CN102739626A - 时间同步方法和装置、时间戳设备以及可信时间服务器 - Google Patents
时间同步方法和装置、时间戳设备以及可信时间服务器 Download PDFInfo
- Publication number
- CN102739626A CN102739626A CN2011100973746A CN201110097374A CN102739626A CN 102739626 A CN102739626 A CN 102739626A CN 2011100973746 A CN2011100973746 A CN 2011100973746A CN 201110097374 A CN201110097374 A CN 201110097374A CN 102739626 A CN102739626 A CN 102739626A
- Authority
- CN
- China
- Prior art keywords
- time
- synchronized
- trusted
- local zone
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0658—Clock or time synchronisation among packet nodes
- H04J3/0661—Clock or time synchronisation among packet nodes using timestamps
- H04J3/0667—Bidirectional timestamps, e.g. NTP or PTP for compensation of clock drift and for compensation of propagation delays
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开一种时间同步方法和装置、时间戳设备以及可信时间服务器。所述时间同步方法包括:对要发送到可信时间服务器的时间同步请求进行完整性保护;向可信时间服务器发送经完整性保护的时间同步请求;接收可信时间服务器返回的时间同步应答;对时间同步应答进行完整性验证;根据时间同步请求中和时间同步应答中分别包含的一致性验证信息,对时间同步应答进行一致性验证;以及基于时间同步应答来调整时间戳设备的本地时间,以使时间戳设备的本地时间与可信时间服务器的时间同步。使用本发明的方法和装置,能够安全地将时间戳设备的本地时间与可信时间源同步,以保证时间戳设备的本地时间准确可信。
Description
技术领域
本发明总体上涉及时间戳技术领域,更具体而言,本发明涉及一种用于时间戳设备的时间同步方法和装置、时间戳设备以及可信时间服务器。
背景技术
时间是人类社会的坐标,人类的很多社会、经济活动都跟时间紧密相关。在很多应用中,需要保证事件的时间精确可信,例如知识产权的归属,时间是重要的依据。又例如安全监控视频所记录的视频,人们希望能在录制的同时,嵌入精确的时间,并且能保证嵌入后,视频文件再也不能被篡改。嵌入精确时间的同时,又保护了内容的完整性,使得内容具有可被第三方验证其真实性的法律证据,具有强有力的法律效力。
在现有技术中,可以使用数字签名技术来验证内容的完整性(见参考文献1)。时间戳技术是使用了数字签名和权威时间的一种保证内容完整性和可信时间的方法(见参考文献2)。它能够保证内容是在某个精确可信的时间之前产生。目前已经有用于直接利用权威可信的时间来提供时间戳服务的在线时间戳产品。一些标准组织已经为在线时间戳技术制定了一些技术标准。在线时间戳服务是一种基于客户端/服务器(C/S,Client/Server)模式的服务,即该服务须由一个中心服务器向大量客户端提供服务。这种模式将随着人们对时间戳请求的日益频繁而遭遇性能瓶颈,将使得原本精确的时间戳服务由于处理延时而产生新的问题。
为此,又提出了离线时间戳设备,以离线地向用户提供时间戳服务,实现类似于在线时间戳产品的功能。离线时间戳设备可以分散地大量存在,从而很好地解决了在线时间戳设备的性能瓶颈问题以及联网困难问题。然而,为了保证所提供的时间戳的准确性和有效性,离线时间戳设备的本地时钟需要与可信时间源同步。
参考文献
1.″A Method For Obtaining Digital Signatures and Public-KeyCryptosystems,″Communications ofthe ACM,21(2):120-126,Feb.1978.
2.RFC 3161:Internet X.509Public Key Infrastructure Time-StampProtocol,http://www.ietf.org/rfc/rfc3161.txt.
发明内容
在下文中给出了关于本发明的简要概述,以便提供关于本发明的某些方面的基本理解。应当理解,这个概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分,也不是意图限定本发明的范围。其目的仅仅是以简化的形式给出某些概念,以此作为稍后论述的更详细描述的前序。
本发明的目的之一是提出一种时间戳设备的时间同步机制,以便能够安全地将离线时间戳设备的本地时间与可信时间源同步,以保证离线时间戳设备的本地时间准确可信,从而提供可信赖的时间戳服务。
根据本发明的一个方面,提供了一种用于时间戳设备的时间同步方法。所述时间戳设备用于使用由本地时钟提供的本地时间来提供时间戳服务。所述时间同步方法包括:对要发送到可信时间服务器的时间同步请求进行完整性保护;向可信时间服务器发送经完整性保护的所述时间同步请求;接收所述可信时间服务器返回的时间同步应答;对所述时间同步应答进行完整性验证;根据所述时间同步请求中和所述时间同步应答中分别包含的一致性验证信息,对所述时间同步应答进行一致性验证;以及基于所述时间同步应答来调整所述时间戳设备的本地时间,以使所述时间戳设备的本地时间与所述可信时间服务器的时间同步。
