CN111107179A - 一种去中心化域名服务方法、数据采集方法和*** - Google Patents
一种去中心化域名服务方法、数据采集方法和*** Download PDFInfo
- Publication number
- CN111107179A CN111107179A CN201911388608.5A CN201911388608A CN111107179A CN 111107179 A CN111107179 A CN 111107179A CN 201911388608 A CN201911388608 A CN 201911388608A CN 111107179 A CN111107179 A CN 111107179A
- Authority
- CN
- China
- Prior art keywords
- domain name
- administrative entity
- data
- root
- root domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/30—Decision processes by autonomous network management units using voting and bidding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种去中心化域名服务方法、数据采集方法和***,解决现有域名解析在服务可靠性和数据可靠性上存在潜在危害的技术问题。***包括:行政实体根域名服务器,用于为国内外提供域名解析服务,行政实体根域名服务器间通过共识判断建立确定行政实体根域名服务器与现有根域名服务器的采集数据连接,通过采集数据连接采集现有域名服务***中的域名数据并在行政实体根域名服务器间共享域名数据;行政实体根域名服务器建立在行政实体内,行政实体根域名服务器间形成骨干区域。增强了数据的可信度,不存在中心化节点,避免了霸权主义国家对DNS的***统治***,兼容了现有的DNS体系,域名数据对所有节点公开,实现了自主可控的DNS解析体系。
Description
技术领域
本发明涉及域名体系技术领域,具体涉及一种去中心化域名服务方法、数据采集方法和***。
背景技术
现有技术中,大部分DNS(Domain Name System)域名服务器如较低的权限域名服务器、较高的顶级域名服务器都需要访问根域名服务器。根域名服务器一旦停止服务、发布虚假信息、篡改访问重定向或者屏蔽指定域名,会导致地址无法正常解析,造成大量Internet用户将无法正常访问域名。用于提升域名解析效率的地域根域名镜像服务器会将解析细节传送到根域名服务器上,导致用户的信息私密存在隐私泄露风险。由于现有根域名服务器由ICANN(The Internet Corporation for Assigned Names and Numbers)集中式管理无法摆脱单一国家的控制,从长远角度考虑,使用一种新型的去中心化域名解析服务***来集成世界各地的域名服务更为安全有效。
现有技术中,基于区块链技术形成的可信的去中心化的平等基础架构模型给实现平等互联的网络世界提供了一定的技术支持。
发明内容
鉴于上述问题,本发明实施例提供一种去中心化域名服务方法、数据采集方法和***,解决现有域名解析在服务可靠性和数据可靠性上存在潜在危害的技术问题。
本发明实施例的去中心化域名服务***,包括:
行政实体根域名服务器,用于为国内外提供域名解析服务,所述行政实体根域名服务器间通过共识判断建立确定所述行政实体根域名服务器与现有根域名服务器的采集数据连接,通过采集数据连接采集现有域名服务***中的域名数据并在行政实体根域名服务器间共享所述域名数据;
所述行政实体根域名服务器建立在行政实体内,所述行政实体根域名服务器间形成骨干区域。
本发明实施例的去中心化域名服务方法,包括:
形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
通过所述行政实体根域名服务器与现有域名服务***进行域名解析;
通过共识判断选择所述行政实体根域名服务器对所述现有域名服务***的域名数据进行遍历缓存;
通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
本发明一实施例中,所述在所述行政实体根域名服务器间形成共识确认包括:
当确定行政实体根域名服务器密钥变更申请时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
当所述多数优先决议表示接受时,进行所述确定行政实体根域名服务器密钥变更,所述确定行政实体根域名服务器将变更密钥形成行政实体根域名服务器的变更证书数据;
将变更证书数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
本发明一实施例中,所述在所述行政实体根域名服务器间形成共识确认包括:
当确定行政实体根域名服务器申请变更时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
当所述多数优先决议表示接受时,所述确定行政实体根域名服务器进行变更;
将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在所述行政实体根域名服务器间共享。
本发明实施例的去中心化域名数据采集方法,包括:
形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
通过共识判断选择所述行政实体根域名服务器对所述现有域名服务***的域名数据进行遍历缓存;
通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
