1.一種基于Merkle樹的校園網IPv6地址劃分方法，其特征在于，包括以下步驟：

A、學生或教職工的設備第一次接入校園網時進行信息認證；

B、首先通過DHCPv6服務器動態分配一個臨時IPv6地址；

C、Portal Server向用戶提供一個認證頁面，用戶需要填寫規定的相關屬性進行認證；

D、認證中心通過步驟C獲得用戶屬性構造Merkle樹，通過Merkle樹與數據庫中用戶的屬性的Hash值進行匹配；

E、SDN交換機根據步驟D的結果為終端設備分配IPv6地址，如果匹配成功，根據Merkle樹的樹根來為用戶分配IPv6地址，并將其與設備的MAC地址進行綁定,如果不成功，快速定位到哪一個屬性填寫有誤并通知用戶IPv6地址分配失敗；

F、為學校每一個網絡終端分配一個唯一的IPv6地址，校園網中心依據此方法對學校師生上網情況進行數據分析；

所述步驟D中Merkle樹的構造：

d-a、獲取用戶屬性，計算每一個屬性的Hash值；

d-b、根據屬性的Hash值的個數劃分出幾組數據，每一組包含兩個屬性的Hash值；

d-c、每個組的數據進行哈希運算得到一個新的數據，再進行上述步驟C,如此遞歸直到最后剩下一個Hash值,即Merkle樹根；

d-d、利用Merkle樹對用戶的屬性進行正確性驗證，首先驗證Merkle樹根值是否相同，如果不相同，繼續從子節點進行驗證，從而找到填寫有誤的屬性值；如果相同，則說明用戶填寫的所有屬性均滿足要求，從而減少了逐個屬性驗證所花費的時間；由于Hash值的不可逆性，其他人無法通過IPv6地址計算出用戶的個人屬性，但學校擁有學生或教職工的個人信息值，即擁有這些屬性的Hash值，實現IPv6地址的唯一性和可追溯性，保證用戶信息的安全性；

所述步驟E中根據Merkle樹的IPv6地址的劃分：

e-a、Merkle樹根的后60比特作為接口ID的前60比特，后面的4比特作為預留字段，默認每一位同學或教職工的終端設備不超過15臺；

e-b、當用戶有多個終端設備時，利用預留的4比特來解決一個用戶多個終端的上網問題，從0000到FFFF,為同一用戶的不同設備進行編號并加到Merkle樹根的60比特后，從而完成接口ID的構造；

e-c、128比特的IPv6地址中的16比特的子網ID用于為學校各學院部門劃分子網，前8比特作為預留字段，后8比特用于子網劃分，當學校的機構超過2的8次方時，向前進行擴容；

e-d、學校的48比特的網絡前綴加上8比特的預留字段和8比特的子網劃分字段，以及60比特的Merkle樹根和預留4比特字段就組成了一個終端的IPv6地址；

e-e、從上述的步驟D得到一個IPv6地址，再通過SDN交換機實現IPv6地址與終端設備的MAC地址綁定，從而實現可追溯性。