本发明专利技术实施例提供一种IPv6客户机以及IPv6客户机与服务器通信的方法,其中IPv6客户机包括:报文发送模块,用于生成IPv6协议的数据报文,将生成的数据报文发送至服务器,数据报文中的源地址根据不同次的通信连接所更新;防火墙模块,用于将生成的数据报文中的五元组作为参考信息,存储至通信列表中;报文接收模块,用于若在当次通信连接内接收到服务器返回的数据报文,则将服务器返回的数据报文发送至防火墙模块;其中,防火墙模块还用于:若判断返回的数据报文中的五元组与通信列表中存储的参考信息匹配,则对接收到的数据报文进行放行。本发明专利技术实施例使得外界无法感知到IPv6客户机,避免针对IPv6客户机的攻击发生。
【技术实现步骤摘要】
IPv6客户机以及IPv6客户机与服务器通信的方法
本专利技术涉及计算机网络
,更具体地,涉及IPv6客户机以及IPv6客户机与服务器通信的方法。
技术介绍
自从互联网诞生到现在,经历超过20年的发展历程,IPv4协议已经得到了广泛的应用。然而,IPv4协议也存在着一系列严重问题,最主要的就是地址空间的严重不足。为了解决地址空间不足的问题,人们提出了IPv6协议,用更大的地址空间(2^128)代替IPv4协议的2^32的地址空间。同时,IPv6协议具有分层的编址和路由机制,更好的端到端特性,更好的安全性和移动性支持等特性。目前,IPv6协议已经在从实验室环境走入了广泛的商业应用,已经全世界范围内得到了大量部署,缓解了IPv4地址短缺的问题。然而,由于IPv6的新兴网络特性,和IPv6有关的网络安全技术尚不成熟,相关安全设备和安全技术还在发展之中,IPv6面临着比IPv4更大的安全挑战和安全威胁。恶意的网络第三人或网络攻击者可以通过获取IPv6网络使用者的网络地址,从而利用IPv6网络使用者的网络地址对用户客户机发起攻击,造成用户设备、应用程序或网络瘫痪、关键信息泄露或财产损失。鉴于此,如何使IPv6客户机的地址无法被外部感知,不影响客户机的正常通信与访问IPv4、IPv6互联网功能,同时不影响互联网基础的溯源、监管等功能,以最大程度避免IPv6客户机被网络攻击和网络扫描可能性,是目前所要解决的技术问题。
技术实现思路
本专利技术实施例提供一种克服上述问题或者至少部分地解决上述问题的IPv6客户机以及IPv6客户机与服务器通信的方法。第一个方面,本专利技术实施例提供一种IPv6客户机,包括:报文发送模块,用于生成IPv6协议的数据报文,将生成的数据报文发送至服务器,所述数据报文中的源地址根据不同次的通信连接所更新;防火墙模块,用于将生成的数据报文中的五元组作为参考信息,存储至通信列表中;报文接收模块,用于若在当次通信连接的持续过程中接收到服务器返回的数据报文,则将服务器返回的数据报文发送至所述防火墙模块;其中,所述防火墙模块还用于:若判断返回的数据报文中的五元组与所述通信列表中存储的参考信息匹配,则对接收到的数据报文进行放行。优选地,所述源地址根据预先配置的公有IPv6前缀的基础上生成。优选地,所述防火墙模块还用于:若判断返回的数据报文中的五元组与所述通信列表中存储的参考信息不匹配,则丢弃接收到的数据报文。优选地,所述报文发送模块将生成的数据报文发送至服务器,具体为:判断所述服务器是否为IPv6服务器,若所述服务器为IPv6服务器,则将生成的数据报文直接发送至所述服务器。优选地,所述报文发送模块将生成的数据报文发送至服务器,具体为:判断所述服务器是否为IPv6服务器,若所述服务器为IPv4服务器,则将生成的数据报文转换为IPv4协议的数据报文,并通过IPv4互联网发送至所述服务器。优选地,所述防火墙模块还用于:若根据所述判断结果获知通信结束,则将参考信息从通信列表中删除。优选地,IPv6客户机还包括:访问判断模块,用于在本次通信连接结束后,继续判断是否结束对服务器发起访问,若获知结束对服务器发起访问,则客户机进入休眠状态。第二个方面,本专利技术实施例提供一种IPv6客户机与服务器通信的方法,包括:生成IPv6协议的数据报文,将所述数据报文发送至服务器,所述数据报文中的源地址根据不同次的通信连接所更新;将生成的数据报文中的五元组作为参考信息,存储至通信列表中;若在当次通信连接的持续过程中接收到服务器返回的数据报文,则判断返回的数据报文中的目的地址与所述通信列表中存储的参考信息是否匹配;若匹配,则对接收到的数据报文进行放行;若获知本次通信连接结束,则将所述参考信息从通信列表中删除。第三方面,本专利技术实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所提供的方法的步骤。第四方面,本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。