一种域名解析系统DNS信息交互的方法、装置及系统制造方法及图纸

本发明专利技术涉及通信技术领域，特别涉及一种域名解析系统DNS信息交互的方法、装置及系统。该方法包括：基于区块链的域名解析系统DNS外的第一节点向DNS中的第二节点发送第一节点的认证证书；第一节点接收第二节点发送的第一消息，第一消息是第二节点确定第一节点的认证证书通过认证后发送的；第一节点向第二节点发送第二消息，第二消息用于第二节点在收到第二消息后向第一节点发送DNS信息；第一节点接收第二节点发送的DNS信息。能够阻止不具备认证证书，或认证证书未通过第二节点认证的第一节点从DNS内的第二节点获取DNS信息，避免DNS信息被恶意的第一节点外泄或篡改。

A Method, Device and System for DNS Information Interaction

【技术实现步骤摘要】
一种域名解析系统DNS信息交互的方法、装置及系统
本专利技术涉及通信
，特别涉及一种域名解析系统DNS信息交互的方法、装置及系统。
技术介绍
域名解析系统(DNS，DomainNameSystem)是提供域名和IP地址(InternetProtocolAddress，网际协议地址)之间映射关系的系统。在Namecoin(域名币)等基于区块链技术的DNS系统中，DNS系统中的任一节点均可获取区块链的DNS信息，例如，获取区块数据，以及可以对区块数据进行创建、修改和删除等操作，并将操作后的区块数据与DNS系统中的其他节点共享，从而位于区块链上的节点均可根据区块数据向用户提供域名解析服务，其中在基于区块链技术中，区块数据包括域名的注册、更新、转让、撤销等操作信息以及域名的资源记录(RR，ResourceRecords)等。然而，基于区块链技术的DNS系统对于新节点的加入没有认证和控制机制，无法阻止恶意节点获取DNS系统的DNS信息，存在安全隐患，例如，基于区块链技术的DNS系统无法禁止DNS系统外的恶意节点加入DNS系统，并获取DNS系统中节点的区块数据并造成区块数据恶意外泄或者对区块数据进行恶意篡改。综上，现有技术中基于区块链技术的DNS系统中节点的DNS信息存在被恶意外泄或被恶意篡改的风险。
技术实现思路
本专利技术提供一种域名解析系统DNS信息交互的方法、装置及系统，用以解决现有技术中存在的基于区块链技术的DNS系统中节点的区块数据存在被恶意外泄或被恶意篡改的风险的问题。本专利技术实施例提供的一种域名解析系统DNS信息交互的方法，包括：基于区块链的域名解析系统DNS外的第一节点向所述DNS中的第二节点发送所述第一节点的认证证书；所述第一节点接收所述第二节点发送的第一消息，所述第一消息是所述第二节点确定所述第一节点的认证证书通过认证后发送的；所述第一节点向所述第二节点发送第二消息，所述第二消息用于所述第二节点在收到所述第二消息后向所述第一节点发送DNS信息；所述第一节点接收所述第二节点发送的所述DNS信息。可选地，所述第一节点的认证证书是所述第一节点从认证中心CA获得的。可选地，在域名解析系统DNS外的第一节点向DNS中的第二节点发送所述第一节点的认证证书之前，还包括：所述第一节点确定所述第二节点的认证证书通过认证。可选地，所述第二节点的认证证书是所述第一节点通过以下方法获得的：所述第一节点向所述第二节点发送用于请求建立连接的第三消息；所述第一节点接收所述第二节点在收到所述第三消息后发送的所述第二节点的认证证书。可选地，在所述第一节点向所述第二节点发送第二消息之前，还包括：所述第一节点与所述第二节点之间建立加密通道；所述第一节点向所述第二节点发送第二消息，包括：所述第一节点通过所述加密通道向所述第二节点发送第二消息；所述第一节点接收所述第二节点发送的所述DNS信息，包括：所述第一节点接收所述第二节点通过所述加密通道发送的所述DNS信息。