维护者发起的服务更新提案事务,并将与所述服务更新提案事务对应的更新请求数据写入所述联盟区块链中的服务更新表;
根据所述服务更新表在服务过程记录表中生成过程记录,以使与所述域名保全维护者相对应的所述节点管理者对所述服务更新提案事务进行投票审核;
根据所述域名保全维护者发起的服务更新计票事务,得到与所述服务更新提案事务相对应的审核结果,以使所述节点管理者授权所述域名保全维护者对所述联盟区块链中的服务状态表进行更新。
可选地,所述接收所述域名保全维护者发起的服务更新提案事务,并将与所述服务更新提案事务对应的更新请求数据写入所述联盟区块链中的服务更新表的步骤包括:
接收所述域名保全维护者发起与服务更新提案事务相对应的更新请求数据;
对所述更新请求数据进行校验,得到第一校验结果;
在第一校验结果为成功时,将所述更新请求数据写入所述区块链账本中的域名保全服务更新表中。
可选地,所述根据所述域名保全维护者发起的服务更新计票事务,得到与所述服务更新提案事务相对应的审核结果的步骤包括:
接收所述域名保全维护者发起与所述服务更新计票事务相对应的第一计票请求数据;
对所述第一计票请求数据进行校验,得到第二校验结果;
在所述第二校验结果为成功时,根据所述服务过程记录表查询与所述服务更新提案事务相对应的审核结果。
可选地,所述根据域名保全资源记录合约,将所述域名保全维护者发起的域名保全数据写入所述区块链账本中的域名保全资源记录中的步骤包括:
根据域名保全资源记录合约,接收所述域名保全维护者发起的资源记录更新提案事务,并将与所述资源记录更新提案事务对应的域名保全数据写入所述联盟区块链中的资源记录更新表;
根据所述资源记录更新表生成资源记录过程记录表,以使每一个所述节点管理者对所述资源记录更新提案事务进行投票审核;
根据所述域名保全维护者发起的资源记录更新计票事务,得到与所述资源记录更新提案事务相对应的审核结果,以使所述域名保全维护者将域名保全数据更新至联盟区块链中的资源记录状态表。
可选地,所述根据域名保全资源记录合约,接收所述域名保全维护者发起的资源记录更新提案事务,并将与所述资源记录更新提案事务对应的域名保全数据写入所述联盟区块链中的资源记录更新表的步骤包括:
根据域名保全资源记录合约,接收所述域名保全维护者输入的与所述资源记录更新提案事务相对应的域名保全数据;
对所述域名保全数据进行校验,得到第三校验结果;
在所述第三校验结果为成功时,将所述域名保全数据写入所述联盟区块链中的资源记录更新表中。
可选地,所述对所述域名保全数据进行校验,得到第三校验结果的步骤之后,还包括:
查询资源记录状态表中是否存在与所述域名保全数据相对应的记录,得到查询结果;
根据所述查询结果设置投票阈值,并将所述投票阈值记录至所述资源记录过程记录表中。
可选地,所述根据所述域名保全维护者发起的资源记录更新计票事务,得到与所述资源记录更新提案事务相对应的审核结果的步骤包括:
接收所述域名保全维护者发起与所述资源记录更新计票事务相对应的第二计票请求数据;
对所述第二计票请求数据进行校验,得到第四校验结果;
在所述第四校验结果为成功时,根据所述资源记录过程记录表查询与所述资源记录更新提案事务相对应的审核结果。
可选地,所述根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中的步骤包括:
根据所述域名保全数据,生成可信记录文件,并将所述可信记录文件存储在响应策略区域服务器中,以使递归服务器构建包含所述可信记录文件的响应策略区域。
此外,为实现上述目的,本发明还提供一种域名保全装置,其特征在于,所述域名保全装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的域名保全程序,所述域名保全程序被所述处理器执行时实现如上述的域名保全方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有域名保全程序,所述域名保全程序被处理器执行时实现如上所述的域名保全方法的步骤。
本发明提供一种域名保全方法、域名保全装置及可读存储介质,所述域名保全方法包括步骤:分别为联盟区块链的每一个节点设置身份角色,所述身份角色包括节点管理者和域名保全维护者;基于预设智能合约、所述节点管理者和所述域名保全维护者,将域名保全数据写入所述联盟区块链的区块链账本中;根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中。通过上述方法,本发明使用区块链技术实现了区块链各个节点能够协同管理关键域名保全信息,解决了各地运营商或监管机构自行管理配置域名保全,所存在的集中式管理带来的隐患,通过区块链技术能够可信地交换共享各自要保全的关键域名信息,构建了信任传递基础与协同管理机制,实现互联网关键域名保全的协同治理,实现去中心化、平等互惠、协同治理的互联网关键域名保全。
附图说明
图1是本发明域名保全方法实施例方案涉及的硬件运行环境的结构示意图;
图2是本发明域名保全方法一实施例中的架构设计示意图;
图3是本发明域名保全方法一实施例的流程示意图;
图4是本发明域名保全方法一实施例中步骤S20的细化流程示意图;
图5是本发明域名保全方法二实施例的流程示意图;
图6是本发明域名保全方法三实施例的流程示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端为域名保全装置。
如图1所示,该终端可以包括:处理器1001,例如CPU,通信总线1002,用户接口1003,DVI接口1004,USB接口1005,存储器1006。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选的用户接口1003还可以包括标准的有线接口、无线接口。DVI接口1004可选的可以包括标准的有线接口,通过DVI线与其他外部设备连接。USB接口1005可选的可以包括标准的有线接口,通过USB连接线与其他外部设备连接。存储器1006可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1006可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还可以包括音频电路等等,在此不再赘述。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1006中可以包括操作系统、DVI接口模块、USB接口模块、用户接口模块以及域名保全程序。
