IPv9在军事信息系统网络安全领域应用的研究

２００６军事电子信息学术会议论文集ＩＰｖ９在军事信息系统网络安全领域应用的研究胡慧摘要：本文主要论述了我国自主研发的网络层协议一ＩＰｖ９的主要内容，介绍了军事信息系统网络的特点和一般要求，探讨了ＩＰＯ

２００６军事电子信息学术会议论文集

ＩＰｖ９在军事信息系统网络安全领域应用的研究

胡

慧

摘要：本文主要论述了我国自主研发的网络层协议一ＩＰｖ９的主要内容，介绍了军事信息系统网络

的特点和一般要求，探讨了ＩＰＯ对军事信息系统网络安全的作用及特性。

关键词：ＩＰｖ９军事信息系统网络网络安全

１口ｖ９的由来

互联网的迅速发展给人们的生活带来了巨大的变化，互联网的影响已广泛渗透到社会的各个领域，军事领域也是如此，整个军事信息系统的正常运行都离不开互联网。目前，互联网上使用的网络层协议是ＩＰｖ４和ｌＰｖ６，而ＩＰｖ４和１Ｐｖ６的核心技术均掌握

在美国等发达国家手中。他们利用对核心技术和域名解析的垄断地位，不但可以获得大部分Ⅲ地址、大量的注册费、解析服务费、通信的信道资源费，同

时，美国防部、中央情报局、联邦调查局充分利用国际互联网收集和获取了大量政治、经济和军事情报，对我国的信息安全构成了严重威胁。

我国自主研发的ＩＰｖ９协议正是为了解决我国地址资源匮乏和信息安全战略问题而生。由于我国缺乏地址和域名的所有权，无论是ＬＰｖ４还是ＩＰｖ６，均由我国向美国租用，就像房客和房东的关系而且必须每年付费。而所谓ＩＰｖ６地址多只不过是我国从美国手中多租用了一些地址，而且物业管理权仍在美国手中。而完全由我国自主研发的ｌＰｖ９就像

我们拥有自己的永久房产，每年不用付房租，而且管

理权在自己手里，使我国的信息安全得到了战略性保障。

２Ⅲ、，９协议

ＩＰｖ９协议主要包括ＩＰＶ９地址协议、ＩＰＶ９报头协议、ＩＰＶ９过渡期协议、数字域名系统等协议和标准，其核心技术是数字域名和十进制网络技术。２．１数字域名技术

传统的互联网需要通过伊地址或英文域名解析的方法上网。数字域名系统是采用全数字编码的

域名解析系统，用０—９的阿拉伯数字替代传统的英

文字母做域名的方法，将用户的数字域名通过域名服务器的解析，转换成相应的伊地址上网。

其技术原理借鉴了电话号码的编码体系，以地理概念清晰，简明易记的数字分配域名。一个ＩＰｖ９

的ｍ地址由类似电话号码的国家代码、地区代码和

终端代码组成。

数字域名采用了属于中国自己的根服务器，在国外切断网络通道和停止顶层域（ⅡＤ）的交换时，凡是采用数字域名的用户不受影响。一旦发生由国外干预或意外事故而切断互联网通道情况时，可以保证我国网络仍能保持正常运行，特月４是中国境内英文域名的用户，由于同时拥有数字域名，可并行运行“双重域名”，能够保证网络在紧急情况下的安全运行。

２．２十进制网络技术

十进制网络提出了在表示方法上用十进制来代

替二进制，并将域名与ｍ地址结合成一体。这种新

的思想是互联网标准的一种原创性研究，将改变我国在互联网上的劣势。

在十进制网络系统中，创造性的提出了互联网上“主权平等”概念；兼容英文、中文及其他域名，并将他们映射成全球唯一Ⅲ地址；建立分布式根域名

系统，引入国家地域概念，使每个国家都有自己的根域名系统，以确立和维护其在互联网上主权国家的地位和形象。十进制网络又称“新一代安全可控信

息网络”。

十进制网络的主要创新内容：第一、在十进制互联网络上，除了计算机和网络之间的数据传送必须

二进制外，其他都采用十进制。第二、同一的（用０—９阿拉伯数字）数字组合既做ＩＰｖ９地址、ＭＡＣ地址又能替代现有互联网上的英文字母或其他符号如中文等作域名。第三、数字域名解析服务器兼容现有互联网络（ＩＰｖ４网络、ＩＰｖ６网络）的英文域名解析。第四、基于个人ＩＰ地址可作：个人主页、ＦｒＰ服务、ｍ电话和可视电话（计算机到计算机）及身份证、税务发票、物流码等广泛应用。

２．３

ＩＰｖ９地址协议

，

ｌＰｖ９地址协议主要包括ｌＰｖ９寻址模型、ＩＰｖ９地址的文本表示、ＩＰｖ９单播地址、任意点播地址和组播。地址的定义以及１１Ｎ９节点需要的地址。

ＩＰｖ６的地址空间的总容量是非常巨大的，然而

实际可以用来分配到网络接口上的却十分有限。

１Ｐｖ６地址分配效率特别低，只有０．０１—０．０３％。ＩＰｖ９将ＩＰ的地址长度从３２、１２８位增加到２５６位，扩展了地址容量，支持更多的地址层次、更多的可寻址节点和更简单的自动地址配置，但由于采用了定长。不定位的方法所以实际上减少网络的开销。

２．４

ｍｖ９报头协议

ＩＰｖ９的报头结构如图１所示。

图１

ＩＰｖ９报头格式与ＩＰｖ６格式较类似，但比ＩＰｖ６多了扩展首标。在ＩＰＶ９中。可选的互联网层信息放在另一些专门的首标中，它们可以放在数据包ＩＰＶ９首标和高层协议首标之间。这种扩展首标的数量不多，每一个都由不同的下一个首标植来标识。一个ＩＰｖ９数据包可以带有零个、一个或更多个扩展首标，

这些扩展首标中的每一个都在前面的首标中下一个

首标字段中走义，如图２、图３所示。

ｌ下裟唧

ＴＣＰ首标＋数据图２

ＩＰｖ９在军事信息系统网络安全领域应用的研究

图３

ＩＰｖ９报头协议对扩展地址容量、简化首标格式、改进对扩展特性和选项的支持、给数据流作标签的能力、身份验证和保护隐私能力以及过渡期的报头等方面作了比较详细的说明和规定。

２．５ＩＰｖ９的过渡策略

为了使ＩＰｖ４能顺利过渡到ＩＰｖ９，定义了基本的ＩＰｖ９首标和过渡期的报头，他可以在ＩＰｖ９中用最后一段地址，但基本使用ＩＰｖ４和ＩＰｖ６的报头，但版本号改为９，所使用的各种连接协议均为ＩＰＶ４和ＩＰＶ６，以充分利用原来的投资。

在ＩＰｖ９中制定了从ｌＰｖ４、ＩＰｖ６到ＩＰｖ９平滑升级转换的一些机制，其中包括利用现有的ＩＰｖ４、ＩＰｖ６路由系统作为隧道转发ＩＰｖ９报文技术。对使用这种技术的ＩＰｖ９节点，需要给它分配“ＩＰｖ４兼容地址”、“ＩＰｖ６兼容地址”和“特殊兼容地址”的几种特殊ＩＰｖ９地址。这些地址的具体结构如图４所示。

ＩＩＯ比特

１９比特３比特“比特

弛比特９６比特ｌ３２比特

Ｉ前缀

保留

标志

０

作用域

讲哂专用ｌＩＰｄ地址

图４

３军事信息系统网络安全与］Ｐｖ９

３．１军事信息系统网络的要求

隔离性。由于军网涉及到机密军事信息，它一

般于ｉｎｌＰｍｅｔ物理隔离。

安全性。军事信息网络的安全包含保密性、完

整性、可用性和可控性四个基本要素。信息网络的保密性和可控性就是要防止信息被故意的或偶然的

非授权泄漏、更改、破坏或是信息被非法的系统辨

识、控制，确保信息的安全。完整性和可用性则是

要求信息在存储或传输过程中，保证不被修改、不被破坏和不被丢失。

高稳定性。军网的特殊性决定了必须要求极高的稳定性，从而决定了军网的建设需要成熟、可靠、先进的硬、软件技术支持及解决方案。

——１４７５——

２００６军事电子信息学术会议论文集

高服务质量要求性。军事网络上业务的特点：（１）严格的分类级别。这包括不同的业务类型应当给予不同的服务优先级别（例如实时多媒体业务与一般的数据业务就应当分配不同的带宽）。更重要的足不同的行政级别应当给予不同的服务优先级别，对于优先级最高的级别要做到低迟延，无丢包，

