CN116980114A - 一种面向元宇宙的多标识管理和解析方法及系统 - Google Patents
一种面向元宇宙的多标识管理和解析方法及系统 Download PDFInfo
- Publication number
- CN116980114A CN116980114A CN202310260683.3A CN202310260683A CN116980114A CN 116980114 A CN116980114 A CN 116980114A CN 202310260683 A CN202310260683 A CN 202310260683A CN 116980114 A CN116980114 A CN 116980114A
- Authority
- CN
- China
- Prior art keywords
- identification
- universe
- space
- meta
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 63
- 238000007726 management method Methods 0.000 title claims abstract description 53
- 238000000034 method Methods 0.000 claims abstract description 39
- 238000013519 translation Methods 0.000 claims abstract description 21
- 230000008569 process Effects 0.000 claims description 24
- 230000009191 jumping Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 8
- 238000011217 control strategy Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 abstract description 8
- 238000011161 development Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000013341 scale-up Methods 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000003313 weakening effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Abstract
本发明提供一种面向元宇宙的多标识管理和解析方法及系统,包括:步骤S1,对标识形式、标识类型、标识类型集合、节点集合以及标识空间进行形式定义;步骤S2,搭建多标识管理和解析系统的网络架构;步骤S3,对所述标识空间进行标识解析;步骤S4,通过预设的标识类型解析域名,实现域名系统资源的缓存和兼容;步骤S5,在多个标识空间进行标识互译。本发明能够满足面向元宇宙的多标识管理和解析需求,可以同时管理跨多个子元宇宙的多种标识类型,统一管理子元宇宙中的各类标识,支持注册、更新、撤销和解析等功能。在此基础上,还能够节省存储空间并加速读写操作速度;能够实现隐私保护和访问控制;还能够进一步满足去中心化特性的需求。
Description
技术领域
本发明涉及一种标识管理和解析系统,尤其涉及一种面向元宇宙的多标识管理和解析方法,还进一步涉及采用了该面向元宇宙的多标识管理和解析方法的多标识管理和解析系统。
背景技术
目前元宇宙通常被认为是一个完全沉浸式的、超时空的和自我维持的虚拟共享世界。该虚拟世界由一系列相互关联的子元宇宙组成。其中,用户的虚拟角色可以访问各个子元宇宙的各种应用程序,如游戏、社交、虚拟博物馆和音乐会等。
元宇宙旨在连接世界上的一切,包括物理实体和系统的数字孪生、用户的化身等。因此,元宇宙中的资源包括各种身份、内容、服务以及与之配套的数据,这些构成了元宇宙虚拟世界的关键组件。此外,为了改善用户体验,需要一种类似域名系统(DNS)的资源管理解析系统,作为元宇宙的基础设施。域名系统简称DNS。
DNS最初广泛用于解决传统TCP/IP网络架构上的IP地址不够人性化的问题。传统DNS维护域名和IP地址之间的对应关系,并为用户提供解析服务。虽然DNS的服务器是分布式的,但就根区管理而言,DNS是集中式的。这是因为,DNS服务器的运行取决于中心化机构,域名的递归解析最终由根区决定,即受到了互联网数字地址分配机构(IANA)和互联网名称与数字地址分配机构(ICANN)的监督。另一方面,传统DNS由于其中心化的层次结构,容易受到拒绝服务(DDoS)攻击。因此,为了避免在解析海量资源时的集中化风险,DNS替代系统的架构应该是去中心化的,特别是应用在元宇宙时。
目前区块链作为虚拟货币的底层技术,是一种主流的去中心化技术。随着以太坊等区块链平台的出现,区块链应用已经远远超出了加密货币的范畴。第一个基于区块链的DNS系统是Namecoin,它在虚拟货币的分叉上实现了注册、更新和传输等传统DNS功能。特别地,它被设计成一个更通用的名称-值系统,而不仅仅是传统DNS的替代方案。这也是第一个虚拟货币驱动的解决方案,解决了长期存在的Zooko三角问题,即创建了一个同时安全、去中心化和人性化的命名系统。Blockstack在Namecoin的基础上,集成了DNS和公钥基础设施(PKI),开发了所谓的“虚拟链层”,实现了良好的可移植性。它是第一个直接基于虚拟货币主链的命名系统。迄今为止,功能最强大的DNS替代系统是以太坊名称服务(ENS)。与经典以太坊不同,ENS更关注于名称解析,而非身份管理。在Namecoin、Blockstack或其它类似底层技术之上,DNSChain和Emercoin还加强了社会或经济方面的实现,这里不再展开描述。
需要说明的是,上述所有DNS替代系统都构建在公有链之上。尽管它们具有去中心化优势,然而当应用在元宇宙时还存在许多挑战。首先,公有链的节点是无权限的,这使得其在共识期间很难对标识及其相应的资源数据进行合规性检查。同样地,非法标识和数据也难以被查获。其次,小型公有链容易受到攻击,因此DNS替代系统应该扩大其网络规模或使用虚拟链等技术切换到大型公有链上。然而,即使是在虚拟货币系统中,攻击者仅需拥有25%的全网算力即可能成功发动51%攻击。最后,公有链上的区块生成受限,特别是对于那些采用工作量证明(PoW)等非确定性共识的区块链。虽然降低难度可以提高吞吐量并减少延迟,但同样会导致严重的安全风险。
