[发明专利]区文件签名方法及系统

说明书

技术领域

本发明涉及域名系统技术，尤其涉及一种区文件签名方法及系统。

背景技术

域名系统（Domain Name System，简称DNS）作为互联网的重要基础设施之一，随着互联网行业的飞速发展带动的电子商务、网上商店等新型经济模式的发展，DNS在互联网社区发挥着越来越重要的功能。随着互联网对当今世界社会与经济的重要性与日俱增，其安全性的要求也随之增加。

DNS安全扩展（DNS Security Extensions，简称DNSSEC），是由互联网工程任务组（Internet Engineering Task Force，简称IETF）提供的一系列DNS安全认证的机制，在原有的资源记录的基础进行扩展，扩展后的DNS提供一种数据认证和事务交互认证的机制。扩展后的资源记录集，采用加密、摘要等信息进行数据认证和事务交互认证机制。随着网络的发展，网络域名的数量已经呈现出爆炸式的增长的趋势，由此带来的用以记载资源记录的区文件越来越大。由于数据加密、签名消耗大量的计算资源和存储资源，不能满足DNS对数据的实时性要求。

发明内容

本发明提供一种区文件签名方法及系统，以实现对区文件的分布式签名处理，提高对区文件的签名处理效果。

本发明第一个方面提供一种区文件签名系统，包括区文件签名控制设备和至少两个处理设备；

所述区文件签名控制设备包括：

拆分模块，用于根据获取到的各处理设备的处理能力信息将第一区文件拆分为多个第一子文件，其中，所述第一子文件包括多条资源记录；

分配模块，用于将各所述第一子文件分别分配给各所述处理设备；

整合模块，用于将各所述处理设备发送的经过加密和签名处理后的第一子文件整合成第二区文件；

所述处理设备用于对分配到的所述第一子文件进行加密和签名处理。

如上所述的区文件签名系统，其中，所述分配模块还用于对各所述处理设备的处理情况进行监测，生成监测结果，根据所述监测结果将所述第一子文件分配给具有处理能力的所述处理设备。

如上所述的区文件签名系统，其中，

所述拆分模块包括：

第一拆分单元，用于根据至少获取到的各所述处理设备的处理能力信息将所述第一区文件拆分为多个第二子文件，其中，所述第二子文件包括多条所述资源记录；

分配单元，用于将各所述第二子文件分别分配给各所述处理设备；

整合单元，用于将各所述处理设备发送的经过排序处理后的第二子文件整合成第三区文件；

第二拆分单元，用于根据各所述处理设备的处理能力信息将所述第三区文件拆分为多个所述第一子文件；

相应地，所述处理设备还用于对分配到的所述第二子文件进行排序处理。

如上所述的区文件签名系统，其中，

所述处理设备还用于对分配到的所述第一子文件中的各资源记录通过第一映射模型进行加密和签名处理并发送；

相应地，所述整合模块还用于将各所述处理设备发送的经过加密和签名处理后的第一子文件中的经过加密和签名处理后的各资源记录通过第一规约模型整合成所述第二区文件。

如上所述的区文件签名系统，其中，

所述处理设备还用于对分配到的所述第二子文件中的各资源记录通过第二映射模型进行排序处理并发送；

相应地，所述整合单元还用于将各所述处理设备发送的经过排序处理后的第二子文件中的各资源记录提供第二规约模型整合成所述第三区文件。

本发明另一个方面提供一种区文件签名方法，包括：

区文件签名控制设备根据获取到的至少两个处理设备的处理能力信息将第一区文件拆分为多个第一子文件，其中，所述第一子文件包括多条资源记录；

所述区文件签名控制设备将各所述第一子文件分别分配给各所述处理设备；

所述处理设备对分配到的所述第一子文件进行加密和签名处理并发送；

所述区文件签名控制设备将各所述处理设备发送的经过加密和签名处理后的第一子文件整合成第二区文件。

如上所述的区文件签名方法，其中，所述区文件签名控制设备将各所述第一子文件分别分配给各所述处理设备，包括：

所述区文件签名控制设备对各所述处理设备的处理情况进行监测，生成监测结果，根据所述监测结果将所述第一子文件分配给具有处理能力的所述处理设备。

如上所述的区文件签名方法，其中，所述区文件签名控制设备根据获取到的至少两个处理设备的处理能力信息将区文件拆分为多个第一子文件，包括：