发明名称 |
基于组合公钥算法的IPv6网络层可信传输的方法和系统 |
摘要 |
本发明公开了基于组合公钥算法的IPv6网络层可信传输方法和系统,方法包括:密钥管理中心向每个终端分配唯一的IPv6地址和利用IPv6地址生成的私钥,并下发利用IPv6地址计算公钥的公钥算法;发送终端利用其私钥和发送数据,生成数字签名数据,并将所述数字签名数据、发送数据、源地址和目标地址封装成数据包,发送给接收终端;接收终端根据接收数据包的源地址和所述公钥算法算出发送终端公钥,然后利用所述发送终端公钥和所述数据包中的发送数据生成数字签名比对数据,验证所述数字签名数据,并根据验证结果确定数据包是否可信。本发明实现了IPv6地址的可信认证,以及安全、及时的数据传输。 |
申请公布号 |
CN102469173A |
申请公布日期 |
2012.05.23 |
申请号 |
CN201010545796.0 |
申请日期 |
2010.11.15 |
申请人 |
中国人民解放军总参谋部第六十一研究所 |
发明人 |
任远;徐启建;吴作顺;张国卿;杜飞 |
分类号 |
H04L29/12(2006.01)I;H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L29/12(2006.01)I |
代理机构 |
北京元本知识产权代理事务所 11308 |
代理人 |
秦力军 |
主权项 |
基于组合公钥算法的IPv6网络层可信传输的方法,其特征在于,包括:A)密钥管理中心向每个终端分配唯一的IPv6地址和利用IPv6地址生成的私钥,并下发利用IPv6地址计算公钥的公钥算法;B)发送终端利用其私钥和发送数据,生成数字签名数据,并将所述数字签名数据、发送数据、源地址和目标地址封装成数据包,发送给接收终端;C)接收终端根据接收数据包的源地址和所述公钥算法算出发送终端公钥,然后利用所述发送终端公钥和所述数据包中的发送数据生成数字签名比对数据,验证所述数字签名数据,并根据验证结果确定数据包是否可信。 |
地址 |
100141 北京市丰台区大成路13号 |