申请/专利权人：中国互联网络信息中心

申请日：2019-02-20

公开（公告）日：2020-11-13

公开（公告）号：CN109756589B

主分类号：H04L29/12(20060101)

分类号：H04L29/12(20060101)

优先权：

专利状态码：有效-授权

法律状态：2020.11.13#授权;2019.06.07#实质审查的生效;2019.05.14#公开

摘要：本发明的实施例提供了一种基于区块链多方共治的域名信息维护系统，各顶级域注册局所在的第一网络节点组成Root区块链，域名操作信息需通过第一网络节点中的权威节点经共识过程后确认。由于权威节点是由每一第一网络节点投票生成，因此在该系统中Root区块链中的每一网络节点均参与了对域名操作信息的共识过程，这种去中心化的域名信息维护方式不会因为某一网络节点出现的失误或者受到攻击而影响最终状态，相比于中心化的维护方式安全性更高，整个系统的稳定性更好。此外，Root区块链的每一第一网络节点均存储了所有的域名操作信息，防止了恶意篡改，为域名更新提供了可靠的数据来源。

主权项：1.一种基于区块链多方共治的域名信息维护系统，其特征在于，包括由第一网络节点形成的Root区块链，第一网络节点为顶级域注册局所在的网络节点；由第一网络节点中的各权威节点从各第一网络节点收集域名操作信息，打包收集的域名操作信息，得到第一区块信息；由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，以在Root区块链的各第一网络节点均执行所述第一区块信息中的域名操作信息；其中，第一网络节点中的各权威节点通过设定审核机制审核确定，Root区块链中的权威节点包括第一权威节点和各第二权威节点；所述由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，包括：由Root区块链各权威节点中优先级最高的第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点；自所述第一权威节点将所述第一区块信息广播到各第二权威节点后经过第一预设时间段，由各第二权威节点将所述第一区块信息广播到Root区块链的各权威节点中，并接收由Root区块链的各权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过所述第一预设阈值，则将所述第一区块信息广播到各第一网络节点；其中，在Root区块链的同一区块高度维护相同的权威节点列表。

全文数据：一种基于区块链多方共治的域名信息维护系统技术领域本发明实施例涉及域名信息服务技术领域，尤其是涉及一种基于区块链多方共治的域名信息维护系统。背景技术当前，互联网已深度融入人们生活，影响范围巨大，各种上层应用层出不穷。域名服务系统DomainNameSystem,DNS作为解析互联网资源名字及互联网资源地址的基础服务，其重要性愈发突出。而作为DNS解析入口的根服务体系，其安全稳定是整个域名解析业务正常高效运作的先决条件。然而目前，域名根服务体系由ICANN及其相关机构集中进行维护，在一定程度上导致域名申请、维护和使用不够高效便捷。此外，DNS系统层次化中心管理模式呈现出公平性、稳定性等方面的缺陷，还有最重要的安全隐患问题，如DDoS和DNS缓存污染等。由于全部数据都集中存放在中心服务器，在没有第二个同等机构做协助或监督的情况下，域名信息很有可能会由于操作失误或受到攻击而造成域名持有人甚至这个系统的损失。在实现本发明实施例的过程中，发明人发现现有的DNS服务体系采用中心化的维护方式，一旦中心服务器受到攻击或者操作失误，将影响整个系统的正常运行，系统稳定性和安全性较低。发明内容本发明所要解决的技术问题是如何解决现有DNS服务体系中心化维护方式逐渐显现的问题，因为一旦中心服务器受到攻击或者操作失误，将影响整个系统的正常运行，系统稳定性和安全性较低的问题。