联盟链引入了一定的权限和授权,虽然削弱了公有链的去中心化特性,但确保了核心节点的可监管和可信任。联盟链通常采用确定性共识算法以提高效率并降低能源消耗。因此,对于重视可管理性的用户来说,联盟链是实现效率和安全性的一种有效手段。
在DNS与联盟链的结合方面,目前学术界关注较少。具体地,为了获得高可信的域名解析结果,DNSTSM在联盟链上维护了DNS缓存资源。但它仅仅是对传统DNS的增量改进,而没有解决其集中化问题。TD-Root基于许可链提出了一个可信的去中心化DNS根管理架构。Ho-Kyung Yang等人还提出了一种在命名数据网络(NDN)环境中管理内容标识的解决方案。
另一方面,随着新生态和应用平台的发展,元宇宙逐渐演变为以人为中心的涵盖不同类型资源的子元宇宙集合。因此,唯一标识实体的标识是所有标识的核心。它原生地匹配区块链的设计理念,即默认支持身份管理。通过在元宇宙中建立可信的数字身份标识,无论资源数据如何变化,都可以追溯到其关联的加密地址。也就是说,元宇宙中所有实体的唯一锚定是身份标识。因此,通过基于区块链的DNS替代系统,在元宇宙中通过身份来管理多个标识是可行的。
然而,大多数基于区块链的DNS替代系统,如ENS,都只管理单一类型的标识,或者分别管理每种类型的标识,例如Blockstack在域名服务之外创建了新的命名空间来提供PKI和身份管理。但这样仍然不足以管理多样化的元宇宙标识。因此,DNS替代系统必须考虑多种标识之间的关系以便于在系统中更好地管理它们。
作为其中一种现有技术,Blockstack是用于分散应用程序的新型互联网,用户可以在其中拥有自己的数据。与Ethereum把用户所存储的数据和程序运行所需要的资源(内存,硬盘)都放在了每个用户的电脑上不同,Blockstack把区块链程序的运行放在了日常服务器上,把数据存储放在了本地,它不能改变、转移或者撤销用户的认证,并且在没有得到允许的情况下不能读写用户的数据。
Blockstack在底层区块链之上构建了一个与之隔离的命名系统。底层的区块链用来记录“名-值(name-value)”对的状态变化,利用区块链的共识协议,命名系统中的各项操作(例如命名注册、更新、转让等)可以在全网达成共识,不可篡改。
Blockstack采用了数据平面与控制平面分离的思想,将命名控制和命名相关数据分离。控制平面包括底层区块链和之上的虚拟链,定义了注册名字,创建名字-身份绑定的协议。数据平面负责数据存储,主要包括:(1)用来通过哈希值或URL找到数据的zone file;(2)外部存储(Dropbox,S3,IPFS等)。数据由与其绑定的名字所对应的密钥对签名。客户端从数据平面读取数据,并且通过zone file中的数据哈希和名字所有者的公钥对数据进行完整性和可靠性验证。
这种数据平面与控制平面相分离的思想使得Blockstack不依附于任何一种特定的区块链,也就是说用户可以根据自己的需求选择不同的区块链。但是这种现有技术存在以下几个缺点。
第一、顶级域名分配问题未得到解决:Blockstack是一个通用的完全去中心化的命名系统,并不是完全是域名解析系统,域名解析系统只是Blockstack的一个应用特例。因此Blockstack的设计中并没有对顶级域名分配问题进行讨论,从而导致Blockstack中注册的顶级域名的泛滥。
第二、解析效率有待验证:Blockstack没有现有DNS的各种缓存结构,当解析的数据量增大时,解析效率会随之降低。
第三、严重依赖于虚拟货币链:Blockstack的运行依附在虚拟货币的区块链上,它将解析记录的指针写入虚拟货币主链上的某个空闲的字段中,如果有其它应用也将记录写入虚拟货币主链的该字段中或者是虚拟货币主链进行调整而占用了该字段,将导致Blockstack无法正常运行。
第四、与DNS的兼容性:Blockstack作为一个名称解析系统,它只能将对象的名称和地址做一一对应,无法对现有的域名解析系统做解析指向。Blockstack在与现有的域名解析系统的存在性上有着竞争并且互斥的关系。
作为另一种现有技术,以太坊域名服务ENS(Ethereum Name Service)是一个基于以太坊区块链的分布式、开放和可扩展的命名系统。
ENS的工作是将可读的域名(比如“alice.eth”)解析为计算机可以识别的标识,如以太坊地址、内容的散列、元数据等。ENS还支持反向解析,这使得将元数据(如规范化域名或接口描述)与以太坊地址相关联成为可能。
ENS的目标与DNS(互联网域名服务)类似,但由于以太坊区块链的功能特点和限制条件,两者架构有很大的不同。与DNS一样,ENS是一个层次结构的域名系统,不同层次域名之间以点作为分隔符,其中层次的名称叫做域,一个域的所有者能够完全控制其子域。
顶级域名(比如“.eth”和“.test”)的所有者是一种名为“注册中心(registrar)”的智能合约,该合约内指定了控制子域名分配的规则。任何人都可以按照这些合约规定的规则,获得一个域名的所有权并为自己所用。
此外,由于ENS具有层次性,所以不论一个人拥有哪个级别的域名,都可以根据需要为自己或他人配置子域名。但是这种现有技术存在以下缺点:目前ENS的主要工作是解析可读的域名,将其转换成可以被计算机识别的标识,如以太坊地址、内容散列等。相较于其他支持多种标识解析的系统而言,ENS更侧重于名称解析,但目前仅支持对一种标识进行管理。若用户使用不同的标识(如身份标识、地理位置标识等),ENS则无法实现互访和资源获取,这存在一定的局限性。
因此,基于现有技术均只有单一的标识,无法满足面向元宇宙的多标识管理和解析需求。
发明内容
本发明所要解决的技术问题是需要提供一种面向元宇宙的多标识管理和解析方法及系统,旨在能够集成当前和未来网络中的标识类型,为这些标识提供统一的形式定义结构,构建相应的标识空间;在此基础上,还能够同时管理跨多个子元宇宙的多标识区块链系统,以满足未来不断发展演进的元宇宙场景。
对此,本发明提供一种面向元宇宙的多标识管理和解析方法,包括以下步骤:
步骤S1,对标识形式、标识类型、标识类型集合、节点集合以及标识空间进行形式定义;
步骤S2,搭建多标识管理和解析系统的网络架构,通过节点分类和轻量级的确定性共识算法分别实现网络层和共识层,通过分层索引或区块链Solidity智能合约实现索引层或标识合约,通过与多标识相关的分布式加密存储实现存储层;
步骤S3,对所述标识空间进行标识解析;
步骤S4,通过预设的标识类型解析域名,实现域名系统资源的缓存和兼容;
步骤S5,在多个标识空间进行标识互译。
本发明的进一步改进在于,所述步骤S1中,用户或设备的标识形式定义为ij=typej:identifer_name,其中,typej(j=0,1,2,...,k)表示的是标识类型,identifer_name表示的是标识信息;标识类型集合定义为I={i0,i1,i2,...},其中i0表示的是用户或设备的身份,{i1,i2,...}表示的是身份之外的多种标识,Ik表示的是I的一个子集;节点集合定义为V;标识空间定义为一个二元组 其中,Ik表示标识空间/>内的标识类型,/>是节点集合V的一个子集。
