本申请涉及数据同步,具体而言,涉及一种基于随机数的时间同步数据安全增强方法与装置。
背景技术:
1、时间是记录各个事件持续长度和相互之间间隔的量。通过观测得到准确的时间信息之后,将时间信息通过某种手段传递给用户使用,这种系统被称为授时系统,也称为时间同步系统。
2、不同网络或者安全域经常需要统一的时间基准。因此,需要在不同网络或者安全域之间进行时间同步。由于时间同步通常涉及数据信息的交互。这些交互信息可能引入隐蔽通道,导致非法信息的流入和流出,对网络造成严重的安全隐患。比如,攻击者可能将可能对系统有威胁的病毒或者木马等通过该隐蔽通道输入,也可能将敏感信息通过该隐蔽通道输出。特别的,为了完成时间同步,需要传递时间戳信息。该信息具有一定的随机性,很难采用规则的方法对其内容进行限定。这将导致攻击者很可能将非法信息编辑在时间戳信息中进行传递,对系统带来安全隐患。
技术实现思路
1、本申请的目的在于,为了克服现有的技术缺陷,提供了一种基于随机数的时间同步数据安全增强方法与装置,通过加入随机数改变时间同步物理脉冲的发送时间,从而随机改变时间戳的可能值,提高时间同步系统交互信息数据的安全性。
2、本申请目的通过下述技术方案来实现:
3、第一方面,本申请提出了一种基于随机数的时间同步数据安全增强装置,所述装置包括l端和与l端连接的r端,所述l端包括l端时钟、l端发送模块、l端接收模块,所述r端包括r端时钟、r端发送模块以及r端接收模块;
4、l端时钟,用于在时刻tl通过l端发送模块向r端发送l端脉冲信号,在时刻tlr接收l端接收模块发送的解析后的r端脉冲信号;
5、l端发送模块,用于将l端脉冲信号与随机数进行调节之后发送至r端接收模块;
6、l端接收模块,用于根据随机数对r端脉冲信号进行解析,将解析后的r端脉冲信号发送至l端时钟;
7、r端时钟,用于在时刻tr通过r端发送模块向l端发送r端脉冲信号,在时刻trl接收r端接收模块发送的解析后的l端脉冲信号;
8、r端发送模块,用于将r端脉冲信号与随机数进行调节之后发送至l端接收模块;
9、r端接收模块,用于根据随机数对l端脉冲信号进行解析,将解析后的l端脉冲信号发送至r端时钟。
10、在一种可能的实施例中,所述装置用于通过时刻tl、时刻tlr、时刻tr以及时刻trl计算出r端和l端的时间差δt:
11、
12、tlr=(tr+τrl)-tl;
13、trl=(tl+τlr)-tr;
14、其中τlr为l端的脉冲传输到r端的时间、τrl为r端的脉冲传输到l端的时间。
15、在一种可能的实施例中,信号传输的非对称性(τlr-τrl)通过设备校对以及信道估计所获得。
16、在一种可能的实施例中,l端发送模块和r端发送模块均包括随机数产生单元、脉冲调节单元和脉冲发送单元;
17、所述随机数产生单元,用于产生随机数;
18、所述脉冲调节单元,用于将随机数与r端脉冲信号或l端脉冲信号进行调节;
19、所述脉冲发送单元,用于发送调节之后的r端脉冲信号或l端脉冲信号。
20、在一种可能的实施例中,所述装置包括数据还原模块,所述数据还原模块包括原始数据接收单元、安全验证单元、数据还原单元以及随机数据存储单元;
21、原始数据接收单元,用于获取随机数,并将随机数发送至安全验证单元;
22、安全验证单元,用于对随机数进行验证,确定随机数中是否包含非法信息;
23、数据还原单元,用于根据随机数,恢复出用于时钟更新的数据值。
24、随机数据存储单元,用于对随机数进行存储。
25、在一种可能的实施例中,所述装置还包括时钟更新模块,用于根据解析后的l端脉冲信号更新r端时钟。
26、第二方面,本申请提出了一种基于随机数的时间同步数据安全增强方法,所述方法包括:
27、在时刻tl通过l端发送模块向r端发送l端脉冲信号,在时刻tlr接收l端接收模块发送的解析后的r端脉冲信号;
28、将l端脉冲信号与随机数进行调节之后发送至r端接收模块;
29、根据随机数对r端脉冲信号进行解析,将解析后的r端脉冲信号发送至l端时钟;
30、在时刻tr通过r端发送模块向l端发送r端脉冲信号,在时刻trl接收r端接收模块发送的解析后的l端脉冲信号;
31、将r端脉冲信号与随机数进行调节之后发送至l端接收模块;
32、根据随机数对l端脉冲信号进行解析,将解析后的l端脉冲信号发送至r端时钟。
33、在一种可能的实施例中,所述方法还包括:
34、通过时刻tl、时刻tlr、时刻tr以及时刻trl计算出r端和l端的时间差δt:
35、
36、tlr=(tr+τrl)-tl;
37、trl=(tl+τlr)-tr;
38、其中τlr为l端的脉冲传输到r端的时间、τrl为r端的脉冲传输到l端的时间。
39、在一种可能的实施例中,信号传输的非对称性(τlr-τrl)通过设备校对以及信道估计所获得。
40、在一种可能的实施例中,基于随机数将时刻trl按照数据位数进行划分。
41、上述本申请主方案及其各进一步选择方案可以自由组合以形成多个方案,均为本申请可采用并要求保护的方案;且本申请,(各非冲突选择)选择之间以及和其他选择之间也可以自由组合。本领域技术人员在了解本申请方案后根据现有技术和公知常识可明了有多种组合,均为本申请所要保护的技术方案,在此不做穷举。
42、本申请公开了一种基于随机数的时间同步数据安全增强方法与装置,l端时钟向r端发送l端脉冲信号并接收解析后的r端脉冲信号,l端发送模块将l端脉冲信号与随机数进行调节之后发送至r端接收模块,l端接收模块根据随机数对r端脉冲信号进行解析并发送至l端时钟,r端时钟向l端发送r端脉冲信号,接收解析后的l端脉冲信号,r端发送模块将r端脉冲信号与随机数进行调节之后发送至l端接收模块,r端接收模块根据随机数对l端脉冲信号进行解析并发送至r端时钟。通过加入随机数改变时间同步物理脉冲的发送时间,从而随机改变时间戳的可能值,大幅降低攻击者通过时间戳信息进行非法信息传输的能力,提高时间同步系统交互信息数据的安全性。
1.一种基于随机数的时间同步数据安全增强装置,其特征在于,所述装置包括l端和与l端连接的r端,所述l端包括l端时钟、l端发送模块、l端接收模块,所述r端包括r端时钟、r端发送模块以及r端接收模块;
2.如权利要求1所述的时间同步数据安全增强装置,其特征在于,所述装置用于通过时刻tl、时刻tlr、时刻tr以及时刻trl计算出r端和l端的时间差δt:
3.如权利要求2所述的时间同步数据安全增强装置,其特征在于,信号传输的非对称性(τlr-τrl)通过设备校对以及信道估计所获得。
4.如权利要求1所述的时间同步数据安全增强装置,其特征在于,l端发送模块和r端发送模块均包括随机数产生单元、脉冲调节单元和脉冲发送单元;
5.如权利要求1所述的时间同步数据安全增强装置,其特征在于,所述装置包括数据还原模块,所述数据还原模块包括原始数据接收单元、安全验证单元、数据还原单元以及随机数据存储单元;
6.如权利要求1所述的时间同步数据安全增强装置,其特征在于,所述装置还包括时钟更新模块,用于根据解析后的l端脉冲信号更新r端时钟。
7.一种基于随机数的时间同步数据安全增强方法,其特征在于,所述方法包括:
8.如权利要求7所述的时间同步数据安全增强方法,其特征在于,所述方法还包括:
9.如权利要求8所述的时间同步数据安全增强方法,其特征在于,信号传输的非对称性(τlr-τrl)通过设备校对以及信道估计所获得。
10.如权利要求7所述的时间同步数据安全增强方法,其特征在于,基于随机数将时刻trl按照数据位数进行划分。
