电信科学 ›› 2019, Vol. 35 ›› Issue (8): 74-87.doi: 10.11959/j.issn.1000-0801.2019200

• 专题:先进数据网络 • 上一篇    下一篇

去中心化互联网基础设施

刘冰洋1,杨飞1,任首首1,魏鑫鹏1,杨雪1,王闯1,延志伟1   

  1. 1 华为技术有限公司,北京 100094
    2 中国互联网络信息中心,北京 100190
  • 修回日期:2019-08-01 出版日期:2019-08-20 发布日期:2019-08-24
  • 作者简介:刘冰洋(1985- ),男,博士,华为技术有限公司主任工程师,主要从事网络技术方面研究工作,包括互联网体系结构、网络协议、安全可信、服务质量等。|杨飞(1975- ),男,博士,华为技术有限公司主任工程师,主要从事网络技术方面研究工作。|任首首(1988- ),男,博士,华为技术有限公司高级工程师,主要从事网络技术方面研究工作。|魏鑫鹏(1986- ),男,华为技术有限公司高级工程师,主要从事网络技术方面研究工作。|杨雪(1980- ),女,华为技术有限公司高级工程师,主要从事网络技术方面研究工作。|王闯(1975- ),男,华为技术有限公司高级技术专家,主要从事网络技术方面研究工作。|延志伟(1985- ),男,博士,中国互联网络信息中心基础技术实验室副主任、研究员,主要从事互联网名址路由关键技术及下一代网络架构方面的研究工作。
  • 基金资助:
    国家重点研发计划基金资助项目(2018YFB1800100)

Decentralized internet infrastructure

Bingyang LIU1,Fei YANG1,Shoushou REN1,Xinpeng WEI1,Xue YANG1,Chuang WANG1,Zhiwei YAN1   

  1. 1 Huawei Technologies Co.,Ltd.,Beijing 100094,China
    2 China Internet Network Information Center,Beijing 100190,China
  • Revised:2019-08-01 Online:2019-08-20 Published:2019-08-24
  • Supported by:
    The National Key Research and Development Program of China(2018YFB1800100)

摘要:

域间路由系统、域名系统和公钥基础设施等是互联网重要的基础设施,它们是互联网的网络连通性、服务可用性和通信可信性的基础。然而,这些基础设施或其背后的可信模型是中心化的,存在着中心节点权限过大、单点失效等脆弱性,降低了互联网的安全性、可靠性和平等性。为了构建一个更加安全、可靠、平等和开放的互联网,尝试提出了去中心化的互联网基础设施(decentralized internet infrastructure,DII),并讨论其体系结构和各层的设计,分析系统的可行性。DII架构包含3个层次:底层利用分布式账本技术构建基础的去中心化能力;中间层构建IP地址和域名等互联网名字空间的去中心化可信管理机制,并支持安全可信的域间路由和域名映射系统;顶层为开放的应用层,支持和促进创新、可信的去中心化互联网应用。

关键词: 互联网基础设施, 安全可信, 去中心化

Abstract:

Inter-domain routing system,domain name system (DNS) and public key infrastructure (PKI) are the fundamental infrastructures of the internet.These infrastructures help to provide network connectivity,service availability and communication trusts between different internet entities.However,these infrastructures are all designed based on a centralized system architecture or a trusted model,which suffers from many vulnerabilities.An architecture called decentralized internet infrastructure (DII) based on decentralization techniques was proposed.The DII architecture consists of three layers.The underlying layer was the distributed ledger layer,providing decentralized trusted foundation for DII.The intermediate layer,called name space management layer,fulfills the management of internet core resources (such as IP addresses,AS numbers and domain names) and provides trustworthy mapping information between different resources.The top layer was an open application layer that could support trustworthy decentralized internet applications.

Key words: internet infrastructure, security and trusted, decentralization

中图分类号: 

No Suggested Reading articles found!