[发明专利]一种基于区块链的DNS反劫持系统及方法

权利要求书

1.一种基于区块链的DNS反劫持系统，其特征在于，包括：

信息映射模块，用于存储IP信息，将存储的IP信息作为源IP为访问请求提供校验模板，并且通过操作接口与区块链模块相连以将IP信息通过映射方式导入区块链模块中；

区块链模块，具有多个区块链节点，区块链节点可存储信息映射模块映射来的可信源IP地址信息，利用区块链的账本共识确保链节点存储信息的安全、可靠和完整；

SDK模块，通过外部接口和区块链模块进行IP信息周期同步，执行可信源IP信息的更新与校验操作；

用户端，执行DNS校验以在分布式区块链节点中实现IP信息的反劫持，并发起访问请求进行访问操作。

2.根据权利要求1所述的基于区块链的DNS反劫持系统，其特征在于，在SDK模块的校验过程中，将访问请求的IP地址与SDK模块内部存储的可信源IP信息进行映射，实现IP地址的校验。

3.根据权利要求1所述的基于区块链的DNS反劫持系统，其特征在于，所述操作接口为Portal接口。

4.根据权利要求1所述的基于区块链的DNS反劫持系统，其特征在于，信息映射模块存储的IP信息包括域名地址、IP段信息、存储地址。

5.一种基于区块链的DNS反劫持方法，其特征在于，包括以下步骤：

步骤一，将基地址信息进行映射存储，对源IP信息进行归整和统一；

步骤二，通过操作接口将映射后的IP信息同步至区块链节点处，每个节点之间通过共识形成一条完整可信的链式结构；

步骤三，将IP信息周期性地同步至SDK模块，为IP校验提供基础模板和源信息；

步骤四，用户端访问目标网站返回DNS信息，调用用户端与SDK模块之间的接口，在SDK模块对将访问的目标IP进行校验，若DNS没有被劫持，则用户端继续执行访问请求，若目标DNS被劫持，SDK模块将返回正确的IP地址给用户，将校验未通过的IP地址进行修正，完成DNS发欺诈操作。

6.根据权利要求5所述的基于区块链的DNS反劫持方法，其特征在于，在步骤四中的校验操作中，根据区块链共识节点所提供的IP信息，通过对用户访问的IP地址与存储在区块链中的IP地址进行信息映射，判断DNS是否被劫持。

7.根据权利要求5所述的基于区块链的DNS反劫持方法，其特征在于，在步骤四中的校验操作中，用户端访问目标网址IP信息时，利用SDK模块提供的校验功能，通过识别待访问网站IP域名信息，并对IP进行拆分，将拆分后的IP段与存储在SDK模块中的可信源IP信息进行映射匹配，若访问IP与可信源IP信息校验成功，则SDK模块返回给用户校验后IP，若用户访问DNS被劫持，SDK返回给用户正确的IP地址信息，用户通过校验后的正确的IP地址访问网站信息。