[发明专利]一种去中心化DNS根区管理系统

说明书

一种去中心化DNS根区管理系统，属于互联网基础设施安全技术领域，用以解决现有根区管理去中心化技术所带来的治理主体不明确问题、名字空间分裂问题和恶意抢注问题。本发明技术要点包括：系统包括本地根链子系统和本地根服务器子系统，本地根链子系统用于利用区块链实现根区数据管理，包括根区划分模块、身份与角色模块、账簿模块和合约模块；本地根链子系统实现根区数据管理的过程为：通过身份与角色模块建立成员之间授权和被授权的关系，通过账簿模块记录的数据描述所述关系，并通过合约模块实现上述授权逻辑。本发明规避了根的中心化结构风险，对互联网中域名系统的建设起到了重要的作用。

技术领域

本发明涉及互联网基础设施安全技术领域，具体涉及一种去中心化DNS根区管理系统。

背景技术

根服务去中心化技术是指，在IANA(互联网数字分配机构)根区所指定的13台逻辑根服务器及其任播实体之外，独立建立新的根服务系统。按技术特征可将根服务去中心化工作分为4类：(1)递归根，在递归解析器的本地回环地址(127.0.01)上直接建立一个根服务器；(2)开放根，运营一组独立运作的，采用IANA根区的根服务器；(3)影子根，将桩解析器或递归服务器发往IANA根服务器查询引导/劫持到特定解析设备并伪装成根服务器来给出应答；(4)另类根，建立一个独立于当前DNS(域名系统)的根系统，采用IANA根区的同时创建新的TLD。根服务去中心化技术减小了用户对IANA根服务的依赖，提高了根服务的多样性和本地化程度。综上，根服务去中心化在权威侧、递归侧和链路上都存在相关技术方案和系统。图1是根服务去中心化方案示意图。

根区管理去中心化是指，不由单一中心机构对根区进行修改。利用区块链的分布式共识可以将单一中心权威决定根区转变为单一的公开账簿决定根区，同时保证唯一性和去中心化。相关工作主要有：(1)Blockstack(BNS)，是一个底层基于Bitcoin系统实现的命名和存储系统；(2)Handshake，是一个以替代根区文件和根服务器为目标的区块链协议，实现了TLD的注册、续约和转移，已有的根区管理去中心化方案虽然避免了单个中心机构对根区的控制，但也存在以下局限性：(1)在非IANA根区外创建TLD会导致名字空间分裂；(2)彻底脱离于当前根治理中各参与方；(3)彻底无中心导致域名抢注问题并缺乏争议处理机制；(4)TLD所有权依赖于密码学，密钥遗失或泄漏，则所有权也随之丧失且难以恢复；(5)去中心特征依赖于底层区块链系统。

综上所述，根服务去中心化技术日益成熟，但根区管理去中心化技术还存在诸多问题。目前部署独立于当前根服务器系统的根服务没有技术障碍，现有基于区块链的方案提供了去中心化的新思路，但存在名字空间分裂等问题。

发明内容

鉴于以上问题，本发明提出一种去中心化DNS根区管理系统，用以解决现有根区管理去中心化技术所带来的治理主体不明确问题、名字空间分裂问题和恶意抢注问题。

一种去中心化DNS根区管理系统，包括本地根链子系统和本地根服务器子系统，所述本地根链子系统用于利用区块链实现根区数据管理，所述本地根服务器子系统用于提供根区解析服务；所述本地根链子系统包括根区划分模块、身份与角色模块、账簿模块和合约模块；其中，

所述根区划分模块用于根据数据来源将根区中资源记录划分为不同部分，并对各部分采用不同的管理逻辑；

所述身份与角色模块用于基于分布式的成员身份管理，将成员身份和角色类型绑定以实现访问权限控制；

所述账簿模块用于记录本地根成员、成员间的根区管理协议以及根区数据；

所述合约模块用于根据角色类型控制访问权限，并基于账簿模块的当前状态实现根区管理逻辑；

所述本地根链子系统实现根区数据管理的过程为：通过所述身份与角色模块建立成员之间授权和被授权的关系，通过所述账簿模块记录的数据描述所述关系，并通过所述合约模块实现上述授权逻辑。