基于IPv4认证信息的IPv6地址分配与溯源的方法
【专利摘要】本发明公开了一种基于IPv4认证信息的IPv6地址分配及追溯的方法。所述分配方法包括如下步骤:步骤101,用户在IPv4网络认证登录时,记录用户的账号信息和MAC地址;步骤102,用户接入IPv6网络时,根据用户MAC地址查找用户的账号信息;步骤103,对所述用户的账号信息进行加密算法生成第一预定位数的数字密钥;步骤104,建立所述第一预定位数的数字密钥与相应的用户的账号信息的关联关系并存储;步骤105,根据所述第一预定位数的数字密钥为用户分配IPv6地址。本发明解决了计算机网络管理域内的IPv6地址分配和地址溯源问题。
【专利说明】基于IPv4认证信息的IPv6地址分配与溯源的方法
【技术领域】
[0001]本发明涉及计算机网络【技术领域】,更具体地,涉及一种基于IPv4认证信息的IPv6地址分配与溯源的方法,用于为联网用户生成并分配IPv6地址,并对已分配的IPv6地址进行反向追溯,获取用户基本信息。
【背景技术】
[0002]近年来,随着中国互联网产业高速发展,IPv6网络凭借巨大的地址空间正在加快商用步伐。在IPv4网络向IPv6网络过渡的过程中,有更多的网络应用向IPv6网络迁移,IPv6网络上的应用越来越广泛。数据的增多也逐渐暴露出了 IPv6网络中的一些安全问题。这些网络数据中的敏感信息,甚至是国家机密,他们的信息安全受到了挑战。
[0003]在IPv4网络中,由于网络资源有限,经常会有多台主机公用一个IP的情况,并且攻击者可以任意伪造IP地址信息,这为遭受攻击后的溯源带来了不小的困难。与IPv4网络不同,IPv6网络海量的地址资源可以保证为每个接入用户的每个终端分配一个独立的地址,为寻找攻击源提供了便利,但是庞大的地址集却大大的增加了追溯成本。新一代互联网充斥着新的技术和新的威胁,需要我们找到合理的解决方案。
[0004]在当前这个由IPv4向IPv6过度的阶段,在双栈技术之上,我们可以结合双栈网络各自的优点,整合现有的技术使用合理的方法,来弥补IPv4和IPv6各自的缺点,达到快速溯源的目的,维护网络安全。
【发明内容】
[0005]为解决上述技术问题,本发明提出一种基于IPv4认证信息的IPv6地址分配与溯源方法。通过以特定算法为终端分配IPv6地址,有效的解决了管理域内IPv6地址的追溯问题。
[0006]本发明提供了一种基于IPv4认证信息的IPv6地址分配的方法,其中包括如下步骤:
[0007]步骤101,用户在IPv4网络认证登录时,记录用户的账号信息和MAC地址;
[0008]步骤102,用户接入IPv6网络时,根据用户MAC地址查找用户的账号信息;
[0009]步骤103,对所述用户的账号信息进行加密算法生成第一预定位数的数字密钥;
[0010]步骤104,建立所述第一预定位数的数字密钥与相应的用户的账号信息的关联关系并存储;
[0011]步骤105,根据所述第一预定位数的数字密钥为用户分配IPv6地址。
[0012]本发明还提供了一种基于IPv4认证信息的IPv6地址追溯的方法,其包括如下步骤:
[0013]步骤101,获取用户的IPv6地址,截取后64位;
[0014]步骤102,将所述IPv6地址后64位信息与关联表中的第一预定位数的数字进行匹配,获取用户的账号信息,其中,所述关联表中关联存储用户的账号信息与相应的第一预定位数的数字密钥;所述第一预定位数的数字密钥是通过对所述用户的账号信息执行加密算法而得到的;
[0015]步骤103,根据获取的用户的账号信息查询得到用户详细信息。
[0016]本发明还提供了一种基于IPv4认证信息的IPv6地址分配的装置,其包括:
[0017]记录模块,用户在IPv4网络认证登录时,记录用户的账号信息和MAC地址;