针对以上技术问题，本发明的实施例提供了一种基于区块链多方共治的域名信息维护系统，包括由第一网络节点形成的Root区块链，第一网络节点为顶级域注册局所在的网络节点；由第一网络节点中的各权威节点从各第一网络节点收集域名操作信息，打包收集的域名操作信息，得到第一区块信息；由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，以在Root区块链的各第一网络节点均执行所述第一区块信息中的域名操作信息；其中，第一网络节点中的各权威节点通过设定审核机制审核确定，Root区块链中的权威节点包括第一权威节点和各第二权威节点。本发明的实施例提供了一种基于区块链多方共治的域名信息维护系统，各顶级域注册局所在的第一网络节点组成Root区块链，域名操作信息需通过第一网络节点中的权威节点经共识过程后确认。由于权威节点是从第一网络节点中选出的节点，因此在该系统中Root区块链中的每一网络节点均参与了对域名操作信息的共识过程，这种去中心化的域名信息维护方式不会因为某一网络节点出现的失误或者受到攻击而影响最终状态，相比于中心化的维护方式安全性更高，整个系统的稳定性更好。此外，Root区块链的每一第一网络节点均存储了所有的域名操作信息，防止了恶意篡改，为域名更新提供了可靠的数据来源。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本发明一个实施例提供的基于区块链多方共治的域名信息维护系统的结构示意图；图2是本发明另一个实施例提供的权威节点出块流程示意图；图3是本发明另一个实施例提供的权威节点验证区块的流程示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。在对本实施例提供的方法进行介绍之前，对区块链进行如下介绍：区块链技术是P2P网络、分布式系统、加密技术和数据库技术的融合产物。区块链本质上是一种分布式数据库，是记录所有历史交易记录的列表，这些交易记录以区块Block为单位生成和存储，按照时间顺序首尾连接，便形成区块相连的链条Chain，即区块链。区块链系统中各节点根据角色权限的不同参与区块生成、验证、存储，即由各节点共同维护整个系统的运转。生成新区块时，各节点竞争成为记账节点，记账节点将打包好的新区块广播到全网各节点，随后通常需要得到全网多数由共识机制决定节点的确认，各节点通过系统设定好的共识机制PoW、PoS、PBFT等对新区块内容达成一致，区块中的内容一旦被节点确认写入区块链，就不能被篡改或抹除，只可能被读取查询。这是因为每个区块中都包含前一区块的散列值Hash，每个区块之间值以后块中包含前块散列值Hash的方式环环相扣，利用散列值Hash的特性保证了入链数据的不可篡改性。图1为本实施例提供的基于区块链多方共治的域名信息维护系统的结构示意图，参见图1，该系统包括由第一网络节点形成的Root区块链，第一网络节点为顶级域注册局所在的网络节点；由第一网络节点中的各权威节点从各第一网络节点收集域名操作信息，打包收集的域名操作信息，得到第一区块信息；由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，以在Root区块链的各第一网络节点均执行所述第一区块信息中的域名操作信息；其中，第一网络节点中的各权威节点通过设定审核机制审核确定，Root区块链中的权威节点包括第一权威节点和各第二权威节点。如图1所示，第一网络节点为顶级域注册局所在的网络节点，顶级域注册局包括国际通用顶级域的注册局例如，.com注册局，国家地区的顶级域的注册局例如，.cn注册局、.org注册局、.us注册局和.uk注册局。Root区块链维护顶级域的信息，当对顶级域进行增删改查的操作时，生成的域名操作信息需经过Root区块链上的权威节点确认通过后才能执行。该系统通过将区块链技术应用到域名信息的维护中，实现了域名信息维护的去中心化，避免了去中心化的维护方式存在的安全性低和稳定性差的特点。在Root区块链中，每一区块高度上均维护着相同的权威节点列表，Root区块链的权威节点是从Root区块链的各第一网络节点中选出的节点，由权威节点参与对域名操作信息生成的第一区块信息进行验证的共识过程。例如，每一区块高度上权威节点的选出过程包括：按照设定审核机制对Root区块链中的各第一网络节点进行评分，按照评分由高到低的顺序将评分位于前K的K个第一网络节点作为权威节点。