本发明专利技术属于互联网通信与网络安全技术领域,特别涉及一种基于IPv6可编码可溯源的网络传输规则验证方法。该方法通过对数字对象进行HASH运算,获得的编码生成IPv6地址;同时使用这个IPv6地址作为访问该数据的路由地址;从而形成以数据内容为中心的网络,实现从网络层就可以管控和溯源数字对象的传输;对数据IPv6的网络传输规则进行验证;网络传输规则验证包括数据出域规则、先行审核的数据出域规则、跨境平台管理的数据截断。实现从网络层以网络传输规则就可以的管控和溯源数字对象。规则就可以的管控和溯源数字对象。规则就可以的管控和溯源数字对象。
【技术实现步骤摘要】
一种基于IPv6可编码可溯源的网络传输规则验证方法
[0001]本专利技术属于互联网通信与网络安全
,特别涉及一种基于IPv6可编码可溯源的网络传输规则验证方法。
技术介绍
[0002]互联网经济时代,数据是新的生产要素,是基础性资源和战略性资源,也是重要生产力,要构建以数据为关键要素的数字经济。数字对象是数据的外在表现方式,当前为了保护重要数字对象不被其非法的利用,以及防止非法数字对象在互联网上流通,有必要对数字对象进行网络上的唯一标识,制定其编码和溯源方案。当前针对数字对象的编码和溯源的解决方案主要是在互联网的应用层进行的,为了保护数字对象的合理流动,一般通过WAF(应用层防火墙)、IDS(深度包检测)等技术,并消耗强大的计算存储能力才能实现一部分网络的防护和管控,且无法做到针对数字对象全网的追溯和细颗粒度的管控。
[0003]IPv6是IPv4的下一代版本,它使地址从原来的32位升级到了128位,总数为2
‑
128个,这个空间大到无法想象,号称可以为全世界的每一粒沙子编上一个地址。传统意义上IP地址被用来分配给接入互联网的物理设备,如路由器、交换机、服务器、PC、手机等。物理设备的数量,制约了IP地址的使用量;理论上,一国网络基础设施基建规模和网民数量,是IP地址的使用上限。随着互联网的发展,在实际应用中,也出现了面向虚拟服务应用分配IP地址的案例,典型如虚拟机或CDN配置多个IP地址,向不同用户呈现不同目的IP地址。随着云计算和边缘计算模式的兴起,越来越多的IP地址将与网络空间中的虚拟实体、而非物理设施发生关联和绑定关系。随着互联网的发展,在实际应用中,互联网在网络传输将会出现诸多问题,互联网的使用安全将无法保证,没有规矩不成方圆,凡事均需按照一定的规则行动才能得到满意结果,互联网网络传输规则是互联网的使用安全防护的保证;为我们探索IPv6地址在互联网业务应用和基础信息服务上的创新分配和应用提供了理论依据和应用基础。
技术实现思路
[0004]本专利技术的目的是提出一种基于IPv6可编码可溯源的网络传输规则验证方法,其特征在于,该方法通过对数字对象进行HASH运算,获得64位二进制编码,或16位16进制编码,利用获得的编码生成IPv6地址;同时使用这个IPv6地址作为访问该数据的路由地址;其中,数字对象是实体的图片、文档和视频的数字内容,或是一个URL访问的数据内容;从而实现以数据内容为中心的网络,使用数字对象对应的IPv6地址就可以访问数字对象对应的内容,实现从网络层就可以管控和溯源数字对象的传输;实现从网络层就可以管控和溯源数字对象的传输包括对数据IPv6的统一编码、支持数据IPv6的新型域名系统和对数据IPv6的网络传输规则进行验证;具体包括:
[0005]所述对数据IPv6地址的统一编码,在对数据IPv6地址的统一编码中,用户身份信息、视频、音频、文档文件信息都是通过HASH映射到64位网络位置和后64位IPv6地址,形成
内容标识信息,然后发送至AS0,在此与专家审核结果一起分别将标识信息发给对象信息数据库、将路由信息发给网络传输安全验证数据库和将文件发给AS1,AS2,AS3;后64位IPv6地址被用来存储内容标识信息;该内容标识信息通过使用MD5、SHA1、SHA224、SHA256、SHA384、SHA512对标识内容执行HASH算法后,获取到唯一的HASH编码,然后将获取到的HASH编码截取64位二进制作为内容标识,同时填充64位网络位置标识就成为完整的IPv6标识;同时64位内容标识转换为16位进制后,加上所在内容标识的类型和所在域名区,就成为完整的域名标识;
[0006]所述数据IPv6的新型域名系统是对URL格式的数字对象进行标识,形成可编码可溯源的数字对象,生成对应的IPv6地址,便于生产服务流程中的自动化分配IPv6地址;同时还提供IPv6地址到数据URL的反向解析查询;所述对数据IPv6的网络传输规则进行验证包括数据出域规则、先行审核的数据出域规则、跨境平台管理的数据截断;
[0007]所述对数据IPv6的网络传输规则进行验证,是发送方将数据发送至接收方的模块,包括:(1)跨境传输的数据上传平台,域名A;(2)生成HASH编码A,文件IPv6地址生成是由Hash映射获得的内容标识(64位)和网络位置(64位)共同拼接生成的;(3)网络传输规则,专家对专网网络传输审核、网络数据溯源进行网络数据传输管控,即后64位匹配A;其中A代表64位HASH编码A;(4)接收端边缘网关传输规则,实现IPv6地址编码信息与(2)生成HASH编码A同步传输;(5)数据传输完成。