[0018]查找模块,用户接入IPv6网络时,根据用户MAC地址查找用户的账号信息;
[0019]加密模块,对所述用户的账号信息进行加密算法生成第一预定位数的数字密钥;
[0020]存储模块,建立所述第一预定位数的数字密钥与相应的用户的账号信息的关联关系并存储;
[0021]地址分配模块,根据所述第一预定位数的数字密钥为用户分配IPv6地址。
[0022]本发明提供了一种基于IPv4认证信息的IPv6地址追溯的装置,其包括:
[0023]地址获取模块,获取用户的IPv6地址,截取后64位;
[0024]账号匹配模块,将所述IPv6地址后64位信息与关联表中的第一预定位数的数字进行匹配,获取用户的账号信息,其中,所述关联表中关联存储用户的账号信息与相应的第一预定位数的数字密钥;所述第一预定位数的数字密钥是通过对所述用户的账号信息执行加密算法而得到的;
[0025]信息查询模块,根据获取的用户的账号信息查询得到用户详细信息。
[0026]本发明提出的上述方法通过IPv4认证账号生成11位数字,并生成IPv6地址的方式,将用户的IPv4认证信息和IPv6地址建立了匹配关系。解决了计算机网络管理域内的IPv6地址分配和地址溯源问题。
【专利附图】
【附图说明】
[0027]图1为本发明中墓于IPv4认证信息的IPv6地址分配方法流程图;
[0028]图2为本发明中基于IPv4认证信息的IPv6地址溯源方法流程图。
【具体实施方式】
[0029]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0030]本发明能够通过IPv4网络认证信息为用户分配一个IPv6地址,并且通过用户的IPv6地址溯源到用户的IPv4认证个人信息,由此解决认证网络内的IPv6地址分配和溯源问题。
[0031]图1示出了本发明提出的一种基于IPv4认证信息的IPv6地址分配方法,其包括:
[0032]步骤101、用户输入IPv4认证账号,通过认证后,正常登录IPv4网络,认证系统记录下用户的在线信息,并且记录用户的MAC地址;其中,所述用户的在线信息包括用户的IPv4认证账号;
[0033]步骤102、用户接入IPv6网络时,通过用户MAC地址,从在线信息中查找用户IPv4认证账号;
[0034]步骤103、利用所述用户IPv4认证账号,对其进行加密运算以生成第一预定位数的数字密钥。所述第一预定位数可根据实际的加密算法进行设置;可选地,所述预定位数为11位;
[0035]步骤104、关联存储用户IPv4认证账号与所述第一预定位数的数字密钥;可选地,将所述用户IPv4认证账号与所述第一预定位数的数字密钥存储至数据库中;
[0036]步骤105、为所述用户分配IPv6地址,将所述第一预定位数的数字密钥嵌入到所分配的IPv6地址当中;可选地,所分配的IPv6地址的后第一预定位数的值为所述第一预定位数的数字密钥。
[0037]本发明一实施例中,步骤103中所述第一预定位数为11位,所述加密算法具体如下:
[0038]步骤1031、将用户IPv4认证账号通过MD5加密,生成32位长密文A ;
[0039]步骤1032、将密文A的前16位与用户IPv4认证账号原文串列,再进行MD5加密,获得32位密文B。
[0040]步骤1033、将密文A的后16位加用户IPv4认证账号原文,进行MD5加密,获得32位密文C。
[0041]步骤1034、将密文B字符串和密文C字符串串列为一个64位长的由16进制数字表示的字符串D备用。
[0042]步骤1035、假设所述64位长字符串D各个字符分别为Dc^DpDyD62J63,11位数字密钥的获取分别利用字符串D中的如下字符DqD6D12D18D24D3qD36D42D48D54D6q作为运算因子;
[0043]表1公式表
[0044]
【权利要求】
