[发明专利]DNSSEC在线签名

权利要求书

1.一种在注册局执行DNSSEC签名的方法，包括：

从请求者接收域命令，该域命令包括域的标识符；

根据注册局为域存储的数据执行所接收的域命令；

识别DNSSEC数据改变；

作为包括所述域命令的执行的独立事务的一部分，使用权威服务器的私钥基于识别的DNSSEC数据改变对所述域的DNSSEC记录签名；

在注册局提交该事务；以及

将提交的事务传播到DNS基础结构。

2.权利要求1的方法，其中所述域命令包括一个或多个DNSSEC委托签名人(DS)元素。

3.权利要求1的方法，其中所述域命令包括生成一个或多个相关的DNSSEC委托签名人(DS)记录的一个或多个DNSKEY元素。

4.权利要求1的方法，进一步包括将经签名的DNSSEC记录增量发布至分离的服务器。

5.权利要求4的方法，其中将所述经签名的DNSSEC记录向多个分离的DNS服务器增量发布。

6.权利要求1的方法，其中所述域至少是在注册局的顶级域之下的第二级域。

7.权利要求1的方法，其中所述方法通过所述注册局的权威服务器为来自多个注册商的域执行。

8.权利要求1的方法，其中DNS记录的签名通过所述注册局的权威服务器为来自多个注册商的至少两个域执行。

9.权利要求1的方法，其中DNS记录的签名由注册局的多个签名服务器执行。

10.权利要求1的方法，其中所述域命令是域的增加、更新和删除命令中的至少一个。

11.权利要求1的方法，进一步包括基于增加、更新和删除命令中的至少一个而提交NSEC或NSEC3链的改变。

12.一种用于注册局的DNSSEC签名系统，包括：

处理器；以及

储存设备，包括计算机可读代码，其当由处理器执行时使所述签名服务器作为权威服务器，从而：

从请求者接收第一命令以对由注册局支持的对DNSSEC相关域名进行增加、更新或删除中的至少一个；

执行来自第一命令的指令以增加、更新或删除在注册局数据库中存储的数据；

作为包括来自第一命令的指令执行的独立事务的一部分，基于所述增加、更新或删除改生成数字签名；

向注册局解析数据库提交该数字签名。

13.权利要求12的系统，其中所述域至少是在注册局的顶级域之下的第二级域。

14.权利要求12的系统，其中所述处理器配置成为来自多个注册商的至少两个域签名DNS记录。

15.权利要求12的系统，其中所述处理器进一步配置成向多个分离的DNS服务器增量发布经签名的DNSSEC记录。

16.权利要求12的系统，进一步包括配置成为注册局签名DNS记录的多个签名服务器。

17.权利要求12的系统，其中所述处理器进一步配置成基于增加、更新和删除命令中的至少一个而提交NSEC或NSEC3链的改变。

18.一种用于注册局的DNSSEC签名系统，包括：

处理器；以及

储存设备，包括计算机可读代码，其当由处理器执行时使所述签名服务器作为权威服务器，从而：

从请求者接收第一命令以对DNSSEC相关域名进行向注册局增加、在注册局更新或从注册局删除中的至少一个；

执行来自第一命令的指令以增加、更新和/或删除在注册局数据库中存储的数据，其中所述执行不包括应用数字签名数据；

向请求者报告指令已经被执行；

基于所述增加、更新或删除改变来生成数字签名；以及

向注册局解析数据库提交该数字签名。

19.权利要求18的系统，其中由所述系统异步地向DNS发布非DNSSEC改变和DNSSEC改变。

20.权利要求19的系统，其中所述处理器进一步配置成基于所述增加、更新和/或删除改变而提交NSEC或NSEC3链的改变。