一种时间同步方法及装置制造方法及图纸

本发明专利技术提供了一种时间同步方法及装置。所述方法包括：在获取外网数据交换时钟服务器发送的时间同步请求信息时，记录时间同步请求信息的发送时间；将时间同步请求信息发送至内网数据交换时钟服务器，记录内容数据交换时钟服务器接收时间同步请求信息的第一接收时间；获取由内网数据交换时钟服务器返回的响应消息，记录响应消息的返回时间；将响应消息发送至外网数据交换时钟服务器，记录外网数据交换时钟服务器接收响应消息的第二接收时间；依据发送时间、第一接收时间、返回时间和第二接收时间，对外网数据交换时钟服务器进行时间同步。本发明专利技术可以满足隔离网络时钟同步的需求，保证内外网程序正常交互。

A Time Synchronization Method and Device

The invention provides a time synchronization method and device. The method includes: recording the sending time of the time synchronization request information when acquiring the time synchronization request information sent by the external network data exchange clock server; sending the time synchronization request information to the intranet data exchange clock server, recording the first receiving time of the content data exchange clock server receiving the time synchronization request information; and acquiring the Intranet data exchange clock. The response message returned by the server records the return time of the response message; sends the response message to the Outer Network Data Exchange Clock Server to record the second reception time of the response message received by the Outer Network Data Exchange Clock Server; synchronizes the time of the Outer Network Data Exchange Clock Server according to the sending time, the first reception time, the return time and the second reception time. The invention can satisfy the need of isolating network clock synchronization and ensure normal interaction between internal and external network programs.

