谢建平所长与张兆田主任等专家探讨IPv9
2008年8月22日下午一点谢建平所长与刘亚东秘书长在国家自然基金会会议室与张兆田主任等专家就IPV9理论研究课题进行探索及交流,会议由张兆田主任主持。
下面是谢建平所长的发言稿:
十进制网络原创性研究项目简介
1、概述
至今己走过13个年头,项目己经经历了设想、理论、模型、样机、小规模试用的阶段。尽管项目在IT行业网络界引发了众多的非议、争议,但其理论和实践中已体现出了新颖性及原创性,本文将从背景、基础理论、工程学角度阐述原创性研究的要点。
末来互联网概念之一的IPV9协议提出了IPV9的一些基本梦想并展望了21世纪网络的设想如: 地址长度由目前32位扩展1024位长的地址、直接路由的假设,将原来路由器类的地址寻址方法乃至改为42层路由的寻址方法, ,但文章还谈到由于地址穷尽分层的技术问题及研发和制造成本等因素,但retf只提了设想但没有基础理论的研究成果而告失败。而实际上除了以上设想在实际应用中人们早就发现,常规数据包交换不能支持真正的实时应用,传输声音或图象等。随着语音、图像、数据三网融合的需求、人机界面的不亲和及对多余环节的载剪,建立新的网络理论基础成了当务之急。于是资源预留、虚实电路及三层四层混合网络架构是改进最基本的网络传输模式,必须解决新的理论基础。
因此根据现实网络的不足与未来网络的实际需求,需要解决以下的理论框架
1.1 解决路由器层次架构的设计
1.2 解决地址长度与实际应用不定长不定位的设计架构
1.3 解决虚实电路及三层四层混合网络架构
1.4 解决字符直接路由的关联理论与实现
1.5 解决经典计算机、量子计算机、生物计算机机器语言与文本表示方法的关联理论与实现
1.6 经典计算机、量子计算机数据在同一光纤或大气通道传输互不干拢的理论依据。
采用以上基砒性理论提高信息安全的可能性的问题。
当前网络核心技术、设备,包括域名解析、地址分配,协议制订,CPU,操作系统主要掌握在美国人手中,因此无论我们在安全领域如何努力,也只是在作修补。采用自主知识产权的数字域名以及TCP/IP协议第九版,旨在解决自主域名解析、自主分配地址、与现有IPV4网络独立、安全可控、互联互通的网络。这是我们自筹资金研发的出发点。其终极目的想改变互联网的游戏规则。
IPv9协议最早始于TCP/IP协议公开的RFC1606和RFC1607文挡中,它最初由美国人提出。在此文挡中提出了IPV9的一些基本框架并展望了应用领域。包括地址长度由目前32位扩展至256位,乃至10的1024位。但文章还谈到由于地址穷尽分层的技术问题及研发和制造成本等因素,他们只提了设想并没有研究成果而告失败。1995年互联网正处于上升阶段,但仔细研究发现,互联网域名的根服务器由美国控制着,使用的IPV4地址我国也是向美国租借而来的。这种状况迫使我们研究新的地址及域名体系和新的路由寻址理论以解决知识产权及网络资源和工程实现技术。
研究发现,阿拉伯数是通用技术语言,国际电话号码使用历史悠久,于是我们提出了数字域名及全数字地址概念,并获取了以下知识产权:
4.1专利
十进制网络体系,是我国实施自主创新的成果。采用原创性自主知识产权,由基于IPV9协议和数字域名系统构成,是主要根据“采用全数字码给上网的计算器分配地址的方法”和“联网计算器用全十进制算法分配计算器地址的方法”两个多国发明专利基础上形成的核心技术实施发展而成的。
至2005年底统计申请专利16件,其中,授权8件(发明2件+实用新型6件)。
截至2004年,经PCT在香港、朝鲜、南非、新加坡、哈萨克斯坦、美国、越南、土耳其、俄罗斯、挪威、墨西哥、韩国、日本、印度、欧洲、古巴、加拿大、巴西、澳大利亚;日本、巴西、瑞士、韩国等20多个国家申请专利;上述两个发明专利,已在加拿大、巴西、澳大利亚、墨西哥、中国、香港、澳门、朝鲜、南非、新加坡、哈萨克斯坦、土耳其、俄罗斯及韩国获得授权和其他经PCT在欧共体及美国等国家均已进入实质性审查阶段。
附:专利申请名称:
