一种去中心化域名服务方法、数据采集方法和系统
阅读:471发布:2020-05-08
专利汇可以提供一种去中心化域名服务方法、数据采集方法和系统专利检索,专利查询,专利分析的服务。并且本 发明 提供了一种去中心化域名服务方法、 数据采集 方法和系统,解决现有域名解析在服务可靠性和数据可靠性上存在潜在危害的技术问题。系统包括:行政实体根域名 服务器 ,用于为国内外提供域名解析服务,行政实体根域名服务器间通过共识判断建立确定行政实体根域名服务器与现有根域名服务器的采集数据连接,通过采集数据连接采集现有域名服务系统中的域名数据并在行政实体根域名服务器间共享域名数据;行政实体根域名服务器建立在行政实体内,行政实体根域名服务器间形成骨干区域。增强了数据的可信度,不存在中心化 节点 ,避免了霸权主义国家对DNS的独裁统治系统,兼容了现有的DNS体系,域名数据对所有节点公开,实现了自主可控的DNS解析体系。,下面是一种去中心化域名服务方法、数据采集方法和系统专利的具体信息内容。
1.一种去中心化域名服务系统,其特征在于,包括:
行政实体根域名服务器,用于为国内外提供域名解析服务,所述行政实体根域名服务器间通过共识判断建立确定所述行政实体根域名服务器与现有根域名服务器的采集数据连接,通过采集数据连接采集现有域名服务系统中的域名数据并在行政实体根域名服务器间共享所述域名数据;
所述行政实体根域名服务器建立在行政实体内,所述行政实体根域名服务器间形成骨干区域。
2.一种去中心化域名服务方法,其特征在于,包括:
形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
通过所述行政实体根域名服务器与现有域名服务系统进行域名解析;
通过共识判断选择所述行政实体根域名服务器对所述现有域名服务系统的域名数据进行遍历缓存;
通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
3.如权利要求2所述的去中心化域名服务方法,其特征在于,所述在所述行政实体根域名服务器间形成共识确认包括:
当确定行政实体根域名服务器密钥变更申请时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
当所述多数优先决议表示接受时,进行所述确定行政实体根域名服务器密钥变更,所述确定行政实体根域名服务器将变更密钥形成行政实体根域名服务器的变更证书数据;
将变更证书数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
4.如权利要求2所述的去中心化域名服务方法,其特征在于,所述在所述行政实体根域名服务器间形成共识确认包括:
当确定行政实体根域名服务器申请变更时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
当所述多数优先决议表示接受时,所述确定行政实体根域名服务器进行变更;
将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在所述行政实体根域名服务器间共享。
5.一种去中心化域名数据采集方法,其特征在于,包括:
形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
通过共识判断选择所述行政实体根域名服务器对所述现有域名服务系统的域名数据进行遍历缓存;
通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
6.如权利要求5所述的去中心化域名数据采集方法,其特征在于,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务系统的域名数据进行遍历缓存包括:
建立AccessOut数据结构存储与所述现有根域名服务器建立域名解析连接失败的所述行政实体根域名服务器信息;
当确定所述行政实体根域名服务器无法连接所述现有根域名服务器建立域名解析时,将确定行政实体根域名服务器的失效节点信息存储在所述AccessOut数据结构中;
根据所述AccessOut数据结构的失效节点信息排除作为备选节点的行政实体根域名服务器。
7.如权利要求5所述的去中心化域名数据采集方法,其特征在于,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务系统的域名数据进行遍历缓存包括:
周期性在备选节点间发起投票形成多数优先决议,确定当前DNS记录更新节点,并将多数优先决议数据和所述当前DNS记录更新节点数据存储在域名区块数据结构中形成区块完成共识判断,在行政实体根域名服务器间共享;
利用当前DNS记录更新节点与所述现有根域名服务器建立域名解析连接,对所述现有根域名服务器下的顶级域名进行遍历获取所述现有根域名服务器下的全部DNS记录并缓存;
周期计数到期时在所述备选节点间发起投票形成多数优先决议,确定下一个不同的当前DNS记录更新节点。
8.如权利要求5所述的去中心化域名数据采集方法,其特征在于,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务系统的域名数据进行遍历缓存包括:
DNS记录更新节点对全部DNS记录与本地DNS记录对比形成更新DNS记录并提出DNS记录更新请求;
向其他行政实体根域名服务器广播所述DNS记录更新请求接受对DNS记录更新请求合法性和完整性验证;
当多数优先决议认可所述DNS记录更新请求具有合法性和完整性时完成共识判断时,将所述更新DNS记录存储在域名区块数据结构中形成区块,在所述行政实体根域名服务器间共享。
9.如权利要求5所述的去中心化域名数据采集方法,其特征在于,在所述域名区块形成后,以智能合约在行政实体根域名服务器同步过程中,获取所述域名区块中交易信息数据结构的全局唯一标识、域名数据和公钥数据;通过所述全局唯一标识在所述域名存储结构定位对应的叶节点位置,将所述公钥数据和域名数据存储在所述叶节点中。
10.一种去中心化域名服务系统,其特征在于,包括:
域名服务支持装置,用于形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
域名数据采集装置,用于通过共识判断选择所述行政实体根域名服务器对所述现有根域名服务器下的域名数据进行遍历缓存;
域名数据共享装置,用于通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
一种去中心化域名服务方法、数据采集方法和系统
技术领域
[0001] 本发明涉及域名体系技术领域,具体涉及一种去中心化域名服务方法、数据采集方法和系统。
背景技术
[0002] 现有技术中,大部分DNS(Domain Name System)域名服务器如较低的权限域名服务器、较高的顶级域名服务器都需要访问根域名服务器。根域名服务器一旦停止服务、发布虚假信息、篡改访问重定向或者屏蔽指定域名,会导致地址无法正常解析,造成大量Internet用户将无法正常访问域名。用于提升域名解析效率的地域根域名镜像服务器会将解析细节传送到根域名服务器上,导致用户的信息私密存在隐私泄露风险。由于现有根域名服务器由ICANN(The Internet Corporation for Assigned Names and Numbers)集中式管理无法摆脱单一国家的控制,从长远角度考虑,使用一种新型的去中心化域名解析服务系统来集成世界各地的域名服务更为安全有效。
发明内容
[0004] 鉴于上述问题,本发明实施例提供一种去中心化域名服务方法、数据采集方法和系统,解决现有域名解析在服务可靠性和数据可靠性上存在潜在危害的技术问题。
[0005] 本发明实施例的去中心化域名服务系统,包括:
[0006] 行政实体根域名服务器,用于为国内外提供域名解析服务,所述行政实体根域名服务器间通过共识判断建立确定所述行政实体根域名服务器与现有根域名服务器的采集数据连接,通过采集数据连接采集现有域名服务系统中的域名数据并在行政实体根域名服务器间共享所述域名数据;
[0007] 所述行政实体根域名服务器建立在行政实体内,所述行政实体根域名服务器间形成骨干区域。
[0008] 本发明实施例的去中心化域名服务方法,包括:
[0009] 形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
[0010] 通过所述行政实体根域名服务器与现有域名服务系统进行域名解析;
[0011] 通过共识判断选择所述行政实体根域名服务器对所述现有域名服务系统的域名数据进行遍历缓存;
[0012] 通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
[0013] 本发明一实施例中,所述在所述行政实体根域名服务器间形成共识确认包括:
[0014] 当确定行政实体根域名服务器密钥变更申请时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
[0015] 当所述多数优先决议表示接受时,进行所述确定行政实体根域名服务器密钥变更,所述确定行政实体根域名服务器将变更密钥形成行政实体根域名服务器的变更证书数据;
[0016] 将变更证书数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
[0017] 本发明一实施例中,所述在所述行政实体根域名服务器间形成共识确认包括:
[0018] 当确定行政实体根域名服务器申请变更时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
[0019] 当所述多数优先决议表示接受时,所述确定行政实体根域名服务器进行变更;
[0020] 将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在所述行政实体根域名服务器间共享。
[0021] 本发明实施例的去中心化域名数据采集方法,包括:
