一种验证方法、装置、服务器及存储介质与流程

1.本发明涉及域名管理技术领域，更具体地说，涉及一种验证方法、装置、服务器及存储介质。


背景技术：

2.域名系统(domain name system，dns)是应用极其广泛的互联网基础服务，现有的dns域名管理流程中，域名注册者完全依赖于域名服务代理机构，通过域名注册者与域名服务代理机构互相进行身份验证，域名服务代理机构与域名管理机构互相进行身份验证，实现域名服务代理机构全权代理域名注册者向域名管理机构请求域名管理的目的。这种方式域名注册者作为域名的实际拥有者，在域名管理流程中与域名管理机构没有直接交互，无法直接参与域名管理流程中的授权认证，存在一定的安全风险。


技术实现要素：

3.有鉴于此，本发明提出一种验证方法、装置、服务器及存储介质，以实现域名管理流程中域名注册者和域名管理机构之间直接交互，使得域名注册者直接参与域名管理流程中的授权认证，提高域名管理的安全性。
4.为了实现上述目的，现提出的方案如下：
5.本发明第一方面公开了一种验证方法，包括：
6.获取域名服务代理机构发送的域名管理请求中携带的扩展信息，所述扩展信息与域名注册者授权验证需求相关；
7.检测所述扩展信息是否表征存在域名注册者授权验证需求；
8.若所述扩展信息表征存在域名注册者授权验证需求，向所述域名管理请求的目标域名注册者发送授权验证请求；
9.在检测到所述目标域名注册者响应所述授权验证请求执行的确认授权操作时，执行所述域名管理请求对应的域名管理操作。
10.可选的，还包括：
11.若所述扩展信息表征不存在域名注册者授权验证需求，执行“执行所述域名管理请求对应的域名管理操作”步骤。
12.可选的，还包括：
13.生成并向所述域名服务代理机构返回所述域名管理操作的第一操作结果。
14.可选的，所述获取域名服务代理机构发送的域名管理请求中携带的扩展信息，包括：
15.接收受所述目标域名注册者委托的域名服务代理机构发送的域名管理请求；
16.确定所述域名管理请求携带的目标扩展字段，将所述目标扩展字段的字段信息作为扩展信息。
17.可选的，所述授权验证请求携带授权验证信息，所述检测到所述目标域名注册者
响应所述授权验证请求执行的确认授权操作，包括：
18.接收所述目标域名注册者响应所述授权验证请求根据所述授权验证信息执行的授权验证操作的第二操作结果；
19.若所述第二操作结果满足预先设置的授权验证条件，确定检测到所述目标域名注册者响应所述授权验证请求执行的确认授权操作。
20.可选的，所述执行所述域名管理请求对应的域名管理操作，包括：
21.获取所述域名管理请求指示的域名管理类型，所述域名管理类型为创建类型、修改类型或删除类型；
22.执行与所述域名管理类型对应的域名管理操作。
23.可选的，所述授权验证信息为验证码或授权验证url链接。
24.本发明第二方面公开一种验证装置，包括：
25.第一获取单元，用于获取域名服务代理机构发送的域名管理请求中携带的扩展信息，所述扩展信息与域名注册者授权验证需求相关；
26.检测单元，用于检测所述扩展信息是否表征存在域名注册者授权验证需求；
27.授权验证请求发送单元，用于若所述扩展信息表征存在域名注册者授权验证需求，向所述域名管理请求的目标域名注册者发送授权验证请求；
28.第一执行单元，用于在检测到所述目标域名注册者响应所述授权验证请求执行的确认授权操作时，执行所述域名管理请求对应的域名管理操作。
29.本发明第三方面公开一种服务器，包括：至少一个存储器和至少一个处理器；所述存储器存储有程序，所述处理器调用所述存储器存储的程序，所述程序用于实现如上述本发明第一方面任意一项公开的验证方法。
30.本发明第四方面公开一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行如上述本发明第一方面任意一项公开的验证方法。
31.本技术提供一种验证方法、装置、服务器及存储介质，通过在执行域名服务代理机构发送的域名管理请求对应的域名管理操作之前，直接与域名管理请求的目标域名注册者进行信息交互，以确定目标域名注册者是否确认授权该域名管理请求，只有在确定目标域名注册者确认授权域名管理请求的情况下，在执行域名管理请求对应的域名管理操作。这种方式可以实现域名管理流程中域名注册者和域名服务管理机构之间的信息交互，使得域名注册者可以直接参与域名管理流程中的授权认证，提高了域名管理的安全性。
附图说明
32.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
33.图1为本技术实施例提供的一种验证方法的流程示意图；
34.图2为本技术实施例提供的一种验证方式示意图；
35.图3为本技术实施例提供的一种验证装置的结构示意图；
36.图4为本技术实施例提供的一种服务器的硬件结构框图。
具体实施方式
