网络时间同步报文安全传输方法及装置制造方法及图纸

网络时间同步报文安全传输方法及装置，以提高网络授时的安全性。在上述方法中，第一码字序列(即发送方生成的经polar编码的时间同步报文)的秘密信息比特位置上承载了编码后的秘密数据。秘密信息比特位置的信道容量在合法信道中趋于1，而在非法信道中趋于0，也即，秘密信息比特位置上的比特在合法信道中能够实现无差错传输，而在非法信道中则无法可靠传输。因此，若时间同步报文被攻击者通过非法信道拦截再转发，则秘密数据将无法实现可靠传输，其误码率将提高，可依据误码率判断是否经非法信道传输。此外，攻击者也无法正确估计得到秘密数据，无法对其进行有效篡改。由此可提高安全性。

【技术实现步骤摘要】
网络时间同步报文安全传输方法及装置
本专利技术涉及信息安全领域，特别涉及网络时间同步报文安全传输方法及装置。
技术介绍
网络授时指以网络作为媒介，通过报文交互，使接入网络的计算机或仪器设备实现时间同步的技术。但网络授时的安全性尚待改进，因此，如何提高网络授时的安全性成为目前研究的热门。
技术实现思路
有鉴于此，本专利技术提供网络时间同步报文安全传输方法及装置，以提高网络授时的安全性。为了实现上述专利技术目的，本专利技术提供以下技术方案：一种网络时间同步报文安全传输方法，应用于接收方，所述方法包括：获取第二码字序列；其中，发送方生成的第一码字序列经合法或非法信道传输后形成所述第二码字序列；所述第一码字序列是所述发送方对网络时间同步报文的原始数据进行Polar码编码得到的；所述原始数据包括秘密数据，所述秘密数据至少包括发送方和接收方均已知的指示向量；所述第一码字序列包括：编码后的秘密数据，所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上；任一所述秘密信息比特位置在合法信道中对应的信道容量趋于1，在非法信道中对应的信道容量趋于0；对所述第二码字序列进行解码，得到解码数据块；所述解码数据块包括解码后的指示向量；检测解码后的指示向量相对于已知的指示向量的误码率；响应于所述误码率大于阈值E，判定所述第二码字序列经非法信道传输，丢弃所述第二码字序列；其中，所述阈值E是根据所述指示向量经合法信道传输后的误码率上限而进行设置的。一种网络时间同步报文安全传输方法，应用于发送方，所述方法包括：从N个比特位置中选择出可靠性最高的K个比特位置；其中，N＝2n，n≥0，K＜N；从所述K个比特位置中选择出可靠性最低的Ks个比特位置；其中，所述Ks个比特位置为秘密信息比特位置；所述Ks为网络时间同步报文的原始数据中秘密数据的长度；所述原始数据中其余数据为公开数据，所述公开数据的长度为Ka；所述秘密数据至少包括发送方和接收方均已知的指示向量；从所述K个比特位置中选择出Ka个比特位置；其中，所述Ks个比特位置与所述Ka个比特位置不重叠，所述Ka个比特位置为公开信息比特位置；(Ka+Ks)＜K；基于所述秘密信息比特位置和所述公开信息比特位置对所述原始数据进行Polar码编码，得到长度为N的第一码字序列；传输所述第一码字序列；其中，所述第一码字序列包括：编码后的秘密数据和编码后的公开数据；所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上，所述编码后的公开数据位于所述第一码字序列中的公开信息比特位置上；任一所述秘密信息比特位置在合法信道中对应的信道容量趋于1，在非法信道中对应的信道容量趋于0。可见，在本专利技术实施例中，第一码字序列(即发送方生成的经polar编码的时间同步报文)的秘密信息比特位置上承载的是编码后的秘密数据(指示向量)。秘密信息比特位置具有的特性是：在合法信道中对应的信道容量趋于1，在非法信道中对应的信道容量趋于0，也即，秘密信息比特位置上的比特在合法信道中能够实现无差错传输，而在非法信道中则无法实现可靠传输。因此，若时间同步报文未被攻击者拦截，而是正常传输至合法接收方的话，则时间同步报文是经合法信道传输，被接收方接收下来的时间同步报文(第二码字序列)中的秘密数据可实现无差错传输。