[0022] 形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
[0023] 通过共识判断选择所述行政实体根域名服务器对所述现有域名服务系统的域名数据进行遍历缓存;
[0024] 通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
[0025] 本发明一实施例中,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务系统的域名数据进行遍历缓存包括:
[0026] 建立AccessOut数据结构存储与所述现有根域名服务器建立域名解析连接失败的所述行政实体根域名服务器信息。
[0027] 当确定所述行政实体根域名服务器无法连接所述现有根域名服务器建立域名解析时,将确定行政实体根域名服务器的失效节点信息存储在所述AccessOut数据结构中。
[0028] 根据所述AccessOut数据结构的失效节点信息排除作为备选节点的行政实体根域名服务器。
[0029] 本发明一实施例中,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务系统的域名数据进行遍历缓存包括:
[0030] 周期性在备选节点间发起投票形成多数优先决议,确定当前DNS记录更新节点,并将多数优先决议数据和所述当前DNS记录更新节点数据存储在域名区块数据结构中形成区块完成共识判断,在行政实体根域名服务器间共享。
[0031] 利用当前DNS记录更新节点与所述现有根域名服务器建立域名解析连接,对所述现有根域名服务器下的顶级域名进行遍历获取所述现有根域名服务器下的全部DNS记录并缓存。
[0032] 周期计数到期时在所述备选节点间发起投票形成多数优先决议,确定下一个不同的当前DNS记录更新节点。
[0033] 本发明一实施例中,所述通过共识判断选择所述行政实体根域名服务器对所述现有域名服务系统的域名数据进行遍历缓存包括:
[0035] 向其他行政实体根域名服务器广播所述DNS记录更新请求接受对DNS记录更新请求合法性和完整性验证。
[0036] 当多数优先决议认可所述DNS记录更新请求具有合法性和完整性时完成共识判断时,将所述更新DNS记录存储在域名区块数据结构中形成区块,在所述行政实体根域名服务器间共享。
[0037] 本发明一实施例中,在所述域名区块形成后,以智能合约在行政实体根域名服务器同步过程中,获取所述域名区块中交易信息数据结构的全局唯一标识、域名数据和公钥数据;通过所述全局唯一标识在所述域名存储结构定位对应的叶节点位置,将所述公钥数据和域名数据存储在所述叶节点中。
[0038] 本发明实施例的去中心化域名服务系统,包括:
[0039] 域名服务支持装置,用于形成行政实体根域名服务器,在所述行政实体根域名服务器上建立域名区块数据结构,在所述行政实体根域名服务器间形成共识确认;
[0040] 域名数据采集装置,用于通过共识判断选择所述行政实体根域名服务器对所述现有根域名服务器下的域名数据进行遍历缓存;
[0041] 域名数据共享装置,用于通过域名区块数据结构将所述域名数据形成域名区块在所述行政实体根域名服务器间共享。
[0042] 本发明实施例的去中心化域名服务方法、数据采集方法和系统具有一下技术效果:
[0043] 1实现了数据的不可篡改,增强了数据的可信度。
[0044] 2由于使用分布式核算和存储,不存在中心化节点,系统中的数据块由整个系统中具有维护功能的节点来共同维护。
[0045] 3系统开放、透明,区块链中的域名数据对其中的所有节点公开。
[0047] 5服务节点之间的数据交换遵循固定的智能合约进行操作。
[0048] 6避免了霸权主义国家对DNS的独裁统治,构建平等互联的网络世界,极大的促进各国之间互通有无。
[0049] 7实现了自主可控的DNS解析体系。
[0050] 8兼容了现有的DNS体系,在本套体系中,只要还有一个节点可以正常访问现有的DNS体系,那么节点形成的联盟中的其他节点都将可以通过该节点进行访问请求。同时,现有的DNS记录也会同步到联盟中。附图说明
[0051] 图1所示为本发明一实施例去中心化域名服务系统的结构示意图。
[0052] 图2所示为本发明一实施例去中心化域名服务方法的流程示意图。
[0053] 图3所示为本发明一实施例去中心化域名服务系统的架构示意图。
[0054] 图4所示为本发明一实施例去中心化域名服务的流程示意图一。
[0055] 图5所示为本发明一实施例去中心化域名服务的流程示意图二。
[0056] 图6所示为本发明一实施例去中心化域名服务的流程示意图三。
[0057] 图7所示为本发明一实施例去中心化域名服务的流程示意图四。
[0058] 图8所示为本发明一实施例去中心化域名服务的流程示意图五。
[0059] 图9所示为本发明一实施例中心化域名服务数据交互中区块结构示意图。
[0060] 图10所示为本发明一实施例中心化域名服务数据交互中域名存储结构示意图。
具体实施方式
