[发明专利]PTP中设置安全认证的方法

说明书

技术领域

本发明涉及计算机通信技术领域，尤其涉及计算机网络数据通信技术的PTP中设置安全认证的方法。

背景技术

PTP(Precision Time Protocol，精确时钟同步协议)是一种时间同步的协议，其规定的同步源选举机制如下：

当启用了PTP协议的接口接收到一个Announce报文，通过解析Announce报文，得到Announce报文中的时间同步质量、时间同步优先级等与同步源选举有关的信息。

在得到这些信息之后，与接口所在设备自身的时间同步质量、时间同步优先级等信息相比较，取所有收到报文中时间同步质量最佳者为同步源，若自身即为最佳者，不向其他设备进行时间同步。称选中的同步源为Master(时间同步源)，同步设备为Slave(时间同步设备)。

Slave设备接收Master设备所发出的Sync(同步)报文后，再通过相应的同步机制进行时间同步。PTP同步的基本原理是主、从时钟之间交互同步报文并记录报文的收发时间，通过计算报文往复的时间差来计算主、从时钟之间的往返总延时。PTP协议中规定的时间同步机制有如下两种：

1)Delay-request(延时请求)机制

主要同步机理如图一所示，slave设备的时钟校正值为：

Offset=0.5*[(T2-T 1)-(T4-T3)]

2)Peer-delay(端延时)机制

主要同步机理如图二所示，slave与master见的平均链路延迟为：

Mean_delay=0.5*[(t4-t 1)-(t3-t2)]

假设同步报文在Master的T1时刻发出，在slave的T2时刻到达，则slave设备的时钟校正值为：

Offset=T1+Mean_delay-T2

PTP协议v2版本由工业背景的PTP协议v1版本演进而来，v2版本的PTP协议，能够在以太网这样的共享网络中，进行亚微米秒级别的精确时间同步。v2版本虽然考虑了精确时间在以太网中传递的基本流程，但是协议缺乏有效的安全保障机制，被恶意报文攻击时，时间同步机能将收到影响，相关业务将大规模失效。例如，攻击者可模拟一台声称同步质量和精度优于网络中所有主钟的设备，而随意设置其发出包的时戳，导致整个网络的时间同步都将被打乱。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种PTP设置安全认证的方法，其在Master侧和Slave侧分别对报文进行安全认证，添加报文有效期和超时机制，使得同步双方能最大可能地屏蔽恶意报文的冲击，以确保PTP协议的通信安全。

为实现上述目的，本发明提出如下技术方案：一种PTP中设置安全认证的方法，包括：

预先在时间同步源和时间同步设备上设置密钥，在时间同步源向时间同步设备发布同步信息时，在发送的PTP报文中增加一个身份验证字段，所述字段包括第一MD5值，该第一MD5值由sequenceID字段和所述密钥逻辑运算组成；

时间同步设备端在收到所述PTP报文时，将所述报文中的sequenceID字段和本地预设的密钥进行相应的逻辑运算，得到第二MD5值；以及

比较所述第一MD5值和第二MD5值，并将两者相同的通告报文通过PTP认证。

在同一时钟同步域内的所有合法同步设备上，所述密钥相同。

所述密钥不在网络上传输。

所述第一MD5值和第二MD5值均由sequenceID字段和对应设备的密钥逻辑与产生。

对第一MD5值不同于第二MD5值的报文不通过认证，并将该报文丢弃。

所述方法适用于时间同步设备向时间同步源发送同步信息时的安全认证。

所述sequenceID字段的值由通信发起方随机分配或为响应相对应报文的sequenceID的值。

与现有技术相比，本发明所揭示的本发明引入的PTP协议通信双方的身份认证机制，保证了PTP的通信安全，使得运行PTP协议的设备不易受到来自互联网的恶意攻击影响。

附图说明

图1是PTP协议中请求应答延迟机制的示意图；

图2是PTP协议中端延迟机制的示意图。

图3是本发明中的PTP协议中发送报文的组成示意图。

具体实施方式

下面将结合本发明的附图，对本发明实施例的技术方案进行清楚、完整的描述。