而若时间同步报文被攻击者通过非法信道拦截再转发，则时间同步报文(第二码字序列)中的秘密数据将无法实现可靠传输，进而，秘密数据中的指示向量也无法实现可靠传输，从而指示向量的误码率会大于经合法信道传输后的误码率，因此，当指示向量的误码率大于阈值E(阈值E根据指示向量经合法信道传输后的误码率上限而设置)时，可判定报文是经非法信道传输的，应予以舍弃，由此可提高安全性。一种网络时间同步报文安全传输方法，应用于发送方，所述方法包括：从N个比特位置中选择出可靠性最高的K个比特位置；其中，N＝2n，n≥0，K＜N；从所述K个比特位置中选择出可靠性最低的Ks个比特位置；其中，所述Ks个比特位置为秘密信息比特位置；所述Ks为网络时间同步报文的原始数据中秘密数据的长度；所述原始数据中其余数据为公开数据，所述公开数据的长度为Ka；所述秘密数据至少包括时间戳；从所述K个比特位置中选择出Ka个比特位置；其中，所述Ks个比特位置与所述Ka个比特位置不重叠，所述Ka个比特位置为公开信息比特位置；(Ka+Ks)＜K；基于所述秘密信息比特位置和所述公开信息比特位置对所述原始数据进行Polar码编码，得到长度为N的第一码字序列；传输所述第一码字序列；其中，所述第一码字序列包括：编码后的秘密数据和编码后的公开数据；所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上，所述编码后的公开数据位于所述第一码字序列中的公开信息比特位置上；任一所述秘密信息比特位置在合法信道中对应的信道容量趋于1，在非法信道中对应的信道容量趋于0。在上述实施例中，发送方将时间戳放在秘密信息比特信道上传输，这样，攻击者即使截获了报文，由于秘密信息比特信道上的比特在非法信道中无法实现可靠传输，则攻击者将无法正确估计得到时间戳，从而也无法对时间戳进行有效篡改，这样，既实现了时间戳的安全传输，也不需要对时间戳进行加密。一种网络时间同步报文安全传输装置，包括：接收单元，用于获取第二码字序列；其中，发送方生成的第一码字序列经合法或非法信道传输后形成所述第二码字序列；所述第一码字序列是所述发送方对网络时间同步报文的原始数据进行Polar码编码得到的；所述原始数据包括秘密数据，所述秘密数据至少包括发送方和接收方均已知的指示向量；所述第一码字序列包括：编码后的秘密数据，所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上；任一所述秘密信息比特位置在合法信道中对应的信道容量趋于1，在非法信道中对应的信道容量趋于0；解码单元，用于对所述第二码字序列进行解码，得到解码数据块；所述解码数据块包括解码后的指示向量；判决单元，用于：检测解码后的指示向量相对于已知的指示向量的误码率；响应于所述误码率大于阈值，判定所述第二码字序列经非法信道传输，丢弃所述第二码字序列；其中，所述阈值是根据所述第一码字序列经合法信道传输后的误码率上限而进行设置的。一种网络时间同步报文安全传输装置，其特征在于，包括：选择单元，用于：从N个比特位置中选择出可靠性最高的K个比特位置；其中，N＝2n，n≥0，K＜N；从所述K个比特位置中选择出可靠性最低的Ks个比特位置；其中，所述Ks个比特位置为秘密信息比特位置；所述Ks为网络时间同步报文的原始数据中秘密数据的长度；所述原始数据中其余数据为公开数据，所述公开数据的长度为Ka；所述秘密数据包括时间戳和发送方和接收方均已知的指示向量中的至少一种；从所述K个比特位置中选择出Ka个比特位置；其中，所述Ks个比特位置与所述Ka个比特位置不重叠，所述Ka个比特位置为公开信息比特位置；(Ka+Ks)＜K；编码单元，用于基于所述秘密信息比特位置和所述公开信息比特位置对所述原始数据进行Polar码编码，得到长度为N的第一码字序列；发送单元，用于传输所述第一码字序列；其中，所述第一码字序列包括：编码后的秘密数据和编码后的公开数据；所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上，所述编码后的公开数本文档来自技高网...