在图1所示的终端中,DVI接口1004主要用于连接外部设备,与外部设备进行数据通信;USB接口1005主要用于连接外部设备,与外部设备进行数据通信;用户接口1003主要用于连接客户端,与客户端进行数据通信;而处理器1001可以用于调用存储器1006中存储的域名保全程序,并执行以下操作:
分别为联盟区块链的每一个节点设置身份角色,所述身份角色包括节点管理者和域名保全维护者;
基于预设智能合约、所述节点管理者和所述域名保全维护者,将域名保全数据写入所述联盟区块链的区块链账本中;
根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中。
进一步地,处理器1001可以调用存储器1006中存储的域名保全程序,还执行以下操作:
根据域名保全服务协议合约,通过所述节点管理者对所述域名保全维护者进行授权,以使所述域名保全维护者对所述联盟区块链中的区块链账本中的域名保全资源记录进行更新;
根据域名保全资源记录合约,将所述域名保全维护者发起的域名保全数据写入所述区块链账本中的域名保全资源记录中。
进一步地,处理器1001可以调用存储器1006中存储的域名保全程序,还执行以下操作:
根据所述域名保全服务协议合约,接收所述域名保全维护者发起的服务更新提案事务,并将与所述服务更新提案事务对应的更新请求数据写入所述联盟区块链中的服务更新表;
根据所述服务更新表在服务过程记录表中生成过程记录,以使与所述域名保全维护者相对应的所述节点管理者对所述服务更新提案事务进行投票审核;
根据所述域名保全维护者发起的服务更新计票事务,得到与所述服务更新提案事务相对应的审核结果,以使所述节点管理者授权所述域名保全维护者对所述联盟区块链中的服务状态表进行更新。
进一步地,处理器1001可以调用存储器1006中存储的域名保全程序,还执行以下操作:
接收所述域名保全维护者发起与服务更新提案事务相对应的更新请求数据;
对所述更新请求数据进行校验,得到第一校验结果;
在第一校验结果为成功时,将所述更新请求数据写入所述区块链账本中的域名保全服务更新表中。
进一步地,处理器1001可以调用存储器1006中存储的域名保全程序,还执行以下操作:
接收所述域名保全维护者发起与所述服务更新计票事务相对应的第一计票请求数据;
对所述第一计票请求数据进行校验,得到第二校验结果;
在所述第二校验结果为成功时,根据所述服务过程记录表查询与所述服务更新提案事务相对应的审核结果。
进一步地,处理器1001可以调用存储器1006中存储的域名保全程序,还执行以下操作:
根据域名保全资源记录合约,接收所述域名保全维护者发起的资源记录更新提案事务,并将与所述资源记录更新提案事务对应的域名保全数据写入所述联盟区块链中的资源记录更新表;
根据所述资源记录更新表生成资源记录过程记录表,以使每一个所述节点管理者对所述资源记录更新提案事务进行投票审核;
根据所述域名保全维护者发起的资源记录更新计票事务,得到与所述资源记录更新提案事务相对应的审核结果,以使所述域名保全维护者将域名保全数据更新至联盟区块链中的资源记录状态表。
进一步地,处理器1001可以调用存储器1006中存储的域名保全程序,还执行以下操作:
根据域名保全资源记录合约,接收所述域名保全维护者输入的与所述资源记录更新提案事务相对应的域名保全数据;
对所述域名保全数据进行校验,得到第三校验结果;
在所述第三校验结果为成功时,将所述域名保全数据写入所述联盟区块链中的资源记录更新表中。
进一步地,处理器1001可以调用存储器1006中存储的域名保全程序,还执行以下操作:
查询资源记录状态表中是否存在与所述域名保全数据相对应的记录,得到查询结果;
根据所述查询结果设置投票阈值,并将所述投票阈值记录至所述资源记录过程记录表中。
进一步地,处理器1001可以调用存储器1006中存储的域名保全程序,还执行以下操作:
接收所述域名保全维护者发起与所述资源记录更新计票事务相对应的第二计票请求数据;
对所述第二计票请求数据进行校验,得到第四校验结果;
在所述第四校验结果为成功时,根据所述资源记录过程记录表查询与所述资源记录更新提案事务相对应的审核结果。
可选地,所述根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中的步骤包括:
根据所述域名保全数据,生成可信记录文件,并将所述可信记录文件存储在响应策略区域服务器中,以使递归服务器构建包含所述可信记录文件的响应策略区域。
本发明域名保全装置的具体实施例与下述域名保全程序各实施例基本相同,在此不作赘述。
请参阅图3,图3为本发明域名保全方法第一实施例的流程示意图,本实施例提供的域名保全方法包括如下步骤:
步骤S10,分别为联盟区块链的每一个节点设置身份角色,所述身份角色包括节点管理者和域名保全维护者;
各地运营商或监管机构的节点通过联盟区块链平台组建联盟区块链网络,各节点拥有一名节点管理者加入联盟区块链,并为各自节点添加域名保全维护者身份角色。各节点下的域名保全维护者是实际管理关键域名保全相关数据的执行者。例如,A运营商为联盟区块链的节点,而A运营商有多个账号,则在A运营商中选取出一个账号作为节点管理者,并通过节点管理者在A运营商的其他账号中添加至少一名域名保全维护者,而节点管理者则用于对域名保全维护者发起的事务进行投票审核,域名保全维护者则作为实际管理关键域名保全数据的执行者。
步骤S20,基于预设智能合约、所述节点管理者和所述域名保全维护者,将域名保全数据写入所述联盟区块链的区块链账本中;
