本发明专利技术提供了一种基于区块链技术的DNS防劫持方法及系统,属于计算机网络技术领域。所述方法包括:第一用户端创建DNS交易单,并将该DNS交易单广播到全网;第二用户端接收并验证的该DNS交易单,生成区块记录,所述区块记录的合法性由全网其他用户端判断;如果确认该区块记录合法的用户端数量达到预设值,则该区块记录广播到全网;利用解析插件解析该区块记录中的域名,并访问该域名对应的IP地址。本发明专利技术提供的方法因本地有DNS记录从而加快了DNS解析速度,并且利用区块链技术去中心化,从底层架构和算法上保证DNS不被篡改,从而解决了DNS被劫持的问题。
【技术实现步骤摘要】
基于区块链技术的DNS防劫持方法及系统
本专利技术涉及计算机网络
,尤其是涉及一种基于区块链技术的DNS防劫持方法及系统。
技术介绍
域名系统(DomainNameSystem,简称DNS)是一种中心化的系统架构,中心化的DNS系统完全无法防御内部人员通过合法账号登陆进行篡改;并且DNS系统的安全性依赖于外界和路由或DNS系统之间的防火墙,防火墙的坚固性在日新月异的攻击手段下越来越没有保证,路由和DNS系统本身也有各种漏洞可能被外界的黑客利用。传统DNS防劫持方法基本是用各种手段加固路由设备安全性,通过增强DNS系统安全和健壮性来防御,是一种被动的防御方法。近年来,网络空间针对DNS的攻击案例数不胜数,其中最典型的就是DNS劫持:黑客利用恶意代码侵入路由设备或DNS系统,将用户的正常访问请求劫持到恶意地址,以造成破坏或谋取私利,因此现有技术仍然存在DNS可能被劫持的问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于区块链技术的DNS防劫持方法及系统,因本地有DNS记录从而加快了DNS解析速度,并且利用区块链技术去中心化,从底层架构和算法上保证DNS不被篡改,从而解决了DNS被劫持的问题。第一方面,本专利技术实施例提供了一种基于区块链技术的DNS防劫持方法,包括:第一用户端创建DNS交易单,并将该DNS交易单广播到全网;第二用户端接收并验证的该DNS交易单,生成区块记录,所述区块记录的合法性由全网其他用户端判断;如果确认该区块记录合法的用户端数量达到预设值,则该区块记录广播到全网;利用解析插件解析该区块记录中的域名,并访问该域名对应的IP地址。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,所述DNS交易单包括域名、IP地址、期限和花费的域名币。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,所述区块记录的合法性的判断,包括:验证该区块记录的hash编号是否有效;验证上一个区块记录的hash编号是否有效;当该区块记录的hash编号和上一个区块记录的hash编号都有效时,确认区块记录为有效。结合第一方面的第二种可能的实施方式,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述hash编号是利用hash算法生成的不可逆hash编号,所述区块记录中包含当前区块记录的hash编号和上一区块记录的hash编号。结合第一方面,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,所述解析插件安装于浏览器中。结合第一方面,本专利技术实施例提供了第一方面的第五种可能的实施方式,其中,所述方法还包括:如果该区块记录不合法,则丢弃该区块记录。第二方面,本专利技术实施例提供了一种基于区块链技术的DNS防劫持系统,包括:创建模块,用于第一用户端创建DNS交易单,并将该DNS交易单广播到全网;验证模块,用于第二用户端接收并验证的该DNS交易单,生成区块记录,所述区块记录的合法性由全网其他用户端判断;确认模块,用于如果确认该区块记录合法的用户端数量达到预设值,则该区块记录广播到全网;解析模块,用于利用解析插件解析该区块记录中的域名,并访问该域名对应的IP地址。结合第二方面,本专利技术实施例提供了第二方面的第一种可能的实施方式,其中,所述验证模块,包括:第一验证单元,用于验证该区块记录的hash编号是否有效;第二验证单元,用于验证上一个区块记录的hash编号是否有效;确认单元,用于当该区块记录的hash编号和上一个区块记录的hash编号都有效时,确认区块记录为有效。第三方面,本专利技术实施例提供了一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现如第一方面所述的方法的步骤。