一种时间同步系统时间信息安全融合方法及系统与流程

本发明涉及时间同步领域，特别涉及一种时间同步系统时间信息安全融合方法及系统。

背景技术：

时间是记录各个事件持续长度和相互间隔的量。通过观测得到准确的时间信息后，将时间信息通过某种手段传递给用户使用，这种系统被称为时间同步系统。

对于时间同步系统，用户端根据时间同步协议获得的钟差信息修正自身的时钟，实现用户端与服务端的时间同步。由于时间同步需要通过信道实现信号的传递与信息的交互。攻击者可以通过改变信道对时间同步实现攻击。比如，对于单向时间同步系统，攻击者可以通过改变信号的延时来改变时间信号的飞行时间，从而影响时间同步的精度；对于双向时间同步系统，攻击者可以通过引入非对称延时，从而影响时间同步的精度。如何识别此类型的攻击是时间同步系统面临的一个重要安全性问题。

常规的攻击识别方法通常基于单条链路的一种方案来对是否存在攻击进行判断。在实际的时间同步系统中，对于特定的用户端，可能存在多条时间同步链路，对任意一条链路，也可能存在多种类型的数据分别可以进行攻击判断，甚至对于特定类型的数据，也可能通过不同的模型给出不同的攻击判断结果。如何将这些不同的信息融合起来得到最优的攻击判断结果，这是一个需要解决的问题。

技术实现要素：

针对现有技术中时间同步系统存在的多种攻击识别信息缺乏有效融合的问题，提供了一种时间同步系统时间信息安全融合方法及系统，该方案通过将各种攻击识别方案的信息进行融合处理，可有效提高攻击识别的准确率，显著提高时间同步系统的安全性。

本发明采用的技术方案如下：一种时间同步系统时间信息安全融合方法，其特征在于，对所有进行时间同步的链路进行攻击判断，每条链路中均同时采用多种攻击判断方案，每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率；每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率；根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果；将所有链路计算得到的攻击判断结果进行融合，计算得到本次更新所需的最终时间同步修正值，进行时钟修正。

进一步的，所述融合概率的计算方法为：第一次选择两个攻击判断方案计算得到的概率进行融合，得到的融合作为新的判断结果，和另一中攻击判断方案计算的到的概率组成下一次需要融合的两组信息，按此不断迭代，直到所有攻击判断方案完成融合，得到最后的融合概率。

进一步的，所述具体融合过程为：假设融合第k种攻击判断方案计算得到的概率前的融合概率为则融合第k种攻击判断方案计算得到的概率后的融合概率为有：

其中，k为归一化因子，表示两条信息中存在关联的联合概率之和，上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况；第i条链路的所有攻击判断方案的信息都融合以后，得到则第i条时间同步链路攻击识别融合后输出的结果为

进一步的，所述攻击判断结果计算方法为：

其中，分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率；yi＝1表示存在攻击，yi＝0表示不存在攻击，yi＝2表示无法判断。

进一步的，所述具体融合方法为：

其中，δt表示最终的时间同步修正值，δti表示第i条时间同步链路得到的时间同步修正值，σi表示时间同步方差，norm表示归一化因子。

本发明还提供了一种时间同步系统时间信息安全融合系统，包括多条时间同步链路、时间同步信息融合单元以及时钟修正单元；每条时间同步链路中包括若干个时间同步链路攻击识别单元、时间同步链路攻击识别融合单元、时间同步链路攻击识别决策单元以及时间同步链路信息整合单元；

时间同步链路攻击识别单元，用于计算所在链路中存在攻击的概率、不存在攻击的概率、无法判断的概率，并将计算结果传输至所在链路的攻击识别融合单元；

时间同步链路攻击识别融合单元，接收所在链路中所有时间同步链路攻击识别单元传输的计算结果，并对计算结果进行融合，得到所在链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率，同时融合结果传输至时间同步链路攻击识别决策单元；

时间同步链路攻击识别决策单元，根据接收到的融合概率，进行所在链路是否存在攻击判断得到判断结果；

时间同步链路信息整合单元，接收时间同步链路攻击识别决策单元得到的判断结果，并将判断结果、该链路得到的时间同步修正值与时间同步方差整合传输至时间同步信息融合单元；

时间同步信息融合单元，接收并融合所有链路中时间同步链路信息整合单元传输的判断结果、时间同步修正值与时间同步方差，完成本次更新所需的最终时间同步修正值，并传输给时钟同步单元；