[0061] 为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0062] 本发明一实施例去中心化域名服务系统如图所示。在图中,本实施例包括:
[0063] 行政实体根域名服务器,用于为国内外提供域名解析服务,行政实体根域名服务器间通过共识判断建立确定行政实体根域名服务器与现有根域名服务器的采集数据连接,通过采集数据连接采集现有域名服务系统中的域名数据并在行政实体根域名服务器间共享域名数据。
[0064] 行政实体根域名服务器建立在行政实体内,行政实体根域名服务器间形成骨干区域,在行政实体内在行政实体根域名服务器1下建立顶级域名服务器2,在顶级域名服务器2下建立权限域名服务器3,形成行政实体根域名服务器下的非骨干区域。
[0065] 行政实体是指在一个国家境内,行政实体根域名服务器间形成一种联盟,参加联盟的每个国家至少拥有一个行政实体根域名服务器。行政实体根域名服务器1包括ICANN体系下的现有根域名服务器4的全部域名解析功能。
[0066] 为国内外提供域名解析服务包括为国家内域名解析请求提供国内域名的域名解析服务,为国家内域名解析请求提供国外域名的部分域名解析服务,为其他国家内域名解析请求提供本国域名的部分域名解析服务。
[0067] 本领域技术人员可以理解,在行政实体根域名服务器1下的各类、各级域名服务器如顶级域名服务器2、权限域名服务器3参与全部或部分的域名解析服务。
[0068] 只通过采集数据连接对现有根域名服务器所在的现有域名服务系统中的域名数据进行遍历采集,域名数据包括但不限于根域名、顶级域名、权限域名的数据。
[0069] 本发明实施例的去中心化域名服务系统以行政实体为界限形成为每个国家提供域名解析的顶层域名解析服务器的联盟架构,形成行政实体内的顶层域名解析服务器和底层域名解析服务器的完整域名解析架构。联盟架构采用区块链技术形成共识过程实现信任关系和数据共享保证了域名解析既可以摆脱网络霸权的潜在危害,又可以实现域名数据的可靠采集与分享。
[0070] 本发明一实施例去中心化域名服务方法如图2所示。在图2中,本实施例包括:
[0071] 步骤100:形成行政实体根域名服务器,在行政实体根域名服务器上建立域名区块数据结构,在行政实体根域名服务器间形成共识确认。
[0072] 本领域技术人员可以理解根域名服务器结构和功能,行政实体根域名服务器与现有根域名服务器的主要区别在于设置在作为确定行政实体的国家境内,与国家对应。一个行政实体至少包括一个行政实体根域名服务器,一个国家也可以同时包括现有根域名服务器。本领域技术人员可以理解,区块链技术形成数据的分布式存储和数据操作共识判断,可以通过智能合约技术手段完成区块同步,建立域名区块数据结构是在行政实体根域名服务器上进行域名数据的区块存储。利用区块链技术的不对称加密技术手段可以在行政实体根域名服务器间进行公钥分发形成身份确认,通过行政实体根域名服务器间形成的(多数)多数确认建立共识,建立身份信任关系形成共识确认。
[0073] 步骤200:通过行政实体根域名服务器与现有域名服务系统进行域名解析。
[0074] 行政实体根域名服务器与国家区划对应,现有根域名服务器与国家区划不对应,本领域技术人员可以理解,行政实体根域名服务器与现有根域名服务器遵循相同的域名解析规则,可以彼此间进行域名解析。行政实体根域名服务器可以为其下的顶级域名服务器、权限域名服务器等下位域名服务器提供域名解析服务。行政实体根域名服务器针对国家内的域名解析请求和管理进行域名解析和域名注册。
[0075] 步骤300:通过共识判断选择行政实体根域名服务器对现有域名服务系统的域名数据进行遍历缓存。
[0076] 本领域技术人员可以理解,遵循相同域名解析规则的根域名服务器间可以进行域名解析请求,可以获得现有域名服务系统下的域名服务器的域名数据,例如DNS记录,DNS记录可以包括A记录、NS记录、SOA记录、MX记录、Cname记录、SRV记录、PTR记录等信息。本发明一实施例中,对现有根域名服务器下的域名数据进行遍历存储主要针对顶级域名的域名数据。
[0077] 步骤400:通过域名区块数据结构将域名数据形成域名区块在行政实体根域名服务器间共享。
[0078] 域名数据的存储具有时序性,域名区块数据结构可以形成域名数据更新的结构化存储,进而形成域名区块在各行政实体根域名服务器间同步。
[0079] 本发明实施例的去中心化域名服务方法通过优化根域名服务器结构和域名数据采集分享的同步分布过程实现了全网范围内的域名解析去中心化,独立于现有根域名服务器形成行政实体根域名服务器,在行政实体根域名服务器间形成身份共识确认保证了行政实体根域名服务器间的对等地位、管理权限和认证真实性,利用区块链同步手段形成域名数据的合理分布、可靠存储和有效共享。通过现有根域名服务器与行政实体根域名服务器的协议兼容性完成传统域名解析的同时采集现有根域名服务器下的域名信息实现域名解析服务由中心化管理向去中心化管理的无缝衔接、平稳过渡。具体而言:
[0080] 1实现了数据的不可篡改,增强了数据的可信度。
[0081] 2由于使用分布式核算和存储,不存在中心化节点,系统中的数据块由整个系统中具有维护功能的节点来共同维护。
