WO2018176406A1 - 一种基于联盟链的顶级域名管理方法及系统 - Google Patents

Abstract

本发明适用于互联网技术改进领域，提供了一种基于区块链的顶级域名管理方法，所述顶级域名管理方法包括以下步骤：A、利用TLD节点构成在区块链中的联盟网络；B、在联盟网络中对系统架构进行分层使得操作和数据分离；C、通过共识过程使得联盟网络中的节点达到一致。通过更加简洁高效的共识过程，保证了系统的安全可靠性，提高了系统的效率；对系统结构分层，保障系统的效率和可移植性。

Description

一种基于联盟链的顶级域名管理方法及系统 技术领域

本发明属于互联网技术改进领域，尤其涉及一种基于联盟链的顶级域名管理方法及系统。

背景技术

名称在所有计算机系统中都起着重要的作用。它们用来共享资源、唯一标识实体、指向位置等。命名的一个重要结果是可以把名称解析为它所指向的实体。因而，名称解析允许进程访问命名的实体。要解析名称，需要实现命名系统。分布式系统中的命名与非分布式系统中的命名之间的区别在于命名系统实现的方式。而当今的许多应用，如部分文件系统和万维网名称系统都是基于分布式命名系统方案实现的。无论是现今的因特网，还是未来的新型网络，都需要一种基于分布式系统的结构化命名方案来解析参与到网络中的各种实体。域名系统(domain name system，DNS)是因特网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址，并且采用具有层次的结构化命名方式，其中除了根域名外层次最高的域名称为顶级域名。

当今使用的最大分布式名称服务之一是因特网的域名系统(domain name system，DNS)，DNS的因特网标准是RFC 1034，1035。DNS名称空间采用分层树状结构的命名方法，并使用人类容易记忆和理解名称映射为长度固定为32位的IP地址(如果是IPv6地址，则是定长的128位)。在因特网中，任何一个主机或路由器都有一个唯一的层次结构的名字，即域 名(domain name)。这里“域”是名字空间中一个可被管理的划分，域可以划分为子域，而子域还可以继续被划分，这样就形成了顶级域、二级域、三级域，等等。每个域名之间用点隔开。

因特网的域名系统是一个联机分布式数据库系统，采用客户-服务器方式，DNS使大多数名字都在本地进行解析，仅少量解析需要在因特网上通信，因此DNS系统的查询效率很高，并且单个计算机节点出了故障，也不会妨碍整个DNS系统的正常运行。域名服务器程序通常运行在域名服务器上，用于域名到IP地址的解析。当某个应用进程需要把主机名解析为IP地址时，该应用进程就调用解析程序，并成为DNS的一个客户，把待解析的域名放在DNS请求报文中，以UDP用户数据报方式发给本地域名服务器。本地域名服务器在查找域名后，把对应额IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后即可进行通信。若本地域名服务器不能回答该请求，则此域名服务器就暂时成为DNS中的另一个客户，并向其他域名服务器发出查询请求。

各级域名由其上一级的域名管理机构管理，而最高的顶级域名链则由ICANN进行管理，这使得DNS管理中心化，任何公司、机构需要申请顶级域名时，都要向ICANN申请。

因特网上的域名服务器也是按照层次安排的，每个域名服务器都只对域名体系中的一部分进行管辖，所以可以划分为四种不同类型的服务器：根域名服务器、顶级域名服务器、权限域名服务器和本地域名服务器。当一个本地域名服务器无法解析一个域名时，就首先需要求助于根域名服务 器。但目前根域名服务器在世界各地的分布是不合理的，以2012年的数据为例，在北美，平均每375万个网民可以分摊到一个根域名服务器，而在亚洲，平均超过2000万个网民才分摊到一个根域名服务器，这样就会使亚洲的网民域名解析的速度明显地低于北美的，而且当亚洲某个域名服务器出现故障时，就会有2000万个网民的域名解析请求受到严重影响，可见这种现象也导致了亚洲的域名解析系统的可靠性更低。

