【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种基于ipv6的数据传输方法、设备及介质。
技术介绍
1、随着物联网技术的快速发展,越来越多的边端设备连接到互联网,使得边端设备的安全性和数据传输的机密性面临着越来越大的挑战。
2、因为目前的大多数加密方案仅是基于非国密加密方法对数据进行加密,这就导致现有的身份认证和数据加密方法在保护边端设备和数据安全方面存在一定的局限性,同时,传统的ipv4协议在这方面也已经显示出了一些不足。
技术实现思路
1、本申请实施例提供了一种基于ipv6的数据传输方法、设备及介质,用于解决上述技术问题中的至少一个。
2、本申请实施例采用下述技术方案:
3、第一方面,本申请实施例提供了一种基于ipv6的数据传输方法,所述方法包括:获取边端设备被分配的ipv6地址以及设备标识符;利用预设认证算法对所述ipv6地址以及所述设备标识符进行认证;认证通过后,为所述边端设备生成随机会话密钥;利用所述随机会话密钥对待传输数据进行加密解密。
4、在本申请说明书的一种或多种可能实现方式中,获取边端设备被分配的ipv6地址以及设备标识符之前,所述方法还包括:利用dhcpv6地址分配机制和/或slac地址分配机制为所述边端设备分配ipv6地址。
5、在本申请说明书的一种或多种可能实现方式中,为所述边端设备分配ipv6地址之后,所述方法还包括:将所述ipv6地址与所述设备标识符进行绑定,所述设备标识符与所述边端设备唯一对应;采用sm2加密算
6、在本申请说明书的一种或多种可能实现方式中,对绑定后的所述ipv6地址以及所述设备标识符进行加密存储,具体包括:利用预设网络协议将所述ipv6地址存储至所述边端设备的模组和/或芯片中;以及,利用新的sdk和/或新的程序将所述设备标识符存储至所述边端设备的模组和/或芯片中。
7、在本申请说明书的一种或多种可能实现方式中,利用预设认证算法对所述ipv6地址以及所述设备标识符进行认证,具体包括:利用身份认证算法对所述ipv6地址进行认证,以及利用内部加解密算法对所述设备标识符进行认证;确定所述ipv6地址和所述设备标识符通过双重认证。
8、在本申请说明书的一种或多种可能实现方式中,为所述边端设备生成随机会话密钥之后,所述方法还包括:确定与所述边端设备通信的另一边端设备;利用安全密钥交换协议将所述边端设备对应的随机会话密钥与所述另一边端设备对应的随机会话密钥进行交换。
9、在本申请说明书的一种或多种可能实现方式中,利用所述随机会话密钥对待传输数据进行加密解密,具体包括:利用所述另一边端设备对应的随机会话密钥中的公钥对所述待传输数据进行加密,同时利用所述边端设备对应的随机会话密钥中的私钥进行签名;将加密后的所述待传输数据发送给所述另一边端设备;之后,利用所述边端设备对应的随机会话密钥中的公钥对所述待传输数据中的签名进行验证;验证通过后,利用所述另一边端设备对应的随机会话密钥中的私钥对加密后的所述待传输数据进行解密。
10、在本申请说明书的一种或多种可能实现方式中,利用预设认证算法对所述ipv6地址以及所述设备标识符进行认证时,所述方法还包括:为所述边端设备和与其通信的另一边端设备分配加密密钥;利用所述加密密钥对所述待传输数据进行加密解密。
11、第二方面,本申请实施例还提供了一种基于ipv6的数据传输设备,所述设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有能够被所述至少一个处理器执行的指令,以使所述至少一个处理器能够执行,获取边端设备被分配的ipv6地址以及设备标识符;利用预设认证算法对所述ipv6地址以及所述设备标识符进行认证;认证通过后,为所述边端设备生成随机会话密钥;利用所述随机会话密钥对待传输数据进行加密解密。
12、第三方面,本申请实施例还提供了一种非易失性计算机存储介质,其上存储有计算机可执行指令,所述计算机可执行指令被设置为执行,获取边端设备被分配的ipv6地址以及设备标识符;利用预设认证算法对所述ipv6地址以及所述设备标识符进行认证;认证通过后,为所述边端设备生成随机会话密钥;利用所述随机会话密钥对待传输数据进行加密解密。
13、本申请实施例提供的一种基于ipv6的数据传输方法、设备及介质,具有以下有益效果:
14、1、本申请通过将边端设备的ipv6地址和设备标识符进行绑定后加密存储,在边端设备需要进行数据传输时,通过对ipv6地址进行验证以及对设备标识符进行验证,实现了对边端设备的双重认证,保障了边端设备的安全性,同时,认证通过后的边端设备在进行数据传输时,会对参与通信的边端设备分配随机会话密钥,利用随机会话密钥对待传输的数据进行加密解密,保证数据传输过程的机密性以及数据的安全性。
15、2、在通过对ipv6地址以及设备标识符进行验证,从而实现对边端设备的双重认证时,为边端设备分配一个唯一的加密密钥,该唯一的加密密钥可用于设备级的数据加密和数据解密,能够进一步增强数据的安全性。
本文档来自技高网...【技术保护点】
1.一种基于IPv6的数据传输方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于IPv6的数据传输方法,其特征在于,获取边端设备被分配的IPv6地址以及设备标识符之前,所述方法还包括:
3.根据权利要求2所述的一种基于IPv6的数据传输方法,其特征在于,为所述边端设备分配IPv6地址之后,所述方法还包括:
4.根据权利要求3所述的一种基于IPv6的数据传输方法,其特征在于,对绑定后的所述IPv6地址以及所述设备标识符进行加密存储,具体包括:
5.根据权利要求1所述的一种基于IPv6的数据传输方法,其特征在于,利用预设认证算法对所述IPv6地址以及所述设备标识符进行认证,具体包括:
6.根据权利要求1所述的一种基于IPv6的数据传输方法,其特征在于,为所述边端设备生成随机会话密钥之后,所述方法还包括:
7.根据权利要求6所述的一种基于IPv6的数据传输方法,其特征在于,利用所述随机会话密钥对待传输数据进行加密解密,具体包括:
8.根据权利要求1所述的一种基于IPv6的数据传输方法,其
9.一种基于IPv6的数据传输设备,其特征在于,所述设备包括:
10.一种非易失性计算机存储介质,其上存储有计算机可执行指令,其特征在于,所述计算机可执行指令被设置为执行根据权利要求1-8任一项所述的一种基于IPv6的数据传输方法。
...【技术特征摘要】
1.一种基于ipv6的数据传输方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于ipv6的数据传输方法,其特征在于,获取边端设备被分配的ipv6地址以及设备标识符之前,所述方法还包括:
3.根据权利要求2所述的一种基于ipv6的数据传输方法,其特征在于,为所述边端设备分配ipv6地址之后,所述方法还包括:
4.根据权利要求3所述的一种基于ipv6的数据传输方法,其特征在于,对绑定后的所述ipv6地址以及所述设备标识符进行加密存储,具体包括:
5.根据权利要求1所述的一种基于ipv6的数据传输方法,其特征在于,利用预设认证算法对所述ipv6地址以及所述设备标识符进行认证,具体包括:
6.根据...
【专利技术属性】
技术研发人员:闫嘉祺,肖雪,商广勇,马振,
申请(专利权)人:浪潮云洲工业互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。