量子安全终端的IP规划和分配方法及装置与流程

本技术涉及信息安全，具体涉及一种量子安全终端的ip规划和分配方法及装置。

背景技术：

1、信息通信技术的快速发展，各类终端设备得到了极大地普及，人们通过终端设备可以进行信息的共享。在日常使用终端设备进行通信的场景中，即使终端设备采用了传统加密技术对通信数据进行了加密，该加密后的通信数据也存在着被量子计算攻击的可能性，使得信息安全需求与日俱增。基于此，针对信息保护理念而设计的量子安全终端应运而生。

2、目前，量子安全终端包括隐私模块、隔离-加密模块以及通信模块。量子安全终端的隐私模块发起的数据可以通过隔离-加密模块进行量子加密，获取到密文数据以及密钥信息。量子安全终端的通信模块将隔离-加密模块生成的密文数据以及密钥信息发送至接收端，从而实现在量子安全终端内数据的接收、生成和发送等过程均处于一个全方位的保护环境中。

3、对于上述的量子安全终端，如果该量子安全终端所安装的应用通过互联网标准规范进行数据的收发，是需要为该量子安全终端分配一个ip地址的，使得接收端可以基于接收到的数据，知道该数据的来源，进而接收端可以基于发送端的ip地址与发送端所安装的应用进行通信。因此，如何去规划量子安全网络中的各量子安全终端的ip地址，保证量子安全网络中的各量子安全终端分别对应的ip地址均具有唯一性，成为实现量子安全网络中的任意两个量子安全终端之间进行量子安全通信的关键。

技术实现思路

1、本技术公开了一种量子安全终端的ip规划和分配方法、装置、设备及介质，用以规划量子安全网络中的各量子安全终端的ip地址，保证量子安全网络中的各量子安全终端分别对应的ip地址均具有唯一性。

2、第一方面，本技术提供了一种量子安全终端的ip规划方法，所述方法包括：

3、从量子安全终端的至少一种身份信息中，确定至少一种目标身份信息；其中，不同量子安全终端分别对应的身份属性值组合不同，所述身份属性值组合包括所述至少一种目标身份信息分别对应的属性值；

4、对于所述至少一种目标身份信息，根据该种目标身份信息的各属性值的数量，确定该种目标身份信息在ipv6的编码范围；根据该种目标身份信息对应的编码范围，从ipv6未分配的地址区间内，为该种目标身份信息分配地址区间；确定该种目标身份信息的各属性值在所述地址区间中分别对应的ipv6字段值；其中，所述各属性值分别对应的ipv6字段值不同；

5、根据ipv6的预设总地址区间、所述至少一种目标身份信息、所述至少一种目标身份信息分别对应的地址区间、以及不同属性值分别对应的ipv6字段值，确定ipv6规划模型，以使量子安全网络中的任一量子安全终端通过所述ipv6规划模型，基于该量子安全终端的身份属性值组合，确定该量子安全终端的ipv6地址，其中，所述量子安全网络中的各量子安全终端分别对应的ipv6地址不同。

6、第二方面，本技术提供了一种量子安全终端的ip分配方法，所述方法包括：

7、获取目标量子安全终端的目标身份属性值组合；其中，所述目标身份属性值组合包括所述目标量子安全终端在至少一种目标身份信息分别对应的目标属性值，所述至少一种目标身份信息包括通过ipv6规划模型分配ipv6地址所需的身份信息，不同量子安全终端的目标身份属性值组合不同；

8、针对所述至少一种目标身份信息，根据所述ipv6规划模型包括的该种目标身份信息的各属性值分别对应的ipv6字段值，确定该种目标身份信息的目标属性值所对应的目标ipv6字段值；

9、根据ipv6的预设总地址区间、所述至少一种目标身份信息分别对应的地址区间、以及各所述目标属性值分别对应的目标ipv6字段值，生成所述目标量子安全终端在量子安全网络中的ipv6地址；其中，所述量子安全网络中的任一量子安全终端通过所述ipv6规划模型，基于该量子安全终端的身份属性值组合，确定该量子安全终端的ipv6地址。

10、第三方面，本技术提供了一种量子安全终端的ip规划装置，所述装置包括：

11、确定单元，用于从量子安全终端的至少一种身份信息中，确定至少一种目标身份信息；其中，不同量子安全终端分别对应的身份属性值组合不同，所述身份属性值组合包括所述至少一种目标身份信息分别对应的属性值；

