时钟同步安全监测方法、设备、系统及介质与流程

1.本发明涉及通信安全技术领域，尤其涉及一种时钟同步安全监测方法、设备、系统及计算机可读存储介质。


背景技术：

2.时钟同步技术是电力、通信、工业、金融等应用的重要组成部分，因此，时钟同步的安全对生产生活、金融政务等具备时钟敏感特性的行业领域尤为重要。现有的时钟同步方法为了确保安全会采取比如加密传输的方式来进行安全防御，然而传统的密钥加密方式是基于数学计算的复杂度，在应对超级计算能力带来威胁方面存在不足，仍然可能导致时钟同步系统的授时结果不准确。并且，目前在面对延时攻击等物理层攻击时依旧没有行之有效的抵御方案。


技术实现要素：

3.本发明所要解决的技术问题是针对现有技术的上述不足，提供一种时钟同步安全监测方法、设备、系统及计算机可读存储介质，以解决现有技术在应对超级计算能力带来威胁方面存在不足，以及面对物理层延时攻击缺乏应对之策，可能导致时钟同步系统的授时结果不准确的问题。
4.第一方面，本发明提供一种时钟同步安全监测方法，应用于量子发送端设备，所述方法包括：
5.根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取同时驱动信息；
6.根据同时驱动信息向量子接收端设备发送与时钟同步信号同步传输的量子态光信号，以使，量子接收端设备接收量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
7.可选地，根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取同时驱动信息，具体包括：
8.根据时钟同步系统的主设备向时钟同步系统的从设备发送的时钟同步信号获取同时驱动信息；或者，
9.根据时钟同步系统的从设备向时钟同步系统的主设备发送的时钟同步信号获取同时驱动信息。
10.可选地，根据同时驱动信息向量子接收端设备发送与时钟同步信号同步传输的量子态光信号，具体包括：
11.根据同时驱动信息随机选择基矢产生量子态光信号；
12.将量子态光信号发送给第一波分复用设备，以使，第一波分复用设备将量子态光信号和时钟同步信号复用在同一传输信道中同步传输至第二波分复用设备，由第二波分复用设备将量子态光信号发送给量子接收端设备、将时钟同步信号发送给时钟同步信号接收
设备。
13.第二方面，本发明提供一种时钟同步安全监测方法，应用于量子接收端设备，所述方法包括：
14.接收与时钟同步信号同步传输的量子态光信号，其中，量子态光信号是量子发送端设备根据同时驱动信息发送的，且同时驱动信息是量子发送端设备根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取的；
15.根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
16.可选地，接收与时钟同步信号同步传输的量子态光信号，具体包括：
17.随机选择基矢接收第二波分复用设备发送的与时钟同步信号同步传输的量子态光信号，其中，量子态光信号由量子发送端设备发送给第一波分复用设备，由第一波分复用设备将其和时钟同步信号复用在同一传输信道中同步传输至第二波分复用设备。
18.可选地，根据量子态光信号获取时钟同步信号是否被攻击的监测信息，具体包括：
19.根据量子态光信号的误码率，获取时钟同步信号是否被攻击的监测信息；和/或，
20.根据量子态光信号的到达时间和时钟同步信号的到达时间的时间差，获取时钟同步信号是否被攻击的监测信息。
21.可选地，根据量子态光信号的误码率，获取时钟同步信号是否被攻击的监测信息，具体包括：
22.通过预设的量子密钥分发协议与量子发送端设备协商计算量子态光信号的误码率；
23.判断误码率是否大于根据量子密钥分发协议的参数估算得出的误码率阈值；
24.如果误码率大于误码率阈值，则生成时钟同步信号被攻击的第一告警监测信息。
25.可选地，根据量子态光信号的到达时间和时钟同步信号的到达时间的时间差，获取时钟同步信号是否被攻击的监测信息，具体包括：
26.在接收获得量子态光信号时，向时钟同步信号接收设备获取量子态光信号的到达时间和时钟同步信号接收设备接收的时钟同步信号的到达时间；
27.计算量子态光信号的到达时间和时钟同步信号的到达时间的时间差，并判断时间差是否大于预先根据多次时间差计算结果统计得出的时间差阈值；
28.如果时间差大于时间差阈值，则生成时钟同步信号被攻击的第二告警监测信息。
29.第三方面，本发明提供一种量子发送端设备，包括：
30.驱动模块，用于根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取同时驱动信息；
31.量子发送模块，与驱动模块连接，用于根据同时驱动信息向量子接收端设备发送与时钟同步信号同步传输的量子态光信号，以使，量子接收端设备接收量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
32.第四方面，本发明提供一种量子接收端设备，包括：
