申请/专利权人：哈尔滨工业大学;鹏城实验室

申请日：2022-08-22

公开（公告）日：2024-06-25

公开（公告）号：CN115378908B

主分类号：H04L61/4511

分类号：H04L61/4511;H04L67/10;H04L67/566;H04L69/22

优先权：

专利状态码：有效-授权

法律状态：2024.06.25#授权;2022.12.09#实质审查的生效;2022.11.22#公开

摘要：一种基于NDN的DNS标识解析方法及系统，涉及标识解析技术领域。本发明的目的是提供一种能够基于NDN网络实现DNS标识解析功能、防止出现中心节点单点失效或权力滥用问题、保证用户解析结果可信DNS标识解析方法及系统。其包括标识名称设计、标识数据设计、标识服务器部署、标识解析的步骤。用户与DNS迭代解析器以IP网络中的DNS协议通信，迭代解析器与权威服务器以NDN网络通信，迭代解析器在处理DNS请求过程中为了获取DNS数据条目生成一系列NDNInterest包，向NDN网络发送，由权威服务器提供对Interest包的响应，发送包含标识信息的NDNData包，最终NDN网络将Data包转发到发出Interest包的迭代解析器处，使迭代解析器最终获得所需的DNS数据条目。本发明能够减轻中心节点失效或被篡改带来的问题。

主权项：1.一种基于NDN的DNS标识解析方法，其特征在于，所述DNS标识解析方法由IRN实现，IRN是一种基于命名数据网络的标识数据查找系统，IRN包括一个NDN网络和多个IRN站点，每个IRN站点包含若干基于NDN的IRN应用程序，IRNA作为应用程序运行在NDN网络的节点上，包括迭代解析器和权威服务器，权威服务器负责将标识数据转化为NDNData包，并在NDN网络中作为生产者向网络提供标识数据对应的Data包，迭代解析器负责将用户获取标识数据的需求转化为NDNInterest包，在NDN网络中作为消费者向网络发送对应的Interest包，并在网络返回含有对应标识数据的Data包后向用户反馈标识数据获取结果；所述DNS标识解析方法的具体实现过程为：步骤一、标识名称设计过程：定义标识解析网络所处理的标识名称，标识名称符合NDN和NDNS的命名标准，每个标识名称分为DNS根前缀、节点前缀、分隔符、路径、类型五个部分，格式为“DNS根前缀节点前缀分隔符路径类型”，当节点前缀或路径为空时省略其后的“”；节点前缀和路径共同存储DNS标识中的域名，将域名的各个标签从顶级域名开始依次排列，并从域名中任意两标签处分割，包含顶级域名的部分作为节点前缀，另一部分即不包含顶级域名的部分作为路径；步骤二、标识数据设计：定义标识解析网络所处理的权威服务器发给解析器的标识数据，标识数据以NDNData包的格式储存，其中的content字段对应具体的数据内容，NDNData包使用非对称密钥进行签名；步骤三、标识服务器部署：步骤三（一）、定义权威服务器和迭代解析器的部署方式：在NDN网络中部署一个或多个权威服务器，每个权威服务器基于一个节点前缀，该节点前缀称为该权威服务器的权威区名，用于解析所有以“DNS根前缀节点前缀分隔符”为前缀的标识名称，以及以KEY类型标识名称为前缀的公钥名称；权威服务器分为可从全NDN网络直接访问的直达权威服务器和只有通过由其他权威服务器提供的访问信息才能从全NDN网络直接访问的条件权威服务器；直达权威服务器需要将其转发规则广播到全网，直达权威服务器权威区名的设置策略应当保证直达权威服务器的权威区名能够覆盖所有合法的标识，未被配置为直达权威服务器的自动成为条件权威服务器；当迭代解析器向DNS权威服务器发出解析请求时，DNS权威服务器以两种方式提供所请求标识解析服务：一种方式是：DNS权威服务器直接向请求的迭代解析器返回该标识的数据，另一种方式是：某一迭代解析器向DNS权威服务器A发出请求，DNS权威服务器A返回指向DNS权威服务器B的访问信息,DNS权威服务器B的权威区名由DNS权威服务器A的权威区名加上标识名称的路径字段得到；步骤三（二）、确定最终标识解析数据对应的权威服务器：除SIGNPOST和KEY外的标识由权威区名最长且能解析该标识的权威服务器最终解析，即直接返回该标识的数据，对于SIGNPOST标识：能解析该标识的权威服务器中权威区名最长或次长的权威服务器均可最终解析；对于KEY标识和以KEY标识名称为名称前缀的公钥：由以其节点前缀为权威区名的权威服务器最终解析；步骤三（三）、确定每个权威服务器对应存储的标识数据：一个权威服务器能直接提供的标识数据应当包括以下几部分：（1）、指向其他权威服务器的SIGNPOST标识，其中包含的是FORWARDING_HINT类型数据；（2）、直属于本权威服务器的DNS数据和SIGNPOST标识（3）、所有指定本权威服务器解析的KEY类型标识；步骤三（四）、配置签名和密钥：将权威服务器生成的密钥对应的公钥进行发布，所述公钥数据使用KEY类型标识名称为名称前缀，同时在KEY类型标识名称的后面增加额外的字段以区分不同的公钥；公钥数据以NDNData包的格式发布，其签名需要对应的密钥和公钥数据，最终递归地来到根密钥，即不由其他密钥签名的密钥；根密钥可以以自身作为签名密钥发布或不发布；步骤四、标识解析：用户与DNS迭代解析器以IP网络中的DNS协议通信，迭代解析器与权威服务器以NDN网络通信，第一层解析过程为DNS用户和迭代解析器：用户以DNS查询请求报文将查询请求告知DNS迭代解析器，由迭代解析器分析处理请求并以DNS查询响应报文将查询响应告知用户；第二层解析过程为迭代解析器和权威服务器：迭代解析器在处理DNS请求过程中为了获取DNS数据条目生成一系列NDNInterest包，向NDN网络发送，由权威服务器提供对Interest包的响应，发送包含标识信息的NDNData包，最终NDN网络将Data包转发到发出Interest包的迭代解析器处，使迭代解析器最终获得所需的DNS数据条目。

全文数据：

权利要求：

百度查询： 哈尔滨工业大学;鹏城实验室 一种基于NDN的DNS标识解析方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD