关于论文的讨论

愿论文

1. 看似太简单，不能够凸显工作量

2. 有两层节点，第一层为身份认证节点，第二层是内容转发节点。重点来了：

假设2.1

假设黑客可攻击身份认证节点，使得所有的身份认证节点全部失效，那么所有的用户无法再进行身份认证，无法再获得正常的服务。此假设情况下，是系统最为致命的缺陷，该系统将全部失效。

假设2.2

假设DNS根据网络号给用户返回“身份认证节点”的地址供用户进行身份验证，但黑客并不能获得所有的地址。故有一部分用户还是可以获得正常的服务。此假设情况下，该系统还是有效的。

现论文：

将身份认证节点与内容转发节点合并为代理节点。新系统的框架中主要包含：C、S、代理节点、区块链技术提供的云平台、DNS服务器五部分。

1.通信的过程主要分为两种：

1.1正常访问时：

C端访问DNS服务器➡️DNS服务器返回两个IPv6地址，一个为加密代理节点的真实地址，一个为全0地址，起“标志位”的作用，通知C端需解密后才可获得真实地址➡️C通过区块链网络与服务器S进行交互➡️C端开始解密：C端将自己的登录信息与一个随机数c拼接后利用S的公钥进行加密➡️S收到消息后进行解密，若身份信息验证成功则用C的公钥对r和随机数c加密➡️C端收到后解密得出真实的IP地址

在上述的过程中S担任了身份验证的工作，代理节点只负责内容转发和DDoS攻击检测，在没有DDoS攻击时，为了提升系统的效率由代理节点负责身份认证。