【技术实现步骤摘要】
安全通信方法、客户机及非公开服务器
本专利技术涉及互联网
,尤其涉及一种安全通信方法、客户机及非公开服务器。
技术介绍
IPv6是下一代互联网的核心技术,正在走向了大规模商用的阶段,在全世界范围内正在进行越来越广泛的部署。安全问题作为与互联网相关的重要话题,特别是在如今基于互联网的物联网、电子商务、金融业务等保密性、安全性要求高的业务快速发展之际,如何保证IPv6通信的安全性,避免黑客扫描、渗透和攻击,仍然是本领域人员亟待解决的问题。
技术实现思路
本专利技术实施例提供一种安全通信方法、客户机及非公开服务器,用以解决IPv6通信的安全问题。第一方面,本专利技术实施例提供一种安全通信方法,包括:基于非公开服务器的IPv6前缀,以及客户机的签名字符串和用户标识,生成所述非公开服务器的一组目标地址;其中,所述签名字符串是基于所述客户机的私钥,对所述客户机的IPv6地址以及用户标识进行签名得到的;基于包含所述一组目标地址的一组通信连接向所述非公开服务器发起连接请求,以供所述非...
【技术保护点】
1.一种安全通信方法,其特征在于,包括:/n基于非公开服务器的IPv6前缀,以及客户机的签名字符串和用户标识,生成所述非公开服务器的一组目标地址;其中,所述签名字符串是基于所述客户机的私钥,对所述客户机的IPv6地址以及用户标识进行签名得到的;/n基于包含所述一组目标地址的一组通信连接向所述非公开服务器发起连接请求,以供所述非公开服务器基于所述一组目标地址中的用户标识,确定所述用户标识对应的公钥,基于所述公钥验证所述一组通信连接,并在验证通过时建立通信。/n
【技术特征摘要】
1.一种安全通信方法,其特征在于,包括:
基于非公开服务器的IPv6前缀,以及客户机的签名字符串和用户标识,生成所述非公开服务器的一组目标地址;其中,所述签名字符串是基于所述客户机的私钥,对所述客户机的IPv6地址以及用户标识进行签名得到的;
基于包含所述一组目标地址的一组通信连接向所述非公开服务器发起连接请求,以供所述非公开服务器基于所述一组目标地址中的用户标识,确定所述用户标识对应的公钥,基于所述公钥验证所述一组通信连接,并在验证通过时建立通信。
2.根据权利要求1所述的安全通信方法,其特征在于,所述基于非公开服务器的IPv6前缀、所述签名字符串以及所述用户标识,生成所述非公开服务器的一组目标地址,具体包括:
将所述签名字符串拆分为一组签名字符串子块;
基于所述非公开服务器的IPv6前缀、所述用户标识以及一组签名字符串子块,生成所述非公开服务器的一组目标地址。
3.根据权利要求2所述的安全通信方法,其特征在于,所述基于包含所述一组目标地址的一组通信连接向所述非公开服务器发起一组连接请求,具体包括:
基于所述非公开服务器的一组目标地址,生成一组通信连接;
基于所述一组通信连接向所述非公开服务器发起连接请求。
4.一种安全通信方法,其特征在于,包括:
若监听到用于请求连接的一组通信连接,则基于所述一组通信连接的一组目标地址中的用户标识,确定所述用户标识对应的公钥;其中,所述一组目标地址是基于非公开服务器的IPv6前缀、客户机的签名字符串以及所述用户标识生成的,所述签名字符串是所述客户机基于客户机的私钥,对所述客户机的IPv6地址以及用户标识进行签名得到的;
基于所述公钥验证所述一组通信连接,并在验证通过时建立通信。
5.根据权利要求4所述的安全通信方法,其特征在于,当所述一组通信连接中存在多个通信连接时,所述基于所述公钥验证所述一组通信连接,具体包括:
提取每一通信连接的目标地址的签名字符串子块,组合成还原签名字符串;所述签名字符串子块是所述客户机对所述签名字符串进行拆分得到的;
基于所述公钥,对所述还原签名字符串进行解密,得到解密IPv6地址和解密用...
【专利技术属性】
技术研发人员:李星,包丛笑,刘人杰,翁喆,常得量,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。