针对现有IPv6安全认证机制只能验证数据完整性，并不能保证发送方身份的真实性和网际互连协议（Internet Protocol,IP）包途经的网络设备身份的真实性的问题，提出一种基于IPv6目的地选项头的安全认证技术。该技术利用目的地选项头的自定义选项类型携带身份认证信息，使用非对称密码算法原理，使得接收方可以验证该IP包的发送方和途经的每一跳的真实身份，从而实现源地址验证，并且能够保证该IP包的数据完整性。

• 单位
  中国电子科技集团公司第三十研究所