【技术实现步骤摘要】
一种以太网设备间时钟同步报文的加密方法及装置
本专利技术涉及一种以太网时钟同步技术,尤其是涉及一种以太网设备间时钟同步报文的加密方法及装置。
技术介绍
现有的以太网时钟同步,是通过发送,接收以太网同步ESMC(EthernetSynchronizationMessagingChannel,以太网同步消息信道)报文,来实现时钟频率同步的。但是,ESMC报文容易受到攻击和篡改协议内容,接收端的时钟同步交换机收到此类信息无法判断是否是真实的,因此容易被误导同步错误的时间频率,进而影响了时钟同步的准确性和精度。因此,需要一种时钟频率的信息保护方法和交换机系统。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷,提供一种以太网设备间时钟同步报文的加密方法及装置。为实现上述目的,本专利技术提出如下技术方案:一种以太网设备间时钟同步报文的加密方法,包括:S1,主网络交换机开启时钟频率同步功能,及开启拓展模式,发送第一ESMC报文;S2,与主网络交换机相连的第一网络交换机对所述第一ES...
【技术保护点】
1.一种以太网设备间时钟同步报文的加密方法,其特征在于,所述方法包括:/nS1,主网络交换机开启时钟频率同步功能,及开启拓展模式,发送第一ESMC报文;/nS2,与主网络交换机相连的第一网络交换机对所述第一ESMC报文的拓展字节进行加密处理,形成一个加密字段写入第一ESMC报文中,形成第二ESMC报文,并将所述第二ESMC报文从第一网络交换机开启了时钟频率同步功能的端口发送出去;/nS3,与所述第一网络交换机相连的第二网络交换机对所述第二ESMC报文进行解密处理,得到所述第一ESMC报文的拓展字节,并根据自身的配置信息验证所述第一ESMC报文的拓展字节是否符合要求,根据验证...
【技术特征摘要】
1.一种以太网设备间时钟同步报文的加密方法,其特征在于,所述方法包括:
S1,主网络交换机开启时钟频率同步功能,及开启拓展模式,发送第一ESMC报文;
S2,与主网络交换机相连的第一网络交换机对所述第一ESMC报文的拓展字节进行加密处理,形成一个加密字段写入第一ESMC报文中,形成第二ESMC报文,并将所述第二ESMC报文从第一网络交换机开启了时钟频率同步功能的端口发送出去;
S3,与所述第一网络交换机相连的第二网络交换机对所述第二ESMC报文进行解密处理,得到所述第一ESMC报文的拓展字节,并根据自身的配置信息验证所述第一ESMC报文的拓展字节是否符合要求,根据验证结果判断所述第一ESMC报文是否被修改过。
2.根据权利要求1所述的一种以太网设备间时钟同步报文的加密方法,其特征在于,所述S2中,对所述第一ESMC报文的拓展字节进行加密处理过程包括:将所述第一ESMC报文里指定区域的内容进行MD5加密运算,得到第一MD5密钥,根据所述第一MD5密钥生成ESMC报文加密字段,使用所述ESMC报文加密字段填充所述第一ESMC报文的拓展字节,所述指定区域为TLV信息字符串。
3.根据权利要求1所述的一种以太网设备间时钟同步报文的加密方法,其特征在于,所述S3中,对所述第二ESMC报文进行解密处理过程包括:对所述第二ESMC报文进行MD5反运算,得到未加密的所述第一ESMC报文的拓展字节。
4.根据权利要求2所述的一种以太网设备间时钟同步报文的加密方法,其特征在于,所述S3中,对所述第二ESMC报文进行解密处理过程包括:对所述第二ESMC报文进行第一次MD5反运算,得到第一值;将所述第一值与所述第一MD5密钥运算得到第二值;对所述第二值进行第二次MD5反运算,解密得到从所述第一ESMC报文的指定区域中取出的内容,所述指定区域为TLV信息字符串。
5.根据权利要求4所述的一种以太网设备间时钟同步报文的加密方法,其特征在于,将所述第一值与所述第一MD5密钥进行除法运算得到第二值。
6.根据权利要求1所述的一种以太网设备间时钟同步报...
【专利技术属性】
技术研发人员:冯康,杨鹤志,杨锐,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。