其中，设定审核机制可以包括网络节点加入到Root区块链的时长越长评分越高、对区块信息验证正确的次数越多评分越高等，本实施例对此不做具体限制。在共识过程中，由权威节点中的第一权威节点将第一区块信息广播到各第二权威节点，每一权威节点对第一区块信息进行验证，验证通过的权威节点数超过第一预设阈值则表示对第一区块信息验证通过，在每一第一网络节点执行该第一区块信息，即依据第一区块信息对每一第一网络节点存储的域名信息进行同步。进一步地，第一预设阈值为Root区块链当前区块高度下的权威节点总数的12，或者第一预设阈值为Root区块链当前区块高度下的权威节点总数的23。本实施例提供了一种基于区块链多方共治的域名信息维护系统，各顶级域注册局所在的第一网络节点组成Root区块链，域名操作信息需通过第一网络节点中的权威节点经共识过程后确认。由于权威节点是从第一网络节点中选出的节点，因此在该系统中Root区块链中的每一网络节点均参与了对域名操作信息的共识过程，这种去中心化的域名信息维护方式不会因为某一网络节点出现的失误或者受到攻击而影响最终状态，相比于中心化的维护方式安全性更高，整个系统的稳定性更好。此外，Root区块链的每一第一网络节点均存储了所有的域名操作信息，防止了恶意篡改和DDoS攻击，为域名更新提供了高可靠、高可用的数据来源。进一步地，在上述实施例的基础上，还包括至少一条由第二网络节点形成的TLD区块链，第二网络节点为某一第一顶级域的顶级域注册局所在的网络节点或所述第一顶级域内的组织机构所在的网络节点；由第二网络节点中的各权威节点从各第二网络节点收集对所述第一顶级域的子域信息操作信息，打包收集的子域信息操作信息，得到第二区块信息；由第三权威节点将所述第二区块信息广播到各第四权威节点，并接收由各第四权威节点发送的对所述第二区块信息的验证结果，若对所述第二区块信息验证通过的权威节点数超过第二预设阈值，则将所述第二区块信息广播到各第二网络节点，以在TLD区块链的各第二网络节点均执行所述第二区块信息中的子域信息操作信息；其中，第二网络节点中的各权威节点通过设定审核机制审核确定，TLD区块链中的权威节点包括第三权威节点和各第四权威节点。如图1所示，在本实施例提供的系统中，除了包括对顶级域名的域名信息进行维护的Root区块链，还包括对某一类顶级域的子域信息进行维护的TLD区块链。每一TLD区块链位于某一类顶级域的子域信息，例如，维护.com这一顶级域的子域信息的.com链、维护.cn这一顶级域的子域信息的.cn链、维护.org这一顶级域的子域信息的.org链、维护.us这一顶级域的子域信息的.us链和维护.uk这一顶级域的子域信息的.uk链。每一TLD区块链的网络节点包括某一第一顶级域的顶级域注册局所在的网络节点例如，.uk注册局所在的网络节点和第一顶级域内的组织机构所在的网络节点例如，.uk这一顶级域内的各注册商所在网络节点、各互联网服务提供商ISP所在网络节点、各递归服务提供商所在的网络节点和监督节点。与Root区块链的共识过程类似，在每一TLD区块链中，每一区块高度上均维护着相同的权威节点列表，TLD区块链的权威节点是从TLD区块链的各第二网络节点中选出的节点，由权威节点参与对子域信息操作信息生成的第二区块信息进行验证的共识过程。例如，每一区块高度上权威节点的选出过程包括：按照设定审核机制对TLD区块链中的各第二网络节点进行评分，按照评分由高到低的顺序将评分位于前K的K个第二网络节点作为权威节点。其中，设定审核机制可以包括网络节点加入到TLD区块链的时长越长评分越高、对区块信息验证正确的次数越多评分越高等，本实施例对此不做具体限制。在共识过程中，由权威节点中的第三权威节点将第二区块信息广播到各第四权威节点，每一权威节点对第二区块信息进行验证，验证通过的权威节点数超过第二预设阈值则表示对第二区块信息验证通过，在每一第二网络节点执行该第二区块信息，即依据第二区块信息对每一第二网络节点存储的第一顶级域的子域信息进行同步。进一步地，第二预设阈值为TLD区块链当前区块高度下的权威节点总数的12，或者第一预设阈值为TLD区块链当前区块高度下的权威节点总数的23。本实施例提供了一种基于区块链多方共治的域名信息维护系统，除了通过Root区块链实现对顶级域名信息的维护，还通过某一顶级域下的TLD区块链实现对某一顶级域的子域信息的维护。