[发明专利]一种基于域名服务DNS系统的区块链数字身份认证方法及系统

权利要求书

1.一种基于域名服务DNS系统的区块链数字身份认证方法，其包括以下步骤：

步骤一、区块链用户在所述域名服务DNS系统中注册域名；

步骤二、在所述域名服务DNS系统中构建区块链公钥记录，使用所述区块链公钥记录将所述区块链中的网络数字身份与所注册域名关联；

步骤三、通过所述域名服务DNS系统与所述区块链之间的交互接口对用户身份进行认证。

2.如权利要求1所述的方法，其中所述步骤一具体为：使用区块链进行操作的用户在为其分配公钥后，在域名注册系统中注册一个域名，并记录用户的公钥信息，并将该域名作为区块链用户的用户名。

3.如权利要求1所述的方法，其中所述步骤二具体为：在域名服务DNS系统中增加一种资源记录类型——区块链公钥记录，使用该记录将区块链中的网络数字身份同所注册域名相关联，便于用户基于域名查询公钥信息。

4.如权利要求1所述的方法，其中所述步骤三包括：在域名服务DNS系统与区块链中增加交互接口，用于用户名与公钥的查询转换。

5.如权利要求1所述的方法，其中所述步骤三还包括：

(a1)用户输入对方用户的域名；

(a2)对方用户的域名输入完成后，区块链的用户操作层将调用交互接口发起DNS区块链公钥记录查询；

(a3)所述域名服务DNS系统根据用户通过交互接口提交的查询记录类型及域名信息，返回对应的DNS区块链公钥记录；

(a4)在区块链底层网络中，根据域名服务DNS系统返回的公钥信息及前一次的操作信息进行签名，对方用户使用其私钥对签名进行验证；

(a5)操作完成后，对操作过程进行查看。

6.一种基于域名服务DNS系统的区块链数字身份认证系统,其用于实现权利要求1-5中任一项所述的方法，该系统包括：区块链用户操作层、域名服务DNS系统层、区块链底层网络以及交互接口，其特征在于：

所述区块链操作层，其用于区块链用户进行操作；

所述域名服务DNS系统层，其用于为所述区块链用户提供域名服务；

所述区块链底层网络，其用于为所述区块链用户提供区块链服务；

所述交互接口，其用于为所述域名服务DNS系统层与所述区块链底层网络提供接口。

7.如权利要求6所述一种基于域名服务DNS系统的区块链数字身份认证系统，其中所述区块链用户操作层还包括用户输入模块，其用于用户进行输入操作。

8.如权利要求6所述一种基于域名服务DNS系统的区块链数字身份认证系统，其中所述域名服务DNS系统层还包括查询模块，其用于根据用户通过所述交互接口提交的查询记录类型及域名信息，查询并返回对应的DNS区块链公钥记录。

9.如权利要求6所述一种基于域名服务DNS系统的区块链数字身份认证系统，DNS系统层返回的公钥信息及前一次的操作信息进行签名，对方用户使用其私钥对签名进行验证。