[发明专利]一种IPv6网络节点数据安全传输方法

权利要求书

1.一种IPv6网络节点数据安全传输方法，其特征在于，包括：

步骤1：网络节点A按照路由路径顺序将加密通信请求包经过多个路由器发送到网络节点B；

步骤2：网络节点B通过同路由路径一致的密钥中继路径将其内的一组密钥数据K与网络节点A进行密钥共享；

步骤3：网络节点A将密钥数据K、网络节点A的IP地址以及网络节点B的IP地址进行组合计算，得到一组新密钥K_AB；

步骤4：网络节点A采用计算出的新密钥K_AB加密待发送的数据，得到密文数据包，并经过多个路由器将密文数据包发送到网络节点B；

步骤5：网络节点B采用与步骤3相同的组合计算方法将网络节点A的IP地址、网络节点B的IP地址以及密钥数据K进行组合计算，得到新密钥K_AB，并采用计算出的新密钥K_AB对网络节点A发送的密文数据包进行解密操作。

2.根据权利要求1所述的IPv6网络节点数据安全传输方法，其特征在于，所述的步骤1包括：网络节点A按照路由路径顺序将加密通信请求包依次经过路由器一、路由器三、路由器四和路由器五发送到网络节点B。

3.根据权利要求2所述的IPv6网络节点数据安全传输方法，其特征在于，所述的路由器五和路由器四共享一对量子密钥K4，路由器四和路由器三共享一对量子密钥K3，路由器三和路由器一共享一对量子密钥K1。

4.根据权利要求3所述的IPv6网络节点数据安全传输方法，其特征在于，所述的路由器一、路由器三、路由器四和路由器五均连接有量子密钥分配终端，路由器五连接的量子密钥分配终端和路由器四连接的量子密钥分配终端通过量子态协商对称密钥从而使路由器五和路由器四共享一对量子密钥K4，路由器四连接的量子密钥分配终端和路由器三连接的量子密钥分配终端通过量子态协商对称密钥从而使路由器四和路由器三共享一对量子密钥K3，路由器三连接的量子密钥分配终端和路由器一连接的量子密钥分配终端通过量子态协商对称密钥从而使路由器三和路由器一共享一对量子密钥K1。

5.根据权利要求3所述的IPv6网络节点数据安全传输方法，其特征在于，所述的步骤2包括：

(1)路由器五将密钥K4分发给网络节点B，路由器一将密钥K1分发给网络节点A；

(2)网络节点B采用路由器五分发的密钥K4加密网络节点B自身的一组密钥数据K，得到密钥K4加密后的数据包，并将该数据包经由路由器五传递给路由器四；

(3)路由器四采用密钥K4解密路由器五发送的数据包，得到密钥数据K，将密钥数据K通过密钥K3加密，得到密钥K3加密后的数据包，并将密钥K3加密后的数据包传递给路由器三；

(4)路由器三采用密钥K3解密路由器四发送的数据包，得到密钥数据K，将密钥数据K通过密钥K1加密，得到密钥K1加密后的数据包，并将密钥K1加密后的数据包传递给路由器一，路由器一将路由器三发送的数据包转发给网络节点A；

(5)网络节点A采用路由器一分发的密钥K1解密路由器一发送的数据包，得到网络节点B内的密钥数据K。

6.根据权利要求1所述的IPv6网络节点数据安全传输方法，其特征在于：所述的步骤3内的新密钥K_AB为密钥数据K、网络节点A的IP地址以及网络节点B的IP地址异或产生的数值。

7.根据权利要求5所述的IPv6网络节点数据安全传输方法，其特征在于：

所述的路由器五采用在线方式或离线方式将密钥K4分发给网络节点B；

所述的在线方式为：所述的路由器五和网络节点B内预制共享密钥，路由器五采用预制共享密钥对密钥K4进行加密操作后发送到网络节点B，网络节点B通过预制共享密钥对路由器五发送的数据进行解密操作；

所述的离线方式为：所述的路由器五采用在线分发方式将密钥K4分发给手持密钥充注仪，手持密钥充注仪采用无线传输方式将密钥K4发送给网络节点B。