一种互联网码号资源管理方法及装置制造方法及图纸

本发明专利技术实施例提供了一种互联网码号资源管理方法及装置。该互联网码号资源管理方法通过混合部署区块链方式和RPKI方式来进行互联网码号资源管理，资源管理过程至少包括：若接收到以RPKI方式进行资源分配的用户进行资源查询的查询请求、未使用RPKI方式进行资源管理且未加入区块链系统的用户进行资源查询的查询请求，或者，加入区块链系统的用户进行资源查询的查询请求，按照与查询请求的发送用户对应的验证方式进行用户验证，在验证通过后，响应查询请求；当接收到加入区块链系统的目标用户发送的资源申请请求，对该资源申请请求进行响应。本方案可以实现在集中式码号资源管理机制向分布式码号资源管理机制演进部署中，多种管理机制可信交互资源信息。

【技术实现步骤摘要】
一种互联网码号资源管理方法及装置
本专利技术属于互联网
，特别是涉及一种互联网码号资源管理方法及装置。
技术介绍
在现今的互联网体系下，互联网码号资源的分配是在一个分级体系中进行的。最顶层是IANA互联网数字分配机构(InternetAssignedNumbersAuthority，互联网数字分配机构)，IANA的下一层是RIR(RegionalInternetRegistry，地区性互联网注册管理机构)。在RIR之下存在一些注册机构，如：NIR(NationalInternetRegistry，国家级互联网注册管理机构)和LIR(LocalInternetRegistry，普通地区级注册机构))。这些注册机构从上级RIR得到互联网码号资源可以自用或继续向下级分配，形成一个层次分明的树形结构。为了使得自治网络可以判断接收到的路由信息的正确性，防止恶意攻击者通过伪造BGP(BorderGatewayProtocol，边界网关协议)信息来进行前缀劫持，从而保证数据安全性，现有技术中，在上述互联网码号资源分配方式的基础上，使用RPKI(本文档来自技高网...

【技术保护点】
1.一种互联网码号资源管理方法，其特征在于，应用于区块链系统；所述方法包括：/n获取第一用户发送的第一查询请求；其中，所述第一用户为使用所述RPKI方式进行资源管理的用户，所述第一查询请求中携带有所述第一用户所获取到的RPKI资源证书和关于地址授权关系的第一查询需求信息；/n通过判断所述第一查询请求所携带的RPKI资源证书是否为合法证书，对所述第一用户的身份进行认证；/n如果认证通过，基于所述区块链系统的记账节点所记录的关于IP前缀和自治系统号ASN的目标地址授权关系，向所述第一用户反馈与所述第一查询需求信息相匹配的查询结果，并从所述第一查询请求所携带的RPKI资源证书中提取地址授权关系，基于...

【技术特征摘要】
1.一种互联网码号资源管理方法，其特征在于，应用于区块链系统；所述方法包括：
获取第一用户发送的第一查询请求；其中，所述第一用户为使用所述RPKI方式进行资源管理的用户，所述第一查询请求中携带有所述第一用户所获取到的RPKI资源证书和关于地址授权关系的第一查询需求信息；
通过判断所述第一查询请求所携带的RPKI资源证书是否为合法证书，对所述第一用户的身份进行认证；
如果认证通过，基于所述区块链系统的记账节点所记录的关于IP前缀和自治系统号ASN的目标地址授权关系，向所述第一用户反馈与所述第一查询需求信息相匹配的查询结果，并从所述第一查询请求所携带的RPKI资源证书中提取地址授权关系，基于所提取的地址授权关系更新所述记账节点中的所述目标授权关系。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
获取第二用户发送的第二查询请求；所述第二用户为未使用所述RPKI方式进行资源管理且未加入所述区块链系统的用户，所述第二查询请求中携带有所述第二用户自身的地址授权关系和关于地址授权关系的第二查询需求信息；
利用所述第二查询请求所携带的地址授权关系，对所述第二用户的身份进行认证；
如果认证通过，向所述第二用户反馈与所述第二查询需求信息相匹配的查询结果，并基于所述第二查询请求中携带的地址授权关系，更新所述记账节点中的所述目标地址授权关系；
其中，利用所述第二查询请求所携带的地址授权关系，对所述第二用户的身份进行认证，包括：
如果所述目标地址授权关系中，记录有与所述第二查询请求携带的地址授权关系的IP前缀相同且ASN不同的授权关系，则判定所述第二用户的身份认证未通过；否则，判定所述第二用户的身份认证通过。


3.根据权利要求2所述的方法，其特征在于，所述方法还包括：
获取第三用户发送的第三查询请求；所述第三用户为加入所述区块链系统的用户，所述第三查询请求中携带有所述区块链系统下发给所述第三用户的密钥证书，以及关于地址授权关系的第三查询需求信息；
利用所述第三查询请求中携带的密钥证书，对所述第三用户的身份进行认证；
如果认证通过，向所述第三用户反馈与所述第三查询请求所携带的第三查询需求信息相匹配的查询结果。


4.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：
当接收到加入所述区块链系统的目标用户发送的资源申请请求时，基于所述资源申请请求中携带的密钥证书，对所述目标用户的身份进行认证；其中，所述资源申请请求中携带的密钥证书为所述区块链系统所下发的证书，且所述资源申请请求中还携带有资源需求信息；
如果认证通过，则当所述区块链系统所管理的码号资源满足所述资源需求信息时，从所述区块链系统所管理的码号资源中，确定与所述资源需求信息相匹配的目标码号资源，作为用户资源；
将所述用户资源反馈至所述目标用户，以使得所述目标用户获得所述用户资源，并针对所述用户资源中所述目标用户自身所需使用的码号资源，建立所述目标用户自身的地址授权关系，并将所建立的地址授权关系记录在所述记账节点的目标地址授权关系中。


5.根据权利要求4所述的方法，其特征在于，所述区块链系统所管理的码号资源中包含第四用户上报的待分配资源；所述第四用户为使用所述RPKI方式进行资源管理的用户，所述待分配资源为所述第四用户自身未使用的码号资源；
相应的，所述目标用户为所述第四用户的下一级用户时，所述当所述区块链系统所管理的码号资源满足所述资源需求信息时，从所述区块链系统所管理的码号资源中，确定与所述资源需求信息相匹配的目标码号资源，作为用户资源，包括：
在所述第四用户上报的待分配资源满足所述资源需求信息时，从所述第四用户上报的待分配码号资源中，确定与所述资源需求信息相匹配的码号资源，作为用户资源。


6.一种互联网码号资源管理装置，其特征在于，应用于区块链系统；所述装置包括：
第一获取模块，...

【专利技术属性】
技术研发人员：李丹丹，黄小红，张沛，谢坤，郭玮琦，魏晓宇，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京;11