1.一种基于IPv4认证信息的IPv6地址分配的方法,其中包括如下步骤: 步骤101,用户在IPv4网络认证登录时,记录用户的账号信息和MAC地址; 步骤102,用户接入IPv6网络时,根据用户MAC地址查找用户的账号信息; 步骤103,对所述用户的账号信息进行加密算法生成第一预定位数的数字密钥; 步骤104,建立所述第一预定位数的数字密钥与相应的用户的账号信息的关联关系并存储; 步骤105,为用户分配IPv6地址;其中,所述第一预定位数的数字密钥嵌入在为用户分配的IPv6地址中。
2.如权利要求1所述的方法,其中,所述加密算法包括如下步骤: 将用户的账号信息通过MD5加密,生成第一密文; 将第一密文分成两部分,每部分分别加用户的账号信息,并进行MD5加密后,生成第二密文和第三密文; 将第二密文和第三密文串联连接后,生成第一字符串; 选取所述第一字符串中第一预定位数个字符作为所述第一预定位数的数字密钥的计算因子; 利用所述计算因子以及预定的计算公式得到第一预定位数的数字密钥中的每一个数字;其中,计算第一预定位数的数字密钥中的每个数字所采用的计算公式不同。
3.如权利要求2所述的方法,其中,所述第一字符串的长度大于所述第一预定位数。
4.如权利要求2所述的方法,其中,利用下式从所述预定的计算公式中选择计算第一预定位数的数字密钥的第I位数字:
(y+L) % z 其中,所述L为用户的账号信息的长度,其中z为第一预定位数。
5.如权利要求2所述的方法,其中,所述第一预定位数为11,则所述计算公式为11个,所述11个公式如下表所示:
其中,所述X为所述第一字符串中相应的字符。
6.如权利要求1所述的方法,其中,所述步骤105进一步包括: 将所述第一预定位数的数字转换成16进制字符串; 将转换得到的所述16进制字符串作为IPv6地址的第81-128位字符,不足时补零;所述IPv6地址的前64位为网络前缀字符,第65-80位填充预定的标志位,最终得到分配给用户的IPv6地址。
7.一种基于IPv4认证信息的IPv6地址追溯的方法,其包括如下步骤: 步骤101,获取用户的IPv6地址,截取后64位; 步骤102,将所述IPv6地址后64位信息与关联表中的第一预定位数的数字进行匹配,获取用户的账号信息,其中,所述关联表中关联存储用户的账号信息与相应的第一预定位数的数字密钥;所述第一预定位数的数字密钥是通过对所述用户的账号信息执行加密算法而得到的; 步骤103,根据获取的用户的账号信息查询得到用户详细信息。
8.一种基于IPv4认证信息的IPv6地址分配的装置,其包括: 记录模块,用户在IPv4网络认证登录时,记录用户的账号信息和MAC地址; 查找模块,用户接入IPv6网络时,根据用户MAC地址查找用户的账号信息; 加密模块,对所述用户的账号信息进行加密算法生成第一预定位数的数字密钥; 存储模块,建立所述第一预定位数的数字密钥与相应的用户的账号信息的关联关系并存储; 地址分配模块,根据所述第一预定位数的数字密钥为用户分配IPv6地址。
9.一种基于IPv4认证信息的IPv6地址追溯的装置,其包括: 地址获取模块,获取用户的IPv6地址,截取后64位; 账号匹配模块,将所述IPv6地址后64位信息与关联表中的第一预定位数的数字进行匹配,获取用户的账号信息,其中,所述关联表中关联存储用户的账号信息与相应的第一预定位数的数字密钥;所述第一预定位数的数字密钥是通过对所述用户的账号信息执行加密算法而得到的; 信息查询模块,根据获取的用户的账号信息查询得到用户详细信息。
【文档编号】H04L29/12GK104184847SQ201410466043
【公开日】2014年12月3日 申请日期:2014年9月11日 优先权日:2014年9月11日
【发明者】黄友俊, 李星, 吴建平, 彭秀菊, 郭强 申请人:赛尔网络有限公司