技術(shù)特征：

1.一種dns用戶識別系統(tǒng)，其特征在于，所述系統(tǒng)包括：網(wǎng)關(guān)設(shè)備、dns服務(wù)器和認(rèn)證服務(wù)器；

2.如權(quán)利要求1所述的系統(tǒng)，其特征在于，所述認(rèn)證服務(wù)器，具體用于當(dāng)接收到注冊請求，獲取所述注冊請求中攜帶的用戶標(biāo)識信息，確定第一認(rèn)證時間段，并根據(jù)預(yù)設(shè)的時間間隔確定所述第一認(rèn)證時間段內(nèi)的各個子認(rèn)證時間段；針對所述各個子認(rèn)證時間段，根據(jù)所述用戶標(biāo)識信息生成所述用戶的所述子認(rèn)證時間段的認(rèn)證標(biāo)識信息和密鑰信息；將所述各個子認(rèn)證時間段的認(rèn)證標(biāo)識信息和密鑰信息分別發(fā)送至所述網(wǎng)關(guān)設(shè)備和所述dns服務(wù)器。

3.如權(quán)利要求2所述的系統(tǒng)，其特征在于，所述網(wǎng)關(guān)設(shè)備，具體用于向所述dns服務(wù)器發(fā)送dns請求時，確定當(dāng)前時刻所屬的第一子認(rèn)證時間段，根據(jù)所述用戶的所述第一子認(rèn)證時間段的密鑰信息對所述用戶的所述第一子認(rèn)證時間段的認(rèn)證標(biāo)識信息加密得到所述密文數(shù)據(jù)；

4.如權(quán)利要求2所述的系統(tǒng)，其特征在于，所述認(rèn)證服務(wù)器，還用于當(dāng)確定所有的認(rèn)證標(biāo)識信息和密鑰信息在預(yù)設(shè)第一時長后失效時，確定第二認(rèn)證時間段，并根據(jù)預(yù)設(shè)的時間間隔確定所述第二認(rèn)證時間段內(nèi)的各個子認(rèn)證時間段；針對所述各個子認(rèn)證時間段，根據(jù)所述用戶標(biāo)識信息生成所述用戶的所述子認(rèn)證時間段的認(rèn)證標(biāo)識信息和密鑰信息；將所述各個子認(rèn)證時間段的認(rèn)證標(biāo)識信息和所述密鑰信息分別發(fā)送至所述網(wǎng)關(guān)設(shè)備和所述dns服務(wù)器。

5.如權(quán)利要求2所述的系統(tǒng)，其特征在于，所述密鑰信息包括加密信息、解密信息和隨機數(shù)；

6.如權(quán)利要求5所述的系統(tǒng)，其特征在于，所述dns服務(wù)器，具體用于若所述生效時間屬于當(dāng)前時刻所屬的第二子認(rèn)證時間段的上一子認(rèn)證時間段內(nèi)，根據(jù)所述用戶的所述上一子認(rèn)證時間段的密鑰信息中的解密信息對所述密文數(shù)據(jù)進(jìn)行解密；

7.如權(quán)利要求6所述的系統(tǒng)，其特征在于，所述dns服務(wù)器，具體用于若所述生效時間屬于當(dāng)前時刻所屬的第二子認(rèn)證時間段的上一子認(rèn)證時間段內(nèi)，獲取所述網(wǎng)關(guān)設(shè)備與所述dns服務(wù)器的時鐘誤差，若所述時鐘誤差小于預(yù)設(shè)的第二時長，根據(jù)所述用戶的所述上一子認(rèn)證時間段的密鑰信息中的解密信息對所述密文數(shù)據(jù)進(jìn)行解密；

8.一種dns用戶識別方法，其特征在于，應(yīng)用于網(wǎng)關(guān)設(shè)備，所述方法包括：

9.一種dns用戶識別方法，其特征在于，應(yīng)用于dns服務(wù)器，所述方法包括：

10.一種dns用戶識別方法，其特征在于，應(yīng)用于認(rèn)證服務(wù)器，所述方法包括：

技術(shù)總結(jié)
本申請公開了一種DNS用戶識別系統(tǒng)和方法，在用戶注冊時，認(rèn)證服務(wù)器生成用戶的認(rèn)證標(biāo)識信息和密鑰信息；將認(rèn)證標(biāo)識信息和密鑰信息分別發(fā)送至網(wǎng)關(guān)設(shè)備和DNS服務(wù)器。網(wǎng)關(guān)設(shè)備向DNS服務(wù)器發(fā)送DNS請求時，采用認(rèn)證服務(wù)器發(fā)送給網(wǎng)關(guān)設(shè)備的密鑰信息對認(rèn)證標(biāo)識信息進(jìn)行加密，將得到的密文數(shù)據(jù)攜帶在DNS請求中。獲取DNS請求中攜帶的密文數(shù)據(jù)；采用認(rèn)證服務(wù)器發(fā)送給DNS服務(wù)器的密鑰信息對密文數(shù)據(jù)進(jìn)行解密，得到認(rèn)證標(biāo)識信息。DNS服務(wù)器解密得到的認(rèn)證標(biāo)識信息與認(rèn)證服務(wù)器發(fā)送給DNS服務(wù)器的用戶的認(rèn)證標(biāo)識信息一致，則確定用戶為DNS用戶，提高了DNS用戶識別的準(zhǔn)確性。

技術(shù)研發(fā)人員：喬現(xiàn)朋,佟欣哲,孫琦,陳奇,姚鑫鵬
受保護(hù)的技術(shù)使用者：天翼安全科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26