[发明专利]面向时间敏感网络的时间同步架构、安全方法及装置

说明书

本发明公开了一种面向时间敏感网络的时间同步架构、安全方法及装置，其中架构包括：主时钟源系统，用于采用动态异构冗余的安全架构，向直连的从时钟提供时间信息；多个从时钟，各从时钟依据网络拓扑采用分级形式，逐级与主时钟源系统进行时间同步；其中，主时钟源系统包括主时钟源控制器、异构主时钟源资源池、当前主时钟源和主时钟源在线检测集合。方法包括：主时钟源选举阶段、同步阶段、主时钟源校验阶段以及主时钟源敏捷切换阶段。本发明提出的架构提高了时间敏感网络中主时钟源的选举效率、切换速度、以及可靠性。安全方法则进一步提高了时间敏感网络中主时钟源的安全性。本发明可广泛应用于工业互联网中的实时通信技术。

技术领域

本发明涉及工业互联网中的实时通信技术，尤其涉及一种面向时间敏感网络的时间同步架构、安全方法及装置。

背景技术

传统网络尽力而为的数据传输模式，在端到端时延和抖动上存在明显的长尾效应，无法满足以工业互联网为代表的实时领域的确定性通信需求。

在时间敏感网络中，时间同步机制是关键基础保障，也即时间敏感网络对有硬实时要求的时间触发流的确定性调度必须建立在全网设备时间同步的基础上。失去严格时间同步的保障，时间敏感网络将难以正常运行。为此，IEEE 802.1AS标准特别为时间敏感网络定义了一种广义精确时间同步协议，其通过主从时钟机制，以期实现时间敏感网络在7跳内时间同步精度误差不超过1微秒。在工作原理上，该标准提出一种最佳主时钟选举算法以分布式地确定全网主时钟，并利用时间戳分布式地逐级校准各网元设备的时钟，使它们和主时钟源保持一致。

早期的时间敏感网络由于拓扑和流需求较为简单，大多采用完全分布式或部分分布式的架构，最佳主时钟选举算法能够有效选举全网主时钟源，并能较好地适应网络拓扑或节点的变化。然而，随着时间敏感网络技术的不断发展以及应用场景的日益复杂，分布式的最佳主时钟选举算法已难以适应目前时间敏感网络主流的完全集中式架构，而简单指定主时钟源的做法则显然不够稳妥。

虽然全网时间同步的安全运行对于时间敏感网络的实现与应用至关重要，但现有的时间同步安全机制仍存不足。具体地，现有研究大多集中于时间节点间的链路通信加密，以避免时间同步信息被篡改、窃听、重放，或者伪造。这些安全机制能够有效应对从时钟节点间的数据包内容操纵攻击、延迟攻击、重放攻击、欺骗攻击等网络威胁。然而，现有时间同步安全机制对于主时钟源缺乏足够关注，难以防御针对主时钟源的高级持续威胁，即难以防御利用主时钟源后门漏洞发起的时间同步攻击。此外，现行的分布式的主时钟源选举算法缺乏对主时钟源的有效监管，一定程度上增加了对主时钟源伪造攻击的防御难度。

近年来学术界和产业界对时间敏感网络中时间同步机制的安全性进行了一定研究，目前主流的时间同步安全方法主要有类，简单介绍如下：

现有技术一：IEEE 1588 安全附件K

原理：该附件是精确时钟同步协议自带的安全附件，其包含四个部分。最主要地，该协议以对称密钥的方式对时间同步节点间的通信进行加密，即使用对称密钥提供群组源认证、消息完整性和重放保护安全。该附件使用挑战-回应三向握手机制建立信任关系，该机制依赖于由一组设备或整个域共享的预定义密钥。相关的研究成果对该附件进行了改进，包括提出了改进的握手和重放计数器。

缺点：尽管该附件通过加密的方式保护了时间节点间的通信，然而该附件缺乏对主时钟源的认证机制，使得任何从时钟设备能够伪装成主时钟源。此外，网络攻击者可以通过钓鱼软件后后门漏洞操纵其中一台时钟设备，从而获取预分发的密钥，或发起该附件无法防御的内部攻击。

现有技术二：MAC sec协议