本发明的进一步改进在于,所述步骤S1中,还包括标识空间判断过程,用于判断标识空间是否构成网络中完整的标识空间,包括以下子步骤:
步骤S101,通过公式判断标识空间/>内的标识类型和节点是否已经在网络中完成定义,直到是,则跳转至步骤S102;
步骤S102,通过公式i0∈Ik判断标识空间内的标识类型集合是否包含身份,直到是,则跳转至步骤S103;
步骤S103,通过公式且ij∈Ik判断标识空间/>内节点是否拥有所有标识空间所包含的标识类型,直到是,则跳转至步骤S104;
步骤S104,通过公式若且/>判断标识空间/>内,拥有集合Ik的所有标识类型的节点是否都属于/>直到是,则判断标识空间/>已经构成网络中完整的标识空间。
本发明的进一步改进在于,所述步骤S2包括以下子步骤:
步骤S201,通过节点分类实现网络层,由负责管理统一级别标识的节点构成核心网络,并对消息进行不同等级的处理;
步骤S202,通过轻量级的确定性共识算法实现共识层,将所有的区块根据高度分为热区块、暖区块和冷区块,所述热区块的每个节点均保存区块信息,所述暖区块的部分节点缓存区块信息,所述冷区块的节点只保存所述暖区块中生成的区块头和纠删码块;当一个区块由热区块变为暖区块时,该暖区块的每个节点先采用纠删码将其编码为预设数量的数据块和编码块,然后在每个节点之中保存一个纠删码块;
步骤S203,对资源的元数据和完整数据进行分层索引以实现索引层,通过键值对保存用户名表和多个MIS标识表,每个用户名表的记录均与一个MIS标识表进行对应,记录的内容包括多标识的绑定记录、用户名和标识的散列信息;
步骤S204,通过存储与多标识相关的完整链下资源数据实现存储层,在存储过程中,数据所有者通过MIS处理器,使用对称密钥加密资源数据,并基于访问控制策略对该对称密钥进行加密。
本发明的进一步改进在于,在所述步骤S204中,每一个子元宇宙,都对应一个属性授权机构,用于负责用户认证,并生成相应的属性密钥。
本发明的进一步改进在于,所述步骤S2包括以下子步骤:
步骤S201,通过节点分类实现网络层,由负责管理统一级别标识的节点构成核心网络,并对消息进行不同等级的处理;
步骤S202,通过权益证明共识实现共识层;
步骤S203’,通过区块链Solidity智能合约实现标识合约,将资源与标识一一关联形成与资源类型对应的标识合约,所述标识合约包括身份标识合约、内容标识合约和服务标识合约,每一种标识合约均维护一个对应的标识表;在标识解析的过程中,先根据标识类型选择相应的标识合约,然后所述标识合约根据实际标识从所述标识表中获取资源信息,最后检查其属性并访问与标识关联的元数据和资源数据;
步骤S204,通过存储与多标识相关的完整链下资源数据实现存储层。
本发明的进一步改进在于,所述步骤S3包括以下子步骤:
步骤S301,在全局状态表中查询获得元数据地址hash(Username+Identifier)及所关联资源的摘要信息;
步骤S302,根据元数据地址访问元数据服务器,并接受一个元数据文件,所述元数据文件包含存储服务器的位置、访问控制策略和对称密钥;
步骤S303,当用户接收到元数据文件后,向网络请求与该标识所关联的加密资源数据;
步骤S304,当用户接收到标识关联的加密资源数据后,先通过对称密钥进行解密,并根据摘要信息对其进行完整性校验,若校验通过,则该标识被认为解析成功;否则,返回步骤S303继续请求。
本发明的进一步改进在于,所述步骤S4中,针对域名标识定义标识类型type6,所述标识类型type6用于绑定域名系统的网站资源,其映射的IP地址存储在域名标识关联的元数据文件中,并注册用户名DNS_cache:i(i=1,2,3,...)来实现域名系统资源的缓存。
本发明的进一步改进在于,所述步骤S5包括以下子步骤:
步骤S501,查询全局状态表,若查询成功则跳转至步骤S3进行标识解析,如果查询失败,则跳转至步骤S502实现多个标识空间之间的解析过程并给用户返回互译结果,所述互译结果包括用户名及其身份标识;
步骤S502,根据元数据服务器判断当前的身份标识所属于的标识空间;
步骤S503,用户向元数据服务器请求元数据文件中的IPv4地址标识;
步骤S504,根据身份标识和IPv4地址标识进行路由至存储服务器,并获得域名标识的关联资源。
本发明还提供一种面向元宇宙的多标识管理和解析系统,采用了如上所述的面向元宇宙的多标识管理和解析方法,并包括:
形式定义模块,用于对标识形式、标识类型、标识类型集合、节点集合以及标识空间进行形式定义;
搭建网络架构模块,用于搭建多标识管理和解析系统的网络架构,通过节点分类和轻量级的确定性共识算法分别实现网络层和共识层,通过分层索引或区块链Solidity智能合约实现索引层或标识合约,通过与多标识相关的分布式加密存储实现存储层;
标识解析模块,用于对所述标识空间进行标识解析;
域名系统兼容模块,通过预设的标识类型解析域名,实现域名系统资源的缓存和兼容;
标识互译模块,用于在多个标识空间进行标识互译。
与现有技术相比,本发明的有益效果在于:为集成当前和未来网络中的标识类型提供了统一的标识形式定义,构建允许一种或多种标识类型存在的标识空间,进而能够满足面向元宇宙的多标识管理和解析需求,可以同时管理跨多个子元宇宙的多种标识类型,统一管理子元宇宙中的各类标识,支持注册、更新、撤销和解析等功能,满足未来不断发展演进的元宇宙场景。在此基础上,对于链上的区块数据,本发明采用了轻量化压缩技术方案,节省了存储空间并加速了读写操作速度;对于链下的资源数据,本发明采用了基于子元宇宙属性的加密技术方案,实现了隐私保护和访问控制。
此外,本发明还能够将用于实现核心逻辑的索引层迁移到以太坊上,并标识合约实现智能合约,以满足去中心化特性的需求。经测试结果表明,本发明的多标识管理和解析性能明显优于目前的域名系统及其升级/替代的技术方案。
附图说明
图1是本发明一种实施例的工作流程示意图;
图2是本发明一种实施例的标识空间划分示意图;
图3是本发明一种实施例的网络架构示意图;
图4是本发明一种实施例的标识互译功能示意图;
图5是本发明一种实施例的区块链Solidity智能合约示意图。
具体实施方式
下面结合附图,对本发明的较优的实施例作进一步的详细说明。
现有的域名系统及其升级/替代的技术方案大多构建在公有链上,但考虑到未来元宇宙可能使用广泛的子元宇宙以及不同类型资源的情况,这些基于公有链实现的域名系统及其升级/替代系统仍面临许多挑战。由于公有链是无许可的,因此对标识的合规性检查以及小型公有链的安全保证是一项亟待解决的问题。此外,基于区块链的域名系统及其升级/替代系统基本都只有单一的标识,对于多标识的管理和解析目前则缺少成熟的解决方案。
