技術(shù)領(lǐng)域

本發(fā)明涉及時鐘同步領(lǐng)域，主要是一種可靠的芯片內(nèi)部時鐘的同步方法。

背景技術(shù)

無源芯片內(nèi)部無法計時和保存時間，需要通過外部告知；在芯片外部環(huán)境是不可靠的情況下，外部告知這一漏洞則會被黑客或者其他通過偽造時間數(shù)據(jù)進(jìn)行惡意攻擊。中國專利申請?zhí)枺?00810119226.8，申請人為華為技術(shù)有限公司，公開一種通信技術(shù)領(lǐng)域中時鐘同步方法,包括:通過加密通道向時鐘同步服務(wù)器發(fā)送時鐘同步請求；通過加密通道接收來自所述時鐘同步服務(wù)器的時鐘同步響應(yīng)。本發(fā)明還提供一種接入點時鐘同步設(shè)備及系統(tǒng)。本發(fā)明實施例通過加密通道來傳輸時鐘同步控制信令,也就是對時鐘同步控制信令進(jìn)行了保護(hù),提高了AP和CLOCK SERVER之間時鐘同步的安全性。其方法的不足在于：上述的加密通道并不是安全可靠的，因此無法保證時鐘同步的安全可靠。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的不足，而提供一種可靠的芯片內(nèi)部時鐘的同步方法。

本發(fā)明的目的是通過如下技術(shù)方案來完成的。這種可靠的芯片內(nèi)部時鐘的同步方法，具體步驟如下：

(1)、設(shè)定唯一個根密鑰對PKr/SKr，它用于對芯片以及時間服務(wù)器的公鑰進(jìn)行簽名，其中PKr為根公鑰，SKr為根私鑰；

(2)、芯片通電，啟動芯片內(nèi)部的計時器；

(3)、芯片內(nèi)部產(chǎn)生隨機數(shù)x并保存在芯片內(nèi)，芯片內(nèi)部隨機產(chǎn)生不對稱密鑰對：PKa/SKa，其中PKa為芯片公鑰，SKa為芯片私鑰；芯片公鑰PKa被根私鑰SKr簽名為SKr(PKa)，同時芯片內(nèi)部還保存根公鑰PKr和時間服務(wù)器公鑰PKt；芯片輸出SKr(PKa)、SKa(x)到時間服務(wù)器；

(4)、時間服務(wù)器上隨機產(chǎn)生不對稱密鑰對：PKt/SKt，其中PKt為時間服務(wù)器公鑰，SKt為時間服務(wù)器私鑰，時間服務(wù)器公鑰被根私鑰SKr簽名為SKr(PKt)，同時內(nèi)部還保存根公鑰PKr；時間服務(wù)器驗證SKr(PKa)，隨后用芯片公鑰PKa，驗證SKa(x)；

(5)、時間服務(wù)器驗證通過后獲取時間time，輸出SKt(PKa(x、time))到芯片；

(6)、芯片通過內(nèi)部保存的時間服務(wù)器公鑰PKt和芯片私鑰SKa，驗證SKt(PKa(x、time))，解出x，time；

(7)、芯片判斷該x是否和步驟(2)中保存的隨機數(shù)x一致，若一致，則時間time可信任。

本發(fā)明的有益效果為：本方法提供一種安全的芯片內(nèi)部同步時鐘的辦法，利用不對稱密碼加密算法(包括但不限于SM2、RSA)的安全性來保證時間的安全可靠，黑客無法攻擊偽造時間數(shù)據(jù)。

附圖說明

圖1是本發(fā)明的方框結(jié)構(gòu)示意圖；

具體實施方式

下面將結(jié)合附圖和實施例對本發(fā)明做詳細(xì)的介紹：

本發(fā)明的的核心原理是利用不對稱密碼加密算法(包括但不限于SM2、RSA)的安全性來保證時間的安全可靠，黑客無法攻擊偽造時間數(shù)據(jù)。本方法默認(rèn)為芯片外部環(huán)境是不可靠的，存在黑客或者其他惡意攻擊者。

如圖1所示，本發(fā)明所述的這種可靠的芯片內(nèi)部時鐘的同步方法，具體步驟如下：

(1)、設(shè)定唯一個根密鑰對PKr/SKr，它用于對芯片以及時間服務(wù)器的公鑰進(jìn)行簽名，以保證所有芯片公鑰無法被黑客偽造,其中PKr為根公鑰，SKr為根私鑰；

(2)、芯片通電，啟動芯片內(nèi)部的計時器；

(3)、芯片內(nèi)部產(chǎn)生隨機數(shù)x并保存在芯片內(nèi)，芯片內(nèi)部隨機產(chǎn)生不對稱密鑰對：PKa/SKa，其中PKa為芯片公鑰，SKa為芯片私鑰；芯片公鑰PKa被根私鑰SKr簽名為SKr(PKa)，同時芯片內(nèi)部還保存根公鑰PKr和時間服務(wù)器公鑰PKt；芯片輸出SKr(PKa)、SKa(x)到時間服務(wù)器；

(4)、時間服務(wù)器上隨機產(chǎn)生不對稱密鑰對：PKt/SKt，其中PKt為時間服務(wù)器公鑰，SKt為時間服務(wù)器私鑰，時間服務(wù)器公鑰被根私鑰SKr簽名為SKr(PKt)，同時內(nèi)部還保存根公鑰PKr；時間服務(wù)器驗證SKr(PKa)，隨后用芯片公鑰PKa，驗證SKa(x)；

(5)、時間服務(wù)器驗證通過后獲取時間time，輸出SKt(PKa(x、time))到芯片；

(6)、芯片通過內(nèi)部保存的時間服務(wù)器公鑰PKt和芯片私鑰SKa，驗證SKt(PKa(x、time))，解出x，time；

(7)、芯片判斷該x是否和步驟(2)中保存的隨機數(shù)x一致，若一致，則時間time可信任。

以上所有信息在芯片內(nèi)部保存后，均無法被修改刪除。

本發(fā)明不局限于上述實施方式，不論在其形狀或材料構(gòu)成上作任何變化，凡是采用本發(fā)明所提供的結(jié)構(gòu)設(shè)計，都是本發(fā)明的一種變形，均應(yīng)認(rèn)為在本發(fā)明保護(hù)范圍之內(nèi)。