Blockstack是一个去中心化的DNS系统，是以比特币区块链为底层实现的一个开源系统。它将DNS功能与公钥基础设施相结合，主要用于新的区块链应用程序。Blockstack通过分离控制层和数据层，将名称注册、名字的所有者和名称相关的数据分离开来。其中控制层包含区块链层和虚拟链层，数据层分为路由层和存储层，所以Blockstack的系统架构其实由四层组成。区块链层占据着最底层，存储了Blockstack的一系列操作，并且提供了这些操作写入的顺序一致性，Blockstack当前采用比特币区块链作为区块链层。虚拟链层在区块链层上定义自身协议，只有Blockstack系统软件可以感知到的事务记录。路由层负责将控制层定义的名称映射到实际存储数据的文件上，避免了系统从一开始就采用任意特定的存储服务，从而允许多个存储供应商提供服务。最顶的一层就是存储层，存储实际的“name-value”对数据，包括大容量的数据。Blockstack采用分层结构，当某一层级出现问题或变更升级时不会影响其他层级的正常运行，并且降低了控制层的传输数据量。Blockstack基于Namecoin的名称操作构建了全局命名系统，而且提出虚拟链的概念，使得系统具有更好的扩展性。Blockstack 还使用了一种基于一致性散列的简化名称验证协议，加速节点验证和新节点的加入。

Blockstack难以与现有的DNS系统兼容。因特网的DNS系统采用分层的域名结构，而域名服务器的层次结构也是按照层次安排的。但是Blockstack并未使用分层的域名结构，域名之间也并没有层级关系。

Blockstack完全去中心化的设计使得系统难于监管。虽然Blockstack可以让用户自由的申请域名，不受任何机构的限制和监管，但是这样的结构会产生许多无人维护的“僵尸”域名，极端的情况下可能成为犯罪的温床，因为你无法知道哪个用户持有域名对应的私钥。顶级域名被认为是真正的企业网络商标，是企业品牌策略战略发展的重要内容，而Blockstack抛弃了现有DNS的设计理念，顶级域名随意引入，使得顶级域名的意义不复存在。

发明内容

本发明的目的在于提供一种基于联盟链的顶级域名管理方法，旨在解决上述的技术问题。

本发明是这样实现的，一种基于联盟链的顶级域名管理方法，所述顶级域名管理方法包括以下步骤：

A、利用TLD节点构成在区块链中的联盟网络；

B、在联盟网络中对系统架构进行分层使得操作和数据分离；

C、通过共识过程使得联盟网络中的节点达到一致。

本发明的进一步技术方案是：所述步骤A中TLD节点对新加入TLD节点的认证包括以下步骤：

A1、新加入TLD节点可向TLD网络中任意一节点发送注册新的认证节点的消息；

A2、将收到的新节点加入消息的节点想所有节点广播该认证消息；

A3、网络中节点根据自身的规则选择同意或反对新加入的节点并将同意或反对的信息广播到其余节点；

A4、任意节点收到半数以上同意加入信息会认为网络同意该节点加入并记录该节点的消息。

本发明的进一步技术方案是：所述步骤C中联盟网络节点的共识过程包括以下步骤：

C1、每个TLD节点根据自己的标准，对每个域名操作进行独立校验；

C2、在预设时间内从TLD节点构成的网络中随机选择一个节点作为记账节点；

C3、利用选中的TLD节点将预设时间内有效的域名操作打包进区块，并广播到其它TLD节点和更新TLD数据库。

本发明的进一步技术方案是：所述步骤A中将系统构架分层为底层和上层，其中底层为嵌入域名操作的区块链，上层为顶层域名相关数据构成的数据层。

本发明的进一步技术方案是：在所述数据层内TLD节点通过处理一系列的顶级域名操作更新TLD database,并将所有的操作同时写入底层的区块链中。

本发明的进一步技术方案是：所述预设时间为5分钟。

本发明的另一目的在于提供一种基于区块链的顶级域名管理系统，所述顶级域名管理系统包括：

构建联盟网络模块，用于利用TLD节点构成在区块链中的联盟网络；

分离模块，用于在联盟网络中对系统架构进行分层使得操作和数据分离；

节点一致模块，用于通过共识过程使得联盟网络中的节点达到一致。

本发明的进一步技术方案是：所述构建联盟网络模块中TLD节点对新加入TLD节点的认证包括：

新注册节点信息发送单元，用于新加入TLD节点可向TLD网络中任意一节点发送注册新的认证节点的消息；

广播认证消息单元，用于将收到的新节点加入消息的节点想所有节点广播该认证消息；

网络节点反馈单元，用于网络中节点根据自身的规则选择同意或反对新加入的节点并将同意或反对的信息广播到其余节点；

批准加入记录单元，用于任意节点收到半数以上同意加入信息会认为网络同意该节点加入并记录该节点的消息。

本发明的进一步技术方案是：所述节点一致模块中联盟网络节点的共识过程包括：

标准校验单元，用于每个TLD节点根据自己的标准，对每个域名操作进行独立校验；

记账节点单元，用于在预设时间内从TLD节点构成的网络中随机选择一个节点作为记账节点；

打包更新单元，用于利用选中的TLD节点将预设时间内有效的域名操作打包进区块，并广播到其它TLD节点和更新TLD数据库。

本发明的进一步技术方案是：所述分离模块中将系统构架分层为底层和上层，其中底层为嵌入域名操作的区块链，上层为顶层域名相关数据构成的数据层；在所述数据层内TLD节点通过处理一系列的顶级域名操作更新TLD database,并将所有的操作同时写入底层的区块链中；所述预设时间为5分钟。

本发明的有益效果是：本发明与因特网的DNS的不同之处在于，因特网的DNS在域名各层实行中心化的管理，而本发明是基于区块链技术实现的顶级域名管理方案，在选择顶级域名管理者(TLD节点)和顶级域名的注册上都是去中心化的，即联盟中任意一个或一个小组的TLD节点都不能控制整个管理流程。本发明将域名系统分为两层，每个顶级域名有对应的下级域名系统，而下级的域名系统如何设计由顶级域名的持有机构决定，因此下级域名系统可以根据该机构的理念而设计成中心化的或者去中心化的系统。

此外，由于区块链上的信息是公开并且不可更改的，所以被信任的机构甚至是个人都能获取到区块链上的信息并构建相应的种子文件数据库来保存顶级域名与下级域名系统的映射关系。这就意味着，各地区都能根据实际情况搭建相应数量的域名服务器以保证上网速度，而不必受到某些机构的限制。本发明也提出了一个顶级域名链的管理方法，并提出区块头和域名操作的数据结构，使得管理过程的数据流更加明确。

Blockstack采用完全去中心化的设计架构，使得域名注册等事务难于管理。本发明使用两层结构这样的折中方案解决这个问题。顶级域名链由被认可的联盟成员共同管理而不是有其中一部分成员独揽大权，联盟成员通过制定相应的规则来维护域名系统的合理运行，例如通过制定一系列规则规范顶级域名的申请，从而避免一些毫无意义的顶级域名出现。而各个顶级域名对应的维护机构可以按照自身理念为子域名系统设计不同程度的管理方案，即可以设计成具有严格管理制度的子系统，或者可以设计出如Blockstack这样完全去中心化的子系统，因此用户也可以根据自身需要去申请相应的下级域名。

另外，与Blockstack相比，本发明可以与现今的Blockstack完全兼容，例如联盟可以增加一个“root”的顶级域名，而因特网的DNS可直接作为该顶级域名对应的下级域名系统。显然，对应的种子文件其实就是对现有DNS系统下的域名解析的接口。通过更加简洁高效的共识过程，保证了系统的安全可靠性，提高了系统的效率；对系统结构分层，保障系统的效率和可移植性。

