一种网络基础资源平台及其管理方法

技术领域

本发明涉及计算机网络领域，特别是一种网络基础资源平台及其管理方法。

背景技术

网络基础资源主要指提供关键网络服务的重要基础资源，包括各类标识、互联网协议(Internet Protocol，IP)、路由等及其服务系统和支撑服务系统的底层基础设施等。伴随着网络技术的飞速发展，互联网正向全球物联网(下文中简称“全联网”)发展。不同于传统物联网，全联网将是一个一体化集成的，人、机、物无处不在的，世界上最大的超巨系统。在人、机、物等异构信息源共存的全联网时代，网络节点将暴增至百亿甚至千亿数量级，网络规模将是互联网规模的数十倍甚至更大。如此量级的扩容，对全联网正常运行所依赖的网络基础资源管理提出了许多新的挑战和要求。

在全联网时代，网络实体、内容和服务等对象的命名、寻址既是全联网发展的基本前提，也是全联网的关键功能和基础服务。然而，当前网络基础资源服务体系架构并不能满足全联网对网络基础资源的多方共治需求，因此，如何实现网络基础资源的多方共治，成为当前所需解决的技术问题。

发明内容

鉴于上述问题，本发明的目的在于提供一种网络基础资源平台及其管理方法，实现网络基础资源的多方共治，满足全联网发展需求，具体方案如下：

第一方面，本申请实施例提供了一种网络基础资源平台，所述网络基础资源管理平台包括：

管理链层、业务链层、数据层和应用层；

所述管理链层用于通过管理链对业务链进行创建和管理；所述管理链由多个成员构成；

所述业务链层用于对各类业务的网络资源数据进行多方自治管理，并将所述业务的网络资源数据转换为格式化数据；

所述数据层用于对所述格式化数据进行存储；

所述应用层用于当收到访问请求时，通过接口访问所述数据层，获取与所述访问请求对应的格式化数据。

可选的，所述管理链层还用于：

对节点进行身份验证，在所述节点验证通过后，将所述节点添加至所述业务链中。

可选的，所述管理链层具体用于：

通过所述管理链对标识类业务链、IP/自治系统业务链、资源公共密钥基础架构业务链进行创建和管理。

可选的，所述业务链层还用于：

当所述业务链为所述标识类业务链时，根据每种标识系统的根区数据和顶级域数据生成根区数据业务链和顶级域数据业务链；

根据所述根区数据业务链和顶级域数据业务链对黑白名单数据进行更新。

可选的，所述业务链层还用于：

当所述业务链为IP/自治系统业务链时，为客户端分配IP网段和对应的自治系统号码资源，将所述IP网段和对应的自治系统号码资源添加至所述IP/自治系统业务链中。

可选的，所述业务链层还用于：

当所述业务链为资源公共密钥基础架构业务链时，若客户端申请发布路由起源声明，则所述资源公共密钥基础架构业务链生成相应的路由起源声明数据，并将所述路由起源声明数据添加至所述资源公共密钥基础架构业务链中。

可选的，所述数据层具体用于：

为所述标识类业务链、所述IP/自治系统业务链和所述资源公共密钥基础架构业务链分别创建对应的数据仓库；

将所述标识类业务链所传输的格式化数据、所述IP/自治系统业务链所传输的格式化数据、所述资源公共密钥基础架构业务链所传输的格式化数据分别存储至对应的数据仓库。可选的，所述应用层具体用于：

当接收到所述访问请求时，通过统一的接入接口访问所述数据层，获取所述与所述访问请求对应的格式化数据。

第二方面，本申请实施例提供了一种网络基础资源平台的管理方法，所述管理方法应用于上述任意一种网络基础资源平台，所述管理方法包括：

创建业务链，并对所述业务链进行管理；

通过业务链对各类业务的网络资源数据进行多方自治管理；

将所述业务链中的所述业务的网络资源数据转换为格式化数据；

对所述格式化数据进行存储；

当收到访问请求时，通过接口访问获取与所述访问请求对应的格式化数据。

第三方面，本申请实施例提供了一种计算机可读存储介质，包括计算机操作指令，当所述计算机操作指令在计算机上运行时，使得所述计算机执行上述一种网络基础资源平台的管理方法。