采用全数字码给上网的计算机分配地址的方法(专利号98122785.6)国际专利
将联网的计算机和智能终端的地址统一编制和分配的方法联网(申请号00116873.8)
计算机用全十进制算法分配计算机地址的方法(专利号00135182.6)国际专利
一种联网税控系统及其使用方法(申请号200410016030.8)
数字远程视频监控系统装置(专利号200420020768.7)
基于互联网络寻址技术认证的卡基应用装置系统(申请号200420090289.2)
用于物品和商品编码联网的导引码及其应用系统(申请号200510027910.X)
4.2 版权
由于ip地址是用版权保护比较合适,所以在2001年登记了《IPV9协议地址文本表示形式及其应用》的版权,將ipv9的地址资源及文本表示方法用版权形式进行了保护,并取的大部份国家的版权和著
4.3 标准研发制订
2002年1月,根据信息产业部电子技术基础管理办公室通知,正式上报《数字域名规范的》(标准)。
2002年7月31日,批准成为行业标准,标准号为:SJ/T 11271-2002《数字域名规范》。
05年1月11日国家标准数字域名通过了前面信息技术标准化技术委员会的专家审查,完成公示,正在进行最后的审批。
2001年9月11日,信息产业部科技司批准成立了基于数字域名和IPv9的“十进制网络标准工作组”(相当于美国目前的IETF)”,旨在推动“十进制网络”――数字域名和IPv9协议的发展,促进新一代互联网领域的技术进步和创新。
十进制网络是指采用十进制算法和文本表示方法,将各种采用上述十进制算法的计算机联成一个网络,并可以与现有网络实现互通的一个崭新的网络,为了区分现有的网络故又称为“新一代安全可控信息综合网”或“十进制网络”。
十进制网络由IPV9地址协议、IPV9报头协议、IPV9过渡期协议、数字域名系统128位硬件地址协议和标准构成,并可自主分配IP地址、域名和硬件地址,从而达到重新制定互联网“游戏规则”和重新分配资源的目的。
新的一代Internet协议(IPv9)
采用全数字码来分配地址,以及将IPv6的128位地址扩展为256位,并且和原有 IPv4、IPv6兼容。IPV9地址共分42块,其中一块是直接将全数字码(如RFID) 作为地址在网络上传送。
“数字域名”:
数字域名是指用0-9的阿拉伯数字替代传统的英文字母作域名的方法上网。同时,数字域名也可以直接以IPV9地址交叠使用。数字域名是十进制网络的一个组成部分。
6.1 、数字域名体系结构
现有域名解析体系是集中式的。美国有总根,全球有13个服务器,如.COM域名的主机解析.CN往往需美国总根提供,并美国掌握了全球上网主机的花名册,极不安全。
数字域名体系是分布式的。类似国际电话号码,中国为86,上海为021,这就像赋予了地域概念,体现了各国主权。
6.2、兼容现有体系
数字域名体系兼容现有英文域名体系。使用数字域名体系用户也可同时使用英文域名体系,在这点上继承了现有DNS协议。考虑安全性,数字域名用户在申请时使用了安全协议及加密算法。
6.3、表述方法
现有英文域名体系是从小到大表述,数字域名体系是从大到小。
6.4、解析方案
英文域名体系按点来分割隶属关系,层层寻找。
数字域名体系采用定长不定位和定位不定长,进行解析。
考虑到全球海量、全国有几万亿的现有互联网设备,我们在研究IPV9协议时不得不从现状出发,保留和兼容原有ipv4及ipv6协议,但新协议是有如下原创技术:
IPV4字长32位,IPV6字长128位,IPV9字长前41层为16`位至256位。42层字长为16至1024位。
IPV4分A类、B类、C类、D类(也有叫块、层),IPV6分21类,IPV9分42层。从技术解释,IPV9的42类文本表示方法,应用在路由器中是完全不同的层,将专门论述。
IPV4点分十进制表示,不压缩。
IPV6采用十六进制算法,单边压缩。
IPV9采用十进制算法,两边压缩。
