一种量子安全网络的域名解析处理方法和系统技术方案

本发明专利技术公开了一种量子安全网络的域名解析处理方法和系统，本申请的方法在标准域名查询时，向量子安全终端响应标准域名响应消息和关联查询响应消息，利用一次查询同时提供量子安全终端对应的量子密钥传输网络配置信息，以及互联网通信IP地址，提高了量子安全终端在域名查询过程中的效率；在量子安全终端使用IP直接查询时，还能够为其返回IP查询响应消息，两者相结合提高了用户使用量子安全网络时的便利性；本申请的系统包括通信模块、隔离模块和隐私模块，查询过程中由隐私模块生成响应消息，其中隐私模块不直接与外部通信而是由专用的隔离模块和通信模块与量子安全终端进行通信，提高了域名解析响应过程中的安全性。提高了域名解析响应过程中的安全性。提高了域名解析响应过程中的安全性。

【技术实现步骤摘要】
一种量子安全网络的域名解析处理方法和系统


[0001]本专利技术涉及信息安全
，具体涉及一种量子安全网络的域名解析处理方法和系统。

技术介绍

[0002]现有技术中，用户主机访问某一网站时，需要向域名服务器发送域名请求报文，该域名请求报文中包括用户主机需要访问的网站的域名，域名服务器根据网站的域名查询到该网站的IP地址，并将该IP地址发送给用户主机，以使用户主机根据该IP地址访问该网站。
[0003]即上述域名服务器相当于因特网上域名和IP地址相互映射的一个分布式数据库，能够使用户更方便地访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析。
[0004]在量子安全网络中，量子安全设备一方面要通过量子密钥中继网络进行量子密钥的中继，另一方面还要通过用户数据网络传输通过量子密钥加密的用户数据；即在量子安全终端进行通信时，其不仅要查询密钥中继网络中服务器的入网ID，还需要查询服务端对应的通信模块可达IP，以及待查询域名信息对应的量子安全IP地址。而传统互联网域名解析系统仅能提供域名信息的查询，无法响应量子安全IP地址的直接查询，以及入网ID和通信模块可达IP的查询，灵活性相对不高，进而也无法为量子安全的终端的通信提供服务；为此如何为量子安全网络中的域名查询和量子安全IP地址查询提供服务支撑成为亟待解决的问题。

技术实现思路

[0005]为解决上述问题，本专利技术公开了一种量子安全网络的域名解析处理方法和系统。
[0006]本申请提供了一种量子安全网络的域名解析处理方法，该方法包括：
[0007]域名查询端接收量子安全终端发送的查询请求：
[0008]A、当所述查询请求是标准域名查询请求时；
[0009]根据所述标准域名查询请求中的域名、请求类型和请求类别查询域名解析库，生成标准域名查询响应消息，并将所述标准域名查询响应消息发送至量子安全终端，所述标准域名查询响应消息携带有查询到的量子安全IP地址；
[0010]根据量子安全终端的通信类型、通信类别及待查询的域名查询域名解析库，生成关联查询响应消息，再将所述关联查询响应消息发送至量子安全终端，所述关联查询响应消息中携带有查询到的量子安全IP地址，通信模块可达IP及入网ID；
[0011]B、当所述查询请求是IP查询请求时；
[0012]根据所述IP查询请求中的量子安全IP地址、通信类型和通信类别查询数据库并生成IP查询响应消息，并将所述IP查询响应消息发送至量子安全终端，其中所述IP查询响应消息携带有查询到的通信模块可达IP和入网ID。
[0013]上述方案中，若所述查询请求是加密的请求消息，则域名查询端接收该请求消息
后，对其解密以确定查询请求的内容。
[0014]上述方案中，在所述域名查询端向量子安全终端发送标准域名查询响应消息和关联查询响应消息前，分别对两者加密以形成标准域名查询响应消息密文和关联查询响应消息密文；
[0015]所述量子安全终端接收标准域名查询响应消息密文和关联查询响应消息密文，解密后得到标准域名查询响应消息明文和关联查询响应消息明文。
[0016]上述方案中，在所述域名查询端向量子安全终端发送IP查询响应消息前，对其加密以形成IP查询响应消息密文；
[0017]所述量子安全终端接收IP查询响应消息密文，解密后得到IP查询响应消息明文。
[0018]上述方案中，所述量子安全终端的通信类型和通信类别的获取方法具体包括：
[0019]所述域名查询端接收标准域名查询请求，根据所述标准域名查询请求中的域名、请求类型和请求类别生成关联查询请求通知消息，并向量子安全终端发送所述关联查询请求通知消息，所述关联查询请求通知消息携带有所述标准域名查询请求中的域名、请求类型和请求类别；
[0020]所述量子安全终端接收所述关联查询请求通知消息，根据所述关联查询请求通知消息生成关联查询请求，所述关联查询请求中携带有量子安全终端中通信模块的通信类型和通信类别，再向所述域名查询端发送所述关联查询请求；
[0021]域名查询端接收所述关联查询请求，根据所述关联查询请求获取量子安全终端中通信模块的通信类型和通信类别。
[0022]本申请还提供了一种量子安全网络的域名解析系统，该系统包括：
[0023]通信模块，用于接收量子安全终端发送的查询请求，并向隔离模块发送所述查询请求；以及接收所述隔离模块转发的响应消息，再向量子安全终端发送所述响应消息；
[0024]隔离模块，与通信模块连接，用于接收来自通信模块的查询请求；还与隐私模块相连接，用于向隐私模块转发所述查询请求，以及接收来自隐私模块发送的响应消息，并向所述通信模块转发所述响应消息；
[0025]隐私模块，用于接收来自隔离模块的查询请求，根据所述查询请求查询并生成响应消息，再向所述隔离模块发送所述响应消息。
[0026]上述方案中，所述通信模块还用于接收来自量子安全终端的查询请求密文，向所述隔离模块转发所述查询请求密文；以及接收所述隔离模块转发的响应消息密文，再向量子安全终端发送所述响应消息密文；
[0027]所述隔离模块还用于接收来自通信模块的查询请求密文，并向隐私模块转发所述查询请求密文；以及接收来自隐私模块发送的响应消息密文，向所述通信模块转发所述响应消息密文；
[0028]所述隐私模块还用于接收来自隔离模块的查询请求密文，对其解密后得到查询请求明文，根据所述查询请求明文查询数据库并生成响应消息，再加密响应消息形成响应消息密文，向所述隔离模块发送所述响应消息密文。
[0029]上述方案中，所述隐私模块包括加密单元，所述加密单元用于接收来自隔离模块的查询请求密文，并对其进行解密，以及对生成的响应消息加密形成响应消息密文，再向所述隔离模块发送所述响应消息密文。
[0030]上述方案中，所述隐私模块还包括存储单元，所述存储单元用于存储预设域名对应的解析信息，以及预设量子安全IP地址对应的解析信息。
[0031]上述方案中，所述预设域名对应的解析信息至少包括与所述预设域名对应的量子安全IP地址、通信模块可达IP以及入网ID；
[0032]所述预设量子安全IP地址对应的解析信息至少包括与所述预设量子安全IP地址对应的通信模块可达IP以及入网ID。
[0033]相对于现有技术，本专利技术的有益效果为：本申请的方法，一方面通过在标准域名查询时，向量子安全终端响应标准域名响应消息和关联查询响应消息，利用一次查询同时提供量子安全终端对应的量子密钥传输网络配置信息，即入网ID和量子安全IP地址，以及互联网通信IP地址，即通信模块可达IP，提高了量子安全终端在域名查询过程中的效率；另一方面在量子安全终端使用IP直接查询时，也能够为其返回IP查询响应消息，两者相结合提高了用户使用量子安全网络时的便利性；本申请的域名查询系统包括通信模块、隔离模块和隐私模块，查询过程中由隐本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子安全网络的域名解析处理方法，其特征在于，所述方法包括：域名查询端接收量子安全终端发送的查询请求；A、当所述查询请求是标准域名查询请求时：根据所述标准域名查询请求中的域名、请求类型和请求类别查询域名解析库，生成标准域名查询响应消息，并将所述标准域名查询响应消息发送至量子安全终端，所述标准域名查询响应消息携带有查询到的量子安全IP地址；根据量子安全终端的通信类型、通信类别及待查询的域名查询域名解析库，生成关联查询响应消息，再将所述关联查询响应消息发送至量子安全终端，所述关联查询响应消息中携带有查询到的量子安全IP地址，通信模块可达IP及入网ID；B、当所述查询请求是IP查询请求时：根据所述IP查询请求中的量子安全IP地址、通信类型和通信类别查询数据库并生成IP查询响应消息，并将所述IP查询响应消息发送至量子安全终端，其中所述IP查询响应消息携带有查询到的通信模块可达IP和入网ID。2.根据权利要求1所述的量子安全网络的域名解析处理方法，其特征在于：若所述查询请求是加密的请求消息，则所述域名查询端接收该请求消息后，对其解密以确定查询请求的内容。3.根据权利要求1或2所述的量子安全网络的域名解析处理方法，其特征在于，所述方法还包括：在所述域名查询端向量子安全终端发送标准域名查询响应消息和关联查询响应消息前，分别对两者加密以形成标准域名查询响应消息密文和关联查询响应消息密文；所述量子安全终端接收标准域名查询响应消息密文和关联查询响应消息密文，解密后得到标准域名查询响应消息明文和关联查询响应消息明文。4.根据权利要求1或2所述的量子安全网络的域名解析处理方法，其特征在于，所述方法还包括：在所述域名查询端向量子安全终端发送IP查询响应消息前，对其加密以形成IP查询响应消息密文；所述量子安全终端接收IP查询响应消息密文，解密后得到IP查询响应消息明文。5.根据权利要求1所述的量子安全网络的域名解析处理方法，其特征在于：所述量子安全终端的通信类型和通信类别的获取方法具体包括：所述域名查询端接收标准域名查询请求，根据所述标准域名查询请求中的域名、请求类型和请求类别生成关联查询请求通知消息，并向量子安全终端发送所述关联查询请求通知消息，所述关联查询请求通知消息携带有所述标准域名查询请求中的域名、请求类型和请求类别；所述量子安全终端接收所述关联查询请求通知消息，根据所述关联查询请求通知消息生成...

【专利技术属性】
技术研发人员：傅波海，樊倩倩，姚伟丽，黎爽，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：