CN102790774A - 一种用于内部网络获取时间信息的方法及装置 - Google Patents
一种用于内部网络获取时间信息的方法及装置 Download PDFInfo
- Publication number
- CN102790774A CN102790774A CN201210271596XA CN201210271596A CN102790774A CN 102790774 A CN102790774 A CN 102790774A CN 201210271596X A CN201210271596X A CN 201210271596XA CN 201210271596 A CN201210271596 A CN 201210271596A CN 102790774 A CN102790774 A CN 102790774A
- Authority
- CN
- China
- Prior art keywords
- time
- information
- internal network
- temporal information
- time information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Electric Clocks (AREA)
Abstract
本发明实施例公开了一种用于内部网络获取时间信息的方法及装置。所述方法通过外网接口发送网络时间协议NTP请求给互联网中的时间提供服务器来获取时间信息;将获取到的时间信息通过内网接口按照指定格式传送给内部网络中的设备,其中所述内网接口为单向接口,用于提供指定格式的时间信息,不进行信息交换。该方法可以在获取外网NTP时间信息的同时,大大提高内网的安全性,有效杜绝内部网络遭受外部网络的攻击。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种用于内部网络获取时间信息的方法及装置。
背景技术
目前,获取计算机时间信息最常用的方法之一是通过网络时间协议(Network TimeProtocol,NTP),互联网上有众多提供NTP服务的设备,包括中国国家授时中心也通过互联网提供NTP服务。通过互联网在中国国家授时中心的NTP服务器是一种经济、准确并被认可为标准的时间获取方法。
但现有技术的方案也存在安全隐患,主要的风险是信息泄露、病毒、木马感染等。即便是通过安全网关、防火墙等设备使得内部网络与互联网隔离,仍然面临很多未知的潜在风险,一旦防火墙被攻破或网关被攻破,仍然会造成信息泄露或感染。
发明内容
本发明的目的是提供一种用于内部网络获取时间信息的方法及装置,可以在获取外网NTP时间信息的同时,大大提高内网的安全性,有效杜绝内部网络遭受外部网络的攻击。
本发明的目的是通过以下技术方案实现的,一种内部网络获取时间信息的方法,所述方法包括:
通过外网接口发送网络时间协议NTP请求给互联网中的时间提供服务器来获取时间信息;
将获取到的时间信息通过内网接口按照指定格式传送给内部网络中的设备,其中,所述内网接口为单向接口,用于提供指定格式的时间信息,不进行信息交换。
所述指定格式的时间信息包括以下一项或多项:年、月、日、时、分、秒、秒小数;
且进一步包括:设备状态或加密方法。
所述方法还包括:通过辅助时间设备来获取辅助时间信息,所述辅助时间设备包括以下一项或多项:卫星、微波授时、无线网络、高精度时钟;
将所述辅助时间信息与从所述时间提供服务器获取到的时间信息进行比较,并根据门限判决来确定从所述时间提供服务器获取到的时间信息的有效性。
在从所述时间提供服务器获取时间信息之后,所述方法还包括:
对获取到的时间信息通过公开加密算法进行数据加密。
所述外网接口为标准以太网接口,并支持网络时间协议;
所述内网接口为非网络接口,包括以下一项或多项:RS232串口、并行打印口、USB设备接口。
一种内部网络获取时间信息的装置,所述装置包括:
外网时间信息获取单元,用于通过外网接口发送网络时间协议NTP请求给互联网中的时间提供服务器来获取时间信息;
时间信息内网传递单元,用于将所述外网时间信息获取单元获取到的时间信息通过内网接口按照指定格式传送给内部网络中的设备,其中,所述内网接口为单向接口,用于提供指定格式的时间信息,不进行信息交换。
所述装置还包括:辅助时间信息获取单元,用于通过辅助时间设备来获取辅助时间信息,所述辅助时间设备包括以下一项或多项:卫星、微波授时、无线网络、高精度时钟。
所述装置还包括:数据加密单元,用于对所述外网时间信息获取单元获取到的时间信息通过公开加密算法进行数据加密。
由上述本发明提供的技术方案可以看出,所述方法通过外网接口发送网络时间协议NTP请求给互联网中的时间提供服务器来获取时间信息;将获取到的时间信息通过内网接口按照指定格式传送给内部网络中的设备,其中所述内网接口为单向接口,用于提供指定格式的时间信息,不进行信息交换。该方法可以在获取外网NTP时间信息的同时,大大提高内网的安全性,有效杜绝内部网络遭受外部网络的攻击。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例所述内部网络获取时间信息的方法流程示意图;
图2为本发明实施例所述精准时间输出定位装置的组成示意图;