现有TCP/IP协议是无连接、不可靠的数据包协议。最长包为1514个字节。
IPV9除继承现有TCP/IP协议无连接、不可靠的数据包协议外,将定义绝对码流及长流码类,长包可达数十兆以上,类似电话的程控交换和有线电视传输,建立链路后直到传完才撤除。
已完成文挡。
IPV9在向IPV4互联网迈进的过渡期时,除了采用类似IPV6的双栈和隧道外,采用协议转换路由器,在局域网内客户端及主机应用软件和用户习惯不变时,由协议转换路由器将其变换为IPV9信号,保证在公网上骨干网上的安全,同时也保护了用户的投资。
针对WINDOWS众多用户,我们在WINDOWS操作系统网卡驱动层开发了IPV9双栈,以确保用户平滑过渡。
在过渡期IPV4兼容地址采用了地址加密。密码扩张术将32位变换成256位,将使破绎者找不到对象。此外在地址编址时引入地域概念可方便找到目的地。
由于自己制定协议标准,除了保障了网络通信的密文传输外,协议中还设置了紧急状态位,一旦发生战争,军网被局部破坏的情况下,通过路由器广播方式,将有关民用路由器紧急征用,修改路由表,达到为战争征用的目的,这是新时期战争状态下的杀手锏。
? 安全有网络安全及信息安全两种,信息安全主要靠人的管理及密码两种方法。而网络安全由于IPV9有更多的地址,更多的地址方式(定长不定位、定位不定长,及特有的ip地址加密技术),有更多的IPV9扩展头定义使网络有更强的安全性。地址报头、报文、协议号没有公开,自成体系。即使公开,公开的也是民用部分,军用部分由军队决定,而不是像ipv4/ipv6我国不能决定网络系统中的各种安全措施,因此尽管使用网络层IPSEC、应用层SSL但和现有的有差别。从理论分析,专用协议破解难度大于密码算法。目前IPV4/ipv6的标准,32位/128位地址不能加密,如加密则找不到目的地。
IPV9有足够地址使同一台主机在不同场合或时间使用按不同规律跳频。也就是使窃取者无法获得对方IP确定地址值,达到网络安全目的。由于IPV4/IPV6地址分配受美国控制,以地址数少,是无法实现和ipv9来比拟的。
7.8、网络密码和地址密码
网络密码和地址密码是近来发明的新词。它是网络协议和密码技术综合应用技术。由于IPV9是自主发明对报头扩展的字段一般民用是不管,但对军用十分有利,可以开发IP层证书认证、携带密码协商,以及某些特殊应用的定义。可以通过不断更改版本方式达到军事应用。类似不断更改密码本方式达到安全。由于IPV6对中国只开放了公开部分,而且控制权不在中国,无法实现上述构想。
IPV9在42层传输时采用定位不定长的方法。当前设计值为16--1024位。使用时引入了地域码,中国上海地区的地址号不必传输008621而只输入自己8位电话号码或13位手机号作为源地址,找北京的地址则在前输入010再加8位/13位号,加位定位工作可在路由器中完成。两个优势,一是输入方便记忆,二是路由时不必查找庞大路由表,在上海和北京间只按地域码路由。
考虑到RFID应用1024位时,用户应由机器终端输入,这时不是人脑记忆所能解决的。因此采用直接路由的方法省略了解析系统,因此42层地址结构特别适合移动IP、手机上网
42层只用一段表示1024位。由于采用[作分隔符,因此在输入时比ipv6采用 : 作分隔符简单快速。而且由于采用十进制表示方法,省略了解析这一过程减少了网络层次,因此特别适合移动手机,电子标签等应用。
42层是全新的另类网络。目前己完成文挡及专利申请,正在验证。
13年来我们经历了太多苦难,包括有些权威的责难,但也得到了信息产业部及相关多个部门的支持。
十进制网络由民企走到今天,实在不易,它解决了网络域名、IP地址资源,设备研发,试验网等,它尽管没有IPV6那样声势浩大,但也克服了IPV6渐进的问题,并且比IPV6有创新和拥有核心技术。
问题是目前再由民企继续往前推进己力不从心,还有很多基础性研究有待于政府在道义上经费上支持。我们热切希望得到自然基金会的专家领导在网络方面创新研究的各种关心和支持。