本申请公开了一种量子安全终端的IP规划和分配方法及装置。在本申请中,任一量子安全终端的身份属性值组合包括该量子安全终端在至少一种目标身份信息分别对应的属性值,通过该身份属性值组合可以唯一标识一台量子安全终端。后续根据IPv6的预设总地址区间、各种目标身份信息、各种目标身份信息分别对应的地址区间、以及不同属性值分别对应的IPv6字段值,确定IPv6规划模型,使得后续可以通过该IPv6规划模型,分别基于量子安全网络中各个量子安全终端的身份属性值组合,获取各个量子安全终端的IPv6地址,由于不同量子安全终端的身份属性值组合具有唯一性,保证量子安全网络中的各量子安全终端的IPv6地址也具有唯一性。子安全终端的IPv6地址也具有唯一性。子安全终端的IPv6地址也具有唯一性。
【技术实现步骤摘要】
量子安全终端的IP规划和分配方法及装置
[0001]本申请涉及信息安全
,具体涉及一种量子安全终端的IP规划和分配方法及装置。
技术介绍
[0002]信息通信技术的快速发展,各类终端设备得到了极大地普及,人们通过终端设备可以进行信息的共享。在日常使用终端设备进行通信的场景中,即使终端设备采用了传统加密技术对通信数据进行了加密,该加密后的通信数据也存在着被量子计算攻击的可能性,使得信息安全需求与日俱增。基于此,针对信息保护理念而设计的量子安全终端应运而生。
[0003]目前,量子安全终端包括隐私模块、隔离
‑
加密模块以及通信模块。量子安全终端的隐私模块发起的数据可以通过隔离
‑
加密模块进行量子加密,获取到密文数据以及密钥信息。量子安全终端的通信模块将隔离
‑
加密模块生成的密文数据以及密钥信息发送至接收端,从而实现在量子安全终端内数据的接收、生成和发送等过程均处于一个全方位的保护环境中。
[0004]对于上述的量子安全终端,如果该量子安全终端所安装的应用通过互联网标准规范进行数据的收发,是需要为该量子安全终端分配一个IP地址的,使得接收端可以基于接收到的数据,知道该数据的来源,进而接收端可以基于发送端的IP地址与发送端所安装的应用进行通信。因此,如何去规划量子安全网络中的各量子安全终端的IP地址,保证量子安全网络中的各量子安全终端分别对应的IP地址均具有唯一性,成为实现量子安全网络中的任意两个量子安全终端之间进行量子安全通信的关键。
专利
技术实现思路
[0005]本申请公开了一种量子安全终端的IP规划和分配方法、装置、设备及介质,用以规划量子安全网络中的各量子安全终端的IP地址,保证量子安全网络中的各量子安全终端分别对应的IP地址均具有唯一性。
[0006]第一方面,本申请提供了一种量子安全终端的IP规划方法,所述方法包括:
[0007]从量子安全终端的至少一种身份信息中,确定至少一种目标身份信息;其中,不同量子安全终端分别对应的身份属性值组合不同,所述身份属性值组合包括所述至少一种目标身份信息分别对应的属性值;
[0008]对于所述至少一种目标身份信息,根据该种目标身份信息的各属性值的数量,确定该种目标身份信息在IPv6的编码范围;根据该种目标身份信息对应的编码范围,从IPv6未分配的地址区间内,为该种目标身份信息分配地址区间;确定该种目标身份信息的各属性值在所述地址区间中分别对应的IPv6字段值;其中,所述各属性值分别对应的IPv6字段值不同;
[0009]根据IPv6的预设总地址区间、所述至少一种目标身份信息、所述至少一种目标身
份信息分别对应的地址区间、以及不同属性值分别对应的IPv6字段值,确定IPv6规划模型,以使量子安全网络中的任一量子安全终端通过所述IPv6规划模型,基于该量子安全终端的身份属性值组合,确定该量子安全终端的IPv6地址,其中,所述量子安全网络中的各量子安全终端分别对应的IPv6地址不同。
[0010]第二方面,本申请提供了一种量子安全终端的IP分配方法,所述方法包括:
[0011]获取目标量子安全终端的目标身份属性值组合;其中,所述目标身份属性值组合包括所述目标量子安全终端在至少一种目标身份信息分别对应的目标属性值,所述至少一种目标身份信息包括通过IPv6规划模型分配IPv6地址所需的身份信息,不同量子安全终端的目标身份属性值组合不同;
[0012]针对所述至少一种目标身份信息,根据所述IPv6规划模型包括的该种目标身份信息的各属性值分别对应的IPv6字段值,确定该种目标身份信息的目标属性值所对应的目标IPv6字段值;
[0013]根据IPv6的预设总地址区间、所述至少一种目标身份信息分别对应的地址区间、以及各所述目标属性值分别对应的目标IPv6字段值,生成所述目标量子安全终端在量子安全网络中的IPv6地址;其中,所述量子安全网络中的任一量子安全终端通过所述IPv6规划模型,基于该量子安全终端的身份属性值组合,确定该量子安全终端的IPv6地址。
[0014]第三方面,本申请提供了一种量子安全终端的IP规划装置,所述装置包括:
[0015]确定单元,用于从量子安全终端的至少一种身份信息中,确定至少一种目标身份信息;其中,不同量子安全终端分别对应的身份属性值组合不同,所述身份属性值组合包括所述至少一种目标身份信息分别对应的属性值;
[0016]编码单元,用于对于所述至少一种目标身份信息,根据该种目标身份信息的各属性值的数量,确定该种目标身份信息在IPv6的编码范围;根据该种目标身份信息对应的编码范围,从IPv6未分配的地址区间内,为该种目标身份信息分配地址区间;确定该种目标身份信息的各属性值在所述地址区间中分别对应的IPv6字段值;其中,所述各属性值分别对应的IPv6字段值不同;
