| 专利名称 | 一种基于DNSSEC及DANE协议的可信验证方法 | 申请号 | CN201410187515.7 | 专利类型 | 发明专利 | 公开(公告)号 | CN103929435A | 公开(授权)日 | 2014.07.16 | 申请(专利权)人 | 中国科学院计算机网络信息中心 | 发明(设计)人 | 孔宁;邓光青;沈烁;刘冰;黄向阳 | 主分类号 | H04L29/06(2006.01)I | IPC主分类号 | H04L29/06(2006.01)I | 专利有效期 | 一种基于DNSSEC及DANE协议的可信验证方法 至一种基于DNSSEC及DANE协议的可信验证方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种基于DNSSEC及DANE协议的可信验证方法。本方法为:1)为每一待验证对象生成一组密钥对,公钥提交给一权威服务器,私钥存储于设定的加密卡上且不能被复制;2)权威服务器在其DNS域中为该验证对象分配一子域名,并为该验证对象增加一存储其公钥的DANE资源记录,并用公钥进行签名;3)用户利用可信验证客户端获取该验证对象的标识,转换为域名后向权威服务器的DNS域发起查询请求;4)权威服务器返回对应的DANE资源记录;5)用户获取该验证对象的标识,并将其发送给该加密卡加密;6)该可信验证客户端利用返回资源记录中的公钥对该密文进行解密,对该验证对象进行验证。本发明大大提高了防伪能力。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障