[发明专利]一种IPv6网络节点身份安全保护方法有效
| 申请号: | 201811249923.5 | 申请日: | 2018-10-25 |
| 公开(公告)号: | CN109347836B | 公开(公告)日: | 2020-12-15 |
| 发明(设计)人: | 王俊;向宏;苗春华;韩正甫;丁东平;尹凯;王剑;宋星星;陈红艳;金丽;束杨宇 | 申请(专利权)人: | 安徽问天量子科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 江苏斐多律师事务所 32332 | 代理人: | 王长征 |
| 地址: | 241000 安*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种IPv6网络节点身份安全保护方法,包括给节点A初始入网路由器和节点A注入一组密钥K1,节点A保存初始入网路由器单播IP地址;节点A获取临时子网IP地址;节点A利用临时子网IP地址向子网I路由器发送接入互联网请求消息;子网I路由器获取初始入网路由器的密钥K1;子网I路由器采用密钥K1对子网I路由器唯一PIN码和随机数加密并反馈给节点A;节点A采用密钥K1对加密密文X解密,节点A将解密的正确的PIN码、随机数和节点A的MAC地址进行计算,得到全球单播IP地址的接口标识符;本发明采用安全申请与组合运算得出节点的IPv6单播地址后64位地址,有效隐藏IPv6网络节点身份。 | ||
| 搜索关键词: | 一种 ipv6 网络 节点 身份 安全 保护 方法 | ||
【主权项】:
1.一种IPv6网络节点身份安全保护方法,其特征在于,包括以下步骤:步骤1:将待接入互联网的节点A注册的路由器作为节点A的初始入网路由器,给初始入网路由器和节点A注入相同的一组密钥K1,节点A保存该初始入网路由器的全球唯一单播IP地址和K1对应的密钥组号;步骤2:节点A通过IPv6的邻居发现协议发现子网I路由器并获取子网I路由器分配的随机的临时子网IP地址;步骤3:节点A利用获得的临时子网IP地址向子网I路由器发送接入互联网的请求消息,该请求消息包括节点A的初始入网路由器的全球唯一单播IP地址以及密钥K1对应的密钥组号;步骤4:子网I路由器通过请求消息内的全球唯一单播IP地址查询到节点A的初始入网路由器,并采用密钥中继的方式获取初始入网路由器内的且与请求消息内的密钥组号对应的密钥K1;步骤5:子网I路由器采用获取的密钥K1对64位的子网I路由器唯一PIN码和一组64位随机数进行加密,获得加密密文X;步骤6:子网I路由器将加密密文X反馈给节点A;步骤7:节点A获得子网I路由器的反馈消息后,采用自身的密钥K1对加密密文X进行解密,获得PIN码与随机数,节点A将PIN码与随机数的hash值反馈给子网I路由器;步骤8:子网I路由器判断节点A反馈的PIN码与随机数的hash值与自身的唯一PIN码和一组64位随机数的hash值是否一致,若一致,则反馈正确消息到节点A,否则返回步骤6重新发送加密密文X到节点A,直到子网I路由器反馈正确消息到节点A为止;步骤9:节点A获取子网I路由器反馈的正确消息后,将正确的PIN码、随机数和节点A的MAC地址进行组合计算,得到64位数值,将该64位数值作为自身的全球唯一单播IP地址的接口标识符。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽问天量子科技股份有限公司,未经安徽问天量子科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811249923.5/,转载请声明来源钻瓜专利网。
