一种时标调整指令生成与时标调整的方法及系统与流程

[0001]
本发明涉及时标调整技术领域，特别是涉及一种时标调整指令生成与时标调整的方法及系统。


背景技术：

[0002]
传统时标调整方法，授时端和被授时端均向对方发送时标，并利用携带的时标修正通信误差，然后被授时端被动接受授时端给出的时标，但该方法不能适用于电力单向安全网络系统的逆向授时。如图1所示，l1-l4表示安全级别，因为单比特物理安全隔离设备的存在，高安全区(l1)不能接受到低安全区(l2)发送来的时标(因为时标长度超过1bit)，因此传统对时方法无法起作用，另外高安全区(l1)完全的、不加辨别的被动接受低安全区(l2)给定时标，存在安全风险。因此，如何在电力专网条件下进行时标调整，确保不改变现有组网结构、不增加额外的卫星时钟，是亟待解决的问题。


技术实现要素：

[0003]
本发明的目的是提供一种时标调整指令生成与时标调整的方法及系统，适用于电力单向安全网络系统，在不改变现有组网结构、不增加额外的卫星时钟的条件下，能够安全有效的进行时标调整。
[0004]
为实现上述目的，本发明提供了如下方案：
[0005]
一种时标调整指令生成方法，包括：
[0006]
授时端获取允许时间误差和被授时端发送的安全指令序列；所述安全指令序列为二进制序列；
[0007]
所述授时端将所述安全指令序列划分为多个反馈指令；每一个所述反馈指令为单个bit数据；
[0008]
所述授时端选取一个反馈指令，向所述被授时端发送选取的反馈指令，并记录第一时间点；
[0009]
所述授时端接收所述被授时端发送的被授时端时标，并在接收到所述被授时端时标时记录第二时间点和授时端时间；
[0010]
所述授时端根据所述第一时间点、所述第二时间点和所述安全指令序列的长度确定通讯误差；
[0011]
所述授时端根据所述通讯误差、所述允许时间误差、所述被授时端时标和所述授时端时间，生成时标调整指令，并将所述时标调整指令发送至所述被授时端；
[0012]
所述授时端判断是否选取完所有的反馈指令，得到第一判断结果；若所述第一判断结果为否，则返回步骤“所述授时端选取一个反馈指令”。
[0013]
可选的，在所述获取被授时端发送的安全指令序列，之前还包括：
[0014]
所述授时端获取被授时端发送的身份验证信息；
[0015]
所述授时端对所述身份验证信息进行验证，并将验证结果发送至所述被授时端。
[0016]
可选的，所述授时端根据所述第一时间点、所述第二时间点和所述安全指令序列的长度确定通讯误差，具体包括：
[0017]
根据如下公式确定通讯误差：
[0018]
ttl＝(∑
△
t
n
)/(2*n)
[0019]
其中，
[0020]
△
t
n
＝t2-t1
[0021]
式中，ttl表示通讯误差，
△
t
n
表示时间差，t1表示第一时间点，t2表示第二时间点，n表示安全指令序列的长度，n≥3。
[0022]
可选的，所述授时端根据所述通讯误差、所述允许时间误差、所述被授时端时标和所述授时端时间，生成时标调整指令，具体包括：
[0023]
计算所述被授时端时标和所述通讯误差之和与所述授时端时间的差值，得到计算值；
[0024]
判断所述计算值是否大于所述允许时间误差或小于所述允许时间误差的负值，得到第二判断结果；
[0025]
若所述第二判断结果为否，则不生成时标调整指令；
[0026]
若所述第二判断结果为是，则判断所述计算值是否大于所述允许时间误差，得到第三判断结果；
[0027]
若所述第三判断结果为是，则判断得到所述被授时端时间超前，将选取的反馈指令取反后发送至被授时端；
[0028]
若所述第三判断结果为否，则判断得到所述被授时端时间滞后，将选取的反馈指令发送至被授时端。
[0029]
本发明还提供一种时标调整指令生成系统，包括：
[0030]