37.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
38.实施例：
39.dns是应用极其广泛的互联网基础服务，主要实现域名和ip地址的映射。在dns的域名管理流程中，共有三个角色：域名注册者、域名服务代理机构、域名服务管理机构。其中，域名管理流程可以为域名注册、域名修改、域名转移、域名删除等等。
40.通常，域名注册者委托域名服务代理机构，由域名服务代理机构代表域名注册者通过epp(extensible provisioning protocol)协议向域名服务管理机构发起域名管理请求，epp协议定义了通用对象进行管理时所必须遵从的共同通信标准，域名服务管理机构收到域名管理请求后，依据相应的规则和流程实施域名管理。
41.目前基于epp协议的域名管理流程中，域名注册者完全依赖域名服务代理机构。域名服务管理机构和域名服务代理机构可通过基于证书的加密连接等方式互相进行身份验证，域名服务代理机构和域名注册者可通过账号密码、手机验证及加密连接等方式互相进行身份验证。但域名注册者作为域名的实际拥有者，在域名管理流程中与域名服务管理机构没有直接交互，无法直接参与域名管理流程中的授权验证，存在一定的安全风险。一方面，近年来针对域名服务代理机构的安全事件明显增多，攻击者一旦利用域名服务代理机构的系统漏洞获取了域名注册者的账号密码等，即可完全控制域名注册者的域名。另一方面，全球范围内域名服务代理机构众多，各机构技术水平和信誉资质等参差不齐，存在由于域名服务代理机构的信任问题引发的域名篡改风险。
42.由此，本发明提供了一种验证方法、装置、服务器及存储介质，在域名管理流程中增加域名注册者的授权验证环节，实现域名注册者(域名实际拥有者)对域名管理流程的权限控制，降低域名注册者对域名服务代理机构等第三方机构的依赖，提升域名管理流程的安全保障。
43.现对本技术实施例提供的一种验证方法进行详细说明，具体请参见图1。
44.如图1所示的验证方法应用于域名服务管理机构，该方法包括：
45.s101、获取域名服务代理机构发送的域名管理请求中携带的扩展信息，扩展信息与域名注册者授权验证需求相关；
46.本技术实施例，域名注册者登录域名服务代理构的域名管理系统，进行用户操作，发起初始域名管理请求；域名服务代理机构的域名管理系统根据初始域名管理请求所请求的内容构造epp报文生成域名管理请求，并将域名管理请求发送至域名服务管理机构。
47.其中，初始域名管理请求携带域名管理类型，域名管理类型可以为创建类型、修改类型、删除类型等等。初始域名管理请求除了携带域名管理类型以外，还包括域名服务管理结构在执行域名管理类型对应的域名管理操作时，需要用到的域名管理信息。比如，在域名管理类型为创建类型时，初始域名管理请求还包括待创建的域名的名称等等；在域名管理
类型为修改类型时，初始域名管理请求还包括待修改域名、待修改域名的待修改内容等等；在域名管理类型为删除类型时，初始域名管理请求还包括待删除域名等等。
48.初始域名管理请求所请求的内容可以为域名管理类型和域名管理信息，域名管理系统在接收到初始域名管理请求后，可以根据初始域名管理请求携带的域名管理类型和域名管理信息构造epp报文以生成域名管理请求，并将生成的域名管理请求发送给域名服务管理机构。
49.需要注意的是，初始域名管理请求还包括目标信息，该目标信息表征是否存在域名注册者授权验证需求。
50.相应的，本技术在构造epp报文以生成域名管理请求时，不仅可以根据初始域名管理请求携带的域名管理类型和域名管理信息作为epp报文的字段信息，还可以为epp报文设置一个目标扩展字段，根据初始域名管理请求携带的目标信息生成该目标扩展字段的字段信息，进而达到构造epp报文生成域名管理请求的目的。其中，在初始域名管理请求携带的目标信息表征存在域名注册者授权验证需求时，根据该初始域名管理请求生成的域名管理请求中的目标扩展字段的字段信息也表征存在域名注册者授权验证需求；在初始域名管理请求携带的目标信息表征不存在域名注册者授权验证需求时，根据该初始域名管理请求生成的域名管理请求中的目标扩展字段的字段信息也表征不存在域名注册者授权验证需求。
51.本技术实施例中，可以将域名管理请求携带的目标扩展字段的字段信息看成是域名管理请求中携带的扩展信息。
52.s102、检测扩展信息是否表征存在域名注册者授权验证需求；若扩展信息表征存在域名注册者授权验证需求，执行步骤s103；若扩展信息表征不存在域名注册者授权验证需求，执行步骤s105；
53.s103、向域名管理请求的目标域名注册者发送授权验证请求；
54.本技术实施例，域名注册者登录域名服务代理构的域名管理系统，向域名管理系统发送初始域名管理请求，以便于域名管理系统根据初始域名管理请求生成域名管理请求。在这一过程中，初始域名管理请求可以指示发送该初始域名管理请求的域名注册者，相应的，根据该初始域名管理请求生成的域名管理请求也可以指示发送该初始域名管理请求的域名注册者。