对某一顶级域的子域信息的维护采用TLD区块链中的权威节点的共识过程实现，这种去中心化的子域信息维护过程避免了因某一网络节点受到攻击或者操作失误对整个系统带来的影响，提高了子域信息维护的安全性和稳定性，同时也防止了对子域信息的恶意篡改。无论是在Root区块链还是TLD区块链均采用类似的共识过程例如，采用PoA共识机制，具体来说，区块链上的节点分为两种角色，权威节点和普通节点。权威节点可以打包区块并对区块验证签名，参与共识过程，而普通节点只拥有签名和转发的权利。权威节点和普通节点可以互相转换，最初的权威节点由随机挑选的域名管理机构担任。在后续过程中有新节点加入时，先担任后备节点，经过一段时间的指标审查核能够晋升为权威节点，此过程由网络标识多边协调委员会协调各方投票完成。若有权威节点如果有经确认的作恶行为，也有可能被降级为普通节点甚至被踢出。权威节点的共识过程包括以下几个步骤：a通过MOD运算确定出具有最高优先级的权威节点；b在生成每个区块时，各权威节点都收集记录，模拟执行一段时间内的域名操作记录，判定各条记录的来源可靠性和合法性，对异常的记录进行标记；c节点验证记录完成后，将记录打包入块，生成相关区块信息，包括记录Merkle树根、存证Merkle树根等；d高优先级节点有权利率先出块并广播生成的新区块，而低优先级节点需等待一段时间才能广播区块。如果高优先级节点不能及时出块，其他副节点在N秒才有权广播区块，继续共识过程。其中，图2为本实施例提供的权威节点出块流程示意图，参见图2，权威节点打包了从各网络节点收集的记录信息后，若该权威节点为最高优先级的权威节点，则直接出块立即广播，否则，等最高优先级的权威节点出块后经过一段时间后再出块延迟广播。在共识过程中，接收到区块信息的权威节点需对区块信息进行验证，验证过程包括：a所有共识节点在收到新区块后，验证区块签名、区块头、区块链内容，将不合法的区块丢弃；b同时接收其他节点对此区块的验证，若收到超过12全网节点数目的确认则确定本区块合法，加入区块链，执行区块中的操作记录，维护各节点一致的域名信息状态。其中，图3为本实施例提供的权威节点验证区块的流程示意图，参见图3，权威节点在接收到区块信息后，对区块信息的签名、区块头和区块内容进行验证，只要存在验证不通过的内容，则丢弃该区块，否则，对该区块信息验证通过，将验证结果广播到区块链中的其它各网路节点。表1为区块头数据结构表，表2为域名记录数据结构表。表1区块头数据结构表表2域名记录数据结构表字段名称字段长度描述记录属性4字节根域或顶级域域名操作类型4字节注册更新删除等修改内容256字节新内容备注信息128字节附加信息操作者公钥128字节发出修改记录节点的签名时间戳4字节该记录发出的标准时间进一步地，对于Root区块链中的共识过程，在上述各实施例的基础上，所述由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，包括：由Root区块链各权威节点中优先级最高的第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点；自所述第一权威节点将所述第一区块信息广播到各第二权威节点后经过第一预设时间段，由各第二权威节点将所述第一区块信息广播到Root区块链的各权威节点中，并接收由Root区块链的各权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过所述第一预设阈值，则将所述第一区块信息广播到各第一网络节点；其中，在Root区块链的同一区块高度维护相同的权威节点列表。进一步地，Root区块链各权威节点中优先级最高的第一权威节点通过MOD运算选出。用于选出优先级最高的第一权威节点的算法需保证各权威节点被选中的概率相等，本实施例不对具体的算法进行限制。例如，计算当前的Root区块链的区块高度和权威节点的总数进行MOD运算得到的计算结果，将权威节点中编号等于该计算结果的权威节点确定为优先级最高的第一权威节点。例如，第一预设时间段为2s。