一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法
【專利摘要】本發(fā)明公開(kāi)一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法,包括:被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文發(fā)送時(shí)間生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄請(qǐng)求報(bào)文發(fā)送時(shí)間;被校準(zhǔn)設(shè)備接收標(biāo)準(zhǔn)時(shí)間設(shè)備返回的響應(yīng)報(bào)文并記錄接收響應(yīng)報(bào)文的時(shí)間,解析響應(yīng)報(bào)文得到接收請(qǐng)求報(bào)文的時(shí)間和響應(yīng)報(bào)文發(fā)送時(shí)間,根據(jù)請(qǐng)求報(bào)文發(fā)送時(shí)間、接收響應(yīng)報(bào)文的時(shí)間、接收請(qǐng)求報(bào)文的時(shí)間和響應(yīng)報(bào)文發(fā)送時(shí)間,得到被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí);被校準(zhǔn)設(shè)備根據(jù)被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí)校準(zhǔn)內(nèi)部設(shè)置的時(shí)鐘。本發(fā)明使用網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間對(duì)被校準(zhǔn)設(shè)備進(jìn)行校準(zhǔn),可以很快實(shí)現(xiàn)網(wǎng)絡(luò)中設(shè)備的時(shí)鐘同步,同時(shí)也能保證很高的校準(zhǔn)精度。
【專利說(shuō)明】一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法。
【背景技術(shù)】
[0002]一般的計(jì)算機(jī)和互聯(lián)設(shè)備在時(shí)間穩(wěn)定度方面的設(shè)計(jì)上沒(méi)有明確的指標(biāo)要求。這些設(shè)備的時(shí)鐘振蕩器工作在不受校對(duì)的自由振蕩的狀況。由于溫度變化、電磁干擾、振蕩器老化和生產(chǎn)調(diào)試等原因,時(shí)鐘的振蕩頻率和標(biāo)準(zhǔn)頻率之間存在一些誤差。按誤差的來(lái)源、現(xiàn)象和結(jié)果可以按固有的或者外來(lái)的、短期的或者長(zhǎng)期的、以及隨機(jī)的或者固定的等進(jìn)行分類。這些誤差初看來(lái)似乎微不足道,而在長(zhǎng)期積累后會(huì)產(chǎn)生相當(dāng)大的影響。假設(shè)一臺(tái)設(shè)備采用了精確度相當(dāng)高的時(shí)鐘,設(shè)其精確度為0.001%,那么它在一秒中產(chǎn)生的偏差只是10微秒,一天產(chǎn)生的時(shí)間偏差接近I秒,而運(yùn)行一年后則誤差將大于5分鐘。且一般設(shè)備的精準(zhǔn)度遠(yuǎn)遠(yuǎn)達(dá)不到0.001%,導(dǎo)致其時(shí)鐘的誤差會(huì)更大。在現(xiàn)有技術(shù)中,校準(zhǔn)時(shí)間的常用手段為參照自選的標(biāo)準(zhǔn)進(jìn)行手工設(shè)定,不但工作量巨大,而且也不能保證時(shí)鐘的精確性。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足,提供一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法。
[0004]本發(fā)明提供了一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法,包括:
[0005]步驟S1:被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文的發(fā)送時(shí)間;
[0006]步驟S2:所述被校準(zhǔn)設(shè)備接收所述標(biāo)準(zhǔn)時(shí)間設(shè)備返回的響應(yīng)報(bào)文并記錄響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間,根據(jù)所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間、所述請(qǐng)求報(bào)文的接收時(shí)間和所述響應(yīng)報(bào)文的發(fā)送時(shí)間,得到所述被校準(zhǔn)設(shè)備與所述標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí);
[0007]步驟S3:所述被校準(zhǔn)設(shè)備根據(jù)所述被校準(zhǔn)設(shè)備與所述標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和所述報(bào)文傳輸延時(shí)校準(zhǔn)內(nèi)部設(shè)置的時(shí)鐘。
[0008]進(jìn)一步地,所述根據(jù)所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間、請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間,得到所述被校準(zhǔn)設(shè)備與所述標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí),具體包括:
[0009]用所述請(qǐng)求報(bào)文的接收時(shí)間減去所述請(qǐng)求報(bào)文的發(fā)送時(shí)間得到第一差值,用所述響應(yīng)報(bào)文的接收時(shí)間減去所述響應(yīng)報(bào)文的發(fā)送時(shí)間得到第二差值,將所述第一差值減去第二差值的差的一半作為所述被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差;
[0010]用所述響應(yīng)報(bào)文的接收時(shí)間減去所述請(qǐng)求報(bào)文的發(fā)送時(shí)間得到第三差值,用所述響應(yīng)報(bào)文的發(fā)送時(shí)間減去所述請(qǐng)求報(bào)文的接收時(shí)間得到第四差值,將所述第三差值減去第四差值的差作為報(bào)文傳輸延時(shí)。
[0011]進(jìn)一步地,在步驟SI與步驟S2之間包括:
[0012]步驟S2’:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄所述請(qǐng)求報(bào)文的接收時(shí)間,根據(jù)所述請(qǐng)求報(bào)文的接收時(shí)間和所述響應(yīng)報(bào)文的發(fā)送時(shí)間生成所述響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備。
[0013]進(jìn)一步地,在所述步驟SI之前包括:
[0014]步驟Dl:當(dāng)所述標(biāo)準(zhǔn)時(shí)間設(shè)備檢測(cè)到校準(zhǔn)接口被調(diào)用時(shí),產(chǎn)生隨機(jī)數(shù)并保存;
[0015]步驟D2:所述標(biāo)準(zhǔn)時(shí)間設(shè)備使用第一公鑰對(duì)所述隨機(jī)數(shù)進(jìn)行加密得到第一加密結(jié)果,將所述第一加密結(jié)果發(fā)送給所述被校準(zhǔn)設(shè)備;
[0016]步驟D3:所述被校準(zhǔn)設(shè)備接收所述第一加密結(jié)果,并使用第一私鑰對(duì)所述第一加密結(jié)果進(jìn)行解密,如解密成功則得到隨機(jī)數(shù)并保存,如解密失敗則報(bào)錯(cuò),清空保存的所述隨機(jī)數(shù),結(jié)束;