相对于现有技术，本申请具有以下有益效果：

通过在网络基础资源管理平台中建立管理链层、业务链层、数据层和应用层，由多个成员共同组成管理链，通过管理链层对业务链进行创建和管理，业务链层将业务资源转换为格式化数据并发送至数据层中进行存储，在应用层收到访问请求时，从数据层中获取对应的格式化数据，从而使网络基础资源管理平台中的管理链满足共治需求，同时使业务链支持各网络基础资源根据自身特点进行自治，在实现多方共治的基础上提高了网络基础资源的管理灵活性和可扩展性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种网络基础资源平台的结构示意图；

图2为本申请实施例提供的另一种网络基础资源平台的结构示意图；

图3为本申请实施例提供的又一种网络基础资源平台的结构示意图；

图4为本申请实施例提供的另外一种网络基础资源平台的结构示意图；

图5为本申请实施例提供的另一种网络基础资源平台的结构示意图；

图6为本申请实施例提供的一种网络基础资源平台的管理方法的流程示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

如图1所示，本申请实施例提供了一种网络基础资源平台所述网络基础资源管理平台包括：

管理链层101、业务链层102、数据层103和应用层104；

所述管理链层101用于通过管理链对业务链进行创建和管理；所述管理链由多边协调委员会构成；

所述业务链层102用于对各类业务的网络资源数据进行多方自治管理，并将所述业务的网络资源数据转换为格式化数据；

所述数据层103用于对所述格式化数据进行存储；

所述应用层104用于当收到访问请求时，通过接口访问所述数据层103，获取与所述访问请求对应的格式化数据。

如图2所示，建立包括管理链层101、业务链层102、数据层103和应用层104的网络基础资源平台，管理链层101中的管理链由多边调委员会组成，多边协调委员会包括全联网中各环节的代表，可根据实际情况进行确定。管理链层101中的管理链负责对业务链进行创建、管理，对业务链进行管理具体可以为对业务链进行初始化、更新、查询和删除等，如，当需要创建“.eth”顶级域的业务链时，若该业务链以公链形式运行，管理链对“.eth”业务链的创建进行审核，在审核通过后，完成“.eth”业务链的创建，当“.eth”业务链正常建立后，可以实现“.eth”域名相关操作的自治，管理链实施对业务链的监管，确保业务链正常运行。

业务链层102由特定的网络基础资源管理的业务链组成，包括标识类业务链、IP/自治系统(autonomous system，AS)业务链、资源公共密钥基础架构(resource public keyinfrastructure，RPKI)业务链等类型的业务链，应用中可根据业务扩展新的类型的业务链，链上节点由各网络基础资源的管理机构和利益相关方组成，如域名系统(Domain NameSystem，DNS)业务链的链上节点可由顶级域名(top level domain，TLD)的注册管理机构等组成，IP/AS链由各地区的网络信息中心、大型网络业务提供商(internet serviceprovider，ISP)等组成。业务链上的数据下发节点根据各业务网络资源数据的特点，将业务链上的数据转换为各类资源应用能够直接访问的格式化的数据，并同步至数据仓库，如DNS根业务链将业务链上的数据转换为DNS根区文件格式。从而提升数据获取的效率。

数据层103对各类业务资源进行存储，实现了数据和存储的分离，数据层中的数据由业务链进行更新。数据层提供统一的应用接口，供应用层接入，包括数据接入、数据适配、数据下发等。数据接入模块负责提供应用层客户端访问业务链功能的能力，如用户接入、用户认证、地址认证等。数据适配负责不同业务链上网络基础资源数据的转换，如DNS、面向数字化的统一命名系统Handle、工程总承包模式(engineering procurement construction，EPC)、对象标识符或物联网域名(object identifier，OID)等多种标识解析体系适配，支持多种标识转换和一站式解析功能，通过数据层和业务链层的分离，避免应用对业务链上的数据直接进行访问和操作，提升数据的安全性和访问性能。

应用层104使用网络基础资源的各类应用程序，包括标识解析、标识管理、标识查询、IP管理和路由验证等。各应用可配置数据更新、验证等组件，通过接入接口，访问数据层上的数据资源。

通过在网络基础资源管理平台中建立管理链层101、业务链层102、数据层103和应用层104，由多个成员共同组成管理链，管理链层101对业务链进行创建和管理，业务链层102将业务的网络资源转换为格式化数据并发送至数据层103中进行存储，在应用层104收到访问请求时，从数据层103中获取对应的格式化数据，从而使网络基础资源管理平台中的管理链满足共治需求，同时使业务链支持各网络基础资源根据自身特点进行自治，在实现多方共治的基础上提高了网络基础资源的管理灵活性和可扩展性。

