证成功);如果NTP服务端通过预设的第一算法得到的第一数据与从NTP客户端接收到的第一数据不同,则表明验证失败。所述预设的第二算法包括MD5。当所述第一数据验证正确时,通过预设的第二算法得到的第二数据,并将所述第二数据发送给所述NTP客户端。在一个实施例中,所述第二算法产生第二数据的公式包括:第二数据=MD5(第一数据)。
[0061 ] 步骤S7,所述NTP客户端接收NTP服务端的第二数据,通过所述第二算法验证所述第二数据;当所述第二数据的验证结果正确时,向所述NTP服务端发送时间信息请求。具体地,如果NTP客户端通过所述第二算法得到的第二数据与从NTP服务端接收到的第二数据相同,则表明验证结果正确(验证成功);如果NTP客户端通过所述第二算法得到的第二数据与从NTP服务端接收到的第二数据不同,则表明验证失败。当所述第二数据验证正确时,向所述NTP服务端发送时间信息请求。
[0062]步骤S8,所述NTP服务端接收所述NTP客户端的时间信息请求,并回复相应的时间信息。具体地,所述NTP服务端接收到所述NTP客户端的时间信息请求,则回复相应的时间信息以实现所述NTP客户端与NTP服务端的时间同步。
[0063]步骤S9,所述NTP客户端接收所述NTP服务端发送的相应的时间信息,根据所述时间信息设置时间。具体地,所述NTP客户端接收所述NTP服务端发送的相应的时间信息,根据所述时间信息设置时间,以实现NTP客户端与所述NTP服务端的时间同步。
[0064]在一个实施例中,网络时间同步方法中,所述NTP客户端12与NTP服务端11之间采用TCP协议传输数据。相比UDP协议,采用TCP协议来传输NTP客户端12与NTP服务端11的数据,能大大提高传输数据的可靠性。
[0065]在一个实施例中,如图3所示,所述网络时间同步方法包括:1.NTP客户端向NTP服务端发送请求,检测NTP服务端的健康状况。2,NTP服务端回应NTP客户端,表明NTP服务端的状况良好,并且请求客户端的ID号。3,NTP客户端发送ID号给NTP服务端,NTP服务端接收到ID号后将会到数据库中检查是否存在该ID号,如果存在则为该NTP客户端提供服务,如果不存在则不为该NTP客户端提供服务。4,NTP服务端发送Challenge给客户端,该Challenge是一个32为的无符号整型数据,其得到方法为Challenge = (UINT32)(rand O *1000),其中rand O是随机函数,用于生产随机数。5,NTP客户端计算key =Hash(ID+Challenge+MD5 (password))值并发送给NTP服务端。6,服务端验证key值的结果,如果结果正确则服务端返回res = MD5(key)给客户端,否则返回O给客户端,交互终止。7,NTP客户端验证NTP服务端的res结果是否正确,正确则请求时间,错误则停止交互。8,NTP服务端返回时间给NTP客户端。9,NTP客户端根据接收到的时间更新NTP客户端的时间,NTP服务端等待写一个请求。
[0066]综上所述,本发明的一种网络时间同步系统及方法,利用加密认证的方式提高时间服务器(即NTP服务端)的安全性,能够实现NTP服务端对NTP客户端的身份的验证,只为合法的NTP客户端提供服务;NTP客户端会对NTP服务端的身份进行验证,不容易被攻击,同步错误的时间。本发明的技术方案完全可以避免因为不合法的机器伪装成时间服务器,发送NTP报文给客户端,造成客户端同步错误的时间的问题。本发明的技术方案能够对NTP服务端和NTP客户端的身份加以保护,并且对报文的内容加以保护,这样可以大大提高信息的安全度。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0067]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1.一种网络时间同步系统,应用于包括NTP服务端与NTP客户端的网络中,其特征在于,所述NTP服务端包括: 初始回应单元,用于对NTP客户端的请求进行回应,并请求NTP客户端的ID信息; ID信息验证单元,用于接收NTP客户端的ID信息并验证所述ID信息,对通过ID信息验证的所述NTP客户端发送一个随机产生的无符号整数; 第一数据验证单元,用于接收所述NTP客户端返回的第一数据,并通过预设第一算法验证所述第一数据;当所述第一数据验证正确时,通过预设的第二算法得到的第二数据,并将所述第二数据发送给所述NTP客户端; 时间信息发送单元,用于接收所述NTP客户端的时间信息请求,并回复相应的时间信息。
2.根据权利要求1所述的网络时间同步系统,其特征在于:所述第一算法包括:对所述NTP客户端的ID信息与所述无符号整数之和进行Hash函数运算。
3.根据权利要求1所述的网络时间同步系统,其特征在于:所述第二算法包括MD5算法。
4.一种网络时间同步系统,应用于包括NTP服务端与NTP客户端的网络中,其特征在于:所述NTP客户端包括: 初始请求单元,用于对NTP服务端发出请求; ID信息发送单元,用于根据NTP服务端的回应发送所述NTP客户端的ID信息; 第一数据生成单元,用于接收NTP服务端的无符号整数,并通过预设的第一算法得到第一数据,将所述第一数据发送给所述NTP服务端; 第二数据验证单元,用于接收NTP服务端的第二数据,通过预设的第二算法验证所述第二数据;当所述第二数据的验证结果正确时,向所述NTP服务端发送时间信息请求;时间信息设置单元,用于接收所述NTP服务端发送的相应的时间信息,根据所述时间信息设置时间。
5.根据权利要求4所述的网络时间同步系统,其特征在于:所述第一算法包括:对所述NTP客户端的ID信息与所述无符号整数之和进行Hash函数运算。
6.根据权利要求4所述的网络时间同步系统,其特征在于:所述第二算法包括MD5算法。
7.一种网络时间同步系统,应用于包括NTP服务端与NTP客户端的网络中,其特征在于:所述NTP服务端为如权利要求1至权利要求3中任一权利要求所述的NTP服务端,所述NTP客户端为如权利要求4至权利要求6中任一权利要求所述的NTP客户端。
8.一种网络时间同步方法,应用于包括NTP服务端与NTP客户端的网络中,其特征在于:所述网络时间同步方法包括: 客户端对NTP服务端发出请求; 所述NTP服务端对NTP客户端的请求进行回应,并请求NTP客户端的ID信息; 所述NTP客户端根据NTP服务端的回应发送所述NTP客户端的ID信息; 所述NTP服务端接收NTP客户端的ID信息并验证所述ID信息,对通过ID信息验证的所述NTP客户端发送一个随机产生的无符号整数; 所述NTP客户端接收NTP服务端的无符号整数,并通过预设的第一算法得到第一数据,将所述第一数据发送给所述NTP服务端; 所述NTP服务端接收所述NTP客户端返回的第一数据,并通过所述第一算法验证所述第一数据;所述NTP服务端通过预设的第二算法得到的第二数据,将所述第二数据发送给通过验证的NTP客户端; 所述NTP客户端接收NTP服务端的第二数据,通过所述第二算法验证所述第二数据;当所述第二数据的验证结果正确时,向所述NTP服务端发送时间信息请求; 所述NTP服务端接收所述NTP客户端的时间信息请求,并回复相应的时间信息; 所述NTP客户端接收所述NTP服务端发送的相应的时间信息,根据所述时间信息设置时间。
9.根据权利要求8所述的网络时间同步方法,其特征在于:所述第一算法包括:对所述NTP客户端的ID信息与所述无符号整数之和进行Hash函数运算。
10.根据权利要求8所述的网络时间同步方法,其特征在于:所述第二算法包括MD5算法。
【专利摘要】本发明提供一种网络时间同步系统及方法,应用于包括NTP服务端与NTP客户端的网络中。其中,NTP服务端包括:初始回应单元用于对NTP客户端的请求进行回应,并请求NTP客户端的ID信息;ID信息验证单元用于接收NTP客户端的ID信息并验证所述ID信息,对通过ID信息验证的NTP客户端发送一个随机产生的无符号整数;第一数据验证单元用于接收NTP客户端返回的第一数据,并通过预设第一算法验证第一数据;当第一数据验证正确时,通过预设的第二算法得到的第二数据,并将第二数据发送给NTP客户端;时间信息发送单元用于接收NTP客户端的时间信息请求,并回复相应的时间信息。本发明的技术方案能避免同步错误的时间。
【IPC分类】H04L29-08, H04L29-06
【公开号】CN104753945
【申请号】CN201510148956
【发明人】张伟
【申请人】上海斐讯数据通信技术有限公司
【公开日】2015年7月1日
【申请日】2015年3月31日