[发明专利]一种可靠的芯片内部时钟的同步方法

说明书

技术领域

本发明涉及时钟同步领域，主要是一种可靠的芯片内部时钟的同步方法。

背景技术

无源芯片内部无法计时和保存时间，需要通过外部告知；在芯片外部环境是不可靠的情况下，外部告知这一漏洞则会被黑客或者其他通过伪造时间数据进行恶意攻击。中国专利申请号：200810119226.8，申请人为华为技术有限公司，公开一种通信技术领域中时钟同步方法,包括:通过加密通道向时钟同步服务器发送时钟同步请求；通过加密通道接收来自所述时钟同步服务器的时钟同步响应。本发明还提供一种接入点时钟同步设备及系统。本发明实施例通过加密通道来传输时钟同步控制信令,也就是对时钟同步控制信令进行了保护,提高了AP和CLOCK SERVER之间时钟同步的安全性。其方法的不足在于：上述的加密通道并不是安全可靠的，因此无法保证时钟同步的安全可靠。

发明内容

本发明的目的在于克服现有技术存在的不足，而提供一种可靠的芯片内部时钟的同步方法。

本发明的目的是通过如下技术方案来完成的。这种可靠的芯片内部时钟的同步方法，具体步骤如下：

(1)、设定唯一个根密钥对PKr/SKr，它用于对芯片以及时间服务器的公钥进行签名，其中PKr为根公钥，SKr为根私钥；

(2)、芯片通电，启动芯片内部的计时器；

(3)、芯片内部产生随机数x并保存在芯片内，芯片内部随机产生不对称密钥对：PKa/SKa，其中PKa为芯片公钥，SKa为芯片私钥；芯片公钥PKa被根私钥SKr签名为SKr(PKa)，同时芯片内部还保存根公钥PKr和时间服务器公钥PKt；芯片输出SKr(PKa)、SKa(x)到时间服务器；

(4)、时间服务器上随机产生不对称密钥对：PKt/SKt，其中PKt为时间服务器公钥，SKt为时间服务器私钥，时间服务器公钥被根私钥SKr签名为SKr(PKt)，同时内部还保存根公钥PKr；时间服务器验证SKr(PKa)，随后用芯片公钥PKa，验证SKa(x)；

(5)、时间服务器验证通过后获取时间time，输出SKt(PKa(x、time))到芯片；

(6)、芯片通过内部保存的时间服务器公钥PKt和芯片私钥SKa，验证SKt(PKa(x、time))，解出x，time；

(7)、芯片判断该x是否和步骤(2)中保存的随机数x一致，若一致，则时间time可信任。

本发明的有益效果为：本方法提供一种安全的芯片内部同步时钟的办法，利用不对称密码加密算法(包括但不限于SM2、RSA)的安全性来保证时间的安全可靠，黑客无法攻击伪造时间数据。

附图说明

图1是本发明的方框结构示意图；

具体实施方式

下面将结合附图和实施例对本发明做详细的介绍：

本发明的的核心原理是利用不对称密码加密算法(包括但不限于SM2、RSA)的安全性来保证时间的安全可靠，黑客无法攻击伪造时间数据。本方法默认为芯片外部环境是不可靠的，存在黑客或者其他恶意攻击者。

如图1所示，本发明所述的这种可靠的芯片内部时钟的同步方法，具体步骤如下：

(1)、设定唯一个根密钥对PKr/SKr，它用于对芯片以及时间服务器的公钥进行签名，以保证所有芯片公钥无法被黑客伪造,其中PKr为根公钥，SKr为根私钥；

(2)、芯片通电，启动芯片内部的计时器；

(3)、芯片内部产生随机数x并保存在芯片内，芯片内部随机产生不对称密钥对：PKa/SKa，其中PKa为芯片公钥，SKa为芯片私钥；芯片公钥PKa被根私钥SKr签名为SKr(PKa)，同时芯片内部还保存根公钥PKr和时间服务器公钥PKt；芯片输出SKr(PKa)、SKa(x)到时间服务器；

(4)、时间服务器上随机产生不对称密钥对：PKt/SKt，其中PKt为时间服务器公钥，SKt为时间服务器私钥，时间服务器公钥被根私钥SKr签名为SKr(PKt)，同时内部还保存根公钥PKr；时间服务器验证SKr(PKa)，随后用芯片公钥PKa，验证SKa(x)；

(5)、时间服务器验证通过后获取时间time，输出SKt(PKa(x、time))到芯片；

(6)、芯片通过内部保存的时间服务器公钥PKt和芯片私钥SKa，验证SKt(PKa(x、time))，解出x，time；

(7)、芯片判断该x是否和步骤(2)中保存的随机数x一致，若一致，则时间time可信任。

以上所有信息在芯片内部保存后，均无法被修改删除。

本发明不局限于上述实施方式，不论在其形状或材料构成上作任何变化，凡是采用本发明所提供的结构设计，都是本发明的一种变形，均应认为在本发明保护范围之内。