55.域名服务管理机构在域名管理请求携带的扩展信息表征存在域名注册者授权验证需求的情况下，可以确定域名管理请求指示的域名注册者(为了便于区分，暂将所确定的域名注册者称为目标域名注册者)，并向目标域名注册者发送授权验证请求。
56.更进一步的，根据初始域名管理请求生成的域名管理请求除了可以指示发送初始域名管理请求的目标域名注册者以外，还可以指示该目标域名注册者的通信地址。相应的，域名服务管理机构在接收到域名管理请求后，若域名管理请求的扩展信息表征存在域名注册者授权验证需求，可以确定域名管理请求指示的目标域名注册者以及该目标域名注册者的通信地址，进而通过所确定的通信地址向所确定的目标域名注册者发送授权验证请求。
57.本技术实施例，通信地址可以为手机号、电子邮箱等等；向目标域名注册者发送的授权验证请求携带授权验证信息，该授权验证信息可以为验证码、授权验证url链接等等。比如，可以将验证码发送至目标域名注册者的手机、发送授权验证url至目标域名注册者的电子邮箱等等。
58.以上仅仅是本技术实施例提供的向目标域名注册者发送授权验证请求的优选方式，有关向目标域名注册者发送授权验证请求的具体方式，发明人可根据自己的需求进行设置，在此不做限定。
59.s104、判断是否检测到目标域名注册者响应授权验证请求执行的确认授权操作；若检测到目标域名注册者响应授权验证请求执行的确认授权操作，执行步骤s105；
60.本技术实施例中，目标域名注册者接收到授权验证请求后，可以获取授权验证请求携带的授权验证信息，并根据授权验证信息执行授权验证操作生成第二操作结果，若第二操作结果满足预先设置的授权验证条件，则确定检测到目标域名注册者响应授权验证请求执行的确认授权操作。
61.作为本技术实施例的一种优选实施方式，在授权验证信息为验证码(为了便于区分可以将授权验证信息中的验证码暂称为第一验证码)时，第二操作结果为目标域名注册者返回的验证码(为了便于区分可以将目标域名注册者返回的验证码暂称为第二验证码)；相应的，授权验证条件为第一验证码和第二验证码相同。即，若向域名管理请求的目标域名注册者发送授权验证请求携带的授权验证信息为第一验证码，在确定该目标域名注册者返回第二验证码，且第二验证码和第一验证码相同时，确定检测到目标域名注册者响应授权验证请求执行的确认授权操作。反之，则认为未检测到目标域名注册者响应授权验证请求执行的确认授权操作。比如，在未接收到目标域名注册者返回的第二验证码/目标域名注册者返回的第二验证码和第一验证码不同时，可以认为未检测到目标域名注册者响应授权验证请求执行的确认授权操作。
62.作为本技术实施例的另一种优选实施方式，在授权验证信息为授权验证url链接时，第二操作结果为目标域名注册者点击验证授权验证url链接的结果(为了便于区分暂时将此处的结果称为目标结果)；相应的，授权验证条件为目标结果表征授权验证url链接点击验证成功。即，若向域名管理请求的目标域名注册者发送授权验证请求携带授权验证url链接，目标域名注册者响应授权验证请求对该授权验证请求携带的授权验证url链接执行点击验证操作得到目标结果，如果该目标结果表征授权验证url链接点击验证成功，确定检测到目标域名注册者响应授权验证请求执行的确认授权操作；如果该目标结果表征授权验证url链接点击验证失败/目标域名注册者未对授权验证url链接执行点击验证操作，确定未检测到目标域名注册者响应授权验证请求执行的确认授权操作。
63.本技术实施例中，可以将检测到目标域名注册者响应授权验证请求执行的确认授权操作看成是目标域名注册者授权验证成功(即，目标域名注册者确认授权域名管理请求)；将未检测到目标域名注册者响应授权验证请求执行的确认授权操作看成是目标域名注册者授权验证失败(即，目标域名注册者确认不授权域名管理请求)。
64.进一步的，在目标域名注册者授权验证失败的情况下，域名服务管理机构确定不执行域名管理请求对应的域名管理操作。进一步的，在目标域名注册者授权验证失败的情况下，还可以向相应的域名服务代理机构返回提示信息，以提示目标域名注册者授权验证失败。
65.s105、执行域名管理请求对应的域名管理操作。
66.在本技术实施例中，执行域名管理请求对应的域名管理操作的方式可以为：获取域名管理请求指示的域名管理类型，进而执行与域名管理类型对应的域名管理操作。
67.其中，域名管理类型可以为域名创建类型、修改类型、删除类型。当域名管理类型为创建类型时，可以执行创建域名的操作；当域名管理类型为域修改类型时，可以执行修改域名的操作；当域名管理类型为删除类型时，可以执行删除域名的操作。
68.以上仅仅是本技术实施例提供的域名管理类型的优选方式，有关域名管理类型的具体内容，发明人可根据自己的需求进行设置，在此不做限定。
