[发明专利]一种基于HIP设备的数据传输方法及系统

说明书

技术领域

本发明涉及数据传输领域，尤其涉及一种基于主机标识协议(Host IdentityProtocol，HIP)设备的数据传输方法及系统。

背景技术

Internet的名字空间主要有两种，即IP地址和域名系统，其中，IP地址既担任寻址功能，又担任着标识通信设备节点的作用，此双重功能决定了当IP地址变化时，不仅路由发生了变化，而且通信设备主机的标识也发生了变化。对于前者，我们可以接受，但是设备标识的变化却会导致应用和连接中断。

HIP通过对设备标识和地址进行绑定，能够解决上述设备标识的变化导致应用和连接中断的问题，具体的，HIP要求任何设备都有全球范围内唯一的主机识别码(Host Identifier，HI)，其定义了主机标识标签(HIT)，在协议中用主机标识标签的好处是在程序中可以使用定长的接口、方便与128位IPV6地址统一。

HIP协议对于TCP/IP的通信层协议做了与现在不同的限定，在TCP/IP协议中，TCP和UDP联接是同IP地址联系起来的。而一旦HIP架构建立起来，这些联接就同主机ID，而不是IP地址联系起来，HIP之所以能够如此是因为它改变了TCP/IP协议中的网络层和传输层的绑定，图1为HIP网络层次结构示意图，如图1所示，HIP网络在TCP、IP之间引入了HI层，在HIP架构之中，IP地址仍然具有位置标识的功用，但是，HI取代了IP地址的设备标识的功能，这就使得无论一个主机的IP地址如何变换，它都能够拥有唯一不变的标识，从而解决了主机的移动性问题和多穴的问题。

HIP协议在IP包头之上有自己的包头，其中各字段的含义如下：

Next Header字段用于描述附加头的位置，目前没有使用，固定使用十进制的59来表示没有Next Header；

Header Length字段说明HIP包头的长度，以8字节的整数倍计数，不包含开始的8字节包头；

Packet Type字段说明HIP包的类型；

VER.字段说明HIP协议的版本号；

RES.字段为以后的应用预留，目前没有使用；

Checksum字段是HIP包头的校验和；

Controls字段是包结构和主机能力描述的字段，目前只定义了主机以匿名发送的方式一种情况；

Sender′s Host Identity Tag(HIT)字段描述了发送者的HIT，128位的ORCHID；

Receiver′s Host Identity Tag(HIT)字段描述了接收者的HIT，128位的ORCHID；

HIP Parameters字段描述了HIP包携带的HIP参数。

图2为HIP基础交互流程示意图，如图2所示，HIP基础交互是两个主机之间基础信息的交互过程，用于交互两个主机通讯的基础信息。HIP基础交互流程有四个包的交互，在第二和第三个包中交互DH密钥算法所需要的参数，用于在两个主机间协商共享密钥，通过在第二个和第三个包中携带的公钥、签名和HIT分别认证对方的身份。在四个包的交互完成后，建立了端到端的安全连接。在网络中发起HIP交互包的主机是发起者，发起者想交互的主机是响应者，当四个包的基础交互流程结束后，这种区别就不存在了，在后续通讯中交互的任何一方都可能成为发起者，通知对方自己状态的改变。在发起者发起的第一个包I1中，仅包含发起者的主机标识标签和响应者的主机标识标签，在响应者发送的第二个包R1中开始实际上的信息交互过程，在第二个包R1中包含了对发起者的秘密挑战(用于降低拒绝服务攻击的威胁)，发起方必须响应这个挑战，交互才能继续，在发送者发送的第三个包I2中，包含了发送者对R1包中秘密挑战的应答，响应者发送的第四个包R2包含响应者的签名，同时结束四个包的HIP基础交互流程。

Overlay Routable Cryptographic Hash Identifiers(ORCHID)是一种特殊的IPV6地址，其不能作为普通的可路由的IPV6地址，通过在头部使用特殊的28位的标记来与普通IPV6地址区分，其构成如下：28位的前缀2001:10::/28加100位的二进制串。HIP中的HIT使用ORCHID。