一种基于CERID的IPv6地址生成、溯源方法及电子设备技术

本公开提供了一种基于CERID的IPv6地址生成、溯源方法及电子设备。基于CERID的IPv6地址生成方法包括：计算IPv6地址生成的时间信息；获取CERID信息，进行哈希处理；对所述时间信息和所述哈希处理后的CERID信息进行合并与加密处理，生成加密结果；将IPv6地址前缀与所述加密结果进行合并，生成IPv6地址。基于CERID的IPv6地址生成溯源方法包括：对IPv6地址的后64位进行解密，获得解密结果A；将所述解密结果A拆分成Y值、S值和H值；根据所述Y值、S值和H值分别生成年份、秒数和CERID信息。

【技术实现步骤摘要】
一种基于CERID的IPv6地址生成、溯源方法及电子设备
本公开涉及电子信息-软件领域，具体地，涉及一种基于CERID的IPv6地址生成、溯源方法及电子设备。
技术介绍
随着《推进互联网协议第六版(IPv6)规模部署行动计划》的发布，必会加速IPv6在教育网的推进速度。多数无线环境下，IPv6网络容易收到窃听、重发攻击及其他主动攻击，而且，IPv6网络移动的移动节点需要不断更改通信地址，但是IPv6协议架构较为复杂，使得移动IPv6的安全性问题更为凸显。部分网民在提供WIFI服务的场所随意上网，发布有害信息，做违法犯罪的事情，危害公共安全，因此，公干机关按照互联网管理条例规定：各非经营上网服务的场所，只要是面向公众提供WIFI服务，必须记录并留存用户登陆时间、主叫号码、账号、互联网地址和域名。
技术实现思路
鉴于上述问题，本公开提供了一种基于CERID的IPv6地址生成、溯源方法及电子设备，能够确保同一用户在秒粒度范围内获取不同的IPv6地址，并且在保护用户隐私的同时，反向溯源出CERID身份信息和地址生成的时间。本公开提供一种基于CERID的IPv6地址生成方法，包括：计算IPv6地址生成的时间信息；获取CERID信息，进行哈希处理；对所述时间信息和所述哈希处理后的CERID信息进行合并与加密处理，生成加密结果；将IPv6地址前缀与所述加密结果进行合并，生成IPv6地址。可选地，所述时间信息包含年份信息和秒数信息，所述计算IPv6地址生成的时间信息，包括：计算当前时间所属年份与贰仟年之间的年份差值Y，该差值为所述年份信息；从当前时间所属年份开始计算，到当前时间所属秒的秒数差值S，该秒数差值S为所述秒数信息。可选地，获取CERID信息，进行哈希处理，包括：获取十一位十进制的CERID信息，进行哈希处理后，从左向右截取七位十六进制数，该七位十六进制数用H表示；将所述H与历史H相比较，如果所述H与历史H相等，所述H进行右偏移处理，直至与历史H不相等，得到最终H；将CERID信息、最终H与偏移位存到CERID哈希映射表中，所述偏移位为所述右偏移处理的次数。可选地，对所述时间信息和所述哈希处理后的信息进行合并与加密处理，生成加密结果，还包括：输入加密类型，获取密钥ID和密钥C；将所述年份差值Y、所述秒数差值S和所述最终H从左至右合并，生成A值；使用密钥C对所述A值进行对称加密，生成64位加密结果D。可选地，将IPv6地址前缀与所述加密结果进行合并，生成IPv6地址，还包括：将IPv6前64位地址前缀，与所述加密结果D合并，生成128位IPv6地址；将所述IPv6地址返回给用户；将所述IPv6地址和所述密钥ID存入地址密钥映射表中。本公开还提供一种电子设备，包括：处理器；存储器，其存储有计算机可执行程序，该程序在被所述处理器执行时，使得所述处理器执行上述基于CERID的IPv6地址生成方法。本公开还提供一种基于CERID的IPv6地址溯源方法，包括：对IPv6地址的后64位进行解密，获得解密结果A；将所述解密结果A拆分成Y值、S值和H值；根据所述Y值、S值和H值分别生成年份、秒数和CERID信息。可选地，对IPv6地址的后64位进行解密，获得解密结果A，包括：根据IPv6地址，查找地址密钥映射表，获取该IPv6地址对应的密钥ID；输入密钥ID，从密钥管理中心获取该密钥ID对应的密钥C；使用密钥C对IPv6地址的后64位进行解密，获得解密结果A。可选地，根据所述Y值、S值和H值分别生成年份、秒数和CERID信息，还包括：将Y值换算成十进制数，生成年份信息；将S值换算成十进制数，生成秒数信息，分别对天、小时、分钟取模，获得对应的天数、小时、分钟和秒数；根据H值，查找CERID哈希映射表，获取所述H值对应的CERID信息。本公开还提供一种电子设备，包括：处理器；存储器，其存储有计算机可执行程序，该程序在被所述处理器执行时，使得所述处理器执行上述基于CERID的IPv6地址溯源方法。附图说明图1示意性示出了本公开实施例提供的基于CERID的IPv6地址生成方法的流程图。图2示意性示出了本公开实施例提供的基于CERID的IPv6地址溯源方法的流程图。图3示意性示出了根据本公开的电子设备的框图。具体实施方式根据结合附图对本公开示例性实施例的以下详细描述，本公开的其它方面、优势和突出特征对于本领域技术人员将变得显而易见。在本公开中，术语“包括”和“含有”及其派生词意为包括而非限制；术语“或”是包含性的，意为和/或。在本说明书中，下述用于描述本公开原理的各种实施例只是说明，不应该以任何方式解释为限制公开的范围。参照附图的下述描述用于帮助全面理解由权利要求及其等同物限定的本公开的示例性实施例。下述描述包括多种具体细节来帮助理解，但这些细节应认为仅仅是示例性的。因此，本领域普通技术人员应认识到，在不背离本公开的范围和精神的情况下，可以对本文中描述的实施例进行多种改变和修改。此外，为了清楚和简洁起见，省略了公知功能和结构的描述。此外，贯穿附图，相同参考数字用于相似功能和操作。本公开第一实施例提供一种基于CERID的IPv6地址生成方法。以IPv6地址前缀为2001:da8:266:f200，CERID为60129000072，时间为2018年6月14日16时28分17秒为例进行说明。图1为本公开实施例的一种基于CERID的IPv6地址生成流程图，如图1所示，方法包括如下操作：S11，获取两位年份信息Y。在操作S11中，Y定义为当前时间所属年份与贰仟年之间的年份差值，由两位十六进制数构成，支持2000年到2256年之间的年份信息。在本实施例中，2018-2000＝18，将十进制数18换算为十六进制数12，即Y＝12。S12，获取七位秒数信息S。在操作S12中，S定义为从当前时间所属年份开始计算，到当前时间所属秒的秒数差值，由七位十六进制数构成，一年中有31536000秒，十进制数31536000换算成十六进制数为1E13380，故七位十六进制数能够表示一年中所有秒数信息。在本实施例中，6月14日16时28分17秒等于13969697秒，十进制数13969697换算成十六进制数为D52921，由于S由七位十六进制数构成，故S＝0D52921。S13，获取CERID信息，进行哈希处理，从左向右截取七位数H。在操作S13中，CERID信息由11位数字构成，经过SHA-1哈希处理后得到160比特数据，从左向右截取七位十六进制数，得到H。在本实施例中，CERID为60129000072，经过SHA-1哈希处理后得到67C4BD1608A5671B1BBC9CB4FAB2F4E18AC235EB，从左向右截取七位十六进制数得到67C4BD1，即H＝67C4BD1。S14，判断生成的H与历史H是否相等。在操作S14中，判断生成的H与历史H是否相同，其中，历史H为已经存在的IPv6地址的H值。如果生成的H与历史H不相等，执行操作S16；如果生成的H与历史H相等，执行操作S15。S15，右偏移一位。在操作S15中，生成的H与历史H相等，为了保证H的唯一性，对SHA-1哈希处理后得到的十六进制数据形式的结果，右偏移一位截取七位十六进制数，作为生本文档来自技高网...

