基于IPv6网络的节点安全传输机制研究

摘要

随着计算机网络的高速普及,IPv6网络已经逐渐进入了我们的视线,针对IPv6网络的攻击方法也日益增多,在众多的攻击方式中最为突出的就是针对IPv6网络传输数据的拦截、监听、篡改。而目前已经在使用的安全传输协议在应对这方面的攻击时多是采用加密的方式对数据进行保护,这种方式固然能起到一定的防监听和防篡改的作用,但是面对一些针对IP地址的网络过滤时,数据就不能安全到达目标节点了,而且这些安全传输协议很多都是采用了证书认证的方式进行身份认证,不仅管理复杂,而且传输数据量大,使得网络节点有很大负担。
　　 通过研究国内外现有的安全传输协议,在比较了IBC体系和PKI体系的优劣之处后,提出了在IBC密钥体系的基础上的信道协商方案,该方案通过3条数据包的认证建立一个预协商信道,并通过应用Diffie-Hellman算法保证密钥参数的机密性,之后可以针对各种网络协议需求进行安全协商,本文中利用这条预协商信道进行多IP的信道信息交换。
　　 此外,通过借鉴NAT和隧道技术对真实IP地址的隐藏的方法,提出了在IPv6环境下通信双方应用多个IP地址对一条连接进行传输的方案,该方案能够把一条连接内的数据包通过IP伪装变成若干条连接的数据包,使得针对指定IP地址的网络过滤失效,达到安全传输的目的,并通过实验验证了方案的可行性。