-
公开(公告)号:CN101841521A
公开(公告)日:2010-09-22
申请号:CN201010100355.X
申请日:2010-01-22
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L63/0823 , H04L9/3247 , H04L29/12066 , H04L61/1511
Abstract: 本发明提供了一种对DNS报文中的身份信息进行认证的方法、服务器和系统,属于互联网技术领域。该方法包括:接收DNS报文,所述DNS报文包括签名信息和校验信息;所述签名信息通过对所述校验信息采用第一密钥加密后得到,所述校验信息包括所述查询终端的身份信息;获取与第一密钥对应的第二密钥;采用第二密钥对所述签名信息进行解密得到解密结果;在解密结果与所述校验信息一致时,对所述查询终端的身份信息的认证成功。本发明在域名系统中引入对DNS报文中的身份信息进行认证的机制,有效防止了服务器在利用查询终端的身份信息进行访问控制时,其他终端假冒具有访问权限的查询终端的身份信息来骗取服务,从而提高了域名系统的安全性。
-
公开(公告)号:CN101841520B
公开(公告)日:2013-11-06
申请号:CN201010100342.2
申请日:2010-01-22
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L61/1511
Abstract: 本发明实施例提供了一种域名系统以及域名系统的信息处理方法、装置,其中域名系统的信息处理方法,包括:接收递归服务器发送的域名系统查询请求消息,所述域名系统查询请求消息包括发起查询请求的终端设备的标识信息;对所述接收到的域名系统查询请求消息进行解析以获取所述终端设备的标识信息;根据所述终端设备的标识信息进行查询控制。本发明实施例还提供了相应的装置和系统。本发明实施例还提供了一种终端设备。本发明实施例提供的域名系统以及域名系统的信息处理方法、装置,通过在域名系统查询请求消息中携带发起查询请求的终端设备的标识信息,能够实现对终端设备的域名系统内信息查询行为的有效控制。
-
公开(公告)号:CN101841520A
公开(公告)日:2010-09-22
申请号:CN201010100342.2
申请日:2010-01-22
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L61/1511
Abstract: 本发明实施例提供了一种域名系统以及域名系统的信息处理方法、装置,其中域名系统的信息处理方法,包括:接收递归服务器发送的域名系统查询请求消息,所述域名系统查询请求消息包括发起查询请求的终端设备的标识信息;对所述接收到的域名系统查询请求消息进行解析以获取所述终端设备的标识信息;根据所述终端设备的标识信息进行查询控制。本发明实施例还提供了相应的装置和系统。本发明实施例还提供了一种终端设备。本发明实施例提供的域名系统以及域名系统的信息处理方法、装置,通过在域名系统查询请求消息中携带发起查询请求的终端设备的标识信息,能够实现对终端设备的域名系统内信息查询行为的有效控制。
-
-
Search Results
3
records
(took 0.027 seconds)
