[发明专利]通过域名服务对私钥的安全的委托分发的介质和方法有效
| 申请号: | 201680021221.4 | 申请日: | 2016-01-29 |
| 公开(公告)号: | CN108604983B | 公开(公告)日: | 2021-06-15 |
| 发明(设计)人: | 彼得·马丁·戈尔茨坦 | 申请(专利权)人: | 瓦利梅尔公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 陈炜;李德山 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种第三方系统生成公钥‑私钥对,该公钥‑私钥对中的公钥是加密密钥,而该公钥‑私钥对中的私钥是解密密钥。第三方系统将加密密钥作为第三方系统的DNS记录进行公布。第三方系统接收代表域所有者对要发送给接收方的消息进行签名的请求,并且访问由域所有者经由域所有者的DNS记录公布的加密后的委托私钥,该加密后的委托私钥是使用加密密钥来加密的。第三方系统使用解密密钥对加密后的委托私钥进行解密,并且使用委托私钥来生成用于消息的签名。第三方系统将签名和消息发送给接收方。 | ||
| 搜索关键词: | 通过 域名服务 安全 委托 分发 介质 方法 | ||
【主权项】:
1.一种非暂态计算机可读存储介质,其被配置为存储指令,所述指令在由处理器执行时使得所述处理器执行以下操作:在域所有者系统识别第三方系统,以委托对消息进行签名;访问由所述第三方系统以所述第三方系统的域名系统(DNS)记录公布的加密密钥;生成公钥‑私钥对,所述公钥‑私钥对中的公钥是验证密钥,而所述公钥‑私钥对中的私钥是委托私钥,所述委托私钥由所述第三方系统用来代表所述域所有者系统的域所有者对消息进行签名;使用所述加密密钥对所述委托私钥进行加密,以生成加密后的委托私钥;以驻存于DNS服务器上的、所述域所有者的DNS记录公布所述加密后的委托私钥;将所述DNS服务器配置成仅响应于来自所述第三方系统的网络地址的对于所述加密后的委托私钥的请求来以所述加密后的委托私钥作出响应;以及以所述域所有者的DNS记录公布所述验证密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瓦利梅尔公司,未经瓦利梅尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680021221.4/,转载请声明来源钻瓜专利网。