本发明一实施例中,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务***的域名数据进行遍历缓存包括:
建立AccessOut数据结构存储与所述现有根域名服务器建立域名解析连接失败的所述行政实体根域名服务器信息。
当确定所述行政实体根域名服务器无法连接所述现有根域名服务器建立域名解析时,将确定行政实体根域名服务器的失效节点信息存储在所述AccessOut数据结构中。
根据所述AccessOut数据结构的失效节点信息排除作为备选节点的行政实体根域名服务器。
本发明一实施例中,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务***的域名数据进行遍历缓存包括:
周期性在备选节点间发起投票形成多数优先决议,确定当前DNS记录更新节点,并将多数优先决议数据和所述当前DNS记录更新节点数据存储在域名区块数据结构中形成区块完成共识判断,在行政实体根域名服务器间共享。
利用当前DNS记录更新节点与所述现有根域名服务器建立域名解析连接,对所述现有根域名服务器下的顶级域名进行遍历获取所述现有根域名服务器下的全部DNS记录并缓存。
周期计数到期时在所述备选节点间发起投票形成多数优先决议,确定下一个不同的当前DNS记录更新节点。
本发明一实施例中,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务***的域名数据进行遍历缓存包括:
DNS记录更新节点对全部DNS记录与本地DNS记录对比形成更新DNS记录并提出DNS记录更新请求。
向其他行政实体根域名服务器广播所述DNS记录更新请求接受对DNS记录更新请求合法性和完整性验证。
当多数优先决议认可所述DNS记录更新请求具有合法性和完整性时完成共识判断时,将所述更新DNS记录存储在域名区块数据结构中形成区块,在所述行政实体根域名服务器间共享。
本发明一实施例中,在所述域名区块形成后,以智能合约在行政实体根域名服务器同步过程中,获取所述域名区块中交易信息数据结构的全局唯一标识、域名数据和公钥数据;通过所述全局唯一标识在所述域名存储结构定位对应的叶节点位置,将所述公钥数据和域名数据存储在所述叶节点中。
本发明实施例的去中心化域名服务***,包括:
域名服务支持装置,用于形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
域名数据采集装置,用于通过共识判断选择所述行政实体根域名服务器对所述现有根域名服务器下的域名数据进行遍历缓存;
域名数据共享装置,用于通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
本发明实施例的去中心化域名服务方法、数据采集方法和***具有一下技术效果:
1实现了数据的不可篡改,增强了数据的可信度。
2由于使用分布式核算和存储,不存在中心化节点,***中的数据块由整个***中具有维护功能的节点来共同维护。
3***开放、透明,区块链中的域名数据对其中的所有节点公开。
4***的稳定性和可靠性高。一旦信息经过验证并添加至区块链就会存储起来,除非能够同时控制超过51%的节点,否则单个节点上对数据库的修改是无效的。
5服务节点之间的数据交换遵循固定的智能合约进行操作。
6避免了霸权主义国家对DNS的***统治,构建平等互联的网络世界,极大的促进各国之间互通有无。
7实现了自主可控的DNS解析体系。
8兼容了现有的DNS体系,在本套体系中,只要还有一个节点可以正常访问现有的DNS体系,那么节点形成的联盟中的其他节点都将可以通过该节点进行访问请求。同时,现有的DNS记录也会同步到联盟中。
附图说明
图1所示为本发明一实施例去中心化域名服务***的结构示意图。
图2所示为本发明一实施例去中心化域名服务方法的流程示意图。
图3所示为本发明一实施例去中心化域名服务***的架构示意图。
图4所示为本发明一实施例去中心化域名服务的流程示意图一。
图5所示为本发明一实施例去中心化域名服务的流程示意图二。
图6所示为本发明一实施例去中心化域名服务的流程示意图三。
图7所示为本发明一实施例去中心化域名服务的流程示意图四。
图8所示为本发明一实施例去中心化域名服务的流程示意图五。
图9所示为本发明一实施例中心化域名服务数据交互中区块结构示意图。
图10所示为本发明一实施例中心化域名服务数据交互中域名存储结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例去中心化域名服务***如图所示。在图中,本实施例包括:
行政实体根域名服务器,用于为国内外提供域名解析服务,行政实体根域名服务器间通过共识判断建立确定行政实体根域名服务器与现有根域名服务器的采集数据连接,通过采集数据连接采集现有域名服务***中的域名数据并在行政实体根域名服务器间共享域名数据。
行政实体根域名服务器建立在行政实体内,行政实体根域名服务器间形成骨干区域,在行政实体内在行政实体根域名服务器1下建立顶级域名服务器2,在顶级域名服务器2下建立权限域名服务器3,形成行政实体根域名服务器下的非骨干区域。
行政实体是指在一个国家境内,行政实体根域名服务器间形成一种联盟,参加联盟的每个国家至少拥有一个行政实体根域名服务器。行政实体根域名服务器1包括ICANN体系下的现有根域名服务器4的全部域名解析功能。
为国内外提供域名解析服务包括为国家内域名解析请求提供国内域名的域名解析服务,为国家内域名解析请求提供国外域名的部分域名解析服务,为其他国家内域名解析请求提供本国域名的部分域名解析服务。
本领域技术人员可以理解,在行政实体根域名服务器1下的各类、各级域名服务器如顶级域名服务器2、权限域名服务器3参与全部或部分的域名解析服务。
