本發明公開了一種IPv6網絡節點數據安全傳輸方法，包括網絡節點A按照路由路徑順序將加密通信請求包發送到網絡節點B；網絡節點B通過同路由路徑一致的密鑰中繼路徑將密鑰數據K與網絡節點A進行密鑰共享；網絡節點A將密鑰數據K、網絡節點A的IP地址以及網絡節點B的IP地址進行組合計算，得到新密鑰K_AB；網絡節點A采用新密鑰K_AB加密待發送的數據；本發明采用BB84協議進行量子密鑰分配，量子密鑰分配終端生成的密鑰傳輸給路由器，比傳統密碼體系更安全；另通過組合運算方式計算出新密鑰K_AB，提高了密鑰的利用率和加密的安全性；可有效解決IPv6網絡節點數據安全問題，減少社會和個人因網絡數據泄露造成的經濟損失。

技術領域

本發明涉及IPv6網絡技術領域，具體涉及一種IPv6網絡節點數據安全傳輸方法。

背景技術

過去五年中，全球IPv6快速增長，已從2012年的1％增長到2017年年底的超過22％。在不久的將來，網絡、應用、終端將全面支持IPv6，互聯網將全面完成向萬物互聯網絡的升級。

針對IPv6安全，IPv6發展計劃中重點要求升級安全防護，強化IPv6地址管理，增強IPv6數據防護，加強IPv6環境工業互聯網、物聯網、車聯網、云計算、大數據、人工智能等領域的網絡安全技術、管理及機制研究，全力構筑個人數據安全、傳感器數據安全、應用數據安全的新一代網絡。

注：網絡節點是指網絡中擁有獨立地址且具有傳送或接收數據功能的單元，它可以是網絡的再分發點，如交換機、路由器、服務器，也可以是網絡的末端，如傳感器、個人計算機、智能穿戴等。

目前網絡節點大多數不加密，即使加密也大多基于IPSec協議對IP層數據進行加密，IPSec協議的密鑰協商采用D-H協議，這是一種基于運算復雜度的密鑰協商體系，需要計算能力較高的硬件支持，在嵌入式物理網領域應用困難，并且隨著計算機計算能力的發展，D-H密鑰協商體系已漸漸不再安全。

在IPv6網絡中，數據安全問題被進一步放大，下一代網絡節點已不再是完備的計算機系統，有的節點可能只具備環境參數捕捉和網絡傳輸的單一功能，這類節點數據又是極其重要的，發送的數據常常攜帶大量現實世界的信息(如圖像、聲音、位置、狀態、用電量等等)，如果被惡意竊聽者竊取解密，再使用大數據分析手段進行數據分析，即可得到該網絡節點的所有信息，這將構成未來世界的極大安全隱患，后果不堪設想。

鑒于IPV6部署已經啟動，下一代網絡節點的數據安全傳輸問題已非常緊迫，必須設計一種高安全又輕量級的加密方式來解決。

發明內容

本發明所要解決的技術問題是針對上述現有技術的不足提供一種IPv6網絡節點數據安全傳輸方法，本IPv6網絡節點數據安全傳輸方法采用密鑰數據安全傳輸方式且將獲得的密鑰數據、源IP地址和目的地IP地址通過組合運算方式計算出新密鑰，通過新密鑰對待傳輸數據進行加密，提高了密鑰的利用率和加密的安全性；可有效解決IPv6網絡節點數據安全問題，減少社會和個人因網絡數據泄露造成的經濟損失。

為實現上述技術目的，本發明采取的技術方案為：

一種IPv6網絡節點數據安全傳輸方法，包括：

步驟1：網絡節點A按照路由路徑順序將加密通信請求包經過多個路由器發送到網絡節點B；

步驟2：網絡節點B通過同路由路徑一致的密鑰中繼路徑將其內的一組密鑰數據K與網絡節點A進行密鑰共享；

步驟3：網絡節點A將密鑰數據K、網絡節點A的IP地址以及網絡節點B的IP地址進行組合計算，得到一組新密鑰K_AB；

步驟4：網絡節點A采用計算出的新密鑰K_AB加密待發送的數據，得到密文數據包，并經過多個路由器將密文數據包發送到網絡節點B；