【技术保护点】
1.一种网络时间同步报文安全传输方法，其特征在于，应用于接收方，所述方法包括：获取第二码字序列；其中，发送方生成的第一码字序列经合法或非法信道传输后形成所述第二码字序列；所述第一码字序列是所述发送方对网络时间同步报文的原始数据进行Polar码编码得到的；所述原始数据包括秘密数据，所述秘密数据至少包括发送方和接收方均已知的指示向量；所述第一码字序列包括：编码后的秘密数据，所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上；任一所述秘密信息比特位置在合法信道中对应的信道容量趋于1，在非法信道中对应的信道容量趋于0；对所述第二码字序列进行解码，得到解码数据块；所述解码数据块包括解码后的指示向量；检测解码后的指示向量相对于已知的指示向量的误码率；响应于所述误码率大于阈值E，判定所述第二码字序列经非法信道传输，丢弃所述第二码字序列；其中，所述阈值E是根据所述指示向量经合法信道传输后的误码率上限而进行设置的。

【技术特征摘要】
1.一种网络时间同步报文安全传输方法，其特征在于，应用于接收方，所述方法包括：获取第二码字序列；其中，发送方生成的第一码字序列经合法或非法信道传输后形成所述第二码字序列；所述第一码字序列是所述发送方对网络时间同步报文的原始数据进行Polar码编码得到的；所述原始数据包括秘密数据，所述秘密数据至少包括发送方和接收方均已知的指示向量；所述第一码字序列包括：编码后的秘密数据，所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上；任一所述秘密信息比特位置在合法信道中对应的信道容量趋于1，在非法信道中对应的信道容量趋于0；对所述第二码字序列进行解码，得到解码数据块；所述解码数据块包括解码后的指示向量；检测解码后的指示向量相对于已知的指示向量的误码率；响应于所述误码率大于阈值E，判定所述第二码字序列经非法信道传输，丢弃所述第二码字序列；其中，所述阈值E是根据所述指示向量经合法信道传输后的误码率上限而进行设置的。2.一种网络时间同步报文安全传输方法，其特征在于，应用于发送方，所述方法包括：从N个比特位置中选择出可靠性最高的K个比特位置；其中，N＝2n，n≥0，K＜N；从所述K个比特位置中选择出可靠性最低的Ks个比特位置；其中，所述Ks个比特位置为秘密信息比特位置；所述Ks为网络时间同步报文的原始数据中秘密数据的长度；所述原始数据中其余数据为公开数据，所述公开数据的长度为Ka；所述秘密数据至少包括发送方和接收方均已知的指示向量；从所述K个比特位置中选择出Ka个比特位置；其中，所述Ks个比特位置与所述Ka个比特位置不重叠，所述Ka个比特位置为公开信息比特位置；(Ka+Ks)＜K；基于所述秘密信息比特位置和所述公开信息比特位置对所述原始数据进行Polar码编码，得到长度为N的第一码字序列；传输所述第一码字序列；其中，所述第一码字序列包括：编码后的秘密数据和编码后的公开数据；所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上，所述编码后的公开数据位于所述第一码字序列中的公开信息比特位置上；任一所述秘密信息比特位置在合法信道中对应的信道容量趋于1，在非法信道中对应的信道容量趋于0。3.如权利要求2所述的方法，其特征在于，所述基于所述秘密信息比特位置和公开信息比特位置对所述原始数据进行Polar码编码包括：生成Polar码的生成矩阵GN；根据所述生成矩阵GN、秘密信息比特索引集合公开信息比特索引集合对所述原始数据进行编码，得到所述第一码字序列；其中，所述秘密信息比特索引集合包括所述秘密信息比特位置的索引，所述公开信息比特索引集合包括所述公开信息比特位置的索引，上标W表示合法信道。4.如权利要求3所述的方法，其特征在于，所述秘密数据包含Ks个秘密信息比特，所述公开数据包含Ka个公开信息比特；所述根据所述生成矩阵GN、秘密信息比特索引集合公开信息比特索引集合对所述原始数据进行编码包括：根据所述GN及秘密信息比特索引集合得到秘密信息矩阵所述为所述中的索引所指示的GN中的行向量所构成的矩阵；根据所述GN及公开信息比特索引集合得到公开信息矩阵所述为所述中的索引所指示的GN中的行向量所构成的矩阵；根据所述GN及冻结比特索引集合得到冻结比特矩阵所述冻结比特索引集合为信息比特索引集合的补集，所述信息比特索引集合包括所述K个比特位置的索引，所述为所述中的索引所指示的GN中的行向量所构成的矩阵，上标c表示补集；根据编码公式生成所述第一码字序列，其中，所述xN表示N比特第一码字序列构成的行向量；所述表示所述Ks个秘密信息比特；所述表示所述Ka个公开信息比特；所述表示全零向量，所述全零向量包括N-K...

【专利技术属性】
技术研发人员：何婷，郑勇，马哲锐，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南,41