一种基于端到端IPv6密码标识的可信通信方法及系统与流程

本发明涉及通信，具体地说是一种基于端到端ipv6密码标识的可信通信方法及系统。

背景技术：

1、ip地址既标志着主机在网络中的位置同时又标识着主机的身份，对移动节点（无论任何因为导致ip地址变化）及其安全性有严重限制：在不中断传输层连接的情况下，直接更改主机地址是不可能的；互联网上没有一致且可信任的匿名或隐私；缺乏对数据报和系统的正确身份验证导致ip欺骗。

2、随着智能设备的的不断出现和无线通信技术的快速发展，ip地址代表“身份”和“位置”的双重属性阻碍了终端移动便利性，也为网络安全带来巨大的隐患。

技术实现思路

1、为此，本发明所要解决的技术问题在于提供一种基于端到端ipv6密码标识的可信通信方法及系统，利用基于端到端ipv6密码标识进行可信通信，实现ip地址身份与位置属性解耦，保证终端ip地址隐匿性、通信私密性。

2、为解决上述技术问题，本发明提供如下技术方案：

3、一种基于端到端ipv6密码标识的可信通信方法，在同一个信任域内，从未建立过可信通信的发起端和响应端通过如下步骤实现可信通信：

4、s100）构建发起端与响应端之间的通信信任关系，具体操作步骤如下：

5、s101）发起端向响应端发送用于发起端和响应端建立通信信任关系的初始协商数据包，初始协商数据包至少携带有发起端身份标识信息和待协商的安全加密方式与相关参数；

6、s102）响应端对发起方进行身份验证，验证未通过，丢弃此次初始协商数据包并断开会话连接，反之，则向发起端发送协商反馈数据包；协商反馈数据包至少携带有响应端身份标识信息和待确认的与安全通信项相关的参数，安全通信项至少包括安全加密方式、信任程度以及访问权限；

7、s103）收到协商反馈数据包后，发起端将从标识管理平台调取的响应端身份标识信息与协商反馈数据包中所携带的响应端身份标识信息进行对比核实，对比不一致，则丢弃协商反馈数据包，反之，发起端向响应端发送协商确认数据包；协商确认数据包中携带有与最终确认的与安全通信项相关的参数；

8、s104）收到协商确认数据包，响应端根据双方协商的与安全通信项相关的参数生成响应端协商标识，并向发起端发送通信信任关系建立完成的消息；

9、s105）收到通信信任建立完成的消息后，发起端根据双方协商的与安全通信项相关的参数生成发起端协商标识；

10、s200）通过终端标识管理组件对响应端协商标识和发起端协商标识分别进行哈希运算并生成相应的响应端通信标识和发起端通信标识，发起端向响应端提供发起端通信标识，同时响应端向发起端提供响应端通信标识，响应端通信标识和发起端通信标识均为定长ipv6密码标识；

11、s300）发起端和响应端通过发起端通信标识和响应端通信标识建立会话连接并实现可信通信。

12、上述方法，在同一个信任域内，发起端向响应端发起通信请求前，发起端需对响应端做如下判断：

13、r1）是否已知响应端的响应端通信标识，若已知，则直接通过响应端通信标识和发起端通信标识与响应端直接建立会话连接并实现可信通信，反之，则跳转至步骤r2）进行继续执行；

14、r2）是否已知响应端的域名，若已知，则发起端发出的请求数据先发送至标识管理平台，标识管理平台代理访问dns服务器并获取响应端的ipv6地址以及验证用标识信息，然后将所获取到的响应端的ipv6地址以及验证用标识信息与标识管理平台先前所维护的信息进行对比，若对比结果为一致，则标识管理平台将所获取到的响应端的验证用标识信息返给发起端，然后由发起端和响应端执行步骤s100）～s300）以实现发起端和响应端之间的可信通信，若发起端不知响应端的域名，则跳转至步骤r3）继续执行；验证用标识信息至少包括身份标识、协商标识或通信标识；

15、r3）判断是否已知响应端的有效ipv6地址，若已知，则由发起端和响应端基于响应端的有效ipv6地址执行步骤s100）～s300）以实现发起端和响应端之间的可信通信。

16、上述方法，如果发起端或响应端不在同一个信任域里，则需将发起端和响应端置于同一个信任域里；当发起端或响应端接入一个信任域内时，需预先录入发起端的身份属性信息或响应端的身份属性信息，然后由标识管理组件根据录入的身份属性信息生成相应的身份标识，并建立相应的映射关系，同时将与身份属性信息和身份标识相关的信息同步到标识管理平台统一管理与维护，然后再在发起端或响应端接入信任域时由发起端或响应端基于身份属性信息进行本地身份验证，验证通过后，发起端或响应端获得接入信任域的资格。

17、上述方法，当从未建立过可信通信的发起端和响应端建立可信通信时，在发起端和响应端构建通信信任关系之前，标识管理平台基于身份标识对发起端和响应端进行身份验证，验证通过后，允许发起端和响应端构建通信信任关系并在通信信任关系的基础上建立可信通信。

18、上述方法，在步骤s300）中，发起端向响应端发起通信请求时，若响应端事先不知发起端身份信息和发起端通信标识，则响应端与发起端以响应端收到发起端通信请求为触发条件执行步骤s100）～s300）以实现发起端和响应端之间的可信通信。

19、上述方法，在步骤s100）中，发起端和响应端在建立通信信任关系时，发起端与响应端通过标识管理平台转发通信信息。

20、一种利用上述基于端到端ipv6密码标识的可信通信方法进行可信通信的系统，包括：

21、终端，包括发起端和响应端；

22、标识管理组件，用于生成、验证和管理协商标识与通信标识；

23、标识管理平台，用于统一管理终端的验证用标识信息以及对终端身份属性信息与终端的验证用标识信息以及终端ip地址的映射关系进行维护与更新；验证用标识信息包括身份标识、协商标识和通信标识；

24、发起端、响应端、标识管理组件和标识管理平台位于同一个信任域内，发起端和响应端分别与标识管理平台通信连接且发起端与响应端之间设有可开关的且不经过标识管理平台的通信通路，每个发起端和每个响应端均配置有一个标识管理组件；在发起端与响应端建立直接通信连接前，发起端与响应端通过标识管理平台转发通信信息。

25、上述系统，标识管理组件为终端内置软件程序。

26、上述系统，标识管理组件为软硬件一体化平台。

27、上述系统，终端为用作发起端或响应端的终端设备、服务器或应用程序。

28、本发明的技术方案取得了如下有益的技术效果：

29、1.本发明基于端到端ipv6密码标识进行可信通信，实现用户/终端的身份验证，保证通信的真实性、安全性和私密性。

30、2.将ipv6密码标识作为身份标识，使通信实体的身份与其（动态变化的）ip地址分离解耦，克服了长期以来采用ip地址进行安全策略管理所带来的复杂性，从而可以通过标识管理平台与终端标识管理组件联动实现面向所有实体的身份验证,而不受实体所有的网络位置、ip地址变化影响，

31、3.基于ipv6密码标识的通信，使通信实体、受保护资源对未通过验证、未经授权的用户和潜在的攻击完全不可见，攻击者无法探测ip设备的漏洞，且永远不知道其存在，保障终端多宿主、移动环境、云环境下端到端安全通信。

32、4.基于密码标识验证技术，确保通信终端的身份真实性与可溯源性。

33、5.构建基于ipv6密码标识的可信身份通信体系，包括身份验证、标识生成、可信域构建、终端信任建立、数据通信等步骤流程，保证用户使用真实身份通信，并可验证和溯源。