【技术实现步骤摘要】
本专利技术涉及安全通信,具体为一种基于ip6加密生成地址系统。
技术介绍
1、在当今数字化时代,网络连接的设备数量呈爆炸式增长,ipv4地址资源的枯竭已成为现实问题,ipv6应运而生,以其巨大的地址空间满足了海量设备接入网络的需求,然而,随着网络应用的日益复杂和网络安全威胁的不断加剧,单纯的ipv6地址分配已无法满足安全性的要求,在网络通信中,数据的保密性、完整性和可用性至关重要,未加密的ipv6地址在传输过程中容易被窃取、篡改和滥用,导致用户隐私泄露、网络攻击和数据安全事故,为应对这些风险,ipv6加密生成地址技术逐渐发展起来,传统的网络安全措施,如防火墙和入侵检测系统,在一定程度上保护了网络,但对于地址信息的直接保护存在不足,加密生成ipv6地址能够在地址层面增加一层安全防护,使得攻击者难以直接获取和理解有效的地址信息;
2、但是现有的ip6加密生成系统在生成ip6加密地址后,两个设备通过ip6地址进行加密时,占用了一定的设备系统资源,进而设备之间进行传输加密文件时,需要额外的设备资源对其加密文件进行解压,进而降低了设备对加密文件的处理效率,为此,我们提出一种基于ip6加密生成地址系统。
技术实现思路
1、本专利技术的目的在于提供一种基于ip6加密生成地址系统。
2、以解决上述
技术介绍
中提出的问题,本专利技术提供如下技术方案:一种基于ip6加密生成地址系统,所述生成地址系统包括数据采集模块、性能识别模块、算法处理模块、ip6协议模块、网络划分模块、动态分
3、所述数据采集模块用于获取网络规模以及设备类型的数据;
4、所述性能识别模块用于分析设备数据以及数据包信息;
5、所述算法处理模块根据性能识别模块所分析的设备性能数据选择加密算法,加密算法包括对称加密算法以及非对称加密算法,通过设置性能区间,且不同的性能区间分别表示、、、以及、、、,其中、、、表示相应设备性能用的对称加密算法,、、、表示相应设备性能用的非对称加密算法,并通过公式对ip6地址的49-128位进行加密处理,具体公式如下:
6、
7、其中,表示当前设备性能数据;
8、所述ip6协议模块用于启动ip6网络协议,并获取ip6地址的前48位;
9、所述网络划分模块根据网络规模数据划分网络架构;
10、所述动态分配模块获取网络架构数据和生成接口标识符,并利用网络架构和接口标识符生成相应的ip6地址;
11、所述加密处理模块用于获取ip6地址,并根据算法处理模块识别到的设备性能和接口标识符对ip6地址的49-128位进行加密处理,进而加密处理模块根据算法处理模块获取的设备性能以及选择到的数据对设备进行加密处理;
12、所述实时监测模块用于监测各个模块性能,并对各个模块的相关数据进行存储。
13、作为本专利技术的进一步方案:所述动态分配模块中设置自动分配单元和部署管理单元,利用部署管理单元存储网络架构中各个设备的密钥数据,所述性能识别模块将设备数据传输至部署管理单元,在网络架构中数据进行传输时,自动分配单元调取双方设备的ip6地址、加密算法、获取设备性能、设备相关算法以及密钥数据,所述自动分配单元获取两个设备中低性能一方的加密算法,自动分配单元将加密算法传输至加密处理模块,加密处理模块将加密算法传输至两个设备,利用高性能设备根据加密算法对数据包进行加密,然后低性能设备根据ip6地址的加密算法对数据包进行解密处理。
14、作为本专利技术的进一步方案:所述数据采集模块包括临时存储单元,利用临时存储单元对网络规模以及设备类型数据进行存储,在设备接入网络后,数据采集模块对接入的设备进行识别性能,并将识别的设备性能数据传输至临时存储单元,在生成地址系统进行启动时,数据采集模块调取临时存储单元中的网络规模信息以及设备数据,并将调取的数据传输至性能识别模块。
15、作为本专利技术的进一步方案:所述性能识别模块包括设备数据匹配单元以及敏感数据识别单元,在设备连接到网络时,性能识别模块对设备在运行的数据进行识别,所述设备数据匹配单元将设备数据与运行设备数据进行匹配,进而将匹配的设备数据传输算法处理模块,所述敏感数据识别单元用于对设备传输的数据包进行处理,并识别数据包中敏感数据,对数据包中敏感数据进行脱敏处理,将脱敏后的数据进行传输。