33.量子接收模块，用于接收与时钟同步信号同步传输的量子态光信号，其中，量子态光信号是量子发送端设备根据同时驱动信息发送的，且同时驱动信息是量子发送端设备根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取的；
34.监测模块，与量子接收模块连接，用于根据量子态光信号获取时钟同步信号是否
被攻击的监测信息。
35.第五方面，本发明提供一种时钟同步安全监测系统，包括：
36.量子发送端设备，用于根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取同时驱动信息，并根据同时驱动信息向量子接收端设备发送与时钟同步信号同步传输的量子态光信号；
37.量子接收端设备，与量子发送端设备连接，用于接收量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
38.第六方面，本发明提供一种安全的时钟同步发送系统，包括：
39.时钟同步信号发送设备，用于向时钟同步信号接收设备发送时钟同步信号；
40.量子发送端设备，与时钟同步信号发送设备连接，用于根据时钟同步信号获取同时驱动信息，并根据同时驱动信息向量子接收端设备发送与时钟同步信号同步传输的量子态光信号，以使，量子接收端设备接收量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
41.第七方面，本发明提供一种安全的时钟同步接收系统，包括：
42.量子接收端设备，用于接收与时钟同步信号同步传输的量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息，其中，量子态光信号是量子发送端设备根据同时驱动信息发送的，且同时驱动信息是量子发送端设备根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取的；
43.时钟同步信号接收设备，与量子接收端设备连接，用于接收时钟同步信号。
44.第八方面，本发明提供一种安全的时钟同步系统，包括：
45.时钟同步信号发送设备，与时钟同步信号接收设备连接，用于向时钟同步信号接收设备发送时钟同步信号；
46.量子发送端设备，与时钟同步信号发送设备连接，用于根据时钟同步信号获取同时驱动信息，并根据同时驱动信息向量子接收端设备发送与时钟同步信号同步传输的量子态光信号；
47.量子接收端设备，与量子发送端设备连接，用于接收量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息；
48.时钟同步信号接收设备，与量子接收端设备连接，用于接收时钟同步信号。
49.第九方面，本发明提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序被处理器运行时，实现如上所述的时钟同步安全监测方法。
50.本发明提供一种时钟同步安全监测方法、设备、系统及计算机可读存储介质，通过量子发送端设备发送与时钟同步信号同步传输的量子态光信号，由量子接收端设备根据接收到的量子态光信号判断时钟同步信号是否被攻击，从而及时获得对时钟同步信号的安全监测信息，使得时钟同步系统的时钟同步信号发送设备与时钟同步信号接收设备之间收发安全的时钟同步信号，从而获得准确的授时结果。
附图说明
51.图1是本发明实施例的一种时钟同步安全监测方法的流程图；
52.图2是本发明实施例的一种安全的时钟同步系统的结构示意图；
53.图3是本发明实施例的另一种时钟同步安全监测方法的流程图；
54.图4是本发明实施例的再一种时钟同步安全监测方法的流程图。
55.图5是本发明实施例的一种量子发送端设备的结构示意图；
56.图6是本发明实施例的一种量子接收端设备的结构示意图；
57.图7是本发明实施例的又一种时钟同步安全监测方法的流程图；
58.图8是本发明实施例的另一种安全的时钟同步系统的结构示意图；
59.图9是本发明实施例的再一种安全的时钟同步系统的结构示意图；
60.图10是本发明实施例的又一种安全的时钟同步系统的结构示意图；
61.图11是本发明实施例的还一种安全的时钟同步系统的结构示意图。
具体实施方式
62.为使本领域技术人员更好地理解本发明的技术方案，下面将结合附图对本发明实施方式作进一步地详细描述。
63.可以理解的是，此处描述的具体实施例和附图仅仅用于解释本发明，而非对本发明的限定。
64.可以理解的是，在不冲突的情况下，本发明中的各实施例及实施例中的各特征可相互组合。
65.可以理解的是，为便于描述，本发明的附图中仅示出了与本发明相关的部分，而与本发明无关的部分未在附图中示出。
66.可以理解的是，本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构，也可由多个实体结构组成，或者，多个单元、模块也可集成为一个实体结构。
67.可以理解的是，在不冲突的情况下，本发明的流程图和框图中所标注的功能、步骤可根据不同于附图中所标注的顺序发生。
68.可以理解的是，本发明的流程图和框图中，示出了根据本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可代表一个单元、模块、程序段、代码，其包含用于实现规定的功能的可执行指令。而且，框图和流程图中的每个方框或方框的组合，可用实现规定的功能的基于硬件的系统实现，也可用硬件与计算机指令的组合来实现。
69.可以理解的是，本发明实施例中所涉及的单元、模块可通过软件的方式实现，也可通过硬件的方式来实现，例如单元、模块可位于处理器中。
70.为了便于理解本发明，首先对时钟同步技术面临的攻击以及本发明的发明思路进行介绍。
71.目前时钟同步技术面临的安全威胁主要有报文攻击和延时攻击。报文攻击是指攻击者从网络中获取时钟同步协议报文，修改报文字段后再重新发送给时钟同步协议的用户，使得时差计算出现偏差，最终导致时钟同步精度降低的一类攻击方式；针对报文攻击，目前主要是采用信息加密来进行安全防御，然而传统的密钥加密方式是基于数学计算的复杂度，无法应对量子计算机超级计算能力带来的巨大威胁。在延时攻击中，攻击者在单向链路中插入非对称时延引起时差计算偏差，造成时钟同步精度降低；由于攻击者无需识别特
定的协议报文或者字段，只需要将该链路上的所有报文插入延时即可，因而无法通过修正的方式进行抵御。
72.随着量子技术的发展，引入量子技术提高时钟同步技术的安全性成为可能。一种思路是，使用量子密钥分发产生密钥对时钟数据进行加密传输，因为时钟同步系统中时钟信号害怕的不是窃听而是篡改，时钟同步真正关心的是最终授时结果的准确性，任何中间过程存在的攻击都会反映在授时结果上，使时钟精度受损，因此，如果可以对攻击实现监测，确保授时结果准确，则对时钟数据进行加密是可以免去的。另一种思路是，测量量子时钟信号到达时钟用于修正本地高精度时钟，这种做法量子时钟精度需要高于本地高精度时钟，量子时钟信号需要进行双向时钟测量，这会导致量子系统的设备成本较高。
73.由于无论何种攻击方式，其最终目的均是导致时钟同步系统的精度遭到劣化甚至拒绝服务，任何中间过程存在的攻击都会反映在最终授时结果上，因此，本发明提出一种时钟同步安全监测方法、设备、系统及计算机可读存储介质，利用海森堡测不准和量子不可克隆等量子力学原理，即量子态传输过程中的窃听行为终会导致量子态发生改变，从而无法获得量子态所携带的正确信息，依此来监测针对时钟同步信号的攻击，并且通过对时钟信号与量子态到达时钟的偏差统计来检测是否存在更高的攻击方式。
74.实施例1：
75.如图1所示，本发明提供一种时钟同步安全监测方法，应用于如图2所示的量子发送端设备2，所述方法包括步骤s21和步骤s22。
76.具体而言，在本实施例中，所述的时钟同步安全监测方法利用量子态海森堡测不准和量子不可克隆等量子力学原理对时钟同步系统进行安全监测，首先构建如图2所示的安全的时钟同步系统，采用量子安全监测系统监测时钟同步系统的安全，该系统包括：被安全监测的时钟同步信号发送设备1、监测时钟同步信号发送设备1的量子发送端设备2、被安全监测的时钟同步信号接收设备4和监测时钟同步信号接收设备4的量子接收端设备3。如图2所示的安全的时钟同步系统中，时钟同步信号发送设备1、量子发送端设备2、量子接收端设备3、时钟同步信号接收设备4可以分别是一个或多个物理实体，也可以将多个设备组合成一个物理实体或一个系统；如图2中所示，量子发送端设备2和量子接收端设备3可以组成时钟同步安全监测系统01，可以加入已有的时钟同步系统中，实现对时钟同步信号的安全监测，时钟同步信号发送设备1和量子发送端设备2可以组成安全的时钟同步发送系统02，用于安全地发送时钟同步信号，量子接收端设备3和时钟同步信号接收设备4可以组成安全的时钟同步接收系统03，用于安全地接收时钟同步信号。
77.如图2所示的安全的时钟同步系统的时钟同步安全监测方法如图3所示，包括：s1、时钟同步信号发送设备1向时钟同步信号接收设备4发送时钟同步信号；s2、量子发送端设备2根据时钟同步信号获取同时驱动信息，并根据同时驱动信息向量子接收端设备3发送与时钟同步信号同步传输的量子态光信号；s3、量子接收端设备3接收量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息；s4、时钟同步信号接收设备4接收时钟同步信号；其中，步骤s1与s2同步进行，步骤s3与s4同步进行。
78.根据图3所示的安全的时钟同步系统的时钟同步安全监测方法，可知其中量子发送端设备2的时钟同步安全监测方法如图1所示，包括：
79.s21、根据时钟同步信号发送设备1向时钟同步信号接收设备4发送的时钟同步信
号获取同时驱动信息；
80.s22、根据同时驱动信息向量子接收端设备3发送与时钟同步信号同步传输的量子态光信号，以使，量子接收端设备3接收量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
81.亦可知其中量子接收端设备3的时钟同步安全监测方法如图4所示，包括：