在本实施例中,所述预设智能合约包括域名保全服务协议合约和域名保全资源记录合约,两种合约中包括业务管理逻辑,通过依次执行两种合约的中的业务管理逻辑,使得域名保全数据写入联盟区块链的区块链账本中,完成域名保全数据的上链。
需要说明的是,本发明域名保全层次架构设计如图2所示,包含4个层次的架构设计。区块链底层平台采用Hyperledger Fabric搭建。用户身份角色包含两类:节点管理者、域名保全维护者;智能合约类型包括:域名保全服务协议合约、域名保全资源记录合约;区块链账本中的库表设计包括更新表、过程记录与状态表;域名保全数据以关键域名保全资源记录的形式存储。
具体的,在一实施例中,所述步骤S20还包括:
步骤S21,根据域名保全服务协议合约,通过所述节点管理者对所述域名保全维护者进行授权,以使所述域名保全维护者对所述联盟区块链中的区块链账本中的域名保全资源记录进行更新;
在本实施例中,域名保全服务协议合约的设计包含两种事务类型,即服务更新提案事务和服务更新计票事务,用于实现节点管理者对域名保全维护者向账本填写域名保全相关数据的授权,只有在节点管理者授权域名保全维护者后,域名保全维护者才有权限对域名保全资源记录进行更新,即有权限将域名保全数据上链。相关事务上链后,域名保全维护者可以对区块链账本中的域名保全资源记录进行修改更新。
步骤S22,根据域名保全资源记录合约,将所述域名保全维护者发起的域名保全数据写入所述区块链账本中的域名保全资源记录中。
域名保全资源记录合约的设计同样包含两种事务类型,即资源记录更新提案事务和资源记录更新计票事务,用于域名保全维护者将域名保全数据写入区块链账本,相关事务上链后域名保全维护者可以对区块链账本中的关键域名保全资源记录进行修改更新。
步骤S30,根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中。
在一实施例中,所述步骤S30包括:
步骤A31,根据所述域名保全数据,生成可信记录文件,并将所述可信记录文件存储在响应策略区域服务器中,以使递归服务器构建包含所述可信记录文件的响应策略区域。
在本实施例中,从已上链的域名保全数据中Hostname、CNames、Addresses三个字段提取信息,可组织生成如下形式的可信记录文件。其中,可信记录文件中的TTL与CLASS字段为默认参数集成在程序逻辑里。区块链提供查询接口用于获取生成的可信记录文件。
下面举例说明,假设已上链的域名保全数据中包含字段信息如下:
{
"Hostname":"www.gov.cn.correct.",
"CNames":"www.gov.cn.bsgslb.cn.correct. zgovweb.v.bsgslb.cn.correct.zgovweb.v.cdnbs.chinahtcdn.com.correct.",
"Addresses":"IP地址1 IP地址2 IP地址3 IP地址4 IP地址5 IP地址6"
}
则组织生成的可信记录文件形式如表a所示:
表a
该可信记录文件为各节点共同管理达成共识后的文件,包含了所需的待保全的关键域名相关信息,用于提供给RPZ服务器(支持下发RPZ规则的服务器)使用,存储在其可信区。
递归服务器根据RPZ服务器的可信记录文件构建RPZ区,将RPZ区下保全的关键域名的解析均转发给RPZ服务器进行解析。
完成上述步骤后,用户通过递归服务器访问一个域名,如果发现该域名在RPZ区,则直接转发给RPZ服务器进行解析,RPZ服务器中的可信记录文件记载的信息保证了解析路径的正确性,防止某些关键域名被恶意劫持。
本发明提供一种域名保全方法,所述域名保全方法包括步骤:分别为联盟区块链的每一个节点设置身份角色,所述身份角色包括节点管理者和域名保全维护者;基于预设智能合约、所述节点管理者和所述域名保全维护者,将域名保全数据写入所述联盟区块链的区块链账本中;根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中。通过上述方法,本发明使用区块链技术实现了区块链各个节点能够协同管理关键域名保全信息,解决了各地运营商或监管机构自行管理配置域名保全,所存在的集中式管理带来的隐患,通过区块链技术能够可信地交换共享各自要保全的关键域名信息,构建了信任传递基础与协同管理机制,实现互联网关键域名保全的协同治理,实现去中心化、平等互惠、协同治理的互联网关键域名保全。
进一步地,基于本发明域名保全方法的第一实施例,提出本发明域名保全方法的第二实施例,所述步骤S21还包括:
步骤S211,根据所述域名保全服务协议合约,接收所述域名保全维护者发起的服务更新提案事务,并将与所述服务更新提案事务对应的更新请求数据写入所述联盟区块链中的服务更新表;
域名保全服务协议合约中包括业务设计逻辑,根据域名保全服务协议发起服务更新提案事务,以使节点管理者与域名保全维护者之间达成域名保全服务协议。服务更新提案事务用于域名保全维护者将更新请求数据写入服务更新表后开始审核投票过程。
在一实施例中,所述步骤S211,还包括:
步骤A2111,接收所述域名保全维护者发起与服务更新提案事务相对应的更新请求数据;
服务更新提案事务包括更新请求数据,且更新请求数据包括如表1中的数据,其中,节点代码即为发起服务更新提案事务的域名保全维护者所在的区块链节点的编码;节点管理者ID即为与发起服务更新提案事务的域名保全维护者所对应的节点管理者的编码;域名保全维护者ID即为发起服务更新提案事务的域名保全维护者的编码;签约协议/解约,即为域名保全维护者与节点管理者之间的签约状态,0表示签约状态,1表示解约状态;提案者ID即与发起服务更新提案事务的域名保全维护者处于同一节点的其他域名保全维护者的编码;提案时间,即为发起服务更新提案事务的时间,其格式为UNIX时间格式。
字段名 | 说明 |
nodeCode | 节点代码 |
nodeAdmin | 节点管理者成员ID |
cdssRole | 域名保全维护者ID |
operation | 签约协议/解约,0/1表示。 |
proposerID | 提案者成员ID |
