一种安全网络时间同步方法及装置制造方法及图纸

本发明专利技术涉及网络安全领域。具体为一种安全网络时间同步方法及装置。本方法包括密钥协商步骤是客户端通过会话密钥请求和消息认证码请求获取会话密钥、消息认证码，与服务器建立互信；以及时间同步步骤通过时间同步数据帧交互实现安全时间同步。其中客户端向服务器端发送客户端密钥请求数据帧；服务器收到后，向客户端回复服务器会话密钥响应帧；客户端收到服务器会话密钥响应帧后，检查帧格式及内容，获取会话密钥。客户端向服务器发送客户端消息认证码请求帧；服务器收到客户端的客户端消息认证码请求帧后，根据会话密钥、消息内容计算消息认证码，向客户端回复服务器消息认证码响应帧；客户端收到服务器消息认证码响应帧后，检查帧格式及内容，获取消息认证码。

Method and device for time synchronization of secure network

The invention relates to the field of network security. A method and device for time synchronization of secure network. The method includes the key agreement step, the client obtains the session key and the message authentication code through the session key request and the message authentication code request, and establishes mutual trust with the server; and the time synchronization step realizes the safe time synchronization through the time synchronization data frame interaction. The client sends the client key request data frame to the server; after the server receives, replies the server session key response frame to the client; after the client receives the server session key response frame, examines the frame format and the content, obtains the session key. The client request frame is sent to the client server client client message authentication code; message authentication code request frame received from the server, according to the session key, the message content calculation message authentication code, server reply message authentication code response frame to the client; client server receives a message authentication code response frame, check the frame format and content, access to the message authentication code.

【技术实现步骤摘要】
一种安全网络时间同步方法及装置
本专利技术涉及网络安全领域，尤其是一种安全网络时间同步方法及装置。
技术介绍
NTP(NetworkTimeProtocol)即网络时间协议，是用于互联网中时间同步的标准网络协议，其作用是把网络内的计算机时间同步到协调世界时(UTC)。NTP的设计充分考虑了互联网上时间同步的复杂性，采用时间滤波、时间选择、时钟调节等算法，不仅可校正当前时间，而且可持续跟踪时间的变化，能够自动进行调节，即使网络发生故障，也能维持时间的稳定。NTP采用客户端/服务器架构，支持多种工作模式，操作简单、灵活，提供的机制严格、实用、有效，可以适应各种规模、速度和连接通路情况的互联网环境。NTP目前已成为一种公认的时间同步协议，广泛应用于计算机网络时间同步服务，当前主要版本为NTPv3、NTPv4。在局域网环境下，NTP提供的时间精度为毫秒级，如果采用专用的NTP时间服务器，同步精度则更高。NTP具有完善的算法体系，时间同步精度可以保证，但由于NTP采用无连接的UDP协议进行时间传输，数据包容易被篡改，因此安全性、可靠性相对较弱。另外，NTP协议本身也存在一定的安全漏洞，容易被用本文档来自技高网...

【技术保护点】
一种安全网络时间同步方法，其特征在于包括：密钥协商步骤：客户端通过会话密钥请求和消息认证码请求获取会话密钥、消息认证码，与服务器建立互信；安全时间同步步骤：客户端与服务器建立互信后，通过时间同步数据帧交互实现安全时间同步。

【技术特征摘要】
1.一种安全网络时间同步方法，其特征在于包括：密钥协商步骤：客户端通过会话密钥请求和消息认证码请求获取会话密钥、消息认证码，与服务器建立互信；安全时间同步步骤：客户端与服务器建立互信后，通过时间同步数据帧交互实现安全时间同步。2.根据权利要求1所述的一种安全网络时间同步方法，其特征在于所述会话密钥请求包括：客户端与服务器端建立连接，然后向服务器端发送密钥请求数据帧；服务器收到客户端的会话密钥请求帧后，向客户端回复会话密钥响应帧；客户端收到服务器的会话密钥响应帧后，检查帧格式及内容，获取会话密钥。3.根据权利要求1所述的一种安全网络时间同步方法，其特征在于所述消息认证码请求实现过程是：客户端向服务器发送消息认证码请求帧；服务器收到客户端的消息认证码请求帧后，根据会话密钥、消息内容计算消息认证码，向客户端回复消息认证码响应帧；客户端收到服务器的消息认证码响应帧后，检查帧格式及内容，获取消息认证码。4.根据权利要求1所述的一种安全网络时间同步方法，其特征在于所述安全时间同步步骤包括：客户端向服务器发送时间同步请求数据帧；服务器接收客户端的时间同步请求数据帧，进行服务器MAC验证，向客户端回复时间同步响应帧；客户端接收服务器的时间同步响应数据帧，进行客户端MAC验证；客户端计算与服务器之间的时间偏差，调整本地系统时间。5.根据权利要求4所述的一种安全网络时间同步方法，其特征在于所述服务器MAC验证是指服务器端收到时间同步请求数据帧后，获取时间同步请求数据帧中携带的会话密钥，重新计算时间同步请求数据帧的MAC值，并与时间同步请求数据帧中携带的MAC值进行比对。如果MAC值相同，则MAC验证通过；如果MAC值不相同，则服务器MAC验证失败；所述服务器时间同步数据帧采用NTPS帧格式，包括NTP帧头和消息认证两部分；其中，NTP帧头采用标准NTP格式，帧头中携带时间同步请求数据帧发送时间戳T1、时间同步请求数据帧接收时间戳T2、时间同步响应数据帧发送时间戳T...

【专利技术属性】
技术研发人员：王广才，刘欢，张骏杨，楚鹰军，王茂凌，
申请(专利权)人：电信科学技术第五研究所有限公司，
类型：发明
国别省市：四川,51