【技术实现步骤摘要】
基于区块链和可验证计算的DNS数据查询更新方法及系统
[0001]本专利技术属于互联网
,特别是涉及一种基于区块链和可验证计算的 DNS数据查询更新方法及系统。
技术介绍
[0002]DNS(Domain Name System,域名系统)是互联网上最为关键的基础设施 之一,其主要作用就是将枯燥难记的IP地址映射为易于记忆的主机名称,保 证网络应用的顺利运行。
[0003]然而,现有的DNS系统一直存在着中心化的安全风险,中心化的风险导 致DNS系统在域名解析的过程中存在着可用性以及一致性问题。可用性问题 指的是DNS中的权威服务器不能正常响应域名解析请求,这通常是由于权威 服务器单点失效(SPOF:Single Point of Failure)或者遭受拒绝服务攻击 (DoS:Denial of Service)导致;一致性问题指的是同一个域名对应的资源记录 集合(RRSet:Resource Record Set)在不同的权威服务器上记录的内容不一致, 这通常是由于权威服务器副本之间或者是主从权威服务器之间...
【技术保护点】
【技术特征摘要】
1.一种基于区块链和可验证计算的DNS数据查询更新方法,其特征在于,包括:数据存储步骤,将DNS数据保存至链下区块,将该链下区块存储于区块链下的存储节点,将该链下区块的摘要信息广播至区块链,形成链上区块存储于区块链上的共识节点;链下交易步骤,当客户端发出交易请求时,该存储节点调用智能合约获得执行结果,并通过可验证计算生成该执行结果的辅助验证信息;将该执行结果和该辅助验证信息发送给该客户端;该客户端以该辅助验证信息验证该执行结果的正确性;链上验证步骤,将该执行结果、该辅助验证信息以及此次链下交易的交易记录广播至区块链;该共识节点根据该辅助验证信息对该执行结果进行验证,并在验证通过后,将该交易记录的摘要信息形成链上区块链入区块链,并将该链上区块同步存储至该存储节点。2.如权利要求1所述的DNS数据查询更新方法,其特征在于,该链下区块具有状态树结构,该摘要信息为该状态树结构的根节点哈希值。3.如权利要求1所述的DNS数据查询更新方法,其特征在于,该交易请求包括此次链下交易的数字签名信息σ
tx
和输入信息tx
input
,该执行结果为读写集{r}
tx
,{w}
tx
,其中{r}
tx
为读集,{w}
tx
为写集;该链下交易步骤具体包括:完成对σ
tx
的验证后,根据tx
input
,以及最新链下区块的状态树根执行智能合约,获得{r}
tx
,{w}
tx
;在该存储节点的可信执行环境TEE中,生成{r}
tx
的状态树证明π
read
,通过{r}
tx
和π
read
计算重构Merkle根;若Merkle根与该最新链下区块的状态根H
old
一致,证明{r}
tx
是正确的;将tx
input
,{r}
tx
,{w}
tx
及H
old
合并得到TEE签名;根据{w}
tx
中的写地址计算{w}
tx
的状态树证明π
write
,以该TEE签名和π
write
为该辅助验证信息。4.如权利要求3所述的DNS数据查询更新方法,其特征在于,该数据验证步骤中,该共识节点在最近k个链上区块中,检查该TEE签名和π
write
的正确性;并检查此次链下交易是否与其它已经提交的交易之间存在读写冲突,若存在,则终止该链下交易,反之,则将{w}
tx
和π
write
添加到新链上区块的状态树中;将此次链下交易的摘要信息添加到该新链上区块中。5.一种基于区块链和可验证计算的DNS数据查询更新系统,其特征在于,包括:数据存储模块,用于存储DNS数据;其中,将该DNS数据保存至链下区块,将该链下区块存储于区块链下的存储节点,将该链下区块的摘要信息广播至区块链,形成链上区块存储于区块链上的共识节点;链下交易模块,用于进行客户端与该存储节点之间的...
【专利技术属性】
技术研发人员:李晓东,符玉梵,彭博韬,张有宜,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。