[发明专利]一种动态IPV6服务器地址防篡改自动解析方法

说明书

本发明实现了一种通过电子邮件(E‑mail)通信的方式,来实现防篡改自动解析动态IPV6服务器地址的方法.服务器端在ipv6地址发生变化后,发送包含特定格式邮件头的电子邮件到约定电子邮箱,客户端通过POP3(S)等协议自动从约定的电子邮箱读取并分析特定格式邮件头,提取出服务器最新IPV6地址并校验是否被篡改的方法,解决了对动态ipv6地址的自动安全解析并防止动态ipv6地址泄漏。

技术领域

本方法属于计算机数据通信领域,尤其涉及基于动态IPV6地址的服务器地址解析方法。

背景技术

随着IPV6的部署推广, IPV6环境下,采用前缀分配方式,一条普通的家庭宽带就可以分配亿亿个以上IPV6地址[国内目前宽带采用64位前缀],海量的公网地址构成了天然的安全性,在IPV4网络下常见的网络扫描在动态IPV6网络下失去作用,随机分配的IPV6地址带有天然安全隐蔽的属性,每一台设备都可以分配到IPV6公网地址,可以建立外部可直接访问的服务器,在此基础上出现例如家庭服务器,私有云存储,家庭监控远程访问等需求,只允许有限人员知道并访问服务器(设备)。但是,由于动态IPV6地址一般在3到15天就会重新分配一次,在此基础上建立的服务器需要手动获取和变更服务器ipv6地址,不方便耗费时间并且有一定难度。 目前的常见解决办法是采用动态域名的方式,但是采用动态域名的方式,虽然解决了动态IPV6服务器地址解析问题,但是由于DNS访问没有保护,公开面对的是所有用户,一旦动态域名泄漏,那么任何人都可以通过解析动态域名获得服务器IPV6地址,破坏了IPV6网络的天然安全性,引发服务器安全问题;相对于电子邮箱,提供动态域名服务的运营商很少,申请部署都更困难。 如果直接采用普通电子邮件传递服务器地址,由于每次都需要读取并分析所有邮件(包括邮件头和邮件体),效率低下使用复杂,无法抵御垃圾邮件仿冒攻击,浪费流量(特别是手机流量上网环境下),而且读取所有邮件体内容到本地分析引发隐私安全问题。

发明内容

本发明一种动态IPV6服务器地址防篡改自动解析方法,包含如下步骤:

(1)服务器端和客户端约定至少一个电子邮箱,约定至少一个加密字符串(不直接出现在邮件中),并约定邮件头中必须包括X-自定义字段,以及X-自定义字段内容的规则次序以及校验算法,X-字段的内容必须至少包含服务器端IPV6地址,时间参数,和校验字段(由校验算法生成); 校验算法必须覆盖服务器端IPV6地址,时间参数,以及约定的加密字符串。

(2)服务器端在本机IPV6地址发生变化后,将本机的IPV6地址,当前时间,以及约定的加密字符串等,按约定的校验算法产生一个校验字段,然后按照电子邮件标准,将IPV6地址串和时间参数(当前时间)以及校验段等写入双方约定的电子邮件头部X-自定义字段,并将电子邮件发送到约定的电子邮箱。

(3)客户端则在连接前或者需要更新服务器地址时,登录该约定的电子邮箱,通过POP3(POP3S)电子邮件协议使用TOP指令依次获取邮件头,分析邮件头是否包含约定的X-自定义字段,如果包含则按约定的规则尝试分解并提取出服务器IPV6地址,时间参数和校验字段等,并根据约定的校验方法,将提取到的IPV6地址,时间参数, 以及保存在本地的加密字符串,按约定的校验算法重新产生一个校验字段,然后比较邮件头中提取的校验字段,如果相同,则认为正确,将IPV6地址和时间参数暂时保存,在所有邮件头分析完成后,在所有正确的IPV6地址中取出最新的时间参数对应的IPV6地址,自动替换原先的服务器地址。