针对上述问题,本申请提供一种面向元宇宙的多标识管理和解析方法及系统,通过集成当前和未来网络中的标识类型,为这些标识设计了统一的结构,构建了相应的标识空间,并提出了可以同时管理跨多个子元宇宙的多标识区块链系统,以满足未来不断发展演进的元宇宙场景。
如图1所示,本实施例提供一种面向元宇宙的多标识管理和解析方法,包括以下步骤:
步骤S1,对标识形式、标识类型、标识类型集合、节点集合以及标识空间进行形式定义;
步骤S2,搭建多标识管理和解析系统的网络架构,通过节点分类和轻量级的确定性共识算法分别实现网络层和共识层,通过分层索引或区块链Solidity智能合约实现索引层或标识合约,通过与多标识相关的分布式加密存储实现存储层;
步骤S3,对所述标识空间进行标识解析;
步骤S4,通过预设的标识类型解析域名,实现域名系统资源的缓存和兼容;
步骤S5,在多个标识空间进行标识互译。
当前元宇宙应用程序中的主要资源是身份、内容、服务、空间和它们的相关数据。就像IPv4地址工作在传统网络架构的网络层一样,身份、内容、服务和空间等标识在未来网络中具有重要意义。因此,提出了一种面向元宇宙的多标识管理和解析方法,并进一步提供采用了该面向元宇宙的多标识管理和解析方法的多标识管理和解析系统,以下简称MIS。
本实施例所述步骤S1及形式定义模块用于定义MIS标识的统一形式,并进一步给出标识空间的形式定义。具体的,在所述步骤S1中,用户或设备的标识形式定义为ij=typej:identifer_name,通过两个字符串的结合来定义用户或设备的标识形式,其中,typej(j=0,1,2,...,k)表示的是标识类型,例如身份、IPv4(v6)地址、内容、服务、地理位置以及双曲坐标;identifer_name表示的是具体的标识信息。
标识类型集合定义为I={i0,i1,i2,...},其中i0表示的是用户或设备的身份,用户或设备的身份标识i0是基本且必不可少的标识;{i1,i2,...}表示的是身份之外的多种标识,例如内容i1、服务i2、地理位置i3以及IPv4地址i4等;Ik表示的是I的一个子集,以k=2为例,此时I2={i0,i1}。
节点集合定义为V,用于表示网络中所有的节点,包括终端设备,主机、路由器和交换机等。标识空间定义为一个二元组 其中,Ik表示标识空间/>内的标识类型,/>是节点集合V的一个子集。
在本实施例所述步骤S1中,还包括标识空间判断过程,用于判断标识空间是否构成网络中完整的标识空间,包括以下子步骤:
步骤S101,通过公式判断标识空间/>内的标识类型和节点是否已经在网络中完成定义,直到是,则跳转至步骤S102;若否,则/>未构成一个完整的标识空间;
步骤S102,通过公式i0∈Ik判断标识空间内的标识类型集合是否包含身份,直到是,则跳转至步骤S103;若否,则/>内的标识类型集合未包含身份;
步骤S103,通过公式且ij∈Ik判断标识空间/>内节点是否拥有所有标识空间所包含的标识类型,v拥有ij,直到是,则跳转至步骤S104;若否,则/>内的节点未拥有所有/>包含的标识类型;/>表示所有的节点;
步骤S104,通过公式若且/>判断标识空间/>内,拥有集合Ik的所有标识类型的节点是否都属于/>直到是,则判断标识空间/>已经构成网络中完整的标识空间。即若/>且/>v拥有ij,则/> 表示任意节点。
如图2所示描述的是网络中的标识空间是如何划分的。每个圆圈表示一个节点及其标识类型。身份标识(i0)是所有节点拥有的基本标识,所以整个网络都是身份标识空间。通过包含不同的标识,可以定义不同的标识空间,包括且不限于内容标识空间、IPv4地址标识空间、身份标识空间、服务标识空间以及地理位置标识空间等。
本实施例所述步骤S2以及搭建网络架构模块用于搭建MIS的4层架构。包括基本MIS和基于智能合约的EMIS。
在基本MIS的4层架构中,基本MIS旨在从本质上维护可信核心节点之间多标识和相关资源数据的全局状态,因此构建在一条联盟链之上。基本MIS的4层架构如图3所示。在下两层,候选节点为了当选核心节点,需要竞争参与共识过程。核心节点则运行轻量级的确定性共识算法,并以交易的形式记录资源的状态变化。同时,在上两层对资源的元数据和完整数据进行分层索引,最终实现链下的分布式加密存储。
即,本实施例所述步骤S2包括以下子步骤:
步骤S201,通过节点分类实现网络层,由负责管理统一级别标识的节点构成核心网络,并对消息进行不同等级的处理;
步骤S202,通过轻量级的确定性共识算法实现共识层,将所有的区块根据高度分为热区块、暖区块和冷区块,所述热区块的每个节点均保存区块信息,所述暖区块的部分节点缓存区块信息,所述冷区块的节点只保存所述暖区块中生成的区块头和纠删码块;当一个区块由热区块变为暖区块时,该暖区块的每个节点先采用纠删码将其编码为预设数量的数据块和编码块,然后在每个节点之中保存一个纠删码块;
步骤S203,对资源的元数据和完整数据进行分层索引以实现索引层,通过键值对保存用户名表和多个MIS标识表,每个用户名表的记录均与一个MIS标识表进行对应,记录的内容包括多标识的绑定记录、用户名和标识的散列信息;
步骤S204,通过存储与多标识相关的完整链下资源数据实现存储层,在存储过程中,数据所有者通过MIS处理器,使用对称密钥加密资源数据,并基于访问控制策略对该对称密钥进行加密。
更为具体的,本实施例通过所述步骤S201来实现第一层,即区块节点的网络层。
本实施例通过所述步骤S202来实现第二层,即轻量级的共识层,采用高效的并行投票共识算法(PPoV)对相关交易进行写入和验证,并且提出了一种轻量级存储的时间线策略。在轻量级存储的时间线策略中,将所有的区块根据高度分为热区块(hot)、暖区块(warm)和冷区块(cold),其中最新的区块默认设为热区块(hot),最老的区块默认设为冷区块(cold)。由于所述热区块(hot)经常被访问,所述热区块(hot)的每个节点均保存区块信息;所述暖区块(warm)位于热区块(hot)和冷区块(cold)之间,有一定的概率被访问,因此所述暖区块的部分节点缓存区块信息;冷区块(cold)被访问的概率较低,因此在这个阶段,所述冷区块(cold)的节点只保存所述暖区块(warm)中生成的区块头和纠删码块,并且不会进行缓存,以避免产生不必要的缓存数据。当一个区块由热区块(hot)变为暖区块(warm)时,该暖区块(warm)的每个节点先采用纠删码将其编码为预设数量的数据块(data chunk)和编码块(parity chunk),然后在每个节点之中保存一个纠删码块;如果某个纠删码块出现错误,该节点可以请求其他节点的纠删码块帮忙解码出原始数据块。
