[发明专利]一种可信的IPv6网络服务过程机制

权利要求书

1.一种可信的IPv6网络服务过程机制，其特征在于：通过基于生物特征IPv6报文验证确权、基于特征链的可信报文传输与基于提案响应的可信服务选择实现，具体包括以下步骤：

S1.客户端验证操作者信息，采集操作者的生物特征信息并加密；

S2.客户端将加密后的生物特征信息纳入IPv6扩展报文；

S3.客户端利用网关与哈希指针技术组实现将可信报文传输；

S4.网关依据报文中生物特征信息对报文进行验证和确权；

S5.网关向所有后端服务发送请求提案，确认相同提案响应数量超过50%的服务为可信服务，再向其转发客户端请求；

S6.网关接收来自服务的响应并转发至客户端。

2.根据权利要求1所述的一种可信的IPv6网络服务过程机制，其特征在于：所述步骤S1包括：

S11:对操作者进行身份验证，生成自身的私钥和公钥证书；

S12:客户端通过生物采集模块一次性获取操作者的生物特征信息；

S13:根据所述生物特征信息生成特征向量；

S14:利用自身的私钥对特征向量进行加密处理。

3.根据权利要求1所述的一种可信的IPv6网络服务过程机制，其特征在于：所述步骤S2包括：

S21:构造生成带有加密生物特征的报文扩展头部项；

S22:在每个待发送给网关的IPv6报文添加扩展报头。

4.根据权利要求1所述的一种可信的IPv6网络服务过程机制，其特征在于：所述步骤S3包括：

S31:客户端将报文X按照固定长度N进行分组；

S32:每个分组的头部加入一个固定长度P的指纹字段，用于保存前一个分组的指纹，并依次计算每个分组的指纹，所述计算的每个分组的指纹包括指纹字段的值，然后将所述的计算出的指纹放入下一个分组的指纹字段；

S33:依次发送每个报文分组给接收端。

5.根据权利要求4所述的一种可信的IPv6网络服务过程机制，其特征在于：所述步骤S32包括：

客户端通过散列算法计算第一个分组的指纹，放入第二个分组的头部的固定长度P的指纹字段中，覆盖原有的0值；

客户端通过散列算法计算第二个分组的指纹，放入第三个分组的头部的固定长度P的指纹字段中，覆盖原有的0值；

以此类推，重复以上步骤，直到计算并填充完所有分组的指纹信息。

6.根据权利要求1所述的一种可信的IPv6网络服务过程机制，其特征在于：所述步骤S4包括：

S41:网关接收全部报文后，按N+P长度进行分组；

S42:网关依次校验每个分组报文的指纹是否变化；

S43:网关从报文扩展头部项取出加密的生物特征数据；

S44:使用公钥对生物特征数据进行解密并验证其有效性。

7.根据权利要求6所述的一种可信的IPv6网络服务过程机制，其特征在于：所述步骤S42包括：

网关采用散列算法从第一个分组开始计算其指纹；

网关将第一个分组计算出的指纹与第二个分组头部固定长度P的指纹字段存储的指纹相比较；

如果指纹相同，认为上一分组未被更改；如果该值不同，认为上一分组被篡改过；

以此类推，重复上述步骤，直到计算并校验完所有分组的指纹信息。

8.根据权利要求1所述的一种可信的IPv6网络服务过程机制，其特征在于：所述步骤S5包括：

S51:网关向所有服务端转发来自客户端请求的提案；

S52:每个服务端收到请求提案后，各自计算请求资源的Hash特征值并返回网关；

S53:网关对收到的提案响应进行统计，确认可信的服务端；

S54:网关向可信的服务端转发客户端的请求；

S55:服务端向网关返回所请求的资源；

S56:网关向客户端转发所请求的资源。