一种时间同步系统时间信息安全融合方法及系统技术方案

本发明专利技术提供了一种时间同步系统时间信息安全融合方法，对所有进行时间同步的链路进行攻击判断，每条链路中均同时采用多种攻击判断方案，每种攻击判断方案计算得到对应链路的存在攻击、不存在攻击、无法判断的概率；每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率；根据每条链路的融合概率计算得到该条链路的攻击判断结果；将所有链路计算得到的攻击判断结果进行融合，计算得到本次更新所需的最终时间同步修正值，进行时钟修正。本发明专利技术提出的方案可有效提高攻击识别的准确率；选择不存在攻击的链路的时间同步信息进行融合，可显著提高时间同步系统的安全性。

A time information security fusion method and system for time synchronization system

The invention provides a time information security fusion method of a time synchronization system, which makes attack judgment on all links for time synchronization, and a variety of attack judgment schemes are adopted in each link at the same time. Each attack judgment scheme calculates the probability of existing attack, non existing attack and non judgment of the corresponding link; Each link calculates the fusion probability of the link with attack, the fusion probability of no attack and the fusion probability that cannot be judged according to the probability obtained by all the attack judgment schemes corresponding to the link; The attack judgment result of each link is calculated according to the fusion probability of each link; Fuse the attack judgment results calculated by all links, calculate the final time synchronization correction value required for this update, and correct the clock. The scheme proposed by the invention can effectively improve the accuracy of attack identification; Selecting the time synchronization information of the link without attack for fusion can significantly improve the security of the time synchronization system.

【技术实现步骤摘要】
一种时间同步系统时间信息安全融合方法及系统
本专利技术涉及时间同步领域，特别涉及一种时间同步系统时间信息安全融合方法及系统。
技术介绍
时间是记录各个事件持续长度和相互间隔的量。通过观测得到准确的时间信息后，将时间信息通过某种手段传递给用户使用，这种系统被称为时间同步系统。对于时间同步系统，用户端根据时间同步协议获得的钟差信息修正自身的时钟，实现用户端与服务端的时间同步。由于时间同步需要通过信道实现信号的传递与信息的交互。攻击者可以通过改变信道对时间同步实现攻击。比如，对于单向时间同步系统，攻击者可以通过改变信号的延时来改变时间信号的飞行时间，从而影响时间同步的精度；对于双向时间同步系统，攻击者可以通过引入非对称延时，从而影响时间同步的精度。如何识别此类型的攻击是时间同步系统面临的一个重要安全性问题。常规的攻击识别方法通常基于单条链路的一种方案来对是否存在攻击进行判断。在实际的时间同步系统中，对于特定的用户端，可能存在多条时间同步链路，对任意一条链路，也可能存在多种类型的数据分别可以进行攻击判断，甚至对于特定类型的数据，也可能通过不同的模型给出不同的攻击判断结果。如何将这些不同的信息融合起来得到最优的攻击判断结果，这是一个需要解决的问题。
技术实现思路
针对现有技术中时间同步系统存在的多种攻击识别信息缺乏有效融合的问题，提供了一种时间同步系统时间信息安全融合方法及系统，该方案通过将各种攻击识别方案的信息进行融合处理，可有效提高攻击识别的准确率，显著提高时间同步系统的安全性。本专利技术采用的技术方案如下：一种时间同步系统时间信息安全融合方法，其特征在于，对所有进行时间同步的链路进行攻击判断，每条链路中均同时采用多种攻击判断方案，每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率；每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率；根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果；将所有链路计算得到的攻击判断结果进行融合，计算得到本次更新所需的最终时间同步修正值，进行时钟修正。进一步的，所述融合概率的计算方法为：第一次选择两个攻击判断方案计算得到的概率进行融合，得到的融合作为新的判断结果，和另一中攻击判断方案计算的到的概率组成下一次需要融合的两组信息，按此不断迭代，直到所有攻击判断方案完成融合，得到最后的融合概率。进一步的，所述具体融合过程为：假设融合第k种攻击判断方案计算得到的概率前的融合概率为则融合第k种攻击判断方案计算得到的概率后的融合概率为有：其中，K为归一化因子，表示两条信息中存在关联的联合概率之和，上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况；第i条链路的所有攻击判断方案的信息都融合以后，得到则第i条时间同步链路攻击识别融合后输出的结果为进一步的，所述攻击判断结果计算方法为：其中，分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率；Yi＝1表示存在攻击，Yi＝0表示不存在攻击，Yi＝2表示无法判断。进一步的，所述具体融合方法为：其中，Δt表示最终的时间同步修正值，Δti表示第i条时间同步链路得到的时间同步修正值，σi表示时间同步方差，Norm表示归一化因子。本专利技术还提供了一种时间同步系统时间信息安全融合系统，包括多条时间同步链路、时间同步信息融合单元以及时钟修正单元；每条时间同步链路中包括若干个时间同步链路攻击识别单元、时间同步链路攻击识别融合单元、时间同步链路攻击识别决策单元以及时间同步链路信息整合单元；时间同步链路攻击识别单元，用于计算所在链路中存在攻击的概率、不存在攻击的概率、无法判断的概率，并将计算结果传输至所在链路的攻击识别融合单元；时间同步链路攻击识别融合单元，接收所在链路中所有时间同步链路攻击识别单元传输的计算结果，并对计算结果进行融合，得到所在链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率，同时融合结果传输至时间同步链路攻击识别决策单元；时间同步链路攻击识别决策单元，根据接收到的融合概率，进行所在链路是否存在攻击判断得到判断结果；时间同步链路信息整合单元，接收时间同步链路攻击识别决策单元得到的判断结果，并将判断结果、该链路得到的时间同步修正值与时间同步方差整合传输至时间同步信息融合单元；时间同步信息融合单元，接收并融合所有链路中时间同步链路信息整合单元传输的判断结果、时间同步修正值与时间同步方差，完成本次更新所需的最终时间同步修正值，并传输给时钟同步单元；时钟同步单元，根据最终时间同步修正值进行时钟修正。进一步的，所述时间同步链路攻击识别融合单元融合过程为：假设融合第k个攻击判断单元信息前的概率为则融合第k个攻击判断单元信息后的概率为有其中，K为归一化因子，表示两条信息中存在关联的联合概率之和，分别表示第i条第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率，上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况，第i条链路的所有攻击判断单元的信息都融合以后，得到则第i条时间同步链路攻击识别融合单元Fi的最终输出结果为进一步的，所述时间同步链路攻击识别决策单元中的判断方法为：其中，分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率，Yi＝1表示存在攻击，Yi＝0表示不存在攻击，Yi＝2表示无法判断。进一步的，所述时间同步信息融合单元中融合方法为：其中，Δt表示最终的时间同步修正值，Δti表示第i条时间同步链路得到的时间同步修正值，σi表示时间同步方差，Norm表示归一化因子。进一步的，所述时间同步系统时间信息安全融合系统中，每个时间同步链路攻击识别单元对应一种不同的攻击判断方案。与现有技术相比，采用上述技术方案的有益效果为：本专利技术通过对时间同步系统各钟攻击识别方案的信息进行融合，可有效提高攻击识别的准确率；如果仅仅存在一条链路，借助本链路的多种信息，相比于仅仅依靠一种信息的方案，可有效提升攻击识别的准确度。如果存在多条链路，还可以借助其他链路的信息，来提高单链路的攻击识别准确度；最后，在基于对每条链路都获得更高攻击识别准确度的基础上，选择不存在攻击的链路的时间同步信息进行融合，可显著提高时间同步系统的安全性。附图说明图1是本专利技术提出的时间同步链路的安全融合示意图。图2是本专利技术提出的不同时间同步链路的时间信息安全融合示意图。具体实施方式下面结合附图对本专利技术做进一步描述。实施例1本实施例提供了一种时本文档来自技高网...