附图说明

图1是本发明实施例提供的基于联盟链的顶级域名管理方法的流程图。

图2是本发明实施例提供的基于联盟链的顶级域名管理系统的结构框图。

图3是本发明实施例提供的基于联盟链的顶级域名管理方法中系统架构图。

图4是本发明实施例提供的基于联盟链的顶级域名管理方法中TLD数据库示意图。

图5是本发明实施例提供的基于联盟链的顶级域名管理方法中新加入TLD节点示意图。

具体实施方式

图1示出了本发明提供的基于联盟链的顶级域名管理方法的流程图，其详述如下：

步骤S1，利用TLD节点构成联盟链的网络；由TLD节点构成的联盟链网络，即一组关键TLD节点构成的p2p网络。TLD节点主要功能有两个，一是已经加入联盟的节点审核并认证申请加入联盟的节点；二是检查、验证域名操作，提取数据写入到TLD数据库中，与此同时将合法的操作写入到底层区块链中。考虑到认证的效率和容错性，本方案中新加入TLD节点的认证要经历下面四个步骤：步骤S11，新加入TLD节点可向TLD网络中任意一节点发送注册新的认证节点的消息；新加入TLD的节点可向TLD网络中任意一节点发送注册新的认证节点的消息。步骤S12，将收到 的新节点加入消息的节点想所有节点广播该认证消息；收到新节点加入消息的节点向所有节点广播这条认证消息。步骤S13，网络中节点根据自身的规则选择同意或反对新加入的节点并将同意或反对的信息广播到其余节点；网络中节点根据自己的规则选择同意或反对新加入的节点，同时将同意和反对的信息广播到其它节点。步骤S14，任意节点收到半数以上同意加入信息会认为网络同意该节点加入并记录该节点的消息。一个节点收到半数以上同意加入的信息就会认为网络已经同意该节点的加入，记录该节点的消息。

步骤S2，对系统架构进行分层使得操作和数据分离；将系统架构分为两层，底层为嵌入域名操作的区块链，上层为顶层域名相关数据构成的数据层。一系列的顶级域名节点TLDN(Top Level Domain Node)构建一张p2p网络共同维护顶级域名，每个节点维护一个记录顶级域名(TLD)、注册顶级域名的用户的公钥(Public key)、私钥签名的下级域名系统的种子文件(Seed file)的TLD数据库。TLD节点通过处理一系列的顶级域名操作来构建和持续更新这个数据库。这些顶级域名的操作中主要包括顶级域名的注册(register)和更新顶级域名对应的种子文件(update)，如图3所示。

TLD节点通过处理一些列的顶级域名操作来更新TLD database，所有的操作同时也会被写入底层的区块链中。这些顶级域名的操作包括顶级域名的注册(register)和删除(delete)其对应的seedfile的更新(update)。和Namecoin系统类似，顶级域名的注册分为预定(preorder)和注册(resister)两个阶段，也被称为两阶段加密提交协议。preorder操作宣称要注册一个 顶级域名，但是不会暴露名称，也不会改变数据库。preorder操作可以防止窃听攻击者竞争成为操作发送者并窃取名称。delete操作会在TLD数据库中删除相关的内容。update操作会更改顶级域名对应的seedfile。如图4中所示假设了系统中的一些操作，右边为TLD数据库中存储的内容。

