一、研究背景與意義

在互聯網時代，域名不僅代表了企業在網絡上的獨有位置，也是企業產品、服務范圍、形象、商譽等的綜合體現，因此國內外市場主體都重視與自身品牌相關的域名注冊與保護。注冊是取得域名使用權的關鍵，注冊過程中用戶需要向注冊商和管理機構提供相關信息，這些信息中含有用戶身份等敏感內容。近年來，發生了包括全球最大域名注冊商?GoDaddy數據泄露在內的多起安全事件，域名注冊系統數據安全和隱私保護形勢不容樂觀。同時，域名系統注冊數據在互聯網管理、服務和研究中也有重要用途，有數據發布的需求（如Whois查詢系統）。如何利用先進技術手段，兼顧域名系統注冊數據的安全防護和開發利用，是一個值得深入研究的課題。本研究針對域名注冊系統數據發布中的安全防護和隱私防泄漏問題，開展技術層面研究。

二、域名注冊系統數據發布安全關鍵技術

圍繞域名注冊系統數據發布中的安全防護和隱私保護落地問題，本研究從以下四個層面展開關鍵技術探索，形成完整防護技術體系：

（一）敏感內容識別

按照現行國家/行業技術標準的數據分類分級要求，參照《GB/T43697-2024數據安全技術 數據分類分級規則》對域名注冊數據中部分內容敏感性進行了分類，如下表所示：

（二）敏感內容的匿名化處理

參照《GB/T45574-2025數據安全技術 敏感個人信息處理安全要求》等國家標準介紹的方法，給出針對數據發布中不同類型敏感和隱私信息的匿名化處理方法，涵蓋用戶姓名、單位名稱、身份證號、電話號碼、聯系地址、電子郵件地址等數據類型。同時，嘗試用大語言模型（LLM）配合提示詞工程（Prompt Engineering），實現域名注冊系統數據發布內容的自動化匿名處理。

（三）匿名化方法的效果評估

加拿大學者ElEmam等人定義了三類常見的隱私攻擊場景，在三種攻擊場景下，從攻擊可行性維度出發，對不同域名系統注冊數據匿名化方法的隱私泄露風險進行分析和評估。

下表為重標識攻擊場景的信息泄露風險度量指標和計算方法：

（四）密文檢索在注冊數據保護中的應用

密文檢索技術是指在?數據以密文形式存儲和傳輸的前提下?，仍能對加密數據執行查詢、檢索等操作。該技術廣泛應用于對安全性要求高的場景，如域名注冊中，保護用戶查詢內容的隱私性。本研究使用基于軟件加密算法的全密態數據庫，實現域名系統注冊數據密文態等值查詢、范圍查詢、字符串查詢等操作。

當前部分基于軟件解密算法的全密態數據庫如下表所示：

三、實驗結果

（一）數據匿名化處理

在本地部署的百度“文心一言”大模型中，上傳原始數據表格，并以提示詞形式給出匿名化處理要求，系統給出如下結果：

圖1 數據匿名化處理示例

可見大語言模型可以正確理解注冊系統數據匿名化操作具體要求，并正確處理。

（二）基于密態數據的密文檢索

利用MongoDB 的Queryable Encryption功能實現對域名系統注冊數據的密文檢索。

對身份證號等加密字段構造前綴查詢：

find_result = encrypted_collection.find_one(

{ "$expr": { "$encStrStartsWith":

{ "input": "$registerRecord.ssn", "prefix": "110" }

}

})

查詢結果樣例：

{

"_id": {

"$oid": "748c965a722cb4f8340df96b"

},

"name": "Zhou Guang qu",

"record": {

"registerDoman": '' worsgen.cn "

"ssn": "110101200007283714",

"billing": {

"type": "Visa",

"number": "6821111111150111"

},

"billAmount": 3100

},

...

}

四、總結

本次研究分析了隱私保護技術在域名注冊系統數據安全發布中的應用問題，并搭建實驗平臺，成功驗證了利用大語言模型數據匿名化處理、基于密態數據庫的密文檢索等技術，為進一步深化域名數據保護研究提供了積極的成果與有益的探索。

作者簡介：

李真輝，中國互聯網絡信息中心高級工程師，主要研究方向為軟件質量保證和網絡信息安全。

王恒，中國互聯網絡信息中心高級工程師，主要研究方向為密碼學與網絡信息安全。

姚健康，中國互聯網絡信息中心研究員，主要研究方向為DNS等互聯網基礎資源，網絡安全，互聯網治理。

陳紅，中國互聯網絡信息中心工程師，主要研究方向為軟件測試和網絡安全。

徐明華，中國互聯網絡信息中心工程師，主要研究方向為軟件架構和網絡安全。

王中華，中國互聯網絡信息中心工程師，主要研究方向為互聯網基礎資源和網絡安全。

張國蘋，中國互聯網絡信息中心工程師，主要研究方向為軟件測試和網絡安全。