[0082] 3系统开放、透明,区块链中的域名数据对其中的所有节点公开。
[0083] 4系统的稳定性和可靠性高。一旦信息经过验证并添加至区块链就会存储起来,除非能够同时控制超过51%的节点,否则单个节点上对数据库的修改是无效的。
[0084] 5服务节点之间的数据交换遵循固定的智能合约进行操作。
[0085] 6避免了霸权主义国家对DNS的独裁统治,构建平等互联的网络世界,极大的促进各国之间互通有无。
[0086] 7实现了自主可控的DNS解析体系。
[0087] 8兼容了现有的DNS体系,在本套体系中,只要还有一个节点可以正常访问现有的DNS体系,那么节点形成的联盟中的其他节点都将可以通过该节点进行访问请求。同时,现有的DNS记录也会同步到联盟中。
[0088] 利用本发明实施例的行政实体根域名服务器形成的去中心化域名服务系统可以实现从现有域名服务系统获取现有域名服务中的域名数据,形成域名服务在不同域名服务系统中的有效冗余和有效互补。基于上述技术目的本发明实施例的去中心化域名数据采集方法包括:
[0089] 步骤100:形成行政实体根域名服务器,在行政实体根域名服务器上建立域名区块数据结构,在行政实体根域名服务器间形成共识确认。
[0090] 步骤300:通过共识判断选择行政实体根域名服务器对现有域名服务系统的域名数据进行遍历缓存。
[0091] 步骤400:通过域名区块数据结构将域名数据形成域名区块在行政实体根域名服务器间共享。
[0092] 如图2所示,在本发明一实施例中,步骤100包括:
[0093] 步骤111:根据行政实体根域名服务器的初始公钥形成行政实体根域名服务器的证书数据;
[0094] 步骤112:将证书数据存储在域名区块数据结构中形成区块完成共识确认,区块在行政实体根域名服务器间共享。
[0095] 本发明实施例的去中心化域名服务方法利用区块链技术提供了行政实体根域名服务器初始建立的共识确认和数据分享,保证了服务器初始化形成联盟时的数据可靠性和同步性。
[0096] 如图2所示,在本发明一实施例中,步骤100包括:
[0097] 步骤121:当确定行政实体根域名服务器密钥变更申请时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;多数优先决议以获得多数票的投票倾向为优先决议。
[0098] 步骤122:当多数优先决议表示接受时,进行确定行政实体根域名服务器密钥变更,确定行政实体根域名服务器将变更密钥形成行政实体根域名服务器的变更证书数据;
[0099] 步骤123:将变更证书数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
[0100] 本发明实施例的去中心化域名服务方法利用区块链技术形成密钥变更过程的共识确认和数据分享,保证了服务器证书变化时的数据可靠性和同步性。
[0101] 如图2所示,在本发明一实施例中,步骤100包括:
[0102] 步骤131:当确定行政实体根域名服务器申请变更(申请或撤销)时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
[0103] 步骤132:当多数优先决议表示接受时,确定行政实体根域名服务器进行变更;
[0104] 步骤133:将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
[0105] 本发明实施例的去中心化域名服务方法利用区块链技术形成行政实体根域名服务器增减过程的共识确认和数据分享,保证了服务器数量变化时的数据可靠性和同步性。
[0106] 如图2所示,在本发明一实施例中,步骤100包括:
[0107] 步骤141:当一个顶级域名申请变更(修改或增加)时,顶级域名所属国的行政实体根域名服务器验证是否具有合法性,其他行政实体根域名服务器对合法变更信息做出接收或不接受的多数优先决议;
[0108] 步骤142:当多数优先决议表示接受时,顶级域名所属国的行政实体根域名服务器进行变更;
[0109] 步骤143:将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
[0110] 本发明实施例的去中心化域名服务方法利用区块链技术形成顶级域名增减修改过程的共识确认和数据分享,保证了域名数量和解析数据变化时的数据可靠性和同步性。
[0111] 如图2所示,在本发明一实施例中,步骤300包括:
[0112] 步骤310:建立AccessOut数据结构存储与现有根域名服务器建立域名解析连接失败的行政实体根域名服务器信息。
[0113] 步骤320:当确定行政实体根域名服务器无法连接现有根域名服务器建立域名解析时,将确定行政实体根域名服务器的失效节点信息存储在AccessOut数据结构中。
[0114] 步骤330:根据AccessOut数据结构的失效节点信息排除作为备选节点的行政实体根域名服务器。
