买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉福建师范大学申请的专利可修订签名的域名系统转发器缓存中毒的应对系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115865339B 。

龙图腾网通过国家知识产权局官网在2025-10-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211492125.1，技术领域涉及：H04L9/08；该发明授权可修订签名的域名系统转发器缓存中毒的应对系统及方法是由姚志强;金彪;林铭炜;马金花;胡杨设计研发完成，并于2022-11-25向国家知识产权局提交的专利申请。

本可修订签名的域名系统转发器缓存中毒的应对系统及方法在说明书摘要公布了：本发明公开可修订签名的域名系统转发器缓存中毒的应对系统及方法，系统包括密钥生成中心、客户端、转发器、递归解析器和服务器，基于无证书签名技术生成密钥，DNS数据报文的IPID和CNAME记录组成数据集合M，表示出M的单调修订策略，利用修订签名方法计算M的签名并输出数据、签名对M,σ；在数据集发生满足单调修订策略修订时，利用修订签名方法计算修订后的数据集M'的的签名并输出数据、签名对M',σ'；递归解析器在收到权威名称服务器的消息并验证签名有效性之后，将该签名按照修订策略拆分成若干个短签名发送给客户端，客户端分别验证各个短签名的有效性。本发明利用可修订签名对查询结果进行签名验证以达到防范攻击的目的。

本发明授权可修订签名的域名系统转发器缓存中毒的应对系统及方法在权利要求书中公布了：1.可修订签名的域名系统转发器缓存中毒的应对方法，所采用的含有DNS转发器的域名服务系统包括密钥生成中心、客户端、转发器、递归解析器和服务器，其特征在于：方法包括以下步骤： 步骤1，密钥生成环节：基于无证书签名技术生成公钥pkCSS和私钥skCSS，公、私钥对为pkCSS，skCSS；步骤1的具体步骤如下： 步骤1‑1，系统参数设置：系统随机生成安全参数λ，密钥生成中心选择两个大素数p和q，且满足p与q‑1互质，并生成在有限域Fp上阶数为q的椭圆曲线加法循环群G；P是椭圆曲线加法循环群G的生成元； 密钥生成中心选择若干抗碰撞的哈希函数：密钥生成中心随机选择作为主密钥并计算Ppub＝zP，P是椭圆曲线加法循环群G的生成元；选择具有交换性的聚合器H，公开系统参数params＝{p,q,G,Fp,P,Ppub,H,H0,H1,H2}； 步骤1‑2，提取部分私钥：输入服务器IP地址，密钥生成中心随机选择计算RCSS＝rP，h＝H0IP,RCSS,Ppub和yCSS＝r+zh； 密钥生成中心通过安全信道把RCSS,yCSS发送给签名者并通过计算yCSSP＝RCSS+hPpub是否成立；当等式成立时，签名者的部分私钥有效；当等式不成立时，签名者的部分私钥无效； 步骤1‑3，获取秘密值：输入签名者的身份ID,ID采用整数表示，签名者随机选择作为秘密值； 步骤1‑4，生成公钥：输入签名者的身份ID，签名者计算XCSS＝xCSSP，设置PKCSS＝XCSS,RCSS；服务器运行签名算法并设置私钥SKID＝xCSS,yCSS，公钥为PKID＝λ,PKCSS,H； 步骤2，签名生成环节：DNS数据报文的IPID和CNAME记录m1,m2,...,mn组成数据集合M＝{m1,m2,...,mn}，表示出M的单调修订策略U，随机从Zq*＝{1,2,...,q‑1}选择一个随机数b，S＝{s1,s2,...,sn}为对应M中每个元素的秘密分享值组成的向量，利用修订签名方法计算M的数字签名σCSS，令四元组σ＝σCSS,U,b,S，输出数据、签名对M,σ；步骤2的具体步骤如下： 步骤2‑1，获取由DNS数据报文的IPID和一组CNAME记录m1,m2,...,mn组成的数据M，其中，IPID或一条CNAME记录为M的一个元素，即M＝{m1,m2,m3,…,mn}，|M|＝n； 步骤2‑2，设定数据M的单调修订策略为U，U被表示各子数据块mi＝{i∈[1,n]}“与”门、“或”门连接起来的单调布尔函数； 步骤2‑3，将U转换成等价访问二叉树Tr，接着转换为访问矩阵E，访问矩阵E具有n行，并具有HeightT‑1＝t列，用表示E第i行的行向量，i∈[1,n]； 步骤2‑4，从中随机选择t个随机数{s,y2,y3,…,yt}，组成向量s为秘密值； 步骤2‑5，计算得出被分割成n份的秘密值并分配给对应的子数据块mj作为子数据块mj的私密值，设定S＝{s1,s2,s3,…,sn}； 步骤2‑6，随机选择并用聚合器H计算聚合值d＝Hb,s1||m1,s2||m2,s3||m3,…,sn||mn，这里“||”表示数据的二进制串接； 步骤2‑7，运行无证书签名算法，随机选择计算T＝t1P，h1＝H1IP,d||s,T,PKCSS，h2＝H2IP,d||s,T,Ppub，τ＝t1+h1xCSS+h2yCSS；签名者得出无证书签名结果T,τ→σCSS，τ表示一个变量；并输出的数据、签名对为M,σ,其中σ＝σCSS,U,b,S； 步骤3，签名修订环节：当存在M部分元素删除后的数据子集M′＝{m1',m'2,...m'c}发生满足单调修订策略U′时，由步骤2的随机数b利用修订签名方法重新计算聚合值b′及对应M′中各元素的秘密分享值组成的向量S′＝{s′1,s′2,...s′c}，令四元组σ′＝σCSS,U′,b′,S′，输出数据、签名对M′,σ′； 步骤4，签名验证环节：递归解析器在收到权威名称服务器的消息并验证签名有效性之后，将该签名按照单调修订策略拆分成若干个短签名发送给客户端，客户端分别验证各个短签名的有效性，避免产生欺骗或虚假的CNAME记录。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人福建师范大学，其通讯地址为：350108 福建省福州市闽侯县上街镇大学城福建师范大学科技处；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。