CN114448545A - 一种保证接收数据时间完整性的方法 - Google Patents

一种保证接收数据时间完整性的方法 Download PDF

Info

Publication number
CN114448545A
CN114448545A CN202111633891.0A CN202111633891A CN114448545A CN 114448545 A CN114448545 A CN 114448545A CN 202111633891 A CN202111633891 A CN 202111633891A CN 114448545 A CN114448545 A CN 114448545A
Authority
CN
China
Prior art keywords
time
agent
message
time offset
integrity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111633891.0A
Other languages
English (en)
Other versions
CN114448545B (zh
Inventor
孟悦
刘智武
张志平
张旭
李煜甫
周耿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Aeronautics Computing Technique Research Institute of AVIC
Original Assignee
Xian Aeronautics Computing Technique Research Institute of AVIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Aeronautics Computing Technique Research Institute of AVIC filed Critical Xian Aeronautics Computing Technique Research Institute of AVIC
Priority to CN202111633891.0A priority Critical patent/CN114448545B/zh
Publication of CN114448545A publication Critical patent/CN114448545A/zh
Application granted granted Critical
Publication of CN114448545B publication Critical patent/CN114448545B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0661Clock or time synchronisation among packet nodes using timestamps
    • H04J3/0667Bidirectional timestamps, e.g. NTP or PTP for compensation of clock drift and for compensation of propagation delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种保证接收数据时间完整性的方法,包括:1、管理端和代理端建立连接,管理端生成时间偏移信息列表和时间戳信息列表LTR;2、管理端向代理端发送时间偏移信息列表和时间戳信息列表LTR;3、代理端进行验证接收,由时间偏移信息为每个远程代理端计算TOS值;4、代理端根据TOS值与所接收消息的时间戳信息,计算该消息寿命Age;5、将消息寿命Age与配置的最大可接收消息传输延迟Dmax和最小可接收消息传输延迟Dmin进行比较,当消息寿命Age小于最大可接收消息传输延迟Dmax、大于最小可接收消息传输延迟Dmin时接收数据帧。本发明能够在数据通信过程中对消息的时间完整性进行检查,进一步提高机载网络数据通信的可靠性和安全性。

