CN110133998B - 一种防持续时间同步攻击的方法 - Google Patents

Abstract

一种防持续时间同步攻击的方法，是通过时间差量测模块接收BDS/GPS接收机发送的秒脉冲1PPS和基于本地高精度晶振分频后产生的晶振秒脉冲PPS，量测1PPS与PPS之间的时间差并发送至随机误差累积计算和判断模块；随机误差累积计算和判断模块接收量测的时间差后，在时间序列下基于世界标准时间的1PPS与PPS的时间差的数据集通过曲线拟合以估算得到PPS的累积误差进而得到BDS/GPS接收机每次输出的秒脉冲的随机误差，判断随机误差是否大于1us，若大于阈值则发出告警信号；否则对每次的随机误差进行累积运算，并判断累积误差值是否大于设定的阈值，若大于，则1PPS异常，存在持续时间同步攻击的危险。本发明能有效防止因卫星持续性欺骗干扰造成系统输出错误的时钟信息，从而造成系统业务功能紊乱的情况。

Description

一种防持续时间同步攻击的方法

技术领域

本发明涉及电力系统自动化技术领域，具体涉及一种防持续时间同步攻击的方法。

背景技术

近年来，全球卫星定位系统潜藏的安全缺陷日益凸显。后续研究表明，对基于GPS全球定位系统进行自动驾驶的邮轮等船舶发起虚构导航电文的诱骗攻击也可控制邮轮的航行。此外，必须运行在统一时间基准上的电力监控系统同样可能遭受时间同步攻击。

传统上，时间同步装置优先采用GPS/BDS(北斗卫星)卫星为主时钟源产生时间间隔为1秒的1PPS脉冲和经串口/RS-232输出与1PPS前沿对应的标准时间和日期代码以其为基准时钟对本地时钟进行定时，从而使得系统输出精准时间。失去GPS/BDS卫星信号时，时间同步装置采用本地时钟信号为时间基准进行守时，其中，1PPS具有随机误差，但是其是白噪声，其误差值满足均值为零的正态分布。例如MOTOROLA VP ONCORE型接受机，统计精度为50ns(1σ)，表示该接受机的秒脉冲偏差服从正态分布，GPS时钟误差落于1σ范围(50ns)内的概率为0.6828，落于2σ范围(100ns)内的概率为0.9546；落于3σ范围(150ns)内的概率为0.9974，1PPS误差为ns级别。

目前，对于时钟同步攻击，国内外进行了大量的研究，如，CPU设置软时钟判断0.2ms范围外的误差；加密；GPS、北斗时钟相互参照法等。并且针对时间同步攻击威胁，电力系统还发布新版本时间同步规范，规定要求对卫星时钟进行连续性检测，连续性检测要求时钟差值在1us内，若大于1us，则判断GPS/BDS卫星时钟信号存在异常。该规定可以防止时间误差在1us以上的时钟攻击，但是针对时间误差在1us内的持续时钟攻击却不能有效的防范，即：如果每次攻击偏差在允许范围内，则通过持续的攻击可使系统时间误差值累积大于其允许值。以WAMS广域测控系统为例，如按每秒偏差0.2us进行持续攻击，持续600s同步时间攻击可造成0.12ms时间偏差，从而造成2.16°功角差，从可导致错误控制决策。但是，以上方法都不能有效防止因卫星持续性欺骗干扰造成时间同步系统输出错误的时钟信息。

发明内容

本发明的目的是，针对上述现有技术的不足，提供一种防持续性时间同步攻击的方法，以有效防止因卫星时钟持续性欺骗干扰造成时间同步系统输出错误的时钟信息，从而造成电力监控系统业务功能紊乱的情况。

为达上述目的，本发明采用的技术方案为：一种防持续时间同步攻击的方法，该方法步骤如下：

步骤1：时间差量测模块接收BDS/GPS接收机发送的秒脉冲1PPS和基于本地高精度晶振分频后产生的晶振秒脉冲PPS，量测1PPS与PPS之间的时间差并发送至随机误差累积计算和判断模块；

上述提及的BDS/GPS秒脉冲1PPS由BDS/GPS接收机对接收的卫星信号解码后得到。晶振秒脉冲PPS是由本地高精度晶振产生的高频振荡计数信号经过锁相环后分频得到(为现有技术)。1PPS与PPS之间的时间差的量测为现有技术，通过鉴相器识别相位差计算获取。

步骤2：随机误差累积计算和判断模块接收量测的时间差，在时间序列下基于世界标准时间的1PPS与PPS的时间差的数据集通过曲线拟合以估算得到PPS的累积误差进而得到BDS/GPS接收机每次输出的秒脉冲的随机误差，判断该随机误差是否大于1us，若大于，则判断1PPS异常，发出告警信号；否则，进入步骤3；

其中，上述BDS/GPS接收机每次输出的秒脉冲的随机误差的估算过程如下：

在时间序列x下基于世界标准时间的1PPS与PPS之间的时间差的计算公式为

其中，x＝1，2，3，4...N，i＝x；

为BDS/GPS接收机输出的第i个秒脉冲，

ε_i为1PPS的随机误差；

为本地高精度晶振分频后输出的第i个秒脉冲，

f(x_i)为PPS的累积误差函数；

对于公式Y_i＝(x_i)+ε_i中的参数Y_i和x_i，对(x₁，Y₁)，(x₂，Y₂)，(x₃，Y₃)，(x_i，Y_i)…(x_n，Y_n)进行曲线拟合，估算出f(x_i)；然后藉由Y_i＝f(x_i)+ε_i计算得到ε_i，则得到BDS/GPS接收机每次输出的秒脉冲的随机误差值。步骤3：

对小于1us的随机误差进行逐步累积运算，判断累积值是否大于设定的阈值，若大于，则认为在一定时间尺度下卫星时钟持续异常，系统输出时间的累积误差已超出系统对时间精度要求，存在持续时间同步攻击的危险，随机误差累积计算和判断模块输出报警信号至中央处理单元，并对累积误差进行清零后返回步骤1；若小于，则对晶振秒脉冲PPS进行补偿后输出。

上述步骤3中的阈值根据实际具体应用系统或设备所需要的时间同步准确度来定。如，对于线路行波故障测距装置、合并单元、同步相量测量装置和雷电定位系统，设定的阈值为1μs；故障滤波器、(电气测控单元、远方终端、保护测控一体化装置)为1ms；对于继电保护装置、安全自动装置、配电网终端装置、配电网自动化系统，设定的阈值为10ms；对于电能量采集装置、负荷/用电监控终端装置、电气设备在线状态检测终端装置或自动记录仪、集控中心/调度机构数字显示时钟、火电厂/水电厂/变电站计算机监控系统主站、电能量计费系统主站、保护信息管理系统主站、电力市场技术支持系统主站、负荷监控系统主站、用电管理系统主站、配电网自动化/管理系统主站、调度生产和企业管理系统，设定的阈值为1s。

上述步骤3中对晶振秒脉冲PPS进行补偿的方法是利用公式

和估算出的f(x_i)计算晶振输出的秒脉冲。

由于随机误差超出一定范围大时，才会造成系统实质性的危害。不同的系统，随机误差允许范围不同。而且持续时间同步攻击是通过慢速攻击使得系统输出过程中累积的随机误差大于系统允许范围才造成危害，即攻击是一使得随机误差累积的过程。因此，本方法中采用了对随机误差进行逐步累积的判断以及根据不同使用环境需要的时间同步准确度来确定阈值。

本发明通过分析电力系统中卫星授时机制，针对时钟同步过程中存在的安全隐患，增加相应的BDS/GPS接收机每次输出时间的随机误差判断环节，以及随机误差累积计算和判断环节，可防止有效防止因卫星持续性欺骗干扰造成系统输出错误的时钟信息，从而造成系统业务功能紊乱的情况。

附图说明

图1是本发明的原理结构图。

图2是本发明的方法流程图。

图3是本发明识别持续时间同步攻击示意图。

具体实施方式

结合参见图1和图2，本发明为一种防持续时间同步攻击的方法，该方法步骤如下：

步骤1：时间差量测模块接收BDS/GPS接收机发送的秒脉冲1PPS和基于本地高精度晶振分频后产生的晶振秒脉冲PPS，量测1PPS与PPS之间的时间差并发送至随机误差累积计算和判断模块；

上述提及的BDS/GPS秒脉冲1PPS由BDS/GPS接收机对接收的卫星信号解码后得到。晶振秒脉冲PPS是由本地高精度晶振产生的高频振荡计数信号经过锁相环后分频得到(为现有技术)。1PPS与PPS之间的时间差的量测为现有技术，通过鉴相器识别相位差计算获取。

步骤2：随机误差累积计算和判断模块接收量测的时间差，在时间序列下基于世界标准时间的1PPS与PPS的时间差的数据集通过曲线拟合以估算得到PPS的累积误差进而得到BDS/GPS接收机每次输出的秒脉冲的随机误差；判断该随机误差是否大于1us，若大于，则判断1PPS异常，发出告警信号；否则，进入步骤3。具体过程如下：

在时间序列x(x＝1，2，3，4...N)下，基于世界标准时间，设定BDS/GPS接收机输出的第i个秒脉冲

其中，ε_i为GPS秒脉冲的随机误差(即BDS/GPS秒脉冲与世界标准时间之间的误差)；并设定本地高精度晶振分频后输出的第i个秒脉冲

f(x_i)为晶振秒脉冲的累积误差函数；前二式中，i＝1,2,3,4…N，i＝x。因此，晶振秒脉冲与BDS/GPS秒脉冲的时间差

对于公式Y_i＝f(x_i)+ε_i中的参数Y_i、x_i及ε_i，由于ε_i的值非常小，可忽略不计，因此，对(x₁，Y₁)，(x₂，Y₂)，(x₃，Y₃)，(x_i，Y_i)…(x_n，Y_n)进行曲线拟合，分析Y_i、x_i之间的关系，估算出f(x_i)(采用曲线拟合估算f(x_i)的过程为现有技术，选用eviews、state、matlabe等仿真软件可求出)；然后藉由Y_i＝f(x_i)+ε_i计算得到ε_i，则能得到GPS每次输出的秒脉冲的随机误差值；

步骤3：

对小于1us的随机误差进行逐步累积运算，判断累积值是否大于设定的阈值，若大于，则最后累积的随机误差对应的1PPS异常，存在持续时间同步攻击的危险，随机误差累积计算和判断模块输出报警信号至中央处理单元，并对累积误差进行清零后返回步骤1；若小于，则对晶振秒脉冲PPS进行补偿后输出。

上述提及的阈值根据实际具体应用系统或设备所需要的时间同步准确度来确定。如，线路行波故障测距装置、合并单元、同步相量测量装置和雷电定位系统要求时间同步准确度优于1μs，则设定的阈值为1μs；故障滤波器、(电气测控单元、远方终端、保护测控一体化装置)为1ms；微机保护装置、安全自动装置、配电系统要求时间同步准确度优于10ms，则设定的阈值为10ms；电能量采集装置、负荷/用电监控终端装置、电气设备在线状态检测终端装置或自动记录仪、集控中心/调度机构数字显示时钟、火电厂/水电厂/变电站计算机监控系统主站、电能量计费系统主站、保护信息管理系统主站、电力市场技术支持系统主站、负荷监控系统主站、用电管理系统主站、配电网自动化/管理系统主站、调度生产和企业管理系统要求时间同步准确度优于1s，则设定的阈值为1s。上述提及的对晶振秒脉冲PPS进行补偿的方法是：利用公式

和估算出的f(x_i)计算晶振输出的秒脉冲，系统输出时间即为补偿后的晶振秒脉冲。

实施例1

采用Xilinx公司的vivado仿真软件，进行基于XC7S型号FPGA的持续时间同步攻击检测试验。通过脉冲生成器或者脉冲增减控制器产生带有趋势性的较小随机误差(图3a中以偏差表示)的1PPS代替持续时间同步攻击，如图3(a)所示，异常的1PPS均值大于0，其它信号仍按实际情况处理。以累积误差设定阈值为1ms为例进行举例说明。如图3所示，首先利用本发明方法计算出1PPS每次的随机误差，由于注入的偏差小于1us，故考虑是否存在持续时间同步攻击，即计算每次1PPS的累积误差，如图3(b)所示，当持续攻击1372s时，累积误差值大于设定阈值时，发出告警信号至中央处理单元，可见采用本方法能识别出持续时间同步攻击。

Claims (3)

1.一种防持续时间同步攻击的方法，其特征在于，该方法步骤如下：

步骤1：时间差量测模块接收BDS/GPS接收机发送的秒脉冲1PPS和基于本地高精度晶振分频后产生的晶振秒脉冲PPS，量测1PPS与PPS之间的时间差并发送至随机误差累积计算和判断模块；

步骤2：随机误差累积计算和判断模块接收量测的时间差，在时间序列下基于世界标准时间的1PPS与PPS的时间差的数据集通过曲线拟合以估算得到PPS的累积误差进而得到BDS/GPS接收机每次输出的秒脉冲的随机误差，判断该随机误差是否大于1us，若大于，则判断1PPS异常，发出告警信号；否则，进入步骤3；

其中，上述BDS/GPS接收机每次输出的秒脉冲的随机误差的估算过程如下：

在时间序列x下基于世界标准时间的1PPS与PPS之间的时间差的计算公式为

其中，x＝1，2，3，4...n，i＝x；

为BDS/GPS接收机输出的第i个秒脉冲，

ε_i为1PPS的随机误差；

为本地高精度晶振分频后输出的第i个秒脉冲，

f(x_i)为PPS的累积误差函数；

对于公式Y_i＝f(x_i)+ε_i中的参数Y_i和x_i，对(x₁，Y₁)，(x₂，Y₂)，(x₃，Y₃)，…，(x_i，Y_i)，…，(x_n，Y_n)进行曲线拟合，估算出f(x_i)；然后藉由Y_i＝f(x_i)+ε_i计算得到ε_i，则得到BDS/GPS接收机每次输出的秒脉冲的随机误差值；

步骤3：利用

对小于1us的随机误差进行逐步累积运算，判断累积值是否大于设定的阈值，若大于，则最后累积的随机误差对应的1PPS异常，存在持续时间同步攻击的危险，随机误差累积计算和判断模块输出报警信号至中央处理单元，并对累积误差进行清零后返回步骤1；若小于，则对晶振秒脉冲PPS进行补偿后输出。

2.如权利要求1所述一种防持续时间同步攻击的方法，其特征在于，所述步骤3中的阈值根据实际具体应用系统或设备所需要的时间同步准确度来定。

3.如权利要求1所述一种防持续时间同步攻击的方法，其特征在于，所述步骤3中对晶振秒脉冲PPS进行补偿的方法是利用公式

和估算出的f(x_i)计算晶振输出的秒脉冲。

Images