【技术实现步骤摘要】
【技术保护点】
在C/S网络架构下基于TLSA协议的安全通信方法,其步骤包括:(1)分配至少一个域名以及域名的DNS服务器、至少一个与所述域名对应的静态IP地址、申请至少一个证书与所述域名关联进行验证;(2)用户对所述域名申请IP反向解析,同时所述域名对应的静态IP持有人向网络运营商申请IP反向解析并在DNS服务器中保存PTR记录;(3)采用域名和/或IP建立方式建立连接,在建立通信前,对所述IP建立方式中的IP进行反向解析,根据DNS服务器中的PTR记录得到反向解析对应的域名;(4)将步骤(3)中得到的域名和/或域名建立方式中的域名与证书关联在客户端生成新的TLSA记录,并在所述DNS服务器中查找对应的TLSA记录,进行TLSA验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:隋鹏宇,齐超,杨卫平,李洪涛,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。