[0115] 本发明实施例的去中心化域名服务方法形成失效节点的有效记录并据此形成DNS记录更新节点的预优化,保证了对现有根域名服务器下顶级域名的遍历成功率和质量。
[0116] 如图2所示,在本发明一实施例中,步骤300还包括:
[0117] 步骤340:周期性在备选节点间发起投票形成多数优先决议,确定当前DNS记录更新节点,并将多数优先决议数据和当前DNS记录更新节点数据存储在域名区块数据结构中形成区块完成共识判断,在行政实体根域名服务器间共享。
[0118] 步骤350:利用当前DNS记录更新节点与现有根域名服务器建立域名解析连接,对现有根域名服务器下的顶级域名进行遍历获取现有根域名服务器下的全部DNS记录并缓存。
[0119] 步骤360:周期计数到期时在备选节点间发起投票形成多数优先决议,确定下一个不同的当前DNS记录更新节点。
[0120] 本发明实施例的去中心化域名服务方法形成DNS记录更新节点的共识判断,保证了确定DNS记录更新节点的最大安全可靠性和节点稳定性。
[0121] 如图2所示,在本发明一实施例中,步骤300还包括:
[0122] 步骤370:DNS记录更新节点对全部DNS记录与本地DNS记录对比形成更新DNS记录并提出DNS记录更新请求。
[0123] 步骤380:向其他行政实体根域名服务器广播DNS记录更新请求接受DNS记录更新请求合法性和完整性验证。
[0124] 步骤390:当多数优先决议认可DNS记录更新请求具有合法性和完整性时完成共识判断时,将更新DNS记录存储在域名区块数据结构中形成区块,在行政实体根域名服务器间共享。
[0125] 如图2所示,在本发明一实施例中,步骤300还包括:
[0126] 步骤395:当多数优先决议否定DNS记录更新请求具有合法性和完整性时完成共识判断,将当前DNS记录更新节点移入失信列表。
[0127] 本发明实施例的去中心化域名服务方法形成更新DNS记录的共识判断,保证了更新DNS记录的最大安全可靠性和数据完整性。
[0128] 本发明一实施例的中心化域名服务系统如图3所示。在图3中,本实施例包括:
[0129] 域名服务支持装置1000,用于形成行政实体根域名服务器,在行政实体根域名服务器上建立域名区块数据结构,在行政实体根域名服务器间形成共识确认;
[0130] 域名解析交互装置2000,用于通过行政实体根域名服务器与现有根域名服务器进行域名解析;
[0131] 域名数据采集装置3000,用于通过共识判断选择行政实体根域名服务器对现有根域名服务器下的域名数据进行遍历缓存;
[0132] 域名数据共享装置4000,用于通过域名区块数据结构将域名数据形成域名区块在行政实体根域名服务器间共享。
[0133] 本发明一实施例的中心化域名服务系统参考图3。包括:
[0134] 域名服务支持装置1000,用于形成行政实体根域名服务器,在行政实体根域名服务器上建立域名区块数据结构,在行政实体根域名服务器间形成共识确认;
[0135] 域名数据采集装置3000,用于通过共识判断选择行政实体根域名服务器对现有根域名服务器下的域名数据进行遍历缓存;
[0136] 域名数据共享装置4000,用于通过域名区块数据结构将域名数据形成域名区块在行政实体根域名服务器间共享。
[0137] 如图3所示,在本发明一实施例中,域名服务支持装置1000包括:
[0138] 初始公钥模块1011,用于根据行政实体根域名服务器的初始公钥形成行政实体根域名服务器的证书数据;
[0139] 公钥共享模块1012,用于将证书数据存储在域名区块数据结构中形成区块完成共识确认,区块在行政实体根域名服务器间共享。
[0140] 如图3所示,在本发明一实施例中,域名服务支持装置1000还包括:
[0141] 密钥决议模块1021,用于当确定行政实体根域名服务器密钥变更申请时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
[0142] 公钥更新模块1022,用于当多数优先决议表示接受时,进行确定行政实体根域名服务器密钥变更,确定行政实体根域名服务器将变更密钥形成行政实体根域名服务器的变更证书数据;
[0143] 更新共享模块1023,用于将变更证书数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
[0144] 如图3所示,在本发明一实施例中,域名服务支持装置1000还包括:
[0145] 实体决议模块1031,用于当确定行政实体根域名服务器申请变更(申请或撤销)时,其他行政实体根域名服务器对合法变更信息做出多数优先决议;
[0146] 实体变更模块1032,用于当多数优先决议表示接受时,确定行政实体根域名服务器进行变更;
[0147] 变更共享模块1033,用于将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
[0148] 如图3所示,在本发明一实施例中,域名服务支持装置1000还包括:
[0149] 域名决议模块1041,用于当一个顶级域名申请变更(修改或增加)时,顶级域名所属国的行政实体根域名服务器验证是否具有合法性,其他行政实体根域名服务器对合法变更信息做出接收或不接受的多数优先决议;