本实施例通过所述步骤S203用于实现第三层,即索引层,用于维护基本MIS的全局状态,包括哪个标识空间拥有哪些标识以及如何访问与这些标识关联的链下资源数据。MIS处理器还负责处理标识的管理逻辑。在MIS中,元宇宙对象可以拥有多个标识,这些标识可以随着网络的变化而动态添加、更新或删除。本实施例使用一个非关系数据库,通过键值对保存用户名表和多个MIS标识表,键值对指的是可以根据一个键值获得对应的一个值,本实施例通过键值来实现用户名表和多个MIS标识表的保存,进而能够使得每个用户名记录都会对应于一个MIS标识表,包括多标识的绑定记录、用户名和标识的散列(作为关联资源的元数据地址)等相关信息。
本实施例通过所述步骤S204用于实现第四层,即存储层,用于负责存储与多标识相关的完整链下资源数据。由于资源数据,例如用户信息表,包含了一部分用户隐私。因此,本实施例在本层对实际的资源数据进行加密以实现隐私保护。此外,本层还设计了具有多权限属性基加密的数据存储和访问方案,实现安全可控的链下存储。在本实施例的技术方案中,数据所有者(DO)通过MIS处理器,使用对称密钥加密资源数据,并基于访问控制策略对该密钥进行加密。
值得说明的是,与子元宇宙相关的特征被作为本技术方案中的用户属性。在所述步骤S204中,对于每个子元宇宙,都拥有一个属性授权机构(AA),用于负责用户认证,并生成相应的属性密钥,以保证只有满足相应的策略并拥有相应属性密钥的数据用户才能解密资源数据。
综上所述,基本MIS的四层架构具备良好的可扩展性,且不同层之间保持了松耦合的关系,因此能够在不改变其他层的操作逻辑的情况下修改某一层。这也为本实施例后面提出的基于智能合约的EMIS提供了很好的基础。
本实施例基本MIS的基本功能包括且不限于通过属于步骤S3实现的标识解析、通过步骤S4实现的DNS兼容以及通过步骤S5实现的标识互译。
当网络中只有一个标识空间时,基本MIS会提供类似于DNS系统(即域名系统)的标识解析服务。当标识解析成功时,用户可以访问存储服务器或相关资源。更为具体的,本实施例所述步骤S3包括以下子步骤:
步骤S301,用户在MIS的全局状态表中查询获得元数据地址hash(Username+Identifier)及所关联资源的摘要信息;
步骤S302,根据元数据地址,用户访问元数据服务器,并接受一个元数据文件,所述元数据文件包括且不限于存储服务器的位置、访问控制策略和对称密钥等内容;
步骤S303,当用户接收到元数据文件后,向网络请求与该标识所关联的加密资源数据;这一过程包含推拉两种方式,这两种方法都被集成在多标识路由器(MIR)中。需要说明的是,当采用拉式传输时,用户并不需要元数据文件中记载的实际访问存储服务器位置,即采用拉式传输时,仅需要请求访问控制策略和对称密钥等内容;
步骤S304,当用户接收到标识关联的加密资源数据后,先通过对称密钥进行解密,并根据摘要信息对其进行完整性校验,若校验通过,则该标识被认为解析成功;否则,返回步骤S303继续请求。
尽管本实施例MIS中的IP地址标识与因特网中的不同,但本实施例仍然兼容传统的DNS。原因在于,本实施例所述步骤S4中,针对域名标识定义标识类型type6,所述标识类型type6用于绑定域名系统的网站资源,即所述标识类型type6为域名标识所预先定义的一种特殊的标识类型,该类标识类型绑定了传统DNS体系的网站资源,其映射的IP地址存储在域名标识关联的元数据文件中,并注册用户名DNS_cache:i(i=1,2,3,...)来实现域名系统资源的缓存。
当一个用户或设备想要解析一个域名时,本实施例先查询用户名记录(DNS_cache:i)的MIS标识表。如果查询失败,则MIS处理器会用DNS可识别的形式向DNS服务器转发查询请求,并把MIS全局状态表中的域名标识缓存更新,再将DNS响应信息存入关联的元数据文件中,以便用户下次查询。
考虑到域名实际上受到DNS服务器而不是基本MIS中的用户或设备控制,因此,在本实施例的缓存过程不像注册身份和其他标识那样需要等待一致同意,而是直接进行缓存,以提高效率。即,对于DNS的兼容,本申请旨在通过标识类型type6和用户名DNS_cache:i(i=1,2,3,...)来提高兼容的性能和效率,基本MIS提供的域名解析服务的可信度取决于DNS本身。
除了TCP/IP网络之外,未来网络还存在许多不同类型的标识(以及相应的通信模式),以满足新的功能或需求。例如,内容标识在获取视频、网页等资源方面具有优势。服务标识提高了服务的灵活性、松耦合性和重用性。身份和位置标识适用于不断切换位置的移动设备。
因此,本实施例鼓励资源提供者尽可能多地申请标识并发布资源,从而在网络中形成多个标识空间。通过标识互译服务,基本MIS能够支持用户解析各类标识及获取资源,具体过程如图4所示。
如图4所示,假设身份标识空间C0支持身份标识(i0)。除了基础的身份标识(i0)之外,标识空间C1还支持IPv4地址标识(i5)和域名标识(i6),标识空间C2还支持内容标识(i1)。元数据服务器拥有所有标识类型(i0,i1,i5,i6)。普通终端用户E只拥有必须的身份标识,因此位于标识空间C0。
如图4所示,本实施例在MIS中注册了特殊的用户名,比如DNS_cache:i(i=1,2,3,...,以负责缓存DNS资源。当一个用户或设备想要解析一个域名时,优选包括以下步骤:先查询用户名记录(DNS_cache:i)的MIS标识表,如果查询失败,则MIS处理器会用DNS可识别的形式向DNS服务器转发查询请求,并把MIS全局状态表中的域名标识缓存更新,再将DNS响应信息存在关联的元数据文件中,以便用户下次查询。MIS处理器将执行上述解析过程并给用户E返回互译结果,包括用户名(DNS_cache:1)及其身份标识(type0:04d9806ec30dac7e5)。
更为具体的,可以优选包括以下子步骤:步骤S401,查询用户名记录(DNS_cache:i)的MIS标识表,如包括查询标识type6:metaverse.sub3.com等;步骤S402,向DNS服务器转发查询请求;步骤S403,DNS服务器响应查询信息,并更新全局状态表中的域名标识缓存;步骤S404,通过键值对获取与用户名表相对应的MIS标识表;步骤S405,通过所述MIS标识表实现标识互译,比如互译为DNS_cache;type0:00000000000000000;步骤S406,使用用户名和标识DNS_cache;type6:metaverse.sub3.com向元数据服务器请求元数据;步骤S407,向存储服务器请求type6:metaverse.sub3.com相关联的资源;步骤S408,确认type6:metaverse.sub3.com相关联的资源。当然,上述解析过程属于优选方式之一,便于通过预设的标识类型解析域名以实现域名系统资源的兼容,在实际应用中,还可以根据实际情况和需求进行调整。
