[发明专利]一种互联网主机命名和通信方法及系统

说明书

技术领域

本发明涉及互联网技术领域，特别是涉及一种互联网主机命名系统及其 公/私密钥对生成方法。

背景技术

目前我们使用的互联网技术为第二代互联网IPv4技术，它的最大缺陷 就是网络地址资源有限，从理论上讲，IPv4技术可使用的IP地址有43亿个， 基本上能够满足全世界互联网用户的需要。但是，由于IPv4技术的核心技术 属于美国，所以存在着网络地址分配不均的问题。据统计，北美就占有3/4， 约30亿个，而人口最多的亚洲只有不到4亿个，中国只有3千多万个。IP 地址不足，严重地制约了我国及其他国家互联网的应用和发展。

现在，中国互联网用户已经超过2亿，由于IP地址资源不足，需要许多 用户共享一个IP地址。基于这种情况，当前我国的互联网主机普遍存在匿名 性问题，即主机身份无法得到有效验证，用户行为无法得到审计。互联网主 机的匿名性虽然促使了用户的广泛参与和信息的自由交流，但同时也导致了 用户行为的随意性，引起一些负面影响甚至给社会造成危害。例如，2006年， 一些不法分子就利用互联网主机的匿名性进行网络欺骗和身份窃取，给消费 者和商家带来的经济损失高达数十亿美元。此外，垃圾邮件等其它制约互联 网发展的问题也同隐藏身份有关。

这是因为由于多个用户主机共用一个IP地址或使用私有地址，溯源困 难，导致地址假冒、垃圾信息泛滥、大量的入侵和攻击行为无法跟踪等问题， 网络安全得不到保障，制约了互联网的发展。匿名已经成为了打造互联网安 全的一大阻碍。

总之，需要本领域技术人员迫切解决的一个技术问题就是：如何能够实 现对互联网主机的实名制认证，提高互联网的安全性。

发明内容

本发明所要解决的技术问题是提供一种互联网主机命名方法，能够实 现互连网主机的实名制认证，解决了地址假冒信息、垃圾信息的溯源问题、 大量的入侵和攻击行为的跟踪等问题，有效提高了互联网的安全性。

为了解决上述问题，本发明公开了一种互联网主机命名方法，采用IPv6 地址作为互联网主机的实名地址，该方法包括：

依据互联网主机的地址申请，生成一个标记符；

分配IPv6地址，将分配给该主机的IPv6地址，连同所述标记符发送给 该主机和密钥数据库；

生成加密密钥，将所生成的加密密钥连同所述标记符发送给该主机和密 钥数据库；

将由相同标记符标记的所述IPv6地址和加密密钥作为一组IPv6地址/加 密密钥对进行存储。

优选的，所述接收地址申请、分配IPv6地址和生成加密密钥分别由三个 独立的服务器完成。

优选的，每个所述IPv6地址对应一个所述加密密钥，所述加密密钥为一 个128位的随机数。

本发明还提供了一种基于实名地址的互联网主机通信方法，采用IPv6 地址作为互联网主机的实名地址，该方法包括：

依据互联网主机的地址申请，生成一个标记符；

分配IPv6地址，将分配给该主机的IPv6地址，连同所述标记符发送给 该主机和密钥数据库；

生成加密密钥，将所生成的加密密钥连同所述标记符发送给该主机和密 钥数据库；

将由相同标记符标记的所述IPv6地址和加密密钥作为一组IPv6地址/加 密密钥对进行存储；

互联网主机依据所接收的所述IPv6地址/加密密钥对，生成公/私密钥对；

互联网主机利用所述公/私密钥对与其他互联网主机或服务器进行通信。

优选的，每个所述IPv6地址对应一个所述加密密钥，所述加密密钥为一 个128位的随机数，所述加密密钥中包括安全参数。

优选的，所述生成公/私密钥对的方法包括：

将分配IPv6地址64位的子网前缀与64位的全为零的场点本地地址串 连，构成128位的明文；

将所述明文加密为密文；

对所述密文执行安全散列算法，将所得结果进行划分，得到哈希值1和 哈希值2；

判断所述哈希值1的预定位数据与所述安全参数乘积后得到的(m×h)位 数值与零的比较，如果它们都为零或所述安全参数为零，则执行下一步；如 果不为零，则密文加1，整型变量加1后，返回执行上一步；其中，m为所 述预定位数值的位数，h为所述安全参数的安全级别；