第四方面,本专利技术实施例提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,其中,所述程序代码使所述处理器执行如第一方面所述的方法。本专利技术实施例带来了以下有益效果:本专利技术提供了一种基于区块链技术的DNS防劫持方法及系统。该方法包括:首先第一用户端创建DNS交易单,并将该DNS交易单广播到全网;然后第二用户端接收并验证的该DNS交易单,生成区块记录,所述区块记录的合法性由全网其他用户端判断;如果确认该区块记录合法的用户端数量达到预设值,则该区块记录广播到全网;最后利用解析插件解析该区块记录中的域名,并访问该域名对应的IP地址。该方法因本地有DNS记录从而加快了DNS解析速度,并且利用区块链技术去中心化,从底层架构和算法上保证DNS不被篡改,从而解决了DNS被劫持的问题。本专利技术的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本专利技术的上述技术即可得知。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的一种基于区块链技术的DNS防劫持方法流程图;图2为本专利技术实施例一中区块记录的合法性的判断方法流程图;图3为本专利技术实施例二提供的一种基于区块链技术的DNS防劫持系统结构图;图4为本专利技术实施例三提供的电子设备结构图。图标:31-创建模块;311-计算单元;32-验证模块;321-第一验证单元;322-第二验证单元;323-确认单元;33-确认模块;34-解析模块。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。目前,网络空间针对DNS的攻击案例数不胜数,其中最典型的就是DNS劫持:黑客利用恶意代码侵入路由设备或DNS系统,将用户的正常访问请求劫持到恶意地址,以造成破坏或谋取私利,因此现有技术仍然存在DNS可能被劫持的问题。基于此本专利技术实施例提供的一种基于区块链技术的DNS防劫持方法及系统,可以应用于DNS的防劫持。为便于对本实施例进行理解,首先对本专利技术实施例所公开的一种基于区块链技术的DNS防劫持方法进行详细介绍。实施例一:本专利技术实施例提供了一种基于区块链技术的DNS防劫持方法,如图1所示,该方法包括以下步骤:S101:第一用户端创建DNS交易单,并将该DNS交易单广播到全网。开发一套开源的基于P2P协议的DNS客户端软件DnsCoin,则安装该软件的客户端会被给予少量域名币,用户端可以使用域名币来创建DNS交易单,然后将该DNS交易单广播到全网。每个用户端可动态获取到所有的DNS交易单,每个账号都会被分配一个公钥私钥秘钥对,只有通过了秘钥验证的用户端才有对DNS交易单进行更新、删除或转让的权限。删除操作是将域名-ip值删除,更新操作是赋予一个新值,转让是将域名所有人指向一个新的DnsCoin账号。D本文档来自技高网...
【技术保护点】
1.一种基于区块链技术的DNS防劫持方法,其特征在于,包括:第一用户端创建DNS交易单,并将该DNS交易单广播到全网;第二用户端接收并验证的该DNS交易单,生成区块记录,所述区块记录的合法性由全网其他用户端判断;如果确认该区块记录合法的用户端数量达到预设值,则该区块记录广播到全网;利用解析插件解析该区块记录中的域名,并访问该域名对应的IP地址。
【技术特征摘要】
1.一种基于区块链技术的DNS防劫持方法,其特征在于,包括:第一用户端创建DNS交易单,并将该DNS交易单广播到全网;第二用户端接收并验证的该DNS交易单,生成区块记录,所述区块记录的合法性由全网其他用户端判断;如果确认该区块记录合法的用户端数量达到预设值,则该区块记录广播到全网;利用解析插件解析该区块记录中的域名,并访问该域名对应的IP地址。2.根据权利要求1所述的方法,其特征在于,所述DNS交易单包括域名、IP地址、期限和花费的域名币。3.根据权利要求1所述方法,其特征在于,所述区块记录的合法性的判断,包括:验证该区块记录的hash编号是否有效;验证上一个区块记录的hash编号是否有效;当该区块记录的hash编号和上一个区块记录的hash编号都有效时,确认区块记录为有效。4.根据权利要求3所述方法,其特征在于,所述hash编号是利用hash算法生成的不可逆hash编号,所述区块记录中包含当前区块记录的hash编号和上一区块记录的hash编号。5.根据权利要求1所述方法,其特征在于,所述解析插件安装于浏览器中。6.根据权利要求1所述的方法,其特征在于,还包括:如果该区块记录不合法,则丢...
【专利技术属性】
技术研发人员:杨国平,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。