【技术实现步骤摘要】
一种时间同步方法及装置
本专利技术涉及内外网时钟同步
，特别是涉及一种时间同步方法及装置。
技术介绍
在一些涉密单位，尤其是公安系统，数据网络一般会分为内网和外网。其中，内网指的是涉密网络，和互联网是物理隔绝的；外网就是普通的互联网。经常有一种场景，就是内网想要安全的获取外网的一些数据，或者反过来，外网的计算机想要获取内网的数据。这就涉及到不同网络之间的数据交换和保护，因而需要用到数据交换系统，在此基础上，在网络相互隔离的情况下，需要保证各个网络边界下的设备的系统时间保持一致，才能保证数据的正常交互。而目前没有专门针对隔离网络解决时钟同步的方案。
技术实现思路
本专利技术提供了一种时间同步方法及装置，以解决现有技术中没有针对隔离网络解决时钟同步方案的问题。为了解决上述问题，本专利技术是这样实现的：第一方面，本专利技术实施例提供了一种时间同步方法，包括：在获取外网数据交换时钟服务器发送的时间同步请求信息时，记录所述时间同步请求信息的发送时间；将所述时间同步请求信息发送至内网数据交换时钟服务器，记录所述内容数据交换时钟服务器接收所述时间同步请求信息的第一接收时间；获取由所述内网数据交换时钟服务器返回的响应消息，记录所述响应消息的返回时间；将所述响应消息发送至所述外网数据交换时钟服务器，记录所述外网数据交换时钟服务器接收所述响应消息的第二接收时间；依据所述发送时间、所述第一接收时间、所述返回时间和所述第二接收时间，对所述外网数据交换时钟服务器进行时间同步。优选地，所述依据所述发送时间、所述第一接收时间、所述返回时间和所述第二接收时间，对所述外网数据交换时钟服务器的进行时间同步的步骤，包括：依据所述发送时间、所述第一接收时间、所述返回时间和所述第二接收时间，计算得到时间误差值；判断所述时间误差值是否大于时间误差阈值；若是，则依据所述时间误差值更新所述外网数据交换时钟服务器的时间。优选地，在所述获取外网数据交换时钟服务器发送的时间同步请求信息，记录所述时间同步请求信息的发送时间的步骤之前，还包括：获取由所述内网数据交换时钟服务器创建的时钟同步任务；将所述时钟同步任务发送至所述外网数据交换时钟服务器；其中，所述时钟同步任务包括时钟同步周期。优选地，在所述获取外网数据交换时钟服务器发送的时间同步请求信息，记录所述时间同步请求信息的发送时间的步骤之前，还包括：配置外网数据交换时钟服务器策略权限；所述获取外网数据交换时钟服务器发送的时间同步请求信息，记录所述时间同步请求信息的发送时间的步骤，包括：在接收到所述时间同步请求信息时，判断所述外网数据交换时钟服务器是否符合所述外网数据交换时钟服务器策略权限；若是，则记录所述发送时间。第二方面，本专利技术实施例提供了一种时间同步装置，包括：发送时间记录模块，用于在获取外网数据交换时钟服务器发送的时间同步请求信息时，记录所述时间同步请求信息的发送时间；第一接收时间记录模块，用于将所述时间同步请求信息发送至内网数据交换时钟服务器，记录所述内容数据交换时钟服务器接收所述时间同步请求信息的第一接收时间；返回时间记录模块，用于获取由所述内网数据交换时钟服务器返回的响应消息，记录所述响应消息的返回时间；第二接收时间记录模块，用于将所述响应消息发送至所述外网数据交换时钟服务器，记录所述外网数据交换时钟服务器接收所述响应消息的第二接收时间；时间同步模块，用于依据所述发送时间、所述第一接收时间、所述返回时间和所述第二接收时间，对所述外网数据交换时钟服务器进行时间同步。优选地，所述时间同步模块包括：时间误差计算子模块，用于依据所述发送时间、所述第一接收时间、所述返回时间和所述第二接收时间，计算得到时间误差值；时间误差判断子模块，用于判断所述时间误差值是否大于时间误差阈值；时间更新子模块，用于在所述时间误差值大于所述时间误差阈值的情况下，依据所述时间误差值更新所述外网数据交换时钟服务器的时间。优选地，还包括：同步任务获取模块，用于获取由所述内网数据交换时钟服务器创建的时钟同步任务；同步任务发送模块，用于将所述时钟同步任务发送至所述外网数据交换时钟服务器；其中，所述时钟同步任务包括时钟同步周期。优选地，还包括：策略权限配置模块，用于配置外网数据交换时钟服务器策略权限；所述发送时间记录模块包括：策略权限判断子模块，用于在接收到所述时间同步请求信息时，判断所述外网数据交换时钟服务器是否符合所述外网数据交换时钟服务器策略权限；发送时间记录子模块，用于在所述外网数据交换时钟服务器符合所述外网数据交换时钟服务器策略权限时，记录所述发送时间。第三方面，本专利技术实施例提供了一种终端，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述任一项所述的时间同步方法的步骤。第四方面，本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述的时间同步方法的步骤。与现有技术相比，本专利技术包括以下优点：在本专利技术实施例中，通过在获取外网数据交换时钟服务器发送的时间同步请求信息时，记录时间同步请求信息的发送时间，将时间同步请求信息发送至内网数据交换时钟服务器，记录内容数据交换时钟服务器接收时间同步请求信息的第一接收时间，获取由内网数据交换时钟服务器返回的响应消息，记录响应消息的返回时间，将响应消息发送至外网数据交换时钟服务器，记录外网数据交换时钟服务器接收响应消息的第二接收时间，依据发送时间、第一接收时间、返回时间和第二接收时间，对外网数据交换时钟服务器进行时间同步。本专利技术实施例能够满足隔离网络时钟同步的需求，保证内外网程序正常交互，并且，本专利技术实施例的方案，实现比较简单，性能较高，可以集中管控，便于管理。附图说明图1示出了本专利技术实施例提供的一种时间同步方法的步骤流程图；图2示出了本专利技术实施例提供的一种时间同步装置的结构示意图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。对本专利技术实施例涉及到的名词进行如下解释：数据交换系统:是针对内外网数据交换的一套系统。从拓扑上，将网络边界分为两个区域或三个区域，每个区域承担相应的安全职责，将多种不同的安全技术手段(身份认证、访问控制、物理隔离)有机地组成在一起，容纳用户所有的内外网交换业务，最大程度的提升网络边界的安全保护能力和用户的管理能力。单向网闸：单向网闸的主要功能是将数据从一个地方搬运到另外一个地方，而且只能单向搬运，不能进行相反方向的传输。使用单向网闸可以有效保障数据的安全性。数据交换服务器：是部署于不同安全级别网络/安全域之间，专门用于不同网络间的数据交换，根据部署位置不同承担相应的职责，为用户提供稳定安全有效的数据交换服务。数据交换时钟服务器：是部署于不同安全级别网络/安全域之间，在基于数据交换服务器的情况下，实现不同网络边界下数据交换时钟服务器的系统时间保持一致，由各个网络边界下的数据交换时钟服务器对其所在网络下的各类终端、设备、服务器提供时钟服务，进而实现全网时钟同步。NTP：(NetworkTimeProtocol，网络时间协议)，用来同步网络中各个计算机的时间的协议。实施例本文档来自技高网...

【技术保护点】
1.一种时间同步方法，其特征在于，包括：在获取外网数据交换时钟服务器发送的时间同步请求信息时，记录所述时间同步请求信息的发送时间；将所述时间同步请求信息发送至内网数据交换时钟服务器，记录所述内容数据交换时钟服务器接收所述时间同步请求信息的第一接收时间；获取由所述内网数据交换时钟服务器返回的响应消息，记录所述响应消息的返回时间；将所述响应消息发送至所述外网数据交换时钟服务器，记录所述外网数据交换时钟服务器接收所述响应消息的第二接收时间；依据所述发送时间、所述第一接收时间、所述返回时间和所述第二接收时间，对所述外网数据交换时钟服务器进行时间同步。

【技术特征摘要】
1.一种时间同步方法，其特征在于，包括：在获取外网数据交换时钟服务器发送的时间同步请求信息时，记录所述时间同步请求信息的发送时间；将所述时间同步请求信息发送至内网数据交换时钟服务器，记录所述内容数据交换时钟服务器接收所述时间同步请求信息的第一接收时间；获取由所述内网数据交换时钟服务器返回的响应消息，记录所述响应消息的返回时间；将所述响应消息发送至所述外网数据交换时钟服务器，记录所述外网数据交换时钟服务器接收所述响应消息的第二接收时间；依据所述发送时间、所述第一接收时间、所述返回时间和所述第二接收时间，对所述外网数据交换时钟服务器进行时间同步。2.根据权利要求1所述的方法，其特征在于，所述依据所述发送时间、所述第一接收时间、所述返回时间和所述第二接收时间，对所述外网数据交换时钟服务器的进行时间同步的步骤，包括：依据所述发送时间、所述第一接收时间、所述返回时间和所述第二接收时间，计算得到时间误差值；判断所述时间误差值是否大于时间误差阈值；若是，则依据所述时间误差值更新所述外网数据交换时钟服务器的时间。3.根据权利要求1所述的方法，其特征在于，在所述获取外网数据交换时钟服务器发送的时间同步请求信息，记录所述时间同步请求信息的发送时间的步骤之前，还包括：获取由所述内网数据交换时钟服务器创建的时钟同步任务；将所述时钟同步任务发送至所述外网数据交换时钟服务器；其中，所述时钟同步任务包括时钟同步周期。4.根据权利要求1所述的方法，其特征在于，在所述获取外网数据交换时钟服务器发送的时间同步请求信息，记录所述时间同步请求信息的发送时间的步骤之前，还包括：配置外网数据交换时钟服务器策略权限；所述获取外网数据交换时钟服务器发送的时间同步请求信息，记录所述时间同步请求信息的发送时间的步骤，包括：在接收到所述时间同步请求信息时，判断所述外网数据交换时钟服务器是否符合所述外网数据交换时钟服务器策略权限；若是，则记录所述发送时间。5.一种时间同步装置，其特征在于，包括：发送时间记录模块，用于在获取外网数据交换时钟服务器发送的时间同步请求信息时，记录所述时间同步请求信息的发送时间；第一接收时间记录模块，用于将所...

【专利技术属性】
技术研发人员：刘旺，喻波，王志海，韩振国，安鹏，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京,11