16、通过上述技术方案,可达到以下技术效果:首先,性能识别模块会与网络接口进行交互,获取设备发送和接收的数据包,这些数据包包含了各种与设备运行相关的信息,接着,模块会对数据包进行解包和解析操作,它会提取出诸如源地址、目标地址、协议类型、端口号等关键信息,以确定数据的流向和类型,然后,性能识别模块会分析数据包中的数据内容,对于特定的应用协议,如http、ftp等,它会解析协议头和负载中的相关字段,获取诸如请求方法、文件类型、数据大小等详细信息。
17、作为本专利技术的进一步方案:所述算法处理模块包括算法匹配单元,所述算法匹配单元中存储有性能数据信息,性能数据信息包括相应设备加密的算法选择,在算法处理模块接收到设备数据后,算法匹配单元将接收到的设备数据与性能数据进行匹配,算法处理模块将匹配的加密算法传输至设备,设备在接收到加密算法后获取ip6地址进行加密处理。
18、作为本专利技术的进一步方案:所述ip6协议模块包括ip6网络协议,ip6协议模块用于获取当前网络规模中的设备信息,并根据设备信息生成ip6地址的前48位数据信息,利用网络划分模块对网络规模中的设备进行划分,进而将不同的设备、区域以及功能进行划分,通过动态分配模块根据划分区域以及生成的接口标识符进行处理,进而根据不同设备生成相应的ip6地址数据。
19、通过上述技术方案,可达到以下技术效果:通过网络划分模块对设备进行划分以及规划,利用生成地址系统中的预定规则对获取设备前32位地址数据,并根据前32位地址数据构建网络框架。
20、作为本专利技术的进一步方案:所述加密处理模块在接收到算法处理模块针对设备选择的加密算法类型数据后,加密处理模块生成相应密钥数据,并利用加密算法以及密钥数据对ip6地址进行加密,并将设备的ip6地址、加密算法以及密钥数据传输至动态分配模块,所述加密处理模块通过公式获取设备的加密数据,公式具体方式如下:
21、
22、
23、
24、
25、其中,、、、表示、、、相应设备的加密数据,、、、表示不同的设备数据,、、表示与、、相应的设备性能数据,、、表示与、、、中相应设备匹配的加密算法,、、、表示与、、、相应的密钥数据,所述动态分配模块根据公式获取网络框架数据,具体公式如下:
26、
27、其中,表示ip6系统中构建的网络框架数据,表示网络划分模块对相应的ip6设备操作数据,表示相应设备的数量。
28、作为本专利技术的进一步方案:所述算法处理本文档来自技高网...
【技术保护点】
1.一种基于IP6加密生成地址系统,其特征在于:所述生成地址系统包括数据采集模块、性能识别模块、算法处理模块、IP6协议模块、网络划分模块、动态分配模块、加密处理模块以及实时监测模块;
2.根据权利要求1所述的一种基于IP6加密生成地址系统,其特征在于:所述动态分配模块中设置自动分配单元和部署管理单元,利用部署管理单元存储网络架构中各个设备的密钥数据,所述性能识别模块将设备数据传输至部署管理单元,在网络架构中数据进行传输时,自动分配单元调取双方设备的IP6地址、加密算法、获取设备性能、设备相关算法以及密钥数据,所述自动分配单元获取两个设备中低性能一方的加密算法,自动分配单元将加密算法传输至加密处理模块,加密处理模块将加密算法传输至两个设备,利用高性能设备根据加密算法对数据包进行加密,然后低性能设备根据IP6地址的加密算法对数据包进行解密处理。
3.根据权利要求1所述的一种基于IP6加密生成地址系统,其特征在于:所述数据采集模块包括临时存储单元,利用临时存储单元对网络规模以及设备类型数据进行存储,在设备接入网络后,数据采集模块对接入的设备进行识别性能,并将识
4.根据权利要求1所述的一种基于IP6加密生成地址系统,其特征在于:所述性能识别模块包括设备数据匹配单元以及敏感数据识别单元,在设备连接到网络时,性能识别模块对设备在运行的数据进行识别,所述设备数据匹配单元将设备数据与运行设备数据进行匹配,进而将匹配的设备数据传输算法处理模块,所述敏感数据识别单元用于对设备传输的数据包进行处理,并识别数据包中敏感数据,对数据包中敏感数据进行脱敏处理,将脱敏后的数据进行传输。
5.根据权利要求4所述的一种基于IP6加密生成地址系统,其特征在于:所述算法处理模块包括算法匹配单元,所述算法匹配单元中存储有性能数据信息,性能数据信息包括相应设备加密的算法选择,在算法处理模块接收到设备数据后,算法匹配单元将接收到的设备数据与性能数据进行匹配,算法处理模块将匹配的加密算法传输至设备,设备在接收到加密算法后获取IP6地址进行加密处理。
6.根据权利要求1所述的一种基于IP6加密生成地址系统,其特征在于:所述IP6协议模块包括IP6网络协议,IP6协议模块用于获取当前网络规模中的设备信息,并根据设备信息生成IP6地址的前48位数据信息,利用网络划分模块对网络规模中的设备进行划分,进而将不同的设备、区域以及功能进行划分,通过动态分配模块根据划分区域以及生成的接口标识符进行处理,进而根据不同设备生成相应的IP6地址数据。
7.根据权利要求1所述的一种基于IP6加密生成地址系统,其特征在于:所述加密处理模块在接收到算法处理模块针对设备选择的加密算法类型数据后,加密处理模块生成相应密钥数据,并利用加密算法以及密钥数据对IP6地址进行加密,并将设备的IP6地址、加密算法以及密钥数据传输至动态分配模块,所述加密处理模块通过公式获取设备的加密数据,公式具体方式如下:
8.根据权利要求1所述的一种基于IP6加密生成地址系统,其特征在于:所述算法处理模块向动态分配模块传输密钥数据,进而动态分配模块对两个设备之间创建传输通道,设备通过通道将加密的数据包进行传输,所述动态分配模块中设置定向更新单元,当设备传输完加密的数据包后,动态分配模块向加密处理模块生成更新指令,传输完成的设备在接收到更新指令数据后,设备向加密处理模块发送密钥生成指令,进而重新对IP6地址进行加密处理。
9.根据权利要求1所述的一种基于IP6加密生成地址系统,其特征在于:所述实时监测模块包括异常监测单元,所述异常监测单元对各个模块以及网络架构的运行数据进行实时监测,当运行数据出现异常时,则异常监测单元创建异常指令,并对加密处理模块以及动态分配模块传输异常指令数据,当加密处理模块以及动态分配模块接收到异常指令数据后,加密处理模块重新生成密钥数据,并将更新的密钥数据传输到动态分配模块。
10.根据权利要求6所述的一种基于IP6加密生成地址系统,其特征在于:所述动态分配模块中设置IP6验证单元,在IP6地址生成后,IP6验证单元对IP6地址进行验证,并对相同区域内设备的IP6地址进行修改,将IP6地址前32位修改一致。
...【技术特征摘要】
1.一种基于ip6加密生成地址系统,其特征在于:所述生成地址系统包括数据采集模块、性能识别模块、算法处理模块、ip6协议模块、网络划分模块、动态分配模块、加密处理模块以及实时监测模块;
2.根据权利要求1所述的一种基于ip6加密生成地址系统,其特征在于:所述动态分配模块中设置自动分配单元和部署管理单元,利用部署管理单元存储网络架构中各个设备的密钥数据,所述性能识别模块将设备数据传输至部署管理单元,在网络架构中数据进行传输时,自动分配单元调取双方设备的ip6地址、加密算法、获取设备性能、设备相关算法以及密钥数据,所述自动分配单元获取两个设备中低性能一方的加密算法,自动分配单元将加密算法传输至加密处理模块,加密处理模块将加密算法传输至两个设备,利用高性能设备根据加密算法对数据包进行加密,然后低性能设备根据ip6地址的加密算法对数据包进行解密处理。
3.根据权利要求1所述的一种基于ip6加密生成地址系统,其特征在于:所述数据采集模块包括临时存储单元,利用临时存储单元对网络规模以及设备类型数据进行存储,在设备接入网络后,数据采集模块对接入的设备进行识别性能,并将识别的设备性能数据传输至临时存储单元,在生成地址系统进行启动时,数据采集模块调取临时存储单元中的网络规模信息以及设备数据,并将调取的数据传输至性能识别模块。
4.根据权利要求1所述的一种基于ip6加密生成地址系统,其特征在于:所述性能识别模块包括设备数据匹配单元以及敏感数据识别单元,在设备连接到网络时,性能识别模块对设备在运行的数据进行识别,所述设备数据匹配单元将设备数据与运行设备数据进行匹配,进而将匹配的设备数据传输算法处理模块,所述敏感数据识别单元用于对设备传输的数据包进行处理,并识别数据包中敏感数据,对数据包中敏感数据进行脱敏处理,将脱敏后的数据进行传输。
5.根据权利要求4所述的一种基于ip6加密生成地址系统,其特征在于:所述算法处理模块包括算法匹配单元,所述算法匹配单元中存储有性能数据信息,性能数据信息包括相应设备加密的算法选择,在算法处理模块接收到设备数据后,算法匹配单元将接收到的设备数据与性能数据进行匹配,算法处理模块将匹配的加密算法传...
【专利技术属性】
技术研发人员:王帅,
申请(专利权)人:北京国旭网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。