只通过采集数据连接对现有根域名服务器所在的现有域名服务***中的域名数据进行遍历采集,域名数据包括但不限于根域名、顶级域名、权限域名的数据。
本发明实施例的去中心化域名服务***以行政实体为界限形成为每个国家提供域名解析的顶层域名解析服务器的联盟架构,形成行政实体内的顶层域名解析服务器和底层域名解析服务器的完整域名解析架构。联盟架构采用区块链技术形成共识过程实现信任关系和数据共享保证了域名解析既可以摆脱网络霸权的潜在危害,又可以实现域名数据的可靠采集与分享。
本发明一实施例去中心化域名服务方法如图2所示。在图2中,本实施例包括:
步骤100:形成行政实体根域名服务器,在行政实体根域名服务器上建立域名区块数据结构,在行政实体根域名服务器间形成共识确认。
本领域技术人员可以理解根域名服务器结构和功能,行政实体根域名服务器与现有根域名服务器的主要区别在于设置在作为确定行政实体的国家境内,与国家对应。一个行政实体至少包括一个行政实体根域名服务器,一个国家也可以同时包括现有根域名服务器。本领域技术人员可以理解,区块链技术形成数据的分布式存储和数据操作共识判断,可以通过智能合约技术手段完成区块同步,建立域名区块数据结构是在行政实体根域名服务器上进行域名数据的区块存储。利用区块链技术的不对称加密技术手段可以在行政实体根域名服务器间进行公钥分发形成身份确认,通过行政实体根域名服务器间形成的(多数)多数确认建立共识,建立身份信任关系形成共识确认。
步骤200:通过行政实体根域名服务器与现有域名服务***进行域名解析。
行政实体根域名服务器与国家区划对应,现有根域名服务器与国家区划不对应,本领域技术人员可以理解,行政实体根域名服务器与现有根域名服务器遵循相同的域名解析规则,可以彼此间进行域名解析。行政实体根域名服务器可以为其下的顶级域名服务器、权限域名服务器等下位域名服务器提供域名解析服务。行政实体根域名服务器针对国家内的域名解析请求和管理进行域名解析和域名注册。
步骤300:通过共识判断选择行政实体根域名服务器对现有域名服务***的域名数据进行遍历缓存。
本领域技术人员可以理解,遵循相同域名解析规则的根域名服务器间可以进行域名解析请求,可以获得现有域名服务***下的域名服务器的域名数据,例如DNS记录,DNS记录可以包括A记录、NS记录、SOA记录、MX记录、Cname记录、SRV记录、PTR记录等信息。本发明一实施例中,对现有根域名服务器下的域名数据进行遍历存储主要针对顶级域名的域名数据。
步骤400:通过域名区块数据结构将域名数据形成域名区块在行政实体根域名服务器间共享。
域名数据的存储具有时序性,域名区块数据结构可以形成域名数据更新的结构化存储,进而形成域名区块在各行政实体根域名服务器间同步。
本发明实施例的去中心化域名服务方法通过优化根域名服务器结构和域名数据采集分享的同步分布过程实现了全网范围内的域名解析去中心化,独立于现有根域名服务器形成行政实体根域名服务器,在行政实体根域名服务器间形成身份共识确认保证了行政实体根域名服务器间的对等地位、管理权限和认证真实性,利用区块链同步手段形成域名数据的合理分布、可靠存储和有效共享。通过现有根域名服务器与行政实体根域名服务器的协议兼容性完成传统域名解析的同时采集现有根域名服务器下的域名信息实现域名解析服务由中心化管理向去中心化管理的无缝衔接、平稳过渡。具体而言:
1实现了数据的不可篡改,增强了数据的可信度。
2由于使用分布式核算和存储,不存在中心化节点,***中的数据块由整个***中具有维护功能的节点来共同维护。
3***开放、透明,区块链中的域名数据对其中的所有节点公开。
4***的稳定性和可靠性高。一旦信息经过验证并添加至区块链就会存储起来,除非能够同时控制超过51%的节点,否则单个节点上对数据库的修改是无效的。
5服务节点之间的数据交换遵循固定的智能合约进行操作。
6避免了霸权主义国家对DNS的***统治,构建平等互联的网络世界,极大的促进各国之间互通有无。
7实现了自主可控的DNS解析体系。
8兼容了现有的DNS体系,在本套体系中,只要还有一个节点可以正常访问现有的DNS体系,那么节点形成的联盟中的其他节点都将可以通过该节点进行访问请求。同时,现有的DNS记录也会同步到联盟中。
利用本发明实施例的行政实体根域名服务器形成的去中心化域名服务***可以实现从现有域名服务***获取现有域名服务中的域名数据,形成域名服务在不同域名服务***中的有效冗余和有效互补。基于上述技术目的本发明实施例的去中心化域名数据采集方法包括:
步骤100:形成行政实体根域名服务器,在行政实体根域名服务器上建立域名区块数据结构,在行政实体根域名服务器间形成共识确认。
步骤300:通过共识判断选择行政实体根域名服务器对现有域名服务***的域名数据进行遍历缓存。
步骤400:通过域名区块数据结构将域名数据形成域名区块在行政实体根域名服务器间共享。
如图2所示,在本发明一实施例中,步骤100包括:
步骤111:根据行政实体根域名服务器的初始公钥形成行政实体根域名服务器的证书数据;
步骤112:将证书数据存储在域名区块数据结构中形成区块完成共识确认,区块在行政实体根域名服务器间共享。
本发明实施例的去中心化域名服务方法利用区块链技术提供了行政实体根域名服务器初始建立的共识确认和数据分享,保证了服务器初始化形成联盟时的数据可靠性和同步性。
如图2所示,在本发明一实施例中,步骤100包括:
步骤121:当确定行政实体根域名服务器密钥变更申请时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;多数优先决议以获得多数票的投票倾向为优先决议。
步骤122:当多数优先决议表示接受时,进行确定行政实体根域名服务器密钥变更,确定行政实体根域名服务器将变更密钥形成行政实体根域名服务器的变更证书数据;
步骤123:将变更证书数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
