[发明专利]基于组合公钥算法的IPv6网络层可信传输的方法和系统

权利要求书

1.基于组合公钥算法的IPv6网络层可信传输的方法，其特征在于，包括：

A)密钥管理中心向每个终端分配唯一的IPv6地址和利用IPv6地址生成的私钥，并下发利用IPv6地址计算公钥的公钥算法；

B)发送终端利用其私钥和发送数据，生成数字签名数据，并将所述数字签名数据、发送数据、源地址和目标地址封装成数据包，发送给接收终端；

C)接收终端根据接收数据包的源地址和所述公钥算法算出发送终端公钥，然后利用所述发送终端公钥和所述数据包中的发送数据生成数字签名比对数据，验证所述数字签名数据，并根据验证结果确定数据包是否可信。

2.根据权利要求1所述的方法，其特征在于，所述步骤B)中，所述数字签名数据的生成步骤具体为：

发送终端使用安全散列函数将发送数据转换为定长数据，并使用其私钥对所述定长数据加密，得到数字签名数据。

3.根据权利要求1所述的方法，其特征在于，所述步骤C)中，所述数字签名数据的验证步骤具体为：

接收终端使用安全散列函数将数据包中的发送数据转换为定长数据；

利用生成的所述发送终端公钥和所述定长数据生成数字签名比对数据；

将所述数字签名比对数据与数据包中的数字签名数据进行比较，若匹配，则接收的数据包可信，否则，丢弃所述数据包。

4.根据权利要求1所述的方法，其特征在于，所述发送数据是明文。

5.根据权利要求1所述的方法，其特征在于，所述发送数据包括密钥交换数据和密文；

所述密钥交换数据的生成步骤具体为：

发送终端利用接收终端的IPv6地址和所述公钥算法获得接收终端公钥，然后将所述接收终端公钥与其生成的随机数相乘得到所述密钥交换数据；

所述密文的生成步骤具体为：

发送终端将所述随机数与椭圆曲线群的基点相乘得到用于加密明文的对称密钥，并利用所述对称密钥加密明文得到密文。

6.根据权利要求1所述的方法，其特征在于，接收终端确定数据包可信后，对密文进行解密，解密步骤具体为：

接收终端将其私钥进行求逆运算后与发送数据中的所述密钥交换数据相乘得到所述对称密钥，并利用所述对称密钥解密密文以还原数据。

7.根据权利要求1-6任意一项所述的方法，其特征在于，所述利用IPv6地址和公钥算法生成发送终端公钥或接收终端公钥的步骤包括：

发送终端或接收终端利用散列函数，将接收终端或发送终端的IPv6地址转换为散列数据；

将所述散列数据分组加密，将分组加密输出结果转换成行坐标，并根据所述行坐标生成行坐标指示序列；

将所述散列数据分组加密，将分组加密输出结果转换成置换指示码，利用所述置换指示码，将其32元单位置换转换为列坐标指示序列；

利用所述行坐标指示序列和所述列坐标指示序列，提取公钥矩阵中的元素，并将提取的元素进行椭圆曲线运算后生成接收终端公钥或发送终端公钥；

所述公钥矩阵由所述密钥管理中心下发给终端，其元素为椭圆曲线群的基点的倍点。

8.基于组合公钥算法的IPv6网络层可信传输的系统，包括密钥管理中心、发送终端和接收终端，其特征在于，

所述密钥管理中心，用于向每个终端分配唯一的IPv6地址和利用IPv6地址生成的私钥，并下发利用IPv6地址计算公钥的公钥算法；

所述发送终端包括：

数字签名生成模块，用于利用其私钥和发送数据，生成数字签名数据；

发送模块，用于将所述数字签名数据、发送数据、源地址和目标地址封装成数据包，发送给接收终端；

所述接收终端包括：

公钥生成模块，用于根据接收数据包的源地址和所述公钥算法算出发送终端公钥；

数字签名验证模块，用于利用所述发送终端公钥和所述数据包中的发送数据生成数字签名比对数据，验证所述数字签名数据，并根据验证结果确定数据包是否可信。