本实施例所述步骤S5包括以下子步骤:
步骤S501,当用户E想要解析标识空间C1中的域名(type6:scholar.google.com)时,先查询全局状态表,若查询成功则跳转至步骤S3进行标识解析,如果查询失败,则跳转至步骤S502实现多个标识空间之间的解析过程并给用户返回互译结果,所述互译结果包括用户名(DNS_cache:1)及其身份标识(type0:04d9806ec30dac7e5);此时,域名标识(type6:scholar.google.com)拥有了可以被标识空间C0识别的形式;
步骤S502,根据元数据服务器判断当前的身份标识所属于的标识空间,如身份标识空间C0、标识空间C1以及标识空间C2等,通过当前的身份标识和元数据服务器即可判断出其所属于的标识空间;
步骤S503,用户E向元数据服务器请求元数据文件中的IPv4地址标识(type5:142.251.42.228);
步骤S504,根据身份标识(type0:04d9806ec30dac7e5)和IPv4地址标识(type1:142.251.42.228)进行路由至存储服务器S1,并获得域名标识(type6:scholar.google.com)的关联资源。
类似的,用户E也可以解析标识空间C2中的内容标识(type1:/metaverse_sub1/002.mp4)。这一过程与解析标识空间C1中的IPv4地址标识的区别在于,身份和IPv4地址数据的获取采用的是推模式,而内容数据的获取采用的是拉模式。因此,此解析过程需要涉及通信模式的转变。MIN在协议栈中实现了一种同时支持推拉语义的双通信模式。简单地说,本实施例可以在每个标识空间中设置一个或多个边缘路由器,负责处理发送到其他标识空间的报文,包括识别标识类型和更改语义。
综上所述,本实施例所实现的基本MIS能够提供的标识互译服务,使得相同的资源数据能以多种形式/标识存在,并能够被处于子元宇宙不同标识空间中的用户访问。
上述基本MIS是搭建在联盟链之上的。然而,由于以太坊在去中心化和可编程方面的突出特性,实际上大多数元宇宙项目都是基于其展开的。因此,进一步地,本实施例修改了松耦合的基本MIS四层架构,并提出了MIS的以太坊版本,即EMIS。
EMIS的下两层遵循以太坊的原生设计,包括节点分类和权益证明共识(PoS)。顶层则采用了基本MIS的存储层。特别地,由于中间的索引层负责与标识管理相关的核心逻辑,因此本实施例采用Solidity智能合约重新设计了EMIS中的这一层,主要由EMIS合约和标识合约组成,如图5所示。
更为具体的,与基本MISA不同的是,本实施例所述步骤S2包括以下子步骤:
步骤S201,通过节点分类实现网络层,由负责管理统一级别标识的节点构成核心网络,并对消息进行不同等级的处理;
步骤S202,通过权益证明共识(PoS)实现共识层;
步骤S203’,通过区块链Solidity智能合约实现标识合约,将资源与标识一一关联形成与资源类型对应的标识合约,所述标识合约包括身份标识合约、内容标识合约和服务标识合约,每一种标识合约均维护一个对应的标识表;在标识解析的过程中,EMIS合约先根据标识类型选择相应的标识合约,然后所述标识合约根据实际标识从所述标识表中获取资源信息,最后检查其属性并访问与标识关联的元数据和资源数据;需要说明的是,资源数据的原始明文仅对属性匹配的用户可用;
步骤S204,通过存储与多标识相关的完整链下资源数据实现存储层。
与使用公钥作为身份标识的基本MIS一样,EMIS合约的身份标识唯一绑定了用户的以太坊地址。但由于以太坊地址难以记住,因此本发明使用用户名来简化身份标识。具体来说,EMIS合约维护了一张用户名表,并支持用户名的注册、更新、撤销、转让和授权。此外,多个标识合约的接口也集成在EMIS标识合约中以便于统一调用。
本实施例预先定义使用标识服务的用户必须具有用户名。用户向EMIS合约提交相关信息后,一旦区块被确认,注册流程即完成。完成注册的用户需要将用户名与其子元宇宙属性关联,以便访问特定的资源数据。用户名的所有者有权在任何时候更新和撤销用户名,或选择将它转让给另一个用户,这意味着其所有权将完全改变。此外,EMIS与基本MIS相比,一个主要的功能扩展是支持用户将其用户名的管理权委托给第三方。通过EMIS合约,用户可以随时终止委托并对新用户进行重新授权。
EMIS的另一个功能扩展在于防止抢注。考虑到公有链是一个开放的网络,即使是正常工作的节点也可能受到利益驱使,在相关交易提交上链前就解析、构造出相同的注册交易,并通过提高gas费的方式抢先上链注册。通过这种方式,节点不需要为用户名的处理付费,就可以轻松完成抢注。因此,本实施例采用了“请求-提交”两阶段注册模式作为缓解抢注问题的一种手段。在第一阶段并不直接提交用户名,而是在链下对用户名、用户地址以及秘密值(随机数)进行哈希运算。此时第一阶段的交易仅记录哈希后的值,而不会泄露原始的信息。第二阶段交易将记录实际的待注册用户名和秘密值,合约会根据以上两个值并结合交易签名方的地址重新哈希计算出一个新的值,判断其跟第一阶段提交的值是否相等,只有匹配相等的用户才可注册用户名。
在EMIS中,资源与标识唯一关联。为了管理和解析不同类型的标识,本实施例为每种类型的标识都开发了对应的合约,如身份标识合约、内容标识合约、服务标识合约等,统称为标识合约。每个标识合约会维护一个标识表,并提供标识的注册、更新、撤销、更新、转让和解析等功能。
当用户想要发布资源时,必须注册相应类型的标识。标识可以可选地自动或者手动生成。用户提交资源信息后,需要为关联的标识付费,包括两部分:手续费和Gas费。其中前者用于计算标识有效期,后者用于执行标识合约。
与基本MIS类似,标识可以在有效期内更新或撤销。因此,用户无法修改过期的标识符。然而,用户可以通过更新服务延长其存活标识的有效期。需要注意的是,只有所有者或授权用户才能对该标识执行上述操作。
本实施例还提供一种面向元宇宙的多标识管理和解析系统,采用了如上所述的面向元宇宙的多标识管理和解析方法,并包括:
形式定义模块,用于对标识形式、标识类型、标识类型集合、节点集合以及标识空间进行形式定义;
搭建网络架构模块,用于搭建多标识管理和解析系统的网络架构,通过节点分类和轻量级的确定性共识算法分别实现网络层和共识层,通过分层索引或区块链Solidity智能合约实现索引层或标识合约,通过与多标识相关的分布式加密存储实现存储层;
标识解析模块,用于对所述标识空间进行标识解析;
域名系统兼容模块,通过预设的标识类型解析域名,实现域名系统资源的缓存和兼容;
标识互译模块,用于在多个标识空间进行标识互译。
