[发明专利]无地址的IPv6非公开服务器、客户机与通信方法

权利要求书

1.一种IPv6客户机，其特征在于，包括：

第一获取模块，用于获取加密密钥以及服务器的IPv6前缀，确定本次通信的源地址；

报文发送模块，用于生成并发送本次通信的数据报文；

其中，所述数据报文中的目的IPv6地址的生成方法为：

通过所述加密密钥对所述源地址进行加密，获得加密后的地址；根据所述加密后的地址获得服务器的IPv6地址后缀，并结合服务器的IPv6前缀获得所述目的IPv6地址。

2.根据权利要求1所述的IPv6客户机，其特征在于，所述加密密钥为通过预设的非对称加密算法生成的公私钥对中的私钥。

3.根据权利要求1所述的IPv6客户机，其特征在于，所述加密密钥为通过预设的对称加密算法生成的对称加密密钥。

4.根据权利要求1所述的IPv6客户机，其特征在于，所述通过所述加密密钥对所述源地址进行加密，获得加密后的地址，根据所述加密后的地址获得服务器的IPv6地址后缀，具体为：

通过所述加密密钥对所述源地址进行加密，获得加密后的地址，对所述加密后的地址进行加盐处理，获得服务器的IPv6地址后缀；

或者，对所述源地址进行加盐处理，获得加盐后的地址，对所述加盐后的地址进行加密处理，获得服务器的IPv6地址后缀。

5.一种IPv6非公开服务器，其特征在于，包括：

第二获取模块，用于获取解密密钥以及服务器自身的IPv6前缀；

报文接收模块，用于接收由IPv6客户机发送的数据报文；

验证模块，用于根据所述解密密钥以及所述数据报文中的源地址，对所述数据报文中的目的IPv6地址进行验证，若验证通过，则放行所述数据报文。

6.根据权利要求5所述的IPv6非公开服务器，其特征在于，所述验证模块具体用于：

若获知当前接收的数据报文与之前接收到的数据报文属于同一个完整通信过程，则采用与处理之前接收到的数据报文相同的加盐验证参数，对所述数据报文中的目的IPv6地址进行验证。

7.根据权利要求5所述的IPv6非公开服务器，其特征在于，还包括：

第一判断模块，用于在对所述数据报文中的目的IPv6地址进行验证后，判断本次通信是否结束，若获知本次通信未结束，则继续监听本次通信的后续数据报文。

8.根据权利要求7所述的IPv6非公开服务器，其特征在于，还包括：

第二判断模块，用于若获知本次通信结束，则继续判断是否结束监听客户机发出的数据报文，若获知结束监听客户机发出的数据报文，则进入休眠。

9.一种IPv6通信系统，其特征在于，包括权利要求1-4任意一项所述的IPv6客户机和权利要求5-8任意一项所述的IPv6非公开服务器。

10.一种IPv6客户机与IPv6非公开服务器通信的方法，其特征在于，包括：

配置IPv6非公开服务器的IPv6前缀，生成加密密钥和解密密钥，由IPv6客户机保存加密密钥，由IPv6非公开服务器保存解密密钥；

IPv6客户机生成本次通信的数据报文，并将数据报文发送至IPv6非公开服务器，其中，数据报文中的目的IPv6地址的生成方法为：通过所述加密密钥对源地址进行加密，获得加密后的地址；将所述加密后的地址作为服务器的IPv6地址后缀，并结合服务器的IPv6前缀获得所述目的IPv6地址；

IPv6非公开服务器接收数据报文，根据所述解密密钥以及所述数据报文中的源地址，对所述数据报文中的目的IPv6地址进行验证，若验证通过，则放行所述数据报文。