[发明专利]基于安全gPTP的时间同步方法及系统

权利要求书

1.一种基于安全gPTP的时间同步方法，其特征在于，所述方法包括步骤：

（1）主时钟给gPTP主机提供高精度时钟源；gPTP主机通过以太网发送时间同步报文并接收gPTP从机发起的路径延时测量报文，同时在gPTP主机上开启主监控程序，对gPTP从机进行安全检查；

主监控程序通过抓取gPTP从机发起的路径延时测量报文，获得报文发生周期，源MAC地址，VLAN；再基于抓取获取的信息跟本地配置范围作安全过滤；丢弃检查不合法的gPTP报文，不进行时间同步处理；

（2）gPTP交换机连接gPTP主机和gPTP从机，同时在gPTP交换机两侧入口，通过匹配gPTP报文特征，进行安全策略配置；

安全策略配置，通过入口的gPTP报文特征，SMAC地址，以及端口粒度，统计流量入口带宽，对超过设定阈值的gPTP流量作限速或者黑名单处理；

（3）gPTP从机通过以太网接收gPTP主机发起的时间同步报文并主动发送路径延时测量报文，同时在gPTP从机上开启从监控程序，对gPTP主机进行安全检查；

从监控程序通过抓取gPTP主机发起的时间同步报文，获得报文发生周期，源MAC地址，VLAN；再基于抓取获取的信息跟本地配置范围作安全过滤；丢弃检查不合法的gPTP报文，不进行时间同步处理；

（4）gPTP主机检测到异常时间同步的从机，或者gPTP从机检测到异常时间同步的主机，或者gPTP交换机检测到超过设定阈值带宽的gPTP流量，则上报异常告警。

2.根据权利要求1所述的基于安全gPTP的时间同步方法，其特征在于，

gPTP主机侧本地配置时间同步的从机的MAC地址白名单，白名单根据自动驾驶车载网络系统拓扑预设设置。

3.根据权利要求1所述的基于安全gPTP的时间同步方法，其特征在于，

gPTP从机侧本地配置时间同步的主机的MAC地址白名单，白名单根据自动驾驶系统指定的主机MAC以及备份主机MAC。

4.一种基于安全gPTP的时间同步系统，其特征在于，所述系统包括gPTP主机、gPTP交换机、gPTP从机；

主时钟给gPTP主机提供高精度时间源；gPTP主机通过以太网发起时间同步报文，同时主监控程序开启对gPTP从机的安全检查；主监控程序通过抓取gPTP从机发起的路径延时测量报文，获得报文发生周期，源MAC地址，VLAN；再基于抓取获取的信息跟本地配置范围作安全过滤；丢弃检查不合法的gPTP报文，不进行时间同步处理；

gPTP交换机正常转发时间同步报文以及路径延时测量报文，同时配置安全策略进行入口gPTP流量的安全检查；安全策略配置，通过入口的gPTP报文特征，SMAC地址，以及端口粒度，统计流量入口带宽，对超过设定阈值的gPTP流量作限速或者黑名单处理；

gPTP从机发起路径延时测量报文，同时从监控程序开启对gPTP主机的安全检查；从监控程序通过抓取gPTP主机发起的时间同步报文，获得报文发生周期，源MAC地址，VLAN；再基于抓取获取的信息跟本地配置范围作安全过滤；丢弃检查不合法的gPTP报文，不进行时间同步处理；

gPTP主机检测到异常时间同步的从机，或者gPTP从机检测到异常时间同步的主机，或者gPTP交换机检测到超过设定阈值带宽的gPTP流量，则上报异常告警。