因此,本实施例通过为集成当前和未来网络中的标识类型提供统一的标识形式定义,构建允许一种或多种标识类型存在的标识空间,进而能够满足面向元宇宙的多标识管理和解析需求,可以同时管理跨多个子元宇宙的多种标识类型,统一管理子元宇宙中的各类标识,支持注册、更新、撤销和解析等功能,满足未来不断发展演进的元宇宙场景。在此基础上,对于链上的区块数据,本发明采用了轻量化压缩技术方案,节省了存储空间并加速了读写操作速度;对于链下的资源数据,本发明采用了基于子元宇宙属性的加密技术方案,实现了隐私保护和访问控制。
加之,本实施例还能够将用于实现核心逻辑的索引层迁移到以太坊上,并标识合约实现智能合约,以满足去中心化特性的需求。经测试结果表明,本发明的多标识管理和解析性能明显优于目前的域名系统及其升级/替代的技术方案。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种面向元宇宙的多标识管理和解析方法,其特征在于,包括以下步骤:
步骤S1,对标识形式、标识类型、标识类型集合、节点集合以及标识空间进行形式定义;
步骤S2,搭建多标识管理和解析系统的网络架构,通过节点分类和轻量级的确定性共识算法分别实现网络层和共识层,通过分层索引或区块链Solidity智能合约实现索引层或标识合约,通过与多标识相关的分布式加密存储实现存储层;
步骤S3,对所述标识空间进行标识解析;
步骤S4,通过预设的标识类型解析域名,实现域名系统资源的缓存和兼容;
步骤S5,在多个标识空间进行标识互译。
2.根据权利要求1所述的面向元宇宙的多标识管理和解析方法,其特征在于,所述步骤S1中,用户或设备的标识形式定义为ij=typej:identifer_name,其中,typej(j=0,1,2,...,k)表示的是标识类型,identifer_name表示的是标识信息;标识类型集合定义为I={i0,i1,i2,...},其中i0表示的是用户或设备的身份,{i1,i2,...}表示的是身份之外的多种标识,Ik表示的是I的一个子集;节点集合定义为V;标识空间定义为一个二元组其中,Ik表示标识空间/>内的标识类型,/>是节点集合V的一个子集。
3.根据权利要求2所述的面向元宇宙的多标识管理和解析方法,其特征在于,所述步骤S1中,还包括标识空间判断过程,用于判断标识空间是否构成网络中完整的标识空间,包括以下子步骤:
步骤S101,通过公式判断标识空间/>内的标识类型和节点是否已经在网络中完成定义,直到是,则跳转至步骤S102;
步骤S102,通过公式i0∈Ik判断标识空间内的标识类型集合是否包含身份,直到是,则跳转至步骤S103;
步骤S103,通过公式且ij∈Ik判断标识空间/>内节点是否拥有所有标识空间所包含的标识类型,直到是,则跳转至步骤S104;
步骤S104,通过公式若目/>判断标识空间/>内,拥有集合Ik的所有标识类型的节点是否都属于/>直到是,则判断标识空间/>已经构成网络中完整的标识空间。
4.根据权利要求1至3任意一项所述的面向元宇宙的多标识管理和解析方法,其特征在于,所述步骤S2包括以下子步骤:
步骤S201,通过节点分类实现网络层,由负责管理统一级别标识的节点构成核心网络,并对消息进行不同等级的处理;
步骤S202,通过轻量级的确定性共识算法实现共识层,将所有的区块根据高度分为热区块、暖区块和冷区块,所述热区块的每个节点均保存区块信息,所述暖区块的部分节点缓存区块信息,所述冷区块的节点只保存所述暖区块中生成的区块头和纠删码块;当一个区块由热区块变为暖区块时,该暖区块的每个节点先采用纠删码将其编码为预设数量的数据块和编码块,然后在每个节点之中保存一个纠删码块;
步骤S203,对资源的元数据和完整数据进行分层索引以实现索引层,通过键值对保存用户名表和多个MIS标识表,每个用户名表的记录均与一个MIS标识表进行对应,记录的内容包括多标识的绑定记录、用户名和标识的散列信息;
步骤S204,通过存储与多标识相关的完整链下资源数据实现存储层,在存储过程中,数据所有者通过MIS处理器,使用对称密钥加密资源数据,并基于访问控制策略对该对称密钥进行加密。
5.根据权利要求4所述的面向元宇宙的多标识管理和解析方法,其特征在于,在所述步骤S204中,每一个子元宇宙,都对应一个属性授权机构,用于负责用户认证,并生成相应的属性密钥。
6.根据权利要求1至3任意一项所述的面向元宇宙的多标识管理和解析方法,其特征在于,所述步骤S2包括以下子步骤:
步骤S201,通过节点分类实现网络层,由负责管理统一级别标识的节点构成核心网络,并对消息进行不同等级的处理;
步骤S202,通过权益证明共识实现共识层;
步骤S203’,通过区块链Solidity智能合约实现标识合约,将资源与标识一一关联形成与资源类型对应的标识合约,所述标识合约包括身份标识合约、内容标识合约和服务标识合约,每一种标识合约均维护一个对应的标识表;在标识解析的过程中,先根据标识类型选择相应的标识合约,然后所述标识合约根据实际标识从所述标识表中获取资源信息,最后检查其属性并访问与标识关联的元数据和资源数据;
步骤S204,通过存储与多标识相关的完整链下资源数据实现存储层。
7.根据权利要求1至3任意一项所述的面向元宇宙的多标识管理和解析方法,其特征在于,所述步骤S3包括以下子步骤:
步骤S301,在全局状态表中查询获得元数据地址hash(Username+Identifier)及所关联资源的摘要信息;
步骤S302,根据元数据地址访问元数据服务器,并接受一个元数据文件,所述元数据文件包含存储服务器的位置、访问控制策略和对称密钥;
步骤S303,当用户接收到元数据文件后,向网络请求与该标识所关联的加密资源数据;
步骤S304,当用户接收到标识关联的加密资源数据后,先通过对称密钥进行解密,并根据摘要信息对其进行完整性校验,若校验通过,则该标识被认为解析成功;否则,返回步骤S303继续请求。
8.根据权利要求1至3任意一项所述的面向元宇宙的多标识管理和解析方法,其特征在于,所述步骤S4中,针对域名标识定义标识类型type6,所述标识类型type6用于绑定域名系统的网站资源,其映射的IP地址存储在域名标识关联的元数据文件中,并注册用户名DNS_cache:i(i=1,2,3,...)来实现域名系统资源的缓存。
9.根据权利要求1至3任意一项所述的面向元宇宙的多标识管理和解析方法,其特征在于,所述步骤S5包括以下子步骤:
步骤S501,查询全局状态表,若查询成功则跳转至步骤S3进行标识解析,如果查询失败,则跳转至步骤S502实现多个标识空间之间的解析过程并给用户返回互译结果,所述互译结果包括用户名及其身份标识;
步骤S502,根据元数据服务器判断当前的身份标识所属于的标识空间;
步骤S503,用户向元数据服务器请求元数据文件中的IPv4地址标识;
步骤S504,根据身份标识和IPv4地址标识进行路由至存储服务器,并获得域名标识的关联资源。
10.一种面向元宇宙的多标识管理和解析系统,其特征在于,采用了如权利要求1至9任意一项所述的面向元宇宙的多标识管理和解析方法,并包括:
形式定义模块,用于对标识形式、标识类型、标识类型集合、节点集合以及标识空间进行形式定义;
搭建网络架构模块,用于搭建多标识管理和解析系统的网络架构,通过节点分类和轻量级的确定性共识算法分别实现网络层和共识层,通过分层索引或区块链Solidity智能合约实现索引层或标识合约,通过与多标识相关的分布式加密存储实现存储层;
标识解析模块,用于对所述标识空间进行标识解析;
域名系统兼容模块,通过预设的标识类型解析域名,实现域名系统资源的缓存和兼容;标识互译模块,用于在多个标识空间进行标识互译。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310260683.3A CN116980114A (zh) | 2023-03-13 | 2023-03-13 | 一种面向元宇宙的多标识管理和解析方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310260683.3A CN116980114A (zh) | 2023-03-13 | 2023-03-13 | 一种面向元宇宙的多标识管理和解析方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116980114A true CN116980114A (zh) | 2023-10-31 |
Family
ID=88478509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310260683.3A Pending CN116980114A (zh) | 2023-03-13 | 2023-03-13 | 一种面向元宇宙的多标识管理和解析方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116980114A (zh) |
-
2023
- 2023-03-13 CN CN202310260683.3A patent/CN116980114A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020154865A1 (zh) | 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质 | |
US7613812B2 (en) | Peer-to-peer identity management interfaces and methods | |
CN108064444B (zh) | 一种基于区块链的域名解析系统 | |
Omar et al. | Identity management in IoT networks using blockchain and smart contracts | |
CN111144881A (zh) | 对资产转移数据的选择性访问 | |
US8549326B2 (en) | Method and system for extending encrypting file system | |
Ren et al. | Potential identity resolution systems for the industrial Internet of Things: A survey | |
US7949996B2 (en) | Peer-to-peer identity management managed interfaces and methods | |
US11138322B2 (en) | Private data processing | |
WO2022121538A1 (zh) | 基于区块链的数据同步方法、系统及相关设备 | |
US11729175B2 (en) | Blockchain folding | |
JP2002358226A (ja) | サーバレス分散ファイルシステム | |
JP2004015530A (ja) | アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム | |
CN101341691A (zh) | 授权与验证 | |
Dwivedi et al. | Smart contract and ipfs-based trustworthy secure data storage and device authentication scheme in fog computing environment | |
EP3817320B1 (en) | Blockchain-based system for issuing and validating certificates | |
Zhang et al. | Blockchain-based DNS root zone management decentralization for Internet of Things | |
Wang et al. | MIS: A multi-identifier management and resolution system in the metaverse | |
CN115136566A (zh) | 分布式数据库 | |
KR20210039190A (ko) | 블록체인을 이용한 개인정보 관리 방법 및 그 방법이 적용된 블록체인 네트워크 관리자 | |
CN116980114A (zh) | 一种面向元宇宙的多标识管理和解析方法及系统 | |
CN112995139A (zh) | 一种可信网络、可信网络的构建方法和构建系统 | |
CN114116609A (zh) | 一种基于ipfs的空间权限管理方法、设备及介质 | |
Wang et al. | MIS: A multi-identifier management and resolution system based on consortium blockchain in metaverse | |
Ramachandran et al. | Blockchain and Data Integrity Authentication Technique for Secure Cloud Environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |