实现下一代互联网NID生成的系统及方法技术方案

本发明专利技术涉及一种实现下一代互联网NID生成的系统，其中包括网络电子身份标识衍生码数据库；网络电子身份标识衍生码请求处理模块；网络电子身份标识衍生码生成模块，用以在网络电子身份标识码的基础上利用哈希函数压缩生成网络电子身份标识衍生码；网络电子身份标识衍生码冲突处理模块，用以检查新生成的网络电子身份标识码衍生码是否与已经存在的网络电子身份标识衍生码发生冲突并进行处理。采用该种实现下一代互联网NID生成的系统及方法，可以实现解决下一代互联网中用户身份假冒、网络消息不可追溯的问题，在IPv6扩展报文头部中加载了网络电子身份标识衍生码，生成的网络电子身份标识衍生码具有精简、唯一、不可逆的优点，具有更广泛的应用范围。

【技术实现步骤摘要】
实现下一代互联网NID生成的系统及方法
本专利技术涉及网络身份管理和信息安全领域，尤其涉及网络电子身份标识衍生码编码领域，具体是指一种实现下一代互联网NID生成的系统及方法。
技术介绍
截止2011年全球IPv4地址已经分配完毕。我国目前互联网普及率已达到44%，要达到发达国家的70%普及率，需要大量新的IP地址。IP地址短缺问题严重制约了我国互联网的发展，IPv6大规模商用是我国必须选择的互联网发展道路。IPv6是IETF（互联网工程任务组，InternetEngineeringTaskForce）设计的用于替代现行版本IP协议（IPv4）的下一代互联网的IP协议，拥有更大的地址空间（地址长度为128位）、灵活的报文头部格式、以及更高的安全性。针对互联网中用户身份假冒问题，提供基于真实地址的网络电子身份标识（electronicIDentity，简称eID）和认证技术解决方案，对我国建立可信可管的下一代互联网具有非常重要的意义。利用IPv6报文头部的灵活性及可扩展性，将用户真实身份、真实地址通过报文联系起来，设计一个面向下一代互联网的、能够代表用户真实身份的标识码，是网络安全保障的本文档来自技高网...

【技术保护点】
一种实现下一代互联网网络电子身份标识衍生码生成的系统，其特征在于，所述的系统包括：网络电子身份标识衍生码数据库，用以存储网络电子身份标识衍生码生成请求和已经生成的网络电子身份标识衍生码；网络电子身份标识衍生码请求处理模块，用以处理来自用户或互联网应用的网络电子身份标识衍生码生成请求和进行解析并将解析的请求信息发送至网络电子身份标识码生成模块以生成网络电子身份标识码；网络电子身份标识衍生码生成模块，用以在所述的网络电子身份标识码的基础上利用哈希函数压缩生成网络电子身份标识衍生码；网络电子身份标识衍生码冲突处理模块，用以检查新生成的网络电子身份标识码衍生码是否与所述的网络电子身份标识衍生码数据库中...

【技术特征摘要】
1.一种实现下一代互联网网络电子身份标识衍生码生成的系统，其特征在于，所述的系统包括：网络电子身份标识衍生码数据库，用以存储网络电子身份标识衍生码生成请求和已经生成的网络电子身份标识衍生码；网络电子身份标识衍生码请求处理模块，用以处理来自用户或互联网应用的网络电子身份标识衍生码生成请求和进行解析并将解析的请求信息发送至网络电子身份标识码生成模块以生成网络电子身份标识码；网络电子身份标识衍生码生成模块，用以在所述的网络电子身份标识码的基础上利用哈希函数压缩生成网络电子身份标识衍生码；网络电子身份标识衍生码冲突处理模块，用以检查新生成的网络电子身份标识码衍生码是否与所述的网络电子身份标识衍生码数据库中已经存在的网络电子身份标识衍生码发生冲突并进行处理；所述的处理来自用户或互联网应用的网络电子身份标识衍生码生成请求和进行解析，具体为：(11)所述的网络电子身份标识衍生码请求处理模块初始化所述的网络电子身份标识衍生码数据库；(12)所述的网络电子身份标识衍生码请求处理模块接收来自用户或互联网应用的网络电子身份标识衍生码生成请求；(13)所述的网络电子身份标识衍生码请求处理模块判断所述的生成请求的类型，如果是来自互联网应用的批量请求文件，则继续步骤(14)，如果是来自用户的单个请求，则继续步骤(18)；(14)所述的网络电子身份标识衍生码请求处理模块判断所述的批量请求文件是否已存在于所述的网络电子身份标识衍生码数据库中，如果是，则继续步骤(15)，否则继续步骤(16)；(15)所述的网络电子身份标识衍生码请求处理模块判断所述的批量请求文件状态是否为已完成，如果是，则返回请求处理完成结果，然后结束退出，否则继续步骤(17)；(16)所述的网络电子身份标识衍生码请求处理模块新增一条状态为未完成的文件记录；(17)所述的网络电子身份标识衍生码请求处理模块解析所述的批量请求文件中的下一条未完成请求记录，然后继续步骤(2)；(18)所述的网络电子身份标识衍生码请求处理模块解析所述的单个请求并得到用户的相关信息，然后继续步骤(2)。2.根据权利要求1所述的实现下一代互联网网络电子身份标识衍生码生成的系统，其特征在于，所述的网络电子身份标识衍生码为长度为32位的二进制串，所述的哈希函数为RadioGatún算法中的RG32函数。3.一种基于权利要求1或2所述的系统实现下一代互联网网络电子身份标识衍生码生成的方法，其特征在于，所述的方法包括以下步骤：(1)所述的网络电子身份标识衍生码请求处理模块处理来自用户或互联网应用的网络电子身份标识衍生码生成请求并进行解析；(2)所述的网络电子身份标识码生成模块根据解析的请求信息生成网络电子身份标识码；(3)所述的网络电子身份标识衍生码生成模块在所述的网络电子身份标识码的基础上利用哈希函数压缩生成所述的网络电子身份标识衍生码；所述的网络电子身份标识衍生码请求处理模块处理来自用户或互联网应用的网络电子身份标识衍生码生成请求并进行解析，包括以下步骤：(11)所述的网络电子身份标识衍生码请求处理模块初始化所述的网络电子身份标识衍生码数据库；(12)所述的网络电子身份标识衍生码请求处理模块接收来自用户或互联网应用的网络电子身份标识衍生码生成请求；(13)所述的网络电子身份标识衍生码请求处理模块判断所述的生成请求的类型，如果是来自互联网应用的批量请求文件，则继续步骤(14)，如果是来自用户的单个请求，则继续步骤(18)；(14)所述的网络电子身份标识衍生码请求处理模块判断所述的批量请求文件是否已存在于所述的网络电子身份标识衍生码数据库中，如果是，则继续步骤(15)，否则...

【专利技术属性】
技术研发人员：杨明慧，汪志鹏，邹翔，胡永涛，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：