技術領域

本發明涉及網絡通信技術領域，特別涉及一種加密生成地址的配置方法、系統和裝置。

背景技術

IPv6是(Internet?Protocol?Version?6)的縮寫，也被稱作下一代互聯網協議，它是用來替代現行的IPv4協議的一種新的IP協議。今天的互聯網大多數應用的是IPv4(Internet?Protocol?Version?4)協議，但是隨著互聯網應用范圍的不斷擴大，它也面臨著越來越不容忽視的危機，例如地址匱乏等等。IPv6正是為了解決IPv4所存在的一些問題和不足而提出的，同時它還在許多方面提出了改進，例如路由方面、自動配置方面，因此IPv6必將會逐步取代IPv4。

CGA(加密生成地址)是一類特別的IPv6地址，其中的接口標識部分由公鑰結合輔助信息，使用單向的保密混亂算法生成。加密生成地址的使用中，接收方需要再次計算混亂數值，并與發送方的地址接口標識部分比較，以此來驗證發送方的公鑰和地址的綁定關系。對網絡消息的保護則可以通過把公鑰、輔助信息附加到消息中，再用對應的私鑰簽名來完成。加密生成地址方案在IP層內解決了地址的認證問題，不需要別的權威證書體系或者別的安全架構，是一種簡單、高效的安全方案。其中，加密生成地址的定義中并沒有指定公鑰/私鑰對的來源，其可以來自權威證書體系的分配，也可以由客戶端自己計算產生，或者別的來源。

在實現本發明過程中，發明人發現現有技術中至少存在如下問題：現有技術CGA地址的生成都由客戶端生成，并且假定CGA地址的生成不需要任何網絡信息，缺少網絡層面的信息，因此生成的CGA地址可能不能滿足網絡配置的需要。并且生成CGA地址需要較大的運算量，而往往客戶端的計算能力非常有限，特別是移動客戶端或低端的感應器，往往不能負擔或者占用太多的計算資源，因此生成CGA地址將會導致客戶端性能下降。特別是當移動客戶端頻繁轉換接入網絡，需要經常改變網絡地址時，生成CGA地址的負擔會大大增加。

發明內容

本發明要解決的問題是提供一種加密生成地址的配置方法、系統和裝置，解決現有技術中客戶端生成的CGA地址無法滿足網絡配置需要的缺陷。

為達到上述目的，本發明實施例一方面提出一種加密生成地址的配置方法，用于使生成的加密生成地址CGA能夠符合網絡配置的要求，包括以下步驟：動態主機配置協議DHCP服務器接收客戶端發送的客戶端配置；所述DHCP服務器根據所述客戶端配置和所述DHCP服務器的網絡配置生成CGA地址；所述DHCP服務器將所述CGA地址下發給所述客戶端。

可選地，在所述DHCP服務器接收客戶端發送的客戶端配置之前，還包括以下步驟，

所述DHCP服務器接收所述客戶端的向本地鏈路多播地址發送的要求消息；

如果所述DHCP服務器判斷自身滿足所述客戶端的要求，則向所述客戶端回應公告消息，所述客戶端在收到所述公告消息后向所述DHCP服務器發送所述客戶端配置。

可選地，在所述DHCP服務器接收客戶端發送的客戶端配置之前，還包括以下步驟：

所述DHCP服務器接收所述客戶端向本地鏈路多播地址發送請求所述網絡配置的要求消息；

所述DHCP服務器收到所述要求后，判斷是否可將所述網絡配置下發；

如果DHCP服務器判斷不可將所述網絡配置下發，則通知所述客戶端將所述客戶端配置上報。

可選地，在所述DHCP服務器根據所述客戶端配置和所述網絡配置生成CGA地址之后，還包括以下步驟：

判斷所述生成的CGA地址是否符合網絡配置要求；

如果所述生成的CGA地址符合網絡配置要求，則所述DHCP服務器將所述生成的CGA地址下發給所述客戶端；

如果所述生成的CGA地址不符合網絡配置要求，則所述DHCP服務器重新生成新的CGA地址。

可選地，所述DHCP服務器根據所述客戶端配置和所述DHCP服務器的網絡配置生成CGA地址具體包括以下步驟：

判斷所述客戶端配置與所述網絡配置是否相同；

如果所述客戶端配置與所述網絡配置不相同，則選擇優先級高的配置生成CGA地址。

可選地，所述客戶端配置包括客戶端公鑰和CGA安全級數。

可選地，所述DHCP服務器根據所述客戶端配置和所述DHCP服務器的網絡配置生成CGA地址具體包括以下步驟：