可选地，所述第一节点为请求加入所述DNS的节点，所述第二节点为所述DNS中预设的公开节点，所述第二消息为节点信息请求消息，所述DNS信息为所述DNS中的数据节点的节点信息，所述数据节点为所述DNS中存储区块数据的节点，所述节点信息用于所述第一节点向所述节点信息所属的数据节点发送请求建立连接的消息；或者所述第一节点为请求加入所述DNS的节点，所述第二节点为所述DNS中的数据节点，所述第二消息为区块数据请求消息，所述DNS信息为所述DNS中的数据节点存储的区块数据。本专利技术实施例提供的一种域名解析系统DNS信息交互的方法，包括：基于区块链的域名解析系统DNS中的第二节点接收所述DNS外的第一节点发送的所述第一节点的认证证书；所述第二节点在确定所述第一节点的认证证书通过认证后，向所述第一节点发送第一消息；所述第二节点接收所述第一节点发送的第二消息，所述第二消息是所述第一节点收到所述第一消息后发送的；所述第二节点向所述第一节点发送DNS信息。可选地，在域名解析系统DNS中的第二节点接收所述DNS外的第一节点发送的所述第一节点的认证证书之前，还包括：所述第二节点接收所述第一节点发送的用于请求建立连接的第三消息；所述第二节点向所述第一节点发送所述第二节点的认证证书，所述第二节点的认证证书用于使所述第一节点在确定所述第二节点的认证证书通过认证后，向所述第二节点发送所述第一节点的认证证书。可选地，在所述第二节点接收所述第一节点发送的第二消息之前，还包括：所述第二节点与所述第一节点之间建立加密通道；所述第二节点接收所述第一节点发送的第二消息，包括：所述第二节点接收所述第一节点通过所述加密通道发送的第二消息；所述第二节点向所述第一节点发送DNS信息，包括：所述第二节点通过所述加密通道向所述第一节点发送DNS信息。本专利技术实施例提供的一种域名解析系统DNS信息交互的第一节点，该第一节点为基于区块链的域名解析系统DNS外的节点，包括：认证证书发送模块，用于向所述DNS中的第二节点发送所述第一节点的认证证书；第一消息接收模块，用于接收所述第二节点发送的第一消息，所述第一消息是所述第二节点确定所述第一节点的认证证书通过认证后发送的；第二消息发送模块，用于向所述第二节点发送第二消息，所述第二消息用于所述第二节点在收到所述第二消息后向所述第一节点发送DNS信息；DNS信息接收模块，用于接收所述第二节点发送的所述DNS信息。可选地，所述第一节点的认证证书是所述第一节点从认证中心CA获得的。可选地，所述认证证书发送模块还用于：在确定所述第二节点的认证证书通过认证之后，向所述第二节点发送所述第一节点的认证证书。可选地，所述认证证书发送模块具体用于：向所述第二节点发送用于请求建立连接的第三消息；接收所述第二节点在收到所述第三消息后发送的所述第二节点的认证证书。可选地，所述第二消息发送模块还用于：在与所述第二节点之间建立加密通道之后，向所述第二节点发送所述第二消息；所述第二消息发送模块具体用于：通过所述加密通道向所述第二节点发送第二消息；所述DNS信息接收模块具体用于：接收所述第二节点通过所述加密通道发送的所述DNS信息。可选地，所述第一节点为请求加入所述DNS的节点，所述第二节点为所述DNS中预设的公开节点，所述第二消息为节点信息请求消息，所述DNS信息为所述DNS中的数据节点的节点信息，所述数据节点为所述DNS中存储区块数据的节点，所述节点信息用于所述第一节点向所述节点信息所属的数据节点发送请求建立连接的消息；或者所述第一节点为请求加入所述DNS的节点，所述第二节点为所述DNS中的数据节点，所述第二消息为区块数据请求消息，所述DNS信息为所述DNS中的数据节点存储的区块数据。本专利技术实施例提供的一种域名解析系统DNS信息交互的第二节点，该第二节点位于基于区块链的域名解析系统DNS中，包括：认证证书接收模块，用于接收所述DNS外的第一节点发送的所述第一节点的认证证书；第一消息发送模块，用于在确定所述第一节点的认证证书通过认证后，向所述第一节点发送第一消息；第二消息接收模块，用于接收所述第一节点发送的第二消息，所述第二消息是所述第一节点收到所述第一消息后发送的；DNS信息发送模块，用于向所述第一节点发送DNS信息。本文档来自技高网...

