| 发明名称 | DNSSEC签名方法及其系统 | ||
| 摘要 | 本发明提供一种DNSSEC签名方法及其系统,用户从区域文件数据库中获取初始资源记录,并将初始资源记录发送至主服务器中的第一节点;主服务器中的第一节点接收并下发初始资源记录至密钥管理模块;密钥管理模块通过第一接口与硬件加密签名模块进行通信,在硬件加密模块中对初始资源记录进行加密签名,并将加密签名后的资源记录发送至第二节点;第二节点将加密签名后的资源记录发送至各个权威DNS服务器中,递归服务器对加密签名后的资源记录进行查询和验证;主服务器和辅服务器中的数据信息保持一致,当主服务器中的服务不可用时,则启动辅服务器中的服务,并通过动态监控和主辅服务器的智能切换来保证DNSSEC数据的连续性和完整性。 | ||
| 申请公布号 | CN103746817A | 申请公布日期 | 2014.04.23 |
| 申请号 | CN201410055563.0 | 申请日期 | 2014.02.18 |
| 申请人 | 互联网域名系统北京市工程研究中心有限公司;北龙中网(北京)科技有限责任公司 | 发明人 | 刘硕 |
| 分类号 | H04L9/32(2006.01)I;H04L9/08(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京万慧达知识产权代理有限公司 11111 | 代理人 | 张金芝;杨颖 |
| 主权项 | 一种DNSSEC签名方法,其特征在于,采用主服务器和辅服务器,所述主服务器中包括:第一节点、密钥管理模块和第二节点;所述辅服务器中包括:第一节点、密钥管理模块和第二节点,包括:用户从区域文件数据库中获取初始资源记录,并将初始资源记录发送至主服务器中的第一节点;所述主服务器中的第一节点接收并下发所述初始资源记录至密钥管理模块;所述密钥管理模块通过第一接口与硬件加密签名模块进行通信,在硬件加密签名模块中对所述初始资源记录进行加密签名,并将所述加密签名后的资源记录发送至第二节点,其中,密钥管理模块默认开启主服务器的服务;所述第二节点将所述加密签名后的资源记录发送至各个权威DNS服务器中,递归服务器对加密签名后的资源记录进行查询和验证;所述主服务器和所述辅服务器中的数据信息保持一致,当所述主服务器中的服务不可用时,则启动辅服务器中的服务。 | ||
| 地址 | 101408 北京市怀柔区雁栖经济开发区杨雁路88号一层D9 | ||