CN108777601B - 一种时钟同步方法、装置及网络设备 - Google Patents
一种时钟同步方法、装置及网络设备 Download PDFInfo
- Publication number
- CN108777601B CN108777601B CN201810886512.0A CN201810886512A CN108777601B CN 108777601 B CN108777601 B CN 108777601B CN 201810886512 A CN201810886512 A CN 201810886512A CN 108777601 B CN108777601 B CN 108777601B
- Authority
- CN
- China
- Prior art keywords
- plaintext
- time
- message
- synchronization
- synchronization time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Synchronisation In Digital Transmission Systems (AREA)
Abstract
一种时钟同步方法包括:接收明文消息,解析所述明文消息,得到第一同步时间;接收密文消息,解密所述密文消息,得到第二同步时间;如果第一同步时间与第二同步时间匹配,则将所述第一同步时间应用为本端的系统时间。如果第一同步时间与第二同步时间匹配,则说明第一同步时间没有被篡改,将第一同步时间应用为本端的系统时间,可以有效的克服加密时间不确定的缺陷,有利于提高时间同步的精度。
Description
技术领域
本申请属于通信领域,尤其涉及一种时钟同步方法、装置及网络设备。
背景技术
在通信领域中,经常会存在大量的分布式设备,并且为了保证各个设备之间通信正常,各个设备的本地时钟需要与系统时间进行同步。其中,在1588时钟处理设备上,通常有至少一个物理通信端口和网络相连,每个物理端口包括2个逻辑接口、事件接口和通用接口。1588时钟协议需要处理两种消息:事件消息和通用消息。事件消息主要用来产生和交互时间信息的,这些信息用来同步时间的,包括时间偏差测量和网络延时测量,因此事件消息需要在发送和接收的时候打上精确的时间戳。通用消息主要是用来做网络协议交换和时间同步管理等功能,通用消息不需要精确的时间戳。
因为1588时钟协议采用网络来传递时间信息,因此不可避免的存在被恶意网络攻击的可能。如果被网络攻击者恶意篡改报文内容,使接收端接收到错误的网络报文,从而可能会导致错误的处理。比如,由于1588报文包含精确的时间戳信息,如果该信息被恶意篡改,接收端得到错误的时间信息,从而会使得1588时钟技术的设备无法进行时钟同步。如果将报文写入时间戳信息之后再进行加密处理,由于加密时间不确定,会导致测量出来的参数存在抖动,影响时钟同步的精度。
发明内容
有鉴于此,本申请实施例提供了一种时钟同步方法、装置及网络设备,以解决现有技术中由于时间戳信息被篡改,或者加密时间不确定,影响时钟同步的精度的问题。
本申请实施例的第一方面提供了一种时钟同步方法,所述时钟同步方法包括:
接收明文消息,解析所述明文消息,得到第一同步时间;
接收密文消息,解密所述密文消息,得到第二同步时间;
如果第一同步时间与第二同步时间匹配,则将所述第一同步时间应用为本端的系统时间。
结合第一方面,在第一方面的第一种可能实现方式中,在所述如果第一同步时间与第二同步时间匹配的步骤之前,所述方法还包括:
解密所述密文消息,得到解密后的明文;
将所述解密后的明文与所述明文消息中的明文比较,判断是否匹配;
如果解密后的明文与所述明文消息中的明文不匹配,则丢弃所述第一同步时间。
结合第一方面的第一种可能实现方式,在第一方面的第二种可能实现方式中,所述将所述解密后的明文与所述明文消息中的明文比较,判断是否匹配的步骤包括:
判断所述解密后的明文是否与所述明文消息中的明文,是否完全匹配;
或者,判断所述解密后的明文与所述明文消息中的明文的预定部分,是否完全匹配;
或者,判断解密后的明文校验码,与所述明文消息中的明文的预定部分的校验码是否相符。
结合第一方面,在第一方面的第三种可能实现方式中,所述方法还包括:
如果第一同步时间与第二同步时间不匹配,或者在预定时长内没有接收到密文消息时,则丢弃所述第一同步时间。
结合第一方面,在第一方面的第四种可能实现方式中,所述如果第一同步时间与第二同步时间匹配的步骤包括:
获取所述第一同时时间与第二同步时间在同一时刻的时间差值;
判断所述时间差值是否小于最长加密时长;
如果所述时间差值小于最长加密时长,则第一同步时间与第二同步时间匹配。
本申请实施例的第二方面提供了一种时钟同步装置,所述时钟同步装置包括:
第一同步时间获取单元,用于接收明文消息,解析所述明文消息,得到第一同步时间;
第二同步时间获取单元,用于接收密文消息,解密所述密文消息,得到第二同步时间;
比较单元,用于如果第一同步时间与第二同步时间匹配,则将所述第一同步时间应用为本端的系统时间。
结合第二方面,在第二方面的第一种可能实现方式中,所述装置还包括:
解密单元,用于解密所述密文消息,得到解密后的明文;
明文匹配单元,用于将所述解密后的明文与所述明文消息中的明文比较,判断是否匹配;