【技术保护点】
1.一种时间同步系统时间信息安全融合方法，其特征在于，对所有进行时间同步的链路进行攻击判断，每条链路中均同时采用多种攻击判断方案，每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率；每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率；根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果；将所有链路计算得到的攻击判断结果进行融合，计算得到本次更新所需的最终时间同步修正值，进行时钟修正。/n

【技术特征摘要】
1.一种时间同步系统时间信息安全融合方法，其特征在于，对所有进行时间同步的链路进行攻击判断，每条链路中均同时采用多种攻击判断方案，每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率；每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率；根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果；将所有链路计算得到的攻击判断结果进行融合，计算得到本次更新所需的最终时间同步修正值，进行时钟修正。


2.根据权利要求1所述的时间同步系统时间信息安全融合方法，其特征在于，所述融合概率的计算方法为：第一次选择两个攻击判断方案计算得到的概率进行融合，得到的融合作为新的判断结果，和另一中攻击判断方案计算的到的概率组成下一次需要融合的两组信息，按此不断迭代，直到所有攻击判断方案完成融合，得到最后的融合概率。


3.根据权利要求2所述的时间同步系统时间信息安全融合方法，其特征在于，具体融合过程为：假设融合第k种种攻击判断方案计算得到的概率前的融合概率为则融合第k种种攻击判断方案计算得到的概率后的融合概率为有：












其中，K为归一化因子，表示两条信息中存在关联的联合概率之和，分别表示第i条链路第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率，上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况；第i条链路的所有攻击判断方案的信息都融合以后，得到则第i条时间同步链路攻击识别融合后输出的结果为


4.根据权利要求3所述的时间同步系统时间信息安全融合方法，其特征在于，攻击判断结果计算方法为：



其中，分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率；Yi＝1表示存在攻击，Yi＝0表示不存在攻击，Yi＝2表示无法判断。


5.根据权利要求4所述的时间同步系统时间信息安全融合方法，其特征在于，所述具体融合方法为：






其中，Δt表示最终的时间同步修正值，Δti表示第i条时间同步链路得到的时间同步修正值，σi表示时间同步方差，Norm表示归一化因子。


6.一种时间同步系统时间信息安全融合系统，其特征在于，包括多条时间同步链路、时间同步信息融合单元以及时钟修正单元；每条时间同步链路中包括若干个时间同步链路攻击识别单元、时间同步链路攻击识别融合单元、时间同步链路攻击识别决策单元以及...

【专利技术属性】
技术研发人员：李扬，徐兵杰，黄伟，马荔，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川;51