[发明专利]一种主机标识标签的安全保障方法及安全管理服务器

权利要求书

1.一种主机标识标签的安全保障方法，其特征在于，包括：

在安全管理服务器中记录主机标识标签的有效期和/或主机标识标签的安全状态，当需要通信时，向所述安全管理服务器查询需要通信的对端主机的主机标识标签的有效期和/或所述需要通信的对端主机的主机标识标签的安全状态，根据需要通信的对端主机的主机标识标签的有效期和/或所述需要通信的对端主机的主机标识标签的安全状态确认是否与所述对端主机进行通信。

2.根据权利要求1所述的方法，其特征在于：所述安全管理服务器为域名管理服务器。

3.根据权利要求2所述的方法，其特征在于：所述域名管理服务器包括域名管理服务器资源记录；在所述域名管理服务器资源记录中记录主机标识标签的有效期和/或主机标识标签的安全状态，当需要通信时，向所述域名管理服务器查询所述需要通信的对端主机的主机标识标签的有效期和/或所述需要通信的对端主机的主机标识标签的安全状态。

4.根据权利要求3所述的方法，其特征在于，所述向所述安全管理服务器查询所述需要通信的对端主机的主机标识标签的有效期和/或所述需要通信的对端主机的主机标识标签的安全状态，包括：

当用户接收到主机标识标签报文头时，通过所述主机标识标签报文头中的域标志的信息向所述域名管理服务器查询所述域标志对应的主机标识标签的有效期和/或所述域标志对应的主机标识标签的安全状态，所述域名管理服务器反馈所述需要通信的对端主机的主机标识标签的有效期和/或需要通信的对端主机的主机标识标签的安全状态信息。

5.根据权利要求1所述的方法，其特征在于：所述安全管理服务器为分级路由架构的管理域中负责对主机标识进行注册的服务器。

6.根据权利要求5所述的方法，其特征在于，所述向所述安全管理服务器查询所述需要通信的对端主机的主机标识标签的有效期和/或所述需要通信的对端主机的主机标识标签的安全状态，包括：用户向所述负责对主机标识进行注册的服务器发送携带有所要查询的需要通信的对端主机的主机标识标签的请求报文，所述负责对主机标识进行注册的服务器接收到所述请求报文后，回复所述需要通信的对端主机的主机标识标签的有效期和/或需要通信的对端主机的主机标识标签的安全状态信息。

7.根据权利要求1所述的方法，其特征在于：所述安全管理服务器为汇聚点服务器。

8.根据权利要求7所述的方法，其特征在于，所述向所述安全管理服务器查询需要通信的对端主机的主机标识标签的有效期和/或所述需要通信的对端主机的主机标识标签的安全状态，根据需要通信的对端主机的主机标识标签的有效期和/或所述需要通信的对端主机的主机标识标签的安全状态确认是否与所述对端主机进行通信，包括：用户向所述汇聚点服务器发送携带有需要通信的对端主机的主机标识标签的请求报文，所述汇聚点服务器对所述请求报文中携带的主机标识标签进行检验，若所述需要通信的对端主机的主机标识标签的有效期未截止，且/或需要通信的对端主机的主机标识标签的安全状态符合特定条件，则提供报文转发服务；若所述需要通信的对端主机的主机标识标签的有效期截止，且/或者需要通信的对端主机的主机标识标签的安全状态不符合特定条件，则直接发送报错信息；所述特定条件根据安全策略确定。

9.一种安全管理服务器，其特征在于，包括：

记录单元，用于记录主机标识标签的有效期和/或主机标识标签的安全状态；

查询单元，用于提供需要通信的对端主机的主机标识标签的有效期和/或所述需要通信的对端主机的主机标识标签的安全状态查询。

10.根据权利要求9所述的安全管理服务器，其特征在于，还包括：通信确认单元，用于根据需要通信的对端主机的主机标识标签的有效期和/或所述需要通信的对端主机的主机标识标签的安全状态确认是否与所述对端主机进行通信。

11.根据权利要求9所述的安全管理服务器，其特征在于：所述安全管理服务器为域名管理服务器。

12.根据权利要求9所述的安全管理服务器，其特征在于：所述安全管理服务器为分级路由架构的管理域中负责对主机标识进行注册的服务器。

13.根据权利要求9或10所述的安全管理服务器，其特征在于：所述安全管理服务器为汇聚点服务器。