82.s31、接收与时钟同步信号同步传输的量子态光信号，其中，量子态光信号是量子发送端设备2根据同时驱动信息发送的，且同时驱动信息是量子发送端设备2根据时钟同步信号发送设备1向时钟同步信号接收设备4发送的时钟同步信号获取的；
83.s32、根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
84.具体而言，在本实施例中，应用于量子发送端设备2、量子接收端设备3、安全的时钟同步系统的时钟同步安全监测方法，均通过量子发送端设备2发送与时钟同步信号同步传输的量子态光信号，由量子接收端设备3根据接收到的量子态光信号判断时钟同步信号是否被攻击，从而及时获得对时钟同步信号的安全监测信息，使得时钟同步系统的时钟同步信号发送设备1与时钟同步信号接收设备4之间收发安全的时钟同步信号，从而获得准确的授时结果。
85.可选地，如图1所示的方法中，根据时钟同步信号发送设备1向时钟同步信号接收设备4发送的时钟同步信号获取同时驱动信息，具体包括：
86.根据时钟同步系统的主设备向时钟同步系统的从设备发送的时钟同步信号获取同时驱动信息；或者，
87.根据时钟同步系统的从设备向时钟同步系统的主设备发送的时钟同步信号获取同时驱动信息。
88.可选地，如图1所示的方法中，根据同时驱动信息向量子接收端设备3发送与时钟同步信号同步传输的量子态光信号，具体包括：
89.根据同时驱动信息随机选择基矢产生量子态光信号；
90.将量子态光信号发送给第一波分复用设备，以使，第一波分复用设备将量子态光信号和时钟同步信号复用在同一传输信道中同步传输至第二波分复用设备，由第二波分复用设备将量子态光信号发送给量子接收端设备3、将时钟同步信号发送给时钟同步信号接收设备4。
91.可选地，如图4所示的方法中，接收与时钟同步信号同步传输的量子态光信号，具体包括：
92.随机选择基矢接收第二波分复用设备发送的与时钟同步信号同步传输的量子态光信号，其中，量子态光信号由量子发送端设备2发送给第一波分复用设备，由第一波分复用设备将其和时钟同步信号复用在同一传输信道中同步传输至第二波分复用设备。
93.可选地，如图4所示的方法中，根据量子态光信号获取时钟同步信号是否被攻击的监测信息，具体包括：
94.根据量子态光信号的误码率，获取时钟同步信号是否被攻击的监测信息；和/或，
95.根据量子态光信号的到达时间和时钟同步信号的到达时间的时间差，获取时钟同步信号是否被攻击的监测信息。
96.可选地，如图4所示的方法中，根据量子态光信号的误码率，获取时钟同步信号是
否被攻击的监测信息，具体包括：
97.通过预设的量子密钥分发协议与量子发送端设备2协商计算量子态光信号的误码率；
98.判断误码率是否大于根据量子密钥分发协议的参数估算得出的误码率阈值；
99.如果误码率大于误码率阈值，则生成时钟同步信号被攻击的第一告警监测信息。
100.可选地，如图4所示的方法中，根据量子态光信号的到达时间和时钟同步信号的到达时间的时间差，获取时钟同步信号是否被攻击的监测信息，具体包括：
101.获取量子态光信号的到达时间和时钟同步信号接收设备4接收的时钟同步信号的到达时间；
102.计算量子态光信号的到达时间和时钟同步信号的到达时间的时间差；
103.判断时间差是否大于预先根据多次时间差计算结果统计得出的时间差阈值；
104.如果时间差大于时间差阈值，则生成时钟同步信号被攻击的第二告警监测信息。
105.可选地，如图4所示的方法中，还包括：
106.向时钟同步信号接收设备4告知监测信息，以使时钟同步信号接收设备4根据监测信息处理时钟同步信号。
107.具体而言，在本实施例中，如图2所示的时钟同步信号发送设备1可以是时钟同步系统(也称时间同步系统)的主设备或从设备，对应的，时钟同步信号接收设备4可以是时钟同步系统的从设备或主设备；量子发送端设备2可以如图5所示，包括：驱动模块21，用于执行如图1所示方法的步骤s21，和量子发送模块22，用于执行如图1所示方法的步骤s22；量子接收端设备3可以如图6所示，包括：量子接收模块31，用于执行如图4所示方法的步骤s31，监测模块32，用于执行如图4所示方法的步骤s32。
108.更具体的示例，如图7-11所示，安全的时钟同步系统可以包5括：
109.被安全监测的时间同步系统主设备，包含主设备所在地的本地时钟，用于通过时钟同步协议(例如ptp协议(精确时间同步协议，precision time synchronization protocol))向被安全监测的时间同步系统从设备进行时钟同步授时；
110.0被安全监测的时间同步系统从设备，包含从设备所在地的本地时钟，用于通过时钟同步协议(例如ptp协议)以被安全监测的时间同步系统主设备所授时钟为基准进行时钟同步校准；
111.量子发端设备，用于接收被安全监测的时间同步系统主设备或从设备的本地时钟信号，根据本地时钟信号的驱动随机选择基5矢，产生量子态光信号脉冲，并发送给量子收端设备；
112.量子收端设备，用于接收量子发端设备发送的量子态光信号脉冲，并随机选择基矢，测量量子态光信号，并测量量子态到达时间，同时通过量子密钥分发协议与量子发端设备协商计算得出误码率；
113.0时间差测量设备，用于测量量子态到达时间与被安全监测的时间同步系统从设备或主设备的本地时钟信号之间的时间差；
114.安全告警设备，用于根据量子密钥分发系统参数估算得出误码率阈值，根据多次时间差测量结果统计得出时间差阈值，判定量子收端设备计算得出的误码率是否大于误码率阈值，如果大于5误码率阈值则判定存在安全攻击并发出警告，否则进一步判定时间差是
否大于时间差阈值，大于时间差阈值则判定存在安全攻击并发出警告。
115.其中，可以以时间同步系统主设备作为时钟同步信号发送设备1、以时间同步系统从设备作为时钟同步信号接收设备4(如图8和10所示)，或者以时间同步系统从设备作为时钟同步信号发送设备1、以时间同步系统主设备作为时钟同步信号接收设备4(如图9和11所示)，以量子发端设备作为量子发送端设备2，以量子收端设备、时间差测量设备和安全告警设备作为量子接收端设备3，也即当在时间同步系统主设备端部署量子发端设备时，在时间同步系统从设备端部署量子收端设备，当在时间同步系统主设备端部署量子收端设备时，在时间同步系统从设备端部署量子发端设备。
116.其中，一种安全的时钟同步系统的具体连接关系如图8或9所示，包括：量子发端设备与被安全监测的时间同步系统主设备(或从设备)相连接，连接用于接收本地时钟信号；量子收端设备与时间差测量设备相连接，连接用于发送量子态达到时间；量子收端设备与告警设备相连接，连接用于发送误码率；时间差测量设备与被安全监测的时间同步系统从设备(或主设备)相连接，连接用于接收本地时钟信号；安全告警设备与时间测量设备相连接，用于接收量子态到达时间与被安全监测的时间同步系统的从设备端(或主设备端)的本地时钟信号之间的时间差；量子发端设备与量子收端设备相连接，连接用于传输量子态；被安全监测的时间同步系统主设备与从设备相连接，连接用于传输时钟同步信号；量子态传输信道与时钟同步信号传输信道通过波分复用设备复用在同一传输信道中，波分复用设备在信号发送端和信号接收端分别设置，可以将发送端设置的波分复用设备命名为第一波分复用设备，将接收端设置的波分复用设备命名为第二波分复用设备，以示区分。
117.其中，时间同步系统主设备或从设备作为时钟同步信号发送设备1时，在向时间同步系统从设备或主设备发送本地时钟信号作为时钟同步信号的功能基础上，增加同时向量子发端设备发送本地时钟信号的功能，以本地时钟信号驱动量子发端设备发送同步量子态信号，量子发端设备作为量子发送端设备2时，在发送量子态信号的功能基础上，增加接收本地时钟信号作为发送同步量子态信号的驱动信号的功能，量子收端设备、时间差测量设备和安全告警设备作为量子接收端设备3时，量子收端设备在接收量子态信号的功能基础上，增加测量量子态到达时间和量子态信号的误码率，并将量子态到达时间发送给时间差测量设备、将误码率发送给安全告警设备的功能，时间差设备接收量子收端设备发送的量子态到达时间，并向时间同步系统从设备或主设备获取本地时钟信号，此本地时钟信号反映的是时间同步系统主设备或从设备发送的本地时钟信号到达的时间，两个到达时间均可以以时钟同步信号接收设备4的本地时钟为基准获得，时间差设备基于两个到达时间计算时间差，然后将时间差发送给安全告警设备，安全告警设备先判断误码率是否超出预先获得的正常误码率阈值范围，如果超出，则说明量子态信号在传输过程中被攻击，由于时钟同步信号与量子态信号同步传输，此攻击实际是针对时钟同步信号的攻击，因此发出告警信息，如果误码率没有超出误码率阈值，则进一步判断时间差是否超过此前多次正常同步传输量子态信号和时钟同步信号测得的时间差阈值，如果时间差超出时间差阈值，则可能是存在更高级的攻击方式，影响了授时结果的准确性，因此也发出告警信息；告警信息可以直接发送给时间同步系统从设备或主设备，使其切换到备用时钟上，也可以以其它方式告知时间同步系统从设备或主设备该告警信息，以使从设备或主设备采取相应措施应对攻击。
118.其中，一种时钟同步安全监测方法的具体执行流程如图7所示，包括：s01：被安全
监测的时间同步系统的主设备端(或从设备端)发送本地时钟信号驱动量子发端设备；s02：量子发端设备接收本地时钟信号，随机选择基矢产生量子态光信号，并发送给量子收端设备；s03：量子收端设备随机选择基矢，测量量子态光信号并测量量子态到达时间，通过量子密钥分发协议与量子发端设备协商计算得出误码率；s04：时间差测量设备测量量子态到达时间与被安全监测的时间同步系统的从设备端(或主设备端)的本地时钟信号之间的时间差；s05：安全告警设备根据量子密钥分发系统参数估算得出误码率阈值，根据多次时间差测量结果统计得出时间差阈值；s06：安全告警设备判定误码率是否大于误码率阈值，是则判定存在安全攻击并发出警告；否则s07：安全告警设备判定时间差是否大于时间差阈值，是则判定存在安全攻击并发出警告，否则表示同步系统工作正常。
119.其中，时间差阈值可以由测量结果统计得出，统计样本中的测量结果仅为误码率低于误码率阈值时所对应的时间差，时间差阈值的计算可以优选的是采用3sigma原则(可以简单描述为：若数据服从正太分布，则异常值被定义为一组结果值中与平均值的偏差超过三倍标准差的值)离群处理，排除异常误差值。安全告警设备可以独立设置(如图8、9、11所示)，也可以作为一个模块设置在时间差测量设备或量子收端设备中(如图10所示)，时间差测量设备也可以作为一个模块设置在量子收端设备中，误码率阈值可以由量子收端设备根据量子密钥分发系统参数估算得出，并由量子收端设备判定量子态光信号的误码率是否大于误码率阈值，大于误码率阈值则判定存在安全攻击并发出警告，随后仅将误码率低于误码率阈值时所对应的量子态到达时间发送给时间差测量设备，此时，量子收端设备与安全告警设备不相连，安全告警设备仅用于根据多次时间差测量结果统计得出时间差阈值，并判定时间差是否大于时间差阈值，大于阈值则判定存在安全攻击并发出警告，该种可选方案把安全告警设备的误码率计算和误码率判定告警功能放在了量子收端设备中(如图11所示)。在量子收端设备设置了误码率计算和误码率判定告警功能后，也可以由时间差测量设备测量量子态到达时间与被安全监测的时间同步系统的从设备或主设备的本地时钟信号之间的时间差，根据多次时间差测量结果统计得出时间差阈值，判定时间差是否大于时间差阈值，大于时间差阈值则判定存在安全攻击并发出警告，此时可移除安全告警设备及安全告警设备与时间差测量设备和量子收端设备之间的连接，该种可选方案把安全告警设备的误码率阈值计算和误码率判定告警功能放在了量子收端设备中，把时间差阈值计算和时间差判定告警功能放在了时间差测量设备中(如图10所示)。
120.以图8所示的安全的时钟同步系统为例，其一次时钟同步安全监测包括：被安全监测的时间同步系统主设备发送本地时钟信号驱动量子发端设备；量子发端设备接收本地时钟信号，随机选择基矢产生量子态光信号，并发送给量子收端设备；量子收端设备随机选择基矢，测量量子态光信号并测量量子态到达时间，通过量子密钥分发协议与量子发端设备协商计算得出误码率，将量子态到达时间发送给时间差测量设备，将误码率发送给安全告警设备；时间差测量设备根据量子态到达时间和被安全监测的时间同步系统的从设备端的本地时钟信号测量二者之间的时间差，将时间差发送至安全告警设备；安全告警设备根据量子密钥分发系统参数估算得出误码率阈值，根据误码率低于误码率阈值时的多次时间差测量结果统计得出时间差阈值，判定误码率是否大于误码率阈值，大于则判定存在安全攻击并发出警告，小于则进一步判定时间差是否大于时间差阈值，大于则判定存在安全攻击并发出警告，小于则表示同步系统工作正常。
121.以图10所示的安全的时钟同步系统为例，其一次时钟同步安全监测包括：被安全监测的时间同步系统主设备发送本地时钟信号驱动量子发端设备；量子发端设备接收本地时钟信号，随机选择基矢产生量子态光信号，并发送给量子收端设备；量子收端设备随机选择基矢，测量量子态光信号并测量量子态到达时间，通过量子密钥分发协议与量子发端设备协商计算得出误码率，根据量子密钥分发系统参数估算得出误码率阈值并判定量子收端设备计算得出的误码率是否大于阈值，大于则判定存在安全攻击并发出警告，将误码率低于误码率阈值时所对应的量子态到达时间发送给时间差测量设备；时间差测量设备根据量子态到达时间和被安全监测的时间同步系统从设备的本地时钟信号测量二者之间的时间差，根据多次时间差测量结果统计得出时间差阈值，判定时间差是否大于时间差阈值，大于则判定存在安全攻击并发出警告，小于则表示同步系统工作正常。
122.以图11所示的安全的时钟同步系统为例，其一次时钟同步安全监测包括：被安全监测的时间同步系统从设备发送本地时钟信号驱动量子发端设备；量子发端设备接收本地时钟信号，随机选择基矢产生量子态光信号，并发送给量子收端设备；量子收端设备随机选择基矢，测量量子态光信号并测量量子态到达时间，通过量子密钥分发协议与量子发端设备协商计算得出误码率，根据量子密钥分发系统参数估算得出误码率阈值并判定量子收端设备计算得出的误码率是否大于误码率阈值，大于则判定存在安全攻击并发出警告，将误码率低于误码率阈值时所对应的量子态达到时间发送给时间差测量装置；时间差测量设备根据量子态到达时间和被安全监测的时间同步系统的主设备端的本地时钟信号测量二者之间的时间差，将时间差发送至安全告警设备；安全告警设备根据误码率低于误码率阈值时的多次时间差测量结果统计得出时间差阈值，判定时间差是否大于时间差阈值，大于则判定存在安全攻击并发出警告，小于则表示同步系统工作正常。
123.其中，上述技术方案的原理是，由于海森堡测不准和量子不可克隆等量子力学原理，即量子态传输过程中的窃听行为终会导致量子态发生改变，从而无法获得量子态所携带的正确信息，当量子态传输信道与时钟同步信号传输信道复用在同一传输信道中时，传输信道中的安全攻击会导致量子态发生改变，量子收端设备因为无法获得量子态所携带的正确信息，导致测量获得的误码率大于误码率阈值，因此通过判定误码率可以监测时钟同步系统是否存在延时攻击；当传输信道安全时，不排除利用除物理层以外的时钟同步辅助信息(例如协商报文)进行的报文攻击，因此进一步的以最终授时结果为依据进行监控，由于报文攻击和延时攻击的最终目的均是导致时钟同步系统的精度遭到劣化，因此通过判定时间差可以有效监测时钟同步系统是否存在报文攻击；综上，通过依次判定误码率和时间差可以对时间同步系统进行有效的安全监测。
124.实施例2：
125.如图4所示，本发明实施例2提供一种时钟同步安全监测方法，应用于量子接收端设备，所述方法包括：
126.s31、接收与时钟同步信号同步传输的量子态光信号，其中，量子态光信号是量子发送端设备根据同时驱动信息发送的，且同时驱动信息是量子发送端设备根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取的；
127.s32、根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
128.可选地，接收与时钟同步信号同步传输的量子态光信号，具体包括：
129.随机选择基矢接收第二波分复用设备发送的与时钟同步信号同步传输的量子态光信号，其中，量子态光信号由量子发送端设备发送给第一波分复用设备，由第一波分复用设备将其和时钟同步信号复用在同一传输信道中同步传输至第二波分复用设备。
130.可选地，根据量子态光信号获取时钟同步信号是否被攻击的监测信息，具体包括：
131.根据量子态光信号的误码率，获取时钟同步信号是否被攻击的监测信息；和/或，
132.根据量子态光信号的到达时间和时钟同步信号的到达时间的时间差，获取时钟同步信号是否被攻击的监测信息。
133.可选地，根据量子态光信号的误码率，获取时钟同步信号是否被攻击的监测信息，具体包括：
134.通过预设的量子密钥分发协议与量子发送端设备协商计算量子态光信号的误码率；
135.判断误码率是否大于根据量子密钥分发协议的参数估算得出的误码率阈值；
136.如果误码率大于误码率阈值，则生成时钟同步信号被攻击的第一告警监测信息。
137.可选地，根据量子态光信号的到达时间和时钟同步信号的到达时间的时间差，获取时钟同步信号是否被攻击的监测信息，具体包括：
138.在接收获得量子态光信号时，向时钟同步信号接收设备获取量子态光信号的到达时间和时钟同步信号接收设备接收的时钟同步信号的到达时间；
139.计算量子态光信号的到达时间和时钟同步信号的到达时间的时间差，并判断时间差是否大于预先根据多次时间差计算结果统计得出的时间差阈值；
140.如果时间差大于时间差阈值，则生成时钟同步信号被攻击的第二告警监测信息。
141.实施例3：
142.如图5所示，本发明实施例3提供一种量子发送端设备，包括：
143.驱动模块21，用于根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取同时驱动信息；
144.量子发送模块22，与驱动模块21连接，用于根据同时驱动信息向量子接收端设备发送与时钟同步信号同步传输的量子态光信号，以使，量子接收端设备接收量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
145.可选地，驱动模块21，具体用于：
146.根据时钟同步系统的主设备向时钟同步系统的从设备发送的时钟同步信号获取同时驱动信息；或者，
147.根据时钟同步系统的从设备向时钟同步系统的主设备发送的时钟同步信号获取同时驱动信息。
148.可选地，量子发送模块22，具体包括：
149.信号产生单元，用于根据同时驱动信息随机选择基矢产生量子态光信号；
150.信号发送单元，与信号产生单元连接，用于将量子态光信号发送给第一波分复用设备，以使，第一波分复用设备将量子态光信号和时钟同步信号复用在同一传输信道中同步传输至第二波分复用设备，由第二波分复用设备将量子态光信号发送给量子接收端设备、将时钟同步信号发送给时钟同步信号接收设备。
151.实施例4：
152.如图6所示，本发明实施例4提供一种量子接收端设备，包括：
153.量子接收模块31，用于接收与时钟同步信号同步传输的量子态光信号，其中，量子态光信号是量子发送端设备根据同时驱动信息发送的，且同时驱动信息是量子发送端设备根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取的；
154.监测模块32，与量子接收模块31连接，用于根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
155.可选地，量子接收模块31，具体用于：
156.随机选择基矢接收第二波分复用设备发送的与时钟同步信号同步传输的量子态光信号，其中，量子态光信号由量子发送端设备发送给第一波分复用设备，由第一波分复用设备将其和时钟同步信号复用在同一传输信道中同步传输至第二波分复用设备。
157.可选地，监测模块32，具体包括：
158.第一监测单元，用于根据量子态光信号的误码率，获取时钟同步信号是否被攻击的监测信息；和/或，
159.第二监测单元，用于根据量子态光信号的到达时间和时钟同步信号的到达时间的时间差，获取时钟同步信号是否被攻击的监测信息。
160.可选地，第一监测单元，具体包括：
161.第一计算子单元，用于通过预设的量子密钥分发协议与量子发送端设备协商计算量子态光信号的误码率；
162.第一判断子单元，用于判断误码率是否大于根据量子密钥分发协议的参数估算得出的误码率阈值；
163.第一告警子单元，用于如果误码率大于误码率阈值，则生成时钟同步信号被攻击的第一告警监测信息。
164.可选地，第二监测单元，具体包括：
165.第二获取子单元，用于获取量子态光信号的到达时间和时钟同步信号接收设备接收的时钟同步信号的到达时间；
166.第二计算子单元，用于计算量子态光信号的到达时间和时钟同步信号的到达时间的时间差；
167.第二判断子单元，用于判断时间差是否大于预先根据多次时间差计算结果统计得出的时间差阈值；
168.第二告警子单元，用于如果时间差大于时间差阈值，则生成时钟同步信号被攻击的第二告警监测信息。
169.实施例5：
170.如图2所示，本发明实施例5提供一种时钟同步安全监测系统01，包括：
171.量子发送端设备2，用于根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取同时驱动信息，并根据同时驱动信息向量子接收端设备发送与时钟同步信号同步传输的量子态光信号；
172.量子接收端设备3，与量子发送端设备2连接，用于接收量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
173.实施例6：
174.如图2所示，本发明实施例6提供一种安全的时钟同步发送系统02，包括：
175.时钟同步信号发送设备1，用于向时钟同步信号接收设备发送时钟同步信号；
176.量子发送端设备2，与时钟同步信号1发送设备连接，用于根据时钟同步信号获取同时驱动信息，并根据同时驱动信息向量子接收端设备发送与时钟同步信号同步传输的量子态光信号，以使，量子接收端设备接收量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息。
177.实施例7
178.如图2所示，本发明实施例7提供一种安全的时钟同步接收系统03，包括：
179.量子接收端设备3，用于接收与时钟同步信号同步传输的量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息，其中，量子态光信号是量子发送端设备根据同时驱动信息发送的，且同时驱动信息是量子发送端设备根据时钟同步信号发送设备向时钟同步信号接收设备发送的时钟同步信号获取的；
180.时钟同步信号接收设备4，与量子接收端设备3连接，用于接收时钟同步信号和监测信息。
181.实施例8：
182.如图2所示，本发明实施例8提供一种安全的时钟同步系统，包括：
183.时钟同步信号发送设备1，与时钟同步信号接收设备4连接，用于向时钟同步信号接收设备发送时钟同步信号；
184.量子发送端设备2，与时钟同步信号发送设备1连接，用于根据时钟同步信号获取同时驱动信息，并根据同时驱动信息向量子接收端设备发送与时钟同步信号同步传输的量子态光信号；
185.量子接收端设备3，与量子发送端设备2连接，用于接收量子态光信号，并根据量子态光信号获取时钟同步信号是否被攻击的监测信息；
186.时钟同步信号接收设备4，与量子接收端设备3连接，用于接收时钟同步信号和监测信息。
187.实施例9：
188.本发明实施例9提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序被处理器运行时，实现如实施例1或2所述的时钟同步安全监测方法。
189.所述计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于ram(random access memory，随机存取存储器)，rom(read-only memory，只读存储器)，eeprom(electrically erasable programmable read only memory，带电可擦可编程只读存储器)、闪存或其他存储器技术、cd-rom
190.(compact disc read-only memory，光盘只读存储器)，数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他5磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
191.本发明实施例1-9提供一种时钟同步安全监测方法、设备、系统及计算机可读存储
介质，通过量子发送端设备发送与时钟同步信号同步传输的量子态光信号，由量子接收端设备根据接收到0的量子态光信号判断时钟同步信号是否被攻击，从而及时获得对时钟同步信号的安全监测信息，使得时钟同步系统的时钟同步信号发送设备与时钟同步信号接收设备之间收发安全的时钟同步信号，从而获得准确的授时结果。
192.可以理解的是，以上实施方式仅仅是为了说明本发明的原理5而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。