[发明专利]一种基于RSSP-II协议的时钟偏移预警方法

说明书

本发明公开了一种基于RSSP‑II协议的时钟偏移预警方法，具体包括如下步骤：步骤1，采集高铁正常通信中时钟更新过程中的数据包；步骤2，计算通讯过程中的发送方和应答方的时钟偏移量；步骤3，通过数据拟合，获取步骤2所得时钟偏移量关于时间t的分布曲线；步骤4，根据分布曲线寻找时钟偏移量的极值范围；步骤5，根据步骤4得到的时钟偏移量的的极值范围，在随后的时钟偏移更新会话通信过程中，计算出新的时钟偏移量ΔT₁，如果ΔT₁不在步骤4所得时钟偏移量ΔT的极值范围内，则认定该次通信时间戳遭到了恶意的篡改；步骤6，开启预警机制。本发明能够在高铁无线通信时对消息时效性的攻击起到一定的防护预警作用。

技术领域

本发明属于计算机网络安全技术领域，涉及一种基于RSSP-II协议的时钟偏移预警方法。

背景技术

高铁无线网络通信的安全对于高铁行车安全至关重要。目前，我国高铁发展迅速，投入运营的CTCS-3级列车时速更是达到了300-350km/h，在如此高速的行驶过程中，列车在正常通信时对数据包的时效性要求很高。所以，在RSSP-II协议的安全层要求两个设备在时钟偏移更新的过程中(由两个设备之间5条消息的交换组成)通过TTS(三重时间戳)确定两个设备之间的时钟偏移估算值，这样就能够以一种安全的方式估算应用数据的时间有效性。

在高铁列车在进行时钟偏移更新的会话过程中，攻击者通过篡改时钟偏移更新的时间戳的值，来扰乱设备之间的时钟偏移更新过程，使得最后确定的时钟偏移估算值出现很大的偏差，也就无法准确的估算应用数据的时间有效性，有可能致使接受到的时间有效的数据包被错误的当做“过期”的数据包而被丢弃，影响高铁的正常通信。

为此需要一种对正常时钟偏移量进行数据拟合，找到时钟偏移量的浮动范围，若数据时钟偏移量非正常的超出其浮动范围，则认为数据包的三重时间戳遭到了恶意的篡改，对这种可能存在的恶意篡改数据包的三重时间戳进而影响正常通信的行为实施预警方法来应对防范它，避免给高铁的通信业务造成更大的破坏。

发明内容

本发明的目的是提供一种基于RSSP-II协议的时钟偏移预警方法，该方法能够在高铁无线通信时对消息时效性的攻击起到一定的防护预警作用。

本发明所采用的技术方案是，一种基于RSSP-II协议的时钟偏移预警方法，具体包括如下步骤：

步骤1，采集高铁正常通信中时钟更新过程中的数据包；

步骤2，根据步骤1采集到的数据包计算通讯过程中的发送方和应答方的时钟偏移量；

步骤3，通过数据拟合，获取步骤2所得时钟偏移量关于时间t的分布曲线，

步骤4，根据步骤3得到的分布曲线寻找时钟偏移量的极值范围；

步骤5，根据步骤4得到的时钟偏移量的的极值范围，在随后的时钟偏移更新会话通信过程中，计算出新的时钟偏移量ΔT₁，如果ΔT₁不在步骤4所得时钟偏移量ΔT的极值范围内，则认定该次通信时间戳遭到了恶意的篡改；

步骤6，开启预警机制。

本发明的特点还在于，

步骤2的具体过程如下：

1)计算发起方的时钟偏移量；

设发起方的最大时钟偏移量为ΔTmax，发起方的最小时钟偏移量为ΔTmin，第一次消息交互时发起方发送消息时的时间戳t₁，第一次消息交互时应答方接收发起方消息时的时间戳t₂，第一次消息交互时应答方发送消息时的时间戳t₃，第一次消息交互时发起方接收应答方消息时的时间戳t₄；