图3为本发明实施例所述内部网络获取时间信息的装置结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
下面将结合附图对本发明实施例作进一步地详细描述,如图1所示为本发明实施例所述内部网络获取时间信息的方法流程示意图,所述方法包括:
步骤11:通过外网接口发送网络时间协议NTP请求给互联网中的时间提供服务器来获取时间信息。
在该步骤中,外网接口为标准以太网接口,并支持网络时间协议。
所述指定格式的时间信息包括以下一项或多项:年、月、日、时、分、秒、秒小数;且进一步包括:设备状态或加密方法。
举例来说,这里指定格式的时间信息由12个字节组成,表示数据的格式如下表所示:Y4 Y3 Y2 Y1 M2 M1 D2 D1 h2 h1 m2 m1 SS、ACT和SM。具体格式如下表定义所示,时间数据帧的时间是指在设备输出的第一个字节的第一个bit的起始点的时间。
另外,还可以通过辅助时间设备来获取辅助时间信息,所述辅助时间设备包括但不限于卫星(如GPS/BD)、微波授时(如长波BPL、短波BPM授时台)、无线网络(如CDMA网络、3G网络)、高精度时钟(如铷钟、恒温晶振、温补晶振)等。
该辅助时间设备用于在NTP获取时间失败或通过对比、判决算法,确定NTP获取时间失效的情况下,继续提供较为精确的时间信息。实际应用中,将所述辅助时间信息与从所述时间提供服务器获取到的时间信息进行比较,并通过门限判决来确定从所述时间提供服务器获取到的时间信息的有效性,当网络不通或获取NTP响应超时等问题发生时,可即判断从所述时间提供服务器获取到的时间信息无效。
另外,在从所述时间提供服务器获取时间信息之后,还可以进一步对获取到的时间信息通过公开加密算法进行数据加密,保证数据的安全性。这里可以采用公开的密码算法,包括对称及非对称加解密算法,具体包括但不限于DES、3DES、AES、RSA、ECC及国密算法SM1、SM2和SM4;通过CPU或专用加密芯片实现加密算法,并支持不同的密钥,共支持255种不同的加密算法与密钥组合。
步骤12:将获取到的时间信息通过内网接口按照指定格式传送给内部网络中的设备。
在该步骤中,所述内网接口为单向接口,用于提供指定格式的时间信息,不进行信息交换操作,以保证内网安全性。所述内网接口为非网络接口,包括以下一项或多项:RS232串口、并行打印口、USB设备接口(即从与之连接的计算机或服务器来看,是一个标准外设)等。
另外,内部网络中的设备在获取到时间信息之后,还可以继续通过任意方式将正确时间信息传递给内部网络所有需要时间信息的计算机或设备。
另外,还可以通过一个精准时间输出定位装置来保证时间数据帧在输出时获得精准的时间输出,该精准时间输出定位装置的组成如图2所示,主要包括:秒脉冲产生器,10MHz时钟源,时钟计数器,其工作过程具体为:
秒脉冲产生器每秒起始时间产生一个脉冲,其上升沿与准确秒的整时刻对准,每秒输出一个脉冲,秒脉冲产生器通过CPU单元提供的时间信息及辅助时间设备提供的时间信息,及10MHz时钟源产生并校准;
当秒脉冲上升沿发生时,时钟计数器清零,当内部网络输出第一个数据时,时钟计数器停止计数,CPU读取该计数值作为数据SS发送,时钟计数器的时钟来自10MHz时钟源并经过分频获得,时钟计数器的时间间隔即为标称时间精度。
在以上方法实施例的基础上,本发明实施例还提供了一种内部网络获取时间信息的装置,如图3所示为本发明实施例所述内部网络获取时间信息的装置结构示意图,所述装置包括:
外网时间信息获取单元31,用于通过外网接口发送网络时间协议NTP请求给互联网中的时间提供服务器来获取时间信息;
时间信息内网传递单元32,用于将所述外网时间信息获取单元31获取到的时间信息通过内网接口按照指定格式传送给内部网络中的设备,其中,所述内网接口为单向接口,用于提供指定格式的时间信息,不进行信息交换。
另外,所述装置还可包括:
辅助时间信息获取单元33,用于通过辅助时间设备来获取辅助时间信息,所述辅助时间设备包括以下一项或多项:卫星、微波授时、无线网络、高精度时钟。
另外,所述装置还可包括:
数据加密单元34,用于对所述外网时间信息获取单元获取到的时间信息通过公开加密算法进行数据加密。
以上装置的具体实现过程可参考方法实施例的过程。
综上所述,本发明实施例所述方案能够彻底杜绝通过外部网络接口对内部网络的攻击和病毒、木马的侵入;在保障安全的前提下,通过安全时间设备获取精确的、被管理部门认可的NTP时间服务器获取时间信息;通过对数据进行公开加密的方法进一步提升内部网络的安全性,同时公开算法的安全性和可实现性得到保证;即非法数据如果通过该端口进入内部计算机,用于不知道密钥,所以不能得到正确解密而不被执行;采用简洁的时间数据格式传送时间信息,进一步提高安全性,并且时间信息的表示精度也得到保证;通过速率固定的外设端口传输简洁时间信息,由于长度固定,所以传输时间也是固定的,可通过预置参数的方式消除传输误差而保证时间精度。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (8)
1.一种内部网络获取时间信息的方法,其特征在于,所述方法包括:
通过外网接口发送网络时间协议NTP请求给互联网中的时间提供服务器来获取时间信息;
将获取到的时间信息通过内网接口按照指定格式传送给内部网络中的设备,其中,所述内网接口为单向接口,用于提供指定格式的时间信息,不进行信息交换。
