基于IPv6網(wǎng)絡(luò)的節(jié)點(diǎn)安全傳輸機(jī)制研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速普及,IPv6網(wǎng)絡(luò)已經(jīng)逐漸進(jìn)入了我們的視線,針對IPv6網(wǎng)絡(luò)的攻擊方法也日益增多,在眾多的攻擊方式中最為突出的就是針對IPv6網(wǎng)絡(luò)傳輸數(shù)據(jù)的攔截、監(jiān)聽、篡改。而目前已經(jīng)在使用的安全傳輸協(xié)議在應(yīng)對這方面的攻擊時多是采用加密的方式對數(shù)據(jù)進(jìn)行保護(hù),這種方式固然能起到一定的防監(jiān)聽和防篡改的作用,但是面對一些針對IP地址的網(wǎng)絡(luò)過濾時,數(shù)據(jù)就不能安全到達(dá)目標(biāo)節(jié)點(diǎn)了,而且這些安全傳輸協(xié)議很多都是采用了證書認(rèn)證的方式進(jìn)行身份認(rèn)證,不

2、僅管理復(fù)雜,而且傳輸數(shù)據(jù)量大,使得網(wǎng)絡(luò)節(jié)點(diǎn)有很大負(fù)擔(dān)。
　　 通過研究國內(nèi)外現(xiàn)有的安全傳輸協(xié)議,在比較了IBC體系和PKI體系的優(yōu)劣之處后,提出了在IBC密鑰體系的基礎(chǔ)上的信道協(xié)商方案,該方案通過3條數(shù)據(jù)包的認(rèn)證建立一個預(yù)協(xié)商信道,并通過應(yīng)用Diffie-Hellman算法保證密鑰參數(shù)的機(jī)密性,之后可以針對各種網(wǎng)絡(luò)協(xié)議需求進(jìn)行安全協(xié)商,本文中利用這條預(yù)協(xié)商信道進(jìn)行多IP的信道信息交換。
　　 此外,通過借鑒NAT和隧道技