进一步地，对于TLD区块链中的共识过程，在上述各实施例的基础上，由第三权威节点将所述第二区块信息广播到各第四权威节点，并接收由各第四权威节点发送的对所述第二区块信息的验证结果，若对所述第二区块信息验证通过的权威节点数超过第二预设阈值，则将所述第二区块信息广播到各第二网络节点，包括：由TLD区块链各权威节点中优先级最高的第三权威节点将所述第二区块信息广播到各第四权威节点，并接收由各第四权威节点发送的对所述第二区块信息的验证结果，若对所述第二区块信息验证通过的权威节点数超过第二预设阈值，则将所述第二区块信息广播到各第二网络节点；自所述第三权威节点将所述第二区块信息广播到各第四权威节点后经过第二预设时间段，由各第四权威节点将所述第二区块信息广播到TLD区块链的各权威节点中，并接收由TLD区块链的各权威节点发送的对所述第二区块信息的验证结果，若对所述第二区块信息验证通过的权威节点数超过所述第二预设阈值，则将所述第二区块信息广播到各第二网络节点；其中，在TLD区块链的同一区块高度维护相同的权威节点列表。进一步地，TLD区块链各权威节点中优先级最高的第三权威节点通过MOD运算选出。用于选出优先级最高的第三权威节点的算法需保证各权威节点被选中的概率相等，本实施例不对具体的算法进行限制。例如，计算当前的TLD区块链的区块高度和权威节点的总数进行MOD运算得到的计算结果，将权威节点中编号等于该计算结果的权威节点确定为优先级最高的第三权威节点。例如，第二预设时间段为2s。本实施例提供了一种基于区块链多方共治的域名信息维护系统，在共识过程中，由优先级最高的权威节点先出块，经过一段时间后再由剩下的各权威节点出块。这种共识机制避免了因优先级最高的权威节点无法出块时造成的无法验证区块信息的情况，维持了系统稳定性。区块信息经过共识过程确认后在各网络节点同步区块信息。Root链对应Root区文件，由作为链上节点的注册局共同维护一份根区文件，同理，各TLD链上的节点共同维护一份该TLD的区文件。各区文件的维护和更新依据区块链中每个区块中的域名操作记录进行实时同步，如果其中可能还存在延时导致的信息不一致问题，通过一段时间设置一个检查点的功能，协助各参与方保持该域内的状态一致性。由区块链生成的区文件作为域名信息的可信源为应用层提供可靠的服务信息可靠性，因此，该系统没有改变现有面向用户和应用的域名业务逻辑，区块链的作用仅用于生成相应区文件。为了对区块链中节点和传输的数据进行监督，则Root区块中设立网络标识多边协调委员所在的节点，在TLD区块链中设立监督节点。如图1所示，Root区块链中网络标识多边协调委员会所在的协调节点。协调节点具有主导对权威节点的投票过程、对Root区块链的各第一网络节点进行监督、对区块信息是否存在异常进行监督和接收对某一网络节点进行申诉等作用。网络标识多边协调委员会是Root区块链中的中立角色，当各参与方在系统层面无法达成一致或系统故障的情况下，通过该中立角色的协调，各方重新达成一致，维护系统恢复运行。TLD区块链中加入监督节点，同步链上域名数据，根据各域的政策和法律对域名系统进行监管。进一步地，对于Root区块链，在上述各实施例的基础上，Root区块链中还包括协调节点，协调节点为Root区块链中网络标识多边协调委员会所在的第一网络节点；若协调节点检测到Root区块链中存在第一问题节点或者接收到对Root区块链中存在第一问题节点的申诉，则向各第一网络节点广播审查第一问题节点，并接收各第一网络节点发送的是否将第一问题节点踢出Root区块链的响应结果，若响应结果为将第一问题节点踢出Root区块链的第一问题节点的节点数超过第三预设阈值，则各第一网络节点将第一问题节点从Root区块链的节点列表中踢出。协调节点可以是检测到异常的区块信息后，由异常的区块信息确定出第一问题节点，也可以是直接通过对网络节点的行为确定出第一问题节点，本实施例对此不做具体限制。第三预设阈值为Root区块链的第一网络节点总数的12。也就是说，若超过半数的第一网络节点的响应结果为将第一问题节点踢出Root区块链，则该第一问题节点从Root区块链踢出。进一步地，对于Root区块链，在上述各实施例的基础上，还包括：任一第一网络节点接收到向Root区块链添加第一新增节点的信息后，向Root区块链中的各第一网络节点广播第一新增节点，并接收由各第一网络节点发送的是否将第一新增节点加入Root区块链的投票结果，若投票结果中同意将第一新增节点加入Root区块链的节点数超过第四预设阈值，则各第一网络节点将第一新增节点添加到Root区块链的节点列表中。