一种基于区块链多方共治的域名信息维护系统技术方案

本发明专利技术的实施例提供了一种基于区块链多方共治的域名信息维护系统，各顶级域注册局所在的第一网络节点组成Root区块链，域名操作信息需通过第一网络节点中的权威节点经共识过程后确认。由于权威节点是由每一第一网络节点投票生成，因此在该系统中Root区块链中的每一网络节点均参与了对域名操作信息的共识过程，这种去中心化的域名信息维护方式不会因为某一网络节点出现的失误或者受到攻击而影响最终状态，相比于中心化的维护方式安全性更高，整个系统的稳定性更好。此外，Root区块链的每一第一网络节点均存储了所有的域名操作信息，防止了恶意篡改，为域名更新提供了可靠的数据来源。

【技术实现步骤摘要】
一种基于区块链多方共治的域名信息维护系统
本专利技术实施例涉及域名信息服务
，尤其是涉及一种基于区块链多方共治的域名信息维护系统。
技术介绍
当前，互联网已深度融入人们生活，影响范围巨大，各种上层应用层出不穷。域名服务系统(DomainNameSystem,DNS)作为解析互联网资源名字及互联网资源地址的基础服务，其重要性愈发突出。而作为DNS解析入口的根服务体系，其安全稳定是整个域名解析业务正常高效运作的先决条件。然而目前，域名根服务体系由ICANN及其相关机构集中进行维护，在一定程度上导致域名申请、维护和使用不够高效便捷。此外，DNS系统层次化中心管理模式呈现出公平性、稳定性等方面的缺陷，还有最重要的安全隐患问题，如DDoS和DNS缓存污染等。由于全部数据都集中存放在中心服务器，在没有第二个同等机构做协助或监督的情况下，域名信息很有可能会由于操作失误或受到攻击而造成域名持有人甚至这个系统的损失。在实现本专利技术实施例的过程中，专利技术人发现现有的DNS服务体系采用中心化的维护方式，一旦中心服务器受到攻击或者操作失误，将影响整个系统的正常运行，系统稳定性和安全性较低。
技术实现思路
本专利技术所要解决的技术问题是如何解决现有DNS服务体系中心化维护方式逐渐显现的问题，因为一旦中心服务器受到攻击或者操作失误，将影响整个系统的正常运行，系统稳定性和安全性较低的问题。针对以上技术问题，本专利技术的实施例提供了一种基于区块链多方共治的域名信息维护系统，包括由第一网络节点形成的Root区块链，第一网络节点为顶级域注册局所在的网络节点；由第一网络节点中的各权威节点从各第一网络节点收集域名操作信息，打包收集的域名操作信息，得到第一区块信息；由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，以在Root区块链的各第一网络节点均执行所述第一区块信息中的域名操作信息；其中，第一网络节点中的各权威节点通过设定审核机制审核确定，Root区块链中的权威节点包括第一权威节点和各第二权威节点。本专利技术的实施例提供了一种基于区块链多方共治的域名信息维护系统，各顶级域注册局所在的第一网络节点组成Root区块链，域名操作信息需通过第一网络节点中的权威节点经共识过程后确认。由于权威节点是从第一网络节点中选出的节点，因此在该系统中Root区块链中的每一网络节点均参与了对域名操作信息的共识过程，这种去中心化的域名信息维护方式不会因为某一网络节点出现的失误或者受到攻击而影响最终状态，相比于中心化的维护方式安全性更高，整个系统的稳定性更好。此外，Root区块链的每一第一网络节点均存储了所有的域名操作信息，防止了恶意篡改，为域名更新提供了可靠的数据来源。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的基于区块链多方共治的域名信息维护系统的结构示意图；图2是本专利技术另一个实施例提供的权威节点出块流程示意图；图3是本专利技术另一个实施例提供的权威节点验证区块的流程示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在对本实施例提供的方法进行介绍之前，对区块链进行如下介绍：区块链技术是P2P网络、分布式系统、加密技术和数据库技术的融合产物。区块链本质上是一种分布式数据库，是记录所有历史交易记录的列表，这些交易记录以区块(Block)为单位生成和存储，按照时间顺序首尾连接，便形成区块相连的链条(Chain)，即区块链。区块链系统中各节点根据角色权限的不同参与区块生成、验证、存储，即由各节点共同维护整个系统的运转。生成新区块时，各节点竞争成为记账节点，记账节点将打包好的新区块广播到全网各节点，随后通常需要得到全网多数(由共识机制决定)节点的确认，各节点通过系统设定好的共识机制(PoW、PoS、PBFT等)对新区块内容达成一致，区块中的内容一旦被节点确认写入区块链，就不能被篡改或抹除，只可能被读取查询。这是因为每个区块中都包含前一区块的散列值(Hash)，每个区块之间值以后块中包含前块散列值(Hash)的方式环环相扣，利用散列值(Hash)的特性保证了入链数据的不可篡改性。图1为本实施例提供的基于区块链多方共治的域名信息维护系统的结构示意图，参见图1，该系统包括由第一网络节点形成的Root区块链，第一网络节点为顶级域注册局所在的网络节点；由第一网络节点中的各权威节点从各第一网络节点收集域名操作信息，打包收集的域名操作信息，得到第一区块信息；由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，以在Root区块链的各第一网络节点均执行所述第一区块信息中的域名操作信息；其中，第一网络节点中的各权威节点通过设定审核机制审核确定，Root区块链中的权威节点包括第一权威节点和各第二权威节点。如图1所示，第一网络节点为顶级域注册局所在的网络节点，顶级域注册局包括国际通用顶级域的注册局(例如，.com注册局)，国家地区的顶级域的注册局(例如，.cn注册局、.org注册局、.us注册局和.uk注册局)。Root区块链维护顶级域的信息，当对顶级域进行增删改查的操作时，生成的域名操作信息需经过Root区块链上的权威节点确认通过后才能执行。该系统通过将区块链技术应用到域名信息的维护中，实现了域名信息维护的去中心化，避免了去中心化的维护方式存在的安全性低和稳定性差的特点。在Root区块链中，每一区块高度上均维护着相同的权威节点列表，Root区块链的权威节点是从Root区块链的各第一网络节点中选出的节点，由权威节点参与对域名操作信息生成的第一区块信息进行验证的共识过程。例如，每一区块高度上权威节点的选出过程包括：按照设定审核机制对Root区块链中的各第一网络节点进行评分，按照评分由高到低的顺序将评分位于前K的K个第一网络节点作为权威节点。其中，设定审核机制可以包括网络节点加入到Root区块链的时长越长评分越高、对区块信息验证正确的次数越多评分越高等，本实施例对此不做具体限制。在共识过程中，由权威节点中的第一权威节点将第一区块信息广播到各第二权威节点，每一权威节点对第一区块信息进行验证，验证通过的权威节点数超过第一预设阈值则表示对第一区块信息验证通过，在每一第一网络节点执行该第一区块信息，即依据第一区块信息对每一第一网络节点存储的域名信息进行同步。进一步地，第一预设阈值为Root本文档来自技高网...

