本發(fā)明公開了一種基于區(qū)塊鏈域名系統(tǒng)的訪問攻擊防護方法和系統(tǒng)，其中，方法包括：被訪問方通信節(jié)點接收訪問方通信節(jié)點發(fā)送的IP訪問連接請求后，查詢被訪問方通信節(jié)點預先設置的通信安全等級，若獲知需要對訪問方通信節(jié)點進行授權驗證，則解析IP訪問連接請求獲取訪問方通信節(jié)點的訪問IPv6地址，并根據(jù)訪問IPv6地址查詢本地存儲的區(qū)塊鏈賬本獲取與訪問IPv6地址對應的訪問方通信節(jié)點的用戶信息，被訪問方通信節(jié)點根據(jù)用戶信息對訪問節(jié)點進行身份認證，若認證通過則允許其訪問對應被訪問節(jié)點。由此，基于區(qū)塊鏈網(wǎng)絡實現(xiàn)對通信節(jié)點的訪問驗證，只有通過驗證的節(jié)點才對其進行訪問，避免了通信節(jié)點被惡意打擾。

技術領域

本發(fā)明涉及計算機通信技術領域，尤其涉及一種基于區(qū)塊鏈域名系統(tǒng)的訪問攻擊防護方法和系統(tǒng)。

背景技術

隨著計算機技術的發(fā)展，計算機的網(wǎng)絡環(huán)境安全也越來越受到重視，其中，在IPv6地址逐漸普及的當下，計算機設備普遍采用IPv6地址作為本身的設備地址。

然而，隨著網(wǎng)絡的普及，IPv6地址的公開性也較強，任意獲知有關產品的IPv6地址的設備，均可實現(xiàn)對對應產品的訪問，這就造成了很多產品被惡意訪問的概率增加，如何避免被惡意訪問，有效規(guī)范訪問環(huán)境成為需求。

發(fā)明內容

本發(fā)明提供一種基于區(qū)塊鏈域名系統(tǒng)的訪問攻擊防護方法和系統(tǒng)，基于區(qū)塊鏈網(wǎng)絡實現(xiàn)對通信節(jié)點的訪問預約，只有通過驗證的節(jié)點才對其進行訪問，避免了通信節(jié)點被惡意打擾。

本發(fā)明第一實施例提供一種基于區(qū)塊鏈域名系統(tǒng)的訪問攻擊防護方法，包括：各通信節(jié)點生成自身的用戶公鑰和用戶私鑰，并在區(qū)塊鏈域名系統(tǒng)完成對自身的訪問域名的IPv6地址注冊后，應用所述用戶私鑰對所述用戶公鑰、區(qū)塊鏈中的用戶標識、所述訪問域名及對應的IPv6地址進行私鑰簽名后，向區(qū)塊鏈網(wǎng)絡發(fā)送節(jié)點注冊廣播消息；記賬節(jié)點接收到所述節(jié)點注冊廣播消息后，應用所述用戶公鑰對所述節(jié)點注冊廣播消息的私鑰簽名進行驗證，若驗證成功，則將所述節(jié)點注冊廣播消息寫入新區(qū)塊中并記入?yún)^(qū)塊鏈賬本；被訪問方通信節(jié)點接收訪問方通信節(jié)點發(fā)送的IP訪問連接請求后，查詢所述被訪問方通信節(jié)點預先設置的通信安全等級，若獲知需要對所述訪問方通信節(jié)點進行授權驗證，則解析所述IP訪問連接請求獲取所述訪問方通信節(jié)點的訪問IPv6地址，并根據(jù)所述訪問IPv6地址查詢本地存儲的區(qū)塊鏈賬本獲取與所述訪問IPv6地址對應的訪問方通信節(jié)點的用戶信息，其中，所述用戶信息包括：區(qū)塊鏈中的用戶標識，和/或，訪問域名；所述被訪問方通信節(jié)點根據(jù)所述用戶信息查詢預設的授權用戶信息庫，若查詢獲知所述用戶信息屬于所述授權用戶信息庫，則確定允許所述訪問方通信節(jié)點與自身進行信息交互，并根據(jù)所述用戶信息查詢預設的通信方式，若獲取與所述訪問方通信節(jié)點對應的通信方式為加密通信，則向所述訪問方通信節(jié)點反饋加密通信響應；所述被訪問方通信節(jié)點接收所述訪問方通信節(jié)點發(fā)送的攜帶加密標識的通信消息，其中，所述通信消息是所述訪問方節(jié)點應用從所述區(qū)塊鏈賬本中獲取的與所述被訪問方通信節(jié)點對應的用戶公鑰對待交互的通信內容加密生成的，進而根據(jù)所述加密標識應用自身的用戶私鑰解密所述通信消息。