第四预设阈值为Root区块链的第一网络节点总数的12。也就是说，若超过半数的第一网络节点的投票结果为将第一新增节点加入Root区块链，则该第一新增节点添加到Root区块链中。本实施例提供了一种基于区块链多方共治的域名信息维护系统，Root区块链中网络节点的踢出和添加均需由各网络节点投票决定，充分保证了添加节点的安全性和踢出节点的必要性，维持了系统安全。进一步地，对于TLD区块链，在上述各实施例的基础上，TLD区块链中还包括作为监督节点的第二网络节点；若监督节点检测到TLD区块链中存在第二问题节点或者接收到对TLD区块链中存在第二问题节点的申诉，则向各第二网络节点广播审查第二问题节点，并接收各第二网络节点发送的是否将第二问题节点踢出TLD区块链的响应结果，若响应结果为将第二问题节点踢出TLD区块链的第二网络节点的节点数超过第五预设阈值，则各第二网络节点将第二问题节点从TLD区块链的节点列表中踢出。监督节点可以是检测到异常的区块信息后，由异常的区块信息确定出第二问题节点，也可以是直接通过对网络节点的行为确定出第二问题节点，本实施例对此不做具体限制。第五预设阈值为TLD区块链的第二网络节点总数的12。也就是说，若超过半数的第二网络节点的响应结果为将第二问题节点踢出TLD区块链，则该第二问题节点从TLD区块链踢出。进一步地，对于TLD区块链，在上述各实施例的基础上，还包括：任一第二网络节点接收到向TLD区块链添加第二新增节点的信息后，向TLD区块链中的各第二网络节点广播第二新增节点，并接收由各第二网络节点发送的是否将第二新增节点加入TLD区块链的投票结果，若投票结果中同意将第二新增节点加入TLD区块链的节点数超过第六预设阈值，则各第二网络节点将第二新增节点添加到TLD区块链的节点列表中。第六预设阈值为TLD区块链的第二网络节点总数的12。也就是说，若超过半数的第二网络节点的投票结果为将第二新增节点加入TLD区块链，则该第二新增节点添加到TLD区块链中。本实施例提供了一种基于区块链多方共治的域名信息维护系统，TLD区块链中网络节点的准入踢出均需由各网络节点投票决定，充分保证了添加节点的安全性和踢出节点的必要性，维持了系统安全。具体来说，TLD链的参与方较多且权威性较低，因此对各TLD链加入坏节点的踢出同样基于投票思想，主要由监督节点主导投票。监督节点实时跟踪链上各节点状态和链上信息状态，如果有一定数量的节点对过去一段时间内的信息提出申诉，监督节点协调各节点发起投票提出坏节点，对过往的问题记录进行覆盖修复。监督节点踢出问题节点的过程包括：①当监督节点本身在同步链上记录的过程中发现异常，或者受到一定数量的链上节点对同一问题节点的申诉请求，监督节点则开始主导问题节点审查流程；②各节点收到监督节点的广播后，核查问题节点的认证消息和相应的域名操作记录，如果问题节点曾参与共识过程，还将核查相关区块中的记录以及检查问题节点生成的区块，各节点根据各自的审查结果返回踢出或不踢出响应；③各节点接收其他节点发来的踢出或不踢出的响应，如果数量超过全网节点的一半，则将问题节点从节点列表中移除，等待监督节点进行链上信息维护；④监督节点也收到问题节点的踢出或不踢出响应，如果问题节点被踢出而且问题节点的作恶行为对链上信息有影响，则监督节点对相关链上记录进行标记，收集问题区块之后的所有问题记录，协调各节点状态回滚，将记录重新打包入块。新增节点加入到区块链的过程包括：①新节点生成节点ID，向链上任意一个节点发出加入请求，通过该链上节点提交相关认证信息，其中包括注册局、注册商的唯一标识、签名等等；②链上节点收到新节点的请求消息后，通过底层网络将新节点的认证消息广播到其他各节点；③收到新节点认证消息的链上节点对新节点的认证消息进行审核认证，检查其信息完整性和真实性，向其他节点广播认证结果同意或反对；④链上各节点收到半数以上来自其他链上节点的同意信息，那么将该新节点加入节点列表中，新节点加入过程完成。进一步地，在上述各实施例的基础上，Root区块链中的每一第一网络节点均在TLD区块链内，且为所在的TLD区块链中顶级域注册局所在的第二网络节点。