时间丢弃单元,用于如果解密后的明文与所述明文消息中的明文不匹配,则丢弃所述第一同步时间。
结合第二方面,在第二方面的第二种可能实现方式中,所述明文匹配单元用于:
判断所述解密后的明文是否与所述明文消息中的明文,是否完全匹配;
或者,判断所述解密后的明文与所述明文消息中的明文的预定部分,是否完全匹配;
或者,判断解密后的明文校验码,与所述明文消息中的明文的预定部分的校验码是否相符。
本申请实施例的第三方面提供了一种网络设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述时钟同步方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项所述时钟同步方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:通过接收明文消息,由明文消息中的时间戳信息可以直接确定第一同步时间,进一步接收密文信息,通过对密文信息解密后,得到密文中包括的时间戳信息得到第二同步时间,如果第一同步时间与第二同步时间匹配,则说明第一同步时间没有被篡改,将第一同步时间应用为本端的系统时间,可以有效的克服加密时间不确定的缺陷,有利于提高时间同步的精度。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的时间同步场景示意图;
图2是本申请实施例提供的一种时钟同步方法的实现流程示意图;
图3是本申请实施例提供的又一种时钟同步方法的实现流程示意图;
图4是本申请实施例提供的一种时钟同步装置的示意图;
图5是本申请实施例提供的网络设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
图1为本申请实施例提供的一种时钟同步的场景示意图,如图1所示,所述时钟同步场景包括主设备和多个从设备。由于事件消息需要维护准确的时间戳,当所述主设备用于将事件消息发送至各个从设备时,需要将其系统时间,同步至各个从设备中。
图2为本申请实施例提供的一种时钟同步方法的实现流程示意图,详述如下:
在步骤S201中,接收明文消息,解析所述明文消息,得到第一同步时间;
本实施例中,由主设备发送明文消息,所述明文消息中包括有时间戳信息,从设备接收所述明文消息,根据明文消息中包括的时间戳信息,可以解析得到第一同步时间。
其中,所述从设备的第一同步时间,可以根据时间戳信息与传送时间的和值确定。比如,从设备接收到的明文中的时间戳信息中的时间为T1,链路传送时间为T2,那么第一同步时间为T1+T2。
所述链路传送时间可以通过由主设备在t1时刻向从设备发送同步报文,从设备在t2时刻接收到所述同步报文,从设备在t3时刻向主设备发送请求报文,主设备在t4时刻接收到所述请求报文,并将接收到所述请求的时间t4发送给从设备,从而可以确定主设备与从设备的链路传送时间,即消息延迟为:[(t2-t1)+(t4-t3)]/2,主设备与从设备的时差为:[(t2-t1)-(t4-t3)]/2。根据所述主设备与从设备的时差,也可对从设备进行同步操作,得到第一同步时间。
在步骤S202中,接收密文消息,解密所述密文消息,得到第二同步时间;
具体的,通过主设备发送密文消息时,将时间戳信息添加到明文消息中,然后通过加密算法对所述明文消息进行加密生成密文消息。在从设备接收到所述密文消息后,对所述密文消息进行解密,根据链路传送时间和时间戳信息,可以确定第二同步时间。
其中,第二同步时间的确定,与第一同步时间的确定方式可以相同。由于在确定第二同步时间时,其中的链路传送时间还包括加密时间,因此,所确定的第二同步时间一般会比第一同步时间的时间值更小。
在步骤S203中,如果第一同步时间与第二同步时间匹配,则将所述第一同步时间应用为本端的系统时间。
所述第一同步时间与第二同步时间匹配,可以理解为第一同步时间与第二同步时间的时间差值在预定的范围内。所述预定的范围,可以根据加密时长确定,一般地,可以确定一个最长加密时长,如果第一同步时间与第二同步时间的时间差值小于或等于所述最长加密时长,则可理解为所述第一同步时间与第二同步时间匹配。
其中,第一同步时间是指通过步骤S201所同步的从设备的系统时间,第二同步时间是指通过步骤S202所同步的从设备的系统时间。
通过接收明文消息,由明文消息中的时间戳信息可以直接确定第一同步时间,进一步接收密文信息,通过对密文信息解密后,得到密文中包括的时间戳信息得到第二同步时间,如果第一同步时间与第二同步时间匹配,则说明第一同步时间没有被篡改,将第一同步时间应用为本端的系统时间,可以有效的克服加密时间不确定的缺陷,有利于提高时间同步的精度。
图3为本申请实施例提供的又一时钟同步方法的实现流程示意图,详述如下:
在步骤S301中,接收明文消息,解析所述明文消息,得到第一同步时间;
在步骤S302中,接收密文消息,解密所述密文消息,得到第二同步时间;
步骤S301-S302与图2中的步骤S201-S202基本相同。
在步骤S303中,解密所述密文消息,得到解密后的明文;
根据预先设定的加密规则,对所述密文消息进行解密,可以得到密文中包括的明文。由于密文消息通过加密保护,因此,第三方非法人员一般不能对其中的内容进行篡改,可以保证其中的明文数据的可靠性,以及其中的时间戳信息的可靠性。
在步骤S304中,将所述解密后的明文与所述明文消息中的明文比较,判断是否匹配;
