[发明专利]利用生物特征安全保护物联网设备的IPv6链路本地安全网络

说明书

本发明涉及利用生物特征安全保护物联网设备的IPv6链路本地安全网络。公开了一种方法、计算机可读记录介质以及多功能外围设备，其保护使用链路本地网络用于数据的传输的设备。方法包括以下步骤：在因特网协议版本6(IPv6)链路本地网络中从物联网(IOT)设备启动IPv6网络初始化；根据IOT设备的第一公钥得到用于IOT设备的链路本地IPv6地址的标识符；将链路本地IPv6地址与标识符从IOT设备发送至第一主机设备，以用于链路本地IPv6网络中的重复地址检测(dad)；以及利用私钥来认证第一主机设备上的链路本地IPv6地址。

技术领域

本发明涉及用于保护物联网(IOT)设备例如移动设备、智能电话、个人计算机、摄像机、医疗设备或装置、多功能外围设备(MFP)或打印机的因特网协议版本6(IPv6)链路本地安全网络，并且更具体地涉及使用来自用户的生物特征信息例如以用于传输IOT设备之间的敏感数据的IPv6链路本地安全网络。

背景技术

网络通过允许一个个人计算机使用电子消息通过网络(或网络连接)与另一个人计算机和/或其他联网设备进行通信而增强了我们传送和访问信息的能力。当在个人计算机或联网设备之间传送电子消息时，电子消息将经常通过对电子消息中的数据执行操作(例如打包、路由和流量控制)的协议栈。

寻址结构的第一主要版本——因特网协议版本4(IPv4)——仍然是因特网的主要协议，尽管后继者——因特网协议版本6(IPv6)——正在全球范围内积极部署。IPv6网络协议规定，当使用ICMPv6邻居发现消息(即，邻居发现协议或NDP)连接至IPv6网络时，IPv6主机或主机设备(例如，图像形成装置和其他设备)可以自动地配置它们自身(即，无状态地址自动配置)。

IPv6地址被表示为八个组，每组四个十六进制数字，其中组由冒号分隔。IPv6数据包有两个部分：包头和有效载荷。包头由固定部分组成，固定部分后面跟有可选扩展以实现特殊特征。固定包头占用IPv6数据包的前40个八位字节(320位)并且包括源地址和目的地址、流量分类选项、跃点计数器(hop counter)以及跟随包头的有效负载或可选扩展的类型。扩展包头带有可用于网络中的数据包的特殊处理的选项，例如，用于路由、分段存储(fragmentation)以及用于使用因特网协议安全性(IPsec)框架的安全性。

当首次连接至网络时，IPv6主机(或节点)发送链路本地多播邻居征求请求，该链路本地多播邻居征求请求通告其用于重复地址检测(dad)的暂时链路本地地址，并且如果没有遇到问题，则主机使用该链路本地地址。发送路由器征求(或根据定时接收路由器通告)，以获得网络层配置参数，并且路由器利用包含网络层配置参数的路由器通告数据包来响应于这样的请求。

发明内容

将期望具有与IOT设备(例如移动电话、智能电话、个人计算机、路由器、摄像机、MFP或打印机或者医疗设备或装置)相关联的应用，其创建用于敏感数据的传输的具有生物特征安全的IPv6链路本地安全链路本地网络。

公开了保护使用链路本地网络以用于数据的传输的设备的方法，方法包括：为用户生成私钥；根据私钥创建一个或更多个公钥；将一个或更多个公钥施加于物联网(IOT)设备作为第一公钥，IOT设备被配置成供用户使用；将私钥和至少两个公钥提供给第一主机设备；在IPv6链路本地网络中从IOT设备启动因特网协议版本6(IPv6)网络初始化；根据IOT设备的第一公钥得到用于IOT设备的链路本地IPv6地址的标识符；将链路本地IPv6地址与标识符从IOT设备发送至第一主机设备，以用于链路本地IPv6网络中的重复地址检测(dad)；以及利用私钥来认证第一主机设备上的链路本地IPv6地址。