[发明专利]一种基于验证回路的可信时间认证方法

权利要求书

1.一种基于验证回路的可信时间认证方法，其特征在于，该认证方法包括以下步骤：

S1、时间传递；

S2、时间认证。

2.根据权利要求1所述的一种基于验证回路的可信时间认证方法，其特征在于，所述时间传递还包括以下步骤：

S11、时间传递节点与时间基准节点建立TCP连接；

S12、数字证书传递进行身份认证；

S13、认证完成后，进行秘钥协商、算法协商，完成安全授时。

3.根据权利要求2所述的一种基于验证回路的可信时间认证方法，其特征在于，所述时间传递节点与时间基准节点建立TCP连接还包括以下步骤：

S111、时间传递节点将自身的时间溯源至标准时间之前，由时间传递时节点主动发起请求，与时间基准节点建立TCP连接；

S112、时间传递节点和时间基准节点成功建立TCP连接后，时间基准节点将自己的数字证书发送给时间传递节点。

4.根据权利要求3所述的一种基于验证回路的可信时间认证方法，其特征在于，所述数字证书传递进行身份认证还包括以下步骤：

S121、时间传递节点对时间基准节点发送的数字证书进行验证，完成身份认证；

S122、时间传递节点对时间基准节点的身份验证成功后，将自身的数字证书发送给时间基准节点；

S123、时间基准节点对时间传递节点的数字证书进行验证，完成身份认证。

5.根据权利要求4所述的一种基于验证回路的可信时间认证方法，其特征在于，所述认证完成后，进行秘钥协商、算法协商，完成安全授时还包括以下步骤：

S131、时间基准节点对时间传递节点的身份认证成功后，双方进行秘钥协商、算法协商，便于后期安全数据通信；

S132、双方根据协商好的秘钥和算法进行安全通信，完成安全授时。

6.根据权利要求5所述的一种基于验证回路的可信时间认证方法，其特征在于，所述时间传递节点对时间基准节点的身份认证成功后，双方进行秘钥协商、算法协商，便于后期安全数据通信还包括以下步骤：

客户端连上服务端；

服务端发送CA证书给客户端；

客户端验证该证书的可靠性；

客户端从CA证书中取出公钥；

客户端生成一个随机密钥k，并用这个公钥加密得到k’；

客户端把k发送给服务端；

服务端收到k’后用自己的私钥解密得到k，此时双方都得到了密钥k，协商完成。

7.根据权利要求6所述的一种基于验证回路的可信时间认证方法，其特征在于，所述时间认证还包括以下步骤：

S21、时间传递节点与时间基准节点建立TCP连接；

S22、数字证书传递进行身份认证；

S23、认证完成后，进行秘钥协商、算法协商，完成安全验证。

8.根据权利要求7所述的一种基于验证回路的可信时间认证方法，其特征在于，所述时间传递节点与时间基准节点建立TCP连接还包括以下步骤：

S211、时间基准节点对时间传递节点进行验证之前，由时间基准节点主动发起请求，与时间传递节点建立TCP连接；

S212、时间基准节点和时间传递节点成功建立TCP连接后，时间传递节点将自己的数字证书发送给时间基准节点。

9.根据权利要求8所述的一种基于验证回路的可信时间认证方法，其特征在于，所述数字证书传递进行身份认证包括以下步骤：

S221、时间基准节点对时间传递节点发送的数字证书进行验证，完成身份认证；

S222、时间基准节点对时间传递节点的身份验证成功后，将自身的数字证书发送给时间传递节点；

S223、时间传递节点对时间基准节点的数字证书进行验证，完成身份认证。

10.根据权利要求9所述的一种基于验证回路的可信时间认证方法，其特征在于，所述认证完成后，进行秘钥协商、算法协商，完成安全验证包括以下步骤：

S231、时间传递节点对时间基准节点的身份认证成功后，双方进行秘钥协商、算法协商，便于后期安全数据通信；

S232、双方根据协商好的秘钥和算法进行安全通信，完成安全验证。