[发明专利]建立传输层安全连接的方法、系统及装置

权利要求书

1. 一种建立传输层安全连接的方法，其特征在于，所述方法包括：

客户端向域名设备查询获取传输层安全TLS服务器的安全信息，根据所述安全信息与所述TLS服务器进行连接。

2. 如权利要求1所述的方法，其特征在于，所述客户端向域名设备查询获取传输层安全TLS服务器的安全信息，具体为：

客户端向域名设备查询获取传输层安全TLS服务器存储到所述域名设备中的安全信息。

3. 如权利要求1所述的方法，其特征在于，所述客户端向域名设备查询获取传输层安全TLS服务器的安全信息，具体为：

客户端向域名设备查询获取传输层安全TLS服务器的公钥的算法、内容及长度。

4. 如权利要求3所述的方法，其特征在于，当所述域名设备为域名系统DNS的安全扩展服务器时，还包括：

所述TLS服务器将所述公钥的算法、内容及长度，以资源记录的形式存储到所述域名设备中；

所述域名设备利用所述TLS服务器所在区域的私钥对所述资源记录签名。

5. 如权利要求4所述的方法，其特征在于，所述资源记录中还包括标识业务的字段。

6. 如权利要求4所述的方法，其特征在于，在所述资源记录的命名格式中，服务器的DNS域名前包括业务名的字段。

7. 如权利要求1至6任一所述的方法，其特征在于，所述安全信息还包括所述TLS服务器支持的TLS协议的最高版本号；

在所述客户端向域名设备查询获取安全信息后，还进一步包括：

所述客户端将获取的所述最高版本号与自身所支持的最高版本号中间的较低者发送给所述TLS服务器，根据所述TLS服务器返回的包含版本号的消息，如果返回的所述版本号与发送给所述TLS服务器的版本号不同，则中断连接或发警告消息。

8. 如权利要求1至6任一所述的方法，其特征在于，所述客户端向域名设备查询获取传输层安全TLS服务器的安全信息，具体为：

客户端向DNS服务器或者DNS的安全扩展服务器查询获取传输层安全TLS服务器的安全信息。

9. 一种建立传输层安全连接的系统，包括客户端和TLS服务器，其特征在于，还包括域名设备，其中：

所述TLS服务器，用于将其安全信息存储到域名设备中；

所述客户端，用于向域名设备查询获取所述安全信息，根据所述安全信息与所述TLS服务器建立连接；

所述域名设备，用于保存所述TLS服务器的所述安全信息，所述域名设备为DNS服务器或者DNS的安全扩展服务器。

10. 一种域名装置，其特征在于，包括：

记录模块，用于以资源记录的形式存储TLS服务器的安全信息；

输出模块，用于根据客户端的请求，向所述客户端输出所述记录模块中的相应资源记录。

11. 如权利要求10所述的装置，其特征在于，还包括签名模块，用于根据所述TLS服务器所在区域的私钥对所述记录模块存储的资源记录签名。

12. 一种域名系统服务器，其特征在于，包括如权利要求10所述的域名装置。

13. 一种域名系统的安全扩展服务器，其特征在于，包括如权利要求10所述的域名装置。