【技术保护点】
1.一种域名解析系统DNS信息交互的方法，其特征在于，该方法包括：基于区块链的域名解析系统DNS外的第一节点向所述DNS中的第二节点发送所述第一节点的认证证书；所述第一节点接收所述第二节点发送的第一消息，所述第一消息是所述第二节点确定所述第一节点的认证证书通过认证后发送的；所述第一节点向所述第二节点发送第二消息，所述第二消息用于所述第二节点在收到所述第二消息后向所述第一节点发送DNS信息；所述第一节点接收所述第二节点发送的所述DNS信息。

【技术特征摘要】
1.一种域名解析系统DNS信息交互的方法，其特征在于，该方法包括：基于区块链的域名解析系统DNS外的第一节点向所述DNS中的第二节点发送所述第一节点的认证证书；所述第一节点接收所述第二节点发送的第一消息，所述第一消息是所述第二节点确定所述第一节点的认证证书通过认证后发送的；所述第一节点向所述第二节点发送第二消息，所述第二消息用于所述第二节点在收到所述第二消息后向所述第一节点发送DNS信息；所述第一节点接收所述第二节点发送的所述DNS信息。2.如权利要求1所述的方法，其特征在于，所述第一节点的认证证书是所述第一节点从认证中心CA获得的。3.如权利要求1所述的方法，其特征在于，在域名解析系统DNS外的第一节点向DNS中的第二节点发送所述第一节点的认证证书之前，还包括：所述第一节点确定所述第二节点的认证证书通过认证。4.如权利要求3所述的方法，其特征在于，所述第二节点的认证证书是所述第一节点通过以下方法获得的：所述第一节点向所述第二节点发送用于请求建立连接的第三消息；所述第一节点接收所述第二节点在收到所述第三消息后发送的所述第二节点的认证证书。5.如权利要求1所述的方法，其特征在于，在所述第一节点向所述第二节点发送第二消息之前，还包括：所述第一节点与所述第二节点之间建立加密通道；所述第一节点向所述第二节点发送第二消息，包括：所述第一节点通过所述加密通道向所述第二节点发送第二消息；所述第一节点接收所述第二节点发送的所述DNS信息，包括：所述第一节点接收所述第二节点通过所述加密通道发送的所述DNS信息。6.如权利要求1所述的方法，其特征在于，所述第一节点为请求加入所述DNS的节点，所述第二节点为所述DNS中预设的公开节点，所述第二消息为节点信息请求消息，所述DNS信息为所述DNS中的数据节点的节点信息，所述数据节点为所述DNS中存储区块数据的节点，所述节点信息用于所述第一节点向所述节点信息所属的数据节点发送请求建立连接的消息；或者所述第一节点为请求加入所述DNS的节点，所述第二节点为所述DNS中的数据节点，所述第二消息为区块数据请求消息，所述DNS信息为所述DNS中的数据节点存储的区块数据。7.一种域名解析系统DNS信息交互的方法，其特征在于，该方法包括：基于区块链的域名解析系统DNS中的第二节点接收所述DNS外的第一节点发送的所述第一节点的认证证书；所述第二节点在确定所述第一节点的认证证书通过认证后，向所述第一节点发送第一消息；所述第二节点接收所述第一节点发送的第二消息，所述第二消息是所述第一节点收到所述第一消息后发送的；所述第二节点向所述第一节点发送DNS信息。8.如权利要求7所述的方法，其特征在于，在域名解析系统DNS中的第二节点接收所述DNS外的第一节点发送的所述第一节点的认证证书之前，还包括：所述第二节点接收所述第一节点发送的用于请求建立连接的第三消息；所述第二节点向所述第一节点发送所述第二节点的认证证书，所述第二节点的认证证书用于使所述第一节点在确定所述第二节点的认证证书通过认证后，向所述第二节点发送所述第一节点的认证证书。9.如权利要求7所述的方法，其特征在于，在所述第二节点接收所述第一节点发送的第二消息之前，还包括：所述第二节点与所述第一节点之间建立加密通道；所述第二节点接收所述第一节点发送的第二消息，包括：所述第二节点接收所述第一节点通过所述加密通道发送的第二消息；所述第二节点向所述第一节点发送DNS信息，包括：所述第二节点通过所述加密通道向所述第一节点发送DNS信息。10.一种域名解析系统DNS信息交互的第一节点，其特征在于，该第一节点为基于区块链的域名解析系统DNS外的节点，包括：认证证书发送模块，用于向所述DNS中的第二节点发送所述第一节点的认证证书；第一消息接收模块，用于接收所述第二节点发送的第一消息，所述第一消息是所述第二节点确定所述第一节点的认...

【专利技术属性】
技术研发人员：王晓辉，宋祺，路晓明，董靖宇，
申请(专利权)人：中移杭州信息技术有限公司，中国移动通信集团公司，
类型：发明
国别省市：浙江,33