proposalTime | 提案时间,UNIX时间格式。 |
表1
步骤A2112,对所述更新请求数据进行校验,得到第一校验结果;
在本实施例中,第一校验结果包括成功和失败,在所有校验均为成功的情况下,说明校验成功。具体的校验过程如下:
a)检查输入参数合法性,输入参数即包括表1中的数据,例如,提案时间是否为UNIX时间格式,签约协议/解约是否为0/1表示;
b)检查提案者的身份和角色权限,包括提案者是否是联盟区块链中成员、是否具有操作权限,例如域名保全维护者是否具有提案权限,节点管理者是否具有审核权限等。
c)检查服务更新表是否已存在重复的提案事务,若不存在则进行下一步,需要说明的是,提案事务即为服务更新提案事务;
d)在服务状态表中查询签约状态,并进行新提案的签约状态比较,新提案的签约状态与原有状态不一致则进行下一步。例如,若新提案的签约状态为签约,而服务状态表中的签约状态为解约,则表示新提案需要使域名保全维护者和节点管理者之间完成签约;若服务状态表中的签约状态为解约,而服务状态表中的签约状态为签约,则表示新提案需要是域名保全维护者和节点管理者之间完成解约。另外,需要说明的是,若服务状态表中没有新提案的记录,则同样认定为新提案的签约状态与原状态不一致。
在上述校验过程中均为成功的情况下,则认定为校验成功。执行下一步。
步骤A2113,在第一校验结果为成功时,将所述更新请求数据写入所述区块链账本中的域名保全服务更新表中。
将更新请求数据写入域名保全服务更新表,以使节点管理者对更新请求数据进行审核,实现域名保全维护者和节点管理者之间的合作协商。
步骤S212,根据所述服务更新表在服务过程记录表中生成过程记录,以使与所述域名保全维护者相对应的所述节点管理者对所述服务更新提案事务进行投票审核;
在完成服务更新表的写入后,即可在服务过程记录表中生成过程记录,包括投票截止期和计票截止期、审核者ID和所需的投票阈值,以使在与发起服务更新提案事务的域名保全维护者处于同一节点中的节点管理者向服务过程记录表中写入投票意见,完成对服务更新表的审核。
步骤S213,根据所述域名保全维护者发起的服务更新计票事务,得到与所述服务更新提案事务相对应的审核结果,以使所述节点管理者授权所述域名保全维护者对所述联盟区块链中的服务状态表进行更新。
在一实施例中,所述步骤S213,还包括:
步骤A2131,接收所述域名保全维护者发起与所述服务更新计票事务相对应的第一计票请求数据;
服务更新计票事务中包含有第一计票请求数据,且第一计票请求数据包括如表2中的数据,其中,服务更新提案的Key值为固定值;计票事务发起者ID,即对应为发起第一计票请求数据的域名保全维护者的编码;计票事务结束时间即为截止计算投票的时间,采用UNIX时间格式。
字段名 | 说明 |
updateRecordKey | 服务更新提案的Key值 |
concluderID | 计票事务发起者ID,对应域名保全维护者ID |
concludingTime | 计票事务结束时间,UNIX时间格式。 |
表2
步骤A2132,对所述第一计票请求数据进行校验,得到第二校验结果;
第二校验结果包括成功和失败,在所有校验均为成功的情况下,说明校验成功。具体的校验过程如下:
a)检查输入参数合法性。其中,输入参数即为表2中的数据,检查合法性即为数据格式是否有误,例如,计票事务结束时间是否为UNIX时间格式,ID是否编码错误等。
b)检查服务更新计票事务发起时间的合法性,具体为检查服务更新计票事务的发起时间是否在上述过程记录中的计票截止期内。
c)检查服务更新计票事务发起者的身份,具体为,检查服务更新计票事务发起者应为对应的域名保全维护者ID。
d)检查服务更新表中服务更新计票事务对应的服务更新提案事务是否存在。若存在则认定为第二校验结果为成功。
步骤A2133,在所述第二校验结果为成功时,根据所述服务过程记录表查询与所述服务更新提案事务相对应的审核结果。
在本实施例中,由于节点管理者已经通过服务过程记录表将投票意见写入了服务过程记录表,因此可以直接查询服务更新提案事务的审核结果,其中,在投票结果大于投票阈值后,即可认定为审核结果为通过。
在审核通过后,具体的,执行:
e)在服务状态表中写入与服务更新提案事务相对应的域名保全服务更新记录,用于对服务更新提案事务进行记录。
f)返回事务执行结果,将域名保全服务协议合约上链。
在本发明中,通过根据所述域名保全服务协议合约,接收所述域名保全维护者发起的服务更新提案事务,并将与所述服务更新提案事务对应的更新请求数据写入所述联盟区块链中的服务更新表;根据所述服务更新表在服务过程记录表中生成过程记录,以使与所述域名保全维护者相对应的所述节点管理者对所述服务更新提案事务进行投票审核;根据所述域名保全维护者发起的服务更新计票事务,得到与所述服务更新提案事务相对应的审核结果,以使所述节点管理者授权所述域名保全维护者对所述联盟区块链中的服务状态表进行更新。使得域名保全维护者和其所在节点的节点管理者之间达成域名保全服务协议合约,以使节点管理者授予域名保全维护者对区块链账本中的服务状态表进行更新的权限,结合区块链技术构建信任传递基础与协同管理机制,共同维护待保全的域名数据。
进一步地,基于本发明域名保全方法的第一实施例提出本发明的第三实施例,所述步骤S22包括:
步骤S221,根据域名保全资源记录合约,接收所述域名保全维护者发起的资源记录更新提案事务,并将与所述资源记录更新提案事务对应的域名保全数据写入所述联盟区块链中的资源记录更新表;
域名保全维护者和节点管理者之间,通过域名保全资源记录合约,将域名保全维护者发起的域名保全数据写入资源记录更新表。
具体的,在一实施例中,所述步骤S221还包括:
步骤A2211,根据域名保全资源记录合约,接收所述域名保全维护者输入的与所述资源记录更新提案事务相对应的域名保全数据;
域名保全数据即为需要保全的域名数据,具体包括如表3所示的字段数据,其中,待保全域名即为待保全域名数据的名称;提案者成员ID即为发起资源记录更新提案事务的域名保全维护者在联盟区块链中的编码。
字段名 | 说明 |
Hostname | 待保全域名 |
