技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別是涉及一種互聯(lián)網(wǎng)主機(jī)命名系統(tǒng)及其 公/私密鑰對生成方法。

背景技術(shù)

目前我們使用的互聯(lián)網(wǎng)技術(shù)為第二代互聯(lián)網(wǎng)IPv4技術(shù)，它的最大缺陷 就是網(wǎng)絡(luò)地址資源有限，從理論上講，IPv4技術(shù)可使用的IP地址有43億個， 基本上能夠滿足全世界互聯(lián)網(wǎng)用戶的需要。但是，由于IPv4技術(shù)的核心技術(shù) 屬于美國，所以存在著網(wǎng)絡(luò)地址分配不均的問題。據(jù)統(tǒng)計，北美就占有3/4， 約30億個，而人口最多的亞洲只有不到4億個，中國只有3千多萬個。IP 地址不足，嚴(yán)重地制約了我國及其他國家互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

現(xiàn)在，中國互聯(lián)網(wǎng)用戶已經(jīng)超過2億，由于IP地址資源不足，需要許多 用戶共享一個IP地址。基于這種情況，當(dāng)前我國的互聯(lián)網(wǎng)主機(jī)普遍存在匿名 性問題，即主機(jī)身份無法得到有效驗證，用戶行為無法得到審計。互聯(lián)網(wǎng)主 機(jī)的匿名性雖然促使了用戶的廣泛參與和信息的自由交流，但同時也導(dǎo)致了 用戶行為的隨意性，引起一些負(fù)面影響甚至給社會造成危害。例如，2006年， 一些不法分子就利用互聯(lián)網(wǎng)主機(jī)的匿名性進(jìn)行網(wǎng)絡(luò)欺騙和身份竊取，給消費 者和商家?guī)淼慕?jīng)濟(jì)損失高達(dá)數(shù)十億美元。此外，垃圾郵件等其它制約互聯(lián) 網(wǎng)發(fā)展的問題也同隱藏身份有關(guān)。

這是因為由于多個用戶主機(jī)共用一個IP地址或使用私有地址，溯源困 難，導(dǎo)致地址假冒、垃圾信息泛濫、大量的入侵和攻擊行為無法跟蹤等問題， 網(wǎng)絡(luò)安全得不到保障，制約了互聯(lián)網(wǎng)的發(fā)展。匿名已經(jīng)成為了打造互聯(lián)網(wǎng)安 全的一大阻礙。

總之，需要本領(lǐng)域技術(shù)人員迫切解決的一個技術(shù)問題就是：如何能夠?qū)? 現(xiàn)對互聯(lián)網(wǎng)主機(jī)的實名制認(rèn)證，提高互聯(lián)網(wǎng)的安全性。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種互聯(lián)網(wǎng)主機(jī)命名方法，能夠?qū)? 現(xiàn)互連網(wǎng)主機(jī)的實名制認(rèn)證，解決了地址假冒信息、垃圾信息的溯源問題、 大量的入侵和攻擊行為的跟蹤等問題，有效提高了互聯(lián)網(wǎng)的安全性。

為了解決上述問題，本發(fā)明公開了一種互聯(lián)網(wǎng)主機(jī)命名方法，采用IPv6 地址作為互聯(lián)網(wǎng)主機(jī)的實名地址，該方法包括：

依據(jù)互聯(lián)網(wǎng)主機(jī)的地址申請，生成一個標(biāo)記符；

分配IPv6地址，將分配給該主機(jī)的IPv6地址，連同所述標(biāo)記符發(fā)送給 該主機(jī)和密鑰數(shù)據(jù)庫；

生成加密密鑰，將所生成的加密密鑰連同所述標(biāo)記符發(fā)送給該主機(jī)和密 鑰數(shù)據(jù)庫；

將由相同標(biāo)記符標(biāo)記的所述IPv6地址和加密密鑰作為一組IPv6地址/加 密密鑰對進(jìn)行存儲。

優(yōu)選的，所述接收地址申請、分配IPv6地址和生成加密密鑰分別由三個 獨立的服務(wù)器完成。

優(yōu)選的，每個所述IPv6地址對應(yīng)一個所述加密密鑰，所述加密密鑰為一 個128位的隨機(jī)數(shù)。

本發(fā)明還提供了一種基于實名地址的互聯(lián)網(wǎng)主機(jī)通信方法，采用IPv6 地址作為互聯(lián)網(wǎng)主機(jī)的實名地址，該方法包括：

依據(jù)互聯(lián)網(wǎng)主機(jī)的地址申請，生成一個標(biāo)記符；

分配IPv6地址，將分配給該主機(jī)的IPv6地址，連同所述標(biāo)記符發(fā)送給 該主機(jī)和密鑰數(shù)據(jù)庫；

生成加密密鑰，將所生成的加密密鑰連同所述標(biāo)記符發(fā)送給該主機(jī)和密 鑰數(shù)據(jù)庫；

將由相同標(biāo)記符標(biāo)記的所述IPv6地址和加密密鑰作為一組IPv6地址/加 密密鑰對進(jìn)行存儲；

互聯(lián)網(wǎng)主機(jī)依據(jù)所接收的所述IPv6地址/加密密鑰對，生成公/私密鑰對；

互聯(lián)網(wǎng)主機(jī)利用所述公/私密鑰對與其他互聯(lián)網(wǎng)主機(jī)或服務(wù)器進(jìn)行通信。

優(yōu)選的，每個所述IPv6地址對應(yīng)一個所述加密密鑰，所述加密密鑰為一 個128位的隨機(jī)數(shù)，所述加密密鑰中包括安全參數(shù)。

優(yōu)選的，所述生成公/私密鑰對的方法包括：

將分配IPv6地址64位的子網(wǎng)前綴與64位的全為零的場點本地地址串 連，構(gòu)成128位的明文；

將所述明文加密為密文；

對所述密文執(zhí)行安全散列算法，將所得結(jié)果進(jìn)行劃分，得到哈希值1和 哈希值2；

判斷所述哈希值1的預(yù)定位數(shù)據(jù)與所述安全參數(shù)乘積后得到的(m×h)位 數(shù)值與零的比較，如果它們都為零或所述安全參數(shù)為零，則執(zhí)行下一步；如 果不為零，則密文加1，整型變量加1后，返回執(zhí)行上一步；其中，m為所 述預(yù)定位數(shù)值的位數(shù)，h為所述安全參數(shù)的安全級別；