[发明专利]利用生物特征安全保护物联网设备的IPv6链路本地安全网络

权利要求书

1.一种保护使用链路本地网络用于数据的传输的设备的方法，所述方法包括以下步骤：

为用户生成私钥；

根据所述私钥创建一个或更多个公钥；

将所述一个或更多个公钥施加于物联网IOT设备作为第一公钥，所述IOT设备被配置成供所述用户使用；

将所述私钥和至少两个公钥提供至第一主机设备；

在因特网协议版本6IPv6链路本地网络中从所述IOT设备启动IPv6网络初始化；

根据所述IOT设备的第一公钥得到用于所述IOT设备的链路本地IPv6地址的标识符；

将所述链路本地IPv6地址与所述标识符从所述IOT设备发送至所述第一主机设备，以用于所述链路本地IPv6网络中的重复地址检测(dad)；以及

利用所述私钥认证所述第一主机设备上的链路本地IPv6地址。

2.根据权利要求1所述的方法，包括以下步骤：

在所述IOT设备与所述第一主机设备之间建立连接；

将具有数据的IPv6数据包从所述IOT设备发送至所述第一主机设备，所述IPv6数据包包括具有利用所述第一公钥加密的散列和的扩展选项；以及

在所述第一主机设备上接收所述IPv6数据包，并在所述第一主机设备上利用所述私钥对具有所述散列和的扩展选项进行认证和解密。

3.根据权利要求2所述的方法，包括以下步骤：

在所述第一主机设备上执行从所述IOT设备接收到的所述IPv6数据包上的数据。

4.根据权利要求2所述的方法，包括以下步骤：

通过全局IPv6网络将具有数据的IPv6数据包发送至第二主机设备；

在所述第二主机设备上接收具有数据的IPv6数据包，并利用第二私钥对所述IPv6数据包进行认证和解密；以及

在所述第二主机设备上执行从所述IOT设备接收到的所述IPv6数据包上的数据。

5.根据权利要求1所述的方法，包括以下步骤：

在所述IOT设备与所述第一主机设备之间建立连接；

将具有数据的IPv6数据包从所述IOT设备发送至所述第一主机设备；

在所述第一主机设备上认证具有数据的IPv6数据包；

在所述第一主机设备上根据具有数据的IPv6数据包生成具有数据的全局IPv6数据包；

通过全局IPv6网络将具有数据的全局IPv6数据包从所述第一主机设备发送至第二主机设备，具有数据的全局IPv6数据包包括具有利用第二公钥和公钥扩展包头加密的散列和的扩展选项；

在所述第二主机设备上接收具有数据的全局IPv6数据包，并在所述第二主机设备上利用私钥认证具有所述散列和的扩展选项；以及

在所述第二主机设备上执行从所述第一主机设备接收到的所述全局IPv6数据包上的数据。

6.根据权利要求5所述的方法，包括以下步骤：

在所述第二主机设备上丢弃从所述第一主机设备接收到的不包括相应公钥的任何全局IPv6数据包。

7.根据权利要求1至6中任一项所述的方法，包括以下步骤：

收集所述用户的生物特征数据；以及

基于所述用户的生物特征数据生成用于所述用户的私钥。

8.根据权利要求1至7中任一项所述的方法，包括以下步骤：

禁用在所述第一主机设备上从所述IOT设备接收到的不包括所述第一公钥的任何链路本地IPv6地址；以及

向所述IOT设备发送伪链路本地地址数据包响应。

9.根据权利要求1至8中任一项所述的方法，其中，所述IOT设备是医疗设备，并且所述第二主机设备是医疗机构中的多功能外围设备MFP，并且还包括以下步骤：

在所述医疗机构中的MFP上打印或存储医疗记录。