CNames | 待保全域名的CNAME查询类型列表 |
Addresses | 待保全域名的IP地址,包含IPv4及IPv6地址 |
proposerID | 提案者成员ID |
proposalTime | 提案时间,UNIX时间格式。 |
表3
步骤A2212,对所述域名保全数据进行校验,得到第三校验结果;
具体的,校验过程如下:
a)检查输入参数合法性。其中,输入参数即为表3中的数据。
b)检查提案者的身份和角色权限,包括提案者是否是联盟区块链中成员、验证提案者的操作权限,其中,提案者即为发起资源记录更新提案事务的域名保全维护者。
c)检查资源记录更新表是否已存在重复的资源记录更新提案事务,若不存在则进行下一步。
d)检查资源记录状态表中是否存在与资源记录更新提案事务相对应的域名保全资源记录。若不存在,则认定第三校验结果为成功,并且在a)、b)、c)中,存在有任一项不符合的情况下,则判定第三校验结果为失败。
步骤A2213,在所述第三校验结果为成功时,将所述域名保全数据写入所述联盟区块链中的资源记录更新表中。
将域名保全数据写入域名保全服务更新表,以使节点管理者对域名保全数据进行审核,实现域名保全维护者和节点管理者之间的合作协商,共同管理。
在另一实施例中,所述步骤A2212之后,还包括:
步骤A2214,查询资源记录状态表中是否存在与所述域名保全数据相对应的记录,得到查询结果;
步骤A2215,根据所述查询结果设置投票阈值,并将所述投票阈值记录至所述资源记录过程记录表中。
在本实施例中,若资源记录状态表查询结果为空,则表示资源记录更新提案事务的域名保全记录信息之前未曾上链,此时由域名保全维护者所在的节点管理者负责审核并投票,投票阈值为1(即所在节点管理员审核通过即可)。若资源记录状态表查询结果不为空,且记录中的提案人与资源记录更新提案事务的提案人一致,则此时也由域名保全维护者所在的节点管理者负责审核并投票,投票阈值为1(即所在节点管理员审核通过即可)。若资源记录状态表查询结果不为空,且记录中的提案人与资源记录更新提案事务的提案人不一致,则需协商共识资源记录更新提案事务是否可以上链,此时投票人为区块链中所有节点管理员,投票阈值为:所有节点管理员数目的一半取整(超过半数节点管理员投票通过)。
步骤S222,根据所述资源记录更新表生成资源记录过程记录表,以使每一个所述节点管理者对所述资源记录更新提案事务进行投票审核;
在完成资源记录更新表的写入后,即可在资源记录过程记录表中生成过程记录,包括投票截止期和计票截止期、审核者ID和所需的投票阈值,以使在每一个节点中的节点管理者向资源记录过程记录表中写入投票意见,完成对资源记录更新表的审核。
步骤S223,根据所述域名保全维护者发起的资源记录更新计票事务,得到与所述资源记录更新提案事务相对应的审核结果,以使所述域名保全维护者将域名保全数据更新至联盟区块链中的资源记录状态表。
在一实施例中,所述步骤S223,还包括:
步骤A2231,接收所述域名保全维护者发起与所述资源记录更新计票事务相对应的第二计票请求数据;
其中,第二计票请求数据包括如表4中的数据,其中,资源记录更新提案的Key值为固定值;计票事务发起者ID,即对应为发起第二计票请求数据的域名保全维护者的编码;计票事务结束时间即为截止计算投票的时间,采用UNIX时间格式。
字段名 | 说明 |
updateRecordKey | 资源记录更新提案的Key值 |
concluderID | 计票事务发起者ID,对应域名保全维护者ID |
concludingTime | 计票事务结束时间,UNIX时间格式。 |
表4
步骤A2232,对所述第二计票请求数据进行校验,得到第四校验结果;
在本实施例中,具体的校验流程如下:
a)检查输入参数合法性。其中,输入参数即为表4中的数据,检查合法性即为数据格式是否有误,例如,计票事务结束时间是否为UNIX时间格式,ID是否编码错误等。
b)检查资源记录更新计票事务发起时间的合法性,具体为检查服务更新计票事务的发起时间是否在上述过程记录中的计票截止期内。
c)检查资源记录更新计票事务发起者的身份,具体为,检查资源记录更新计票事务发起者应为对应的域名保全维护者ID。
d)检查资源记录更新表中资源记录更新计票事务对应的服务更新提案事务是否存在。若存在则认定为第四校验结果为成功。
步骤A2233,在所述第四校验结果为成功时,根据所述资源记录过程记录表查询与所述资源记录更新提案事务相对应的审核结果;
在本实施例中,由于节点管理者已经通过资源记录过程记录表将投票意见写入了资源记录过程记录表,因此可以直接通过资源记录过程记录表查询服务更新提案事务的审核结果,其中,在投票结果大于投票阈值后,即可认定为审核结果为通过。
在审核通过后,具体的,执行:
e)在资源记录状态表中写入与资源记录更新提案事务相对应的资源记录更新记录,用于对资源记录更新提案事务进行记录。
f)返回事务执行结果,将域名保全服务协议合约上链。
在本发明中,通过各节点域名保全维护者通过关键域名保全资源记录合约写入域名保全数据,共同维护关键域名保全可信记录。实现了联盟区块链中各节点之间的合作和共享,共同完成对域名保全数据的记录,提高各节点之间的合作性,以及域名保全数据的安全性,实现去中心化、平等互惠、协同治理的互联网关键域名保全。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有域名保全程序,所述域名保全程序被处理器执行时实现如下操作:
分别为联盟区块链的每一个节点设置身份角色,所述身份角色包括节点管理者和域名保全维护者;
基于预设智能合约、所述节点管理者和所述域名保全维护者,将域名保全数据写入所述联盟区块链的区块链账本中;
根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中。
进一步地,所述域名保全程序被处理器执行时还实现如下操作:根据域名保全服务协议合约,通过所述节点管理者对所述域名保全维护者进行授权,以使所述域名保全维护者对所述联盟区块链中的区块链账本中的域名保全资源记录进行更新;
