在C/S网络架构下基于TLSA协议的安全通信方法技术

本发明专利技术涉及在C/S网络架构下基于TLSA协议的安全通信方法，步骤为：1）分配域名与域名对应的静态IP地址和证书；2）用户对域名申请IP反向解析，同时域名对应的静态IP持有人向网络运营商申请IP反向解析并在DNS服务器中保存PTR记录；3）采用域名和/或IP建立方式建立连接，在建立通信前，对IP建立方式中的IP进行反向解析，根据NDS服务器中的PTR记录得到反向解析对应的域名；4）将步骤3）中得到的域名和/或域名建立方式中的域名与证书关联在客户端生成新的TLSA记录，并在DNS服务器中查找对应的TLSA记录，进行TLSA验证。本发明专利技术不依赖其他的系统，只是在DNS范围内的操作，实现简单。

【技术实现步骤摘要】

【技术保护点】
在C/S网络架构下基于TLSA协议的安全通信方法，其步骤包括：（1）分配至少一个域名以及域名的DNS服务器、至少一个与所述域名对应的静态IP地址、申请至少一个证书与所述域名关联进行验证；（2）用户对所述域名申请IP反向解析，同时所述域名对应的静态IP持有人向网络运营商申请IP反向解析并在DNS服务器中保存PTR记录；（3）采用域名和/或IP建立方式建立连接，在建立通信前，对所述IP建立方式中的IP进行反向解析，根据DNS服务器中的PTR记录得到反向解析对应的域名；（4）将步骤（3）中得到的域名和/或域名建立方式中的域名与证书关联在客户端生成新的TLSA记录，并在所述DNS服务器中查找对应的TLSA记录，进行TLSA验证。

【技术特征摘要】

【专利技术属性】
技术研发人员：隋鹏宇，齐超，杨卫平，李洪涛，
申请(专利权)人：中国科学院计算机网络信息中心，
类型：发明
国别省市：