一种基于制造技术

本发明专利技术提出了一种基于

【技术实现步骤摘要】
一种基于ZUC加解密的IPv6地址动态编码方法及应用方法


[0001]本专利技术属于通信
，尤其涉及一种基于
ZUC
加解密的
IPv6
地址动态编码方法及应用方法
。

技术介绍

[0002]随着
IPv4
地址逐步耗尽，
IPv6
网络正在加速部署中
。
从电信运营商了解到，以江苏为例，目前省内固定互联网中，
IPv6
的流量占比约为
15
％，而移动互联网中
IPv6
的流量占比高达
50
％
。
[0003]Google
统计的全球
IPv6
流量占比达
41
％
[1]。IPv6
地址长度为
128
比特，因而拥用巨大的地址空间，每一个
IPv6
终端都可以分配到一段可路由的全球单播地址
。IPv6
地址分为网络前缀
(Subnet Prefix)
和接口标识
(IID,Interface Identifier)
两部分，其中网络前缀由电信运营商分配，接口标识可以手工配置
、
随机产生或，者通过
IEEE
定义的
EUI
‑
64
格式，根据终端
MAC
地址生成接口标识
。EUI
‑
64
生成的接口标识唯一，即使运营商轮换网络前缀，根据
EUI
‑
64
生成
IPv6
地址的终端，也很容易被追踪到，这就带来了个人隐私泄露的风险
[2][3][4]。
[0004]静态配置
IPv6
地址的终端在访问互联网时，
IPv6
地址始终保持不变
。
以同一个
IPv6
地址分别开展网银交易
、
网上购物
、
邮件收发
、
网络搜索
、
网页浏览
、
即时通信
、
社交发贴等日常互联网活动时，互联网企业的多方数据关联，就可轻松追踪到个人的互联网活动轨迹
。
长期使用固定的
IPv6
地址，类似于在真实生活中，将个人的真实姓名
、
身份证号码，手机号码
、
家庭住址等个人所有信息写在衣服上，所到之处，人人皆知你是谁
。
固定
IPv6
地址，事实上等同于个人身份标识，严重威胁着个人的网络空间安全
。
[0005]针对静态
IPv6
地址存在隐私泄露等问题，
RFC4941
[5]建议使用隐私扩展模式，将
EUI
‑
64
格式的
IID
串接历史值
(
初始为
64
位随机数
)
并进行
MD5
散列运算，摘要的高
64
位作为新
IID
，低
64
位存为历史值，用于下一次
IID
生成，这样生成的
IID
可以随着时间而变化，降低被监听和被信息收集的风险
。RFC 7217
[6]则建议对网络前缀
Prefix、
网络接口
Net_Iface、
网络标识
Network_ID、
地址冲突次数
DAD_Counter
以及密钥
secret_key
进行
hash
运算，取摘要的低
64
位作为
IID
，该方法生成的
IID
虽然是随机的，但是在同一个网络内
IID
是保持固定不变的
。Odero S.
等人
[7]对
RFC 7217
的方法进行了改进，将可选的
Network_ID
参数纳入
hash
运算，并通过改变
Network_ID
参数，实现生成动态的
IID。
[0006]动态
IP
地址可以提高网络访问安全，但是互联网上很多信息系统
(
尤其是企业网
)
都是以检查访问者的源
IP
地址来初步验证访问者的身份，需要访问者采用固定的
IP
地址，这就形成了矛盾
。

技术实现思路

[0007]专利技术目的：本专利技术所要解决的技术问题是针对现有技术的不足，提供一种基于
ZUC
加密的
IPv6
地址动态编码方法及应用方法
。
[0008]为了解决上述技术问题，第一方面，公开了一种基于
ZUC
加密的
IPv6
地址动态编码方法
(ZBDA
，
ZUC
‑
Based Dynamic Addressing)
，包括基于
ZUC(
祖冲之
)
算法生成密钥，使用密钥对
MAC
地址进行加密，获得接口标识，所述接口标识与网络前缀组合成
IPv6
地址；
[0009]对所述
IPv6
地址进行重复地址检测，获得没有冲突的
IPv6
地址
。
[0010]进一步地，基于
ZUC
算法生成密钥，使用密钥对
MAC
地址进行加密时，同一局域网内不同终端接口标识的加密密钥不同；同一个终端在不同时期申请
IPv6
地址时的加密密钥也不相同
。
[0011]进一步地，所述基于
ZUC
算法生成密钥，使用密钥对
MAC
地址进行加密，获得接口标识包括：基于预设的种子密钥和初始向量，对
ZUC
算法进行初始化；
ZUC
算法初始化后，生成多个密钥对，记每个密钥对的密钥标识为
KeyID
，密钥标识
KeyID
根据密钥对的生成时间递增，每个密钥对先产生的密钥标记为
Key0
，后产生的密钥标记为
Key1
，接口标识
IID
计算公式如公式
(1)
所示：
[0012][0013]其中
H32
表示取高
32
位，
L16
表示取低
16
位，
⊕
表示逐位异或运算，
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于
ZUC
加密的
IPv6
地址动态编码方法，其特征在于，包括：基于
ZUC
算法生成密钥，使用密钥对
MAC
地址进行加密，获得接口标识，所述接口标识与网络前缀组合成
IPv6
地址；对所述
IPv6
地址进行重复地址检测，获得没有冲突的
IPv6
地址
。2.
根据权利要求1所述的一种基于
ZUC
加密的
IPv6
地址动态编码方法，其特征在于，基于
ZUC
算法生成密钥，使用密钥对
MAC
地址进行加密时，同一局域网内不同终端接口标识的加密密钥不同；同一个终端在不同时期申请
IPv6
地址时的加密密钥也不相同
。3.
根据权利要求2所述的一种基于
ZUC
加密的
IPv6
地址动态编码方法，其特征在于，所述基于
ZUC
算法生成密钥，使用密钥对
MAC
地址进行加密，获得接口标识包括：基于预设的种子密钥和初始向量，对
ZUC
算法进行初始化；
ZUC
算法初始化后，生成多个密钥对，记每个密钥对的密钥标识为
KeyID
，密钥标识
KeyID
根据密钥对的生成时间递增，每个密钥对先产生的密钥标记为
Key0
，后产生的密钥标记为
Key1
，接口标识
IID
计算公式如公式
(1)
所示：其中
H32
表示取高
32
位，
L16
表示取低
16
位，
⊕
表示逐位异或运算，
||
表示比特串连接符；公式
(1)
表示，
MAC
地址高
32
位与
Key0
逐位异或运算，生成高
32
位数值；
MAC
地址低
16
位与密钥标识低
16
进行串接后再与
Key1
逐位异或运算，生成低
32
位数值；两个运算结果串接生成一个
64
位数值，即接口标识
。4.
根据权利要求3所述的一种基于
ZUC
加密的
IPv6
地址动态编码方法，其特征在于，所述对所述
IPv6
地址进行重复地址检测，获得没有冲突的
IPv6
地址包括：对所述
IPv6
地址进行重复地址检测，如果存在
IPv6
地址冲突，将密钥对的密钥标识
KeyID
加1，然后按公式
(1)
再次计算并生成新
IPv6
地址，再次进行重复地址检测，直到生成的
IPv6
地址没有冲突为止
。5.
一种基于
ZUC
解密的
IPv6
地址动态编码方法，其特征在于，包括：获取数据包的源
IPv6
地址；基于
ZUC
算法生成解密密钥库；将所述源
IPv6
地址与密钥库中的密钥逐一解密测试，若解密成功则获得源
MAC
地址，对解密密钥库进行更新；若密钥库中所有密钥都解密失败，则直接丢弃数据包
。6.
根据权利要求5所述的一种基于
ZUC
解密的
IPv6
地址动态编码方法，其特征在于，所述基于
ZUC
算法生成解密密钥库包括：记发送数据包的终端数量为
n
，
n≥1

【专利技术属性】
技术研发人员：刘永清，
申请(专利权)人：国家计算机网络与信息安全管理中心江苏分中心，
类型：发明
国别省市：