技術(shù)領(lǐng)域

本發(fā)明涉及計算機通信技術(shù)領(lǐng)域，尤其涉及計算機網(wǎng)絡(luò)數(shù)據(jù)通信技術(shù)的PTP中設(shè)置安全認(rèn)證的方法。

背景技術(shù)

PTP(Precision?Time?Protocol，精確時鐘同步協(xié)議)是一種時間同步的協(xié)議，其規(guī)定的同步源選舉機制如下：

當(dāng)啟用了PTP協(xié)議的接口接收到一個Announce報文，通過解析Announce報文，得到Announce報文中的時間同步質(zhì)量、時間同步優(yōu)先級等與同步源選舉有關(guān)的信息。

在得到這些信息之后，與接口所在設(shè)備自身的時間同步質(zhì)量、時間同步優(yōu)先級等信息相比較，取所有收到報文中時間同步質(zhì)量最佳者為同步源，若自身即為最佳者，不向其他設(shè)備進行時間同步。稱選中的同步源為Master(時間同步源)，同步設(shè)備為Slave(時間同步設(shè)備)。

Slave設(shè)備接收Master設(shè)備所發(fā)出的Sync(同步)報文后，再通過相應(yīng)的同步機制進行時間同步。PTP同步的基本原理是主、從時鐘之間交互同步報文并記錄報文的收發(fā)時間，通過計算報文往復(fù)的時間差來計算主、從時鐘之間的往返總延時。PTP協(xié)議中規(guī)定的時間同步機制有如下兩種：

1)Delay-request(延時請求)機制

主要同步機理如圖一所示，slave設(shè)備的時鐘校正值為：

Offset=0.5*[(T2-T?1)-(T4-T3)]

2)Peer-delay(端延時)機制

主要同步機理如圖二所示，slave與master見的平均鏈路延遲為：

Mean_delay=0.5*[(t4-t?1)-(t3-t2)]

假設(shè)同步報文在Master的T1時刻發(fā)出，在slave的T2時刻到達(dá)，則slave設(shè)備的時鐘校正值為：

Offset=T1+Mean_delay-T2

PTP協(xié)議v2版本由工業(yè)背景的PTP協(xié)議v1版本演進而來，v2版本的PTP協(xié)議，能夠在以太網(wǎng)這樣的共享網(wǎng)絡(luò)中，進行亞微米秒級別的精確時間同步。v2版本雖然考慮了精確時間在以太網(wǎng)中傳遞的基本流程，但是協(xié)議缺乏有效的安全保障機制，被惡意報文攻擊時，時間同步機能將收到影響，相關(guān)業(yè)務(wù)將大規(guī)模失效。例如，攻擊者可模擬一臺聲稱同步質(zhì)量和精度優(yōu)于網(wǎng)絡(luò)中所有主鐘的設(shè)備，而隨意設(shè)置其發(fā)出包的時戳，導(dǎo)致整個網(wǎng)絡(luò)的時間同步都將被打亂。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺陷，提供一種PTP設(shè)置安全認(rèn)證的方法，其在Master側(cè)和Slave側(cè)分別對報文進行安全認(rèn)證，添加報文有效期和超時機制，使得同步雙方能最大可能地屏蔽惡意報文的沖擊，以確保PTP協(xié)議的通信安全。

為實現(xiàn)上述目的，本發(fā)明提出如下技術(shù)方案：一種PTP中設(shè)置安全認(rèn)證的方法，包括：

預(yù)先在時間同步源和時間同步設(shè)備上設(shè)置密鑰，在時間同步源向時間同步設(shè)備發(fā)布同步信息時，在發(fā)送的PTP報文中增加一個身份驗證字段，所述字段包括第一MD5值，該第一MD5值由sequenceID字段和所述密鑰邏輯運算組成；

時間同步設(shè)備端在收到所述PTP報文時，將所述報文中的sequenceID字段和本地預(yù)設(shè)的密鑰進行相應(yīng)的邏輯運算，得到第二MD5值；以及

比較所述第一MD5值和第二MD5值，并將兩者相同的通告報文通過PTP認(rèn)證。

在同一時鐘同步域內(nèi)的所有合法同步設(shè)備上，所述密鑰相同。

所述密鑰不在網(wǎng)絡(luò)上傳輸。

所述第一MD5值和第二MD5值均由sequenceID字段和對應(yīng)設(shè)備的密鑰邏輯與產(chǎn)生。

對第一MD5值不同于第二MD5值的報文不通過認(rèn)證，并將該報文丟棄。

所述方法適用于時間同步設(shè)備向時間同步源發(fā)送同步信息時的安全認(rèn)證。

所述sequenceID字段的值由通信發(fā)起方隨機分配或為響應(yīng)相對應(yīng)報文的sequenceID的值。

與現(xiàn)有技術(shù)相比，本發(fā)明所揭示的本發(fā)明引入的PTP協(xié)議通信雙方的身份認(rèn)證機制，保證了PTP的通信安全，使得運行PTP協(xié)議的設(shè)備不易受到來自互聯(lián)網(wǎng)的惡意攻擊影響。

附圖說明

圖1是PTP協(xié)議中請求應(yīng)答延遲機制的示意圖；

圖2是PTP協(xié)議中端延遲機制的示意圖。

圖3是本發(fā)明中的PTP協(xié)議中發(fā)送報文的組成示意圖。

具體實施方式

下面將結(jié)合本發(fā)明的附圖，對本發(fā)明實施例的技術(shù)方案進行清楚、完整的描述。