本发明实施例的去中心化域名服务方法利用区块链技术形成密钥变更过程的共识确认和数据分享,保证了服务器证书变化时的数据可靠性和同步性。
如图2所示,在本发明一实施例中,步骤100包括:
步骤131:当确定行政实体根域名服务器申请变更(申请或撤销)时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
步骤132:当多数优先决议表示接受时,确定行政实体根域名服务器进行变更;
步骤133:将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
本发明实施例的去中心化域名服务方法利用区块链技术形成行政实体根域名服务器增减过程的共识确认和数据分享,保证了服务器数量变化时的数据可靠性和同步性。
如图2所示,在本发明一实施例中,步骤100包括:
步骤141:当一个顶级域名申请变更(修改或增加)时,顶级域名所属国的行政实体根域名服务器验证是否具有合法性,其他行政实体根域名服务器对合法变更信息做出接收或不接受的多数优先决议;
步骤142:当多数优先决议表示接受时,顶级域名所属国的行政实体根域名服务器进行变更;
步骤143:将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
本发明实施例的去中心化域名服务方法利用区块链技术形成顶级域名增减修改过程的共识确认和数据分享,保证了域名数量和解析数据变化时的数据可靠性和同步性。
如图2所示,在本发明一实施例中,步骤300包括:
步骤310:建立AccessOut数据结构存储与现有根域名服务器建立域名解析连接失败的行政实体根域名服务器信息。
步骤320:当确定行政实体根域名服务器无法连接现有根域名服务器建立域名解析时,将确定行政实体根域名服务器的失效节点信息存储在AccessOut数据结构中。
步骤330:根据AccessOut数据结构的失效节点信息排除作为备选节点的行政实体根域名服务器。
本发明实施例的去中心化域名服务方法形成失效节点的有效记录并据此形成DNS记录更新节点的预优化,保证了对现有根域名服务器下顶级域名的遍历成功率和质量。
如图2所示,在本发明一实施例中,步骤300还包括:
步骤340:周期性在备选节点间发起投票形成多数优先决议,确定当前DNS记录更新节点,并将多数优先决议数据和当前DNS记录更新节点数据存储在域名区块数据结构中形成区块完成共识判断,在行政实体根域名服务器间共享。
步骤350:利用当前DNS记录更新节点与现有根域名服务器建立域名解析连接,对现有根域名服务器下的顶级域名进行遍历获取现有根域名服务器下的全部DNS记录并缓存。
步骤360:周期计数到期时在备选节点间发起投票形成多数优先决议,确定下一个不同的当前DNS记录更新节点。
本发明实施例的去中心化域名服务方法形成DNS记录更新节点的共识判断,保证了确定DNS记录更新节点的最大安全可靠性和节点稳定性。
如图2所示,在本发明一实施例中,步骤300还包括:
步骤370:DNS记录更新节点对全部DNS记录与本地DNS记录对比形成更新DNS记录并提出DNS记录更新请求。
步骤380:向其他行政实体根域名服务器广播DNS记录更新请求接受DNS记录更新请求合法性和完整性验证。
步骤390:当多数优先决议认可DNS记录更新请求具有合法性和完整性时完成共识判断时,将更新DNS记录存储在域名区块数据结构中形成区块,在行政实体根域名服务器间共享。
如图2所示,在本发明一实施例中,步骤300还包括:
步骤395:当多数优先决议否定DNS记录更新请求具有合法性和完整性时完成共识判断,将当前DNS记录更新节点移入失信列表。
本发明实施例的去中心化域名服务方法形成更新DNS记录的共识判断,保证了更新DNS记录的最大安全可靠性和数据完整性。
本发明一实施例的中心化域名服务***如图3所示。在图3中,本实施例包括:
域名服务支持装置1000,用于形成行政实体根域名服务器,在行政实体根域名服务器上建立域名区块数据结构,在行政实体根域名服务器间形成共识确认;
域名解析交互装置2000,用于通过行政实体根域名服务器与现有根域名服务器进行域名解析;
域名数据采集装置3000,用于通过共识判断选择行政实体根域名服务器对现有根域名服务器下的域名数据进行遍历缓存;
域名数据共享装置4000,用于通过域名区块数据结构将域名数据形成域名区块在行政实体根域名服务器间共享。
本发明一实施例的中心化域名服务***参考图3。包括:
域名服务支持装置1000,用于形成行政实体根域名服务器,在行政实体根域名服务器上建立域名区块数据结构,在行政实体根域名服务器间形成共识确认;
域名数据采集装置3000,用于通过共识判断选择行政实体根域名服务器对现有根域名服务器下的域名数据进行遍历缓存;
域名数据共享装置4000,用于通过域名区块数据结构将域名数据形成域名区块在行政实体根域名服务器间共享。
如图3所示,在本发明一实施例中,域名服务支持装置1000包括:
初始公钥模块1011,用于根据行政实体根域名服务器的初始公钥形成行政实体根域名服务器的证书数据;
公钥共享模块1012,用于将证书数据存储在域名区块数据结构中形成区块完成共识确认,区块在行政实体根域名服务器间共享。
如图3所示,在本发明一实施例中,域名服务支持装置1000还包括:
密钥决议模块1021,用于当确定行政实体根域名服务器密钥变更申请时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
公钥更新模块1022,用于当多数优先决议表示接受时,进行确定行政实体根域名服务器密钥变更,确定行政实体根域名服务器将变更密钥形成行政实体根域名服务器的变更证书数据;
更新共享模块1023,用于将变更证书数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