如图1所示，整个系统中包括一条Root区块链，Root区块链的每一顶级域的顶级域注册局均在该顶级域的TLD区块链内。也就是说，根域名结构沿用分层思想，主要由两层链构成，一是由各顶级域TLD注册局组成的Root链，维护根区Hint记录；二是由顶级域注册局及其域内注册商、ISP等组成的TLD链，维护各自对应的TLD记录。使得每一顶级域均通过TLD区块链维护该顶级域的子域信息，完全实现了去中心化，保证了系统的公平性、安全性和稳定性。进一步地，在上述各实施例的基础上，还包括：在Root区块链的各第一网络节点均执行所述第一区块信息中的域名操作信息后，若第二顶级域对应的第一网络节点检测到第二顶级域的域名信息进行了更新，则向第二顶级域对应的第一网络节点所在的TLD区块链的各第二网络节点广播更新的第二顶级域的域名信息，以在TLD区块链的各第二网络节点同步更新的第二顶级域的域名信息。Root区块链和各TLD区块链通过共有的顶级域注册局所在的网络节点联系在一起，TLD区块链维护某一顶级域的子域信息，当子域信息的变更涉及到该顶级域名信息的变更，则通过顶级域注册局所在的网络节点将顶级域名信息的变更同步到Root区块链中。相应地，当Root区块链进行顶级域域名信息的变更，若某一顶级域注册局所在的网络节点检测到该顶级域域名信息的变更，则会在该顶级域注册局网络节点所在的TLD区块链中同步该域名信息的变更，实现整个系统域名信息的统一，保证提供的域名数据的可靠性。本实施例提供的基于区块链多方共治的域名信息维护系统根据分层思想设计，继续沿用分层架构能够维持特征，在层级内部实现去中心化；采用联盟链区块链记录域名操作，为生成区文件提供信任源。链上各节点通过投票共同参与域名的维护，不存在中心化的节点具有特权，多方协调共治；在链中加入网络标识多边协调委员会和监督节点角色；TLD能够根据各自管理政策和需求，实现自主可控。最后应说明的是：以上各实施例仅用以说明本发明的实施例的技术方案，而非对其限制；尽管参照前述各实施例对本发明的实施例进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明的实施例各实施例技术方案的范围。

权利要求：1.一种基于区块链多方共治的域名信息维护系统，其特征在于，包括由第一网络节点形成的Root区块链，第一网络节点为顶级域注册局所在的网络节点；由第一网络节点中的各权威节点从各第一网络节点收集域名操作信息，打包收集的域名操作信息，得到第一区块信息；由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，以在Root区块链的各第一网络节点均执行所述第一区块信息中的域名操作信息；其中，第一网络节点中的各权威节点通过设定审核机制审核确定，Root区块链中的权威节点包括第一权威节点和各第二权威节点。2.根据权利要求1所述的系统，其特征在于，还包括至少一条由第二网络节点形成的TLD区块链，第二网络节点为某一第一顶级域的顶级域注册局所在的网络节点或所述第一顶级域内的组织机构所在的网络节点；由第二网络节点中的各权威节点从各第二网络节点收集对所述第一顶级域的子域信息操作信息，打包收集的子域信息操作信息，得到第二区块信息；由第三权威节点将所述第二区块信息广播到各第四权威节点，并接收由各第四权威节点发送的对所述第二区块信息的验证结果，若对所述第二区块信息验证通过的权威节点数超过第二预设阈值，则将所述第二区块信息广播到各第二网络节点，以在TLD区块链的各第二网络节点均执行所述第二区块信息中的子域信息操作信息；其中，第二网络节点中的各权威节点通过设定审核机制审核确定，TLD区块链中的权威节点包括第三权威节点和各第四权威节点。3.根据权利要求1所述的系统，其特征在于，所述由第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点，包括：由Root区块链各权威节点中优先级最高的第一权威节点将所述第一区块信息广播到各第二权威节点，并接收由各第二权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过第一预设阈值，则将所述第一区块信息广播到各第一网络节点；自所述第一权威节点将所述第一区块信息广播到各第二权威节点后经过第一预设时间段，由各第二权威节点将所述第一区块信息广播到Root区块链的各权威节点中，并接收由Root区块链的各权威节点发送的对所述第一区块信息的验证结果，若对所述第一区块信息验证通过的权威节点数超过所述第一预设阈值，则将所述第一区块信息广播到各第一网络节点；其中，在Root区块链的同一区块高度维护相同的权威节点列表。