[发明专利]一种可信的IPv6网络服务过程机制在审
申请号: | 202110104157.9 | 申请日: | 2021-01-26 |
公开(公告)号: | CN112968864A | 公开(公告)日: | 2021-06-15 |
发明(设计)人: | 郭涛;柳浩楠;韩振华;郭浩;牛变玲;翟峰;程永强 | 申请(专利权)人: | 太原理工大学;赛尔网络有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 太原市科瑞达专利代理有限公司 14101 | 代理人: | 李富元 |
地址: | 030024 *** | 国省代码: | 山西;14 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 可信 ipv6 网络服务 过程 机制 | ||
本发明提供一种可信的IPv6网络服务过程机制,首先,将采集并加密的操作者生物特征信息纳入IPv6扩展报文,然后,利用网关与哈希指针技术分组实现可信报文传输,之后,网关依据报文中生物特征信息对报文进行验证确权,并向所有后端服务发送请求提案,确认相同提案响应数量超过50%的服务为可信服务,再向其转发客户端请求;最后网关将接受到的来自服务端的响应转发至客户端;本发明通过网络客户端和服务端在服务过程中多个环节采取不同的保障措施,增强了报文身份认证及确权机制的有效性、真实性和可追溯性,增强了报文的抗篡改能力,增加了服务端的攻击难度,实现了整个服务过程的安全性和可靠性。
技术领域
本发明属于信息通讯技术领域,涉及用于实现IPv6联网设备在网络通信过程中的一种可信服务过程机制,具体是一种可信的IPv6网络服务过程机制。
背景技术
在传统的IPv6客户端和服务器安全可信服务方面存在的主要问题有:身份认证机制难于实现虚拟网络世界行为与现实真实世界客体之间的追溯和对应;通信过程机制难于兼顾保障数据真实可信和符合网络监管要求;后端服务缺乏可信机制,难于自主发现和处置异常。
传统的身份认证机制主要是基于密码、USB Key等方式其存在身份凭证丢失而导致被冒用的风险。纵然有些系统采用了生物特征识别机制,但其认证信息只存在于少量的应用层数据中,而通讯中的大部分报文数据并不含有身份信息,导致了数据报文在现实世界中的所有权和生产者无法被确认,难于对报文的归属在现实中进行确权和溯源。
在报文传输方面中,保障报文完整性的传统手段是加密和校验码机制。由于校验码可以随意被重新计算,其在对抗人为破坏时是不可靠的,例如CRC校验码;采用加密技术带来问题是报文内容被密文化,会导致监管场景中的监管技术措施失效,很多时候会违反合规性要求,例如VPN隧道。
在后端可信服务方面,传统方式主要依赖于服务器自身个体的安全加固,但服务器一旦遭受成功的攻击和控制,其提供的服务内容便无法被信任。
发明内容
本发明的目的就是提供一种可信的IPv6网络服务过程机制,实现网络客户端和服务端在服务过程中多个环节采取不同的保障措施确保整个服务过程安全可信。
本发明为了实现上述目的采用的技术方案是:
一种可信的IPv6网络服务过程机制,通过基于生物特征IPv6报文验证确权、基于特征链的可信报文传输以及基于提案响应的可信服务选择实现,
具体包括以下步骤:
S1.客户端验证操作者信息,采集操作者的生物特征信息并加密;
S2.客户端将加密后的生物特征信息纳入IPv6扩展报文;
S3.利用网关与哈希指针技术分组实现可信报文传输;
S4.网关依据报文中生物特征信息对报文进行验证和确权;
S5.网关向所有后端服务发送请求提案,确认相同提案响应数量超过50%的服务为可信服务,再向其转发客户端请求;
S6.网关接收来自服务的响应并转发至客户端。
优选的,所述步骤S1包括如下子步骤:
S11:对操作者进行身份验证,生成自身的私钥和公钥证书;
S12:客户端可通过生物采集模块一次性获取操作者(报文权利人)的生物特征信息;
S13:根据所述生物特征信息生成特征向量;
S14:利用自身的私钥对特征向量进行加密处理。
优选的,所述步骤S2包括如下子步骤:
S21:构造生成带有加密生物特征的报文扩展头部;
S22:在每个待发送给网关的IPv6报文添加扩展报头项。
优选的,所述步骤S3包括如下子步骤:
S31:客户端将报文X按照固定长度N进行分组;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于太原理工大学;赛尔网络有限公司,未经太原理工大学;赛尔网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110104157.9/2.html,转载请声明来源钻瓜专利网。