【技术保护点】
1.一种基于CERID的IPv6地址生成方法，包括：计算IPv6地址生成的时间信息；获取CERID信息，进行哈希处理；对所述时间信息和所述哈希处理后的CERID信息进行合并与加密处理，生成加密结果；将IPv6地址前缀与所述加密结果进行合并，生成IPv6地址。

【技术特征摘要】
1.一种基于CERID的IPv6地址生成方法，包括：计算IPv6地址生成的时间信息；获取CERID信息，进行哈希处理；对所述时间信息和所述哈希处理后的CERID信息进行合并与加密处理，生成加密结果；将IPv6地址前缀与所述加密结果进行合并，生成IPv6地址。2.根据权利要求1所述的基于CERID的IPv6地址生成方法，其中，所述时间信息包含年份信息和秒数信息，所述计算IPv6地址生成的时间信息，包括：计算当前时间所属年份与贰仟年之间的年份差值Y，该差值为所述年份信息；从当前时间所属年份开始计算，到当前时间所属秒的秒数差值S，该秒数差值S为所述秒数信息。3.根据权利要求1所述的基于CERID的IPv6地址生成方法，其中，获取CERID信息，进行哈希处理，包括：获取十一位十进制的CERID信息，进行哈希处理后，从左向右截取七位十六进制数，该七位十六进制数用H表示；将所述H与历史H相比较，如果所述H与历史H相等，所述H进行右偏移处理，直至与历史H不相等，得到最终H；将CERID信息、最终H与偏移位存到CERID哈希映射表中，所述偏移位为所述右偏移处理的次数。4.根据权利要求3所述的基于CERID的IPv6地址生成方法，其中，对所述时间信息和所述哈希处理后的信息进行合并与加密处理，生成加密结果，还包括：输入加密类型，获取密钥ID和密钥C；将所述年份差值Y、所述秒数差值S和所述最终H从左至右合并，生成A值；使用密钥C对所述A值进行对称加密，生成64位加密结果D。5.根据权利要求4所述的基于CERID的IPv6地址生成方法，其中，将IPv6地址前缀与所述加密结果进行合...

【专利技术属性】
技术研发人员：黄友俊，李星，吴建平，邓斌，李威，
申请(专利权)人：赛尔网络有限公司，
类型：发明
国别省市：北京,11