CN115883443A

CN115883443A - 网络时间同步报文安全传输路由的确定方法及装置

Info

Publication number: CN115883443A
Application number: CN202211665095.XA
Authority: CN
Inventors: 何婷; 郑勇; 马哲锐
Original assignee: Information Engineering University of PLA Strategic Support Force
Current assignee: Information Engineering University of PLA Strategic Support Force
Priority date: 2022-12-22
Filing date: 2022-12-22
Publication date: 2023-03-31

Abstract

本发明公开了一种网络时间同步报文安全传输路由的确定方法及装置，包括：发送端获得与本节点网络时间同步报文传输对应的各合法接收端之间的所有可能的物理链路所涉及的全部子链路；获取所述发送端的路由表中记录的与各个合法接收端对应的路由集合，基于发送端和合法接收端之间的路由集合，控制发送端基于路由集合中的最佳路由与合法接收端进行网络时间同步报文的报文交互。本发明能够基于子链路安全性和可靠性确定最佳路由，提升了网络时间同步报文传输的安全性。

Description

网络时间同步报文安全传输路由的确定方法及装置

技术领域

本发明涉及通信技术领域，特别是涉及一种网络时间同步报文安全传输路由的确定方法及装置。

背景技术

路由(Routing)就是网络中传输数据时寻找最佳路径的处理过程。路由有两个基本的动作，即确定最佳路由和通过网络传输数据。在整个路由过程中，后者也被称为数据交换，相对来说，交换的过程较为简单，而选择最佳路径的过程则较为复杂。

在实际应用过程中，通过使用特定的路由算法来找到到达目的地的最佳路由。最佳路由考虑的参数包括诸如跳跃数、延时以及传输通信耗时。根据不同的特点，路由算法可以分为静态路由算法和动态路由算法。静态路由算法是开始路由前由用户或网络管理员建立的表映射，典型算法有Dijkstra算法、扩散法等。动态路由算法是路由器自动建立路由表，并能够根据实际情况的变化适时的进行调整，动态路由算法可以在适当的地方以静态路由作为补充，典型算法有距离向量路由算法、链路状态最短路由优化算法SPF等。

但是，在网络中存在单个或多个外部或者内部攻击者，例如在网络中进行网络时间同步报文传输过程中会存在过多的攻击者，基于上述路由算法确定出的路由在进行网络时间同步报文传输过程中，无法保证报文传输的安全性。

发明内容

针对于上述问题，本发明提供一种网络时间同步报文安全传输路由的确定方法及装置，提升了网络时间同步报文传输的安全性。

为了实现上述目的，本发明提供了如下技术方案：

一种网络时间同步报文安全传输路由的确定方法，应用于发送端，包括：

获得与网络时间同步报文传输对应的发送端和各个合法接收端之间的所有候选的物理链路所涉及的全部子链路，所述发送端表征网络时间同步系统各级时间服务器、主时钟或各级边界时钟中的一种，所述合法接收端表征网络时间同步系统中接受网络时间同步服务的各合法终端；

获取所述发送端的路由表中记录的与各个所述合法接收端对应的路由集合，所述路由表是基于发送端与各个所述合法接收端之间的训练信号交互及网络时间同步报文交互异常情况实现动态更新的子链路安全参数，基于周期测量实现动态更新的子链路信噪比，最佳路由的确定原则，预先设定的总安全参数门限和总信噪比门限确定的路由信息表，且所述路由表由对应每一合法接收端的路由集合构成；

基于所述发送端和所述合法接收端之间的路由集合，控制所述发送端基于所述路由集合中的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互。

可选地，所述方法还包括：

发送端获取本节点网络时间同步报文传输对应的各合法接收端之间的所有候选的物理链路所涉及的全部子链路；

确定每一所述子链路的安全参数，并建立子链路安全参数数据表；

基于每一所述子链路的信噪比，建立子链路信噪比数据表。

可选地，所述方法还包括：

发送端产生训练信号，所述训练信号为对预先确定的二进制训练序列进行Polar编码、OFDM-IM调制后得到的信号；

所述发送端根据最佳路由的确定原则，确定到各个所述接收端的最佳路由；

所述发送端根据所述最佳路由将所述训练信号传输至各个所述合法接收端并接收返回信号，所述返回信号为各个所述合法接收端直接将所接收的所述训练信号返回至所述发送端的信号，根据所述返回信号获得每一接收端接收所述训练信号的接收状态信息；

基于全部所述合法接收端对应的所述接收状态信息进行统计分析，更新所述子链路安全参数数据表；

基于更新后的子链路安全参数数据表以及所述子链路信噪比数据表，重新确定到所述各合法接收端的最佳路由。

可选地，所述接收状态信息包括所述接收端接收到训练信号，所述接收端未接收到训练信号以及所述接收端接收到非法的训练信号；其中，所述基于全部所述合法接收端对应的所述接收状态信息进行统计分析，更新所述子链路安全参数数据表，包括：

若所述合法接收端接收到训练信号，将对应所述合法接收端的最佳路由所涉及的每一子链路的安全参数增加特定数值，并暂存对应所述合法接收端的更新后的子链路安全参数；

若所述合法接收端未接收到训练信号，将所述合法接收端的最佳路由所涉及的每一子链路的安全参数减少特定数值，并暂存对应所述合法接收端的更新后的子链路安全参数；

若所述合法接收端接收到非法的训练信号，对所述返回信号对应子块各簇的频谱进行分析，获得正常簇和异常簇；

将异常簇对应的子链路的安全参数减少特定数值，并将正常簇对应的子链路的安全参数增加特定数值，并暂存对应所述合法接收端的更新后的子链路安全参数；

所述发送端对一次交互获得的对应全部合法接收端的暂存的更新后的子链路安全参数进行统计分析，得到统计结果；

若所述统计结果满足预设更新条件，更新与所述统计结果对应的子链路的安全参数；

若所述统计结果不满足所述预设更新条件，维持所述子链路的原始安全参数。

可选地，所述方法还包括：

响应于重复执行训练交互过程，更新子链路安全参数数据表，基于所述子链路安全参数数据表和安全参数门限，以及所述子链路信噪比数据表和信噪比门限，确定候选路由；

基于每一所述候选路由之间的交叉关系，确定最佳路由及两条备份路由；

基于所述最佳路由和所述备份路由，生成对应每一合法接收端的路由集合。

可选地，所述路由集合至少包括最佳路由和备份路由，其中，所述控制所述发送端基于所述路由集合中的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互，包括：

基于所述最佳路由，控制所述发送端基于所述路由集合中的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互；

若基于所述最佳路由对所述网络时间同步报文进行传输，所述合法接收端或所述发送端接收异常，检测异常子链路，在所述路由集合中删除当前最佳路由；

将所述备份路由中不包括所述异常子链路的备份路由确定为新的最佳路由，以使得控制所述发送端基于所述新的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互。

可选地，所述方法还包括：

若存在接收异常，所述发送端更新对应合法接收端的异常子链路安全参数并暂存，所述接收异常包括合法接收端或所述发送端接收异常；

基于预先设定的子链路安全参数更新周期对特定周期内暂存的对应各个所述合法接收端的异常子链路安全参数进行统计，得到统计结果；

根据统计结果更新对应子链路的安全参数，得到新的子链路安全参数数据表；

基于最新的子链路安全参数数据表及最新的子链路信噪比数据表，为所述路由集合中备份路由数小于预设参数阈值的合法接收端确定新的备份路由，以使得所述合法接收端获得所述新的备份路由；

当子链路的安全参数满足预定门限条件时，所述发送端生成预警信息，所述预警信息用于提示网络管理对象在所述子链路排查攻击者。

一种网络时间同步报文安全传输路由的确定装置，应用于发送端，包括：

第一获取单元，用于获得与网络时间同步报文传输对应的发送端和各个合法接收端之间的所有候选的物理链路所涉及的全部子链路，所述发送端表征网络时间同步系统各级时间服务器、主时钟或各级边界时钟中的一种，所述合法接收端表征网络时间同步系统中接受网络时间同步服务的各合法终端；

第二获取单元，用于获取所述发送端的路由表记录的与各个所述各合法接收端对应的路由集合，所述路由表是基于发送端与各个所述合法接收端之间的训练信号交互及网络时间同步报文交互异常情况实现动态更新的子链路安全参数，基于周期测量实现动态更新的子链路信噪比，最佳路由的确定原则，预先设定的总安全参数门限和总信噪比门限确定的路由信息表，且所述路由表由对应每一合法接收端的路由集合构成；

路由确定单元，用于基于所述发送端和所述合法接收端之间的路由集合，控制所述发送端基于所述路由集合中的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互。

一种存储介质，所述存储介质存储有可执行指令，所述指令被处理器执行时实现如上述中任意一项所述的网络时间同步报文安全传输路由的确定方法。

一种电子设备，包括：

存储器，用于存储程序；

处理器，用于执行所述程序，所述程序具体用于实现如权上述中任意一项所述的网络时间同步报文安全传输路由的确定方法。

相较于现有技术，本发明提供了一种网络时间同步报文安全传输路由的确定方法及装置，包括：发送端获得与本节点网络时间同步报文传输对应的各合法接收端之间的所有可能的物理链路所涉及的全部子链路；获取所述发送端的路由表中记录的与各合法接收端对应的路由集合，基于发送端和合法接收端之间的路由集合，控制发送端基于路由集合中的最佳路由与合法接收端进行网络时间同步报文的报文交互。本发明能够基于子链路安全性和可靠性确定最佳路由，提升了网络时间同步报文传输的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种网络时间同步报文安全传输路由的确定方法的流程示意图；

图2为本发明实施例提供的一种网络时间同步报文安全传输路由的确定装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元，而是可包括没有列出的步骤或单元。

在本发明实施例中提供了一种网络时间同步报文安全传输路由的确定方法，参见图1，该方法可以应用在发送端，包括以下步骤：

S101、获得与网络时间同步报文传输对应的发送端和各个合法接收端之间的所有候选的物理链路所涉及的全部子链路。

其中，候选的物理链路为能够在发送端和各个合法接收端进行报文传输的全部物理链路，即该候选的物理链路仅考虑能够对报文传输即可，暂时不考虑各个子链路的性能等问题。所述发送端指网络时间同步系统各级时间服务器(NTP系统)/主时钟及各级边界时钟(PTP系统)。所述合法接收端指网络时间同步系统中接受网络时间同步服务的各合法终端。网络时间同步通过发送端与合法接收端之间的网络时间同步报文交互实现。

在网络环境中，发送端至合法接收端的物理链路由若干子链路构成(例如，网络中的交换机、路由器、中继器等交换设备，发送端至交换设备、交换设备至交换设备、交换设备至接收端的链路均为子链路)。

S102、获取所述发送端的路由表中记录的与各个所述合法接收端对应的路由集合。

所述路由表是基于发送端与各个所述合法接收端之间的训练信号交互及网络时间同步报文交互异常情况实现动态更新的子链路安全参数，基于周期测量实现动态更新的子链路信噪比，最佳路由的确定原则，预先设定的总安全参数门限和总信噪比门限确定的路由信息表，且所述路由表由对应每一合法接收端的路由集合构成。其中，优先考虑总安全参数最大，在此基础上考虑信道质量优先的原则。

S103、基于所述发送端和所述合法接收端之间的路由集合，控制所述发送端基于所述路由集合中的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互。

具体的，路由表是基于借助发送端与各个接收端之间的训练信号交互及网络时间同步报文交互异常情况而动态更新的子链路安全参数，基于借助周期测量而动态更新的子链路信噪比，基于总安全参数最大优先，兼顾信道质量原则，基于预先设定的总安全参数门限和总信噪比门限确定的路由信息表。所述路由信息表由对应每一合法接收端的路由集合构成。

需要说明的是，在本发明实施例中路由集合以及最佳路由根据报文交互过程中的异常情况而动态更新。

即在本发明实施例中的通过预先训练生成路由表，构成所述路由表的每一路由集合中的各路由主要是基于子链路的安全参数和传输质量参数来确定的，其中，所述方法还包括：发送端获取本节点网络时间同步报文传输对应的各合法接收端之间的所有候选的物理链路所涉及的全部子链路；确定每一所述子链路的安全参数，并建立子链路安全参数数据表；基于每一所述子链路的信噪比，建立子链路信噪比数据表。

例如，初始定义网络中的子链路编码集合Γ＝{1,2,…,Μ_max}，其中，M_max为网络中总的子链路数量，定义子链路安全参数A_j(j∈Γ)，设定A_j的最大值A_jmax为该子链路上部署的信道模拟系统的数量，设定A_j的最小值为0。A_j的初始值A_j0设定为A_jmax/2。其中，网络中的所有物理子链路上均预先部署若干频率选择性信道模拟系统，即信道模拟系统为能够控制传输信号的频率选择性的系统，从而可以控制等效信噪比，使得来自非法搭线信道的OFDM-IM信号活跃子载波承载的数据符号(OFDM数据)的等效信噪比得到合理劣化，而来自合法主信道的OFDM-IM信号则基本不受信道畸变的影响。系统初始化时广播各子链路安全参数初始值，系统各级时间服务器(NTP系统)/主时钟及各级边界时钟(PTP系统)建立子链路安全参数数据表。定义子链路传输质量参数Q_j(j∈Γ)，Q_j等于子链路信噪比，即Q_j＝SRN_j。系统周期性的进行各子链路信噪比测量，并广播更新的SNR_j(j∈Γ)数据，系统各级时间服务器(NTP系统)/主时钟及各级边界时钟(PTP系统)据此更新本机存储的子链路信噪比数据表。

在本发明实施例中确定网络时间同步报文安全传输路由的过程中，包括训练过程和应用过程。

在本发明实施例的一种实施方式中，该训练过程包括：发送端产生训练信号，所述训练信号为对预先确定的二进制训练序列进行Polar编码、OFDM-IM调制后得到的信号；所述发送端根据最佳路由的确定原则，确定到各个所述接收端的最佳路由；其中，优先考虑总安全参数最大，在此基础上考虑信道质量最优的原则；所述发送端根据所述最佳路由将所述训练信号传输至各个合法接收端并接收返回信号，所述返回信号为各个所述合法接收端直接将所接收的所述训练信号返回至所述发送端的信号，根据所述返回信号获得每一接收端接收所述训练信号的接收状态信息；基于全部所述合法接收端对应的所述接收状态信息进行统计分析，更新所述子链路安全参数数据表；基于更新后的子链路安全参数数据表以及所述子链路信噪比数据表，重新确定到所述各合法接收端的最佳路由。

进一步地，所述接收状态信息包括所述接收端接收到训练信号，所述接收端未接收到训练信号以及所述接收端接收到非法的训练信号；其中，所述基于全部所述合法接收端对应的所述接收状态信息进行统计分析，更新所述子链路安全参数数据表，包括：若所述合法接收端接收到训练信号，将对应所述合法接收端的最佳路由所涉及的每一子链路的安全参数增加特定数值，并暂存对应所述合法接收端的更新后的子链路安全参数；若所述合法接收端未接收到训练信号，将所述合法接收端的最佳路由所涉及的每一子链路的安全参数减少特定数值，并暂存对应所述合法接收端的更新后的子链路安全参数；若所述合法接收端接收到非法的训练信号，对所述返回信号对应子块各簇的频谱进行分析，获得正常簇和异常簇；将异常簇对应的子链路的安全参数减少特定数值，并将正常簇对应的子链路的安全参数增加特定数值，并暂存对应所述合法接收端的更新后的子链路安全参数；所述发送端对一次交互获得的对应全部合法接收端的暂存的更新后的子链路安全参数进行统计，得到统计结果；若所述统计结果满足预设更新条件，更新与所述统计结果对应的子链路的安全参数；若所述统计结果不满足所述预设更新条件，维持所述子链路的原始安全参数。例如，对于同一条子链路，如果80％及以上的所述暂存的更新后的子链路安全参数均一致，则据此更新该子链路的安全参数；如所述统计结果未达到80％，则维持原安全参数。其中，该特定数值可以基于实际的应用场景进行确定，例如，可以是1。

对应的，重复上述训练交互过程，持续更新子链路安全参数数据表。基于所述子链路安全参数数据表和安全参数门限，以及所述子链路信噪比数据表和信噪比门限，确定候选路由；基于每一所述候选路由之间的交叉关系，确定最佳路由及两条备份路由；基于所述最佳路由和所述备份路由，生成对应每一合法接收端的路由集合。

训练过程可以在实际应用之前预先完成，例如在系统初始化时进行，或者在必要时由系统管理员启动。训练过程由各级时间服务器(NTP系统)/主时钟及各级边界时钟(PTP系统)作为发送端，各发送端以广播形式向链接的各服务终端(合法接收端)发送训练信号，训练信号为针对网络时间同步报文进行编译和调制得到的OFDM-IM信号，但训练信号中不调制时间同步报文，仅调制训练序列(如二进制序列，可以预先确定以确保整个系统统一)。

在训练过程中，其训练目标是要实现各发送端根据总安全参数最大优先，兼顾信道质量原则确定最佳路由。例如，某发送端到合法接收端R_i的最佳路由的子链路编码集合可定义为：

其中，Λ_i为从某发送端到合法接收端R_i的所有可能路由所对应的子链路编码集合；Ξ_A为仅考虑总安全参数最大原则选出的所有可能路由所对应的子链路编码集合，其它符号的定义同上文。因各发送端的训练过程相同，下面仅以某一发送端为例介绍。

通过获得已经完成的正确、安全的网络时间同步报文的传输场景中，确定的最佳路由。发送端将训练信号发送给合法接收端R_i，要求最佳路由中各自链路启用的信道模拟系统数量不低于总数量的50％。对应的，合法接收端R_i的信号接收情况可以分为以下两种：

(1)接收到OFDM-IM信号。在该情况下，R_i不对信号进行任何处理，直接原路由返回发送端(反向链路)。信号结构及安全传输算法不变，路由信息从IM数据中提取，与正向链路相反。

(2)接收不到OFDM-IM信号。该情况下，无法向发送端返回信号。

发送端接收各合法接收端的返回信号，以合法接收端R_i为例，根据实际的应用接收情况可以分为以下三种：

(1)接收不到OFDM-IM信号。预先设定时限，仍未收到返回信号，则判断传输失败。该情况下，将所有子链路的安全参数

均减1。根据R_i的返回信号情况更新的子链路安全参数记为/>

暂存/>

(2)接收到正常的OFDM-IM信号。该情况下，将所有子链路的安全参数

均加1，暂存/>

(3)接收到非法的OFDM-IM信号。该情况下，通过对接收到的OFDM-IM信号对应子块各簇的频谱进行分析，判断正常簇(正常簇对应的子载波为平坦衰落)及异常簇(异常簇所对应的子载波存在明显的频率选择性衰落)。根据各簇的IM数据将异常簇对应的子链路的安全参数

减1，正常簇所对应的子链路的安全参数/>

加1，暂存/>

发送端对一次交互获得的所有

进行统计，其中η为该发送端对应的服务终端数量。根据统计结果，更新子链路安全参数数据表：对于同一条子链路，如果80％及以上的训练结果(对不同终端对应同一条子链路的A_j,Ri进行统计)均一致(原安全参数加1或减1)，则据此更新该子链路的安全参数；如统计的训练结果未达到80％，则维持原安全参数。

经过训练过程获得的3条路由，其中1条为最佳路由，另外2条作为备份路由，系统各级时间服务器(NTP系统)/主时钟及各级边界时钟(PTP系统)据此建立路由表。

系统各级时间服务器(NTP系统)/主时钟及各级边界时钟(PTP系统)通过告知信号将确定的3条路由告知各服务终端。告知信号依然为OFDM-IM信号(该OFDM-IM信号为基于Polar编码、信道模拟系统以及OFDM-IM调制对网络时间同步报文进行处理后的信号)，该信号对应子块的前3个簇的活跃子载波分别承载最佳路由和2个备份路由数据(按历经顺序排列的二进制子链路编号)，其余簇的活跃子载波调制全1或全零序列。各终端接收告知信号，解调后获得对应时间服务器/主时钟/边界时钟的最佳路由和备份路由，据此建立终端侧路由表。此时，训练过程结束。

训练完成后，进入应用过程。在应用时，基于预先训练得到的路由表可以获得对应各合法接收端的路由集合，所述路由集合至少包括最佳路由和备份路由，其中，所述控制所述发送端基于所述路由集合中的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互，包括：

若基于所述最佳路由对所述网络时间同步报文进行传输，所述合法接收端或所述发送端接收异常，检测异常子链路，在所述路由集合中删除当前最佳路由；将所述备份路由中不包括所述异常子链路的备份路由确定为新的最佳路由，以使得控制所述发送端基于所述路由集合中的新的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互。

进一步地，在实际应用过程中，若存在接收异常，所述发送端更新对应合法接收端的异常子链路安全参数并暂存，所述接收异常包括合法接收端或所述发送端接收异常；基于预先设定的子链路安全参数更新周期对特定周期内暂存的对应各个所述合法接收端的异常子链路安全参数进行统计，得到统计结果；根据统计结果更新对应子链路的安全参数，得到新的子链路安全参数数据表；基于最新的子链路安全参数数据表及最新的子链路信噪比数据表，为所述路由集合中备份路由数小于预设参数阈值的合法接收端确定新的备份路由，以使得所述合法接收端获得所述新的备份路由；当子链路的安全参数满足预定门限条件时，所述发送端生成预警信息，所述预警信息用于提示网络管理对象在所述子链路排查攻击者。

其中，特定周期为最近一个周期，预设参数阈值可以为2，即路由集合中备份路由数小于2的合法接收端确定新的备份路由，并告知所述合法接收端。预定门限条件可以是当某条子链路的安全参数达到0或低于某个预定门限时，所述发送端示警网络管理对象在该子链路排查攻击者。

应用过程中，系统各级时间服务器(NTP系统)/主时钟及各级边界时钟(PTP系统)与之服务的各终端之间根据NTP/PTP协议、适用于任意信道环境的网络时间同步物理层安全算法以及训练过程确定的最佳路由进行报文交互。

正常情况下，授时服务双方均采用训练过程确定的最佳路由进行报文交互。异常情况下，如交互一方收到非法的OFDM-IM信号，则采用与上文相同的方法判断异常子链路。如是时间服务器/主时钟/边界时钟侧收到非法OFDM-IM信号，则判断异常子链路后更新并暂存

并随即启用不包含异常子链路的备份路由(作为新的最佳路由)，并在路由表中将原最佳路由删除。将异常代码(预先确定，用二进制代码指示各种异常情况)和异常子链路编号调制在下一个OFDM-IM信号对应子块的前3个簇的活跃子载波中、启用的备份路由调制在簇3的IM数据中发送给终端，终端更新路由表；如是终端侧收到非法的OFDM-IM信号，则判断异常子链路后随即启用不包含异常子链路的备份路由(作为新的最佳路由)，在路由表中将原最佳路由删除，并将异常代码和异常子链路编号调制在下一个OFDM-IM信号的前3个簇的活跃子载波中、启用的备份路由调制在簇3的IM数据中发送给时间服务器/主时钟/边界时钟，时间服务器/主时钟/边界时钟更新路由表、更新并暂存

对于未收到OFDM-IM信号的情况，由信号的发送端通过上文所述的设定时限的方式检测，如时限到达未收到来自接收端的信号，则判定OFDM-IM信号传输失败。对于该情况，发送端为时间服务器/主时钟/边界时钟时，更新并暂存A_j,Ri(A_j,Ri等于原最佳路由构成子链路的子链路安全参数减1)，并随即启用备份路由(作为新的最佳路由)，在下一个OFDM-IM信号对应子块的前3个簇的活跃子载波中调制异常代码、在簇3的IM数据中调制启用的备份路由，终端接收信号并据此更新路由表；发送端为终端时，随即启用备份路由(作为新的最佳路由)，将异常代码调制在下一个OFDM-IM信号的前3个簇的活跃子载波中、启用的备份路由调制在簇3的IM数据中发送给时间服务器/主时钟/边界时钟，时间服务器/主时钟/边界时钟更新路由表、更新并暂存

系统各级时间服务器(NTP系统)/主时钟及各级边界时钟(PTP系统)根据预先设定的子链路安全参数更新周期对最近一个周期内异常子链路的

进行统计，统计方法同上文，根据统计结果更新相关子链路的安全参数，得到新的子链路安全参数数据表。并根据最新的子链路安全参数数据表及最新的子链路信噪比数据表，按照上文所述算法给路由数小于3的服务终端确定新路由，并通过告知信号将补充路由告知相应服务终端，以保证系统各级时间服务器(NTP系统)/主时钟及各级边界时钟(PTP系统)与之服务的每一个终端之间均有3条确定路由进行报文交互。

当系统中某条子链路的安全参数达到0或低于某个预定门限时，相关时间服务器/主时钟/边界时钟可告知网络管理员在该子链路排查攻击者。

本发明提供的网络时间同步报文安全传输路由的确定方法，解决了攻击场景下网络时间同步报文安全传输的路由选择问题，可以优先考虑传输的安全性，同时兼顾了传输的可靠性。并且可定位异常子链路，为攻击者排查提供线索。既具备静态路由的高效性，也具备动态路由的环境适应性和灵活性优势。高了路由效率及处理复杂度，降低了处理时延，对时间同步精度的影响很小。

对应的，在本发明实施例中还提供了一种网络时间同步报文安全传输路由的确定装置，应用于发送端，参见图2，该装置包括：

第一获取单元201，用于获得与网络时间同步报文传输对应的发送端和各个合法接收端之间的所有候选的物理链路所涉及的全部子链路，所述发送端表征网络时间同步系统各级时间服务器、主时钟或各级边界时钟中的一种，所述合法接收端表征网络时间同步系统中接受网络时间同步服务的各合法终端；

第二获取单元202，用于获取所述发送端的路由表中记录的与各个所述各合法接收端对应的路由集合，所述路由表是基于发送端与各个所述合法接收端之间的训练信号交互及网络时间同步报文交互异常情况实现动态更新的子链路安全参数，基于周期测量实现动态更新的子链路信噪比，最佳路由的确定原则，预先设定的总安全参数门限和总信噪比门限确定的路由信息表，且所述路由表由对应每一合法接收端的路由集合构成；

路由确定单元203，用于基于所述发送端和所述合法接收端之间的路由集合，控制所述发送端基于所述路由集合中的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互。

本发明实施例提供了一种网络时间同步报文安全传输路由确定装置，应用于发送端，包括：第一获取单元获得与网络时间同步报文传输对应的发送端和各合法接收端之间的所有可能的物理链路所涉及的全部子链路；第二获取单元获取所述发送端的路由表中记录的与各个所述各合法接收端对应的路由集合；路由确定单元基于所述发送端和所述合法接收端之间的路由集合，控制所述发送端基于所述路由集合中的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互。所述路由集合及所述最佳路由根据报文交互过程中的异常情况而动态更新。本发明能够基于子链路安全性和可靠性确定最佳路由，提升了网络时间同步报文传输的安全性。

在一种实施方式中，所述装置还包括：

可选地，所述方法还包括：

所述第一获取单元，用于发送端获取本节点网络时间同步报文传输对应的各合法接收端之间的所有候选的物理链路所涉及的全部子链路；

第一确定单元，用于确定每一所述子链路的安全参数，并建立子链路安全参数数据表；

第二确定单元，用于基于每一所述子链路的信噪比，建立子链路信噪比数据表。

可选地，所述装置还包括：

信号产生单元，用于发送端产生训练信号，所述训练信号为对预先确定的二进制训练序列进行Polar编码、OFDM-IM调制后得到的信号；

第三确定单元，用于所述发送端根据最佳路由的确定原则，确定到各个所述接收端的最佳路由；

传输单元，用于所述发送端根据所述最佳路由将所述训练信号传输至各个所述合法接收端并接收返回信号，所述返回信号为各个所述合法接收端直接将所接收的所述训练信号返回至所述发送端的信号，根据所述返回信号获得每一接收端接收所述训练信号的接收状态信息；

分析单元，用于基于全部所述合法接收端对应的所述接收状态信息进行统计分析，更新所述子链路安全参数数据表；

重确定单元，用于基于更新后的子链路安全参数数据表以及所述子链路信噪比数据表，重新确定到所述各合法接收端的最佳路由。

可选地，所述接收状态信息包括所述接收端接收到训练信号，所述接收端未接收到训练信号以及所述接收端接收到非法的训练信号；其中，所述分析单元具体用于：

可选地，所述装置还包括：路由集合生成单元，用于：

可选地，所述路由集合至少包括最佳路由和备份路由，其中，路由确定单元包括控制子单元，用于控制所述发送端基于所述路由集合中的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互，所述控制子单元具体用于：

可选地，所述装置还包括：异常处理单元，用于：

基于前述实施例，本发明的实施例一种存储介质，所述存储介质存储有可执行指令，所述指令被处理器执行时实现如上述中任意一项所述的网络时间同步报文安全传输路由的确定方法。

本发明实施例还提供了一种电子设备，包括：

存储器，用于存储程序；

处理器，用于执行所述程序，所述程序具体用于实现如上述中任意一项所述的网络时间同步报文安全传输路由的确定方法。

另外，在本申请各实施例中的各功能单元可以全部集成在一个处理模块中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种网络时间同步报文安全传输路由的确定方法，其特征在于，应用于发送端，包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

基于每一所述子链路的信噪比，建立子链路信噪比数据表。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述接收状态信息包括所述接收端接收到训练信号，所述接收端未接收到训练信号以及所述接收端接收到非法的训练信号；其中，所述基于全部所述合法接收端对应的所述接收状态信息进行统计分析，更新所述子链路安全参数数据表，包括：

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述路由集合至少包括最佳路由和备份路由，其中，所述控制所述发送端基于所述路由集合中的最佳路由与所述合法接收端进行所述网络时间同步报文的报文交互，包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.一种网络时间同步报文安全传输路由的确定装置，其特征在于，应用于发送端，包括：

第二获取单元，用于获取所述发送端的路由表中记录的与各个所述各合法接收端对应的路由集合，所述路由表是基于发送端与各个所述合法接收端之间的训练信号交互及网络时间同步报文交互异常情况实现动态更新的子链路安全参数，基于周期测量实现动态更新的子链路信噪比，最佳路由的确定原则，预先设定的总安全参数门限和总信噪比门限确定的路由信息表，且所述路由表由对应每一合法接收端的路由集合构成；

9.一种存储介质，其特征在于，所述存储介质存储有可执行指令，所述指令被处理器执行时实现如权利要求1-7中任意一项所述的网络时间同步报文安全传输路由的确定方法。

10.一种电子设备，其特征在于，包括：

存储器，用于存储程序；

处理器，用于执行所述程序，所述程序具体用于实现如权利要求1-7中任意一项所述的网络时间同步报文安全传输路由的确定方法。