步骤S3，通过共识过程使得联盟链中的节点达到一致；区块链经常被看作一本记录交易的账簿，区块链网路中所有的节点都参与到账簿的维护当中。相比于比特币网络中基于算力的POW共识机制，本方案采用了一种更加简便的共识过程使得联盟中的节点达到一致。主要是因为本方案中参与联盟链的算力不足，POW很容易出现51％算力攻击问题；另一方面，本方案中联盟链都是可信任的节点，不需要POW的奖惩机制。本方案中联盟链节点的共识过程主要经历下面三个步骤：步骤S31、每个TLD节点根据自己的标准，对每个域名操作进行独立校验；每个TLD节点根据自己的标准，对每个域名操作进行独立校验。步骤S32，在预设时间内从TLD节点构成的网络中随机选择一个节点作为记账节点；每5分钟，从TLD节点构成的网络中随机选择一个节点，作为记账节点。步骤S33，利用选中的TLD节点将预设时间内有效的域名操作打包进区块，并广播到其它TLD节点和更新TLD数据库；选中的TLD节点将这5分钟内有效的域名操作打包进区块，广播到其它TLD节点，更新TLD数据库。

域名操作和数据结构以及区块链中块的结构对于整个系统来说非常重要，在参考现有的区块链相关应用的前提下，设计适合于本方案的域名操作的数据结构以及区块的机构。TLD节点根据域名操作的结构验证操作的 合法性，将有效的域名操作打包加入规定的区块头生成下一个区块。

表一域名操作的结构

长度	字段	描述
32字节	域名操作hash	保证域名操作的正确性
128字节	域名操作发起者的公钥	解密私钥签名的数据，保障安全性
10个字节	具体的域名操作	Register/delete/update操作
4字节	时间戳	域名操作被验证通过的时间点

表二区块头结构

长度	字段	描述
4字节	版本	版本号，用来跟踪软件的升级
32字节	前区块的哈希	链中前一区块的哈希值
32字节	Merkle根	这个区块中全部操纵构成的merkle树的根
4字节	时间戳	域名操作被验证通过的时间点

图2示出了本发明提供的本发明的另一目的在于提供一种基于联盟链的顶级域名管理系统，所述顶级域名管理系统包括：

构建联盟网络模块，用于利用TLD节点构成在区块链中的联盟网络；

分离模块，用于在联盟网络中对系统架构进行分层使得操作和数据分离；

节点一致模块，用于通过共识过程使得联盟网络中的节点达到一致。

所述构建联盟链网络模块中TLD节点对新加入TLD节点的认证包括：

新注册节点信息发送单元，用于新加入TLD节点可向TLD网络中任意一节点发送注册新的认证节点的消息；

广播认证消息单元，用于将收到的新节点加入消息的节点想所有节点广播该认证消息；

网络节点反馈单元，用于网络中节点根据自身的规则选择同意或反对新加入的节点并将同意或反对的信息广播到其余节点；

批准加入记录单元，用于任意节点收到半数以上同意加入信息会认为网络同意该节点加入并记录该节点的消息。

所述节点一致模块中联盟网络节点的共识过程包括：

标准校验单元，用于每个TLD节点根据自己的标准，对每个域名操作进行独立校验；

记账节点单元，用于在预设时间内从TLD节点构成的网络中随机选择一个节点作为记账节点；

打包更新单元吗，用于利用选中的TLD节点将预设时间内有效的域名操作打包进区块，并广播到其它TLD节点和更新TLD数据库。

所述分离模块中将系统构架分层为底层和上层，其中底层为嵌入域名操作的区块链，上层为顶层域名相关数据构成的数据层；在所述数据层内TLD节点通过处理一系列的顶级域名操作更新TLD database,并将所有的操作同时写入底层的区块链中；所述预设时间为5分钟。

本发明基于两层结构设计，提出了一个基于联盟链的顶级域名管理方法，该管理方法使得顶级域名系统的运行在去中心化的同时又得到合适 的管理。本发明中的顶级域名链采用了区块链作为事务记录的数据结构，并且本发明也提出了一种具体的区块头和域名操作的数据结构，更好地体现了去中心化的特性。另外，本发明引入了TLD节点的概念来加强顶级域名链的管理。本发明也提出了TLD数据库的一种实现方案，说明如何生成从区块链到种子文件的映射。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (10)