Description

一种保证接收数据时间完整性的方法
技术领域
本公开涉及网络安全通信技术领域,尤其涉及一种保证接收数据时间完整性的方法。
背景技术
随着飞机综合化程度的不断提高,综合化范围的不断扩大,机载网络逐渐涉及到机电、飞控等安全关键系统,在统一机载网络平台上兼容不同安全关键等级、传输带宽的通信传输,以同时满足航电、机电和飞控等系统的通信要求,已成为一种趋势。
对于一些安全关键的应用数据,网络传输需提高其数据的完整性,以满足应用系统的安全性指标。在网络通信过程中,接收端可能接收到一些失效的消息,占用大量的网络资源。因此,一种保证传输消息时间完整性的方法需要被提供;为了对消息的寿命进行计算,需要建立网络中所有端系统之间的时间同步机制,传统时间同步方法未考虑网络中各个端系统与其余端系统之间的时间偏移,在进行时间完整性检查时,需要在每一次通信时获取发送方和接收方的时间偏移,消耗了较多的网络资源。
发明内容
有鉴于此,本公开实施例提供一种保证接收数据时间完整性的方法,能够在数据通信过程中对消息的时间完整性进行检查,进一步提高机载网络数据通信的可靠性和安全性。
为了实现上述目的,本发明提供如下技术方案:
一种保证接收数据时间完整性的方法,包括如下步骤:
步骤1、管理端和代理端之间根据IEEE1588 PTP协议建立连接,管理端计算与代理端之间的时间偏移信息,生成时间偏移信息列表,并更新与所有代理端之间的时间戳信息列表LTR;
步骤2、管理端向代理端发送至少两遍时间偏移信息列表和时间戳信息列表LTR;
步骤3、代理端验证接收所述时间偏移信息列表和时间戳信息列表LTR后,由时间偏移信息为每个远程代理端计算TOS值;
步骤4、代理端根据TOS值与所接收消息的时间戳信息,计算该消息寿命Age;
步骤5、将消息寿命Age与配置的最大可接收消息传输延迟Dmax和最小可接收消息传输延迟Dmin进行比较,当消息寿命Age小于最大可接收消息传输延迟Dmax、大于最小可接收消息传输延迟Dmin时接收数据帧。
进一步地,所述时间偏移信息包括时间偏移ROS和时间偏移误差ROSE。
进一步地,所述步骤1中,在协议周期内,由代理端发起时间请求,管理端进行时间响应,在管理端获取到T1、T2、T3、T4四个时间点,管理端根据该四个时间点计算管理端和代理端之间的所述时间偏移ROS和时间偏移误差ROSE。
进一步地,所述时间偏移ROS=[(T2-T1)-(T4-T3)]/2,时间偏移误差ROSE=[(T4-T1)-(T3-T4)]/2。
进一步地,所述步骤3中,若代理端的TOS值在5个协议周期内不刷新,则关闭该代理端的消息寿命验证,设置TOS值为未知。
进一步地,所述步骤3中,对于复位或新加入网络的代理端,根据所述时间戳信息列表LTR设置本地时间。
进一步地,所述步骤4中,所述消息寿命Age=DTS-STS+TOS,其中,DTS为目的端时间戳,STS为源端系统时间戳。
本发明提出了一种保证接收数据时间完整性的方法,基于PTP协议通过交互式的消息传输计算网络中不同节点的时间偏差,来达到网络中节点的相对时间同步;使用代理端依据同其余端系统之间的时间偏移值TOS和消息时间戳信息计算消息寿命Age,进行传输数据的时间完整性检验。
同步过程中,管理端向代理端发送两边时间偏移和时间戳列表,并且对于5个协议周期内不刷新TOS值的远程端系统,可关闭端系统的消息寿命验证,从余度的角度进一步提高了时间同步的可靠性;
网络通信过程中,每个端系统都能够维持与网络其余端系统的时间偏差,而不需要在进行完整性检查时,每次都建立一次时间同步过程获取源和目的端的时间偏差,大大节省了同步时间开销,具备高效的优点。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例中时间同步基本思想示意图;
图2为本发明实施例中计算时间偏差TOS的流程示意图;
图3为本发明实施例中进行时间完整性的流程图。
具体实施方式
下面结合附图对本公开实施例进行详细描述。
以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
还需要说明的是,以下实施例中所提供的图示仅以示意方式说明本公开的基本构想,图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
另外,在以下描述中,提供具体细节是为了便于透彻理解实例。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所述方面。
本公开实施例提供一种保证接收数据时间完整性的方法,包括如下步骤:
步骤1、管理端和代理端之间根据IEEE1588 PTP协议建立连接,管理端计算与代理端之间的时间偏移信息,生成时间偏移信息列表,并更新与所有代理端之间的时间戳信息列表LTR;
网络数据通信前,需要进行网络的时间同步;时间同步算法由时间代理端和时间管理端构成,依据IEEE1588 PTP协议建立连接,在协议周期内,由代理端发起时间请求,管理端进行时间响应,通过请求和响应机制,在管理端可获取到T1-T4四个时间点;
步骤2、管理端向代理端发送至少两遍时间偏移信息列表和时间戳信息列表LTR,保证可用性;
管理端根据已有的T1,T2,T3,T4四个精确报文收发时间计算所有端系统与管理端之间的时间偏移ROS和时间偏移误差ROSE,同时,管理端维护网络中所有端系统的时间戳信息列表LTR;
步骤3、代理端验证接收所述时间偏移ROS、时间偏移误差ROSE和时间戳信息列表LTR后,由时间偏移信息为每个远程代理端计算TOS值;
代理端验证接收时间偏移列表消息后,由ROS和ROSE信息为每个远程端系统计算TOS值,对于复位或新加入网络的代理端,根据时间戳列表选择LTR来设置本地时间;
其中,如果某个远程端系统的TOS值在5个协议周期内不刷新,则关闭该端系统的消息寿命验证,设置TOS值为未知。
步骤4、代理端根据TOS值与所接收消息的时间戳信息,计算该消息寿命Age;
代理端系统根据TOS值与消息中的时间戳信息计算消息寿命Age:Age=DTS-STS+TOS,其中DTS为目的端时间戳,STS为源端系统时间戳;
步骤5、将消息寿命Age与配置的最大可接收消息传输延迟Dmax和最小可接收消息传输延迟Dmin进行比较,当消息寿命Age小于最大可接收消息传输延迟Dmax、大于最小可接收消息传输延迟Dmin时接收数据帧。
本发明实施例提出的一种保证接收数据时间完整性的方法,通过时间同步管理端和时间同步代理端的交互实现,针对具体的A664网络至少包括三个时间同步服务器,网络中其他端系统作为时间代理端,每个时间服务器在通道A和通道B上分别进行时间同步算法。时间同步算法通过PTP协议计达到网络中节点的相对时间同步,同步基本思想如图1所示。
管理端通过计算并得到同所有代理端之间的时间偏移ROS和时间偏移误差ROSE,并使用两路通道向代理端发送ROS和ROSE,代理端可以依据ROS和ROSE计算同所有其他端系统之间的时间偏移TOS,具体实现流程如图2所示。
代理端端系统根据其与其余代理端之间的时间偏移TOS和消息中包含的时间戳信息对接收到的消息进行时间完整性的检验,具体如图3所示。
根据一种具体实施例,本实施例的一种保证接收数据时间完整性的方法,包括以下步骤:
步骤1:网络数据通信前,需要依据IEEE1588 PTP协议达到网络中节点的相对时间同步,其基本思想如图1所示。时间同步算法由时间代理端和时间管理端构成,在协议周期内,由代理端周期性地发出Sync报文,并记录下sync报文离开主时钟的精确的发送时间T1;此时sync报文是周期性地发出,可以携带或者不携带发送时间信息,因为此时无法获取精确的发送时间,所以发送的时间只能是预估发送时间戳;
步骤2:代理端将精确发送时间T1封装到Follow_up报文中,发送给管理端;
步骤3:管理端接收到sync报文后,记录sync报文到达管理端的精确时间T2;
步骤4:管理端发出delay_req报文至代理端并记录下精确的发送时间T3;
步骤5:代理端接收到delay_req报文后,记录delay_req报文到达代理端的精确到达时间T4;
步骤6:代理端将精确时间戳信息T4封装至delay_resp报文中,并发送给管理端;
步骤7:网络中管理端同其他端系统根据步骤1~6建立时间同步过程;
步骤8:管理端已知T1,T2,T3,T4四个精确报文收发时间,由于T4-T3=延迟-偏差,T2-T1=延迟+偏差,因此可计算得出偏差ROS=[(T2-T1)-(T4-T3)]/2,延迟ROSE=[(T4-T1)-(T3-T4)]/2,管理端维护所有代理端与管理端之间的时间偏移列表ROS及时间偏移误差表ROSE,以及所有代理端的时间戳信息列表LTR;
步骤9:管理端向代理端发送两遍时间偏移表和时间戳表,保证数据的可用性;
步骤10:代理端验证接收时间偏移列表消息后,由ROS和ROSE信息为每个远程端系统按照图2计算TOS值,对于复位或新加入网络的代理端,根据时间戳列表选择LTR来设置本地时间;
步骤11:如果某个远程端系统的TOS值在5个协议周期内不刷新,则关闭该端系统的消息寿命验证,设置TOS值为未知。
步骤12:代理端系统根据TOS值与消息中的时间戳信息计算消息寿命Age:Age=DTS-STS+TOS,其中DTS为目的端时间戳,STS为源端系统时间戳;
步骤13、代理端根据图3所示过程进行时间完整性检验,代理端首先判断配置的最大可接收消息传输延迟Dmax是否为负值,若为负值,则将消息寿命设置为0;
步骤14、代理端判断TOS是否已知,若未知,则将消息寿命设置为0,否则继续检查;
步骤15、代理端判断Age与最小可接收消息传输延迟Dmin的关系,若消息寿命小于Dmin,则将消息寿命设置为0,否则继续检查;
步骤16、代理端判断Age与最大可接收消息传输延迟Dmax的关系,若Age小于Dmax,则接收该数据桢;否则,完整性检查失败,丢弃该数据桢。
以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。

Claims (7)

1.一种保证接收数据时间完整性的方法,其特征在于,包括如下步骤:
步骤1、管理端和代理端之间根据IEEE1588 PTP协议建立连接,管理端计算与代理端之间的时间偏移信息,生成时间偏移信息列表,并更新与所有代理端之间的时间戳信息列表LTR;
步骤2、管理端向代理端发送至少两遍时间偏移信息列表和时间戳信息列表LTR;
步骤3、代理端验证接收所述时间偏移信息列表和时间戳信息列表LTR后,由时间偏移信息为每个远程代理端计算TOS值;
步骤4、代理端根据TOS值与所接收消息的时间戳信息,计算该消息寿命Age;
步骤5、将消息寿命Age与配置的最大可接收消息传输延迟Dmax和最小可接收消息传输延迟Dmin进行比较,当消息寿命Age小于最大可接收消息传输延迟Dmax、大于最小可接收消息传输延迟Dmin时接收数据帧。
2.根据权利要求1所述的保证接收数据时间完整性的方法,其特征在于,所述时间偏移信息包括时间偏移ROS和时间偏移误差ROSE。
3.根据权利要求2所述的保证接收数据时间完整性的方法,其特征在于,所述步骤1中,在协议周期内,由代理端发起时间请求,管理端进行时间响应,在管理端获取到T1、T2、T3、T4四个时间点,管理端根据该四个时间点计算管理端和代理端之间的所述时间偏移ROS和时间偏移误差ROSE。
4.根据权利要求3所述的保证接收数据时间完整性的方法,其特征在于,所述时间偏移ROS=[(T2-T1)-(T4-T3)]/2,时间偏移误差ROSE=[(T4-T1)-(T3-T4)]/2。
5.根据权利要求1所述的保证接收数据时间完整性的方法,其特征在于,所述步骤3中,若代理端的TOS值在5个协议周期内不刷新,则关闭该代理端的消息寿命验证,设置TOS值为未知。
6.根据权利要求1所述的保证接收数据时间完整性的方法,其特征在于,所述步骤3中,对于复位或新加入网络的代理端,根据所述时间戳信息列表LTR设置本地时间。
7.根据权利要求1所述的保证接收数据时间完整性的方法,其特征在于,所述步骤4中,所述消息寿命Age=DTS-STS+TOS,其中,DTS为目的端时间戳,STS为源端系统时间戳。
CN202111633891.0A 2021-12-29 2021-12-29 一种保证接收数据时间完整性的方法 Active CN114448545B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111633891.0A CN114448545B (zh) 2021-12-29 2021-12-29 一种保证接收数据时间完整性的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111633891.0A CN114448545B (zh) 2021-12-29 2021-12-29 一种保证接收数据时间完整性的方法

Publications (2)

Publication Number Publication Date
CN114448545A true CN114448545A (zh) 2022-05-06
CN114448545B CN114448545B (zh) 2024-01-23

Family

ID=81365997

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111633891.0A Active CN114448545B (zh) 2021-12-29 2021-12-29 一种保证接收数据时间完整性的方法

Country Status (1)

Country Link
CN (1) CN114448545B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102647270A (zh) * 2011-02-15 2012-08-22 通用电气公司 航空电子设备网络中的自由运转节点的时间同步方法
US20160345179A1 (en) * 2015-05-21 2016-11-24 Nokia Solutions And Networks Oy Method And Apparatus For Securing Timing Packets Over Untrusted Packet Transport Network
CN110932845A (zh) * 2019-12-31 2020-03-27 山东英信计算机技术有限公司 一种代理端注册方法、系统及相关装置
CN111800213A (zh) * 2020-06-19 2020-10-20 西安电子科技大学 面向高速tte级联网络1588同步方法、系统、装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102647270A (zh) * 2011-02-15 2012-08-22 通用电气公司 航空电子设备网络中的自由运转节点的时间同步方法
US20160345179A1 (en) * 2015-05-21 2016-11-24 Nokia Solutions And Networks Oy Method And Apparatus For Securing Timing Packets Over Untrusted Packet Transport Network
CN110932845A (zh) * 2019-12-31 2020-03-27 山东英信计算机技术有限公司 一种代理端注册方法、系统及相关装置
CN111800213A (zh) * 2020-06-19 2020-10-20 西安电子科技大学 面向高速tte级联网络1588同步方法、系统、装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张振;许扬;陆于平;朱国防;林霞;: "IEEE1588协议在分布式系统保护信息传输中应用", 电力自动化设备, no. 12 *

Also Published As

Publication number Publication date
CN114448545B (zh) 2024-01-23

Similar Documents

Publication Publication Date Title
US9722739B2 (en) Managing time offset and frequency drift in asynchronous DOCSIS remote PHY network environments
US11218238B2 (en) Method, computer-readable medium, system, and vehicle comprising the system for validating a time function of a master and the clients in a network of a vehicle
WO2014083640A1 (ja) 通信装置、通信システムおよび時刻同期方法
CN104272664B (zh) 用于车辆的网关、节点和方法
KR101290643B1 (ko) 광 전송 네트워크에서 시간 동기화 프로토콜을 베어링하는 방법 및 시스템
CN103929293B (zh) 非对称延迟的时间同步方法及系统
US20050033862A1 (en) Method for syncronization in networks
CN102035638B (zh) 时钟选源处理方法、装置和系统
RU2638645C2 (ru) Способ для определения опорных синхросигналов, подвергнутых воздействию изменения в асимметрии задержки трассы распространения между узлами в сети связи
EP3163786B1 (en) Clock synchronization method and apparatus
CN104170291A (zh) 用于处理精确时间协议的方法和网络节点
US11683150B2 (en) Methods, apparatus and computer-readable media for synchronization over an optical network
WO2015117501A1 (zh) 一种时间同步方法、可编程逻辑器件、单板及网元
CN103188064A (zh) 时钟同步方法及装置
CN102195769A (zh) 一种用于汽车can网络的时钟同步方法
CN103138887A (zh) 一种1588事件报文的处理方法及系统
CN103259640A (zh) 一种同步时间的方法和设备
KR20090071923A (ko) 동기식 이더넷에서 단일 타임 싱크 프레임을 이용한 통신단말 및 브리지 장치의 시간 동기화 방법 및 그 장치
CN103731252B (zh) 一种ieee1588单播协商机制改进方法及系统
CN102342051B (zh) 用于通过经由至少一个时间分发协议分开传输第一和第二数据来同步时钟的方法和相关的系统及模块
EP2472768A1 (en) Method and system for time synchronization in a passive optical network
Chaine et al. Comparative study of Ethernet technologies for next-generation satellite on-board networks
CN113099527A (zh) 基于定时消息交换的5g无线边缘绝对时间同步方法
CN114448545B (zh) 一种保证接收数据时间完整性的方法
Schüngel et al. Single message distribution of timing information for time synchronization in converged wired and wireless networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant