发明名称 |
在C/S网络架构下基于TLSA协议的安全通信方法 |
摘要 |
本发明涉及在C/S网络架构下基于TLSA协议的安全通信方法,步骤为:1)分配域名与域名对应的静态IP地址和证书;2)用户对域名申请IP反向解析,同时域名对应的静态IP持有人向网络运营商申请IP反向解析并在DNS服务器中保存PTR记录;3)采用域名和/或IP建立方式建立连接,在建立通信前,对IP建立方式中的IP进行反向解析,根据NDS服务器中的PTR记录得到反向解析对应的域名;4)将步骤3)中得到的域名和/或域名建立方式中的域名与证书关联在客户端生成新的TLSA记录,并在DNS服务器中查找对应的TLSA记录,进行TLSA验证。本发明不依赖其他的系统,只是在DNS范围内的操作,实现简单。 |
申请公布号 |
CN103491073A |
申请公布日期 |
2014.01.01 |
申请号 |
CN201310407338.4 |
申请日期 |
2013.09.09 |
申请人 |
中国科学院计算机网络信息中心 |
发明人 |
隋鹏宇;齐超;杨卫平;李洪涛 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余长江 |
主权项 |
在C/S网络架构下基于TLSA协议的安全通信方法,其步骤包括:(1)分配至少一个域名以及域名的DNS服务器、至少一个与所述域名对应的静态IP地址、申请至少一个证书与所述域名关联进行验证;(2)用户对所述域名申请IP反向解析,同时所述域名对应的静态IP持有人向网络运营商申请IP反向解析并在DNS服务器中保存PTR记录;(3)采用域名和/或IP建立方式建立连接,在建立通信前,对所述IP建立方式中的IP进行反向解析,根据DNS服务器中的PTR记录得到反向解析对应的域名;(4)将步骤(3)中得到的域名和/或域名建立方式中的域名与证书关联在客户端生成新的TLSA记录,并在所述DNS服务器中查找对应的TLSA记录,进行TLSA验证。 |
地址 |
100190 北京市海淀区中关村南四街4号 |