在对第二同步时间与第一同步时间进行匹配前,还包括对密文消息中的明文与明文消息中的明文进行匹配的步骤。其中,所述明文的匹配,可以包括以下方式中的任意一种或者多种:
第一:判断所述解密后的明文是否与所述明文消息中的明文,是否完全匹配;
这种情况下,密文消息中包括全部的明文内容,即将全部的明文进行加密得到密文消息,解密后即可得到全部的明文,将密文消息中的明文与明文消息中的明文进行比较,判断是事能够完全匹配。
第二:判断所述解密后的明文与所述明文消息中的明文的预定部分,是否完全匹配;
即在密文中包括一部明文的内容,通过将一部分明文内容进行加密为密文。在解密得到的明文后,与明文消息中的预定部分明文进行比较,确定是否完全匹配。
第三:判断解密后的明文校验码,与所述明文消息中的明文的预定部分的校验码是否相符。
在这种实施方式中,所发送的密文消息中,可以包括明文的校验码,在解密后得到校验码时,将明文消息中的明文进行校验,判断是否匹配。
上述方式,均可以有效的对明文消息中的明文进行验证,确定所述第二同步时间是与所述第一同步时间对应的。通过明文内容或者校验码的校验后,可以提高第一同步时间与第二同步时间匹配的正确性。
在步骤S305中,如果解密后的明文与所述明文消息中的明文不匹配,则丢弃所述第一同步时间。
当解密后的明文与所述明文消息中的明文不匹配时,则说明第二同步时间与第一同步时间不是用于同一时钟同步,可以将第一同步时间丢弃。
在步骤S306中,如果解密后的明文所述明文消息中的明文匹配,且第一同步时间与第二同步时间匹配,则将所述第一同步时间应用为本端的系统时间。
如果密文消息中的明文与明文消息中的明文匹配,则表示第二同步时间是与第一同步时间对应的,可以将第二同步时间与第一同步时间进行匹配操作,
另外,如果第一同步时间与第二同步时间不匹配,表示第一同步时间可能被篡改,或者在预定时长内没有接收到密文消息时,可能密文消息丢失,则丢弃所述第一同步时间。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
图4为本申请实施例提供的一种时钟同步装置的结构示意图,详述如下:
所述时钟同步装置,包括:
第一同步时间获取单元401,用于接收明文消息,解析所述明文消息,得到第一同步时间;
第二同步时间获取单元402,用于接收密文消息,解密所述密文消息,得到第二同步时间;
比较单元403,用于如果第一同步时间与第二同步时间匹配,则将所述第一同步时间应用为本端的系统时间。
优选的,所述装置还包括:
解密单元,用于解密所述密文消息,得到解密后的明文;
明文匹配单元,用于将所述解密后的明文与所述明文消息中的明文比较,判断是否匹配;
时间丢弃单元,用于如果解密后的明文与所述明文消息中的明文不匹配,则丢弃所述第一同步时间。
优选的,所述明文匹配单元用于:
判断所述解密后的明文是否与所述明文消息中的明文,是否完全匹配;
或者,判断所述解密后的明文与所述明文消息中的明文的预定部分,是否完全匹配;
或者,判断解密后的明文校验码,与所述明文消息中的明文的预定部分的校验码是否相符。
图4所述时钟同步装置,与图2所述的时钟同步方法对应。
图5是本申请一实施例提供的网络设备的示意图。如图5所示,该实施例的网络设备5包括:处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52,例如时钟同步程序。所述处理器50执行所述计算机程序52时实现上述各个时钟同步方法实施例中的步骤,例如图1所示的步骤101至103。或者,所述处理器50执行所述计算机程序52时实现上述各装置实施例中各模块/单元的功能,例如图4所示模块401至403的功能。
示例性的,所述计算机程序52可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器51中,并由所述处理器50执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述网络设备5中的执行过程。例如,所述计算机程序52可以被分割成第一同步时间获取单元、第二同步时间获取单元和比较单元,各单元具体功能如下:
第一同步时间获取单元,用于接收明文消息,解析所述明文消息,得到第一同步时间;
第二同步时间获取单元,用于接收密文消息,解密所述密文消息,得到第二同步时间;
比较单元,用于如果第一同步时间与第二同步时间匹配,则将所述第一同步时间应用为本端的系统时间。
所述网络设备5可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述网络设备可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是网络设备5的示例,并不构成对网络设备5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述网络设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器50可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述网络设备5的内部存储单元,例如网络设备5的硬盘或内存。所述存储器51也可以是所述网络设备5的外部存储设备,例如所述网络设备5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述网络设备5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述网络设备所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (9)
