本發明揭示了一種以太網設備間時鐘同步報文的加密方法及裝置，所述方法包括主網絡交換機發送拓展的第一ESMC報文，第一網絡交換機對第一ESMC報文的拓展字節進行加密處理，并將加密后的第二ESMC報文發送出去，第二網絡交換機對第二ESMC報文進行解密，得到第一ESMC報文的拓展字節，并根據自身的配置信息判斷第一ESMC報文是否被修改過。本發明保證了網絡的安全通信，使得時鐘頻率同步更加安全。

技術領域

本發明涉及一種以太網時鐘同步技術，尤其是涉及一種以太網設備間時鐘同步報文的加密方法及裝置。

背景技術

現有的以太網時鐘同步，是通過發送，接收以太網同步ESMC(EthernetSynchronization Messaging Channel，以太網同步消息信道)報文，來實現時鐘頻率同步的。但是，ESMC報文容易受到攻擊和篡改協議內容，接收端的時鐘同步交換機收到此類信息無法判斷是否是真實的，因此容易被誤導同步錯誤的時間頻率，進而影響了時鐘同步的準確性和精度。

因此，需要一種時鐘頻率的信息保護方法和交換機系統。

發明內容

本發明的目的在于克服現有技術的缺陷，提供一種以太網設備間時鐘同步報文的加密方法及裝置。

為實現上述目的，本發明提出如下技術方案：一種以太網設備間時鐘同步報文的加密方法，包括：

S1，主網絡交換機開啟時鐘頻率同步功能，及開啟拓展模式，發送第一ESMC報文；

S2，與主網絡交換機相連的第一網絡交換機對所述第一ESMC報文的拓展字節進行加密處理，形成一個加密字段寫入第一ESMC報文中，形成第二ESMC報文，并將所述第二ESMC報文從第一網絡交換機開啟了時鐘頻率同步功能的端口發送出去；

S3，與所述第一網絡交換機相連的第二網絡交換機對所述第二ESMC報文進行解密處理，得到所述第一ESMC報文的拓展字節，并根據自身的配置信息驗證所述第一ESMC報文的拓展字節是否符合要求，根據驗證結果判斷所述第一ESMC報文是否被修改過。

優選地，所述S2中，對所述第一ESMC報文的拓展字節進行加密處理過程包括：將所述第一ESMC報文里指定區域的內容進行MD5加密運算，得到第一MD5密鑰，根據所述第一MD5密鑰生成ESMC報文加密字段，使用所述ESMC報文加密字段填充所述第一ESMC報文的拓展字節，所述指定區域為TLV信息字符串。

優選地，所述S3中，對所述第二ESMC報文進行解密處理過程包括：對所述第二ESMC報文進行MD5反運算，得到未加密的所述第一ESMC報文的拓展字節。

優選地，所述S3中，對所述第二ESMC報文進行解密處理過程包括：對所述第二ESMC報文進行第一次MD5反運算，得到第一值；將所述第一值與所述第一MD5密鑰運算得到第二值；對所述第二值進行第二次MD5反運算，解密得到從所述第一ESMC報文的指定區域中取出的內容，所述指定區域為TLV信息字符串。

優選地，將所述第一值與所述第一MD5密鑰進行除法運算得到第二值。

優選地，所述S3中，若第一ESMC報文的拓展字節與第二網絡交換機內配置信息相一致，則判斷所述第一ESMC報文未產生修改；反之，則判斷所述第一ESMC報文產生過修改。

本發明還揭示了另外一種技術方案：一種以太網設備間時鐘同步報文的加密裝置，包括：

主網絡交換機，用于開啟時鐘頻率同步功能，及開啟拓展模式，發送第一ESMC報文；

第一網絡交換機，與所述主網絡交換機相連，用于對所述第一ESMC報文的拓展字節進行加密處理，形成一個加密字段寫入第一ESMC報文中，形成第二ESMC報文，并將所述第二ESMC報文從第一網絡交換機開啟了時鐘頻率同步功能的端口發送出去；