一种以太网设备间时钟同步报文的加密方法及装置制造方法及图纸

本发明专利技术揭示了一种以太网设备间时钟同步报文的加密方法及装置，所述方法包括主网络交换机发送拓展的第一ESMC报文，第一网络交换机对第一ESMC报文的拓展字节进行加密处理，并将加密后的第二ESMC报文发送出去，第二网络交换机对第二ESMC报文进行解密，得到第一ESMC报文的拓展字节，并根据自身的配置信息判断第一ESMC报文是否被修改过。本发明专利技术保证了网络的安全通信，使得时钟频率同步更加安全。

An encryption method and device of clock synchronization message between Ethernet devices

【技术实现步骤摘要】
一种以太网设备间时钟同步报文的加密方法及装置
本专利技术涉及一种以太网时钟同步技术，尤其是涉及一种以太网设备间时钟同步报文的加密方法及装置。
技术介绍
现有的以太网时钟同步，是通过发送，接收以太网同步ESMC(EthernetSynchronizationMessagingChannel，以太网同步消息信道)报文，来实现时钟频率同步的。但是，ESMC报文容易受到攻击和篡改协议内容，接收端的时钟同步交换机收到此类信息无法判断是否是真实的，因此容易被误导同步错误的时间频率，进而影响了时钟同步的准确性和精度。因此，需要一种时钟频率的信息保护方法和交换机系统。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷，提供一种以太网设备间时钟同步报文的加密方法及装置。为实现上述目的，本专利技术提出如下技术方案：一种以太网设备间时钟同步报文的加密方法，包括：S1，主网络交换机开启时钟频率同步功能，及开启拓展模式，发送第一ESMC报文；S2，与主网络交换机相连的第一网络交换机对所述第一ESMC报文的拓展字节进行加密处理，形成一个加密字段写入第一ESMC报文中，形成第二ESMC报文，并将所述第二ESMC报文从第一网络交换机开启了时钟频率同步功能的端口发送出去；S3，与所述第一网络交换机相连的第二网络交换机对所述第二ESMC报文进行解密处理，得到所述第一ESMC报文的拓展字节，并根据自身的配置信息验证所述第一ESMC报文的拓展字节是否符合要求，根据验证结果判断所述第一ESMC报文是否被修改过。优选地，所述S2中，对所述第一ESMC报文的拓展字节进行加密处理过程包括：将所述第一ESMC报文里指定区域的内容进行MD5加密运算，得到第一MD5密钥，根据所述第一MD5密钥生成ESMC报文加密字段，使用所述ESMC报文加密字段填充所述第一ESMC报文的拓展字节，所述指定区域为TLV信息字符串。优选地，所述S3中，对所述第二ESMC报文进行解密处理过程包括：对所述第二ESMC报文进行MD5反运算，得到未加密的所述第一ESMC报文的拓展字节。优选地，所述S3中，对所述第二ESMC报文进行解密处理过程包括：对所述第二ESMC报文进行第一次MD5反运算，得到第一值；将所述第一值与所述第一MD5密钥运算得到第二值；对所述第二值进行第二次MD5反运算，解密得到从所述第一ESMC报文的指定区域中取出的内容，所述指定区域为TLV信息字符串。优选地，将所述第一值与所述第一MD5密钥进行除法运算得到第二值。优选地，所述S3中，若第一ESMC报文的拓展字节与第二网络交换机内配置信息相一致，则判断所述第一ESMC报文未产生修改；反之，则判断所述第一ESMC报文产生过修改。本专利技术还揭示了另外一种技术方案：一种以太网设备间时钟同步报文的加密装置，包括：主网络交换机，用于开启时钟频率同步功能，及开启拓展模式，发送第一ESMC报文；第一网络交换机，与所述主网络交换机相连，用于对所述第一ESMC报文的拓展字节进行加密处理，形成一个加密字段写入第一ESMC报文中，形成第二ESMC报文，并将所述第二ESMC报文从第一网络交换机开启了时钟频率同步功能的端口发送出去；第二网络交换机，与所述第一网络交换机相连，用于对所述第二ESMC报文进行解密处理，得到所述第一ESMC报文的拓展字节，并根据自身的配置信息验证所述第一ESMC报文的拓展字节是否符合要求，根据验证结果判断所述第一ESMC报文是否被修改过。优选地，所述第一网络交换机对所述第一ESMC报文的拓展字节进行加密处理过程包括：将所述第一ESMC报文里指定区域的内容进行MD5加密运算，得到第一MD5密钥，根据所述第一MD5密钥生成ESMC报文加密字段，使用所述ESMC报文加密字段填充所述第一ESMC报文的拓展字节，所述指定区域为TLV信息字符串。优选地，所述第二网络交换机对所述第二ESMC报文进行解密处理过程包括：对所述第二ESMC报文进行MD5反运算，得到未加密的所述第一ESMC报文的拓展字节。优选地，所述第二网络交换机对所述第二ESMC报文进行解密处理过程包括：对所述第二ESMC报文进行第一次MD5反运算，得到第一值；将所述第一值与所述第一MD5密钥运算得到第二值；对所述第二值进行第二次MD5反运算，解密得到从所述第一ESMC报文的指定区域中取出的内容，所述指定区域为TLV信息字符串。本专利技术的有益效果是：本专利技术利用ESMC报文的内部扩展位，对协议内容进行二次加工处理，接收端交换机收到处理后的ESMC报文后，利用内部扩展位的信息，对加密内容进行甄别，从而判断ESMC报文是否被篡改，本专利技术既保证了现有ESMC实现以太网时钟同步的功能，又为有甄别能力的交换机提供了安全需要，保证了网络的安全通信，使得时钟频率同步更加安全。附图说明图1是本专利技术方法的流程示意图；图2是本专利技术标准QLTLV帧的格式；图3是本专利技术扩展后的QLTLV帧的格式。具体实施方式下面将结合本专利技术的附图，对本专利技术实施例的技术方案进行清楚、完整的描述。本专利技术所揭示的一种以太网设备间时钟同步报文的加密方法及装置，通过对ESMC报文的内部扩展位进行加密，且对加密内容进行验证，判断ESMC报文是否被篡改，提高了时钟同步的准确性和精度。结合图1所示，本专利技术所揭示的一种以太网设备间时钟同步报文的加密方法，包括以下步骤：S1，主网络交换机开启时钟频率同步功能，及开启拓展模式，发送第一ESMC报文。具体地，本实施例中，未开启拓展模式时，以太网SSM(SynchronousStatusMessage，同步状态消息)帧中的QLTLV帧的格式，如图2所示，拓展后的QLTLV帧的格式则如图3所示，增加了8bits的数据的类型字段Type，16bits的数据的长度字段Length，48bits的时钟ID字段。发送的第一ESMC报文中带有该拓展后的QLTLV帧，该拓展后的QLTLV帧即为第一ESMC报文的拓展字节。S2，与主网络交换机相连的第一网络交换机对第一ESMC报文的拓展字节进行加密处理，形成一个加密字段写入第一ESMC报文中，形成第二ESMC报文，并将第二ESMC报文从第一网络交换机开启了时钟频率同步功能的端口发送出去。具体地，第一网络交换机与主网络交换机相连，接收主网络交换机接收过来的第一ESMC报文，之后对第一ESMC报文的拓展字节的内容进行加密处理，形成一个ESMC报文加密字段。本实施例中，第一网络交换机对第一ESMC报文的拓展字节的内容进行加密处理的过程具体包括：将第一ESMC报文里指定区域的内容进行MD5加密运算，其中，指定区域具体为上述第一ESMC报文的QLTLV帧中的8bits的数据的类型字段Type，16bits的数据的长度字段Length，48bits的时钟ID字段，即72bits的字段，对该72bits的字段进行MD5加密运算，得到一个第一M本文档来自技高网...

【技术保护点】
1.一种以太网设备间时钟同步报文的加密方法，其特征在于，所述方法包括：/nS1，主网络交换机开启时钟频率同步功能，及开启拓展模式，发送第一ESMC报文；/nS2，与主网络交换机相连的第一网络交换机对所述第一ESMC报文的拓展字节进行加密处理，形成一个加密字段写入第一ESMC报文中，形成第二ESMC报文，并将所述第二ESMC报文从第一网络交换机开启了时钟频率同步功能的端口发送出去；/nS3，与所述第一网络交换机相连的第二网络交换机对所述第二ESMC报文进行解密处理，得到所述第一ESMC报文的拓展字节，并根据自身的配置信息验证所述第一ESMC报文的拓展字节是否符合要求，根据验证结果判断所述第一ESMC报文是否被修改过。/n

【技术特征摘要】
1.一种以太网设备间时钟同步报文的加密方法，其特征在于，所述方法包括：
S1，主网络交换机开启时钟频率同步功能，及开启拓展模式，发送第一ESMC报文；
S2，与主网络交换机相连的第一网络交换机对所述第一ESMC报文的拓展字节进行加密处理，形成一个加密字段写入第一ESMC报文中，形成第二ESMC报文，并将所述第二ESMC报文从第一网络交换机开启了时钟频率同步功能的端口发送出去；
S3，与所述第一网络交换机相连的第二网络交换机对所述第二ESMC报文进行解密处理，得到所述第一ESMC报文的拓展字节，并根据自身的配置信息验证所述第一ESMC报文的拓展字节是否符合要求，根据验证结果判断所述第一ESMC报文是否被修改过。


2.根据权利要求1所述的一种以太网设备间时钟同步报文的加密方法，其特征在于，所述S2中，对所述第一ESMC报文的拓展字节进行加密处理过程包括：将所述第一ESMC报文里指定区域的内容进行MD5加密运算，得到第一MD5密钥，根据所述第一MD5密钥生成ESMC报文加密字段，使用所述ESMC报文加密字段填充所述第一ESMC报文的拓展字节，所述指定区域为TLV信息字符串。


3.根据权利要求1所述的一种以太网设备间时钟同步报文的加密方法，其特征在于，所述S3中，对所述第二ESMC报文进行解密处理过程包括：对所述第二ESMC报文进行MD5反运算，得到未加密的所述第一ESMC报文的拓展字节。


4.根据权利要求2所述的一种以太网设备间时钟同步报文的加密方法，其特征在于，所述S3中，对所述第二ESMC报文进行解密处理过程包括：对所述第二ESMC报文进行第一次MD5反运算，得到第一值；将所述第一值与所述第一MD5密钥运算得到第二值；对所述第二值进行第二次MD5反运算，解密得到从所述第一ESMC报文的指定区域中取出的内容，所述指定区域为TLV信息字符串。


5.根据权利要求4所述的一种以太网设备间时钟同步报文的加密方法，其特征在于，将所述第一值与所述第一MD5密钥进行除法运算得到第二值。


6.根据权利要求1所述的一种以太网设备间时钟同步报...

【专利技术属性】
技术研发人员：冯康，杨鹤志，杨锐，
申请(专利权)人：盛科网络苏州有限公司，
类型：发明
国别省市：江苏;32