1.一种时钟同步方法,其特征在于,所述时钟同步方法包括:
接收明文消息,解析所述明文消息,得到第一同步时间,其中,所述明文消息中包括时间戳信息,所述第一同步时间根据所述时间戳信息与链路传送时间的和值确定;
接收密文消息,解密所述密文消息,得到第二同步时间,其中所述密文消息为发送所述明文消息前,利用加密算法对所述明文消息加密获得;
如果第一同步时间与第二同步时间匹配,则将所述第一同步时间应用为本端的系统时间,其中,所述如果第一同步时间与第二同步时间匹配的步骤包括:
获取所述第一同时时间与第二同步时间在同一时刻的时间差值;
判断所述时间差值是否小于最长加密时长;
如果所述时间差值小于最长加密时长,则第一同步时间与第二同步时间匹配。
2.根据权利要求1所述的时钟同步方法,其特征在于,在所述如果第一同步时间与第二同步时间匹配的步骤之前,所述方法还包括:
解密所述密文消息,得到解密后的明文;
将所述解密后的明文与所述明文消息中的明文比较,判断是否匹配;
如果解密后的明文与所述明文消息中的明文不匹配,则丢弃所述第一同步时间。
3.根据权利要求2所述的时钟同步方法,其特征在于,所述将所述解密后的明文与所述明文消息中的明文比较,判断是否匹配的步骤包括:
判断所述解密后的明文是否与所述明文消息中的明文,是否完全匹配;
或者,判断所述解密后的明文与所述明文消息中的明文的预定部分,是否完全匹配;
或者,判断解密后的明文校验码,与所述明文消息中的明文的预定部分的校验码是否相符。
4.根据权利要求1所述的时钟同步方法,其特征在于,所述方法还包括:
如果第一同步时间与第二同步时间不匹配,或者在预定时长内没有接收到密文消息时,则丢弃所述第一同步时间。
5.一种时钟同步装置,其特征在于,所述时钟同步装置包括:
第一同步时间获取单元,用于接收明文消息,解析所述明文消息,得到第一同步时间,其中,所述明文消息中包括时间戳信息,所述第一同步时间根据所述时间戳信息与链路传送时间的和值确定;
第二同步时间获取单元,用于接收密文消息,解密所述密文消息,得到第二同步时间,其中所述密文消息为发送所述明文消息前,利用加密算法对所述明文消息加密获得;
比较单元,用于如果第一同步时间与第二同步时间匹配,则将所述第一同步时间应用为本端的系统时间,其中,所述如果第一同步时间与第二同步时间匹配的步骤包括:
获取所述第一同时时间与第二同步时间在同一时刻的时间差值;
判断所述时间差值是否小于最长加密时长;
如果所述时间差值小于最长加密时长,则第一同步时间与第二同步时间匹配。
6.根据权利要求5所述的时钟同步装置,其特征在于,所述装置还包括:
解密单元,用于解密所述密文消息,得到解密后的明文;
明文匹配单元,用于将所述解密后的明文与所述明文消息中的明文比较,判断是否匹配;
时间丢弃单元,用于如果解密后的明文与所述明文消息中的明文不匹配,则丢弃所述第一同步时间。
7.根据权利要求6所述的时钟同步装置,其特征在于,所述明文匹配单元用于:
判断所述解密后的明文是否与所述明文消息中的明文,是否完全匹配;
或者,判断所述解密后的明文与所述明文消息中的明文的预定部分,是否完全匹配;
或者,判断解密后的明文校验码,与所述明文消息中的明文的预定部分的校验码是否相符。
8.一种网络设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述时钟同步方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述时钟同步方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810886512.0A CN108777601B (zh) | 2018-08-06 | 2018-08-06 | 一种时钟同步方法、装置及网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810886512.0A CN108777601B (zh) | 2018-08-06 | 2018-08-06 | 一种时钟同步方法、装置及网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108777601A CN108777601A (zh) | 2018-11-09 |
| CN108777601B true CN108777601B (zh) | 2020-01-17 |
Family
ID=64028457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810886512.0A Expired - Fee Related CN108777601B (zh) | 2018-08-06 | 2018-08-06 | 一种时钟同步方法、装置及网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108777601B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647461A (zh) * | 2012-03-29 | 2012-08-22 | 奇智软件(北京)有限公司 | 基于超文本传输协议的通信方法、服务器、终端 |