[0008]本专利技术有益效果是提出了一种新型IPv6地址分配和应用思路,将互联网业务应用和基础信息服务结合起来,不仅着眼于终端设备的IPv6地址分配,更要聚焦于设备所承载的上层应用及信息内容的IPv6地址分配规则,即将IPv6地址分配对象从物理设备数据扩展到网络空间的数字对象、尤其是多媒体数字对象(文字、图片、音频、视频等),斩断IPv6地址,在“位置标识”和“身份标识”之间建立映射关系,即从IPv6地址的分配规则上,明确IPv6地址所代表的数字对象,赋予监管部门从IPv6地址本身获知访问对象的身份和属性信息的能力。将IPv6数据地址映射到系统内部实际提供视频服务的IP地址,使得视频服务系统内部的拓扑结构并不需要重构。
附图说明
[0009]图1为对数据IPv6地址的统一编码示意图。
[0010]图2为对数据IPv6网络传输规则的验证示意图。
[0011]图3为数据出域规则示意图。
[0012]图4为进行先行审核的数据出域规则示意图。
[0013]图5为跨境平台管理的数据截断规则图。
[0014]图6为数据文件位置追溯。
[0015]具体实施方式
[0016]本专利技术提出一种基于IPv6的可编码可溯源的数字对象管控方法,该方法通过对数字对象进行HASH运算,获得64位二进制编码,或16位16进制编码,利用获得的编码生成IPv6地址;同时使用这个IPv6地址作为访问该数据的路由地址;所述数字对象是实体的图片、文档和视频数字对象,或是一个URL访问的数字对象;从而实现以数据内容为中心的网络,使用数字对象的对应的IPv6地址就可以访问数字对象对应的内容,并且在网络上实现从网络
层就可以管控和溯源数字对象的传输,而不需要深度包检测来检测数据的应用层包数据;所述数据内容是IPv6地址空间为128位,其中前48位为数据服务器机构的网络前缀,后64位为数据内容的唯一标识,中间的16位用来做分类信息标记;
[0017]该可编码可溯源的数字对象管控由支持数据IPv6的统一编码模块、支持数据IPv6的新型域名系统和支持数据IPv6传输规则验证的网络三个模块实现。下面结合附图对本专利技术予以进一步说明。
[0018]如图1所示为对数据IPv6地址的统一编码示意图;在对数据IPv6地址的统一编码中,用户身份信息、视本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于IPv6可编码可溯源的网络传输规则验证方法,其特征在于,该方法通过对数字对象进行HASH运算,获得64位二进制编码,或16位16进制编码,利用获得的编码生成IPv6地址;同时使用这个IPv6地址作为访问该数据的路由地址;其中,数字对象是实体的图片、文档和视频的数字内容,或是一个URL访问的数据内容;从而实现以数据内容为中心的网络,使用数字对象对应的IPv6地址就可以访问数字对象对应的内容,实现从网络层就可以管控和溯源数字对象的传输;实现从网络层就可以管控和溯源数字对象的传输包括对数据IPv6的统一编码、支持数据IPv6的新型域名系统和对数据IPv6的网络传输规则进行验证;具体包括:所述对数据IPv6地址的统一编码,在对数据IPv6地址的统一编码中,用户身份信息、视频、音频、文档文件信息都是通过HASH映射到64位网络位置和后64位IPv6地址,形成内容标识信息,然后发送至AS0,在此与专家审核结果一起分别将标识信息发给对象信息数据库、将路由信息发给网络传输安全验证数据库和将文件发给AS1,AS2,AS3;后64位IPv6地址被用来存储内容标识信息;该内容标识信息通过使用MD5、SHA1、SHA224、SHA256、SHA384、SHA512对标识内容执行HASH算法后,获取到唯一的HASH编码,然后将获取到的HASH编码截取64位二进制作为内容标识,同时填充64位网络位置标识就成为完整的IPv6标识;同时64位内容标识转换为16位进制后,加上所在内容标识的类型和所在域名区,就成为完整的域名标识;便于生产服务流程中的自动化分配IPv6地址;同时还提供IPv6地址到数据URL的反向解析查询;所述对数据IPv6的网络传输规则进行验证包括数据出域规则、先行审核的数据出域规则、跨境平台管理的数据截断。2.根据权利要求1所述基于IPv6可编码可溯源的网络传输规则验证方法,其特征在于,所述对数据IPv6的网络传输规则进行验证是发送方将数据发送至接收方的模块,包括:(1)跨境传输的数据上传平台,域名A;(2)生成HASH编码A,文件IPv6地址生成是由Hash映射获得的内容标识和网络位置共同拼接生成的;(3)网络传输规则,专家对专网网络传输审核、网络数据溯源进行网络数据传输管控,即后64位匹配A;其中A代表64位HASH编码A;(4)接收端边缘网关传输规则,实现IPv6地址编码信息与(2)生成HASH编码A同步传输;(5)数据传输...
【专利技术属性】
技术研发人员:喻海生,宋阳,刘东,刘岩,
申请(专利权)人:广州根链国际网络研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。