一种安全隔离的无线单向授时系统及方法与流程
- 国知局
- 2024-07-30 09:34:53
1.本发明属于信息安全和授时技术领域,尤其涉及一种安全隔离的无线单向授时系统及方法。背景技术:2.授时是一种使设备、系统等本地时间与标准时间统一的行为。无线授时是指利用无线电波发播标准时间信号的工作。根据授时的手段的不同分为短波授时、长波授时、卫星授时、互联网授时和电话授时等。其中卫星授时信号覆盖范围大,传送精度高,传播衰减小,是目前被广泛采用的高精度授时方法。目前应用较广的卫星授时的系统主要有北斗卫星导航系统、gps系统和glonass系统。3.计算机系统常用的时间系统是计算机或设备主板上晶振保持的时钟模块称为本地时间。本地时间所使用的时钟源受各种温度、电压、老化等物理因素影响,存在时钟漂移的现象,系统内部时钟与标准时间之间积累的误差会导致漂移量达到不可接受的程度。另外,晶振也需要持续供电,当计算机或设备断电需要切换纽扣电池供电,当纽扣电池放电或拆除后,本地时钟就会归零。4.目前,计算机系统为例的常用授时方式主要是通过计算机网络“网络时间协议(network time protocol)”即ntp协议与权威的时间服务器进行时间同步,称为网络时间。ntp协议由时间协议、icmp时间戳消息及ip时间戳选项发展而来。ntp用于将计算机客户或服务器的时间与另一服务器同步,使用层次式时间分布模型。在配置时,ntp可以利用冗余服务器和多条网络路径来获得时间的高准确性和高可靠性。即使客户机在长时间无法与某一时间服务器相联系的情况下,仍可提供高准确度时间。5.但是,在涉密网络、工控网络等具有物理隔离特性的内部计算机网络中,不能与互联网上的高精度时间服务器进行授时操作,即使内部假设了时间服务器,独立运行的服务器也会因为时间误差积累导致全系统时间与世界标准时间存在误差。同时,因相关管理规定或客观技术条件限制,该计算机或设备的网络也不能使用无线方式与外部的卫星、无线电进行授时。以上两种限制致使涉密网络、工控网络中的时间需要频繁使用人工校准,或长期处于较大时间误差的状态使用。技术实现要素:6.本发明解决的技术问题是:克服现有技术的不足,提供了一种安全隔离的无线单向授时系统及方法,解决了现有集中授时技术的不足,将光单向特点和传统授时技术相结合,使得具有信息安全特性的优点。7.本发明目的通过以下技术方案予以实现:一种安全隔离的无线单向授时系统,包括:无线授时模块、外部时钟管理模块、单向发送模块、单向接收模块和内部时钟管理模块;其中,所述无线授时模块用于接收外部无线电授时信号,将无线电授时信号进行解调制后得到调制后的无线电授时信号传输给所述外部时钟管理模块;所述外部时钟管理模块根据调制后的无线电授时信号进行守时处理,并将时钟信号传输给单向发送模块和用户;所述单向发送模块将时钟信号调制为光信号,并将光信号传输给所述单向接收模块;所述单向接收模块接收到光信号后解调制为第二时钟信号,并将第二时钟信号传输给所述内部时钟管理模块;所述内部时钟管理模块根据第二时钟信号进行守时处理,并向外部用户提供时钟输出。8.上述安全隔离的无线单向授时系统中,所述无线授时模块包括天线单元和信号处理单元;其中,所述天线单元接收外部无线电授时信号并传输给所述信号处理单元;所述信号处理单元将外部无线电授时信号解调制为调制后的无线电授时信号,并传输给外部时钟管理模块。9.上述安全隔离的无线单向授时系统中,所述外部时钟管理模块包括外部时钟信息管理单元、外部高精度时钟源单元和外部时钟信息分发服务接口单元;其中,所述外部高精度时钟源单元给所述外部时钟信息管理单元提供守时信号;所述外部时钟信息管理单元接收守时信号和调制后的无线电授时信号,根据守时信号和调制后的无线电授时信号确定时钟信号,并将时钟信号传输给所述外部时钟信息分发服务接口单元和单向发送模块;所述外部时钟信息分发服务接口单元给用户提供时钟信号。10.上述安全隔离的无线单向授时系统中,所述单向发送模块包括加密编码处理单元和光发送单元;其中,所述加密编码处理单元将时钟信号进行编码和加密处理后获得时钟编码信号,并将时钟编码信号传输给所述光发送单元;所述光发送单元将时钟编码信号转化为光信号,并将光信号传输给所述单向接收模块。11.上述安全隔离的无线单向授时系统中,所述单向接收模块包括光接收单元和解码解密处理单元;其中,所述光接收单元将单向发送模块传输的光信号通过光纤接收至物理层光电转换元件接收并使用驱动芯片读取为第二时钟编码信号,并将第二时钟编码信号传输给所述解码解密处理单元;所述解码解密处理单元将第二时钟编码信号进行处理得到第二时钟信号,并将第二时钟信号传输给内部时钟管理模块。12.上述安全隔离的无线单向授时系统中,所述内部时钟管理模块包括内部时钟信息管理单元、内部高精度时钟源单元和内部时钟信息分发服务接口单元;其中,所述内部高精度时钟源单元给所述内部时钟信息管理单元提供第二守时信号;所述内部时钟信息管理单元接收第二守时信号和第二时钟信号,根据第二守时信号和第二时钟信号确定内部时钟信号,并将内部时钟信号传输给所述内部时钟信息分发服务接口单元;所述内部时钟信息分发服务接口单元将内部时钟信号提供给外部用户。13.上述安全隔离的无线单向授时系统中,根据守时信号和调制后的无线电授时信号确定时钟信号包括:当调制后的无线电授时信号无效时,则守时信号为时钟信号;当调制后的无线电授时信号有效时,则调制后的无线电授时信号为时钟信号。14.上述安全隔离的无线单向授时系统中,根据第二守时信号和第二时钟信号确定内部时钟信号包括:当第二时钟信号无效时,则第二守时信号为内部时钟信号;当第二时钟信号有效时,则第二时钟信号为内部时钟信号。15.上述安全隔离的无线单向授时系统中,调制后的无线电授时信号包括脉冲信号和时间标识。16.一种安全隔离的无线单向授时方法,包括:无线授时模块接收外部无线电授时信号,将无线电授时信号进行解调制后得到调制后的无线电授时信号传输给外部时钟管理模块;外部时钟管理模块根据调制后的无线电授时信号进行守时处理,并将时钟信号传输给单向发送模块和用户;单向发送模块将时钟信号调制为光信号,并将光信号传输给单向接收模块;单向接收模块接收到光信号后解调制为第二时钟信号,并将第二时钟信号传输给内部时钟管理模块;内部时钟管理模块根据第二时钟信号进行守时处理,并向外部用户提供时钟输出。17.本发明与现有技术相比具有如下有益效果:18.(1)本发明通过无线授时模块所具有选择卫星作为时钟信号来源的特征,达到效果为相比互联网ntp授时等方式,具有更高精度的时钟源授时优势;19.(2)本发明通过高精度时钟源单元可选高精度温补晶振、铷钟时钟源等高精度时钟的特征,达到效果为相比普通服务器、计算机使用普通石英晶振,具有更高精度的时钟源守时优势;20.(3)本发明通过外部时钟管理模块、内部时钟管理模块采用的一种时钟置信度算法的特征,在非人员干预情况下与本地守时与外部单次授时发生较大变化、外部多次授时发生连续变化和多模授时不在可信误差之间产生同步时等情况时,应停止采用外部时钟并向指定用户告警,达到效果为相比传统单次授时方法在遭到重放攻击等攻击行为时具有更高的安全优势;21.(4)本发明通过包含由单向发送模块、单向接收模块组成的双模块特征,采用了更安全的物理隔离架构,达到效果为网络和信息系统的内部数据无法发送至外部方面,具有更高的安全特性,并符合“信息系统安全隔离与信息交换产品”相关安全技术标准的中关于物理隔离的相关要求;22.(5)本发明通过包含由单向发送模块、单向接收模块使用了时间戳和设备序号等参数生成随机种子作为密钥(对称加密机制)或校验字段(半明文签证机制)特征,可以在双单元结构设备之间构建单向的可信链路,有效防止信号拦截和篡改、重放攻击等信号攻击。附图说明23.通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:24.图1是本发明实施例提供的安全隔离的无线单向授时系统的结构框图;25.图2是本发明实施例提供的外部时钟管理模块逻辑架构图;26.图3是本发明实施例提供的单向发送模块与接收模块数据处理流程图;27.图4是本发明实施例提供的单向发送模块与接收模块逻辑架构图;28.图5是本发明实施例提供的内部时钟管理模块逻辑架构图。具体实施方式29.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。30.随着密码、可信、物联网等新技术的发展,系统中的时间将成为许多新技术使用的重要参量。一些硬件授信装置,例如一些u盾就是密码与随机数进行运算后得到的验证码,其中u盾和验证程序中使用一般使用时间作为随机数种子,这要求本地时间应与u盾具有相同的时间属性。所以,在一些时间敏感的计算机或设备的应用中,获得精确的系统时间显得特别重要。本发明能够在保障内部网络信息安全的前提下,接收来自卫星或无线电授时的时间,并以ntp或其他授时协议,为内部网络中的计算机或设备提供标准时间的同步服务。31.图1是本发明实施例提供的安全隔离的无线单向授时系统的结构框图。如图1所示,该系统包括无线授时模块、外部时钟管理模块、单向发送模块、单向接收模块和内部时钟管理模块。其中,32.所述无线授时模块用于接收外部无线电授时信号,将无线电授时信号进行解调制后得到调制后的无线电授时信号传输给所述外部时钟管理模块;所述外部时钟管理模块根据调制后的无线电授时信号进行守时处理,并将时钟信号传输给单向发送模块和用户;所述单向发送模块将时钟信号调制为光信号,并将光信号传输给所述单向接收模块;所述单向接收模块接收到光信号后解调制为第二时钟信号,并将第二时钟信号传输给所述内部时钟管理模块;所述内部时钟管理模块根据第二时钟信号进行守时处理,并向外部用户提供时钟输出。33.无线授时模块包括天线单元和信号处理单元;其中,所述天线单元接收外部无线电授时信号并传输给所述信号处理单元;所述信号处理单元将外部无线电授时信号解调制为调制后的无线电授时信号,并传输给外部时钟管理模块。其中,调制后的无线电授时信号包括脉冲信号和时间标识。34.信号处理单元能够处理的无线信号种类包括但不限于:短波授时、长波授时、卫星授时的无线信号,其中的卫星授时可包括但不限于:北斗、gps等。35.如图2所述,外部时钟管理模块包括外部时钟信息管理单元、外部高精度时钟源单元和外部时钟信息分发服务接口单元。其中,36.外部高精度时钟源单元给所述外部时钟信息管理单元提供守时信号;所述外部时钟信息管理单元接收守时信号和调制后的无线电授时信号,根据守时信号和调制后的无线电授时信号确定时钟信号,并将时钟信号传输给所述外部时钟信息分发服务接口单元和单向发送模块;所述外部时钟信息分发服务接口单元给用户提供时钟信号。37.外部时钟管理模块还包括外部管理接口单元,允许用户进行符合安全要求的管理操作。38.根据守时信号和调制后的无线电授时信号确定时钟信号包括:当调制后的无线电授时信号无效时,则守时信号为时钟信号;当调制后的无线电授时信号有效时,则调制后的无线电授时信号为时钟信号。调制后的无线电授时信号无效为遇到无线电信号失效、天线单元被移除或人为要求关闭信号通路等导致调制后的无线电授时信号无效。39.外部时钟信息管理单元包括处理器、内存和存储等部件,用于运行管理软件和处理时钟信号。40.外部时钟信息管理单元可搭载管理软件,包括但不限于:①时钟管理功能,负责对无线授时进行管理,包括多模时钟源管理和多级时钟置信度管理,如授时与本地时间误差过大,应向指定用户告警;②用户管理功能,应提供基础的三员管理,包括系统管理员、安全保密管理员、安全审计员等用户的权限、密钥、登录认证的管理以及针对授时服务的用户权限管理;③日志功能,负责对时钟同步情况、用户登录登出、设置和操作情况进行记录,并提供给对应角色管理员进行查阅和管理。41.外部高精度时钟源单元可选的种类,包括但不限于:高精度温补晶振、恒温晶振、铷原子钟、铯原子钟等一种或多种组合高精度时钟源,提供尽可能高精度的守时能力。42.时钟信息分发服务接口单元可选的时钟信息接口,包括但不限于:以太网(ntp、ptp等网络校时协议)、sma(b码、正弦波、方波等)、串口(rs232、rs485)等物理层通信接口,可用于向用户发布和校准时钟。43.外部管理接口单元可选的用户操作接口,包括但不限于:以太网(web管理页面、telnet命令、控制台命令)和串口等。44.如图3和图4所示,单向发送模块包括加密编码处理单元和光发送单元;其中,加密编码处理单元将时钟信息管理单元传输的时钟信号进行编码、加密处理获得时钟编码信号,并传输给光发送单元;光发送单元将收到的时钟编码信号,通过驱动芯片将数据流转换到物理层光电转换的光信号发送至光纤,并传输给单向接收模块。45.加密编码处理单元是一种由fpga或asic芯片为主的具有信号处理功能的单元,其对时钟信号的处理包括:①时钟信号是将时钟源(无线电、卫星或本地时间)、理论误差、上次同步时间等信息包装为数据结构体并转换为二进制,②加密处理是利用时间戳和设备序号等参数生成随机种子作为密钥(对称加密机制)或校验字段(半明文签证机制),可实现非同步条件下接收模块对发送模块的安全认证,③编码处理是为避免传输过程中偶发的传输误码导致整片信息无法解析的问题,使用前向纠错算法对时钟信息进行冗余处理,允许在接收模块对误码数据进行校验和修复,前向纠错算法包括但不限于里的所罗门编码(reed-solomon)、海明码(hamming)、异或码等。46.如图3和图4所示,单向接收模块包括光接收单元和解码解密处理单元;其中,光接收单元将单向发送模块传输的光信号通过光纤接收至物理层光电转换元件接收并使用驱动芯片读取为时钟编码信号,并传输给解码解密处理单元;解码解密处理单元接收光接收单元传输的时钟编码信号进行处理得到时钟信息,并传输给内部时钟管理模块。47.解码解密处理单元是一种由fpga或asic芯片为主的具有信号处理功能的单元,其对数据流的处理包括:①解码处理是对前向纠错编码的数据按指定算法进行校验并对发现错误进行纠错,获得时钟加密信息;②解密处理是利用对称加密算法对数据进行解密,应采取与发送模块相同的算法和随机种子生成算法生成密钥即可解密获得时钟信息。48.如图5所示,内部时钟管理模块包括内部时钟信息管理单元、内部高精度时钟源单元和内部时钟信息分发服务接口单元;其中,所述内部高精度时钟源单元给所述内部时钟信息管理单元提供第二守时信号;所述内部时钟信息管理单元接收第二守时信号和第二时钟信号,根据第二守时信号和第二时钟信号确定内部时钟信号,并将内部时钟信号传输给所述内部时钟信息分发服务接口单元;所述内部时钟信息分发服务接口单元将内部时钟信号提供给外部用户。49.根据第二守时信号和第二时钟信号确定内部时钟信号包括:当第二时钟信号无效时,则第二守时信号为内部时钟信号;当第二时钟信号有效时,则第二时钟信号为内部时钟信号。其中,第二时钟信号无效为外部时钟管理模块、单向发送模块、单向接收模块之中至少一个出现关闭或故障导致第二时钟信号无效。50.内部时钟管理模块还包括内部管理接口单元;其中,内部管理接口单元允许用户进行符合安全要求的管理操作。51.内部时钟信息管理单元包括处理器、内存和存储等部件,用于运行管理软件和处理时钟信号。52.内部时钟信息管理单元可搭载管理软件,包括但不限于:①时钟管理功能,负责对无线授时进行管理,包括多模时钟源管理和多级时钟置信度管理,如授时与本地时间误差过大,应向指定用户告警;②用户管理功能,应提供基础的三员管理,包括系统管理员、安全保密管理员、安全审计员等用户的权限、密钥、登录认证的管理以及针对授时服务的用户权限管理;③日志功能,负责对时钟同步情况、用户登录登出、设置和操作情况进行记录,并提供给对应角色管理员进行查阅和管理。53.内部高精度时钟源单元可选的种类,包括但不限于:高精度温补晶振、恒温晶振、铷原子钟、铯原子钟等一种或多种组合高精度时钟源,提供尽可能高精度的守时能力。54.内部时钟信息分发服务接口单元可选的时钟信息接口,包括但不限于:以太网(ntp、ptp等网络校时协议)、sma(b码、正弦波、方波等)、串口(rs232、rs485)等物理层通信接口,可用于向用户发布和校准时钟。55.内部管理接口单元可选的用户操作接口,包括但不限于:以太网(web管理页面、telnet命令、控制台命令)和串口等。56.具体的,无线授时模块包含至少一种授时的电路实现,外部时钟管理模块和内部时钟管理模块包含应用软件,发送模块和接收模块包含加解密算法和前向纠错算法的电路实现。可指定的一种或多种无线授时源获取精确时间,并通过软件、web等方式安全的访问和管理本系统,具有物理隔离条件下易于维护、精度高、无人值守运行、符合保密管理要求等优点。57.1)无线授时模块58.该模块主要作用是接收以上无线授时的时钟原始数据并提供后续软硬件单元进行使用,接收无线授时信号包括但不限于:短波授时、长波授时、卫星授时的无线信号,其中卫星授时可使用包括但不限于:北斗、gps等,该模块的功能是对信号进行接收和解调制。59.无线电授时主要指短波授时和长波授时方法,是基于国家授时中心无线电授时电台,其中短波电台采用2.5mhz、5mhz、10mhz、15mhz频率全天连续发播短波无线电时号,定时精度为毫秒量级;bpl长波授时系统采用100khz频率13:00-21:00发播长波无线电授时信息,定时精度≤±1微秒。60.卫星授时是指采用北斗系统、gps、glonass等卫星系统的授时方法,是基于各卫星系统内置高精度原子钟的准确时间,经过信号接收、解算后得到pps(秒脉冲)输出使用。61.本发明以北斗卫星定位系统为例简述卫星授时原理:第二代北斗系统集无线电测定卫星业务(rdss)和无线电导航卫星业务(rnss)两种导航定位体制于一体,对于基于已知点位单向授时,授时终端放置在已知点位进行北斗rnss观测,选择1颗最优可视卫星,利用卫星导航电文信息计算精确星地距离和卫星钟差,校正后实现授时;对于基于未知点位单向授时,授时终端放置在未知点位进行北斗rnss观测,观测4颗以上卫星数据后,通过导航定位解算模式,校正后实现授时。北斗rnss、rdss单向授时的精度指标是50纳秒。62.因本发明重点在于信息安全领域,授时系统可直接选用成熟商业单元,故在本发明中不阐述卫星授时相关单元的详细设计和工作原理。根据gb/t 37937-2019《北斗卫星授时终端技术要求》,本系统所采用的授时商用单元的输出信号为ttl电平的pps秒脉冲,时钟信息接口采用eia标准串行接口ascii码表示的日期和时间报文,系统将对时钟原始数据进行记录和处理。63.2)外部时钟管理模块64.该模块是双模块的单向通信架构中外侧的主要工作模块,该模块主要作用是接收授时信号并进行守时、内置管理系统和提供授时服务,如图2所示。65.a)外部高精度时钟源单元66.外部高精度时钟源是本系统的守时功能单元,特别是无线授时模块离线或无法获得授时pps(秒脉冲)信号时,保障系统授时及网络时钟同步的正常运行,本系统采用高精度时钟源,包括但不限于:高精度温补晶振、恒温晶振、铷原子钟、铯原子钟等一种或多种高精度时钟源,可以提供尽可能高精度的守时能力。内置锂电池和充放电管理功能,确保系统断电时也能保留精确时钟。本系统以高精度温补晶振为例,可选用10mhz脉冲信号,适用温度范围-40~+85℃,老化优于±1.5ppm/年。67.b)外部时钟信息管理单元68.时钟信息管理单元是外部时钟管理模块的核心单元,该模块负责对外部时钟管理模块的各项设置、日志进行存储和管理,由一组由处理器、内存、存储等器件组成典型的嵌入式系统或简易计算机系统,可以运行操作系统及管理软件,相关功能应包括:①时钟源管理,向无线授时模块提供1个或多个时钟源接口,可支持同时接入多种卫星、无线电的多源时钟信号;②时钟置信度管理,对无线授时模块下传的多源授时信息与本地时钟进行判断,根据用户设置和内置算法选择可信度最高的一种作为可信时间,所述置信度方法主要有2种,如单次无线授时模块时钟信息与本地时钟误差>δ1或连续多次无线授时模块时钟信息与本地时钟累计误差>δ2,则认为授时与本地时间误差过大,应向指定用户告警;③用户管理单元提供三员管理功能,包括系统管理员、安全保密管理员、安全审计员等用户的权限、密钥、登录认证的管理、针对授时服务的用户权限管理、针对发送模块的密钥管理等,提供了可操作、可管理、可审计的安全运行和维护基础,符合“信息系统安全隔离与信息交换产品”相关安全技术标准的中关于三员管理和审计的相关要求;④时间校准功能,提供一个可设置参量,在用户需求或系统出现时间偏移时进行人工补偿的功能;⑤时钟分发功能,向该模块时钟信息分发接口和发送模块提供时钟,可根据用户设置选择只使用无线授时、本地或其它经过算法处理的时钟源。69.c)外部管理接口单元70.管理接口是该模块面向用户的管理配置操作界面,物理接口使用通用的rs-232串行通信接口或rj45以太网接口,分别通过串口控制台、网络远程登录服务协议或web网站方式对时钟信息管理单元进行配置和管理。本接口功能应实现足够安全的用户身份认证,包括但不限于用户名-密码认证、ntlmv2、jwt等足够安全的认证方式。本接口提供三员角色权限,包括系统管理员、安全保密管理员、安全审计员,其中系统管理员负责系统功能管理、日志存储容量管理、添加用户等;安全保密管理员负责用户授权和分配权限、网络地址修改、时钟源选择、密钥管理、用户行为和安全审计员行为审计等;安全审计员负责对系统管理员、安全保密管理员的行为审计。71.d)外部时钟信息分发接口单元72.时钟信息分发接口是该模块进行时钟信息分发功能和校准功能的接口,根据gb/t 37937-2019《北斗卫星授时终端技术要求》10.2输出信号接口、10.3信息接口要求,分别提供至少1个bnc/sma端子接口并输出1pps/1ppm/1pph信号;至少1个bnc端子输出irig-b(dc)码信号;至少1个rj45接口提供ntp/sntp/ptp服务;至少1个串行接口rs-232/rs485并输出符合gb/t 20512《gps接收机导航定位数据输出格式》规定的数据格式。时钟分发功能可允许用户直接使用本模块获取时间,在如此使用时本接口与一般的授时终端输出接口作用一致;校准功能是使用第三方仪器设备对本模块输出时间精确度的测量,特别是与内部时钟管理模块的时钟信息分发接口组合使用时,可以测量本系统内部经过发送模块和接收模块后的时钟系统误差数值ε1,为本系统的时间校准功能偏移量提供数据。73.2)发送模块74.该模块是双模块的单向通信架构中外侧的数据发送模块,通过将时钟信息进行加密、编码和发送光信号并传输至内侧,如图3所示。该模块需要有特定逻辑的fpga或特定功能的asic芯片以及一组光信号发射元件构成,如图4所示。75.a)加密编码处理单元76.加密编码处理单元功能是将时钟信息,包括但不限于:时钟源(无线电、卫星或本地时间)、理论误差、上次同步时间等信息等内容包装为结构体并转换为二进制数据,经过特定的加密处理、编码处理后发送至后续单元。77.加密处理是利用时间戳和设备序号等参数生成随机种子作为密钥(对称加密机制)或校验字段(半明文签证机制)。该密钥由外部时钟管理模块生成并提供给本单元使用,其中时间戳可来源于系统时间,由于本系统是一种时间同步系统,故系统时钟误差极小,时间戳可以使用数秒为单位随机生成并结合设备序号、用户密钥经过加密算法生成密钥,对所要传输的时钟信息二进制数据进行加密,生成完全密文或半明文签证,在接收模块的解密单元中亦可使用相同算法推算解密密钥进行解密或校验,即实现非同步条件下接收模块对发送模块的安全认证功能,有效防止信号拦截和篡改、重放攻击等信号攻击。78.编码处理是为避免传输过程中偶发的传输误码导致整片信息无法解析的问题,使用前向纠错算法对时钟信息进行冗余处理,允许在接收模块对误码数据进行校验和修复,前向纠错算法包括但不限于里的所罗门编码(reed-solomon)、海明码(hamming)、异或码等,并使用交织编码将一个较长的突发连续差错离散成随机差错,再用纠错算法消除随机差错,交织深度越大则离散度越大,抗突发差错能力也就越强。前向纠错算法以rs编码为例,rs码是一类具有很强纠错能力的多进制bch码,适用于有突发错误的信道纠错。rs(n,k)码可以由m,n和k这3个参数表示,其中m表示码元符号取自域gf(2^m),n为码字长度,k为信息符号长度,本系统采用rs(239,255)编码实现方式,为了对齐选择码片长度256字节,共239个码片数据帧组成数据部分,即61184字节数据量启动一次编码,生成16个码片组成校验帧,并对齐为256×256字节矩阵。交织编码方式以线性交织编码为例,是指把纠错编码器输出信号均匀分成m个码组,每个码组由n段数据构成,这样就构成一个n×m的矩阵,这里把这个矩阵称为交织矩阵,设计中为了处理方便,把rs编码之后的矩阵拼接成256×256字节的交织矩阵,通过在缓存中进行行列变换实现交织,该方法处理突发的连续差错可以达到最大8×18=2048字节,理论允许的最大误码率为3.34%,极大的提高了信道的抗干扰能力,对数据信道的传输起到了至关重要的保护作用。79.b)光发送单元80.光发送是通过驱动芯片将数据流转换到物理层光电转换的光信号发送至光纤。以sfp光通信接口为例,为保证系统的数据信号流只能由外部至内部,本系统使用的定制单向发送sfp光单元,sfp光单元选用波长为850nm,速率为1.25gbps,工作电压3.3v,发送光单元元件中仅安装光发送作用的半导体激光器(ld)或发光二极管(led)而不安装光接收元件,从而保证了链路单向通信特性。81.3)接收模块82.该模块是双模块的单向通信架构中内侧的数据接收模块,通过将接收到的光信号进行解码、解密供后续模块使用,如图3所示。该模块需要有特定逻辑的fpga或特定功能的asic芯片以及一组光信号接收元件构成,如图4所示。83.a)光接收单元84.光接收是光纤中的光信号通过物理层光电转换并由驱动芯片转换为数据流。以。以sfp光通信接口为例,为保证系统的数据信号流只能由外部至内部,本系统使用的定制单向接收sfp光单元,sfp光单元选用波长为850nm,速率为1.25gbps,工作电压3.3v,接收光单元元件中仅安装光接收作用的光电二极管(pd)而不安装光发送元件,从而保证了链路单向通信特性。85.b)解码解密处理单元86.解码解密处理单元功能是将收到的数据流,经过解码处理、解密处理后获得二进制数据,转换为时钟信息并提供后续单元使用。其中,解码单元需要利用指定校验冗余算法对数据流的完整性、准确性进行校验,对发现的错误数据位进行纠错和修复,如不能修复则告知后续单元处理。87.解码处理是利用与发送模块相同的编码算法对数据流进行校验和修复。本系统中,交织编码方式以线性交织编码为例,接收256×256字节码数据流后,通过在缓存中进行行列变换实现解交织,其中可能出现的突发差错被离散成随机差错。以rs编码为例,rs码的错误纠正过程分三步:①计算校正子(syndrome),②计算错误位置,③计算错误值。由于rs编码相关算法已是成熟技术,故在本发明中不阐述rs解码和纠错技术的详细设计和工作原理。88.解密处理是利用与发送模块相同的时间戳和设备序号等参数生成随机种子作为密钥对加密数据(对称加密机制)或校验字段(半明文签证机制)进行解密或校验使用。该密钥由内部时钟管理模块生成并提供给本单元使用,即实现非同步条件下接收模块对发送模块的安全认证功能,有效防止信号拦截和篡改、重放攻击等信号攻击。89.4)内部时钟管理模块90.该模块是双模块的单向通信架构中内侧的主要工作模块,该模块主要作用是接收授时信号并进行守时、内置管理系统和提供授时服务,如图5所示。91.a)内部高精度时钟源单元37937-2019《北斗卫星授时终端技术要求》10.2输出信号接口、10.3信息接口要求,分别提供至少1个bnc/sma端子接口并输出1pps/1ppm/1pph信号;至少1个bnc端子输出irig-b(dc)码信号;至少1个rj45接口提供ntp/sntp/ptp服务;至少1个串行接口rs-232/rs485并输出符合gb/t 20512《gps接收机导航定位数据输出格式》规定的数据格式。时钟分发功能可允许用户直接使用本模块获取时间,在如此使用时本接口与一般的授时终端输出接口作用一致;校准功能是使用第三方仪器设备对本模块输出时间精确度的测量,特别是与外部时钟管理模块的授时信息分发接口组合使用时,可以测量本系统内部经过发送模块和接收模块后的时钟系统误差数值ε2,为本系统的时间校准功能偏移量提供数据。101.本实施例还提供了一种安全隔离的无线单向授时方法,该方法包括如下步骤:102.无线授时模块接收外部无线电授时信号,将无线电授时信号进行解调制后得到调制后的无线电授时信号传输给外部时钟管理模块;103.外部时钟管理模块根据调制后的无线电授时信号进行守时处理,并将时钟信号传输给单向发送模块和用户;104.单向发送模块将时钟信号调制为光信号,并将光信号传输给单向接收模块;105.单向接收模块接收到光信号后解调制为第二时钟信号,并将第二时钟信号传输给内部时钟管理模块;106.内部时钟管理模块根据第二时钟信号进行守时处理,并向外部用户提供时钟输出。107.本发明通过无线授时模块所具有选择卫星作为时钟信号来源的特征,达到效果为相比互联网ntp授时等方式,具有更高精度的时钟源授时优势。本发明通过高精度时钟源单元可选高精度温补晶振、铷钟时钟源等高精度时钟的特征,达到效果为相比普通服务器、计算机使用普通石英晶振,具有更高精度的时钟源守时优势。本发明通过外部时钟管理模块、内部时钟管理模块采用的一种时钟置信度算法的特征,在非人员干预情况下与本地守时与外部单次授时发生较大变化、外部多次授时发生连续变化和多模授时不在可信误差之间产生同步时等情况时,应停止采用外部时钟并向指定用户告警,达到效果为相比传统单次授时方法在遭到重放攻击等攻击行为时具有更高的安全优势。本发明通过包含由单向发送模块、单向接收模块组成的双模块特征,相比于专利“一种安全隔离的时间同步装置”(201210181306.2)中描述的基于逻辑隔离的一个整体单元的授时装置,采用了更安全的物理隔离架构,达到效果为网络和信息系统的内部数据无法发送至外部方面,具有更高的安全特性,并符合“信息系统安全隔离与信息交换产品”相关安全技术标准的中关于物理隔离的相关要求。本发明通过包含由单向发送模块、单向接收模块使用了时间戳和设备序号等参数生成随机种子作为密钥(对称加密机制)或校验字段(半明文签证机制)特征,可以在双单元结构设备之间构建单向的可信链路,有效防止信号拦截和篡改、重放攻击等信号攻击,相比“一种物理隔离的嵌入式高精度模块化ntp时间服务器”(201921940045.1)中阐述的基于逻辑隔离的授时装置天线-一级处理单元-二级处理单元结构,达到效果为有效防止一套设备的两个单元之间发生替换、干扰、窃密和伪造等攻击行为的发生。本发明通过管理接口单元的面向用户管理特征,提供三员管理功能,包括系统管理员、安全保密管理员、安全审计员等用户的权限、密钥、登录认证的管理以及针对授时服务的用户权限管理,提供了可操作、可管理、可审计的安全运行和维护基础,达到效果为更高的安全特性,并符合“信息系统安全隔离与信息交换产品”相关安全技术标准的中关于三员管理和审计的相关要求。108.本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。
本文地址:https://www.jishuxx.com/zhuanli/20240730/150033.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。