第一是有网络的自主权；第二是网络安全；第三是网络可控制。

ＩＰｖ４或ＩＰｖ６都没有国家地理位置。其域名解析服务器均设在美国和日本。而ＩＰｖ９有国家地理位置，提出了互联网上“主权平等”概念，每个国家均有自己的根域名系统，以确立和维护其在互联网上主权国家的地位和安全。

互联网本来没有中心，但因为绝大多数服务器设在美国境内，美国成了事实上的中心。发展中国家使用互联网时不得不承担全部的国际双向通信费用。而ＩｔＶ：）使每个国家均有自己的根域名系统，实现了端到端的直接通信。因此就国家而言，国内信息只需在国内交换不用再出国交换。从而，保汪了国家信息安全。

ＩＰｖ９网络采用数字域名上网，不仅方便使用，而且对军事应用领域、机要部门有一定的隐名效用，起安全保护作用。

ＩＰｖ９防攻击能力和安全机制要优于ＩＰｖ６。另外，１１％９既能兼容１１％４和１１％６，又可实现逻辑隔离，达到安全可控。

ＩＰｖ９协议中有紧急类别可以解决在战争和国家紧急情况下的线路畅通。

带宽保证。（２）信息的突发性。这必然要求网络能

够提供高质量的服务。

３．２军事信息系统网络安全威胁

利用“后门”或系统缺陷进行攻击。任何网络系统都不可避免地会有一些缺陷，每当新的漏洞被发现，只需几分钟便可传播到网络上．攻击者就可以借此对网络进行攻击。当前军网上采用的关键技术均掌握在美国人手里，各种应用系统，如域名系统、电子邮件系统都是由美国传人的，而这些技术很有可能留有“后门”，其潜在的安全隐患可想而知。

截取信息。截取信息主要是指使用高技术、高

性能的电磁辐射接受等装置获取信息。近几年来。许多国家的科技人员在防计算机信息泄漏监测方面进行了大量的研究工作，推出了一代又一代的接受还原设备。试验证明，在一定距离上使用监测设备可以接受到任意一台未采取安全保护措施的计算机信息。

拒绝服务攻击。拒绝服务攻击是一种破坏性攻击，通过向信息网络大量倾泻废信息、虚假请求服务等手段，造成网络拥塞，影响正常业务的运行，严重时。会使系统死机，网络瘫痪。

３，３

４结束语

现行的互联网规则对我国的军事网络安全构成严重的威胁，一旦台海关系紧张，中美关系恶化或发生战争，美国将停止对中国互联网的解析服务，关闭我们的国际信道，将使我国互联网通信处于非常不利的境地，这势必严重影响我们的军事信息系统网络的正常运行。ＩＰＯ瞰议维护了互联网的安全，维护了国家的安全，它所提供的解决方案对于维护军

ＩＰｖ９对军事信息网络安全方面的创新

无论是ＩＰｖ４还是ＩｔＭ￥，其关键技术均掌握在美

国手里。而Ⅱ，ｖ９是我国拥有自主知识产权的网络技术协议，它具有下一代网络必须具备的三个条件：

事信息系统网络安全，制定军事信息系统网络的长

期发展计划都是十分有益的。

参考文献

［Ｉ］十进制网络工作组．ＳＲＦＣｌＰｖ９地址（草案）［２］十进制网络工作组．ｓＲＦ℃ＩＰｖ９报头（草案）

［３］杨建文等．１１％６一军事网络的新机遇．军事电子信息学术会议［４】郭岩．ＩＰｖ６、ＩＰｖ９与网络安全．计算机时代２００５年第一期

作者联系方式

通信地址：西安通信学院研究生管理大队９队邮政编码：７１０１０６联系电话：０９０１—７０６８２８

——１４７６——

IPv9在军事信息系统网络安全领域应用的研究作者：

作者单位：胡慧西安通信学院研究生管理大队9队 710106

本文链接：http://d.g.wanfangdata.com.cn/Conference_6284943.aspx