根据域名保全资源记录合约,将所述域名保全维护者发起的域名保全数据写入所述区块链账本中的域名保全资源记录中。
进一步地,所述域名保全程序被处理器执行时还实现如下操作:
根据所述域名保全服务协议合约,接收所述域名保全维护者发起的服务更新提案事务,并将与所述服务更新提案事务对应的更新请求数据写入所述联盟区块链中的服务更新表;
根据所述服务更新表在服务过程记录表中生成过程记录,以使与所述域名保全维护者相对应的所述节点管理者对所述服务更新提案事务进行投票审核;
根据所述域名保全维护者发起的服务更新计票事务,得到与所述服务更新提案事务相对应的审核结果,以使所述节点管理者授权所述域名保全维护者对所述联盟区块链中的服务状态表进行更新。
进一步地,所述域名保全程序被处理器执行时还实现如下操作:接收所述域名保全维护者发起与服务更新提案事务相对应的更新请求数据;
对所述更新请求数据进行校验,得到第一校验结果;
在第一校验结果为成功时,将所述更新请求数据写入所述区块链账本中的域名保全服务更新表中。
进一步地,所述域名保全程序被处理器执行时还实现如下操作:接收所述域名保全维护者发起与所述服务更新计票事务相对应的第一计票请求数据;
对所述第一计票请求数据进行校验,得到第二校验结果;
在所述第二校验结果为成功时,根据所述服务过程记录表查询与所述服务更新提案事务相对应的审核结果。
进一步地,所述域名保全程序被处理器执行时还实现如下操作:
根据域名保全资源记录合约,接收所述域名保全维护者发起的资源记录更新提案事务,并将与所述资源记录更新提案事务对应的域名保全数据写入所述联盟区块链中的资源记录更新表;
根据所述资源记录更新表生成资源记录过程记录表,以使每一个所述节点管理者对所述资源记录更新提案事务进行投票审核;
根据所述域名保全维护者发起的资源记录更新计票事务,得到与所述资源记录更新提案事务相对应的审核结果,以使所述域名保全维护者将域名保全数据更新至联盟区块链中的资源记录状态表。
进一步地,所述域名保全程序被处理器执行时还实现如下操作:
根据域名保全资源记录合约,接收所述域名保全维护者输入的与所述资源记录更新提案事务相对应的域名保全数据;
对所述域名保全数据进行校验,得到第三校验结果;
在所述第三校验结果为成功时,将所述域名保全数据写入所述联盟区块链中的资源记录更新表中。
进一步地,所述域名保全程序被处理器执行时还实现如下操作:
查询资源记录状态表中是否存在与所述域名保全数据相对应的记录,得到查询结果;
根据所述查询结果设置投票阈值,并将所述投票阈值记录至所述资源记录过程记录表中。
进一步地,所述域名保全程序被处理器执行时还实现如下操作:
接收所述域名保全维护者发起与所述资源记录更新计票事务相对应的第二计票请求数据;
对所述第二计票请求数据进行校验,得到第四校验结果;
在所述第四校验结果为成功时,根据所述资源记录过程记录表查询与所述资源记录更新提案事务相对应的审核结果。
进一步地,所述域名保全程序被处理器执行时还实现如下操作:
根据所述域名保全数据,生成可信记录文件,并将所述可信记录文件存储在响应策略区域服务器中,以使递归服务器构建包含所述可信记录文件的响应策略区域。
本发明还提出一种计算机可读存储介质,其上存储有计算机程序。所述计算机可读存储介质可以是图1的质谱仪器中的存储器02,也可以是如ROM(Read-Only Memory,只读存储器)/RAM(Random AccessMemory,随机存取存储器)、磁碟、光盘中的至少一种,所述计算机可读存储介质包括若干信息用以使得质谱仪器执行本发明各个实施例所述的方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种域名保全方法,应用于联盟区块链,其特征在于,所述域名保全方法包括步骤:
分别为联盟区块链的每一个节点设置身份角色,所述身份角色包括节点管理者和域名保全维护者;
基于预设智能合约、所述节点管理者和所述域名保全维护者,将域名保全数据写入所述联盟区块链的区块链账本中;
根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中;
所述预设智能合约包括域名保全服务协议合约和域名保全资源记录合约;
所述基于预设智能合约、所述节点管理者和所述域名保全维护者,将域名保全数据写入所述联盟区块链的区块链账本中的步骤包括:
根据域名保全服务协议合约,通过所述节点管理者对所述域名保全维护者进行授权,以使所述域名保全维护者对所述联盟区块链中的区块链账本中的域名保全资源记录进行更新;
根据域名保全资源记录合约,将所述域名保全维护者发起的域名保全数据写入所述区块链账本中的域名保全资源记录中;
所述根据域名保全服务协议合约,通过所述节点管理者对所述域名保全维护者进行授权的步骤包括:
根据所述域名保全服务协议合约,接收所述域名保全维护者发起的服务更新提案事务,并将与所述服务更新提案事务对应的更新请求数据写入所述联盟区块链中的服务更新表;
根据所述服务更新表在服务过程记录表中生成过程记录,以使与所述域名保全维护者相对应的所述节点管理者对所述服务更新提案事务进行投票审核;
根据所述域名保全维护者发起的服务更新计票事务,得到与所述服务更新提案事务相对应的审核结果,以使所述节点管理者授权所述域名保全维护者对所述联盟区块链中的服务状态表进行更新;
所述根据域名保全资源记录合约,将所述域名保全维护者发起的域名保全数据写入所述区块链账本中的域名保全资源记录中的步骤包括:
根据域名保全资源记录合约,接收所述域名保全维护者发起的资源记录更新提案事务,并将与所述资源记录更新提案事务对应的域名保全数据写入所述联盟区块链中的资源记录更新表;
根据所述资源记录更新表生成资源记录过程记录表,以使每一个所述节点管理者对所述资源记录更新提案事务进行投票审核;
根据所述域名保全维护者发起的资源记录更新计票事务,得到与所述资源记录更新提案事务相对应的审核结果,以使所述域名保全维护者将域名保全数据更新至联盟区块链中的资源记录状态表。
