[发明专利]在C/S网络架构下基于TLSA协议的安全通信方法在审
| 申请号: | 201310407338.4 | 申请日: | 2013-09-09 |
| 公开(公告)号: | CN103491073A | 公开(公告)日: | 2014-01-01 |
| 发明(设计)人: | 隋鹏宇;齐超;杨卫平;李洪涛 | 申请(专利权)人: | 中国科学院计算机网络信息中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 余长江 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及在C/S网络架构下基于TLSA协议的安全通信方法,步骤为:1)分配域名与域名对应的静态IP地址和证书;2)用户对域名申请IP反向解析,同时域名对应的静态IP持有人向网络运营商申请IP反向解析并在DNS服务器中保存PTR记录;3)采用域名和/或IP建立方式建立连接,在建立通信前,对IP建立方式中的IP进行反向解析,根据NDS服务器中的PTR记录得到反向解析对应的域名;4)将步骤3)中得到的域名和/或域名建立方式中的域名与证书关联在客户端生成新的TLSA记录,并在DNS服务器中查找对应的TLSA记录,进行TLSA验证。本发明不依赖其他的系统,只是在DNS范围内的操作,实现简单。 | ||
| 搜索关键词: | 网络 架构 基于 tlsa 协议 安全 通信 方法 | ||
【主权项】:
在C/S网络架构下基于TLSA协议的安全通信方法,其步骤包括:(1)分配至少一个域名以及域名的DNS服务器、至少一个与所述域名对应的静态IP地址、申请至少一个证书与所述域名关联进行验证;(2)用户对所述域名申请IP反向解析,同时所述域名对应的静态IP持有人向网络运营商申请IP反向解析并在DNS服务器中保存PTR记录;(3)采用域名和/或IP建立方式建立连接,在建立通信前,对所述IP建立方式中的IP进行反向解析,根据DNS服务器中的PTR记录得到反向解析对应的域名;(4)将步骤(3)中得到的域名和/或域名建立方式中的域名与证书关联在客户端生成新的TLSA记录,并在所述DNS服务器中查找对应的TLSA记录,进行TLSA验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算机网络信息中心,未经中国科学院计算机网络信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310407338.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种报文生成装置、服务器以及方法
- 下一篇:路由终端入网方法、装置及系统