2.根据权利要求1所述的内部网络获取时间信息的方法,其特征在于,所述指定格式的时间信息包括以下一项或多项:年、月、日、时、分、秒、秒小数;
且进一步包括:设备状态或加密方法。
3.根据权利要求1所述的内部网络获取时间信息的方法,其特征在于,所述方法还包括:
通过辅助时间设备来获取辅助时间信息,所述辅助时间设备包括以下一项或多项:卫星、微波授时、无线网络、高精度时钟;
将所述辅助时间信息与从所述时间提供服务器获取到的时间信息进行比较,并根据门限判决来确定从所述时间提供服务器获取到的时间信息的有效性。
4.根据权利要求1所述的内部网络获取时间信息的方法,其特征在于,在从所述时间提供服务器获取时间信息之后,所述方法还包括:
对获取到的时间信息通过公开加密算法进行数据加密。
5.根据权利要求1所述的内部网络获取时间信息的方法,其特征在于,
所述外网接口为标准以太网接口,并支持网络时间协议;
所述内网接口为非网络接口,包括以下一项或多项:RS232串口、并行打印口、USB设备接口。
6.一种内部网络获取时间信息的装置,其特征在于,所述装置包括:
外网时间信息获取单元,用于通过外网接口发送网络时间协议NTP请求给互联网中的时间提供服务器来获取时间信息;
时间信息内网传递单元,用于将所述外网时间信息获取单元获取到的时间信息通过内网接口按照指定格式传送给内部网络中的设备,其中,所述内网接口为单向接口,用于提供指定格式的时间信息,不进行信息交换。
7.如权利要求6所述的内部网络获取时间信息的装置,其特征在于,所述装置还包括:
辅助时间信息获取单元,用于通过辅助时间设备来获取辅助时间信息,所述辅助时间设备包括以下一项或多项:卫星、微波授时、无线网络、高精度时钟。
8.如权利要求6所述的内部网络获取时间信息的装置,其特征在于,所述装置还包括:
数据加密单元,用于对所述外网时间信息获取单元获取到的时间信息通过公开加密算法进行数据加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210271596XA CN102790774A (zh) | 2012-07-31 | 2012-07-31 | 一种用于内部网络获取时间信息的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210271596XA CN102790774A (zh) | 2012-07-31 | 2012-07-31 | 一种用于内部网络获取时间信息的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102790774A true CN102790774A (zh) | 2012-11-21 |
Family
ID=47156074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210271596XA Pending CN102790774A (zh) | 2012-07-31 | 2012-07-31 | 一种用于内部网络获取时间信息的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102790774A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957519A (zh) * | 2014-04-25 | 2014-07-30 | 广东和新科技有限公司 | Mifi时钟自校验方法 |
CN104683357A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 一种基于软件令牌的动态口令认证方法及系统 |
CN105159728A (zh) * | 2015-09-25 | 2015-12-16 | 青岛海信宽带多媒体技术有限公司 | 一种基于android系统的获取NTP时间信息的方法和装置 |
CN111106928A (zh) * | 2019-11-14 | 2020-05-05 | 西安电子科技大学 | 一种基于国密算法的ntp协议增强信息处理系统及方法 |
WO2021042918A1 (zh) * | 2019-09-02 | 2021-03-11 | 深圳壹账通智能科技有限公司 | 基于时间日期数据的安全脱敏方法、装置和计算机设备 |
CN115242432A (zh) * | 2022-06-13 | 2022-10-25 | 中国电子科技集团公司第三十研究所 | 一种跨域时间同步装置及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102299789A (zh) * | 2011-09-22 | 2011-12-28 | 梁红 | 一种新的内外网时间同步的方法 |
CN102571252A (zh) * | 2012-01-12 | 2012-07-11 | 孙得膑 | 高精度ntp授时系统及其授时方法 |
-
2012
- 2012-07-31 CN CN201210271596XA patent/CN102790774A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102299789A (zh) * | 2011-09-22 | 2011-12-28 | 梁红 | 一种新的内外网时间同步的方法 |
