【技术实现步骤摘要】
基于IPv4认证信息的IPv6地址分配与溯源的方法
本专利技术涉及计算机网络
,更具体地,涉及一种基于IPv4认证信息的IPv6地址分配与溯源的方法,用于为联网用户生成并分配IPv6地址,并对已分配的IPv6地址进行反向追溯,获取用户基本信息。
技术介绍
近年来,随着中国互联网产业高速发展,IPv6网络凭借巨大的地址空间正在加快商用步伐。在IPv4网络向IPv6网络过渡的过程中,有更多的网络应用向IPv6网络迁移,IPv6网络上的应用越来越广泛。数据的增多也逐渐暴露出了IPv6网络中的一些安全问题。这些网络数据中的敏感信息,甚至是国家机密,他们的信息安全受到了挑战。在IPv4网络中,由于网络资源有限,经常会有多台主机公用一个IP的情况,并且攻击者可以任意伪造IP地址信息,这为遭受攻击后的溯源带来了不小的困难。与IPv4网络不同,IPv6网络海量的地址资源可以保证为每个接入用户的每个终端分配一个独立的地址,为寻找攻击源提供了便利,但是庞大的地址集却大大的增加了追溯成本。新一代互联网充斥着新的技术和新的威胁,需要我们找到合理的解决方案。在当前这个由IPv4向IPv6过度的阶段,在双栈技术之上,我们可以结合双栈网络各自的优点,整合现有的技术使用合理的方法,来弥补IPv4和IPv6各自的缺点,达到快速溯源的目的,维护网络安全。
技术实现思路
为解决上述技术问题,本专利技术提出一种基于IPv4认证信息的IPv6地址分配与溯源方法。通过以特定算法为终端分配IPv6地址,有效的解决了管理域内IPv6地址的追溯问题。本专利技术提供了一种基于IPv4认证信息的IPv6地址 ...
【技术保护点】
一种基于IPv4认证信息的IPv6地址分配的方法,其中包括如下步骤:步骤101,用户在IPv4网络认证登录时,记录用户的账号信息和MAC地址;步骤102,用户接入IPv6网络时,根据用户MAC地址查找用户的账号信息;步骤103,对所述用户的账号信息进行加密算法生成第一预定位数的数字密钥;步骤104,建立所述第一预定位数的数字密钥与相应的用户的账号信息的关联关系并存储;步骤105,为用户分配IPv6地址;其中,所述第一预定位数的数字密钥嵌入在为用户分配的IPv6地址中。
【技术特征摘要】
1.一种基于IPv4认证信息的IPv6地址分配的方法,其中包括如下步骤:步骤101,用户在IPv4网络认证登录时,记录用户的账号信息和MAC地址;步骤102,用户接入IPv6网络时,根据用户MAC地址查找用户的账号信息;步骤103,对所述用户的账号信息进行加密算法生成第一预定位数的数字密钥;步骤104,建立所述第一预定位数的数字密钥与相应的用户的账号信息的关联关系并存储;步骤105,为用户分配IPv6地址;其中,所述第一预定位数的数字密钥嵌入在为用户分配的IPv6地址中;其中,所述加密算法包括如下步骤:将用户的账号信息通过MD5加密,生成第一密文;将第一密文分成两部分,每部分分别加用户的账号信息,并进行MD5加密后,生成第二密文和第三密文;将第二密文和第三密文串联连接后,生成第一字符串;选取所述第一字符串中第一预定位数个字符作为所述第一预定位数的数字密钥的计算因子;利用所述计算因子以及预定的计算公式得到第一预定位数的数字密钥中的每一个数字;其中,计算第一预定位数的数字密钥中的每个数字所采用的计算公式不同。2.如权利要求1所述的方法,其中,所述第一字符串的长度大于所述第一预定位数。3.如权利要求1所述的方法,其中,利用下式从所述预定的计算公式中选择计算第一预定位数的数字密钥的第y位数字:(y+L)%z其中,所述L为用户的账号信息的长度,其中z为第一预定位数。4.如权利要求1所述的方法,其中,所述第一预定位数为11,则所述计算公式为11个,所述11个公式如下表所示:位置公式位置公式1(x+7)%107(11x+6)%102(x2+3)%108(2x2+7)%103(2x+5)%109(x+1)%104(3x+7)%1010(x2+3x+4)%105(x3+1)%1011(7x)%106(5x+2)%10其中,所述x为所述第一字符串中相应的字符。5.如权利要求1所述的方法,其中,所述步骤105进一步包括:将所述第一预定位数的数字转换成16进制字符串;将转换得到的所述16进制字符串作为IPv6地址的第81-128位字符,不足时补零;所述IPv6地址的前64位为网络前缀字符,第65-80位填充预定的标志位,最终得到分配给用户的IPv6地址。6.一种基于IPv4认证信息的IPv6地址追溯的方法,其包括如下步骤:步骤101,获取用户的IPv6地址,截取后64位;步骤102,将所述IPv6地址后64位信息与关联表中的第一预定位数的数字进行匹配,获取用户的账号信息,其中,所述关联表中关联存储用户的账号信息与相应的第一预定位数的数字密钥;所述第一预定位数的数字密钥是通过对所述用户的账号信息执行加密算法而...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,彭秀菊,郭强,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。