2.如权利要求1所述的域名保全方法,其特征在于,所述接收所述域名保全维护者发起的服务更新提案事务,并将与所述服务更新提案事务对应的更新请求数据写入所述联盟区块链中的服务更新表的步骤包括:
接收所述域名保全维护者发起与服务更新提案事务相对应的更新请求数据;
对所述更新请求数据进行校验,得到第一校验结果;
在第一校验结果为成功时,将所述更新请求数据写入所述区块链账本中的域名保全服务更新表中。
3.如权利要求2所述的域名保全方法,其特征在于,所述根据所述域名保全维护者发起的服务更新计票事务,得到与所述服务更新提案事务相对应的审核结果的步骤包括:
接收所述域名保全维护者发起与所述服务更新计票事务相对应的第一计票请求数据;
对所述第一计票请求数据进行校验,得到第二校验结果;
在所述第二校验结果为成功时,根据所述服务过程记录表查询与所述服务更新提案事务相对应的审核结果。
4.如权利要求1所述的域名保全方法,其特征在于,所述根据域名保全资源记录合约,接收所述域名保全维护者发起的资源记录更新提案事务,并将与所述资源记录更新提案事务对应的域名保全数据写入所述联盟区块链中的资源记录更新表的步骤包括:
根据域名保全资源记录合约,接收所述域名保全维护者输入的与所述资源记录更新提案事务相对应的域名保全数据;
对所述域名保全数据进行校验,得到第三校验结果;
在所述第三校验结果为成功时,将所述域名保全数据写入所述联盟区块链中的资源记录更新表中。
5.如权利要求4所述的域名保全方法,其特征在于,所述对所述域名保全数据进行校验,得到第三校验结果的步骤之后,还包括:
查询资源记录状态表中是否存在与所述域名保全数据相对应的记录,得到查询结果;
根据所述查询结果设置投票阈值,并将所述投票阈值记录至所述资源记录过程记录表中。
6.如权利要求4所述的域名保全方法,其特征在于,所述根据所述域名保全维护者发起的资源记录更新计票事务,得到与所述资源记录更新提案事务相对应的审核结果的步骤包括:
接收所述域名保全维护者发起与所述资源记录更新计票事务相对应的第二计票请求数据;
对所述第二计票请求数据进行校验,得到第四校验结果;
在所述第四校验结果为成功时,根据所述资源记录过程记录表查询与所述资源记录更新提案事务相对应的审核结果。
7.如权利要求1所述的域名保全方法,其特征在于,所述根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中的步骤包括:
根据所述域名保全数据,生成可信记录文件,并将所述可信记录文件存储在响应策略区域服务器中,以使递归服务器构建包含所述可信记录文件的响应策略区域。
8.一种域名保全装置,其特征在于,所述域名保全装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的域名保全程序,所述域名保全程序被所述处理器执行时实现如权利要求1至7中任一项所述的域名保全方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有域名保全程序,所述域名保全程序被处理器执行时实现如权利要求1至7中任一项所述的域名保全方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310042484.5A CN116074082B (zh) | 2023-01-28 | 2023-01-28 | 域名保全方法、域名保全装置及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310042484.5A CN116074082B (zh) | 2023-01-28 | 2023-01-28 | 域名保全方法、域名保全装置及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116074082A CN116074082A (zh) | 2023-05-05 |
CN116074082B true CN116074082B (zh) | 2023-06-16 |
Family
ID=86172805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310042484.5A Active CN116074082B (zh) | 2023-01-28 | 2023-01-28 | 域名保全方法、域名保全装置及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116074082B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108596615A (zh) * | 2018-04-04 | 2018-09-28 | 中国地质大学(武汉) | 一种基于区块链的存证保全公证方法及系统 |
CN110572262A (zh) * | 2019-09-20 | 2019-12-13 | 中国银行股份有限公司 | 区块链联盟链构建方法、装置及系统 |
CN110716932A (zh) * | 2019-09-09 | 2020-01-21 | 平安国际智慧城市科技股份有限公司 | 数据处理方法、系统、设备及存储介质 |
CN112906067A (zh) * | 2021-03-22 | 2021-06-04 | 北京送好运信息技术有限公司 | 一种基于电子邮件传递方式的区块链数据保全方法 |
CN114090683A (zh) * | 2021-10-29 | 2022-02-25 | 浙商银行股份有限公司 | 基于联盟治理的智能合约管理方法、设备及存储介质 |
CN115174518A (zh) * | 2022-06-15 | 2022-10-11 | 哈尔滨工业大学 | 一种基于rpz的递归侧域名保全方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108124502B (zh) * | 2017-03-31 | 2021-01-05 | 北京大学深圳研究生院 | 一种基于联盟链的顶级域名管理方法及系统 |