如图3所示,在本发明一实施例中,域名服务支持装置1000还包括:
实体决议模块1031,用于当确定行政实体根域名服务器申请变更(申请或撤销)时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
实体变更模块1032,用于当多数优先决议表示接受时,确定行政实体根域名服务器进行变更;
变更共享模块1033,用于将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
如图3所示,在本发明一实施例中,域名服务支持装置1000还包括:
域名决议模块1041,用于当一个顶级域名申请变更(修改或增加)时,顶级域名所属国的行政实体根域名服务器验证是否具有合法性,其他行政实体根域名服务器对合法变更信息做出接收或不接受的多数优先决议;
域名变更模块1042,用于当多数优先决议表示接受时,顶级域名所属国的行政实体根域名服务器进行变更;
域名共享模块1043,用于将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
如图3所示,在本发明一实施例中,域名数据采集装置3000包括:
失连节点模块3010,用于建立AccessOut数据结构存储与现有根域名服务器建立域名解析连接失败的行政实体根域名服务器信息;
失连存储模块3020,用于当确定行政实体根域名服务器无法连接现有根域名服务器建立域名解析时,将确定行政实体根域名服务器的失效节点信息存储在AccessOut数据结构中;
备选节点模块3030,用于根据AccessOut数据结构的失效节点信息排除作为备选节点的行政实体根域名服务器。
如图3所示,在本发明一实施例中,域名数据采集装置3000还包括:
更新投票模块3040,用于周期性在备选节点间发起投票形成多数优先决议,确定当前DNS记录更新节点,并将多数优先决议数据和当前DNS记录更新节点数据存储在域名区块数据结构中形成区块完成共识判断,在行政实体根域名服务器间共享;
记录缓存模块3050,用于利用当前DNS记录更新节点与现有根域名服务器建立域名解析连接,对现有根域名服务器下的顶级域名进行遍历获取现有根域名服务器下的全部DNS记录并缓存;
周期更新模块3060,用于周期计数到期时在备选节点间发起投票形成多数优先决议,确定下一个不同的当前DNS记录更新节点。
如图3所示,在本发明一实施例中,域名数据采集装置3000还包括:
记录比对模块3070,用于DNS记录更新节点对全部DNS记录与本地DNS记录对比形成更新DNS记录并提出DNS记录更新请求;
记录验证模块3080,用于向其他行政实体根域名服务器广播DNS记录更新请求接受DNS记录更新请求合法性和完整性验证;
记录共享模块3090,用于当多数优先决议认可DNS记录更新请求具有合法性和完整性时完成共识判断时,将更新DNS记录存储在域名区块数据结构中形成区块,在行政实体根域名服务器间共享。
如图3所示,在本发明一实施例中,域名数据采集装置3000还包括:
失信记录模块3095,用于当多数优先决议否定DNS记录更新请求具有合法性和完整性时完成共识判断,将当前DNS记录更新节点移入失信列表
本发明一实施例利用去中心化域名服务***形成根服务器密钥变更方法如图4所示。在图4中,本实施例的处理过程包括:
在需要变动的行政实体根域名服务器:密钥变更申请;根据通过决议执行新密钥变更;向形成联盟的其他行政实体根域名服务器广播新密钥;
形成联盟的其他行政实体根域名服务器:对申请形成决议;对新密钥进行记录形成区块。
本发明一实施例去去中心化域名服务***形成顶级域名变更方法如图5所示。在图5中,本实施例的处理过程包括:
客户端:发起顶级域名变更请求;接收服务端确认;
客户端所在行政实体根域名服务器:检查客户端所属范围;验证请求合法性;将合法域名数据形成区块记录;
其他行政实体根域名服务器:共识验证合法性;将合法请求数据写入区块链结构。
本发明一实施例去中心化域名服务***形成域名验证方法如图6所示。在图6中,本实施例的处理过程包括:
客户端:发起域名验证请求;接受验证结果;
客户端所在域名服务器集群:查询目标域名服务器集群相应请求的域名反馈数据;请求查询域名反馈数据的签名;利用签名验证域名反馈数据形成验证结果;
客户端所在行政实体根域名服务器:向客户端所在域名服务器集群反馈对应域名签名;
目标域名服务器集群:相应验证请求形成域名反馈数据。
本发明一实施例去中心化域名服务***形成次级域名申请方法如图7所示。在图7中,本实施例的处理过程包括:
客户端:发起通用域名申请;分配通用域名地址;利用通用域名地址请求域名解析处理;接收成功的域名解析数据;
客户端所在行政实体根域名服务器:解析通用域名申请;返回通用域名地址;
通用域名服务器集群:处理域名解析请求。
本发明一实施例去中心化域名服务***形成域名解析如图8所示。在图8中,本实施例的处理过程包括:
客户端:发起解析请求;接收所在域名服务器集群的域名解析数据或目标域名所在域名服务器集群的域名解析数据;
客户端所在域名服务器集群:递归解析请求;直接返回域名解析数据或向所在行政实体根域名服务器提出解析请求;接收目标位置数据;向目标位置提出解析请求;接收目标域名所在域名服务器集群的域名解析数据并转发客户端;
客户端所在行政实体根域名服务器:根据解析请求返回目标位置地址;
目标域名所在域名服务器集群:解析解析请求形成域名解析数据。
本发明一实施例中心化域名服务数据交互中区块结构如图9所示。在图9中,各行政实体根域名服务器采用域名区块数据结构存储域名区块数据,域名区块包括交易信息数据结构Transactions、交易输入数据结构TxInput和交易输出数据结构TxOutput,其中:
交易信息数据结构包括的“ID”字段,用于存储域名数据区块序号;
