系列研究成果(二十二):域名注册系统数据发布安全与隐私保护技术研究
一、研究背景与意义
在互联网时代,域名不仅代表了企业在网络上的独有位置,也是企业产品、服务范围、形象、商誉等的综合体现,因此国内外市场主体都重视与自身品牌相关的域名注册与保护。注册是取得域名使用权的关键,注册过程中用户需要向注册商和管理机构提供相关信息,这些信息中含有用户身份等敏感内容。近年来,发生了包括全球最大域名注册商GoDaddy数据泄露在内的多起安全事件,域名注册系统数据安全和隐私保护形势不容乐观。同时,域名系统注册数据在互联网管理、服务和研究中也有重要用途,有数据发布的需求(如Whois查询系统)。如何利用先进技术手段,兼顾域名系统注册数据的安全防护和开发利用,是一个值得深入研究的课题。本研究针对域名注册系统数据发布中的安全防护和隐私防泄漏问题,开展技术层面研究。
二、域名注册系统数据发布安全关键技术
围绕域名注册系统数据发布中的安全防护和隐私保护落地问题,本研究从以下四个层面展开关键技术探索,形成完整防护技术体系:
(一)敏感内容识别
按照现行国家/行业技术标准的数据分类分级要求,参照《GB/T43697-2024数据安全技术 数据分类分级规则》对域名注册数据中部分内容敏感性进行了分类,如下表所示:
(二)敏感内容的匿名化处理
参照《GB/T45574-2025数据安全技术 敏感个人信息处理安全要求》等国家标准介绍的方法,给出针对数据发布中不同类型敏感和隐私信息的匿名化处理方法,涵盖用户姓名、单位名称、身份证号、电话号码、联系地址、电子邮件地址等数据类型。同时,尝试用大语言模型(LLM)配合提示词工程(Prompt Engineering),实现域名注册系统数据发布内容的自动化匿名处理。
(三)匿名化方法的效果评估
加拿大学者ElEmam等人定义了三类常见的隐私攻击场景,在三种攻击场景下,从攻击可行性维度出发,对不同域名系统注册数据匿名化方法的隐私泄露风险进行分析和评估。
下表为重标识攻击场景的信息泄露风险度量指标和计算方法:
(四)密文检索在注册数据保护中的应用
密文检索技术是指在数据以密文形式存储和传输的前提下,仍能对加密数据执行查询、检索等操作。该技术广泛应用于对安全性要求高的场景,如域名注册中,保护用户查询内容的隐私性。本研究使用基于软件加密算法的全密态数据库,实现域名系统注册数据密文态等值查询、范围查询、字符串查询等操作。
当前部分基于软件解密算法的全密态数据库如下表所示:
三、实验结果
(一)数据匿名化处理
在本地部署的百度“文心一言”大模型中,上传原始数据表格,并以提示词形式给出匿名化处理要求,系统给出如下结果:
图1 数据匿名化处理示例
可见大语言模型可以正确理解注册系统数据匿名化操作具体要求,并正确处理。
(二)基于密态数据的密文检索
利用MongoDB 的Queryable Encryption功能实现对域名系统注册数据的密文检索。
对身份证号等加密字段构造前缀查询:
find_result = encrypted_collection.find_one(
{ "$expr": { "$encStrStartsWith":
{ "input": "$registerRecord.ssn", "prefix": "110" }
}
})
查询结果样例:
{
"_id": {
"$oid": "748c965a722cb4f8340df96b"
},
"name": "Zhou Guang qu",
"record": {
"registerDoman": '' worsgen.cn "
"ssn": "110101200007283714",
"billing": {
"type": "Visa",
"number": "6821111111150111"
},
"billAmount": 3100
},
...
}
四、总结
本次研究分析了隐私保护技术在域名注册系统数据安全发布中的应用问题,并搭建实验平台,成功验证了利用大语言模型数据匿名化处理、基于密态数据库的密文检索等技术,为进一步深化域名数据保护研究提供了积极的成果与有益的探索。
作者简介:
李真辉,中国互联网络信息中心高级工程师,主要研究方向为软件质量保证和网络信息安全。
王恒,中国互联网络信息中心高级工程师,主要研究方向为密码学与网络信息安全。
姚健康,中国互联网络信息中心研究员,主要研究方向为DNS等互联网基础资源,网络安全,互联网治理。
陈红,中国互联网络信息中心工程师,主要研究方向为软件测试和网络安全。
徐明华,中国互联网络信息中心工程师,主要研究方向为软件架构和网络安全。
王中华,中国互联网络信息中心工程师,主要研究方向为互联网基础资源和网络安全。
张国苹,中国互联网络信息中心工程师,主要研究方向为软件测试和网络安全。
【返回顶部】
【打印本页】