[0017]生成单元,用于根据IPv6的预设总地址区间、所述至少一种目标身份信息、所述至少一种目标身份信息分别对应的地址区间、以及不同属性值分别对应的IPv6字段值,确定IPv6规划模型,以使量子安全网络中的任一量子安全终端通过所述IPv6规划模型,基于该量子安全终端的身份属性值组合,确定该量子安全终端的IPv6地址,其中,所述量子安全网络中的各量子安全终端分别对应的IPv6地址不同。
[0018]第四方面,本申请提供了一种量子安全终端的IP分配装置,所述装置包括:
[0019]获取模块,用于获取目标量子安全终端的目标身份属性值组合;其中,所述目标身份属性值组合包括所述目标量子安全终端在至少一种目标身份信息分别对应的目标属性值,所述至少一种目标身份信息包括通过IPv6规划模型分配IPv6地址所需的身份信息,不同量子安全终端的目标身份属性值组合不同;
[0020]转化模块,用于针对所述至少一种目标身份信息,根据所述IPv6规划模型包括的该种目标身份信息的各属性值分别对应的IPv6字段值,确定该种目标身份信息的目标属性值所对应的目标IPv6字段值;
[0021]生成模块,用于根据IPv6的预设总地址区间、所述至少一种目标身份信息分别对
应的地址区间、以及各所述目标属性值分别对应的目标IPv6字段值,生成所述目标量子安全终端在量子安全网络中的IPv6地址;其中,所述量子安全网络中的任一量子安全终端通过所述IPv6规划模型,基于该量子安全终端的身份属性值组合,确定该量子安全终端的IPv6地址。
[0022]第五方面,本申请提供了一种量子安全终端,所述量子安全终端至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现如上述所述量子安全终端的IP规划方法的步骤,或,实现如上述所述量子安全终端的IP分配方法的步骤。
[0023]第六方面,本申请提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述量子安全终端的IP规划方法的步骤,或,实现如上述所述量子安全终端的I本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子安全终端的IP规划方法,其特征在于,所述方法包括:从量子安全终端的至少一种身份信息中,确定至少一种目标身份信息;其中,不同量子安全终端分别对应的身份属性值组合不同,所述身份属性值组合包括所述至少一种目标身份信息分别对应的属性值;对于所述至少一种目标身份信息,根据该种目标身份信息的各属性值的数量,确定该种目标身份信息在IPv6的编码范围;根据该种目标身份信息对应的编码范围,从IPv6未分配的地址区间内,为该种目标身份信息分配地址区间;确定该种目标身份信息的各属性值在所述地址区间中分别对应的IPv6字段值;其中,所述各属性值分别对应的IPv6字段值不同;根据IPv6的预设总地址区间、所述至少一种目标身份信息、所述至少一种目标身份信息分别对应的地址区间、以及不同属性值分别对应的IPv6字段值,确定IPv6规划模型,以使量子安全网络中的任一量子安全终端通过所述IPv6规划模型,基于该量子安全终端的身份属性值组合,确定该量子安全终端的IPv6地址,其中,所述量子安全网络中的各量子安全终端分别对应的IPv6地址不同。2.如权利要求1所述的方法,其特征在于,所述至少一种目标身份信息包括以下一种或多种:设备生成序号信息、厂商信息、以及设备类型信息。3.如权利要求2所述的方法,其特征在于,若所述至少一种目标身份信息还包括接口信息,确定接口信息的各属性值分别对应的IPv6字段值,包括:对于位于设备集群中的任一量子安全终端的接口信息的属性值,该属性值对应的IPv6字段值是根据该量子安全终端在所述设备集群中的局域网地址确定的;或对于非设备集群的任一量子安全终端的接口信息的属性值,该属性值对应的IPv6字段值是根据设备字段值确定的;其中,所述设备字段值是出厂时分配给该量子安全终端的。4.如权利要求3所述的方法,其特征在于,若所述至少一种目标身份信息包括设备生成序号信息、厂商信息、设备类型信息、以及接口信息,按照设备生成序号信息、厂商信息、设备类型信息、以及接口信息的顺序关系,确定所述至少一种目标身份信息分别对应的地址区间之间的顺序关系。5.如权利要求1所述的方法,其特征在于,所述根据IPv6的预设总地址区间、所述至少一种目标身份信息、所述至少一种目标身份信息分别对应的地址区间、以及不同属性值分别对应的IPv6字段值,确定IPv6规划模型,包括:根据IPv6的预设总地址区间、所述至少一种目标身份信息、所述至少一种目标身份信息分别对应的地址区间、不同属性值分别对应的IPv6字段值以及IPv6地址的格式要求,确定IPv6规划模型。6.一种量子安全终端的IP分配方法,其特征在于,所述方法包括:获取目标量子安全终端的目标身份属性值组合;其中,所述目标身份属性值组合包括所述目标量子安全终端在至少一种目标身份信息分别对应的目标属性值,所述至少一种目标身份信息包括通过IPv6规划模型分配IPv6地址所需的身份信息,不同量子安全终端的目标身份属性值组合不同;针对所述至少一种目标身份信息,根据所述IPv6规划模型包括的该种目标身份信息的各属性值分别对应的IPv6字段值,确定该种目标身份信息的目标属性值所对应的目标IPv6<...
【专利技术属性】
技术研发人员:傅波海,樊倩倩,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。