交易输出数据结构TxOutput包括的“DDNC_ID”字段,用于存储域名节点的全局唯一标识;
交易输入数据结构TxInput和交易输出数据结构TxOutput包括的“PubKey”字段,用于存储域名节点的域名公钥;
交易输入数据结构TxInput和交易输出数据结构TxOutput包括的“DNSINFO”字段,用于存储域名节点的域名数据。
区块结构使得各域名节点以智能合约交易方式完成完整域名数据区块同步;
“DDNC_ID”字段全局唯一标识采用层次化标识结构,以适应用户数量;
通过“DDNC_ID”字段、“DNSINFO”字段和“PubKey”字段可以确定域名节点的唯一性、域名数据的完整性和真实性。
本发明一实施例中心化域名服务数据交互中域名存储结构如图10所示。在图10中,各域名节点例如行政实体根域名服务器包括域名存储结构,域名存储结构在域名节点本地维护,根据区块数据更新。域名存储结构采用基数排列树结构StructRadixTree,基数排列树结构可以通过数据库结束实现。基数排列树结构的根部存储顶级域名,由根部向叶节点方向每一级节点存储一个次级域名关键字,叶节点存储本域名对应的“DDNC_ID”字段的全局唯一标识的“DNSINFO”字段数据和“PubKey”字段数据,对应由基数排列树结构的一完整分支形成与一个全局唯一标识的完整域名,由对应叶节点提供域名数据。
本发明一实施例的去中心化域名数据采集方法包括:
在域名区块形成后以智能合约在行政实体根域名服务器同步过程中,获取域名区块中交易信息数据结构的“DDNC_ID”字段中全局唯一标识,“DNSINFO”字段中域名数据和“PubKey”字段中公钥数据;
通过全局唯一标识在域名存储结构定位对应的叶节点位置,将公钥数据和域名数据存储在叶节点中。
本发明一实施例的去中心化域名数据采集方法利用区块的不可插销特性和时序性特性在行政实体根域名服务器区块同步过程中提取域名和对应公钥,并用于域名的高速检索和数据更新,有效提高了海量域名解析过程中域名解析数据的检索效率,为域名采集数据的本地管理和响应提供了有效的共享效率。
本发明一实施例的中心化域名服务***包括行政实体根域名服务器,行政实体根域名服务器包括:
存储器,用于存储上述实施例的中心化域名服务方法和中心化域名数据采集方法中处理过程的对应程序代码;
处理器,用于运行上述实施例的中心化域名服务方法和中心化域名数据采集方法中处理过程的对应程序代码。
处理器可以采用DSP(Digital Signal Processing)数字信号处理器、FPGA(Field-Programmable Gate Array)现场可编程门阵列、MCU(Microcontroller Unit)***板、SoC(system on a chip)***板或包括I/O的PLC(Programmable Logic Controller)最小***或服务器。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种去中心化域名服务***,其特征在于,包括:
行政实体根域名服务器,用于为国内外提供域名解析服务,所述行政实体根域名服务器间通过共识判断建立确定所述行政实体根域名服务器与现有根域名服务器的采集数据连接,通过采集数据连接采集现有域名服务***中的域名数据并在行政实体根域名服务器间共享所述域名数据;
所述行政实体根域名服务器建立在行政实体内,所述行政实体根域名服务器间形成骨干区域。
2.一种去中心化域名服务方法,其特征在于,包括:
形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
通过所述行政实体根域名服务器与现有域名服务***进行域名解析;
通过共识判断选择所述行政实体根域名服务器对所述现有域名服务***的域名数据进行遍历缓存;
通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
3.如权利要求2所述的去中心化域名服务方法,其特征在于,所述在所述行政实体根域名服务器间形成共识确认包括:
当确定行政实体根域名服务器密钥变更申请时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
当所述多数优先决议表示接受时,进行所述确定行政实体根域名服务器密钥变更,所述确定行政实体根域名服务器将变更密钥形成行政实体根域名服务器的变更证书数据;
将变更证书数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
4.如权利要求2所述的去中心化域名服务方法,其特征在于,所述在所述行政实体根域名服务器间形成共识确认包括:
当确定行政实体根域名服务器申请变更时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
当所述多数优先决议表示接受时,所述确定行政实体根域名服务器进行变更;
将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在所述行政实体根域名服务器间共享。
5.一种去中心化域名数据采集方法,其特征在于,包括:
形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
通过共识判断选择所述行政实体根域名服务器对所述现有域名服务***的域名数据进行遍历缓存;
通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
6.如权利要求5所述的去中心化域名数据采集方法,其特征在于,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务***的域名数据进行遍历缓存包括:
建立AccessOut数据结构存储与所述现有根域名服务器建立域名解析连接失败的所述行政实体根域名服务器信息;
