一种去中心化DNS根区管理系统技术方案

一种去中心化DNS根区管理系统，属于互联网基础设施安全技术领域，用以解决现有根区管理去中心化技术所带来的治理主体不明确问题、名字空间分裂问题和恶意抢注问题。本发明专利技术技术要点包括：系统包括本地根链子系统和本地根服务器子系统，本地根链子系统用于利用区块链实现根区数据管理，包括根区划分模块、身份与角色模块、账簿模块和合约模块；本地根链子系统实现根区数据管理的过程为：通过身份与角色模块建立成员之间授权和被授权的关系，通过账簿模块记录的数据描述所述关系，并通过合约模块实现上述授权逻辑。本发明专利技术规避了根的中心化结构风险，对互联网中域名系统的建设起到了重要的作用。的作用。的作用。

A decentralized DNS root zone management system

【技术实现步骤摘要】
一种去中心化DNS根区管理系统


[0001]本专利技术涉及互联网基础设施安全
，具体涉及一种去中心化DNS根区管理系统。

技术介绍

[0002]根服务去中心化技术是指，在IANA(互联网数字分配机构)根区所指定的13台逻辑根服务器及其任播实体之外，独立建立新的根服务系统。按技术特征可将根服务去中心化工作分为4类：(1)递归根，在递归解析器的本地回环地址(127.0.01)上直接建立一个根服务器；(2)开放根，运营一组独立运作的，采用IANA根区的根服务器；(3)影子根，将桩解析器或递归服务器发往IANA根服务器查询引导/劫持到特定解析设备并伪装成根服务器来给出应答；(4)另类根，建立一个独立于当前DNS(域名系统)的根系统，采用IANA根区的同时创建新的TLD。根服务去中心化技术减小了用户对IANA根服务的依赖，提高了根服务的多样性和本地化程度。综上，根服务去中心化在权威侧、递归侧和链路上都存在相关技术方案和系统。图1是根服务去中心化方案示意图。
[0003]根区管理去中心化是指，不由单一中心机构对根区进行修改。利用区块链的分布式共识可以将单一中心权威决定根区转变为单一的公开账簿决定根区，同时保证唯一性和去中心化。相关工作主要有：(1)Blockstack(BNS)，是一个底层基于Bitcoin系统实现的命名和存储系统；(2)Handshake，是一个以替代根区文件和根服务器为目标的区块链协议，实现了TLD的注册、续约和转移，已有的根区管理去中心化方案虽然避免了单个中心机构对根区的控制，但也存在以下局限性：(1)在非IANA根区外创建TLD会导致名字空间分裂；(2)彻底脱离于当前根治理中各参与方；(3)彻底无中心导致域名抢注问题并缺乏争议处理机制；(4)TLD所有权依赖于密码学，密钥遗失或泄漏，则所有权也随之丧失且难以恢复；(5)去中心特征依赖于底层区块链系统。
[0004]综上所述，根服务去中心化技术日益成熟，但根区管理去中心化技术还存在诸多问题。目前部署独立于当前根服务器系统的根服务没有技术障碍，现有基于区块链的方案提供了去中心化的新思路，但存在名字空间分裂等问题。