【技术保护点】
1.一种基于区块链多方共治的域名信息维护系统，其特征在于，包括由第一网络节点形成的Root区块链，第一网络节点为顶级域注册局所在的网络节点；由第一网络节点中的各权威节点从各第一网络节点收集域名操作信息，打包收集的域名操作信息，得到第一区块信息；由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，以在Root区块链的各第一网络节点均执行所述第一区块信息中的域名操作信息；其中，第一网络节点中的各权威节点通过设定审核机制审核确定，Root区块链中的权威节点包括第一权威节点和各第二权威节点。

【技术特征摘要】
1.一种基于区块链多方共治的域名信息维护系统，其特征在于，包括由第一网络节点形成的Root区块链，第一网络节点为顶级域注册局所在的网络节点；由第一网络节点中的各权威节点从各第一网络节点收集域名操作信息，打包收集的域名操作信息，得到第一区块信息；由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，以在Root区块链的各第一网络节点均执行所述第一区块信息中的域名操作信息；其中，第一网络节点中的各权威节点通过设定审核机制审核确定，Root区块链中的权威节点包括第一权威节点和各第二权威节点。2.根据权利要求1所述的系统，其特征在于，还包括至少一条由第二网络节点形成的TLD区块链，第二网络节点为某一第一顶级域的顶级域注册局所在的网络节点或所述第一顶级域内的组织机构所在的网络节点；由第二网络节点中的各权威节点从各第二网络节点收集对所述第一顶级域的子域信息操作信息，打包收集的子域信息操作信息，得到第二区块信息；由第三权威节点将所述第二区块信息广播到各第四权威节点，并接收由各第四权威节点发送的对所述第二区块信息的验证结果，若对所述第二区块信息验证通过的权威节点数超过第二预设阈值，则将所述第二区块信息广播到各第二网络节点，以在TLD区块链的各第二网络节点均执行所述第二区块信息中的子域信息操作信息；其中，第二网络节点中的各权威节点通过设定审核机制审核确定，TLD区块链中的权威节点包括第三权威节点和各第四权威节点。3.根据权利要求1所述的系统，其特征在于，所述由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，包括：由Root区块链各权威节点中优先级最高的第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点；自所述第一权威节点将所述第一区块信息广播到各第二权威节点后经过第一预设时间段，由各第二权威节点将所述第一区块信息广播到Root区块链的各权威节点中，并接收由Root区块链的各权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过所述第一预设阈值，则将所述第一区块信息广播到各第一网络节点；其中，在Root区块链的同一区块高度维护相同的权威节点列表。4.根据权利要求2所述的系统，其特征在于，由第三权威节点将所述第二区块信息广播到各第四权威节点，并接收由各第四权威节点发送的对所述第二区块信息的验证结果，若对所述第二区块信息验证通过的权威节点数超过第二预设阈值，则将所述第二区块信息广播到各第二网络节点，包括：由TLD区块链各权威节点中优先级最高的第三权威节点将所述第二区块信息广播到各第四权威节点，并接收由各第四权威节点发送的对所述第二区块信息的验证结果，若...

【专利技术属性】
技术研发人员：曾宇，李洪涛，胡安磊，延志伟，王艳峰，南斗玄，
申请(专利权)人：中国互联网络信息中心，
类型：发明
国别省市：北京,11