当确定所述行政实体根域名服务器无法连接所述现有根域名服务器建立域名解析时,将确定行政实体根域名服务器的失效节点信息存储在所述AccessOut数据结构中;
根据所述AccessOut数据结构的失效节点信息排除作为备选节点的行政实体根域名服务器。
7.如权利要求5所述的去中心化域名数据采集方法,其特征在于,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务***的域名数据进行遍历缓存包括:
周期性在备选节点间发起投票形成多数优先决议,确定当前DNS记录更新节点,并将多数优先决议数据和所述当前DNS记录更新节点数据存储在域名区块数据结构中形成区块完成共识判断,在行政实体根域名服务器间共享;
利用当前DNS记录更新节点与所述现有根域名服务器建立域名解析连接,对所述现有根域名服务器下的顶级域名进行遍历获取所述现有根域名服务器下的全部DNS记录并缓存;
周期计数到期时在所述备选节点间发起投票形成多数优先决议,确定下一个不同的当前DNS记录更新节点。
8.如权利要求5所述的去中心化域名数据采集方法,其特征在于,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务***的域名数据进行遍历缓存包括:
DNS记录更新节点对全部DNS记录与本地DNS记录对比形成更新DNS记录并提出DNS记录更新请求;
向其他行政实体根域名服务器广播所述DNS记录更新请求接受对DNS记录更新请求合法性和完整性验证;
当多数优先决议认可所述DNS记录更新请求具有合法性和完整性时完成共识判断时,将所述更新DNS记录存储在域名区块数据结构中形成区块,在所述行政实体根域名服务器间共享。
9.如权利要求5所述的去中心化域名数据采集方法,其特征在于,在所述域名区块形成后,以智能合约在行政实体根域名服务器同步过程中,获取所述域名区块中交易信息数据结构的全局唯一标识、域名数据和公钥数据;通过所述全局唯一标识在所述域名存储结构定位对应的叶节点位置,将所述公钥数据和域名数据存储在所述叶节点中。
10.一种去中心化域名服务***,其特征在于,包括:
域名服务支持装置,用于形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
域名数据采集装置,用于通过共识判断选择所述行政实体根域名服务器对所述现有根域名服务器下的域名数据进行遍历缓存;
域名数据共享装置,用于通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911388608.5A CN111107179A (zh) | 2019-12-30 | 2019-12-30 | 一种去中心化域名服务方法、数据采集方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911388608.5A CN111107179A (zh) | 2019-12-30 | 2019-12-30 | 一种去中心化域名服务方法、数据采集方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111107179A true CN111107179A (zh) | 2020-05-05 |
Family
ID=70424266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911388608.5A Pending CN111107179A (zh) | 2019-12-30 | 2019-12-30 | 一种去中心化域名服务方法、数据采集方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111107179A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113873053A (zh) * | 2021-09-03 | 2021-12-31 | 中国银行股份有限公司 | 域名变更方法及装置 |
| CN114629823A (zh) * | 2022-05-16 | 2022-06-14 | 鹏城实验室 | 服务器测试与监控方法、装置、终端设备以及存储介质 |
| CN116233065A (zh) * | 2023-03-01 | 2023-06-06 | 中国科学院软件研究所 | 域名解析方法及域名服务器集群管理*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6880007B1 (en) * | 1999-06-07 | 2005-04-12 | Register Com, Inc. | Domain manager and method of use |
| CN101841409A (zh) * | 2010-01-26 | 2010-09-22 | 中国科学院计算机网络信息中心 | 实现dns区创建同步的方法、服务器以及域名*** |
| CN108449444A (zh) * | 2018-03-29 | 2018-08-24 | 江苏省未来网络创新研究院 | 区域数据传输方法、自循环域名解析***及方法 |
| CN109327562A (zh) * | 2018-12-10 | 2019-02-12 | 中共中央办公厅电子科技学院 | 一种基于区块链的域名存储***及方法 |
-
2019
- 2019-12-30 CN CN201911388608.5A patent/CN111107179A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6880007B1 (en) * | 1999-06-07 | 2005-04-12 | Register Com, Inc. | Domain manager and method of use |