本专利技术实施例提供的IPv6客户机以及IPv6客户机与服务器通信的方法,通过在IPv6客户机每次发起通信时,生成一个新的源地址,并且将五元组记录在通信列表中,当收到服务器返回的数据报文时,若返回的数据报文中的相关五元组与通信列表中记录的五元组匹配,则获知返回的数据报文来自于安全的服务器。由于客户机在接收数据报文时需要根据本次通信的五元组进行校验,从而使得外界无法感知到IPv6客户机,避免针对IPv6客户机的攻击发生。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例的IPv6客户机与服务器通信的方法的流程示意图;图2为本专利技术实施例提供的IPv6客户机的结构示意图;图3为本专利技术实施例提供的电子设备的实体结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。由于IPv6协议有着与IPv4协议不同的机制,IPv6协议在面临更大挑战的同时,也具有广阔的空间来设计更新的防御网络就可以通过将客户机所使用的地址隐藏在更广阔的地址空间中,使得外部无法感知IPv6客户机的地址,保障客户机的安全性和隐私性。本专利技术实施例的专利技术构思为,在IPv6客户机每次通信连接时,生成一个新的源地址,并且将包括源地址、源端口、目的地址、目的端口和传输层协议的五元组记录在通信列表中,当收到服务器返回的数据报文时,若返回的数据报文中的五元组与通信列表中记录的参考信息匹配,则获知返回的数据报文来自于安全的服务器。由于客户机在接收数据报文时需要根据预先生成的源地址进行校验,从而使得外界无法感知到IPv6客户机,避免针对IPv6客户机的攻击发生。图1为本专利技术实施例的IPv6客户机与服务器通信的方法的流程示意图,如图1所示,该方法包括S101至S104,具体地:S101、生成IPv6协议的数据报文,将所述数据报文发送至服务器,所述数据报文中的源地址根据不同次的通信连接更新。需要说明的是,本专利技术实施例中数据报文的源地址是在每次发起通信时更新的,这样就使得数据报文没有固定的源地址,从而使得外界无法感知客户机的真实地址。S102、将生成的数据报文中的五元组作为参考信息,存储至通信列表中。在本专利技术实施例中,通信列表中用于记录生成的数据报文的五元组,从而为后续排除接收不安全服务器发送的数据报文提供依据。作为本领域的公知常识,五元组包括源地址、目的地址、源端口、目的端口以及传输层协议。S103、若在当次通信连接的持续过程中接收到服务器返回的数据报文,则判断返回的数据报文中的五元组与所述通信列表中存储的参本文档来自技高网...
【技术保护点】
1.一种IPv6客户机,其特征在于,包括:报文发送模块,用于生成IPv6协议的数据报文,将生成的数据报文发送至服务器,所述数据报文中的源地址根据不同次的通信连接所更新;防火墙模块,用于将生成的数据报文中的五元组作为参考信息,存储至通信列表中;报文接收模块,用于若在当次通信连接的持续过程中接收到服务器返回的数据报文,则将服务器返回的数据报文发送至所述防火墙模块;其中,所述防火墙模块还用于:若判断返回的数据报文中的五元组与所述通信列表中存储的参考信息匹配,则对接收到的数据报文进行放行。
【技术特征摘要】
1.一种IPv6客户机,其特征在于,包括:报文发送模块,用于生成IPv6协议的数据报文,将生成的数据报文发送至服务器,所述数据报文中的源地址根据不同次的通信连接所更新;防火墙模块,用于将生成的数据报文中的五元组作为参考信息,存储至通信列表中;报文接收模块,用于若在当次通信连接的持续过程中接收到服务器返回的数据报文,则将服务器返回的数据报文发送至所述防火墙模块;其中,所述防火墙模块还用于:若判断返回的数据报文中的五元组与所述通信列表中存储的参考信息匹配,则对接收到的数据报文进行放行。2.根据权利要求1所述的IPv6客户机,其特征在于,所述源地址根据预先配置的公有IPv6前缀的基础上生成。3.根据权利要求1所述的IPv6客户机,其特征在于,所述防火墙模块还用于:若判断返回的数据报文中的五元组与所述通信列表中存储的参考信息不匹配,则丢弃接收到的数据报文。4.根据权利要求1所述的IPv6客户机,其特征在于,所述报文发送模块将生成的数据报文发送至服务器,具体为:判断所述服务器是否为IPv6服务器,若所述服务器为IPv6服务器,则将生成的数据报文直接发送至所述服务器。5.根据权利要求1所述的IPv6客户机,其特征在于,所述报文发送模块将生成的数据报文发送至服务器,具体为:判断所述服务器是否为IPv6服务器,若所述服务器为IPv4服务器,则将生成的数据报文转换为IPv4协议的数...
【专利技术属性】
技术研发人员:包丛笑,李星,翁喆,刘人杰,常得量,王文鑫,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。