本發明公開了一種時間同步系統及其多級安全監測方法、設備及介質，該時間同步系統包括監測參數計算子單元、安全監測單元、安全決策單元；所述安全監測單元由至少兩級安全監測子單元串聯構成，各所述安全監測子單元均設置有安全參數閾值；各所述安全監測子單元分別與所述安全決策單元連接；所述監測參數計算子單元用于計算安全監測參數；各所述安全監測子單元分別用于將所述安全參數閾值與其設置的安全參數閾值進行比較；所述安全決策單元用于對比較結果進行判斷。本發明通過在高精度時間同步系統中增加多級安全監控單元，通過閾值設定的方式對時間間隔數據進行統計判斷，可顯著提升時間同步系統的安全，減少時間脈沖延時攻擊對時間同步精度的影響。

技術領域

本發明涉及信息安全技術領域，特別是一種時間同步系統及其多級安全監測方法、設備及介質。

背景技術

時間是記錄各個事件持續長度和相互間隔的量。通過觀測得到準確的時間信息后，將時間信息通過某種手段傳遞給用戶使用，這種系統被稱為時間同步系統。現有的時間同步系統包括微波授時，衛星授時，光纖授時等方案。按照時間同步的原理，通常可以分為單向時間同步方案和雙向時間同步方案。對于單向時間同步方案，時間同步的發送方將時間脈沖通過介質發送給接受方，通過測量脈沖發送的時間、接受的時間以及估計的飛行時間，進行一方時間的校對，從而實現時間同步。由于單向時間同步方案需要估計飛行時間，精度受限，所以，對于高精度的時間同步，通常采用雙向時間同步方案。對于雙向時間同步方案，通過兩次相反方向的時間脈沖傳輸，在時間同步修正中可以基于對稱性假設扣除掉飛行時間的影響。

不管是單向時間同步方案還是雙向時間同步方案，均可能受到時間脈沖延遲攻擊的影響，影響時間同步的精度。對于單向時間同步系統，攻擊者通過對時間脈沖進行延遲，導致實際的飛行時間與估計的飛行時間出現偏差，從而影響時間同步的精度。對于雙向時間同步系統，攻擊者通過在時間脈沖的傳輸路徑中引入不對稱性，在其中一個方向對時間脈沖引入延遲，從而破壞對稱性假設，從而影響雙向時間同步系統的精度。

對于時間脈沖延遲攻擊，無法僅僅通過密碼學的方法進行完全的保護，通常需要結合時間同步系統本身的特性，對時間同步獲得的信息進行安全判斷。比如，可以采用專利202010629449.X的方案進行安全監測。在實施安全監測時，通過閾值設定，可以將存在攻擊的脈沖識別出來，從而減弱攻擊的影響。

然而，針對不同級別(時間脈沖的延時不同)的攻擊，以時間同步的精度為目標函數，通常需要設定不同的閾值進行安全監測。因此，采用單閾值的方案很難防護所有級別的時間延遲攻擊。比如，如果采用適用于判斷較大時間脈沖延時攻擊的閾值，則該方案無法識別小于該閾值的攻擊；而如果采用適用于判斷較小時間延遲攻擊的閾值，該方案對于較大的時間延時攻擊，又存在錯誤識別的可能，導致引入較大的時間誤差，嚴重影響時間同步系統的精度。

T1與T2的差異，被稱為非對稱延時攻擊,從而導致時間同步系統的精度損失。

發明內容

鑒于此，本發明提供一種時間同步系統及其多級安全監測方法、設備及介質，通過在高精度時間同步系統中增加多級安全監控單元，通過閾值設定的方式對時間間隔數據進行統計判斷，可顯著提升時間同步系統的安全，減少時間脈沖延時攻擊對時間同步精度的影響。

本發明公開了一種時間同步系統，所述時間同步系統包括監測參數計算子單元、安全監測單元、安全決策單元；所述安全監測單元由至少兩級安全監測子單元串聯構成，各所述安全監測子單元均設置有安全參數閾值；各所述安全監測子單元分別與所述安全決策單元連接；

所述監測參數計算子單元用于計算安全監測參數；各所述安全監測子單元分別用于將所述安全參數閾值與其設置的安全參數閾值進行比較；所述安全決策單元用于對比較結果進行判斷。

優選地，若所述安全監測參數在所述安全監測子單元設置的安全參數閾值范圍內時，則與所述安全監測子單元連接的所述安全決策單元判斷所述安全監測子單元不存在攻擊；否則，與所述安全監測子單元連接的所述安全決策單元判斷所述安全監測子單元存在攻擊。