| CN101841409A (zh) * | 2010-01-26 | 2010-09-22 | 中国科学院计算机网络信息中心 | 实现dns区创建同步的方法、服务器以及域名*** |
| CN108449444A (zh) * | 2018-03-29 | 2018-08-24 | 江苏省未来网络创新研究院 | 区域数据传输方法、自循环域名解析***及方法 |
| CN109327562A (zh) * | 2018-12-10 | 2019-02-12 | 中共中央办公厅电子科技学院 | 一种基于区块链的域名存储***及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113873053A (zh) * | 2021-09-03 | 2021-12-31 | 中国银行股份有限公司 | 域名变更方法及装置 |
| CN114629823A (zh) * | 2022-05-16 | 2022-06-14 | 鹏城实验室 | 服务器测试与监控方法、装置、终端设备以及存储介质 |
| CN116233065A (zh) * | 2023-03-01 | 2023-06-06 | 中国科学院软件研究所 | 域名解析方法及域名服务器集群管理*** |
| CN116233065B (zh) * | 2023-03-01 | 2024-07-16 | 中国科学院软件研究所 | 域名解析方法及域名服务器集群管理*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107613041B (zh) | 基于区块链的域名管理***、域名管理方法和域名解析方法 | |
| CN108064444B (zh) | 一种基于区块链的域名解析*** | |
| CN111107179A (zh) | 一种去中心化域名服务方法、数据采集方法和*** | |
| EP4024812B1 (en) | Smart contract-based data processing method, and device and storage medium | |
| CN110572281B (zh) | 一种基于区块链的可信日志记录方法及*** | |
| CN108965299B (zh) | 一种数据访问方法、访问验证设备及数据存储*** | |
| CN108259622B (zh) | 一种电子证照数据的跨区域共享方法 | |
| CN108449444B (zh) | 区域数据传输方法、自循环域名解析***及方法 | |
| CN108616613B (zh) | 一种基于区块链的去中心化根域名服务方法及*** | |
| CN106612246A (zh) | 一种模拟身份的统一认证方法 | |
| CN109544982B (zh) | 停车信息共享方法及共享*** | |
| CN109040068B (zh) | 宽带用户的异地认证方法、鉴权认证服务器和区块链 | |
| CN109495604A (zh) | 一种泛根域名解析的方法 | |
| CN112134967B (zh) | 一种基于共治链的域名解析方法及装置 | |
| CN109672760B (zh) | 基于区块链的dns根数据分发方法及*** | |
| CN110730081B (zh) | 基于区块链网络的证书吊销方法、相关设备及介质 | |
| FI20215009A1 (en) | Smart contract-based domain name management system | |
| US8200811B2 (en) | Automatic server administration of serial numbers in a replicated certificate authority topology | |
| CN115550067A (zh) | 基于分布式标识的工业互联网互操作方法、***及设备 | |
| US20220182375A1 (en) | Method for hierarchical internet trust sharing | |
| US20230360046A1 (en) | Blockchain-based block processing method and apparatus, device, storage medium, and program product | |
| US20230353394A1 (en) | Cross-blockchain transaction processing method and apparatus, computer device, computer storage medium, and computer program product | |
| JP2001265216A (ja) | 公開鍵証明書の掲載方法および公開鍵証明書の掲載装置 | |
| CN109088954B (zh) | 一种分布式物体标识信息注册与解析的方法 | |
| US11522995B2 (en) | Number management system, number management method, and number management device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200505 |
|
| RJ01 | Rejection of invention patent application after publication |