[发明专利]域名系统的安全扩展的密钥签名密钥和区域签名密钥的更新方法在审
| 申请号: | 201310261938.4 | 申请日: | 2013-06-27 |
| 公开(公告)号: | CN104253793A | 公开(公告)日: | 2014-12-31 |
| 发明(设计)人: | 王正;王睿 | 申请(专利权)人: | 政务和公益机构域名注册管理中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京汉德知识产权代理事务所(普通合伙) 11328 | 代理人: | 庄一方 |
| 地址: | 100028 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | DNSSEC密钥签名密钥和区域签名密钥的更新方法包括:在一个DNS区域中,把新密钥签名密钥和新区域签名密钥加入到DNSKEY资源记录集合,且使用新密钥签名密钥和原始密钥签名密钥签名DNSKEY;使用新区域签名密钥签名所有资源记录集,且提交新密钥签名密钥或DS记录至DNS区域的父域中;完成将新区域签名密钥签名后的DNS区域传送至DNS区域的从服务器,将DS记录传送至父域的从服务器;在DNSKEY中删除原始区域签名密钥,并使用新密钥签名密钥重新签名DNSKEY资源记录集合,在DNSKEY中删除原始密钥签名密钥,并使用新密钥签名密钥重新签名DNSKEY资源记录集合。 | ||
| 搜索关键词: | 域名 系统 安全 扩展 密钥 签名 区域 更新 方法 | ||
【主权项】:
域名系统的安全扩展的密钥签名密钥和区域签名密钥的更新方法,包括:在DNS安全扩展的一个DNS区域中,在发布时刻(Tpub)把一个新密钥签名密钥(KSK2)和一个新区域签名密钥(ZSK2)加入到所述DNS安全扩展的DNS密钥资源记录集合,而后使用所述新密钥签名密钥(KSK2)和所述新密钥签名密钥(KSK2)的原始密钥签名密钥(KSK1)签名所述DNS密钥资源记录集合;等待一段发布时间(Ipub),在该发布时间(Ipub)结束的预备时刻(Trdy)之后,使用所述新区域签名密钥(ZSK2)签名所述DNS区域的所有资源记录集合,且提交所述新密钥签名密钥(KSK2)或与所述新密钥签名密钥(KSK2)所对应的所述DNS安全扩展的授权签名者至所述DNS区域的父域,并在所述父域中发布与所述新密钥签名密钥(KSK2)所对应的所述授权签名者;由所述预备时刻(Trdy)起,等待一段使用所述新区域签名密钥(ZSK2)签名所述DNS区域的所有资源记录集合的第一处理时间后,在第一发送时刻(Tdea)完成将所述新区域签名密钥(ZSK2)签名后的所述DNS区域的所有资源记录集合传送至所述DNS区域的所有从服务器,且由所述预备时刻(Trdy)起,等待一段使所述新密钥签名密钥(KSK2)在所述DNS区域的父域中发布的第二处理时间后,在第二发送时刻(Tact)完成将所述新密钥签名密钥(KSK2)所对应的所述DS记录传送至所述父域的从服务器;由所述第一发送时刻(Tdea)起,等待一段第一更新时间后,在所述DNS密钥资源记录集合中删除所述区域钥签名密钥(ZSK2)的原始区域签名密钥(ZSK1),而后使用所述新密钥签名密钥(KSK2)重新签名所述DNS密钥资源记录集合,且由所述第二发送时刻(Tact)起,等待一段第二更新时间后,在所述DNS密钥资源记录集合中删除所述原始密钥签名密钥(KSK1),而后使用所述新密钥签名密钥(KSK2)重新签名所述DNS密钥资源记录集合。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于政务和公益机构域名注册管理中心,未经政务和公益机构域名注册管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310261938.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种可变脸手持花洒
- 下一篇:一种基于标准型整流器的旋风筒内筒