CN102571252A (zh) * | 2012-01-12 | 2012-07-11 | 孙得膑 | 高精度ntp授时系统及其授时方法 |
Non-Patent Citations (1)
Title |
---|
朱勤伟: "广播电视时间同步组网方式的改进", 《有线电视技术2010年》, no. 5, 20 May 2010 (2010-05-20) * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957519A (zh) * | 2014-04-25 | 2014-07-30 | 广东和新科技有限公司 | Mifi时钟自校验方法 |
CN104683357A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 一种基于软件令牌的动态口令认证方法及系统 |
CN105159728A (zh) * | 2015-09-25 | 2015-12-16 | 青岛海信宽带多媒体技术有限公司 | 一种基于android系统的获取NTP时间信息的方法和装置 |
WO2021042918A1 (zh) * | 2019-09-02 | 2021-03-11 | 深圳壹账通智能科技有限公司 | 基于时间日期数据的安全脱敏方法、装置和计算机设备 |
CN111106928A (zh) * | 2019-11-14 | 2020-05-05 | 西安电子科技大学 | 一种基于国密算法的ntp协议增强信息处理系统及方法 |
CN115242432A (zh) * | 2022-06-13 | 2022-10-25 | 中国电子科技集团公司第三十研究所 | 一种跨域时间同步装置及方法 |
CN115242432B (zh) * | 2022-06-13 | 2023-05-16 | 中国电子科技集团公司第三十研究所 | 一种跨域时间同步装置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102790774A (zh) | 一种用于内部网络获取时间信息的方法及装置 | |
US10498715B2 (en) | Protecting user identity by sharing a secret between personal IoT devices | |
CN105392134B (zh) | 在至少一个第二单元上认证至少一个第一单元的方法 | |
JP5885178B2 (ja) | 機器真贋判定システム、機器真贋判定方法、および半導体チップが搭載された組み込み機器 | |
US20070257813A1 (en) | Secure network bootstrap of devices in an automatic meter reading network | |
CN103827636B (zh) | 管理设施仪表通信的系统和方法 | |
WO2011149214A3 (ko) | 오티피를 생성하기 위해 홍채정보를 이용한 쓰리-팩터 사용자 인증방식과 무선통신단말기의 오티피 인증모듈을 이용한 안전한 상호인증시스템 | |
CN102792629A (zh) | 用于提供至少一个安全的密码密钥的方法和设备 | |
CN102316095A (zh) | 时间同步通信的方法 | |
CN103026686A (zh) | 用于提供一次性口令的方法和装置 | |
CN104410636A (zh) | 一种云计算系统中增强bmc/smc安全性的方法 | |
CN101834840A (zh) | 具有业务可视性的用于端到端网络安全性的高效密钥推导 | |
CN102427449A (zh) | 一种基于安全芯片的可信移动存储方法 | |
CN103581173A (zh) | 一种基于工业以太网的数据安全传输方法、系统及装置 | |
KR101326732B1 (ko) | 첨단계량 인프라를 위한 암호화 키를 이용한 원격검침방법 | |
JP5404501B2 (ja) | 暗号化情報の有効期限延長システム、有効期限延長方法及びプログラム | |
CN109218307A (zh) | 一种客户端身份认证的方法 | |
CN102231690A (zh) | 一种公用事业仪表远程抄表方法 | |
CN104035408A (zh) | 一种rtu控制器及其与scada系统通信方法 | |
CN106992865B (zh) | 数据签名方法及系统、数据验签方法及装置 | |
CN101833629B (zh) | 软件区域授权加密方法及其实现装置 | |
CN107483639A (zh) | 串口数据与无线网络数据间转化的方法、装置及设备 | |
CN101496021A (zh) | 用于为医疗设备产生访问数据的方法 | |
CN107430414A (zh) | 用于检测和分辨不同的管理域的时间信息的设备、方法和系统 | |
KR101929355B1 (ko) | 고유 일련번호 및 대칭키를 이용한 암복호화 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121121 |