12、编码单元，用于对于所述至少一种目标身份信息，根据该种目标身份信息的各属性值的数量，确定该种目标身份信息在ipv6的编码范围；根据该种目标身份信息对应的编码范围，从ipv6未分配的地址区间内，为该种目标身份信息分配地址区间；确定该种目标身份信息的各属性值在所述地址区间中分别对应的ipv6字段值；其中，所述各属性值分别对应的ipv6字段值不同；

13、生成单元，用于根据ipv6的预设总地址区间、所述至少一种目标身份信息、所述至少一种目标身份信息分别对应的地址区间、以及不同属性值分别对应的ipv6字段值，确定ipv6规划模型，以使量子安全网络中的任一量子安全终端通过所述ipv6规划模型，基于该量子安全终端的身份属性值组合，确定该量子安全终端的ipv6地址，其中，所述量子安全网络中的各量子安全终端分别对应的ipv6地址不同。

14、第四方面，本技术提供了一种量子安全终端的ip分配装置，所述装置包括：

15、获取模块，用于获取目标量子安全终端的目标身份属性值组合；其中，所述目标身份属性值组合包括所述目标量子安全终端在至少一种目标身份信息分别对应的目标属性值，所述至少一种目标身份信息包括通过ipv6规划模型分配ipv6地址所需的身份信息，不同量子安全终端的目标身份属性值组合不同；

16、转化模块，用于针对所述至少一种目标身份信息，根据所述ipv6规划模型包括的该种目标身份信息的各属性值分别对应的ipv6字段值，确定该种目标身份信息的目标属性值所对应的目标ipv6字段值；

17、生成模块，用于根据ipv6的预设总地址区间、所述至少一种目标身份信息分别对应的地址区间、以及各所述目标属性值分别对应的目标ipv6字段值，生成所述目标量子安全终端在量子安全网络中的ipv6地址；其中，所述量子安全网络中的任一量子安全终端通过所述ipv6规划模型，基于该量子安全终端的身份属性值组合，确定该量子安全终端的ipv6地址。

18、第五方面，本技术提供了一种量子安全终端，所述量子安全终端至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述所述量子安全终端的ip规划方法的步骤，或，实现如上述所述量子安全终端的ip分配方法的步骤。

19、第六方面，本技术提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述所述量子安全终端的ip规划方法的步骤，或，实现如上述所述量子安全终端的ip分配方法的步骤。

20、第七方面，本技术提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述所述量子安全终端的ip规划方法的步骤，或，实现如上述所述量子安全终端的ip分配方法的步骤。

21、本技术的有益效果如下：

22、1、从量子安全终端的至少一种身份信息中，确定至少一种目标身份信息，任一量子安全终端的身份属性值组合包括该量子安全终端在该至少一种目标身份信息分别对应的属性值。由于任意两个量子安全终端之间在至少一种目标身份信息分别对应的属性值是不同的，通过身份属性值组合可以唯一标识量子安全终端，在此基础上，可以基于身份属性值组合的唯一性，保证获取到的ipv6地址也具有唯一性。

23、2、对于各种目标身份信息，根据该种目标身份信息的各属性值的数量，确定该种目标身份信息在ipv6的编码范围；根据该种目标身份信息对应的编码范围，从ipv6未分配的地址区间内，为该种目标身份信息分配地址区间；确定该种目标身份信息的各属性值在该地址区间中分别对应的ipv6字段值，从而实现将各种目标身份信息分别对应的属性值转化为ipv6地址可以表示的ipv6字段值。

24、3、根据ipv6的预设总地址区间、各种目标身份信息、各种目标身份信息分别对应的地址区间、以及不同属性值分别对应的ipv6字段值，确定ipv6规划模型，后续可以根据该ipv6规划模型生成任一量子安全终端的ipv6地址。由于量子安全网络中不同的量子安全终端的身份属性值组合不同，在通过该ipv6规划模型，分别基于该量子安全网络中各量子安全终端的身份属性值组合，为量子安全网络中的各个量子安全终端分配ipv6地址时，可以保证量子安全网络中任意两个量子安全终端的ipv6地址不会发生冲突，量子安全网络中各个量子安全终端的ipv6地址具有唯一性。