根据本发明的另一方面,提供了一种时间同步装置。所述时间戳设备用于使用由本地时钟提供的本地时间来提供时间戳服务。所述时间同步装置包括:可信时间请求单元,用于向可信时间服务器发送时间同步请求,并接收所述可信时间服务器返回的时间同步应答;以及本地时间调整单元,用于基于所述时间同步应答来调整所述时间戳设备的本地时间,以使所述时间戳设备的本地时间与所述可信时间服务器的时间同步。其中,所述时间同步装置还包括安全单元,用于在所述可信时间请求单元发送所述时间同步请求之前对所述时间同步请求进行完整性保护,以及在所述可信时间请求单元接收到所述时间同步应答之后对所述时间同步应答进行完整性验证。并且,其中,所述可信时间请求单元或者所述本地时间调整单元还用于根据所述时间同步请求中和所述时间同步应答中分别包含的一致性验证信息,对所述时间同步应答进行一致性验证。
根据本发明的另一方面,提供了一种时间戳设备,包括:本地时钟,用于提供本地时间;时间戳单元,用于利用所述本地时钟提供的本地时间以及所述时间戳设备的发行商授权的私钥来向外部设备提供时间戳服务;以及时间同步单元,用于使所述本地时钟提供的本地时间与可信时间服务器的时间同步。其中,所述时间同步单元为根据本发明各个方面的时间同步装置。
根据本发明的另一方面,提供了一种可信时间服务器,包括:时间提供单元,用于提供可信时间;以及同步服务单元,用于接收外部设备发来的时间同步请求,并基于所述可信时间向外部设备返回时间同步应答。其中,所述可信时间服务器还包括安全单元,在所述同步服务单元接收到所述时间同步请求之后对所述时间同步请求进行完整性验证,以及在所述同步服务单元发送所述时间同步应答之前对所述时间同步应答进行完整性保护。并且,所述时间同步请求和所述时间同步应答中均包含一致性验证信息,用于验证所述时间同步应答是否是针对所述时间同步请求的应答。
附图说明
本发明可以通过参考下文中结合附图所给出的描述而得到更好的理解,其中在所有附图中使用了相同或相似的附图标记来表示相同或者相似的部件。所述附图连同下面的详细说明一起包含在本说明书中并且形成本说明书的一部分,而且用来进一步举例说明本发明的优选实施例和解释本发明的原理和优点。在附图中:
图1示出了根据本发明实施例的时间同步装置的示意性框图;
图2示出了根据本发明实施例的时间同步方法的示意性流程图;
图3示出了根据本发明实施例的时间同步方法的示例时序图;
图4示出了根据本发明实施例的时间戳设备的示意性框图;
图5示出了根据本发明实施例的可信时间服务器的示意性框图;
图6示出了根据本发明另一实施例的时间同步方法的示意性流程图;
图7示出了根据本发明另一实施例的时间戳设备的示意性框图;以及
图8示出了可用于实施根据本发明实施例的时间同步方法和装置的计算机的示意性框图。
具体实施方式
在下文中给出了关于本发明的简要概述,以便提供关于本发明的某些方面的基本理解。应当理解,这个概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分,也不是意图限定本发明的范围。其目的仅仅是以简化的形式给出某些概念,以此作为稍后论述的更详细描述的前序。
本发明实施例中的离线时间戳设备由经具有可信时间戳服务资质的机构授权的组织或公司发行,所述的组织或公司维持或可获得权威可信的时间。离线时间戳设备利用自身的时钟(也称为本地时钟)提供的本地时间来提供时间戳服务。离线时间戳设备的用户通常是需要使用可信时间戳服务的机构或个人,他们向发行商申请离线时间戳设备,并使用该设备对数据内容加盖时间戳。
为了安全地将离线时间戳设备的本地时间与可信时间源同步,以保证离线时间戳设备的本地时间准确可信,本发明提出一种用于时间戳设备的时间同步方法和时间同步装置、以及一种时间戳设备和一种可信时间服务器。
图1示出了根据本发明实施例的用于时间戳设备的时间同步装置的示意性框图。时间戳设备可以使用由本地时钟提供的本地时间来提供时间戳服务。如图1所示,时间同步装置100包括可信时间请求单元110、本地时间调整单元120和安全单元130。可信时间请求单元110用于向可信时间服务器请求时间同步。本地时间调整单元120用于调整时间戳设备的本地时间,以使时间戳设备的本地时间与可信时间服务器的时间同步。安全单元130用于对可信时间请求单元110与可信时间服务器之间的通信进行完整性保护和完整性验证。
以下结合图2和图3来详细描述根据本发明实施例的时间同步装置的工作流程。
图2示出了根据本发明实施例的时间同步方法的示意性流程图。如图2所示,在步骤S210中,安全单元130对将由可信时间请求单元110发送的时间同步请求进行完整性保护。在步骤S220中,可信时间请求单元110向可信时间服务器发送加密了的时间同步请求。在步骤S230中,可信时间请求单元110接收可信时间服务器返回的时间同步应答。在步骤S240中,安全单元130对可信时间服务器返回的时间同步应答进行完整性验证。在步骤S250中,可信时间请求单元110或者本地时间调整单元120对该时间同步应答进行一致性验证。在步骤S260中,本地时间调整单元120基于时间同步应答来调整时间戳设备的本地时间,以使时间戳设备的本地时间与可信时间服务器的时间同步。时间同步应答中通常会包含可信时间服务器提供的可信时间信息,例如,可信时间服务器发送该时间同步应答的时刻。例如,本地时间调整单元120可以将时间戳设备的本地时间设置为时间同步应答中包含的可信时间。
完整性保证(包括完整性保护和完整性验证)的目的是防止攻击者对通信的消息加以篡改,保证时间同步请求是由时间同步装置发出的请求,且时间同步应答是由可信时间服务器返回的应答。作为完整性保证的一种方式,根据不同级别的安全要求,安全单元130可以利用对称密码机制或非对称密码机制来进行时间同步请求的加密和时间同步应答的解密。例如,时间同步请求和时间同步应答可以用时间戳设备和可信时间服务器共享的对称密钥加密,也可以通过公钥证书和私钥进行非对称加解密。非对称加密机制相对应对称加密机制而言更加安全,但是实现代价较高。
加密和解密是完整性保证的一种方式。作为另一种方式,完整性保证也可以通过利用对称密码机制或非对称密码机制的完整性校验码生成和验证来实现。若使用共享对称密钥的方式,发送方将待发送消息用共享密钥进行带密钥哈希计算,得到完整性校验值,附加在原消息后作为校验值;接收方可以通过共享的密钥重新计算接收到的消息的带密钥哈希值,与发送方附加的校验值进行一致性比较,从而判断消息是否被非法篡改。如果使用非对称密钥方式,发送方对待发送的消息用私钥进行数字签名,将签名附加在原消息后,作为完整性校验码;接收方利用发送方的公钥证书,可以验证签名是否正确,从而判断消息是否经过非法的篡改。完整性校验码生成和验证同样可以在安全单元130中完成。