[0150] 域名变更模块1042,用于当多数优先决议表示接受时,顶级域名所属国的行政实体根域名服务器进行变更;
[0151] 域名共享模块1043,用于将变更信息数据和多数优先决议数据存储在域名区块数据结构中形成区块完成共识确认,在行政实体根域名服务器间共享。
[0152] 如图3所示,在本发明一实施例中,域名数据采集装置3000包括:
[0153] 失连节点模块3010,用于建立AccessOut数据结构存储与现有根域名服务器建立域名解析连接失败的行政实体根域名服务器信息;
[0154] 失连存储模块3020,用于当确定行政实体根域名服务器无法连接现有根域名服务器建立域名解析时,将确定行政实体根域名服务器的失效节点信息存储在AccessOut数据结构中;
[0155] 备选节点模块3030,用于根据AccessOut数据结构的失效节点信息排除作为备选节点的行政实体根域名服务器。
[0156] 如图3所示,在本发明一实施例中,域名数据采集装置3000还包括:
[0157] 更新投票模块3040,用于周期性在备选节点间发起投票形成多数优先决议,确定当前DNS记录更新节点,并将多数优先决议数据和当前DNS记录更新节点数据存储在域名区块数据结构中形成区块完成共识判断,在行政实体根域名服务器间共享;
[0158] 记录缓存模块3050,用于利用当前DNS记录更新节点与现有根域名服务器建立域名解析连接,对现有根域名服务器下的顶级域名进行遍历获取现有根域名服务器下的全部DNS记录并缓存;
[0159] 周期更新模块3060,用于周期计数到期时在备选节点间发起投票形成多数优先决议,确定下一个不同的当前DNS记录更新节点。
[0160] 如图3所示,在本发明一实施例中,域名数据采集装置3000还包括:
[0161] 记录比对模块3070,用于DNS记录更新节点对全部DNS记录与本地DNS记录对比形成更新DNS记录并提出DNS记录更新请求;
[0162] 记录验证模块3080,用于向其他行政实体根域名服务器广播DNS记录更新请求接受DNS记录更新请求合法性和完整性验证;
[0163] 记录共享模块3090,用于当多数优先决议认可DNS记录更新请求具有合法性和完整性时完成共识判断时,将更新DNS记录存储在域名区块数据结构中形成区块,在行政实体根域名服务器间共享。
[0164] 如图3所示,在本发明一实施例中,域名数据采集装置3000还包括:
[0165] 失信记录模块3095,用于当多数优先决议否定DNS记录更新请求具有合法性和完整性时完成共识判断,将当前DNS记录更新节点移入失信列表
[0166] 本发明一实施例利用去中心化域名服务系统形成根服务器密钥变更方法如图4所示。在图4中,本实施例的处理过程包括:
[0167] 在需要变动的行政实体根域名服务器:密钥变更申请;根据通过决议执行新密钥变更;向形成联盟的其他行政实体根域名服务器广播新密钥;
[0168] 形成联盟的其他行政实体根域名服务器:对申请形成决议;对新密钥进行记录形成区块。
[0169] 本发明一实施例去去中心化域名服务系统形成顶级域名变更方法如图5所示。在图5中,本实施例的处理过程包括:
[0170] 客户端:发起顶级域名变更请求;接收服务端确认;
[0171] 客户端所在行政实体根域名服务器:检查客户端所属范围;验证请求合法性;将合法域名数据形成区块记录;
[0172] 其他行政实体根域名服务器:共识验证合法性;将合法请求数据写入区块链结构。
[0173] 本发明一实施例去中心化域名服务系统形成域名验证方法如图6所示。在图6中,本实施例的处理过程包括:
[0174] 客户端:发起域名验证请求;接受验证结果;
[0175] 客户端所在域名服务器集群:查询目标域名服务器集群相应请求的域名反馈数据;请求查询域名反馈数据的签名;利用签名验证域名反馈数据形成验证结果;
[0176] 客户端所在行政实体根域名服务器:向客户端所在域名服务器集群反馈对应域名签名;
[0177] 目标域名服务器集群:相应验证请求形成域名反馈数据。
[0178] 本发明一实施例去中心化域名服务系统形成次级域名申请方法如图7所示。在图7中,本实施例的处理过程包括:
[0179] 客户端:发起通用域名申请;分配通用域名地址;利用通用域名地址请求域名解析处理;接收成功的域名解析数据;
[0180] 客户端所在行政实体根域名服务器:解析通用域名申请;返回通用域名地址;
[0181] 通用域名服务器集群:处理域名解析请求。
[0182] 本发明一实施例去中心化域名服务系统形成域名解析如图8所示。在图8中,本实施例的处理过程包括:
[0183] 客户端:发起解析请求;接收所在域名服务器集群的域名解析数据或目标域名所在域名服务器集群的域名解析数据;
[0184] 客户端所在域名服务器集群:递归解析请求;直接返回域名解析数据或向所在行政实体根域名服务器提出解析请求;接收目标位置数据;向目标位置提出解析请求;接收目标域名所在域名服务器集群的域名解析数据并转发客户端;
