【技术实现步骤摘要】
本申请涉及安全授时,特别是涉及一种网络安全时间同步方法及装置。
技术介绍
1、网络时间同步在工业、电力、金融等领域应用广泛,其中网络时间协议(ntp,network time protocol)是基于udp(user datagram protocol,用户数据报协议)实现的,将分组式网络的时间溯源至utc(coordinated universal time,协调世界时)实现时间同步。
2、在ntp时间同步中,欺骗攻击指的是攻击者伪装成服务器的ip向客户端发送响应包,客户端会错以为是服务器正常请求响应包进而使用数据进行时间同步,这在无连接性的udp协议中极易实现。攻击者通常会篡改数据包中的时间信息,将客户端的时间拉偏,进而造成时间错乱的后果。ntp协议在没有防御措施的情况下极易受到攻击进而影响到客户端的时间同步性能,对于高安全授时需求的用户存在潜在的威胁。对于ntp的安全威胁研究已经开始展开了各类研究,通过身份认证等手段可以有效提高客户端和服务器之间的可信度,但是各类算法会对时间同步性能产生不同的影响。
【技术保护点】
1.一种网络安全时间同步方法,实施于NTP客户端和NTP服务器之间,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据所述第一判决值和预先设置的第一门限执行第一时间判决的步骤,包括:
3.根据权利要求1所述的方法,其特征在于,NTP客户端根据上一历元与当前历元的服务器发送时间戳计算得到第二判决值,根据第二判决值和预先设置的第二门限执行第二时间判决,包括:
4.根据权利要求1所述的方法,其特征在于,在所述NTP客户端向所述NTP服务器发送认证数据包之前,包括:
5.根据权利要求4所述的方法,其特征在...
【技术特征摘要】
1.一种网络安全时间同步方法,实施于ntp客户端和ntp服务器之间,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据所述第一判决值和预先设置的第一门限执行第一时间判决的步骤,包括:
3.根据权利要求1所述的方法,其特征在于,ntp客户端根据上一历元与当前历元的服务器发送时间戳计算得到第二判决值,根据第二判决值和预先设置的第二门限执行第二时间判决,包括:
4.根据权利要求1所述的方法,其特征在于,在所述ntp客户端向所述ntp服务器发送认证数据包之前,包括:
5.根据权利要求4所述的方法,其特征在于,所述ntp客户端向所述ntp服务器发送ntp请求包的步骤,包括:
<...【专利技术属性】
技术研发人员:龚航,陈曦,马明,彭竞,马成,刘婷,郭宇,付栋,程子毅,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。