技术实现思路

[0005]鉴于以上问题，本专利技术提出一种去中心化DNS根区管理系统，用以解决现有根区管理去中心化技术所带来的治理主体不明确问题、名字空间分裂问题和恶意抢注问题。
[0006]一种去中心化DNS根区管理系统，包括本地根链子系统和本地根服务器子系统，所述本地根链子系统用于利用区块链实现根区数据管理，所述本地根服务器子系统用于提供根区解析服务；所述本地根链子系统包括根区划分模块、身份与角色模块、账簿模块和合约模块；其中，
[0007]所述根区划分模块用于根据数据来源将根区中资源记录划分为不同部分，并对各部分采用不同的管理逻辑；
[0008]所述身份与角色模块用于基于分布式的成员身份管理，将成员身份和角色类型绑定以实现访问权限控制；
[0009]所述账簿模块用于记录本地根成员、成员间的根区管理协议以及根区数据；
[0010]所述合约模块用于根据角色类型控制访问权限，并基于账簿模块的当前状态实现根区管理逻辑；
[0011]所述本地根链子系统实现根区数据管理的过程为：通过所述身份与角色模块建立成员之间授权和被授权的关系，通过所述账簿模块记录的数据描述所述关系，并通过所述合约模块实现上述授权逻辑。
[0012]进一步地，所述根区划分模块中将根区中资源记录划分为四个不同部分，包括根权威资源记录组、根服务器资源记录组、TLD授权资源记录组和签名资源记录组；其中，
[0013]所述根权威资源记录组用于记录来自于根权威的根的起始权威资源和DNSSEC公钥资源；
[0014]所述根服务器资源记录组用于记录来自于根服务器运营商的根服务器名字资源和IP地址资源；
[0015]所述TLD授权资源记录组用于记录来自于TLD权威的TLD权威服务器名字资源、IP地址资源记录和DNSSEC公钥摘要资源；
[0016]所述签名资源记录组用于记录来自根权威的DNSSEC签名相关资源。
[0017]进一步地，所述身份与角色模块中所述角色类型包括本地根管理者、本地根区维护者、本地根服务器运营者、顶级域权威和IANA代理。
[0018]进一步地，所述账簿模块中根据数据类型的不同将记录的数据划分为成员账簿组、根权威账簿组、根服务器账簿组和TLD授权账簿组共四组账簿数据。
[0019]进一步地，所述账簿模块中每组账簿包括协议账簿和资源记录账簿两类账簿。
[0020]进一步地，所述账簿模块中每类账簿包括状态表、更新表和过程表共三种表。
[0021]进一步地，所述合约模块中根据对账簿模块操作的不同，包括两类合约：协议合约和资源记录变更合约；其中，协议合约是对协议账簿进行操作的合约；资源记录变更合约是对资源记录账簿进行操作的合约。
[0022]进一步地，所述根权威资源记录组、根服务器资源记录组和签名资源记录组所记录的内容在本地根区中与在IANA根区中不同；所述TLD授权资源记录组所记录的内容在本地根区中与在IANA根区中相同。
[0023]进一步地，所述本地根管理者所对应的权限包括：审核新加入本地根管理者、协商本地根链上政策、负责本国家内的链上成员管理和角色管理、负责与本地根服务器运营者签署本地根服务协议、负责产生DNSSEC中的密钥签名密钥、负责发布根权威资源记录组；所述本地根区维护者所对应的权限包括：负责运营本地根链中本地根链节点、负责产生DNSSEC中的区签名密钥、负责从本地根链上账簿生成本地根区并发布；所述本地根服务器运营者所对应的权限包括：负责运营本地根服务器并采用本地根区提供域名解析服务、负责发布本地根服务器资源记录组；所述顶级域权威所对应的权限包括：接入本地根链并发布TLD授权资源记录组；所述IANA代理所对应的权限包括：将不在本地根链上的TLD授权资源记录写入到账簿中。
[0024]进一步地，所述合约模块中实现根区管理逻辑的方法为将对账簿模块中数据更新
过程逻辑抽象为通用的提案
‑
审核
‑
结束三阶段过程。
[0025]本专利技术的有益技术效果是：
[0026]本专利技术提出一种去中心化DNS根区管理系统，包括本地根链和本地根服务两部分，本地根链利用区块链技术实现，本地根链将参与根区管理的相关方抽象成多个权责互不冲突的角色，将根区划分成多个相对独立的管理区域，然后利用区块链智能合约约束参与根区管理的角色各自管理自己所负责的根区区域，每个角色对根区的管理结果通过区块链共识算法同步至全部角色，保证根区管理结果的全局唯一性。
[0027]本专利技术系统解决了根的中心化结构风险，即因根区管理中心化和根服务中心化带来的单点失效风险、根区管理不透明、根区操作难审计等问题，通过由本地根管理者组成的自治、协作联盟，实现对当前单一根区管理机构的制衡；本地根链增强了根区管理的透明性和可审计性，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种去中心化DNS根区管理系统，其特征在于，包括本地根链子系统和本地根服务器子系统，所述本地根链子系统用于利用区块链实现根区数据管理，所述本地根服务器子系统用于提供根区解析服务；所述本地根链子系统包括根区划分模块、身份与角色模块、账簿模块和合约模块；其中，所述根区划分模块用于根据数据来源将根区中资源记录划分为不同部分，并对各部分采用不同的管理逻辑；所述身份与角色模块用于基于分布式的成员身份管理，将成员身份和角色类型绑定以实现访问权限控制；所述账簿模块用于记录本地根成员、成员间的根区管理协议以及根区数据；所述合约模块用于根据角色类型控制访问权限，并基于账簿模块的当前状态实现根区管理逻辑；所述本地根链子系统实现根区数据管理的过程为：通过所述身份与角色模块建立成员之间授权和被授权的关系，通过所述账簿模块记录的数据描述所述关系，并通过所述合约模块实现上述授权逻辑。2.根据权利要求1所述的一种去中心化DNS根区管理系统，其特征在于，所述根区划分模块中将根区中资源记录划分为四个不同部分，包括根权威资源记录组、根服务器资源记录组、TLD授权资源记录组和签名资源记录组；其中，所述根权威资源记录组用于记录来自于根权威的根的起始权威资源和DNSSEC公钥资源；所述根服务器资源记录组用于记录来自于根服务器运营商的根服务器名字资源和IP地址资源；所述TLD授权资源记录组用于记录来自于TLD权威的TLD权威服务器名字资源、IP地址资源记录和DNSSEC公钥摘要资源；所述签名资源记录组用于记录来自根权威的DNSSEC签名相关资源。3.根据权利要求2所述的一种去中心化DNS根区管理系统，其特征在于，所述身份与角色模块中所述角色类型包括本地根管理者、本地根区维护者、本地根服务器运营者、顶级域权威和IANA代理。4.根据权利要求3所述的一种去中心化DNS根区管理系统，其特征在于，所述账簿模块中根据数据类型的不同将记录的数据划分为成员账簿组、根权威账簿组、根服务器账簿组和TLD授权账簿组共四组账簿数据。5.根...

【专利技术属性】
技术研发人员：张宇，方滨兴，张宏莉，余翔湛，刘文峰，刘路，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：