1. 一种基于区块链的顶级域名管理方法，其特征在于，所述顶级域名管理方法包括以下步骤：

   A、利用TLD节点构成在区块链中的联盟网络；

   B、在联盟网络中对系统架构进行分层使得操作和数据分离；

   C、通过共识过程使得联盟网络中的节点达到一致。
2. 根据权利要求1所述的顶级域名管理方法，其特征在于，所述步骤A中TLD节点对新加入TLD节点的认证包括以下步骤：

   A1、新加入TLD节点可向TLD网络中任意一节点发送注册新的认证节点的消息；

   A2、将收到的新节点加入消息的节点想所有节点广播该认证消息；

   A3、网络中节点根据自身的规则选择同意或反对新加入的节点并将同意或反对的信息广播到其余节点；

   A4、任意节点收到半数以上同意加入信息会认为网络同意该节点加入并记录该节点的消息。
3. 根据权利要求2所述的顶级域名管理方法，其特征在于，所述步骤C中联盟网络节点的共识过程包括以下步骤：

   C1、每个TLD节点根据自己的标准，对每个域名操作进行独立校验；

   C2、在预设时间内从TLD节点构成的网络中随机选择一个节点作为记账节点；

   C3、利用选中的TLD节点将预设时间内有效的域名操作打包进区块，并广播到其它TLD节点和更新TLD数据库。
4. 根据权利要求3所述的顶级域名管理方法，其特征在于，所述步骤A中将系统构架分层为底层和上层，其中底层为嵌入域名操作的区块链，上层为顶层域名相关数据构成的数据层。
5. 根据权利要求4所述的顶级域名管理方法，其特征在于，在所述数据层内TLD节点通过处理一系列的顶级域名操作更新TLD database,并将所有的操作同时写入底层的区块链中。
6. 根据权利要求5所述的顶级域名管理方法，其特征在于，所述预设时间为5分钟。
7. 一种基于联盟链的顶级域名管理系统，其特征在于，所述顶级域名管理系统包括：

   构建联盟网络模块，用于利用TLD节点构成在区块链中的联盟网络；

   分离模块，用于在联盟网络中对系统架构进行分层使得操作和数据分离；

   节点一致模块，用于通过共识过程使得联盟网络中的节点达到一致。
8. 根据权利要求7所述的顶级域名管理系统，其特征在于，所述构建联盟链网络模块中TLD节点对新加入TLD节点的认证包括：

   新注册节点信息发送单元，用于新加入TLD节点可向TLD网络中任意一节点发送注册新的认证节点的消息；

   广播认证消息单元，用于将收到的新节点加入消息的节点想所有节点广播该认证消息；

   网络节点反馈单元，用于网络中节点根据自身的规则选择同意或反对新加入的节点并将同意或反对的信息广播到其余节点；

   批准加入记录单元，用于任意节点收到半数以上同意加入信息会认为网络同意该节点加入并记录该节点的消息。
9. 根据权利要求8所述的顶级域名管理系统，其特征在于，所述节点一致模块中联盟网络节点的共识过程包括：

   标准校验单元，用于每个TLD节点根据自己的标准，对每个域名操作进行独立校验；

   记账节点单元，用于在预设时间内从TLD节点构成的网络中随机选择一个节点作为记账节点；

   打包更新单元，用于利用选中的TLD节点将预设时间内有效的域名操作打包进区块，并广播到其它TLD节点和更新TLD数据库。
10. 根据权利要求9所述的顶级域名管理系统，其特征在于，所述分离模块中将系统构架分层为底层和上层，其中底层为嵌入域名操作的区块链，上层为顶层域名相关数据构成的数据层；在所述数据层内TLD节点通过处理一系列的顶级域名操作更新TLD database,并将所有的操作同时写入底层的区块链中；所述预设时间为5分钟。

Images