安全指令序列获取模块，用于获取允许时间误差和被授时端发送的安全指令序列；所述安全指令序列为二进制序列；
[0031]
安全指令序列划分模块，用于将所述安全指令序列划分为多个反馈指令；每一个所述反馈指令为单个bit数据；
[0032]
反馈指令发送模块，用于选取一个反馈指令，向所述被授时端发送选取的反馈指令，并记录第一时间点；
[0033]
被授时端时标接收模块，用于接收所述被授时端发送的被授时端时标，并在接收到所述被授时端时标时记录第二时间点和授时端时间；
[0034]
通讯误差确定模块，用于根据所述第一时间点、所述第二时间点和所述安全指令序列的长度确定通讯误差；
[0035]
时标调整指令生成模块，用于根据所述通讯误差、所述允许时间误差、所述被授时端时标和所述授时端时间，生成时标调整指令，并将所述时标调整指令发送至所述被授时端；
[0036]
第一判断模块，用于判断是否选取完所有的反馈指令，得到第一判断结果；在所述第一判断结果为否时，执行所述反馈指令发送模块。
[0037]
本发明还提供一种时标调整方法，包括：
[0038]
被授时端向授时端发送安全指令序列；所述安全指令序列为二进制序列；
[0039]
所述被授时端接收所述授时端发送的时标调整指令；所述时标调整指令为单个bit数据；
[0040]
所述被授时端判断接收到的所述时标调整指令与所述安全指令序列是否相同，得到第四判断结果；
[0041]
若所述第四判断结果为是，所述被授时端则正调时标；
[0042]
若所述第四判断结果为否，所述被授时端则判断接收到的所述时标调整指令与所述安全指令序列是否相反，得到第五判断结果；
[0043]
若所述第五判断结果为是，所述被授时端则负调时标；
[0044]
若所述第五判断结果为否，所述被授时端则更新所述安全指令序列，并将更新后的安全指令序列发送至所述授时端。
[0045]
可选的，在所述被授时端向授时端发送安全指令序列，之前还包括：
[0046]
所述被授时端向所述授时端发送身份验证信息；
[0047]
接收所述授时端发送的身份验证结果。
[0048]
可选的，所述正调时标和所述负调时标的调节量大小均为d/d；其中，d表示允许时间误差，d表示时标调整步长，d>2。
[0049]
本发明还提供一种时标调整系统，包括：
[0050]
安全指令序列发送模块，用于向授时端发送安全指令序列；所述安全指令序列为二进制序列；
[0051]
时标调整指令接收模块，用于接收所述授时端发送的时标调整指令；所述时标调整指令为单个bit数据；
[0052]
第四判断模块，用于判断接收到的所述时标调整指令与所述安全指令序列是否相同，得到第四判断结果；若所述第四判断结果为是，则执行正调时标模块；若所述第四判断结果为否，则执行第五判断模块；
[0053]
正调时标模块，用于实现所述被授时端正调时标；
[0054]
第五判断模块，用于判断接收到的所述时标调整指令与所述安全指令序列是否相反，得到第五判断结果；若所述第五判断结果为是，执行负调时标模块；若所述第五判断结果为否，则执行安全指令序列更新模块；
[0055]
负调时标模块，用于实现所述被授时端负调时标；
[0056]
安全指令序列更新模块，用于更新所述安全指令序列，并将更新后的安全指令序列发送至所述授时端。
[0057]
本发明还提供一种时标调整指令生成与时标调整方法，包括：
[0058]
被授时端向授时端发送安全指令序列；所述安全指令序列为二进制序列；
[0059]
所述授时端获取允许时间误差和所述被授时端发送的安全指令序列；
[0060]
所述授时端将所述安全指令序列划分为多个反馈指令；每一个所述反馈指令为单个bit数据；
[0061]
所述授时端选取一个反馈指令，向所述被授时端发送选取的反馈指令，并记录第一时间点；
[0062]
所述授时端接收所述被授时端发送的被授时端时标，并在接收到所述被授时端时标时记录第二时间点和授时端时间；
[0063]
所述授时端根据所述第一时间点、所述第二时间点和所述安全指令序列的长度确定通讯误差；
[0064]
所述授时端根据所述通讯误差、所述允许时间误差、所述被授时端时标和所述授时端时间，生成时标调整指令，并将所述时标调整指令发送至所述被授时端；
[0065]
所述被授时端接收所述授时端发送的时标调整指令；所述时标调整指令为单个bit数据；
[0066]
所述授时端判断是否选取完所有的反馈指令，得到第六判断结果；若所述第六判断结果为否，则返回步骤“所述授时端选取一个反馈指令”；
[0067]
所述被授时端判断接收到的所述时标调整指令与所述安全指令序列是否相同，得到第七判断结果；
[0068]
若所述第七判断结果为是，所述被授时端则正调时标；
[0069]
若所述第七判断结果为否，所述被授时端则判断接收到的所述时标调整指令与所述安全指令序列是否相反，得到第八判断结果；
[0070]
若所述第八判断结果为是，所述被授时端则负调时标；
[0071]
若所述第八判断结果为否，所述被授时端则更新所述安全指令序列，并将更新后的安全指令序列发送至所述授时端。
[0072]
与现有技术相比，本发明的有益效果是：
[0073]
本发明提出了一种时标调整指令生成方法及系统，授时端获取被授时端发送的安全指令序列，将安全指令序列划分为多个反馈指令，每一个反馈指令为单个bit数据；向被授时端发送选取的反馈指令，接收被授时端发送的被授时端时标；根据通讯误差、允许时间误差、被授时端时标和授时端时间，生成时标调整指令，并将时标调整指令发送至被授时端。与传统对时过程中安全保障不一样，授时端不允许直接下发时标，只能严格按照被授时端的安全指令序列，给出时标调整指令，实现了被授时端(高安全区)主动安全的特性。
[0074]
此外，ttl依据上一轮经验通讯误差进行实时更新，能够消除网络通信造成的延迟干扰，适当提高时标跟随的精度。
[0075]
本发明提出了一种时标调整方法及系统，被授时端向授时端发送安全指令序列；接收授时端发送的时标调整指令；时标调整指令为单个bit数据；判断接收到的时标调整指令与安全指令序列是否相同，若是，被授时端正调时标；若否，则判断接收到的时标调整指令与安全指令序列是否相反，若相反，被授时端负调时标；否则，被授时端则更新安全指令序列，并将更新后的安全指令序列发送至授时端。与传统对时过程不同，被授时端更安全，它不接受除了1bit安全确认报文之外的任何数据，无需通过授时端复杂报文数据获取授时端的准确时标，而是主动表明自己的时标，然后由授时端给出判定，超前或者滞后，然后步进调整，实现时标跟随。在任何因劫持和干扰发出的错误指令，导致当前被劫持对时流程失效时，重新发起安全指令序列，因此具有良好的抗劫持和抗干扰性。本发明适用于电力单向安全网络系统，在不改变现有组网结构、不增加额外的卫星时钟的条件下，能够安全有效的进行时标调整。
附图说明
[0076]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所
需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0077]
图1为现有技术中ntp/ppt体系示意图；
[0078]
图2为本发明实施例中时标调整指令生成方法流程图；
[0079]
图3为本发明实施例中时标调整方法流程图。
具体实施方式
[0080]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0081]
本发明的目的是提供一种时标调整指令生成与时标调整的方法及系统，适用于电力单向安全网络系统，在不改变现有组网结构、不增加额外的卫星时钟的条件下，能够安全有效的进行时标调整。
[0082]
为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0083]
实施例一
[0084]
图2为本发明实施例中时标调整指令生成方法流程图，如图2所示，一种时标调整指令生成方法，包括：
[0085]
步骤101：授时端获取被授时端发送的身份验证信息；授时端对身份验证信息进行验证，并将验证结果发送至被授时端。
[0086]
步骤102：授时端获取允许时间误差和被授时端发送的安全指令序列；安全指令序列为二进制序列。
[0087]
步骤103：授时端将安全指令序列划分为多个反馈指令；每一个反馈指令为单个bit数据。
[0088]
步骤104：授时端选取一个反馈指令，向被授时端发送选取的反馈指令，并记录第一时间点。
[0089]
步骤105：授时端接收被授时端发送的被授时端时标，并在接收到被授时端时标时记录第二时间点和授时端时间。
[0090]
步骤106：授时端根据第一时间点、第二时间点和安全指令序列的长度确定通讯误差。
[0091]
步骤106，具体包括：
[0092]
根据如下公式确定通讯误差：
[0093]
ttl＝(∑
△
t
n
)/(2*n)
[0094]
其中，
[0095]
△
t
n
＝t2-t1
[0096]
式中，ttl表示通讯误差，
△
t
n
表示时间差，t1表示第一时间点，t2表示第二时间点，n表示安全指令序列的长度，n≥3。
[0097]
步骤107：授时端根据通讯误差、允许时间误差、被授时端时标和授时端时间，生成时标调整指令，并将时标调整指令发送至被授时端。
[0098]
步骤107，具体包括：
[0099]
计算被授时端时标和通讯误差之和与授时端时间的差值，得到计算值；
[0100]
判断计算值是否大于允许时间误差或小于允许时间误差的负值，得到第二判断结果；
[0101]
若第二判断结果为否，则不生成时标调整指令；
[0102]
若第二判断结果为是，则判断计算值是否大于允许时间误差，得到第三判断结果；
[0103]
若第三判断结果为是，则判断得到被授时端时间超前，将选取的反馈指令取反后发送至被授时端；
[0104]
若第三判断结果为否，则判断得到被授时端时间滞后，将选取的反馈指令发送至被授时端。
[0105]
步骤108：授时端判断是否选取完所有的反馈指令，得到第一判断结果；若第一判断结果为否，则返回步骤104。
[0106]
本发明还提供一种时标调整指令生成系统，包括：
[0107]
安全指令序列获取模块，用于获取允许时间误差和被授时端发送的安全指令序列；安全指令序列为二进制序列。
[0108]
安全指令序列划分模块，用于将安全指令序列划分为多个反馈指令；每一个反馈指令为单个bit数据。
[0109]
反馈指令发送模块，用于选取一个反馈指令，向被授时端发送选取的反馈指令，并记录第一时间点。
[0110]
被授时端时标接收模块，用于接收被授时端发送的被授时端时标，并在接收到被授时端时标时记录第二时间点和授时端时间。
[0111]
通讯误差确定模块，用于根据第一时间点、第二时间点和安全指令序列的长度确定通讯误差。
[0112]
时标调整指令生成模块，用于根据通讯误差、允许时间误差、被授时端时标和授时端时间，生成时标调整指令，并将时标调整指令发送至被授时端。
[0113]
第一判断模块，用于判断是否选取完所有的反馈指令，得到第一判断结果；在第一判断结果为否时，执行反馈指令发送模块。
[0114]
实施例二
[0115]
图3为本发明实施例中时标调整方法流程图，如图3所示，一种时标调整方法，包括：
[0116]
步骤201：被授时端向授时端发送身份验证信息；接收授时端发送的身份验证结果。
[0117]
步骤202：被授时端向授时端发送安全指令序列；安全指令序列为二进制序列。
[0118]
步骤203：被授时端接收授时端发送的时标调整指令；时标调整指令为单个bit数据。
[0119]
步骤204：被授时端判断接收到的时标调整指令与安全指令序列是否相同，得到第四判断结果；若第四判断结果为是，执行步骤205；若第四判断结果为否，执行步骤206。
[0120]
步骤205：被授时端正调时标。
[0121]
步骤206：被授时端则判断接收到的时标调整指令与安全指令序列是否相反，得到第五判断结果；若第五判断结果为是，执行步骤207；若第五判断结果为否，执行步骤208。
[0122]
步骤207：被授时端负调时标。
[0123]
步骤208：被授时端则更新安全指令序列，并将更新后的安全指令序列发送至授时端。
[0124]
其中，正调时标和负调时标的调节量大小均为d/d；其中，d表示允许时间误差，d表示时标调整步长，d>2。
[0125]
本发明还提供一种时标调整系统，包括：
[0126]
安全指令序列发送模块，用于向授时端发送安全指令序列；安全指令序列为二进制序列。
[0127]
时标调整指令接收模块，用于接收授时端发送的时标调整指令；时标调整指令为单个bit数据。
[0128]
第四判断模块，用于判断接收到的时标调整指令与安全指令序列是否相同，得到第四判断结果；若第四判断结果为是，则执行正调时标模块；若第四判断结果为否，则执行第五判断模块。
[0129]
正调时标模块，用于实现被授时端正调时标。
[0130]
第五判断模块，用于判断接收到的时标调整指令与安全指令序列是否相反，得到第五判断结果；若第五判断结果为是，执行负调时标模块；若第五判断结果为否，则执行安全指令序列更新模块。
[0131]
负调时标模块，用于实现被授时端负调时标。
[0132]
安全指令序列更新模块，用于更新安全指令序列，并将更新后的安全指令序列发送至授时端。
[0133]
实施例三
[0134]
本发明还提供一种时标调整指令生成与时标调整方法，包括：
[0135]
被授时端向授时端发送安全指令序列；安全指令序列为二进制序列；
[0136]
授时端获取允许时间误差和被授时端发送的安全指令序列；
[0137]
授时端将安全指令序列划分为多个反馈指令；每一个反馈指令为单个bit数据；
[0138]
授时端选取一个反馈指令，向被授时端发送选取的反馈指令，并记录第一时间点；
[0139]
授时端接收被授时端发送的被授时端时标，并在接收到被授时端时标时记录第二时间点和授时端时间；
[0140]
授时端根据第一时间点、第二时间点和安全指令序列的长度确定通讯误差；
[0141]
授时端根据通讯误差、允许时间误差、被授时端时标和授时端时间，生成时标调整指令，并将时标调整指令发送至被授时端；
[0142]
被授时端接收授时端发送的时标调整指令；时标调整指令为单个bit数据；
[0143]
授时端判断是否选取完所有的反馈指令，得到第六判断结果；若第六判断结果为否，则返回步骤“授时端选取一个反馈指令”；
[0144]
被授时端判断接收到的时标调整指令与安全指令序列是否相同，得到第七判断结果；
[0145]
若第七判断结果为是，被授时端则正调时标；
[0146]
若第七判断结果为否，被授时端则判断接收到的时标调整指令与安全指令序列是否相反，得到第八判断结果；
[0147]
若第八判断结果为是，被授时端则负调时标；
[0148]
若第八判断结果为否，被授时端则更新安全指令序列，并将更新后的安全指令序列发送至授时端。
[0149]
具体的，
[0150]
本方法遵循以下原则：
[0151]
1、被授时端主动向授时端提交自己的身份和实时时标，该方向是允许通过复杂数据的，单向的(l1->l2)。
[0152]
2、授时端通过第1步，可以验证被授时端的身份，并且仅可以向被授时端反馈单个bit的反馈指令(0/1)，该方向是安全的，但是信息受限，单次只能为单个二进制值，避免了有害指令逆向传递。
[0153]
3、被授时端具有更高的安全级别，因此它负责提出双方需要共同遵守的安全指令序列(指第2步反馈的单个bit)。该序列用一个长度大于n(调整周期，≥3)的二进制(0/1)序列表示，这个序列由被授时端加密，可信授时端才能持有解密密钥(非对称)，每次新的对时请求出现，该序列动态刷新，并由被授时端通过加密方式告知授时端。
[0154]
4、以上部分沟通完成后，授时和被授时端进入协商环节，协商环节重复的次数n即为第3步提到的调整周期。协商逻辑如下：
[0155]
1)授时端初始化通讯误差ttl＝0，初始化一个允许误差d取固定常数(该常数决定目标误差，如可取1ms)，记录当前时间点t1，立即向被授时端发送一个二进制值为1的单bit数据。
[0156]
2)被授时端接受到对方数据后，立即向授时端发送自身的身份和被授时端当前时标t’。
[0157]
3)授时端接受到t’时，记下时间t2，同时获取授时端标准时间t。
[0158]
4)授时端验证对方身份无误，计算
△
t
n
＝t2-t1，其中n≤n表示第n轮协商。
[0159]
5)发送单个bit指令给被授时端，该指令取值按照以下规则计算：
[0160]
如果t’+ttl-t>d，认为被授时端时间超前，下发指令取值与安全指令序列相反(取反)，记为负调ncmd；
[0161]
如果t’+ttl-t＜-d，认为被授时端时间滞后，下发指令取值与安全指令序列相同，记为正调pcmd；
[0162]
以上都不是，说明时标偏差在误差允许范围内，主动取消调整，不下发任何指令，不触发安全指令序列交换流程。
[0163]
重复以上1)至5)步骤，直至n＝n时，执行以下逻辑：
[0164]
1)授时端更新ttl＝(∑
△
t
n
)/(2*n),即可作为最近单次通讯的时间误差。
[0165]
2)被授时端比对n轮协商中收到的n个adjustcmd(pcmd和ncmd合称)，并与安全指令序列比对，每一个位相同记为正，相反记为负。从而得到以下三个结论：
[0166]
a.被授时端收到n个正，说明n轮中，被授时端时标总是滞后于授时端时标，因此正调时标step个单位。休眠一定时间，进入下一轮协商。
[0167]
b.被授时端收到n个负，说明n轮中，被授时端时标总是超前于授时端时标，因此负调时标step个单位。休眠一定时间，进入下一轮协商。
[0168]
c.被授时端收到n个位中，正负不一致，说明通信受到干扰，双方某一方没有遵循安全指令序列，身份不明，或者时间发生了严重漂移，因此断开此次对时连接，休眠一定时间，重新交换安全指令序列后，进入新一轮协商。多次重复触发这种结论，超过s次(根据安全需求设置，正常数)，告警，并拒绝当前授时端。
[0169]
注：step＝d/d，即d分之1个允许误差，d可以根据时标调整过程中步长大小的需要进行设置，但应大于2。
[0170]
本发明的优点如下：
[0171]
1、与传统对时过程不同，被授时端更安全，它不接受除了1bit安全确认报文之外的任何数据，无需通过授时端复杂报文数据获取授时端的准确时标，而是主动表明自己的时标，然后由授时端给出判定，超前或者滞后，然后步进调整，实现时标跟随。
[0172]
2、与传统对时过程中安全保障不一样，授时端不允许直接下发时标，只能严格按照被授时端的安全指令序列，给出多轮次正负调整“指示”，而且该安全指令由被授时端加密，授时端只有获取到可以用于解密该安全指令序列的密钥，才能和被授时端对话。实现了被授时端(高安全区)主动安全的特性。
[0173]
3.n轮协商中，任何因劫持和干扰发出的错误指令，会导致当前被劫持对时流程失效，重新发起和协商安全指令序列，因此具有良好的抗劫持和抗干扰性。
[0174]
4.ttl依据上一轮(适当调整后，可以依据多轮)经验通讯误差进行实时更新，可以消除网络通信造成的延迟干扰，适当提高时标跟随的精度。
[0175]
本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上，本说明书内容不应理解为对本发明的限制。