【技术实现步骤摘要】
一种基于端到端IPv6密码标识的可信通信方法及系统
[0001]本专利技术涉及通信
,具体地说是一种基于端到端IPv6密码标识的可信通信方法及系统。
技术介绍
[0002]IP地址既标志着主机在网络中的位置同时又标识着主机的身份,对移动节点(无论任何因为导致IP地址变化)及其安全性有严重限制:在不中断传输层连接的情况下,直接更改主机地址是不可能的;互联网上没有一致且可信任的匿名或隐私;缺乏对数据报和系统的正确身份验证导致IP欺骗。
[0003]随着智能设备的的不断出现和无线通信技术的快速发展,IP地址代表“身份”和“位置”的双重属性阻碍了终端移动便利性,也为网络安全带来巨大的隐患。
技术实现思路
[0004]为此,本专利技术所要解决的技术问题在于提供一种基于端到端IPv6密码标识的可信通信方法及系统,利用基于端到端IPv6密码标识进行可信通信,实现IP地址身份与位置属性解耦,保证终端IP地址隐匿性、通信私密性。
[0005]为解决上述技术问题,本专利技术提供如下技术方案:一种基于端到端I...
【技术保护点】
【技术特征摘要】
1.一种基于端到端IPv6密码标识的可信通信方法,其特征在于,在同一个信任域内,从未建立过可信通信的发起端和响应端通过如下步骤实现可信通信:S100)构建发起端与响应端之间的通信信任关系,具体操作步骤如下:S101)发起端向响应端发送用于发起端和响应端建立通信信任关系的初始协商数据包,初始协商数据包至少携带有发起端身份标识信息和待协商的安全加密方式与相关参数;S102)响应端对发起方进行身份验证,验证未通过,丢弃此次初始协商数据包并断开会话连接,反之,则向发起端发送协商反馈数据包;协商反馈数据包至少携带有响应端身份标识信息和待确认的与安全通信项相关的参数,安全通信项至少包括安全加密方式、信任程度以及访问权限;S103)收到协商反馈数据包后,发起端将从标识管理平台调取的响应端身份标识信息与协商反馈数据包中所携带的响应端身份标识信息进行对比核实,对比不一致,则丢弃协商反馈数据包,反之,发起端向响应端发送协商确认数据包;协商确认数据包中携带有与最终确认的与安全通信项相关的参数;S104)收到协商确认数据包,响应端根据双方协商的与安全通信项相关的参数生成响应端协商标识,并向发起端发送通信信任关系建立完成的消息;S105)收到通信信任建立完成的消息后,发起端根据双方协商的与安全通信项相关的参数生成发起端协商标识;S200)通过终端标识管理组件对响应端协商标识和发起端协商标识分别进行哈希运算并生成相应的响应端通信标识和发起端通信标识,发起端向响应端提供发起端通信标识,同时响应端向发起端提供响应端通信标识,通信标识和发起端通信标识均为定长IPv6密码标识;S300)发起端和响应端通过发起端通信标识和响应端通信标识建立会话连接并实现可信通信。2.根据权利要求1所述的方法,其特征在于,在同一个信任域内,发起端向响应端发起通信请求前,发起端需对响应端做如下判断:R1)是否已知响应端的响应端通信标识,若已知,则直接通过响应端通信标识和发起端通信标识与响应端直接建立会话连接并实现可信通信,反之,则跳转至步骤R2)进行继续执行;R2)是否已知响应端的域名,若已知,则发起端发出的请求数据先发送至标识管理平台,标识管理平台代理访问DNS服务器并获取响应端的IPv6地址以及验证用标识信息,然后将所获取到的响应端的IPv6地址以及验证用标识信息与标识管理平台先前所维护的信息进行对比,若对比结果为一致,则标识管理平台将所获取到的响应端的验证用标识信息返给发起端,然后由发起端和响应端执行步骤S100)~S300)以实现发起端和响应端之间的可信通信,若发起端不知响应端的域名,则跳转至步骤R3)继续执行;验证用标识信息至少包括身份标识、协商标识或通信标识;R3)...
【专利技术属性】
技术研发人员:蒋驰,马帅,李国风,郁小辉,
申请(专利权)人:明阳产业技术研究院沈阳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。