69.本技术提供一种验证方法，通过在执行域名服务代理机构发送的域名管理请求对应的域名管理操作之前，直接与域名管理请求的目标域名注册者进行信息交互，以确定目标域名注册者是否确认授权该域名管理请求，只有在确定目标域名注册者确认授权域名管理请求的情况下，在执行域名管理请求对应的域名管理操作。这种方式可以实现域名管理流程中域名注册者和域名服务管理机构之间的信息交互，使得域名注册者可以直接参与域名管理流程中的授权认证，提高了域名管理的安全性。
70.图2为本技术实施例提供的一种验证方式示意图。
71.如图2所示，该方法包括：
72.s201、目标域名注册者向接收域名服务代理机构发送的初始域名管理请求；
73.s202、域名服务代理机构根据初始域名管理请求生成的域名管理请求；
74.s203、域名服务代理机构向域名服务管理机构发送域名管理请求；
75.s204、域名服务管理机构获取域名管理请求携带的扩展信息，扩展信息与域名注册者授权验证需求相关；
76.s205、域名服务管理机构在扩展信息表征存在域名注册者授权验证需求时，向域名管理请求的目标域名注册者发送授权验证请求；
77.s206、域名服务管理机构在检测到目标域名注册者响应授权验证请求执行的确认授权操作时，执行域名管理请求对应的域名管理操作生成第一操作结果；
78.本技术实施例提供的一种验证方法，域名服务管理机构可以执行域名管理请求对应的域名管理操作得到操作结果，为了便于区分暂将执行域名管理请求对应的域名管理操作所得到的操作结果称为第一操作结果。
79.本技术实施例中，第一操作结果可以表征域名管理成功/域名管理失败。通过由域名服务管理机构向域名服务代理机构返回第一操作结果，可以便于域名服务代理机构及时了解域名管理请求的执行状态；由域名服务代理机构向目标域名注册者返回第一操作结果，可以便于目标域名注册者及时了解域名管理请求的执行状态。
80.比如，当第一操作结果表征域名管理成功时，说明域名管理请求执行成功；当第一操作结果表征域名管理失败时，说明域名管理请求执行失败。
81.s207、域名服务管理机构向域名服务代理机构返回第一操作结果；
82.本技术实施例，域名服务管理机构可以通过构造epp应答报文的方式向域名服务代理机构返回第一操作结果。
83.s208、域名服务代理机构向目标域名注册者返回第一操作结果。
84.本技术提供的一种验证方法，通过由域名服务管理机构向域名服务代理机构返回第一操作结果、由域名服务代理机构向目标域名注册者返回第一操作结果的方式，可以便于域名服务代理机构、目标域名注册者及时了解域名管理请求的执行状态。
85.与上述本技术实施例公开的一种验证方法相对应，参考图3，本技术实施例还提供
specific integrated circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路等；
107.存储器42可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatile memory)等，例如至少一个磁盘存储器；
108.其中，存储器存储有程序，处理器可调用存储器存储的程序，程序用于：
109.获取域名服务代理机构发送的域名管理请求中携带的扩展信息，扩展信息与域名注册者授权验证需求相关；
110.检测扩展信息是否表征存在域名注册者授权验证需求；
111.若扩展信息表征存在域名注册者授权验证需求，向域名管理请求的目标域名注册者发送授权验证请求；
112.在检测到目标域名注册者响应授权验证请求执行的确认授权操作时，执行域名管理请求对应的域名管理操作。
113.可选的，程序的细化功能和扩展功能可参照上文描述，在此不做赘述。
114.进一步的，本技术实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机可执行指令，该计算机可执行指令用于执行上述验证方法。
115.可选的，计算机可执行指令的细化功能和扩展功能可参照上文描述，在此不做赘述。
116.本技术提供一种验证方法、装置、服务器及存储介质，通过在执行域名服务代理机构发送的域名管理请求对应的域名管理操作之前，直接与域名管理请求的目标域名注册者进行信息交互，以确定目标域名注册者是否确认授权该域名管理请求，只有在确定目标域名注册者确认授权域名管理请求的情况下，在执行域名管理请求对应的域名管理操作。这种方式可以实现域名管理流程中域名注册者和域名服务管理机构之间的信息交互，使得域名注册者可以直接参与域名管理流程中的授权认证，提高了域名管理的安全性。
117.在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
118.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
119.对本发明所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。