[0185] 客户端所在行政实体根域名服务器:根据解析请求返回目标位置地址;
[0186] 目标域名所在域名服务器集群:解析解析请求形成域名解析数据。
[0187] 本发明一实施例中心化域名服务数据交互中区块结构如图9所示。在图9中,各行政实体根域名服务器采用域名区块数据结构存储域名区块数据,域名区块包括交易信息数据结构Transactions、交易输入数据结构TxInput和交易输出数据结构TxOutput,其中:
[0188] 交易信息数据结构包括的“ID”字段,用于存储域名数据区块序号;
[0189] 交易输出数据结构TxOutput包括的“DDNC_ID”字段,用于存储域名节点的全局唯一标识;
[0190] 交易输入数据结构TxInput和交易输出数据结构TxOutput包括的“PubKey”字段,用于存储域名节点的域名公钥;
[0191] 交易输入数据结构TxInput和交易输出数据结构TxOutput包括的“DNSINFO”字段,用于存储域名节点的域名数据。
[0192] 区块结构使得各域名节点以智能合约交易方式完成完整域名数据区块同步;
[0193] “DDNC_ID”字段全局唯一标识采用层次化标识结构,以适应用户数量;
[0194] 通过“DDNC_ID”字段、“DNSINFO”字段和“PubKey”字段可以确定域名节点的唯一性、域名数据的完整性和真实性。
[0195] 本发明一实施例中心化域名服务数据交互中域名存储结构如图10所示。在图10中,各域名节点例如行政实体根域名服务器包括域名存储结构,域名存储结构在域名节点本地维护,根据区块数据更新。域名存储结构采用基数排列树结构StructRadixTree,基数排列树结构可以通过数据库结束实现。基数排列树结构的根部存储顶级域名,由根部向叶节点方向每一级节点存储一个次级域名关键字,叶节点存储本域名对应的“DDNC_ID”字段的全局唯一标识的“DNSINFO”字段数据和“PubKey”字段数据,对应由基数排列树结构的一完整分支形成与一个全局唯一标识的完整域名,由对应叶节点提供域名数据。
[0196] 本发明一实施例的去中心化域名数据采集方法包括:
[0197] 在域名区块形成后以智能合约在行政实体根域名服务器同步过程中,获取域名区块中交易信息数据结构的“DDNC_ID”字段中全局唯一标识,“DNSINFO”字段中域名数据和“PubKey”字段中公钥数据;
[0198] 通过全局唯一标识在域名存储结构定位对应的叶节点位置,将公钥数据和域名数据存储在叶节点中。
[0199] 本发明一实施例的去中心化域名数据采集方法利用区块的不可插销特性和时序性特性在行政实体根域名服务器区块同步过程中提取域名和对应公钥,并用于域名的高速检索和数据更新,有效提高了海量域名解析过程中域名解析数据的检索效率,为域名采集数据的本地管理和响应提供了有效的共享效率。
[0200] 本发明一实施例的中心化域名服务系统包括行政实体根域名服务器,行政实体根域名服务器包括:
[0201] 存储器,用于存储上述实施例的中心化域名服务方法和中心化域名数据采集方法中处理过程的对应程序代码;
[0202] 处理器,用于运行上述实施例的中心化域名服务方法和中心化域名数据采集方法中处理过程的对应程序代码。
[0203] 处理器可以采用DSP(Digital Signal Processing)数字信号处理器、FPGA(Field-Programmable Gate Array)现场可编程门阵列、MCU(Microcontroller Unit)系统板、SoC(system on a chip)系统板或包括I/O的PLC(Programmable Logic Controller)最小系统或服务器。
[0204] 以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于物联网智慧社区的便携式移动数据采集装置 | 2020-05-08 | 701 |
| 一种基于容器引擎的远方电能量数据终端 | 2020-05-11 | 836 |
| 一种区域无组织排放粉尘管控治一体化系统 | 2020-05-11 | 381 |
| 一种LED工作状态记录及开关调光连接器 | 2020-05-08 | 190 |
| 一种低压配电系统电力数据采集系统 | 2020-05-08 | 887 |
| 基于可编程逻辑的嵌入式显示端口实现方法及系统 | 2020-05-08 | 913 |
| 一种工业边缘计算服务网关 | 2020-05-08 | 667 |
| 基于网址域名的文本分词方法、系统、设备及介质 | 2020-05-08 | 563 |
| 压力测试的数据采集分析方法及装置和可读存储介质 | 2020-05-08 | 141 |
| 一种基于熵权模糊综合法预测光伏电站健康度的方法 | 2020-05-08 | 683 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
数据采集热门专利
QQ群二维码
意见反馈
意见反馈