4.根据权利要求2所述的系统，其特征在于，由第三权威节点将所述第二区块信息广播到各第四权威节点，并接收由各第四权威节点发送的对所述第二区块信息的验证结果，若对所述第二区块信息验证通过的权威节点数超过第二预设阈值，则将所述第二区块信息广播到各第二网络节点，包括：由TLD区块链各权威节点中优先级最高的第三权威节点将所述第二区块信息广播到各第四权威节点，并接收由各第四权威节点发送的对所述第二区块信息的验证结果，若对所述第二区块信息验证通过的权威节点数超过第二预设阈值，则将所述第二区块信息广播到各第二网络节点；自所述第三权威节点将所述第二区块信息广播到各第四权威节点后经过第二预设时间段，由各第四权威节点将所述第二区块信息广播到TLD区块链的各权威节点中，并接收由TLD区块链的各权威节点发送的对所述第二区块信息的验证结果，若对所述第二区块信息验证通过的权威节点数超过所述第二预设阈值，则将所述第二区块信息广播到各第二网络节点；其中，在TLD区块链的同一区块高度维护相同的权威节点列表。5.根据权利要求1所述的系统，其特征在于，Root区块链中还包括协调节点，协调节点为Root区块链中网络标识多边协调委员会所在的第一网络节点；若协调节点检测到Root区块链中存在第一问题节点或者接收到对Root区块链中存在第一问题节点的申诉，则向各第一网络节点广播审查第一问题节点，并接收各第一网络节点发送的是否将第一问题节点踢出Root区块链的响应结果，若响应结果为将第一问题节点踢出Root区块链的第一问题节点的节点数超过第三预设阈值，则各第一网络节点将第一问题节点从Root区块链的节点列表中踢出。6.根据权利要求1所述的系统，其特征在于，还包括：任一第一网络节点接收到向Root区块链添加第一新增节点的信息后，向Root区块链中的各第一网络节点广播第一新增节点，并接收由各第一网络节点发送的是否将第一新增节点加入Root区块链的投票结果，若投票结果中同意将第一新增节点加入Root区块链的节点数超过第四预设阈值，则各第一网络节点将第一新增节点添加到Root区块链的节点列表中。7.根据权利要求2所述的系统，其特征在于，TLD区块链中还包括作为监督节点的第二网络节点；若监督节点检测到TLD区块链中存在第二问题节点或者接收到对TLD区块链中存在第二问题节点的申诉，则向各第二网络节点广播审查第二问题节点，并接收各第二网络节点发送的是否将第二问题节点踢出TLD区块链的响应结果，若响应结果为将第二问题节点踢出TLD区块链的第二网络节点的节点数超过第五预设阈值，则各第二网络节点将第二问题节点从TLD区块链的节点列表中踢出。8.根据权利要求2所述的系统，其特征在于，还包括：任一第二网络节点接收到向TLD区块链添加第二新增节点的信息后，向TLD区块链中的各第二网络节点广播第二新增节点，并接收由各第二网络节点发送的是否将第二新增节点加入TLD区块链的投票结果，若投票结果中同意将第二新增节点加入TLD区块链的节点数超过第六预设阈值，则各第二网络节点将第二新增节点添加到TLD区块链的节点列表中。9.根据权利要求2所述的系统，其特征在于，Root区块链中的每一第一网络节点均在TLD区块链内，且为所在的TLD区块链中顶级域注册局所在的第二网络节点。10.根据权利要求9所述的系统，其特征在于，还包括：在Root区块链的各第一网络节点均执行所述第一区块信息中的域名操作信息后，若第二顶级域对应的第一网络节点检测到第二顶级域的域名信息进行了更新，则向第二顶级域对应的第一网络节点所在的TLD区块链的各第二网络节点广播更新的第二顶级域的域名信息，以在TLD区块链的各第二网络节点同步更新的第二顶级域的域名信息。

百度查询： 中国互联网络信息中心 一种基于区块链多方共治的域名信息维护系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD