国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      時(shí)間同步方法和裝置、時(shí)間戳設(shè)備以及可信時(shí)間服務(wù)器的制作方法

      文檔序號(hào):7642420閱讀:111來(lái)源:國(guó)知局
      專利名稱:時(shí)間同步方法和裝置、時(shí)間戳設(shè)備以及可信時(shí)間服務(wù)器的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明總體上涉及時(shí)間戳技術(shù)領(lǐng)域,更具體而言,本發(fā)明涉及一種用于時(shí)間戳設(shè)備的時(shí)間同步方法和裝置、時(shí)間戳設(shè)備以及可信時(shí)間服務(wù)器。
      背景技術(shù)
      時(shí)間是人類社會(huì)的坐標(biāo),人類的很多社會(huì)、經(jīng)濟(jì)活動(dòng)都跟時(shí)間緊密相關(guān)。在很多應(yīng)用中,需要保證事件的時(shí)間精確可信,例如知識(shí)產(chǎn)權(quán)的歸屬,時(shí)間是重要的依據(jù)。又例如安全監(jiān)控視頻所記錄的視頻,人們希望能在錄制的同時(shí),嵌入精確的時(shí)間,并且能保證嵌入 后,視頻文件再也不能被篡改。嵌入精確時(shí)間的同時(shí),又保護(hù)了內(nèi)容的完整性,使得內(nèi)容具有可被第三方驗(yàn)證其真實(shí)性的法律證據(jù),具有強(qiáng)有力的法律效力。在現(xiàn)有技術(shù)中,可以使用數(shù)字簽名技術(shù)來(lái)驗(yàn)證內(nèi)容的完整性(見(jiàn)參考文獻(xiàn)I)。時(shí)間戳技術(shù)是使用了數(shù)字簽名和權(quán)威時(shí)間的一種保證內(nèi)容完整性和可信時(shí)間的方法(見(jiàn)參考文獻(xiàn)2)。它能夠保證內(nèi)容是在某個(gè)精確可信的時(shí)間之前產(chǎn)生。目前已經(jīng)有用于直接利用權(quán)威可信的時(shí)間來(lái)提供時(shí)間戳服務(wù)的在線時(shí)間戳產(chǎn)品。一些標(biāo)準(zhǔn)組織已經(jīng)為在線時(shí)間戳技術(shù)制定了一些技術(shù)標(biāo)準(zhǔn)。在線時(shí)間戳服務(wù)是一種基于客戶端/服務(wù)器(C/S,Client/Server)模式的服務(wù),即該服務(wù)須由一個(gè)中心服務(wù)器向大量客戶端提供服務(wù)。這種模式將隨著人們對(duì)時(shí)間戳請(qǐng)求的日益頻繁而遭遇性能瓶頸,將使得原本精確的時(shí)間戳服務(wù)由于處理延時(shí)而產(chǎn)生新的問(wèn)題。為此,又提出了離線時(shí)間戳設(shè)備,以離線地向用戶提供時(shí)間戳服務(wù),實(shí)現(xiàn)類似于在線時(shí)間戳產(chǎn)品的功能。離線時(shí)間戳設(shè)備可以分散地大量存在,從而很好地解決了在線時(shí)間戳設(shè)備的性能瓶頸問(wèn)題以及聯(lián)網(wǎng)困難問(wèn)題。然而,為了保證所提供的時(shí)間戳的準(zhǔn)確性和有效性,離線時(shí)間戳設(shè)備的本地時(shí)鐘需要與可信時(shí)間源同步。參考文獻(xiàn)I. " A Method For Obtaining Digital Signatures and Public-KeyCryptosystems, " Communications ofthe ACM,21 (2) :120-126, Feb. 1978.2. RFC 3161 Internet X. 509Publ ic Key Infrastructure Time-StampProtocol, http://www. ietf. org/rfc/rfc3161. txt.

      發(fā)明內(nèi)容
      在下文中給出了關(guān)于本發(fā)明的簡(jiǎn)要概述,以便提供關(guān)于本發(fā)明的某些方面的基本理解。應(yīng)當(dāng)理解,這個(gè)概述并不是關(guān)于本發(fā)明的窮舉性概述。它并不是意圖確定本發(fā)明的關(guān)鍵或重要部分,也不是意圖限定本發(fā)明的范圍。其目的僅僅是以簡(jiǎn)化的形式給出某些概念,以此作為稍后論述的更詳細(xì)描述的前序。本發(fā)明的目的之一是提出一種時(shí)間戳設(shè)備的時(shí)間同步機(jī)制,以便能夠安全地將離線時(shí)間戳設(shè)備的本地時(shí)間與可信時(shí)間源同步,以保證離線時(shí)間戳設(shè)備的本地時(shí)間準(zhǔn)確可信,從而提供可信賴的時(shí)間戳服務(wù)。
      根據(jù)本發(fā)明的一個(gè)方面,提供了一種用于時(shí)間戳設(shè)備的時(shí)間同步方法。所述時(shí)間戳設(shè)備用于使用由本地時(shí)鐘提供的本地時(shí)間來(lái)提供時(shí)間戳服務(wù)。所述時(shí)間同步方法包括對(duì)要發(fā)送到可信時(shí)間服務(wù)器的時(shí)間同步請(qǐng)求進(jìn)行完整性保護(hù);向可信時(shí)間服務(wù)器發(fā)送經(jīng)完整性保護(hù)的所述時(shí)間同步請(qǐng)求;接收所述可信時(shí)間服務(wù)器返回的時(shí)間同步應(yīng)答;對(duì)所述時(shí)間同步應(yīng)答進(jìn)行完整性驗(yàn)證;根據(jù)所述時(shí)間同步請(qǐng)求中和所述時(shí)間同步應(yīng)答中分別包含的一致性驗(yàn)證信息,對(duì)所述時(shí)間同步應(yīng)答進(jìn)行一致性驗(yàn)證;以及基于所述時(shí)間同步應(yīng)答來(lái)調(diào)整所述時(shí)間戳設(shè)備的本地時(shí)間,以使所述時(shí)間戳設(shè)備的本地時(shí)間與所述可信時(shí)間服務(wù)器的時(shí)間同步。
      根據(jù)本發(fā)明的另一方面,提供了一種時(shí)間同步裝置。所述時(shí)間戳設(shè)備用于使用由本地時(shí)鐘提供的本地時(shí)間來(lái)提供時(shí)間戳服務(wù)。所述時(shí)間同步裝置包括可信時(shí)間請(qǐng)求單元,用于向可信時(shí)間服務(wù)器發(fā)送時(shí)間同步請(qǐng)求,并接收所述可信時(shí)間服務(wù)器返回的時(shí)間同步應(yīng)答;以及本地時(shí)間調(diào)整單元,用于基于所述時(shí)間同步應(yīng)答來(lái)調(diào)整所述時(shí)間戳設(shè)備的本地時(shí)間,以使所述時(shí)間戳設(shè)備的本地時(shí)間與所述可信時(shí)間服務(wù)器的時(shí)間同步。其中,所述時(shí)間同步裝置還包括安全單元,用于在所述可信時(shí)間請(qǐng)求單元發(fā)送所述時(shí)間同步請(qǐng)求之前對(duì)所述時(shí)間同步請(qǐng)求進(jìn)行完整性保護(hù),以及在所述可信時(shí)間請(qǐng)求單元接收到所述時(shí)間同步應(yīng)答之后對(duì)所述時(shí)間同步應(yīng)答進(jìn)行完整性驗(yàn)證。并且,其中,所述可信時(shí)間請(qǐng)求單元或者所述本地時(shí)間調(diào)整單元還用于根據(jù)所述時(shí)間同步請(qǐng)求中和所述時(shí)間同步應(yīng)答中分別包含的一致性驗(yàn)證信息,對(duì)所述時(shí)間同步應(yīng)答進(jìn)行一致性驗(yàn)證。根據(jù)本發(fā)明的另一方面,提供了一種時(shí)間戳設(shè)備,包括本地時(shí)鐘,用于提供本地時(shí)間;時(shí)間戳單元,用于利用所述本地時(shí)鐘提供的本地時(shí)間以及所述時(shí)間戳設(shè)備的發(fā)行商授權(quán)的私鑰來(lái)向外部設(shè)備提供時(shí)間戳服務(wù);以及時(shí)間同步單元,用于使所述本地時(shí)鐘提供的本地時(shí)間與可信時(shí)間服務(wù)器的時(shí)間同步。其中,所述時(shí)間同步單元為根據(jù)本發(fā)明各個(gè)方面的時(shí)間同步裝置。根據(jù)本發(fā)明的另一方面,提供了一種可信時(shí)間服務(wù)器,包括時(shí)間提供單元,用于提供可信時(shí)間;以及同步服務(wù)單元,用于接收外部設(shè)備發(fā)來(lái)的時(shí)間同步請(qǐng)求,并基于所述可信時(shí)間向外部設(shè)備返回時(shí)間同步應(yīng)答。其中,所述可信時(shí)間服務(wù)器還包括安全單元,在所述同步服務(wù)單元接收到所述時(shí)間同步請(qǐng)求之后對(duì)所述時(shí)間同步請(qǐng)求進(jìn)行完整性驗(yàn)證,以及在所述同步服務(wù)單元發(fā)送所述時(shí)間同步應(yīng)答之前對(duì)所述時(shí)間同步應(yīng)答進(jìn)行完整性保護(hù)。并且,所述時(shí)間同步請(qǐng)求和所述時(shí)間同步應(yīng)答中均包含一致性驗(yàn)證信息,用于驗(yàn)證所述時(shí)間同步應(yīng)答是否是針對(duì)所述時(shí)間同步請(qǐng)求的應(yīng)答。


      本發(fā)明可以通過(guò)參考下文中結(jié)合附圖所給出的描述而得到更好的理解,其中在所有附圖中使用了相同或相似的附圖標(biāo)記來(lái)表示相同或者相似的部件。所述附圖連同下面的詳細(xì)說(shuō)明一起包含在本說(shuō)明書中并且形成本說(shuō)明書的一部分,而且用來(lái)進(jìn)一步舉例說(shuō)明本發(fā)明的優(yōu)選實(shí)施例和解釋本發(fā)明的原理和優(yōu)點(diǎn)。在附圖中圖I示出了根據(jù)本發(fā)明實(shí)施例的時(shí)間同步裝置的示意性框圖;圖2示出了根據(jù)本發(fā)明實(shí)施例的時(shí)間同步方法的示意性流程圖;圖3示出了根據(jù)本發(fā)明實(shí)施例的時(shí)間同步方法的示例時(shí)序圖4示出了根據(jù)本發(fā)明實(shí)施例的時(shí)間戳設(shè)備的示意性框圖;圖5示出了根據(jù)本發(fā)明實(shí)施例的可信時(shí)間服務(wù)器的示意性框圖;圖6示出了根據(jù)本發(fā)明另一實(shí)施例的時(shí)間同步方法的示意性流程圖;圖7示出了根據(jù)本發(fā)明另一實(shí)施例的時(shí)間戳設(shè)備的示意性框圖;以及圖8示出了可用于實(shí)施根據(jù)本發(fā)明實(shí)施例的時(shí)間同步方法和裝置的計(jì)算機(jī)的示意性框圖。
      具體實(shí)施例方式在下文中給出了關(guān)于本發(fā)明的簡(jiǎn)要概述,以便提供關(guān)于本發(fā)明的某些方面的基本理解。應(yīng)當(dāng)理解,這個(gè)概述并不是關(guān)于本發(fā)明的窮舉性概述。它并不是意圖確定本發(fā)明的關(guān)鍵或重要部分,也不是意圖限定本發(fā)明的范圍。其目的僅僅是以簡(jiǎn)化的形式給出某些概念,以此作為稍后論述的更詳細(xì)描述的前序。本發(fā)明實(shí)施例中的離線時(shí)間戳設(shè)備由經(jīng)具有可信時(shí)間戳服務(wù)資質(zhì)的機(jī)構(gòu)授權(quán)的組織或公司發(fā)行,所述的組織或公司維持或可獲得權(quán)威可信的時(shí)間。離線時(shí)間戳設(shè)備利用自身的時(shí)鐘(也稱為本地時(shí)鐘)提供的本地時(shí)間來(lái)提供時(shí)間戳服務(wù)。離線時(shí)間戳設(shè)備的用戶通常是需要使用可信時(shí)間戳服務(wù)的機(jī)構(gòu)或個(gè)人,他們向發(fā)行商申請(qǐng)離線時(shí)間戳設(shè)備,并使用該設(shè)備對(duì)數(shù)據(jù)內(nèi)容加蓋時(shí)間戳。為了安全地將離線時(shí)間戳設(shè)備的本地時(shí)間與可信時(shí)間源同步,以保證離線時(shí)間戳設(shè)備的本地時(shí)間準(zhǔn)確可信,本發(fā)明提出一種用于時(shí)間戳設(shè)備的時(shí)間同步方法和時(shí)間同步裝置、以及一種時(shí)間戳設(shè)備和一種可信時(shí)間服務(wù)器。圖I示出了根據(jù)本發(fā)明實(shí)施例的用于時(shí)間戳設(shè)備的時(shí)間同步裝置的示意性框圖。時(shí)間戳設(shè)備可以使用由本地時(shí)鐘提供的本地時(shí)間來(lái)提供時(shí)間戳服務(wù)。如圖I所示,時(shí)間同步裝置100包括可信時(shí)間請(qǐng)求單元110、本地時(shí)間調(diào)整單元120和安全單元130??尚艜r(shí)間請(qǐng)求單元110用于向可信時(shí)間服務(wù)器請(qǐng)求時(shí)間同步。本地時(shí)間調(diào)整單元120用于調(diào)整時(shí)間戳設(shè)備的本地時(shí)間,以使時(shí)間戳設(shè)備的本地時(shí)間與可信時(shí)間服務(wù)器的時(shí)間同步。安全單元130用于對(duì)可信時(shí)間請(qǐng)求單元110與可信時(shí)間服務(wù)器之間的通信進(jìn)行完整性保護(hù)和完整性驗(yàn)證。以下結(jié)合圖2和圖3來(lái)詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的時(shí)間同步裝置的工作流程。圖2示出了根據(jù)本發(fā)明實(shí)施例的時(shí)間同步方法的示意性流程圖。如圖2所示,在步驟S210中,安全單元130對(duì)將由可信時(shí)間請(qǐng)求單元110發(fā)送的時(shí)間同步請(qǐng)求進(jìn)行完整性保護(hù)。在步驟S220中,可信時(shí)間請(qǐng)求單元110向可信時(shí)間服務(wù)器發(fā)送加密了的時(shí)間同步請(qǐng)求。在步驟S230中,可信時(shí)間請(qǐng)求單元110接收可信時(shí)間服務(wù)器返回的時(shí)間同步應(yīng)答。在步驟S240中,安全單元130對(duì)可信時(shí)間服務(wù)器返回的時(shí)間同步應(yīng)答進(jìn)行完整性驗(yàn)證。在步驟S250中,可信時(shí)間請(qǐng)求單元110或者本地時(shí)間調(diào)整單元120對(duì)該時(shí)間同步應(yīng)答進(jìn)行一致性驗(yàn)證。在步驟S260中,本地時(shí)間調(diào)整單元120基于時(shí)間同步應(yīng)答來(lái)調(diào)整時(shí)間戳設(shè)備的本地時(shí)間,以使時(shí)間戳設(shè)備的本地時(shí)間與可信時(shí)間服務(wù)器的時(shí)間同步。時(shí)間同步應(yīng)答中通常會(huì)包含可信時(shí)間服務(wù)器提供的可信時(shí)間信息,例如,可信時(shí)間服務(wù)器發(fā)送該時(shí)間同步應(yīng)答的時(shí)刻。例如,本地時(shí)間調(diào)整單元120可以將時(shí)間戳設(shè)備的本地時(shí)間設(shè)置為時(shí)間同步應(yīng)答中包含的可信時(shí)間。
      完整性保證(包括完整性保護(hù)和完整性驗(yàn)證)的目的是防止攻擊者對(duì)通信的消息加以篡改,保證時(shí)間同步請(qǐng)求是由時(shí)間同步裝置發(fā)出的請(qǐng)求,且時(shí)間同步應(yīng)答是由可信時(shí)間服務(wù)器返回的應(yīng)答。作為完整性保證的一種方式,根據(jù)不同級(jí)別的安全要求,安全單元130可以利用對(duì)稱密碼機(jī)制或非對(duì)稱密碼機(jī)制來(lái)進(jìn)行時(shí)間同步請(qǐng)求的加密和時(shí)間同步應(yīng)答的解密。例如,時(shí)間同步請(qǐng)求和時(shí)間同步應(yīng)答可以用時(shí)間戳設(shè)備和可信時(shí)間服務(wù)器共享的對(duì)稱密鑰加密,也可以通過(guò)公鑰證書和私鑰進(jìn)行非對(duì)稱加解密。非對(duì)稱加密機(jī)制相對(duì)應(yīng)對(duì)稱加密機(jī)制而言更加安全,但是實(shí)現(xiàn)代價(jià)較高。
      加密和解密是完整性保證的一種方式。作為另一種方式,完整性保證也可以通過(guò)利用對(duì)稱密碼機(jī)制或非對(duì)稱密碼機(jī)制的完整性校驗(yàn)碼生成和驗(yàn)證來(lái)實(shí)現(xiàn)。若使用共享對(duì)稱密鑰的方式,發(fā)送方將待發(fā)送消息用共享密鑰進(jìn)行帶密鑰哈希計(jì)算,得到完整性校驗(yàn)值,附加在原消息后作為校驗(yàn)值;接收方可以通過(guò)共享的密鑰重新計(jì)算接收到的消息的帶密鑰哈希值,與發(fā)送方附加的校驗(yàn)值進(jìn)行一致性比較,從而判斷消息是否被非法篡改。如果使用非對(duì)稱密鑰方式,發(fā)送方對(duì)待發(fā)送的消息用私鑰進(jìn)行數(shù)字簽名,將簽名附加在原消息后,作為完整性校驗(yàn)碼;接收方利用發(fā)送方的公鑰證書,可以驗(yàn)證簽名是否正確,從而判斷消息是否經(jīng)過(guò)非法的篡改。完整性校驗(yàn)碼生成和驗(yàn)證同樣可以在安全單元130中完成。為了保證收到的時(shí)間同步應(yīng)答是與發(fā)出的時(shí)間同步請(qǐng)求相對(duì)應(yīng)的應(yīng)答,時(shí)間同步請(qǐng)求和時(shí)間同步應(yīng)答中均包含一致性驗(yàn)證信息。一致性驗(yàn)證信息用于進(jìn)行一致性驗(yàn)證,驗(yàn)證時(shí)間同步應(yīng)答是否是針對(duì)時(shí)間同步請(qǐng)求的應(yīng)答。具體而言,可信時(shí)間服務(wù)器接收到時(shí)間同步請(qǐng)求后,將在生成對(duì)應(yīng)的時(shí)間同步應(yīng)答時(shí),將所接收到的時(shí)間同步請(qǐng)求中包含的一致性驗(yàn)證信息原封不動(dòng)地或經(jīng)過(guò)變換后放置在時(shí)間同步應(yīng)答中,作為時(shí)間同步應(yīng)答中的一致性驗(yàn)證信息。如果收到的時(shí)間同步應(yīng)答中包含的一致性驗(yàn)證信息與時(shí)間同步請(qǐng)求中包含的一致性驗(yàn)證信息相同或相對(duì)應(yīng),則確定該時(shí)間同步應(yīng)答是針對(duì)該時(shí)間同步請(qǐng)求的應(yīng)答。當(dāng)時(shí)間同步請(qǐng)求與時(shí)間同步應(yīng)答中包含的一致性驗(yàn)證信息不相同或不相對(duì)應(yīng)時(shí),可以拒絕同步時(shí)間戳設(shè)備的本地時(shí)間??梢岳斫猓陨蠈?duì)請(qǐng)求和應(yīng)答中包含的一致性驗(yàn)證信息的判斷(即一致性驗(yàn)證過(guò)程)可以在可信時(shí)間請(qǐng)求單元110中進(jìn)行,也可以在本地時(shí)間調(diào)整單元120中進(jìn)行。一致性驗(yàn)證信息的使用,使得時(shí)間同步裝置能夠確信收到的一條時(shí)間同步應(yīng)答是否是與發(fā)出的特定時(shí)間同步請(qǐng)求相對(duì)應(yīng)的應(yīng)答,從而防止攻擊者通過(guò)截取多條時(shí)間同步應(yīng)答對(duì)時(shí)間同步裝置進(jìn)行重放攻擊??梢圆捎酶鞣N合適的信息作為一致性驗(yàn)證信息。作為示例,可以使用時(shí)間同步裝置內(nèi)部產(chǎn)生的隨機(jī)數(shù)來(lái)作為一致性驗(yàn)證信息。隨機(jī)數(shù)可以利用硬件或軟件隨機(jī)數(shù)發(fā)生器得至IJ。作為優(yōu)選的示例,在本發(fā)明的一個(gè)實(shí)施例中,采用可信時(shí)間請(qǐng)求單元110發(fā)送時(shí)間同步請(qǐng)求時(shí)時(shí)間戳設(shè)備的本地時(shí)間或該本地時(shí)間的變換形式作為時(shí)間同步請(qǐng)求中的一致性驗(yàn)證信息。所述變換形式例如是本地時(shí)間的線性偏移,或者本地時(shí)間通過(guò)散列函數(shù)計(jì)算后的散列值等,而沒(méi)有任何限制。相應(yīng)地,可信時(shí)間服務(wù)器收到時(shí)間同步請(qǐng)求后,將其中包含的一致性驗(yàn)證信息,即發(fā)送時(shí)間同步請(qǐng)求時(shí)時(shí)間戳設(shè)備的本地時(shí)間或該本地時(shí)間的變換形式,原封不動(dòng)地或經(jīng)過(guò)變換后放置在相應(yīng)的時(shí)間同步應(yīng)答中,作為時(shí)間同步應(yīng)答中的一致性驗(yàn)證信息。利用時(shí)間戳設(shè)備的本地時(shí)間或其變換形式作為一致性驗(yàn)證信息,具有容易地且快速被獲取、重復(fù)幾率低的優(yōu)點(diǎn)。
      利用圖2所示的時(shí)間同步方法,根據(jù)本發(fā)明實(shí)施例的時(shí)間同步裝置能夠安全地將時(shí)間戳設(shè)備的本地時(shí)間與可信時(shí)間服務(wù)器同步,以保證時(shí)間戳設(shè)備的本地時(shí)間準(zhǔn)確可信,從而提供可信賴的時(shí)間戳服務(wù)。此外,為了消除網(wǎng)絡(luò)傳輸?shù)难訒r(shí)的影響,使同步后的本地時(shí)間更加準(zhǔn)確,根據(jù)本發(fā)明的另一實(shí)施例,時(shí)間同步應(yīng)答中還可以包含可信時(shí)間服務(wù)器接收到時(shí)間同步請(qǐng)求的時(shí)刻和可信時(shí)間服務(wù)器發(fā)送時(shí)間同步應(yīng)答的時(shí)刻。在收到時(shí)間同步應(yīng)答后,本地時(shí)間調(diào)整單元120可以根據(jù)發(fā)送時(shí)間同步請(qǐng)求的時(shí)亥lj、接收到時(shí)間同步應(yīng)答的時(shí)刻以及所述時(shí)間同步應(yīng)答中包含的上述信息,來(lái)抵消網(wǎng)絡(luò)延時(shí)造成的時(shí)間延時(shí),使得時(shí)間戳設(shè)備獲得更準(zhǔn)確的時(shí)間。具體而言,本地時(shí)間調(diào)整單元120可以計(jì)算可信時(shí)間服務(wù)器接收到時(shí)間同步請(qǐng)求的時(shí)刻與可信時(shí)間請(qǐng)求單元110發(fā)送該時(shí)間同步請(qǐng)求時(shí)時(shí)間戳設(shè)備的本地時(shí)間的差值,以及所述可信時(shí)間服務(wù)器發(fā)送時(shí)間同步應(yīng)答的時(shí)刻與可信時(shí)間請(qǐng)求單元110接收到時(shí)間同步應(yīng)答時(shí)時(shí)間戳設(shè)備的本地時(shí)間的差值,求這兩個(gè)差值的平均值,并使用該平均值作為偏移量
      來(lái)調(diào)整時(shí)間戳設(shè)備的本地時(shí)間。以下結(jié)合圖3來(lái)描述根據(jù)本發(fā)明實(shí)施例的時(shí)間同步方法的示例時(shí)序圖。在圖3的示例中,以發(fā)送時(shí)間同步請(qǐng)求時(shí)時(shí)間戳設(shè)備的本地時(shí)間作為一致性驗(yàn)證信息,并采用加密和解密的方式進(jìn)行完整性保證。首先,時(shí)間同步裝置100與可信時(shí)間服務(wù)器通信,開(kāi)始時(shí)間同步過(guò)程。本地時(shí)間調(diào)整單元120讀取到此時(shí)時(shí)間戳設(shè)備的本地時(shí)間為Tl,并保存Tl??尚艜r(shí)間請(qǐng)求單元110將時(shí)刻Tl放置在時(shí)間同步請(qǐng)求中作為一致性驗(yàn)證信息。由安全單元130對(duì)該時(shí)間同步請(qǐng)求加密以進(jìn)行完整性保護(hù),然后可信時(shí)間請(qǐng)求單元110將其中包含Tl的加密后的時(shí)間同步請(qǐng)求發(fā)送到可信時(shí)間服務(wù)器。由于這些操作所占時(shí)間非常短暫,因此可以認(rèn)為可時(shí)間請(qǐng)求單元110發(fā)送時(shí)間同步請(qǐng)求時(shí)時(shí)間戳設(shè)備的本地時(shí)間就是Tl??尚艜r(shí)間服務(wù)器在時(shí)刻T2收到時(shí)間同步請(qǐng)求,解密該時(shí)間同步請(qǐng)求以進(jìn)行完整性驗(yàn)證,并從中讀取出作為一致性驗(yàn)證信息的時(shí)刻Tl??梢岳斫?,T2是可信時(shí)間服務(wù)器上的時(shí)間。其中,將可信時(shí)間服務(wù)器讀取到的一致性驗(yàn)證信息命名為Tl’。注意,當(dāng)由于某些原因使得時(shí)間同步請(qǐng)求在傳輸過(guò)程中被篡改或改變時(shí),可信時(shí)間服務(wù)器讀取到的Tl’就可能與可信時(shí)間請(qǐng)求單元110發(fā)送的Tl不同。接著,在時(shí)刻T3,可信時(shí)間服務(wù)器將時(shí)刻Tl’、T2和T3 —起放置在時(shí)間同步應(yīng)答中,并對(duì)該時(shí)間同步應(yīng)答加密以進(jìn)行完整性保護(hù),然后發(fā)送給時(shí)間同步裝置100。由于生成時(shí)間同步應(yīng)答和加密操作所用的時(shí)間非常短暫,可以認(rèn)為可信時(shí)間服務(wù)器發(fā)送時(shí)間同步應(yīng)答的時(shí)刻就是T3。在該時(shí)間同步應(yīng)答中,Tl’作為一致性驗(yàn)證信息。經(jīng)過(guò)網(wǎng)絡(luò)傳輸后,時(shí)間同步裝置100在時(shí)刻T4收到上述時(shí)間同步應(yīng)答??梢岳斫?,時(shí)刻T4是通過(guò)本地時(shí)間調(diào)整單元120讀取的時(shí)間戳設(shè)備的本地時(shí)間。在經(jīng)過(guò)安全單元130對(duì)時(shí)間同步應(yīng)答解密以進(jìn)行完整性驗(yàn)證后,本地時(shí)間調(diào)整單元120或者可信時(shí)間請(qǐng)求單元110進(jìn)行一致性驗(yàn)證,并判斷是否進(jìn)行同步。具體而言,本地時(shí)間調(diào)整單元120或者可信時(shí)間請(qǐng)求單元110判斷時(shí)間同步應(yīng)答中包含的一致性驗(yàn)證信息Tl’是否與時(shí)間同步請(qǐng)求中的一致性驗(yàn)證信息Tl相同。如果相同,則同步時(shí)間戳設(shè)備的本地時(shí)間。如果不相同,則拒絕同步。另外,優(yōu)選地,本地時(shí)間調(diào)整單元120或者可信時(shí)間請(qǐng)求單元110還可以進(jìn)一步判斷可信時(shí)間服務(wù)器接收到時(shí)間同步請(qǐng)求的時(shí)刻T2與可信時(shí)間請(qǐng)求單元發(fā)送時(shí)間同步請(qǐng)求時(shí)時(shí)間戳設(shè)備的本地時(shí)間Tl的差值(T2-T1)和可信時(shí)間服務(wù)器發(fā)送時(shí)間同步應(yīng)答的時(shí)刻T3與可信時(shí)間請(qǐng)求單元110接收到時(shí)間同步應(yīng)答時(shí)時(shí)間戳設(shè)備的本地時(shí)間T4的差值(T3-T4)之間的差(T2-T1)-(T3-T4)的絕對(duì)值是否大于或等于預(yù)定閾值。如果小于預(yù)定閾值,則同步時(shí)間戳設(shè)備的本地時(shí)間。如果大于預(yù)定閾值,表明發(fā)送傳輸?shù)木W(wǎng)絡(luò)延時(shí)和接收傳輸?shù)木W(wǎng)絡(luò)延時(shí)差異太大,可能發(fā)生了網(wǎng)絡(luò)異常,因此拒絕時(shí)間同步。在通過(guò)以上判斷確定要同步時(shí)間戳設(shè)備的本地時(shí)間的情況下,本地時(shí)間調(diào)整單元120計(jì)算可信時(shí)間服務(wù)器接收到時(shí)間同步請(qǐng)求的時(shí)刻T2與可信時(shí)間請(qǐng)求單元發(fā)送時(shí)間同步請(qǐng)求時(shí)時(shí)間戳設(shè)備的本地時(shí)間Tl的差值和可信時(shí)間服務(wù)器發(fā)送時(shí)間同步應(yīng)答的時(shí)刻T3與可信時(shí)間請(qǐng)求單元110接收到時(shí)間同步應(yīng)答時(shí)時(shí)間戳設(shè)備的本地時(shí)間T4的差值的平均值[(T2-Tl) + (T3-T4)]/2,并在T5時(shí)刻,將該平均值作為偏移量將時(shí)間戳設(shè)備的本地時(shí)間T5 調(diào)整為 T5+[(T2-Tl) + (T3-T4)]/2。在上述示例中,是以發(fā)送時(shí)間同步請(qǐng)求時(shí)時(shí)間戳設(shè)備的本地時(shí)間作為一致性驗(yàn)證信息的情況為例。但是應(yīng)當(dāng)理解,也可以使用任何其他合適的信息作為一致性驗(yàn)證信息。另 夕卜,在上述示例中,是在時(shí)間同步請(qǐng)求中包含的一致性驗(yàn)證信息與時(shí)間同步應(yīng)答中包含的一致性驗(yàn)證信息相同的情況下進(jìn)行時(shí)間同步。但是應(yīng)當(dāng)理解,當(dāng)時(shí)間同步應(yīng)答中的一致性信息為與時(shí)間同步請(qǐng)求中的一致性驗(yàn)證信息相對(duì)應(yīng)的信息時(shí),例如,當(dāng)在上例中在時(shí)間同步應(yīng)答中以Tl的變換形式作為一致性驗(yàn)證信息時(shí),可以在時(shí)間同步請(qǐng)求中包含的一致性驗(yàn)證信息與時(shí)間同步應(yīng)答中包含的一致性驗(yàn)證信息相對(duì)應(yīng)的情況下進(jìn)行時(shí)間同步。另外,在上述示例中,是以加密和解密方式來(lái)保證消息完整性,但是應(yīng)當(dāng)理解,也可以通過(guò)生成和驗(yàn)證完整性校驗(yàn)碼來(lái)保證消息完整性。根據(jù)本發(fā)明實(shí)施例的時(shí)間同步裝置可以作為單獨(dú)的裝置運(yùn)行,也可以設(shè)置在時(shí)間戳設(shè)備中作為時(shí)間戳設(shè)備的部件。圖4示出了包含根據(jù)本發(fā)明實(shí)施例的時(shí)間同步裝置的時(shí)間戳設(shè)備的示意性框圖。如圖4所示,時(shí)間戳設(shè)備400包括本地時(shí)鐘410,用于提供本地時(shí)間;時(shí)間戳單元420,用于利用本地時(shí)鐘410提供的本地時(shí)間以及時(shí)間戳設(shè)備的發(fā)行商授權(quán)的私鑰來(lái)向外部設(shè)備提供時(shí)間戳服務(wù);以及時(shí)間同步單元430,用于使本地時(shí)鐘410提供的本地時(shí)間與可信時(shí)間服務(wù)器的時(shí)間同步。其中,時(shí)間同步單元430為根據(jù)本發(fā)明實(shí)施例的時(shí)間同步裝置。應(yīng)當(dāng)理解,本領(lǐng)域技術(shù)人員能夠了解時(shí)間戳設(shè)備中的本地時(shí)鐘410和時(shí)間戳單元420的各種結(jié)構(gòu)和配置,這里不再贅述。還應(yīng)當(dāng)理解,圖4所示的時(shí)間戳設(shè)備400還可能包括其他部件,然而為了簡(jiǎn)明和不模糊本發(fā)明,這里未示出和描述這些其他部件。下面結(jié)合圖5描述與根據(jù)本發(fā)明實(shí)施例的時(shí)間同步裝置或時(shí)間戳設(shè)備中的時(shí)間同步單元通信的可信時(shí)間服務(wù)器。圖5示出了根據(jù)本發(fā)明實(shí)施例的可信時(shí)間服務(wù)器的示意性框圖。如圖5所示,可信時(shí)間服務(wù)器500包括時(shí)間提供單元510,用于提供可信時(shí)間;同步服務(wù)單元520,用于接收外部設(shè)備發(fā)來(lái)的時(shí)間同步請(qǐng)求,并基于時(shí)間提供單元510提供的可信時(shí)間向外部設(shè)備返回時(shí)間同步應(yīng)答;以及安全單元530,用于在同步服務(wù)單元520接收到時(shí)間同步請(qǐng)求之后對(duì)時(shí)間同步請(qǐng)求進(jìn)行完整性驗(yàn)證,以及在同步服務(wù)單元520發(fā)送時(shí)間同步應(yīng)答之前對(duì)時(shí)間同步應(yīng)答進(jìn)行完整性保護(hù)。時(shí)間同步請(qǐng)求和時(shí)間同步應(yīng)答中均包含一致性驗(yàn)證信息,用于驗(yàn)證時(shí)間同步應(yīng)答是否是針對(duì)時(shí)間同步請(qǐng)求的應(yīng)答。所述外部設(shè)備例如是根據(jù)本發(fā)明實(shí)施例的時(shí)間同步裝置或時(shí)間戳設(shè)備。安全單元530的具體操作可以參考以上描述的根據(jù)本發(fā)明實(shí)施例的時(shí)間同步裝置100中的安全單元130的操作,這里不再重復(fù)。在能源供應(yīng)日趨緊張的今天,節(jié)約電力顯得越來(lái)越重要。為了節(jié)電,根據(jù)本發(fā)明的一個(gè)實(shí)施例,時(shí)間戳設(shè)備可以不使用電池,而在接上外部設(shè)備時(shí)由外部設(shè)備供電。向時(shí)間戳設(shè)備請(qǐng)求時(shí)間戳服務(wù)的外部設(shè)備通常都具有電源,因此可以方便地向時(shí)間戳設(shè)備提供電力。關(guān)于在接入具有電源的設(shè)備時(shí)由具有電源的設(shè)備供電,現(xiàn)有技術(shù)中已經(jīng)有很多技術(shù)可以實(shí)現(xiàn)這種需求,這里不對(duì)此進(jìn)行描述。在所述實(shí)施例中,由于沒(méi)有電池,時(shí)間戳設(shè)備的本地時(shí)鐘在沒(méi)有外來(lái)供電時(shí)也將停止。因此,當(dāng)外部設(shè)備連接到時(shí)間戳設(shè)備并向時(shí)間戳設(shè)備供電時(shí),需要啟動(dòng)根據(jù)本發(fā)明實(shí)施例的時(shí)間同步方法,以便使時(shí)間戳設(shè)備的本地時(shí)間被調(diào)整為準(zhǔn)確的時(shí)間,以向外部設(shè)備 提供準(zhǔn)確的時(shí)間戳服務(wù)。另外,時(shí)間戳設(shè)備由外來(lái)供電啟動(dòng)時(shí)本地時(shí)鐘會(huì)有一個(gè)初始時(shí)間,并且該初始時(shí)間可能每次啟動(dòng)時(shí)保持不變。當(dāng)以發(fā)送時(shí)間同步請(qǐng)求時(shí)時(shí)間戳設(shè)備的本地時(shí)間或其變換形式作為一致性驗(yàn)證信息時(shí),這種不變的初始時(shí)間作為一致性驗(yàn)證信息時(shí)就失去了一致性驗(yàn)證的意義,導(dǎo)致攻擊者很容易使用所截取的不同時(shí)間返回的時(shí)間同步應(yīng)答來(lái)攻擊時(shí)間同步裝置或時(shí)間戳設(shè)備中的時(shí)間同步單元,延遲時(shí)間戳設(shè)備的本地時(shí)間。為此,根據(jù)本發(fā)明的一個(gè)實(shí)施例,保存經(jīng)調(diào)整的時(shí)間戳設(shè)備的本地時(shí)間,作為下一次啟動(dòng)時(shí)間同步方法時(shí)時(shí)間戳設(shè)備的初始本地時(shí)間。這樣,就避免了每次啟動(dòng)時(shí)初始時(shí)間都相同的情況和由此可能導(dǎo)致的安全問(wèn)題。圖6示出了根據(jù)所述實(shí)施例的時(shí)間同步方法的示意性流程圖。與圖2所示的時(shí)間同步方法相比,圖6的方法中增加了步驟S610和S680。其中在步驟S610中,判斷是否有外部設(shè)備連接到時(shí)間戳設(shè)備并向時(shí)間戳設(shè)備供電,如果是,則啟動(dòng)時(shí)間同步方法。在步驟S680中,在調(diào)整了時(shí)間戳設(shè)備的本地時(shí)間之后,保存經(jīng)調(diào)整的時(shí)間戳設(shè)備的本地時(shí)間,作為下一次時(shí)間同步時(shí)時(shí)間戳設(shè)備的初始本地時(shí)間??梢岳斫?,步驟S610和S680可以由根據(jù)本發(fā)明實(shí)施例的時(shí)間同步裝置的現(xiàn)有任何一個(gè)單元來(lái)執(zhí)行,也可以在時(shí)間同步裝置中新增一個(gè)單元來(lái)執(zhí)行?;蛘?,也可以由根據(jù)本發(fā)明實(shí)施例的時(shí)間戳設(shè)備中的現(xiàn)有任何一個(gè)單元來(lái)執(zhí)行,也可以在時(shí)間戳設(shè)備中新增一個(gè)單元來(lái)執(zhí)行。步驟S620-S670分別與圖2所示的時(shí)間同步方法的步驟S210-S260相同,這里省略其描述。為了存儲(chǔ)時(shí)間戳設(shè)備的初始本地時(shí)間,需要在時(shí)間戳設(shè)備中設(shè)置一個(gè)非易失性存儲(chǔ)裝置,以便在斷電后也可以保持該初始本地時(shí)間。圖7示出了根據(jù)所述實(shí)施例的時(shí)間戳設(shè)備的示意性框圖。與圖4示出的時(shí)間戳設(shè)備400相比,圖7中的時(shí)間戳設(shè)備700新增了非易失性存儲(chǔ)裝置740,用于存儲(chǔ)經(jīng)同步的時(shí)間戳設(shè)備的本地時(shí)間,作為下一次時(shí)間同步時(shí)時(shí)間戳設(shè)備的初始本地時(shí)間。圖7中的時(shí)間戳設(shè)備700還不具有電池(未示出)。如以上所述,當(dāng)外部設(shè)備連接到時(shí)間戳設(shè)備700并向時(shí)間戳設(shè)備供電時(shí),時(shí)間戳設(shè)備700啟動(dòng),并且時(shí)間同步單元730進(jìn)行本地時(shí)鐘提供的本地時(shí)間與可信時(shí)間服務(wù)器的時(shí)間同步。應(yīng)當(dāng)理解,根據(jù)本發(fā)明實(shí)施例的時(shí)間同步裝置中各個(gè)組成模塊、單元可以通過(guò)軟件、固件、硬件或其組合的方式進(jìn)行配置。配置可使用的具體手段或方式為本領(lǐng)域技術(shù)人員所熟知,在此不再贅述。在通過(guò)軟件或固件實(shí)現(xiàn)的情況下,從存儲(chǔ)介質(zhì)或網(wǎng)絡(luò)向具有專用硬件結(jié)構(gòu)的計(jì)算機(jī)安裝構(gòu)成該軟件的程序,該計(jì)算機(jī)在安裝有各種程序時(shí),能夠執(zhí)行各種功能等。
      圖8示出可用于實(shí)施根據(jù)本發(fā)明實(shí)施例的時(shí)間同步方法和裝置的計(jì)算機(jī)的示意性框圖。在圖8中,中央處理單元(CPU)801根據(jù)只讀存儲(chǔ)器(ROM)802中存儲(chǔ)的程序或從存儲(chǔ)部分808加載到隨機(jī)存取存儲(chǔ)器(RAM) 803的程序執(zhí)行各種處理。在RAM 803中,還根據(jù)需要存儲(chǔ)當(dāng)CPU 801執(zhí)行各種處理等等時(shí)所需的數(shù)據(jù)。CPU 801、ROM 802和RAM803經(jīng)由總線804彼此連接。輸入/輸出接口 805也連接到總線804。下述部件連接到輸入/輸出接口 805 :輸入部分806 (包括鍵盤、鼠標(biāo)等等)、輸出部分807 (包括顯示器,比如陰極射線管(CRT)、液晶顯示器(LCD)等,和揚(yáng)聲器等)、存儲(chǔ)部分808 (包括硬盤等)、通信部分809 (包括網(wǎng)絡(luò) 接口卡比如LAN卡、調(diào)制解調(diào)器等)。通信部分809經(jīng)由網(wǎng)絡(luò)比如因特網(wǎng)執(zhí)行通信處理。根據(jù)需要,驅(qū)動(dòng)器810也可連接到輸入/輸出接口 805??刹鹦督橘|(zhì)811比如磁盤、光盤、磁光盤、半導(dǎo)體存儲(chǔ)器等等可以根據(jù)需要被安裝在驅(qū)動(dòng)器810上,使得從中讀出的計(jì)算機(jī)程序根據(jù)需要被安裝到存儲(chǔ)部分808中。在通過(guò)軟件實(shí)現(xiàn)上述系列處理的情況下,從網(wǎng)絡(luò)比如因特網(wǎng)或存儲(chǔ)介質(zhì)比如可拆卸介質(zhì)811安裝構(gòu)成軟件的程序。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,這種存儲(chǔ)介質(zhì)不局限于圖8所示的其中存儲(chǔ)有程序、與設(shè)備相分離地分發(fā)以向用戶提供程序的可拆卸介質(zhì)811??刹鹦督橘|(zhì)811的例子包含磁盤(包含軟盤(注冊(cè)商標(biāo)))、光盤(包含光盤只讀存儲(chǔ)器(⑶-ROM)和數(shù)字通用盤(DVD))、磁光盤(包含迷你盤(MD)(注冊(cè)商標(biāo)))和半導(dǎo)體存儲(chǔ)器?;蛘?,存儲(chǔ)介質(zhì)可以是ROM 802、存儲(chǔ)部分808中包含的硬盤等等,其中存有程序,并且與包含它們的設(shè)備一起被分發(fā)給用戶。本發(fā)明還提出一種存儲(chǔ)有機(jī)器可讀取的指令代碼的程序產(chǎn)品。所述指令代碼由機(jī)器讀取并執(zhí)行時(shí),可執(zhí)行上述根據(jù)本發(fā)明實(shí)施例的時(shí)間同步方法。相應(yīng)地,用于承載上述存儲(chǔ)有機(jī)器可讀取的指令代碼的程序產(chǎn)品的存儲(chǔ)介質(zhì)也包括在本發(fā)明的公開(kāi)中。所述存儲(chǔ)介質(zhì)包括但不限于軟盤、光盤、磁光盤、存儲(chǔ)卡、存儲(chǔ)棒等
      坐寸o在上面對(duì)本發(fā)明具體實(shí)施例的描述中,針對(duì)一種實(shí)施方式描述和/或示出的特征可以以相同或類似的方式在一個(gè)或更多個(gè)其它實(shí)施方式中使用,與其它實(shí)施方式中的特征相組合,或替代其它實(shí)施方式中的特征。應(yīng)該強(qiáng)調(diào),術(shù)語(yǔ)“包括/包含”在本文使用時(shí)指特征、要素、步驟或組件的存在,但并不排除一個(gè)或更多個(gè)其它特征、要素、步驟或組件的存在或附加。此外,本發(fā)明的方法不限于按照說(shuō)明書中描述的時(shí)間順序來(lái)執(zhí)行,也可以按照其他的時(shí)間順序地、并行地或獨(dú)立地執(zhí)行。因此,本說(shuō)明書中描述的方法的執(zhí)行順序不對(duì)本發(fā)明的技術(shù)范圍構(gòu)成限制。以上雖然結(jié)合附圖詳細(xì)描述了本發(fā)明的實(shí)施例,但是應(yīng)當(dāng)明白,上面所描述的實(shí)施方式只是用于說(shuō)明本發(fā)明,而并不構(gòu)成對(duì)本發(fā)明的限制。對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),可以對(duì)上述實(shí)施方式作出各種修改和變更而沒(méi)有背離本發(fā)明的實(shí)質(zhì)和范圍。因此,本發(fā)明的范圍僅由所附的權(quán)利要求及其等效含義來(lái)限定。
      權(quán)利要求
      1.一種用于時(shí)間戳設(shè)備的時(shí)間同步方法,所述時(shí)間戳設(shè)備用于使用由本地時(shí)鐘提供的本地時(shí)間來(lái)提供時(shí)間戳服務(wù),所述時(shí)間同步方法包括 對(duì)要發(fā)送到可信時(shí)間服務(wù)器的時(shí)間同步請(qǐng)求進(jìn)行完整性保護(hù); 向可信時(shí)間服務(wù)器發(fā)送經(jīng)完整性保護(hù)的所述時(shí)間同步請(qǐng)求; 接收所述可信時(shí)間服務(wù)器返回的時(shí)間同步應(yīng)答; 對(duì)所述時(shí)間同步應(yīng)答進(jìn)行完整性驗(yàn)證; 根據(jù)所述時(shí)間同步請(qǐng)求中和所述時(shí)間同步應(yīng)答中分別包含的一致性驗(yàn)證信息,對(duì)所述時(shí)間同步應(yīng)答進(jìn)行一致性驗(yàn)證;以及 基于所述時(shí)間同步應(yīng)答來(lái)調(diào)整所述時(shí)間戳設(shè)備的本地時(shí)間,以使所述時(shí)間戳設(shè)備的本地時(shí)間與所述可信時(shí)間服務(wù)器的時(shí)間同步。
      2.根據(jù)權(quán)利要求I的時(shí)間同步方法,其中,對(duì)所述時(shí)間同步應(yīng)答進(jìn)行一致性驗(yàn)證包括當(dāng)所述時(shí)間同步請(qǐng)求與所述時(shí)間同步應(yīng)答中分別包含的一致性驗(yàn)證信息不相同或不相對(duì)應(yīng)時(shí),拒絕同步所述時(shí)間戳設(shè)備的本地時(shí)間。
      3.根據(jù)權(quán)利要求I的時(shí)間同步方法,其中,所述時(shí)間同步方法還包括讀取所述時(shí)間戳設(shè)備的本地時(shí)間,并且 其中,所述時(shí)間同步請(qǐng)求中包含發(fā)送所述時(shí)間同步請(qǐng)求時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間或所述本地時(shí)間的變換形式,作為所述時(shí)間同步請(qǐng)求中的一致性驗(yàn)證信息,所述時(shí)間同步應(yīng)答中包含所述可信時(shí)間服務(wù)器接收到的所述時(shí)間同步請(qǐng)求中包含的發(fā)送所述時(shí)間同步請(qǐng)求時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間或所述本地時(shí)間的變換形式,作為所述時(shí)間同步應(yīng)答中的一致性驗(yàn)證信息。
      4.根據(jù)權(quán)利要求I的時(shí)間同步方法,其中,所述時(shí)間同步應(yīng)答還包含所述可信時(shí)間服務(wù)器接收到所述時(shí)間同步請(qǐng)求的時(shí)刻和所述可信時(shí)間服務(wù)器發(fā)送所述時(shí)間同步應(yīng)答的時(shí)刻。
      5.根據(jù)權(quán)利要求4的時(shí)間同步方法,其中,調(diào)整所述時(shí)間戳設(shè)備的本地時(shí)間包括 計(jì)算所述可信時(shí)間服務(wù)器接收到所述時(shí)間同步請(qǐng)求的時(shí)刻與發(fā)送所述時(shí)間同步請(qǐng)求時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間的差值和所述可信時(shí)間服務(wù)器發(fā)送所述時(shí)間同步應(yīng)答的時(shí)刻與接收到所述時(shí)間同步應(yīng)答時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間的差值的平均值;以及使用所述平均值作為偏移量來(lái)調(diào)整所述時(shí)間戳設(shè)備的本地時(shí)間。
      6.根據(jù)權(quán)利要求5的時(shí)間同步方法,其中,當(dāng)所述可信時(shí)間服務(wù)器接收到所述時(shí)間同步請(qǐng)求的時(shí)刻與發(fā)送所述時(shí)間同步請(qǐng)求時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間的差值和所述可信時(shí)間服務(wù)器發(fā)送所述時(shí)間同步應(yīng)答的時(shí)刻與接收到所述時(shí)間同步應(yīng)答時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間的差值之間的差大于或等于預(yù)定閾值時(shí),拒絕同步所述時(shí)間戳設(shè)備的本地時(shí)間。
      7.根據(jù)權(quán)利要求I的時(shí)間同步方法,其中,利用對(duì)稱密碼機(jī)制或非對(duì)稱密碼機(jī)制來(lái)進(jìn)行所述完整性保護(hù)和完整性驗(yàn)證。
      8.根據(jù)權(quán)利要求I的時(shí)間同步方法,還包括 當(dāng)外部設(shè)備連接到所述時(shí)間戳設(shè)備并向所述時(shí)間戳設(shè)備供電時(shí),啟動(dòng)所述時(shí)間同步方法;以及 保存經(jīng)調(diào)整的所述時(shí)間戳設(shè)備的本地時(shí)間,作為下一次啟動(dòng)所述時(shí)間同步方法時(shí)所述時(shí)間戳設(shè)備的初始本地時(shí)間。
      9.一種用于時(shí)間戳設(shè)備的時(shí)間同步裝置,所述時(shí)間戳設(shè)備用于使用由本地時(shí)鐘提供的本地時(shí)間來(lái)提供時(shí)間戳服務(wù),所述時(shí)間同步裝置包括 可信時(shí)間請(qǐng)求單元,用于向可信時(shí)間服務(wù)器發(fā)送時(shí)間同步請(qǐng)求,并接收所述可信時(shí)間服務(wù)器返回的時(shí)間同步應(yīng)答;以及 本地時(shí)間調(diào)整單元,用于基于所述時(shí)間同步應(yīng)答來(lái)調(diào) 整所述時(shí)間戳設(shè)備的本地時(shí)間,以使所述時(shí)間戳設(shè)備的本地時(shí)間與所述可信時(shí)間服務(wù)器的時(shí)間同步, 其中,所述時(shí)間同步裝置還包括安全單元,用于在所述可信時(shí)間請(qǐng)求單元發(fā)送所述時(shí)間同步請(qǐng)求之前對(duì)所述時(shí)間同步請(qǐng)求進(jìn)行完整性保護(hù),以及在所述可信時(shí)間請(qǐng)求單元接收到所述時(shí)間同步應(yīng)答之后對(duì)所述時(shí)間同步應(yīng)答進(jìn)行完整性驗(yàn)證,并且 其中,所述可信時(shí)間請(qǐng)求單元或者所述本地時(shí)間調(diào)整單元還用于根據(jù)所述時(shí)間同步請(qǐng)求中和所述時(shí)間同步應(yīng)答中分別包含的一致性驗(yàn)證信息,對(duì)所述時(shí)間同步應(yīng)答進(jìn)行一致性驗(yàn)證。
      10.根據(jù)權(quán)利要求9的時(shí)間同步裝置,當(dāng)所述時(shí)間同步請(qǐng)求與所述時(shí)間同步應(yīng)答中包含的一致性驗(yàn)證信息不相同時(shí),所述本地時(shí)間調(diào)整單元拒絕同步所述時(shí)間戳設(shè)備的本地時(shí)間。
      11.根據(jù)權(quán)利要求9的時(shí)間同步裝置,其中,所述本地時(shí)間調(diào)整單元還用于讀取所述時(shí)間戳設(shè)備的本地時(shí)間,并且 其中,所述時(shí)間同步請(qǐng)求中包含所述可信時(shí)間請(qǐng)求單元發(fā)送所述時(shí)間同步請(qǐng)求時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間或所述本地時(shí)間的變換形式,作為所述時(shí)間同步請(qǐng)求中的一致性驗(yàn)證信息,所述時(shí)間同步應(yīng)答中包含所述可信時(shí)間服務(wù)器接收到的所述時(shí)間同步請(qǐng)求中包含的所述可信時(shí)間請(qǐng)求單元發(fā)送所述時(shí)間同步請(qǐng)求時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間或所述本地時(shí)間的變換形式,作為所述時(shí)間同步應(yīng)答中的一致性驗(yàn)證信息。
      12.根據(jù)權(quán)利要求9的時(shí)間同步裝置,其中,所述時(shí)間同步應(yīng)答還包含所述可信時(shí)間服務(wù)器接收到所述時(shí)間同步請(qǐng)求的時(shí)刻和所述可信時(shí)間服務(wù)器發(fā)送所述時(shí)間同步應(yīng)答的時(shí)刻。
      13.根據(jù)權(quán)利要求12的時(shí)間同步裝置,其中,所述本地時(shí)間調(diào)整單元進(jìn)一步用于 計(jì)算所述可信時(shí)間服務(wù)器接收到所述時(shí)間同步請(qǐng)求的時(shí)刻與所述可信時(shí)間請(qǐng)求單元發(fā)送所述時(shí)間同步請(qǐng)求時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間的差值和所述可信時(shí)間服務(wù)器發(fā)送所述時(shí)間同步應(yīng)答的時(shí)刻與所述可信時(shí)間請(qǐng)求單元接收到所述時(shí)間同步應(yīng)答時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間的差值的平均值;以及 使用所述平均值作為偏移量來(lái)調(diào)整所述時(shí)間戳設(shè)備的本地時(shí)間。
      14.根據(jù)權(quán)利要求13的時(shí)間同步裝置,其中,當(dāng)所述可信時(shí)間服務(wù)器接收到所述時(shí)間同步請(qǐng)求的時(shí)刻與所述可信時(shí)間請(qǐng)求單元發(fā)送所述時(shí)間同步請(qǐng)求時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間的差值和所述可信時(shí)間服務(wù)器發(fā)送所述時(shí)間同步應(yīng)答的時(shí)刻與所述可信時(shí)間請(qǐng)求單元接收到所述時(shí)間同步應(yīng)答時(shí)所述時(shí)間戳設(shè)備的本地時(shí)間的差值之間的差大于或等于預(yù)定閾值時(shí),所述本地時(shí)間調(diào)整單元拒絕同步所述時(shí)間戳設(shè)備的本地時(shí)間。
      15.根據(jù)權(quán)利要求9的時(shí)間同步裝置,其中,所述安全單元利用對(duì)稱密碼機(jī)制或非對(duì)稱密碼機(jī)制來(lái)進(jìn)行完整性保護(hù)和完整性驗(yàn)證。
      16.—種時(shí)間戳設(shè)備,包括 本地時(shí)鐘,用于提供本地時(shí)間; 時(shí)間戳單元,用于利用所述本地時(shí)鐘提供的本地時(shí)間以及所述時(shí)間戳設(shè)備的發(fā)行商授權(quán)的私鑰來(lái)向外部設(shè)備提供時(shí)間戳服務(wù);以及 時(shí)間同步單元,用于使所述本地時(shí)鐘提供的本地時(shí)間與可信時(shí)間服務(wù)器的時(shí)間同步, 其中,所述時(shí)間同步單元為根據(jù)以上權(quán)利要求9-15中任意一項(xiàng)所述的時(shí)間同步裝置。
      17.根據(jù)權(quán)利要求16的時(shí)間戳設(shè)備,其中,當(dāng)外部設(shè)備連接到所述時(shí)間戳設(shè)備并向所述時(shí)間戳設(shè)備供電時(shí),所述時(shí)間戳設(shè)備啟動(dòng),并且所述時(shí)間同步單元進(jìn)行所述本地時(shí)鐘提供的本地時(shí)間與可信時(shí)間服務(wù)器的時(shí)間同步;并且 所述可信時(shí)間戳設(shè)備還包括非易失性存儲(chǔ)裝置,用于存儲(chǔ)經(jīng)同步的所述時(shí)間戳設(shè)備的本地時(shí)間,作為下一次時(shí)間同步時(shí)所述時(shí)間戳設(shè)備的初始本地時(shí)間。
      18.一種可信時(shí)間服務(wù)器,包括 時(shí)間提供單元,用于提供可信時(shí)間;以及 同步服務(wù)單元,用于接收外部設(shè)備發(fā)來(lái)的時(shí)間同步請(qǐng)求,并基于所述可信時(shí)間向外部設(shè)備返回時(shí)間同步應(yīng)答, 其中,所述可信時(shí)間服務(wù)器還包括安全單元,在所述同步服務(wù)單元接收到所述時(shí)間同步請(qǐng)求之后對(duì)所述時(shí)間同步請(qǐng)求進(jìn)行完整性驗(yàn)證,以及在所述同步服務(wù)單元發(fā)送所述時(shí)間同步應(yīng)答之前對(duì)所述時(shí)間同步應(yīng)答進(jìn)行完整性保護(hù),并且 所述時(shí)間同步請(qǐng)求和所述時(shí)間同步應(yīng)答中均包含一致性驗(yàn)證信息,用于驗(yàn)證所述時(shí)間同步應(yīng)答是否是針對(duì)所述時(shí)間同步請(qǐng)求的應(yīng)答。
      全文摘要
      本發(fā)明公開(kāi)一種時(shí)間同步方法和裝置、時(shí)間戳設(shè)備以及可信時(shí)間服務(wù)器。所述時(shí)間同步方法包括對(duì)要發(fā)送到可信時(shí)間服務(wù)器的時(shí)間同步請(qǐng)求進(jìn)行完整性保護(hù);向可信時(shí)間服務(wù)器發(fā)送經(jīng)完整性保護(hù)的時(shí)間同步請(qǐng)求;接收可信時(shí)間服務(wù)器返回的時(shí)間同步應(yīng)答;對(duì)時(shí)間同步應(yīng)答進(jìn)行完整性驗(yàn)證;根據(jù)時(shí)間同步請(qǐng)求中和時(shí)間同步應(yīng)答中分別包含的一致性驗(yàn)證信息,對(duì)時(shí)間同步應(yīng)答進(jìn)行一致性驗(yàn)證;以及基于時(shí)間同步應(yīng)答來(lái)調(diào)整時(shí)間戳設(shè)備的本地時(shí)間,以使時(shí)間戳設(shè)備的本地時(shí)間與可信時(shí)間服務(wù)器的時(shí)間同步。使用本發(fā)明的方法和裝置,能夠安全地將時(shí)間戳設(shè)備的本地時(shí)間與可信時(shí)間源同步,以保證時(shí)間戳設(shè)備的本地時(shí)間準(zhǔn)確可信。
      文檔編號(hào)H04L9/32GK102739626SQ20111009737
      公開(kāi)日2012年10月17日 申請(qǐng)日期2011年4月12日 優(yōu)先權(quán)日2011年4月12日
      發(fā)明者許良玉 申請(qǐng)人:索尼公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1