在一种可选的实例中，所述管理链层101还用于：

对节点进行身份验证，在所述节点验证通过后，将所述节点添加至所述业务链中。

管理链层101中的管理链在业务链以联盟链的形式运行时，若收到加入业务链的请求，则对发出请求的节点进行身份核验，在核验通过后，将该节点加入至业务链，以保证业务链的安全和稳定。

需要说明的是，管理链层101还用于进行密钥管理，负责业务链节点的密钥办法、存储和更新。还用于负责对所有业务链的运行情况进行实时监测，收集业务链的运行情况数据，对运行情况进行态势感知分析，在运行出现异常时实施告警和干预。还用于对业务链实施安全监管，当某个业务链出现恶意安全事件时，如出现恶意节点等，管理链通过安全监管接口实施干预，保障业务链的安全以及稳定运行。

在一种可选的实例中，所述管理链层101具体用于：

通过所述管理链对标识类业务链、IP/AS业务链、RPKI业务链进行创建和管理。

管理链层具体通过管理链对标识类业务链、IP/AS业务链、RPKI业务链等类型的业务链进行创建、初始化、更新、查询和删除等操作，从而实现为网际协议版本4(IPv4)、网际协议版本6(IPv6)、AS号码提供去中心化的统一管理。

在一种可选的实例中，所述数据层103具体用于：

为所述标识类业务链、所述IP/AS业务链和所述RPKI业务链分别创建对应的数据仓库；

将所述标识类业务链所传输的数据、所述IP/AS业务链所传输的数据、所述RPKI业务链所传输的数据分别进行格式化处理并存储至对应的数据仓库。

在数据层中分别为标识类业务链、IP/AS业务链、RPKI业务链等建立对应的数据仓库，并且根据标识种类为不同种类的标识建立对应的标识数据仓库。由于业务链基于区块链实现，所以业务链中所存储的是全量的账本式数据，通过数据仓库进行数据转换和存储，在提高数据访问的性能的同时，提升了数据的安全性。

在一种可选的实例中，所述业务链层102还用于：

当所述业务链为所述标识类业务链时，根据每种标识系统的根区数据和顶级域数据生成根区数据业务链和顶级域业务链；

根据所述根区数据业务链和所述顶级域数据业务链对黑白名单数据进行更新。

对于标识类业务链，可为DNS、Handle、Ecode、OID等各类标识系统，提供去中心化的标识数据管理服务，具体为分别为各类标识系统的根区生成对应的根区数据业务链，由业务链上的节点对根区数据进行共同管理，为非根区数据构建一级标识(如DNS顶级域)和二级标识(如DNS二级域)，实施去中心化的标识数据管理服务。其中，管理服务具体包括标识注册、标识删除和标识交易等。同时，通过各标识业务链，可对相应的所管理的标识进行黑白名单数据管理和维护。

通过对各类标识系统建立对应的根区数据业务链，以及对非根区数据建立分级标识，从而实现对DNS、Handle等不同类型的标识兼容解析，以及对根区和非根区标识的注册管理。

为便于理解，下面以DNS标识系统为例进行举例说明：

如图3所示，当标识业务链为DNS根业务链时，管理链层中包括一条管理链，业务链层中包括DNS根业务链，数据层中包括DNS数据仓库和DNS共治根，应用层中包括客户端和递归服务器。

在管理链层中组建网络基础资源管理链，相关机构向管理链发起DNS根业务链建设申请，在管理链审核通过后，管理链发起DNS根业务链建设流程，使DNS根业务链初始化。在收到国家和地区顶级域名(country code top-level domains，CCTLD)注册局、通用顶级域(generic top-level domain，gTLD)注册局等申请者向管理链所发送的加入DNS根业务链的请求之后，管理链对申请者进行审核，若审核通过，则为申请者分配密钥对，将申请者作为运行节点加入至DNS根业务链中。

在业务链层中的DNS根业务链完成建立后，DNS根业务链上的节点基于区块链的共识机制共同维护根区数据，数据下发节点将链上数据下发至DNS共治根，并从互联网数字分配机构(the internet assigned numbers authority，IANA)根区文件同步其他TLD数据至DNS共治根，形成完整的根区数据。数据下发节点将DNS根业务链中的根区数据同步至数据层中的DNS数据仓库，当DNS根区数据变化时，下发节点再次将变化后的根区数据同步至数据层。业务链上的域名注册管理机构实施对各自顶级域的黑白名单的维护，DNS根业务链上的各个节点共同确认名单的有效性，当链上的黑白名单数据发生变化时，由数据下发节点将最新的DNS黑白名单数据同步至数据层。

DNS解析过程中，DNS递归服务器代理客户端请求，当访问根区数据时，递归服务器向DNS数据仓库发起数据请求，获取共治根上的数据，并继续向现有的TLD、二级域名(second level domain，SLD)等权威DNS递归请求，将得到的最终数据返回给客户端。需要说明的是，递归DNS可将根区数据本地化缓存，定期向数据仓库请求数据更新，以实现解析加速，支持黑白名单的加强型递归服务器可以从数据层拉取DNS黑白名单数据，以实现DNS安全解析。

通过根区数据业务链对各类标识进行黑白名单管理，基于各方共治提供权威的黑白名单数据，有效提高标识解析和应用的安全，防止重要标识数据被某机构单方面篡改，防范有害标识的滥用。

当业务链层中的业务链为顶级域时，以“.eth”为例进行说明：

如图4所示，网络应用各环节代表组成多边协调委员会，组建基于联盟链实现的管理链，如顶级域注册管理机构、大型互联网公司、IP地址分配管理机构、大型ISP、互联网社区代表等。

相关机构向管理链发起“.eth”链建设申请，管理链审核通过后，发起“.eth”业务链建设流程，初始化“.eth”业务链。相关机构向管理链发起加入“.eth”业务链请求，管理链对申请者进行审核，审核通过后，分配密钥对，将申请者作为运行节点加入至“.eth”业务链中。

业务链建立后，业务链上的节点通过共识机制共同维护“.eth”的域名数据。下发节点将业务链上的数据下发至“.eth”数据仓库中。业务链层实现应用接入接口，当接收到应用访问请求时，完成用户接入和数据下发。

当递归服务器收到“.eth”的域名解析请求时，通过数据访问接口向“.eth”业务链发起数据查询请求。具体实施中，可通过直接查询数据仓库的形式，也可将数据仓库数据形成“.eth”区文件，以DNS权威服务提供数据解析。

域名注册通过基于区块链的域名注册组件进行，当用户发起域名注册请求时，域名注册组件将域名注册信息发至“.eth”业务链，若链上未注册此域名，链上各方基于共识算法进行验证后，域名注册成功，并将新注册数据将同步至数据仓库；若链上已注册此域名，则域名注册失败。

“.eth”的域名用户可基于“.eth”业务链实施域名的转移和交易，相关交易数据被验证通过后，新交易数据将同步至数据仓库。

在一种可选的实例中，所述业务链层102还用于：

当所述业务链为IP/AS业务链时，为客户端分配IP网段和对应的AS号码资源，将所述IP网段和对应的AS号码资源添加至所述IP/AS业务链中。

IP/AS业务链由国家级互联网注册管理机构(national internet registry，NIR)或ISP组成，当业务链层中的业务链为IP/AS业务链时，为用户分配IP网段和对应的AS号码，并在分配完成后，将分配的IP网段和对应的AS号码资源添加至IP/AS业务链中。

在一种可选的实例中，所述业务链层102还用于：

当所述业务链为RPKI业务链时，若客户端申请发布路由起源声明，则所述RPKI业务链生成相应的路由起源声明数据，并将所述路由起源声明数据添加至所述RPKI业务链中。

RPKI业务链由NIR、各国家地区的国家信息中心(National Informatics Centre，NIC)和ISP等组成，当用户申请发布路由起源声明(Route Origin Authorization，ROA)时，由RPKI业务链决策生成相应的ROA数据，表达互联网号码资源的分配关系，为路由声明验证提供去中心化的统一管理。

如图5所示，由网络应用各环节代表组成多边协调委员会，如，顶级域注册管理机构、大型互联网公司、IP地址分配管理机构、大型ISP、互联网社区代表等。

相关机构向管理链发起RPKI业务链建设申请，管理链审核通过后，管理链发起RPKI业务链建设流程，初始化RPKI业务链。国家级互联网注册机构、运营商等申请者向管理链发起加入RPKI业务链的请求。管理链对申请者进行审核，审核通过后，分配密钥对，并将申请者作为运行节点加入RPKI业务链。

RPKI业务链建立后，RPKI业务链上的节点通过共识机制共同维护各NIR的签发数据，数据下发节点将RPKI业务链上的数据下发至RPKI NIR数据仓库。

当路由器收到新的路由宣告消息后，由验证组件RP依赖方进行消息验证，验证组件向RPKI数据仓库发起数据请求，通过接口获取路由起源声明ROA数据，验证比对通过后，RP通知路由器验证结果，路由器正常接收地址宣告。

在一种可选的实例中，所述应用层104具体用于：

当接收到所述访问请求时，通过统一的接入接口访问所述数据层103，获取所述与所述访问请求对应的格式化数据。

数据层提供统一的访问接口，使应用层在收到访问请求时，能够通过统一的访问接口访问与请求对应的数据。

上述网络基础资源平台实现了标识、IP/AS、路由等网络基础资源的全方位、多维度的应用和管理，包括支持DNS、Handle等不同类型的标识兼容解析，支持根区和非根区标识的注册管理，支持IP、路由的去中心化管理等，满足全联网发展对网络基础资源泛在普适、高效安全的需求。并且各类资源通过业务链实现自治，除文中列举的部分标识体系、IP和路由等基础资源，可进一步扩展至其他网络基础资源的管理，有效适应未来全联网发展网络基础资源的新需求、新特点、新应用。

如图6所示，本申请实施例提供了一种网络基础资源平台的管理方法，其特征在于，所述管理方法应用于上述任意一种网络基础资源平台，所述管理方法包括：

S601：创建业务链，并对所述业务链进行管理。

步骤S601具体包括：

由多个成员构成管理链，通过管理链对标识类业务链、IP/AS业务链、RPKI业务链进行创建和管理。包括对业务链的审核、创建、更新、删除；对业务链节点的身份审核、密钥分发；对业务链的安全监管等。

S602：通过业务链对各类业务的网络资源数据进行多方自治管理。

步骤S602具体包括：

当业务链为标识类业务链时，根据每种标识系统的根区数据和顶级域数据生成根区数据业务链和顶级域数据业务链；

根据根区数据业务链和顶级域数据业务链对黑白名单数据进行更新。

当业务链为IP/AS业务链时，为客户端分配IP网段和对应的AS号码资源，将所述IP网段和对应的AS号码资源添加至所述IP/AS业务链中。

当业务链为RPKI业务链时，若客户端申请发布路由起源声明，则RPKI业务链生成相应的路由起源声明数据，并将路由起源声明数据添加至RPKI业务链中。

业务的网络资源数据S603：将所述业务链中的业务资源转换为格式化数据。如将业务链上DNS标识数据转换为DNS区文件格式数据。

S604：对所述格式化数据进行存储。

步骤S604具体包括：

为标识类业务链、IP/AS业务链和RPKI业务链分别创建对应的数据仓库；

将标识类业务链所传输的数据、IP/AS业务链所传输的数据、RPKI业务链所传输的数据分别进行格式化处理并存储至对应的数据仓库。

S605：当收到访问请求时，通过接口访问获取与所述访问请求对应的格式化数据。

步骤S605具体包括：

当接收到访问请求时，通过统一的接入接口访问数据层，获取与访问请求对应的格式化数据。

在一种可选的实施例中，上述管理方法还包括：对节点进行身份验证，在节点验证通过后，将节点添加至业务链中。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的方法过程，可以参考前述实施例中的对应装置和单元的具体工作过程，在此不再赘述。

通过管理链层对业务链进行创建和管理，业务链层对相应的网络资源数据实现自治，并将网络资源数据转换为格式化数据并发送至数据层中进行存储，在应用层收到访问请求时，从数据层中获取对应的格式化数据，从而使网络基础资源管理平台中的管理链满足共治需求，同时使业务链支持各网络基础资源根据自身特点进行自治，在实现多方共治的基础上提高了网络基础资源的管理灵活性和可扩展性。

本申请实施例提供了一种计算机可读存储介质，其特征在于，包括计算机操作指令，当所述计算机操作指令在计算机上运行时，使得所述计算机执行上述网络基础资源平台的管理方法。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。