[发明专利]面向时间敏感网络的时间同步架构、安全方法及装置

权利要求书

1.一种面向时间敏感网络的时间同步架构的安全方法，其特征在于，包括以下步骤：

主时钟源选举阶段：从异构主时钟源资源池中选举当前主时钟源；

同步阶段：将当前主时钟源与时间敏感网络中除当前主时钟源控制器外的所有网络设备，以固定周期T₁进行时间同步；

主时钟源校验阶段：依据多模动态调度机制，以固定周期从异构主时钟源资源池中调度部分异构主时钟源动态构成主时钟源在线检测集合，并将当前主时钟源信息和主时钟源在线检测集合进行校验，从而实时检测当前主时钟源是否安全；

主时钟源敏捷切换阶段：在检测到当前主时钟源不安全时，从异构主时钟源资源池中动态选取一个新的主时钟源，以取代原有的不安全的主时钟源；

在所述主时钟源校验阶段中，所述将当前主时钟源信息和主时钟源在线检测集合进行校验，包括：

获取所述当前主时钟源发送的时间信息；

获取所述主时钟源在线检测集合中各个异构候选主时钟源的时间信息；

根据获得的时间信息计算当前合法的时间窗口W；

校验时间信息和时间窗口W，检查时间信息是否落入当前合法的时间窗口W内，以及判断当前主时钟源是否处于正常运行状态。

2.根据权利要求1所述的一种面向时间敏感网络的时间同步架构的安全方法，其特征在于，所述时间窗口W的表达式为：

其中，是缩放系数，是主时钟源在线检测集合中异构候选主时钟源的数量。

3.根据权利要求1所述的一种面向时间敏感网络的时间同步架构的安全方法，其特征在于，在所述主时钟源校验阶段中，用以构建主时钟源在线检测集合的多模动态调度机制包括以下步骤：

筛除所述异构主时钟源资源池中，不支持主时钟源功能或有可能会在运行时关闭的异构候选主时钟源，并报告设备异常；

采用反馈指标反映所述异构主时钟源资源池中，非当前主时钟源的所有其余异构候选主时钟源的实时安全性能；

设定主时钟源在线检测集合规模为，通过排列组合的方式得到所有候选的主时钟源在线检测集合，并采用异构性指标反映不同候选的主时钟源在线检测集合的异构性；

计算各候选主时钟源在线检测集合的综合评价指标，选择综合评价指标最高的候选集合作为最终调度的主时钟源在线检测集合。

4.根据权利要求3所述的一种面向时间敏感网络的时间同步架构的安全方法，其特征在于，所述反馈指标采用实时差异化反馈更新方法进行更新，具体包括：

在主时钟源信息和前序主时钟源在线检测集合进行信息校验后，对除主时钟源外的所有异构候选主时钟源的反馈指标进行更新，其中更新包括正反馈更新和负反馈更新：

若所述异构候选主时钟源属于主时钟源在线检测集合，且所述异构候选主时钟源的时间信息在合法的时间窗口内，则依据门限值和反馈指标进行正反馈更新，所述正反馈更新分包括两种情况：

1）若在线异构候选主时钟源的当前反馈指标为非负值，判断反馈指标是否小于门限值，若小于，反馈指标增加s；反之，反馈指标增加；其中为折扣率，；

2）若在线异构候选主时钟源的当前反馈指标为负值，反馈指标增加，其中为恢复率，，为所述在线异构候选主时钟源被成功攻击时的反馈指标；

所述负反馈更新包括：

若异构候选主时钟源属于主时钟源在线检测集合，且所述异构候选主时钟源的时间信息超出当前合法的时间窗口，反馈指标更新为负值，将在线异构候选主时钟源此时的反馈指标存储为。

5.根据权利要求4所述的一种面向时间敏感网络的时间同步架构的安全方法，其特征在于，所述正反馈更新和负反馈更新的步骤还包括：

若所述异构候选主时钟源不属于主时钟源在线检测集合，判断在线异构候选主时钟源的当前反馈指标是否为非负值，若是非负值，则反馈指标不更新；若是负值，则反馈指标增加。