为了保证收到的时间同步应答是与发出的时间同步请求相对应的应答,时间同步请求和时间同步应答中均包含一致性验证信息。一致性验证信息用于进行一致性验证,验证时间同步应答是否是针对时间同步请求的应答。具体而言,可信时间服务器接收到时间同步请求后,将在生成对应的时间同步应答时,将所接收到的时间同步请求中包含的一致性验证信息原封不动地或经过变换后放置在时间同步应答中,作为时间同步应答中的一致性验证信息。如果收到的时间同步应答中包含的一致性验证信息与时间同步请求中包含的一致性验证信息相同或相对应,则确定该时间同步应答是针对该时间同步请求的应答。当时间同步请求与时间同步应答中包含的一致性验证信息不相同或不相对应时,可以拒绝同步时间戳设备的本地时间。可以理解,以上对请求和应答中包含的一致性验证信息的判断(即一致性验证过程)可以在可信时间请求单元110中进行,也可以在本地时间调整单元120中进行。
一致性验证信息的使用,使得时间同步装置能够确信收到的一条时间同步应答是否是与发出的特定时间同步请求相对应的应答,从而防止攻击者通过截取多条时间同步应答对时间同步装置进行重放攻击。
可以采用各种合适的信息作为一致性验证信息。作为示例,可以使用时间同步装置内部产生的随机数来作为一致性验证信息。随机数可以利用硬件或软件随机数发生器得到。作为优选的示例,在本发明的一个实施例中,采用可信时间请求单元110发送时间同步请求时时间戳设备的本地时间或该本地时间的变换形式作为时间同步请求中的一致性验证信息。所述变换形式例如是本地时间的线性偏移,或者本地时间通过散列函数计算后的散列值等,而没有任何限制。相应地,可信时间服务器收到时间同步请求后,将其中包含的一致性验证信息,即发送时间同步请求时时间戳设备的本地时间或该本地时间的变换形式,原封不动地或经过变换后放置在相应的时间同步应答中,作为时间同步应答中的一致性验证信息。利用时间戳设备的本地时间或其变换形式作为一致性验证信息,具有容易地且快速被获取、重复几率低的优点。
利用图2所示的时间同步方法,根据本发明实施例的时间同步装置能够安全地将时间戳设备的本地时间与可信时间服务器同步,以保证时间戳设备的本地时间准确可信,从而提供可信赖的时间戳服务。
此外,为了消除网络传输的延时的影响,使同步后的本地时间更加准确,根据本发明的另一实施例,时间同步应答中还可以包含可信时间服务器接收到时间同步请求的时刻和可信时间服务器发送时间同步应答的时刻。在收到时间同步应答后,本地时间调整单元120可以根据发送时间同步请求的时刻、接收到时间同步应答的时刻以及所述时间同步应答中包含的上述信息,来抵消网络延时造成的时间延时,使得时间戳设备获得更准确的时间。具体而言,本地时间调整单元120可以计算可信时间服务器接收到时间同步请求的时刻与可信时间请求单元110发送该时间同步请求时时间戳设备的本地时间的差值,以及所述可信时间服务器发送时间同步应答的时刻与可信时间请求单元110接收到时间同步应答时时间戳设备的本地时间的差值,求这两个差值的平均值,并使用该平均值作为偏移量来调整时间戳设备的本地时间。
以下结合图3来描述根据本发明实施例的时间同步方法的示例时序图。
在图3的示例中,以发送时间同步请求时时间戳设备的本地时间作为一致性验证信息,并采用加密和解密的方式进行完整性保证。首先,时间同步装置100与可信时间服务器通信,开始时间同步过程。本地时间调整单元120读取到此时时间戳设备的本地时间为T1,并保存T1。可信时间请求单元110将时刻T1放置在时间同步请求中作为一致性验证信息。由安全单元130对该时间同步请求加密以进行完整性保护,然后可信时间请求单元110将其中包含T1的加密后的时间同步请求发送到可信时间服务器。由于这些操作所占时间非常短暂,因此可以认为可 时间请求单元110发送时间同步请求时时间戳设备的本地时间就是T1。
可信时间服务器在时刻T2收到时间同步请求,解密该时间同步请求以进行完整性验证,并从中读取出作为一致性验证信息的时刻T1。可以理解,T2是可信时间服务器上的时间。其中,将可信时间服务器读取到的一致性验证信息命名为T1’。注意,当由于某些原因使得时间同步请求在传输过程中被篡改或改变时,可信时间服务器读取到的T1’就可能与可信时间请求单元110发送的T1不同。接着,在时刻T3,可信时间服务器将时刻T1’、T2和T3一起放置在时间同步应答中,并对该时间同步应答加密以进行完整性保护,然后发送给时间同步装置100。由于生成时间同步应答和加密操作所用的时间非常短暂,可以认为可信时间服务器发送时间同步应答的时刻就是T3。在该时间同步应答中,T1’作为一致性验证信息。
经过网络传输后,时间同步装置100在时刻T4收到上述时间同步应答。可以理解,时刻T4是通过本地时间调整单元120读取的时间戳设备的本地时间。在经过安全单元130对时间同步应答解密以进行完整性验证后,本地时间调整单元120或者可信时间请求单元110进行一致性验证,并判断是否进行同步。具体而言,本地时间调整单元120或者可信时间请求单元110判断时间同步应答中包含的一致性验证信息T1’是否与时间同步请求中的一致性验证信息T1相同。如果相同,则同步时间戳设备的本地时间。如果不相同,则拒绝同步。另外,优选地,本地时间调整单元120或者可信时间请求单元110还可以进一步判断可信时间服务器接收到时间同步请求的时刻T2与可信时间请求单元发送时间同步请求时时间戳设备的本地时间T1的差值(T2-T1)和可信时间服务器发送时间同步应答的时刻T3与可信时间请求单元110接收到时间同步应答时时间戳设备的本地时间T4的差值(T3-T4)之间的差(T2-T1)-(T3-T4)的绝对值是否大于或等于预定阈值。如果小于预定阈值,则同步时间戳设备的本地时间。如果大于预定阈值,表明发送传输的网络延时和接收传输的网络延时差异太大,可能发生了网络异常,因此拒绝时间同步。
在通过以上判断确定要同步时间戳设备的本地时间的情况下,本地时间调整单元120计算可信时间服务器接收到时间同步请求的时刻T2与可信时间请求单元发送时间同步请求时时间戳设备的本地时间T1的差值和可信时间服务器发送时间同步应答的时刻T3与可信时间请求单元110接收到时间同步应答时时间戳设备的本地时间T4的差值的平均值[(T2-T1)+(T3-T4)]/2,并在T5时刻,将该平均值作为偏移量将时间戳设备的本地时间T5调整为T5+[(T2-T1)+(T3-T4)]/2。
在上述示例中,是以发送时间同步请求时时间戳设备的本地时间作为一致性验证信息的情况为例。但是应当理解,也可以使用任何其他合适的信息作为一致性验证信息。另外,在上述示例中,是在时间同步请求中包含的一致性验证信息与时间同步应答中包含的一致性验证信息相同的情况下进行时间同步。但是应当理解,当时间同步应答中的一致性信息为与时间同步请求中的一致性验证信息相对应的信息时,例如,当在上例中在时间同步应答中以T1的变换形式作为一致性验证信息时,可以在时间同步请求中包含的一致性验证信息与时间同步应答中包含的一致性验证信息相对应的情况下进行时间同步。另外,在上述示例中,是以加密和解密方式来保证消息完整性,但是应当理解,也可以通过生成和验证完整性校验码来保证消息完整性。
根据本发明实施例的时间同步装置可以作为单独的装置运行,也可以设置在时间戳设备中作为时间戳设备的部件。图4示出了包含根据本发明实施例的时间同步装置的时间戳设备的示意性框图。如图4所示,时间戳设备400包括:本地时钟410,用于提供本地时间;时间戳单元420,用于利用本地时钟410提供的本地时间以及时间戳设备的发行商授权的私钥来向外部设备提供时间戳服务;以及时间同步单元430,用于使本地时钟410提供的本地时间与可信时间服务器的时间同步。其中,时间同步单元430为根据本发明实施例的时间同步装置。应当理解,本领域技术人员能够了解时间戳设备中的本地时钟410和时间戳单元420的各种结构和配置,这里不再赘述。还应当理解,图4所示的时间戳设备400还可能包括其他部件,然而为了简明和不模糊本发明,这里未示出和描述这些其他部件。
下面结合图5描述与根据本发明实施例的时间同步装置或时间戳设备中的时间同步单元通信的可信时间服务器。图5示出了根据本发明实施例的可信时间服务器的示意性框图。如图5所示,可信时间服务器500包括:时间提供单元510,用于提供可信时间;同步服务单元520,用于接收外部设备发来的时间同步请求,并基于时间提供单元510提供的可信时间向外部设备返回时间同步应答;以及安全单元530,用于在同步服务单元520接收到时间同步请求之后对时间同步请求进行完整性验证,以及在同步服务单元520发送时间同步应答之前对时间同步应答进行完整性保护。时间同步请求和时间同步应答中均包含一致性验证信息,用于验证时间同步应答是否是针对时间同步请求的应答。所述外部设备例如是根据本发明实施例的时间同步装置或时间戳设备。安全单元530的具体操作可以参考以上描述的根据本发明实施例的时间同步装置100中的安全单元130的操作,这里不再重复。
在能源供应日趋紧张的今天,节约电力显得越来越重要。为了节电,根据本发明的一个实施例,时间戳设备可以不使用电池,而在接上外部设备时由外部设备供电。向时间戳设备请求时间戳服务的外部设备通常都具有电源,因此可以方便地向时间戳设备提供电力。关于在接入具有电源的设备时由具有电源的设备供电,现有技术中已经有很多技术可以实现这种需求,这里不对此进行描述。
在所述实施例中,由于没有电池,时间戳设备的本地时钟在没有外来供电时也将停止。因此,当外部设备连接到时间戳设备并向时间戳设备供电时,需要启动根据本发明实施例的时间同步方法,以便使时间戳设备的本地时间被调整为准确的时间,以向外部设备提供准确的时间戳服务。
另外,时间戳设备由外来供电启动时本地时钟会有一个初始时间,并且该初始时间可能每次启动时保持不变。当以发送时间同步请求时时间戳设备的本地时间或其变换形式作为一致性验证信息时,这种不变的初始时间作为一致性验证信息时就失去了一致性验证的意义,导致攻击者很容易使用所截取的不同时间返回的时间同步应答来攻击时间同步装置或时间戳设备中的时间同步单元,延迟时间戳设备的本地时间。为此,根据本发明的一个实施例,保存经调整的时间戳设备的本地时间,作为下一次启动时间同步方法时时间戳设备的初始本地时间。这样,就避免了每次启动时初始时间都相同的情况和由此可能导致的安全问题。
图6示出了根据所述实施例的时间同步方法的示意性流程图。与图2所示的时间同步方法相比,图6的方法中增加了步骤S610和S680。其中在步骤S610中,判断是否有外部设备连接到时间戳设备并向时间戳设备供电,如果是,则启动时间同步方法。在步骤S680中,在调整了时间戳设备的本地时间之后,保存经调整的时间戳设备的本地时间,作为下一次时间同步时时间戳设备的初始本地时间。可以理解,步骤S610和S680可以由根据本发明实施例的时间同步装置的现有任何一个单元来执行,也可以在时间同步装置中新增一个单元来执行。或者,也可以由根据本发明实施例的时间戳设备中的现有任何一个单元来执行,也可以在时间戳设备中新增一个单元来执行。步骤S620-S670分别与图2所示的时间同步方法的步骤S210-S260相同,这里省略其描述。
为了存储时间戳设备的初始本地时间,需要在时间戳设备中设置一个非易失性存储装置,以便在断电后也可以保持该初始本地时间。图7示出了根据所述实施例的时间戳设备的示意性框图。与图4示出的时间戳设备400相比,图7中的时间戳设备700新增了非易失性存储装置740,用于存储经同步的时间戳设备的本地时间,作为下一次时间同步时时间戳设备的初始本地时间。图7中的时间戳设备700还不具有电池(未示出)。如以上所述,当外部设备连接到时间戳设备700并向时间戳设备供电时,时间戳设备700启动,并且时间同步单元730进行本地时钟提供的本地时间与可信时间服务器的时间同步。
应当理解,根据本发明实施例的时间同步装置中各个组成模块、单元可以通过软件、固件、硬件或其组合的方式进行配置。配置可使用的具体手段或方式为本领域技术人员所熟知,在此不再赘述。在通过软件或固件实现的情况下,从存储介质或网络向具有专用硬件结构的计算机安装构成该软件的程序,该计算机在安装有各种程序时,能够执行各种功能等。
图8示出可用于实施根据本发明实施例的时间同步方法和装置的计算机的示意性框图。在图8中,中央处理单元(CPU)801根据只读存储器(ROM)802中存储的程序或从存储部分808加载到随机存取存储器(RAM)803的程序执行各种处理。在RAM 803中,还根据需要存储当CPU 801执行各种处理等等时所需的数据。CPU 801、ROM 802和RAM803经由总线804彼此连接。输入/输出接口805也连接到总线804。
下述部件连接到输入/输出接口805:输入部分806(包括键盘、鼠标等等)、输出部分807(包括显示器,比如阴极射线管(CRT)、液晶显示器(LCD)等,和扬声器等)、存储部分808(包括硬盘等)、通信部分809(包括网络接口卡比如LAN卡、调制解调器等)。通信部分809经由网络比如因特网执行通信处理。根据需要,驱动器810也可连接到输入/输出接口805。可拆卸介质811比如磁盘、光盘、磁光盘、半导体存储器等等可以根据需要被安装在驱动器810上,使得从中读出的计算机程序根据需要被安装到存储部分808中。
在通过软件实现上述系列处理的情况下,从网络比如因特网或存储介质比如可拆卸介质811安装构成软件的程序。
本领域的技术人员应当理解,这种存储介质不局限于图8所示的其中存储有程序、与设备相分离地分发以向用户提供程序的可拆卸介质811。可拆卸介质811的例子包含磁盘(包含软盘(注册商标))、光盘(包含光盘只读存储器(CD-ROM)和数字通用盘(DVD))、磁光盘(包含迷你盘(MD)(注册商标))和半导体存储器。或者,存储介质可以是ROM 802、存储部分808中包含的硬盘等等,其中存有程序,并且与包含它们的设备一起被分发给用户。
本发明还提出一种存储有机器可读取的指令代码的程序产品。所述指令代码由机器读取并执行时,可执行上述根据本发明实施例的时间同步方法。
相应地,用于承载上述存储有机器可读取的指令代码的程序产品的存储介质也包括在本发明的公开中。所述存储介质包括但不限于软盘、光盘、磁光盘、存储卡、存储棒等等。
在上面对本发明具体实施例的描述中,针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。
应该强调,术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在,但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
此外,本发明的方法不限于按照说明书中描述的时间顺序来执行,也可以按照其他的时间顺序地、并行地或独立地执行。因此,本说明书中描述的方法的执行顺序不对本发明的技术范围构成限制。
以上虽然结合附图详细描述了本发明的实施例,但是应当明白,上面所描述的实施方式只是用于说明本发明,而并不构成对本发明的限制。对于本领域的技术人员来说,可以对上述实施方式作出各种修改和变更而没有背离本发明的实质和范围。因此,本发明的范围仅由所附的权利要求及其等效含义来限定。
Claims (18)
1.一种用于时间戳设备的时间同步方法,所述时间戳设备用于使用由本地时钟提供的本地时间来提供时间戳服务,所述时间同步方法包括:
对要发送到可信时间服务器的时间同步请求进行完整性保护;
向可信时间服务器发送经完整性保护的所述时间同步请求;
接收所述可信时间服务器返回的时间同步应答;
对所述时间同步应答进行完整性验证;
根据所述时间同步请求中和所述时间同步应答中分别包含的一致性验证信息,对所述时间同步应答进行一致性验证;以及
基于所述时间同步应答来调整所述时间戳设备的本地时间,以使所述时间戳设备的本地时间与所述可信时间服务器的时间同步。
2.根据权利要求1的时间同步方法,其中,对所述时间同步应答进行一致性验证包括:当所述时间同步请求与所述时间同步应答中分别包含的一致性验证信息不相同或不相对应时,拒绝同步所述时间戳设备的本地时间。
3.根据权利要求1的时间同步方法,其中,所述时间同步方法还包括读取所述时间戳设备的本地时间,并且
其中,所述时间同步请求中包含发送所述时间同步请求时所述时间戳设备的本地时间或所述本地时间的变换形式,作为所述时间同步请求中的一致性验证信息,所述时间同步应答中包含所述可信时间服务器接收到的所述时间同步请求中包含的发送所述时间同步请求时所述时间戳设备的本地时间或所述本地时间的变换形式,作为所述时间同步应答中的一致性验证信息。
4.根据权利要求1的时间同步方法,其中,所述时间同步应答还包含所述可信时间服务器接收到所述时间同步请求的时刻和所述可信时间服务器发送所述时间同步应答的时刻。
5.根据权利要求4的时间同步方法,其中,调整所述时间戳设备的本地时间包括:
计算所述可信时间服务器接收到所述时间同步请求的时刻与发送所述时间同步请求时所述时间戳设备的本地时间的差值和所述可信时间服务器发送所述时间同步应答的时刻与接收到所述时间同步应答时所述时间戳设备的本地时间的差值的平均值;以及
使用所述平均值作为偏移量来调整所述时间戳设备的本地时间。
6.根据权利要求5的时间同步方法,其中,当所述可信时间服务器接收到所述时间同步请求的时刻与发送所述时间同步请求时所述时间戳设备的本地时间的差值和所述可信时间服务器发送所述时间同步应答的时刻与接收到所述时间同步应答时所述时间戳设备的本地时间的差值之间的差大于或等于预定阈值时,拒绝同步所述时间戳设备的本地时间。
7.根据权利要求1的时间同步方法,其中,利用对称密码机制或非对称密码机制来进行所述完整性保护和完整性验证。
8.根据权利要求1的时间同步方法,还包括:
当外部设备连接到所述时间戳设备并向所述时间戳设备供电时,启动所述时间同步方法;以及
保存经调整的所述时间戳设备的本地时间,作为下一次启动所述时间同步方法时所述时间戳设备的初始本地时间。
9.一种用于时间戳设备的时间同步装置,所述时间戳设备用于使用由本地时钟提供的本地时间来提供时间戳服务,所述时间同步装置包括:
可信时间请求单元,用于向可信时间服务器发送时间同步请求,并接收所述可信时间服务器返回的时间同步应答;以及
本地时间调整单元,用于基于所述时间同步应答来调整所述时间戳设备的本地时间,以使所述时间戳设备的本地时间与所述可信时间服务器的时间同步,
其中,所述时间同步装置还包括安全单元,用于在所述可信时间请求单元发送所述时间同步请求之前对所述时间同步请求进行完整性保护,以及在所述可信时间请求单元接收到所述时间同步应答之后对所述时间同步应答进行完整性验证,并且
其中,所述可信时间请求单元或者所述本地时间调整单元还用于根据所述时间同步请求中和所述时间同步应答中分别包含的一致性验证信息,对所述时间同步应答进行一致性验证。
10.根据权利要求9的时间同步装置,当所述时间同步请求与所述时间同步应答中包含的一致性验证信息不相同时,所述本地时间调整单元拒绝同步所述时间戳设备的本地时间。
11.根据权利要求9的时间同步装置,其中,所述本地时间调整单元还用于读取所述时间戳设备的本地时间,并且
其中,所述时间同步请求中包含所述可信时间请求单元发送所述时间同步请求时所述时间戳设备的本地时间或所述本地时间的变换形式,作为所述时间同步请求中的一致性验证信息,所述时间同步应答中包含所述可信时间服务器接收到的所述时间同步请求中包含的所述可信时间请求单元发送所述时间同步请求时所述时间戳设备的本地时间或所述本地时间的变换形式,作为所述时间同步应答中的一致性验证信息。
12.根据权利要求9的时间同步装置,其中,所述时间同步应答还包含所述可信时间服务器接收到所述时间同步请求的时刻和所述可信时间服务器发送所述时间同步应答的时刻。
13.根据权利要求12的时间同步装置,其中,所述本地时间调整单元进一步用于:
计算所述可信时间服务器接收到所述时间同步请求的时刻与所述可信时间请求单元发送所述时间同步请求时所述时间戳设备的本地时间的差值和所述可信时间服务器发送所述时间同步应答的时刻与所述可信时间请求单元接收到所述时间同步应答时所述时间戳设备的本地时间的差值的平均值;以及
使用所述平均值作为偏移量来调整所述时间戳设备的本地时间。
14.根据权利要求13的时间同步装置,其中,当所述可信时间服务器接收到所述时间同步请求的时刻与所述可信时间请求单元发送所述时间同步请求时所述时间戳设备的本地时间的差值和所述可信时间服务器发送所述时间同步应答的时刻与所述可信时间请求单元接收到所述时间同步应答时所述时间戳设备的本地时间的差值之间的差大于或等于预定阈值时,所述本地时间调整单元拒绝同步所述时间戳设备的本地时间。
15.根据权利要求9的时间同步装置,其中,所述安全单元利用对称密码机制或非对称密码机制来进行完整性保护和完整性验证。
16.一种时间戳设备,包括:
本地时钟,用于提供本地时间;
时间戳单元,用于利用所述本地时钟提供的本地时间以及所述时间戳设备的发行商授权的私钥来向外部设备提供时间戳服务;以及
时间同步单元,用于使所述本地时钟提供的本地时间与可信时间服务器的时间同步,
其中,所述时间同步单元为根据以上权利要求9-15中任意一项所述的时间同步装置。
17.根据权利要求16的时间戳设备,其中,当外部设备连接到所述时间戳设备并向所述时间戳设备供电时,所述时间戳设备启动,并且所述时间同步单元进行所述本地时钟提供的本地时间与可信时间服务器的时间同步;并且
所述可信时间戳设备还包括非易失性存储装置,用于存储经同步的所述时间戳设备的本地时间,作为下一次时间同步时所述时间戳设备的初始本地时间。
18.一种可信时间服务器,包括:
时间提供单元,用于提供可信时间;以及
同步服务单元,用于接收外部设备发来的时间同步请求,并基于所述可信时间向外部设备返回时间同步应答,
其中,所述可信时间服务器还包括安全单元,在所述同步服务单元接收到所述时间同步请求之后对所述时间同步请求进行完整性验证,以及在所述同步服务单元发送所述时间同步应答之前对所述时间同步应答进行完整性保护,并且
所述时间同步请求和所述时间同步应答中均包含一致性验证信息,用于验证所述时间同步应答是否是针对所述时间同步请求的应答。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100973746A CN102739626A (zh) | 2011-04-12 | 2011-04-12 | 时间同步方法和装置、时间戳设备以及可信时间服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100973746A CN102739626A (zh) | 2011-04-12 | 2011-04-12 | 时间同步方法和装置、时间戳设备以及可信时间服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102739626A true CN102739626A (zh) | 2012-10-17 |
Family
ID=46994421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100973746A Pending CN102739626A (zh) | 2011-04-12 | 2011-04-12 | 时间同步方法和装置、时间戳设备以及可信时间服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102739626A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103118029A (zh) * | 2013-02-18 | 2013-05-22 | 中兴通讯股份有限公司 | 一种加密报文互传时间同步方法及装置 |
CN105915308A (zh) * | 2016-07-08 | 2016-08-31 | 腾讯科技(深圳)有限公司 | 一种时间同步方法、装置及系统 |
CN107430414A (zh) * | 2015-03-25 | 2017-12-01 | 西门子公司 | 用于检测和分辨不同的管理域的时间信息的设备、方法和系统 |
CN108307497A (zh) * | 2017-01-12 | 2018-07-20 | 谷歌有限责任公司 | 基站时间偏移调整 |
CN108777601A (zh) * | 2018-08-06 | 2018-11-09 | 深圳信息职业技术学院 | 一种时钟同步方法、装置及网络设备 |
CN109644061A (zh) * | 2016-09-23 | 2019-04-16 | 苹果公司 | 网络定时同步 |
CN109726597A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 基于区块链的可信时间戳系统 |
CN111107169A (zh) * | 2020-02-10 | 2020-05-05 | 中国人民解放军32021部队 | 一种基于web浏览器的时间管理方法 |
CN111162971A (zh) * | 2019-12-30 | 2020-05-15 | 视联动力信息技术股份有限公司 | 一种时延确定方法及装置 |
CN111327586A (zh) * | 2018-12-13 | 2020-06-23 | 施耐德电器工业公司 | 离线节点中的数据的时间戳 |
CN114096934A (zh) * | 2019-05-02 | 2022-02-25 | 思格南特健康公司 | 便携式数字记录设备的时间跟踪和验证 |
CN114390492A (zh) * | 2020-10-20 | 2022-04-22 | Oppo广东移动通信有限公司 | 校时方法、装置、设备及存储介质 |
CN114667694A (zh) * | 2019-11-11 | 2022-06-24 | 西门子股份公司 | 用于安全的时间同步的方法和系统 |
CN115550002A (zh) * | 2022-09-20 | 2022-12-30 | 贵州电网有限责任公司 | 一种基于tee的智能家居远程控制方法及相关装置 |
CN115914396A (zh) * | 2021-08-17 | 2023-04-04 | 多点生活(成都)科技有限公司 | 调用链路生成方法、装置、电子设备和计算机可读介质 |
WO2024103433A1 (zh) * | 2022-11-18 | 2024-05-23 | 中国计量科学研究院 | 可信时间网络校准系统及可信时间数字服务 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1829146A (zh) * | 2005-02-28 | 2006-09-06 | 富士通株式会社 | 用于时间校准的方法和装置 |
-
2011
- 2011-04-12 CN CN2011100973746A patent/CN102739626A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1829146A (zh) * | 2005-02-28 | 2006-09-06 | 富士通株式会社 | 用于时间校准的方法和装置 |
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103118029A (zh) * | 2013-02-18 | 2013-05-22 | 中兴通讯股份有限公司 | 一种加密报文互传时间同步方法及装置 |
CN107430414A (zh) * | 2015-03-25 | 2017-12-01 | 西门子公司 | 用于检测和分辨不同的管理域的时间信息的设备、方法和系统 |
US10795403B2 (en) | 2015-03-25 | 2020-10-06 | Siemens Aktiengesellschaft | Device, method and system for detecting and resolving time information of different administrative domains |
CN107430414B (zh) * | 2015-03-25 | 2020-09-08 | 西门子公司 | 用于检测和分辨不同的管理域的时间信息的设备、方法和系统 |
CN105915308A (zh) * | 2016-07-08 | 2016-08-31 | 腾讯科技(深圳)有限公司 | 一种时间同步方法、装置及系统 |
CN105915308B (zh) * | 2016-07-08 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 一种时间同步方法、装置及系统 |
US11463253B2 (en) | 2016-09-23 | 2022-10-04 | Apple Inc. | Network timing synchronization |
CN109644061B (zh) * | 2016-09-23 | 2021-08-03 | 苹果公司 | 网络定时同步 |
CN113556199A (zh) * | 2016-09-23 | 2021-10-26 | 苹果公司 | 网络定时同步 |
CN109644061A (zh) * | 2016-09-23 | 2019-04-16 | 苹果公司 | 网络定时同步 |
CN108307497A (zh) * | 2017-01-12 | 2018-07-20 | 谷歌有限责任公司 | 基站时间偏移调整 |
CN108307497B (zh) * | 2017-01-12 | 2020-11-06 | 谷歌有限责任公司 | 基站时间偏移调整 |
CN108777601B (zh) * | 2018-08-06 | 2020-01-17 | 深圳信息职业技术学院 | 一种时钟同步方法、装置及网络设备 |
CN108777601A (zh) * | 2018-08-06 | 2018-11-09 | 深圳信息职业技术学院 | 一种时钟同步方法、装置及网络设备 |
CN111327586A (zh) * | 2018-12-13 | 2020-06-23 | 施耐德电器工业公司 | 离线节点中的数据的时间戳 |
CN111327586B (zh) * | 2018-12-13 | 2023-06-16 | 施耐德电器工业公司 | 离线节点中的数据的时间戳 |
CN109726597A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 基于区块链的可信时间戳系统 |
CN109726597B (zh) * | 2018-12-29 | 2020-12-08 | 杭州趣链科技有限公司 | 基于区块链的可信时间戳系统 |
CN114096934A (zh) * | 2019-05-02 | 2022-02-25 | 思格南特健康公司 | 便携式数字记录设备的时间跟踪和验证 |
CN114667694B (zh) * | 2019-11-11 | 2023-01-31 | 西门子股份公司 | 用于在工业设施中进行安全时间同步的方法和系统 |
CN114667694A (zh) * | 2019-11-11 | 2022-06-24 | 西门子股份公司 | 用于安全的时间同步的方法和系统 |
US11677741B2 (en) | 2019-11-11 | 2023-06-13 | Siemens Aktiengesellschaft | Method and system for secure time synchronization |
CN111162971B (zh) * | 2019-12-30 | 2022-05-06 | 视联动力信息技术股份有限公司 | 一种时延确定方法及装置 |
CN111162971A (zh) * | 2019-12-30 | 2020-05-15 | 视联动力信息技术股份有限公司 | 一种时延确定方法及装置 |
CN111107169A (zh) * | 2020-02-10 | 2020-05-05 | 中国人民解放军32021部队 | 一种基于web浏览器的时间管理方法 |
WO2022083410A1 (zh) * | 2020-10-20 | 2022-04-28 | Oppo广东移动通信有限公司 | 校时方法、装置、设备及存储介质 |
CN114390492A (zh) * | 2020-10-20 | 2022-04-22 | Oppo广东移动通信有限公司 | 校时方法、装置、设备及存储介质 |
CN115914396A (zh) * | 2021-08-17 | 2023-04-04 | 多点生活(成都)科技有限公司 | 调用链路生成方法、装置、电子设备和计算机可读介质 |
CN115550002A (zh) * | 2022-09-20 | 2022-12-30 | 贵州电网有限责任公司 | 一种基于tee的智能家居远程控制方法及相关装置 |
CN115550002B (zh) * | 2022-09-20 | 2024-05-24 | 贵州电网有限责任公司 | 一种基于tee的智能家居远程控制方法及相关装置 |
WO2024103433A1 (zh) * | 2022-11-18 | 2024-05-23 | 中国计量科学研究院 | 可信时间网络校准系统及可信时间数字服务 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102739626A (zh) | 时间同步方法和装置、时间戳设备以及可信时间服务器 | |
US9800416B2 (en) | Distributed validation of digitally signed electronic documents | |
US10630490B2 (en) | Obtaining and using time information on a secure element (SE) | |
CN102170352B (zh) | 使用具有温特尼茨单次签名的ecdsa的方法 | |
JP4665617B2 (ja) | メッセージ認証システム,メッセージ送信装置,メッセージ受信装置,メッセージ送信方法,メッセージ受信方法およびプログラム | |
US7653713B2 (en) | Method of measuring round trip time and proximity checking method using the same | |
US20150079941A1 (en) | Secure Paging | |
KR20180029695A (ko) | 블록체인을 이용한 데이터 전송 시스템 및 방법 | |
CN106941404B (zh) | 密钥保护方法及装置 | |
CN103532713A (zh) | 传感器认证和共享密钥产生方法和系统以及传感器 | |
JP2019022115A (ja) | 同期システム、通信装置、同期プログラム及び同期方法 | |
CN104506503A (zh) | 一种基于广电单向传输网络的安全认证系统 | |
JP2016116134A (ja) | 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 | |
CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
CN112351019B (zh) | 一种身份认证系统及方法 | |
CN111831974B (zh) | 接口保护方法、装置、电子设备及存储介质 | |
CN102571338B (zh) | 一种基于pki技术的物联网认证方法及系统 | |
CN111314269B (zh) | 一种地址自动分配协议安全认证方法及设备 | |
CN114520726A (zh) | 基于区块链数据的处理方法和装置、处理器及电子设备 | |
Annessi et al. | SecureTime: Secure multicast time synchronization | |
CN116155491B (zh) | 安全芯片的对称密钥同步方法及安全芯片装置 | |
JP2002217888A (ja) | 複製端末発見方法 | |
JP2003198539A (ja) | 電子公証システム及び電子公証方法 | |
JP2002217890A (ja) | 複製端末発見方法 | |
EP2289227B1 (en) | Improvements related to the authentication of messages |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121017 |
|
WD01 | Invention patent application deemed withdrawn after publication |