时钟同步单元，根据最终时间同步修正值进行时钟修正。

进一步的，所述时间同步链路攻击识别融合单元融合过程为：

假设融合第k个攻击判断单元信息前的概率为则融合第k个攻击判断单元信息后的概率为有

其中，k为归一化因子，表示两条信息中存在关联的联合概率之和，分别表示第i条第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率，上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况，第i条链路的所有攻击判断单元的信息都融合以后，得到则第i条时间同步链路攻击识别融合单元fi的最终输出结果为

进一步的，所述时间同步链路攻击识别决策单元中的判断方法为：

其中，分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率，yi＝1表示存在攻击，yi＝0表示不存在攻击，yi＝2表示无法判断。

进一步的，所述时间同步信息融合单元中融合方法为：

其中，δt表示最终的时间同步修正值，δti表示第i条时间同步链路得到的时间同步修正值，σi表示时间同步方差，norm表示归一化因子。

进一步的，所述时间同步系统时间信息安全融合系统中，每个时间同步链路攻击识别单元对应一种不同的攻击判断方案。

与现有技术相比，采用上述技术方案的有益效果为：本发明通过对时间同步系统各钟攻击识别方案的信息进行融合，可有效提高攻击识别的准确率；如果仅仅存在一条链路，借助本链路的多种信息，相比于仅仅依靠一种信息的方案，可有效提升攻击识别的准确度。如果存在多条链路，还可以借助其他链路的信息，来提高单链路的攻击识别准确度；最后，在基于对每条链路都获得更高攻击识别准确度的基础上，选择不存在攻击的链路的时间同步信息进行融合，可显著提高时间同步系统的安全性。

附图说明

图1是本发明提出的时间同步链路的安全融合示意图。

图2是本发明提出的不同时间同步链路的时间信息安全融合示意图。

具体实施方式

下面结合附图对本发明做进一步描述。

实施例1

本实施例提供了一种时间同步系统时间信息安全融合方法，对所有进行时间同步的链路进行攻击判断，每条链路中均同时采用多种攻击判断方案，每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率；每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率；根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果；将所有链路计算得到的攻击判断结果进行融合，计算得到本次更新所需的最终时间同步修正值，进行时钟修正。

具体的，所述融合概率的计算方法为：第一次选择两个攻击判断方案计算得到的概率进行融合，得到的融合作为新的判断结果，和另一中攻击判断方案计算的到的概率组成下一次需要融合的两组信息，按此不断迭代，直到所有攻击判断方案完成融合，得到最后的融合概率。

所述具体融合过程为：假设融合第k种攻击判断方案计算得到的概率前的融合概率为则融合第k种攻击判断方案计算得到的概率后的融合概率为有：

其中，k为归一化因子，表示两条信息中存在关联的联合概率之和，分别表示第i条链路第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率，上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况，第i条链路的所有攻击判断方案的信息都融合以后，得到则第i条时间同步链路攻击识别融合后输出的结果为

所述攻击判断结果计算方法为：

其中，分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率，yi＝1表示存在攻击，yi＝0表示不存在攻击，yi＝2表示无法判断。

所述具体融合方法为：

其中，δt表示最终的时间同步修正值，δti表示第i条时间同步链路得到的时间同步修正值，σi表示时间同步方差，norm表示归一化因子。

实施例2

本发明还提供了一种时间同步系统时间信息安全融合系统，包括多条时间同步链路、时间同步信息融合单元以及时钟修正单元；每条时间同步链路中包括若干个时间同步链路攻击识别单元、时间同步链路攻击识别融合单元、时间同步链路攻击识别决策单元以及时间同步链路信息整合单元；

时间同步链路攻击识别单元，用于计算所在链路中存在攻击的概率、不存在攻击的概率、无法判断的概率，并将计算结果传输至所在链路的攻击识别融合单元；

时间同步链路攻击识别融合单元，接收所在链路中所有时间同步链路攻击识别单元传输的计算结果，并对计算结果进行融合，得到所在链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率，同时融合结果传输至时间同步链路攻击识别决策单元；

所时间同步链路攻击识别决策单元，根据接收到的融合概率，进行所在链路是否存在攻击判断得到判断结果；

所时间同步链路信息整合单元，接收时间同步链路攻击识别决策单元得到的判断结果，并将判断结果、该链路得到的时间同步修正值与时间同步方差整合传输至时间同步信息融合单元；

时间同步信息融合单元，接收并融合所有链路中时间同步链路信息整合单元传输的判断结果、时间同步修正值与时间同步方差，完成本次更新所需的最终时间同步修正值，并传输给时钟同步单元；

时钟同步单元，根据最终时间同步修正值进行时钟修正。

时间同步系统通常以固定时间周期校对用户端的时钟，使得用户端时钟与服务端时钟同步，一般情况下，这种校对周期为每秒一次；每条时间同步链路都会同时测量和计算当前链路的时间同步修正值和时间同步方差。

假设与用户端时钟链接的时间同步系统共有m条。在某次需要对用户端时钟进行时钟同步时，需要对这m条链路中每一条链路是否存在攻击进行判断。

以第i条链路为例，如图1所示，用户端通过不同的攻击判断方案(比如，根据时间同步信息历史数据的不同建模进行预测判断，信道物理监控给出的攻击判断，其他链路时间同步信息和本链路时间同步信息对比对本链路进行攻击判断)，不同的攻击判断方案在实际装置中分别对应不同的攻击判断单元。

假设第i条链路总共有ni个攻击判断单元，分别给出第i条链路存在攻击的概率不存在攻击的概率和无法判断的概率其中，i表示第i条链路，k表示第k个判断单元。

每个攻击判断单元将计算得到概率传递给第i条链路的攻击识别融合单元fi，fi根据这些概率可以计算得到第i条链路存在攻击的概率不存在攻击的概率无法判断的概率并将这三个值传递给攻击识别决策单元di。

攻击识别决策单元di根据这三个概率值给出是否存在攻击判断的最终结果yi，其中，yi＝1表示存在攻击，yi＝0表示不存在攻击，yi＝2表示无法判断是否存在攻击；对于不同的链路，采用相同的攻击识别方法，分别可以得到该链路是否存在攻击的判断结果yi。

如图2所示，第i条时间同步链路攻击识别决策单元di将攻击判断结果yi传递给第i条时间同步链路信息整合单元，该单元将本链路的攻击判断结果yi、时间同步修正值δti和时间同步方差σi整合在一起传递给时间同步信息融合单元fu，该单元根据获得的不同链路的yi,δti和σi最终计算出本次更新需要的最终时间同步修正值δt，将其发送给时钟修正单元进行时钟修正。其中，每条链路的时间同步修正值、时间同步方差通过现有方案即可得到。

在本实施例中，所述时间同步链路攻击识别融合单元融合过程为：

假设融合第k个攻击判断单元信息前的概率为则融合第k个攻击判断单元信息后的概率为有

其中，k为归一化因子，表示两条信息中存在关联的联合概率之和，上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况，第i条链路的所有攻击判断单元的信息都融合以后，得到则第i条时间同步链路攻击识别融合单元fi的最终输出结果为

在本实施例中，所述时间同步链路攻击识别决策单元中的判断方法为：

其中，分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率；yi＝1表示存在攻击，yi＝0表示不存在攻击，yi＝2表示无法判断。

在本实施例中，所述时间同步信息融合单元中融合方法为：

其中，δt表示最终的时间同步修正值，δti表示第i条时间同步链路得到的时间同步修正值，σi表示时间同步方差。

在本实施例中，所述时间同步系统时间信息安全融合系统中，每个时间同步链路攻击识别单元对应一种不同的攻击判断方案。

本发明提出的时间同步系统时间信息安全融合方法及系统通过对时间同步系统各钟攻击识别方案的信息进行融合，可有效提高攻击识别的准确率，在基于对每条链路都获得更高攻击识别准确度的基础上，选择不存在攻击的链路的时间同步信息进行融合，可显著提高时间同步系统的安全性。

本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。如果本领域技术人员，在不脱离本发明的精神所做的非实质性改变或改进，都应该属于本发明权利要求保护的范围。

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。