[发明专利]一种时间同步方法、设备和系统

说明书

公开了使用基于密码的密钥导出函数‑NTP(password based key derivation functions‑NTP，PBKDF‑NTP)来添加用于网络时间协议(Network Time Protocol，NTP)认证的密钥链和密钥导出函数(key derivative function，KDF)支持的系统、方法和设备。所述方法包括生成有时限的多个短期密钥而不是生成用于NTP安全的长期密钥，这确保了攻击者没有足够的时间来破解密钥值。使用有时限的多个短期密钥而不是用于NTP安全的长期密钥确保了攻击者在密钥生命周期内没有足够的时间来破解密钥值。因此，在NTP中避免了中间人攻击。

本发明要求2016年11月26日递交印度专利局的发明名称为“NTP基于密码的密钥导出函数(PASSWORD BASED KEY DERIVATION FUNCTION FOR NTP)”的第IN201641040426号印度专利案的在先申请优先权，该在先申请的全部内容以引入的方式并入本文本中。

技术领域

本文描述的本申请一般涉及通信网络中的时间同步，并且更具体地涉及使用基于密码的密钥导出函数-NTP(password based key derivation function-NTP，PBKDF-NTP)来添加用于网络时间协议(Network Time Protocol，NTP)认证的密钥链和密钥导出函数(key derivative function，KDF)支持。

背景技术

时间是计算应用的基本构建步骤，并且被许多加密协议大量使用。互联网时间同步机制中的缺点会导致衰弱性中断或者用以窥探加密通信。网络时间协议(Network TimeProtocol，NTP)是一种网络协议，用于在数据包交换、可变时延数据网络上的计算机系统之间进行时钟同步。客户端和服务器之间的时间同步如下：客户端向时间服务器发送NTP消息，时间服务器分析收到的NTP数据包，替换NTP数据包的互联网协议(Internet Protocol，IP)地址和其它一些字段以形成新数据包，然后时间服务器将新数据包发回客户端。

但是，客户端(例如计算机)和时间(例如NTP)服务器之间的通信很少被加密，使得黑客可以通过将时钟重置为过去数月甚至数年的时间来进行中间人攻击。这样，攻击可以用于窥探加密流量或绕过重要的安全措施，例如防止篡改域名系统记录的域名系统安全扩展(Domain Name System Security Extension，DNSSEC)规范。最令人不安的情况是通过强制计算机接受过期的传输层安全证书来绕过超文本传输协议安全(Hypertext TransferProtocol Secure，HTTPS)加密。

让攻击成为可能的关键缺点之一是难以保证计算机仅与合法NTP服务器通信。因此，迫切需要一种足够可靠而稳健的认证方法来维持现代安全需求。

存在用于保护NTP服务器的自动密钥和对称密钥机制。Internet工程任务组(Internet Engineering Task Force，IETF)请求注解(Request for Comments，RFC)5906描述了使用NTP和公钥加密向客户端进行服务器认证的自动密钥安全模型。此外，RFC 1305“网络时间协议(版本3)规范、实施和分析”规定了正式结构并总结了对其实施有用的信息。

但是，利用现有技术中讨论的当前解密方法很容易进行破解。而在自动密钥的情况下，其也旨在用于加密验证客户端连接到有效的NTP服务器，但这对于大多数时间服务器都不支持。因此，根据draft-reilly-ntp-bcp-01草案中的描述，不建议使用自动密钥，因为普通的膝上型电脑可能会在30分钟内破解自动密钥协议中使用的安全cookie。因此，迫切需要一种足够可靠而稳健的认证方法来维持现代安全需求的问题仍然没有得到解决。

用于保护NTP服务器的现有机制的上述缺陷仅旨在概述传统系统/机制/技术中的部分问题，并不旨在穷举。通过查阅以下描述，传统系统/机制/技术的其它问题以及本文所述的各种非限制性实施例的相应优点会更加显而易见。