| CN102739626A (zh) * | 2011-04-12 | 2012-10-17 | 索尼公司 | 时间同步方法和装置、时间戳设备以及可信时间服务器 |
| CN106713336A (zh) * | 2017-01-03 | 2017-05-24 | 厦门法信公证云科技有限公司 | 基于双重非对称加密技术的电子数据保管系统及方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105827408A (zh) * | 2015-12-03 | 2016-08-03 | 中国航天系统工程有限公司 | 一种基于时间戳技术的工业网络安全传输方法 |
| US10230695B2 (en) * | 2017-01-11 | 2019-03-12 | Red Hat, Inc. | Distribution of secure data with entitlement enforcement |
-
2018
- 2018-08-06 CN CN201810886512.0A patent/CN108777601B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739626A (zh) * | 2011-04-12 | 2012-10-17 | 索尼公司 | 时间同步方法和装置、时间戳设备以及可信时间服务器 |
| CN102647461A (zh) * | 2012-03-29 | 2012-08-22 | 奇智软件(北京)有限公司 | 基于超文本传输协议的通信方法、服务器、终端 |
| CN106713336A (zh) * | 2017-01-03 | 2017-05-24 | 厦门法信公证云科技有限公司 | 基于双重非对称加密技术的电子数据保管系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108777601A (zh) | 2018-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109388417B (zh) | 一种通信协议的更新方法、系统及终端设备 | |
| CN114448714B (zh) | 数据加密解密方法、装置、设备和存储介质 | |
| US20200252320A1 (en) | Method and apparatus for transmit time timestamping | |
| EP3751781A1 (en) | Overhead reduction for link protection | |
| EP4258593A1 (en) | Ota update method and apparatus | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| CN113055380B (zh) | 报文处理方法、装置、电子设备及介质 | |
| CN109308421A (zh) | 一种信息防篡改方法、装置、服务器和计算机存储介质 | |
| CN108848413B (zh) | 视频的防重放攻击系统、方法、装置及存储介质 | |
| CN111552928A (zh) | 一种认证方法及装置 | |
| CN110598377A (zh) | 基于区块链的软件序列号管理方法以及装置 | |
| CN112231765A (zh) | 一种数据传输的方法、装置、电子设备和存储介质 | |
| CN112491780A (zh) | 通信系统和方法 | |
| CN113660725B (zh) | 定位反作弊方法、装置、系统、计算机设备及存储介质 | |
| CN111368322B (zh) | 一种文件解密方法、装置、电子设备和存储介质 | |
| CN108777601B (zh) | 一种时钟同步方法、装置及网络设备 | |
| CN112417469A (zh) | 一种基于硬件加密的区块链轻节点数据采集方法及装置 | |
| CN112685780A (zh) | 一种基于区块链的数据加密及解密方法 | |
| CN115909560A (zh) | 数据加密方法、解密方法及门锁系统 | |
| CN113542224B (zh) | 培训数据的处理方法、装置、服务器及介质 | |
| CN107358032B (zh) | 一种产品的升级方法、装置及产品升级系统 | |
| CN116361833A (zh) | 校验方法、装置及终端设备 | |
| CN109218009B (zh) | 一种提高设备id安全性的方法、客户端和服务器 | |
| CN113556333A (zh) | 一种计算机网络数据安全传输方法、装置 | |
| CN114584370A (zh) | 一种服务器数据交互网络安全系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200117 Termination date: 20200806 |