CN109889382B (zh) * | 2019-02-20 | 2020-07-21 | 中国互联网络信息中心 | 一种基于区块链混合共识的域名信息维护系统 |
-
2023
- 2023-01-28 CN CN202310042484.5A patent/CN116074082B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108596615A (zh) * | 2018-04-04 | 2018-09-28 | 中国地质大学(武汉) | 一种基于区块链的存证保全公证方法及系统 |
CN110716932A (zh) * | 2019-09-09 | 2020-01-21 | 平安国际智慧城市科技股份有限公司 | 数据处理方法、系统、设备及存储介质 |
CN110572262A (zh) * | 2019-09-20 | 2019-12-13 | 中国银行股份有限公司 | 区块链联盟链构建方法、装置及系统 |
CN112906067A (zh) * | 2021-03-22 | 2021-06-04 | 北京送好运信息技术有限公司 | 一种基于电子邮件传递方式的区块链数据保全方法 |
CN114090683A (zh) * | 2021-10-29 | 2022-02-25 | 浙商银行股份有限公司 | 基于联盟治理的智能合约管理方法、设备及存储介质 |
CN115174518A (zh) * | 2022-06-15 | 2022-10-11 | 哈尔滨工业大学 | 一种基于rpz的递归侧域名保全方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN116074082A (zh) | 2023-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7594256B2 (en) | Remote interface for policy decisions governing access control | |
CA2568096C (en) | Networked identity framework | |
US11528250B2 (en) | Verification of domain events | |
CN100488190C (zh) | 授权访问服务器上的资源的方法和系统 | |
US10749679B2 (en) | Authentication and authorization using tokens with action identification | |
CN108173850A (zh) | 一种基于区块链智能合约的身份认证系统和身份认证方法 | |
CN112597472A (zh) | 单点登录方法、装置及存储介质 | |
CN110213223A (zh) | 业务管理方法、装置、系统、计算机设备和存储介质 | |
US20040073668A1 (en) | Policy delegation for access control | |
US11888856B2 (en) | Secure resource authorization for external identities using remote principal objects | |
US20220321357A1 (en) | User credential control system and user credential control method | |
CN104468553A (zh) | 一种公共账号登录的方法、装置及系统 | |
US11233800B2 (en) | Secure resource authorization for external identities using remote principal objects | |
US6950934B2 (en) | Method for managing certificate revocation list by distributing it | |
CN112818325A (zh) | 一种基于应用实现api网关独立鉴权的方法 | |
US20080163191A1 (en) | System and method for file transfer management | |
CN112118269A (zh) | 一种身份认证方法、系统、计算设备及可读存储介质 | |
CN110086813A (zh) | 访问权限控制方法和装置 | |
CN113194099B (zh) | 一种数据代理方法及代理服务器 | |
CN101084664B (zh) | 提供并利用网络可信环境的方法、系统以及数据服务器 | |
US7519694B1 (en) | Method and a system to dynamically update/reload agent configuration data | |
CN116074082B (zh) | 域名保全方法、域名保全装置及可读存储介质 | |
Yousefnezhad et al. | Authentication and access control for open messaging interface standard | |
US20090192993A1 (en) | Method and system for setting domain name and network device thereof | |
CN112417403A (zh) | 一种基于GitLab API的系统自动化认证和授权处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |