[发明专利]一种IPv6网络节点数据安全传输方法

说明书

本发明公开了一种IPv6网络节点数据安全传输方法，包括网络节点A按照路由路径顺序将加密通信请求包发送到网络节点B；网络节点B通过同路由路径一致的密钥中继路径将密钥数据K与网络节点A进行密钥共享；网络节点A将密钥数据K、网络节点A的IP地址以及网络节点B的IP地址进行组合计算，得到新密钥K_AB；网络节点A采用新密钥K_AB加密待发送的数据；本发明采用BB84协议进行量子密钥分配，量子密钥分配终端生成的密钥传输给路由器，比传统密码体系更安全；另通过组合运算方式计算出新密钥K_AB，提高了密钥的利用率和加密的安全性；可有效解决IPv6网络节点数据安全问题，减少社会和个人因网络数据泄露造成的经济损失。

技术领域

本发明涉及IPv6网络技术领域，具体涉及一种IPv6网络节点数据安全传输方法。

背景技术

过去五年中，全球IPv6快速增长，已从2012年的1％增长到2017年年底的超过22％。在不久的将来，网络、应用、终端将全面支持IPv6，互联网将全面完成向万物互联网络的升级。

针对IPv6安全，IPv6发展计划中重点要求升级安全防护，强化IPv6地址管理，增强IPv6数据防护，加强IPv6环境工业互联网、物联网、车联网、云计算、大数据、人工智能等领域的网络安全技术、管理及机制研究，全力构筑个人数据安全、传感器数据安全、应用数据安全的新一代网络。

注：网络节点是指网络中拥有独立地址且具有传送或接收数据功能的单元，它可以是网络的再分发点，如交换机、路由器、服务器，也可以是网络的末端，如传感器、个人计算机、智能穿戴等。

目前网络节点大多数不加密，即使加密也大多基于IPSec协议对IP层数据进行加密，IPSec协议的密钥协商采用D-H协议，这是一种基于运算复杂度的密钥协商体系，需要计算能力较高的硬件支持，在嵌入式物理网领域应用困难，并且随着计算机计算能力的发展，D-H密钥协商体系已渐渐不再安全。

在IPv6网络中，数据安全问题被进一步放大，下一代网络节点已不再是完备的计算机系统，有的节点可能只具备环境参数捕捉和网络传输的单一功能，这类节点数据又是极其重要的，发送的数据常常携带大量现实世界的信息(如图像、声音、位置、状态、用电量等等)，如果被恶意窃听者窃取解密，再使用大数据分析手段进行数据分析，即可得到该网络节点的所有信息，这将构成未来世界的极大安全隐患，后果不堪设想。

鉴于IPV6部署已经启动，下一代网络节点的数据安全传输问题已非常紧迫，必须设计一种高安全又轻量级的加密方式来解决。

发明内容

本发明所要解决的技术问题是针对上述现有技术的不足提供一种IPv6网络节点数据安全传输方法，本IPv6网络节点数据安全传输方法采用密钥数据安全传输方式且将获得的密钥数据、源IP地址和目的地IP地址通过组合运算方式计算出新密钥，通过新密钥对待传输数据进行加密，提高了密钥的利用率和加密的安全性；可有效解决IPv6网络节点数据安全问题，减少社会和个人因网络数据泄露造成的经济损失。

为实现上述技术目的，本发明采取的技术方案为：

一种IPv6网络节点数据安全传输方法，包括：

步骤1：网络节点A按照路由路径顺序将加密通信请求包经过多个路由器发送到网络节点B；

步骤2：网络节点B通过同路由路径一致的密钥中继路径将其内的一组密钥数据K与网络节点A进行密钥共享；

步骤3：网络节点A将密钥数据K、网络节点A的IP地址以及网络节点B的IP地址进行组合计算，得到一组新密钥K_AB；

步骤4：网络节点A采用计算出的新密钥K_AB加密待发送的数据，得到密文数据包，并经过多个路由器将密文数据包发送到网络节点B；