[0017]所述步驟SI具體為:所述被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間和所述隨機(jī)數(shù)生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;根據(jù)所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文的發(fā)送時(shí)間;
[0018]所述步驟S2’具體包括:
[0019]步驟S2’ -11:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄所述請(qǐng)求報(bào)文的接收時(shí)間;
[0020]步驟S2’ -12:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文進(jìn)行解析得到所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果;
[0021]步驟S2’ -13:所述標(biāo)準(zhǔn)時(shí)間設(shè)備判斷所述第一待簽名數(shù)據(jù)中的隨機(jī)數(shù)與保存的隨機(jī)數(shù)是否相同,是則執(zhí)行步驟S2’ -14,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0022]步驟S2’ -14:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2’ -15,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0023]步驟S2’ -15:所述標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)所述隨機(jī)數(shù)、所述請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,根據(jù)所述第二待簽名數(shù)據(jù)和所述第二簽名結(jié)果生成響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備;
[0024]所述步驟S2具體包括:
[0025]步驟S2-11:所述被校準(zhǔn)設(shè)備接收所述響應(yīng)報(bào)文并記錄所述響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到所述第二待簽名數(shù)據(jù)和第二簽名結(jié)果;
[0026]步驟S2-12:所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2-13,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0027]步驟S2-13:所述被校準(zhǔn)設(shè)備判斷所述響應(yīng)報(bào)文是否合法,是則執(zhí)行步驟S2-14,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0028]步驟S2-14:所述被校準(zhǔn)設(shè)備根據(jù)所述第二待簽名數(shù)據(jù)中的請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間、所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間,得到所述被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí);
[0029]所述步驟S3還包括:清空所述隨機(jī)數(shù)。
[0030]進(jìn)一步地,所述步驟S2-13具體為:所述被校準(zhǔn)設(shè)備判斷所述第二待簽名數(shù)據(jù)中的隨機(jī)數(shù)與保存的隨機(jī)數(shù)是否相同,是則所述響應(yīng)報(bào)文合法,否則所述響應(yīng)報(bào)文不合法。
[0031]進(jìn)一步地,所述步驟SI具體為:所述被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間和保存的校準(zhǔn)計(jì)數(shù)值生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;根據(jù)所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文的發(fā)送時(shí)間;
[0032]所述步驟S2’具體包括:
[0033]步驟S2’ -21:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄請(qǐng)求報(bào)文的接收時(shí)間;
[0034]步驟S2’ -22:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文進(jìn)行解析得到所述第一待簽名數(shù)據(jù)和第一簽名結(jié)果;
[0035]步驟S2’ -23:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2’ -24,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0036]步驟S2’ -24:所述標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)所述第一待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值、所述請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,根據(jù)所述第二待簽名數(shù)據(jù)和所述第二簽名結(jié)果生成響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備;
[0037]所述步驟S2具體包括:
[0038]步驟S2-21:所述被校準(zhǔn)設(shè)備接收所述響應(yīng)報(bào)文并記錄所述響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到所述第二待簽名數(shù)據(jù)和第二簽名結(jié)果;
[0039]步驟S2-22:所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2-23,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0040]步驟S2-23:所述被校準(zhǔn)設(shè)備判斷所述響應(yīng)報(bào)文是否合法,是則執(zhí)行步驟S2-24,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0041]步驟S2-24:所述被校準(zhǔn)設(shè)備根據(jù)所述第二待簽名數(shù)據(jù)中的請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間、所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間,得到所述被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí);
[0042]所述步驟S3還包括:更新所述保存的校準(zhǔn)計(jì)數(shù)值。
[0043]進(jìn)一步地,所述步驟S2-23具體為:所述被校準(zhǔn)設(shè)備判斷所述第二待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值與保存的校準(zhǔn)計(jì)數(shù)值是否相同,是則所述響應(yīng)報(bào)文合法,否則所述響應(yīng)報(bào)文不合法。
[0044]進(jìn)一步地,所述步驟SI具體為:所述被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間和被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;根據(jù)所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文的發(fā)送時(shí)間;
[0045]所述步驟S2’具體包括:
[0046]步驟S2’ -31:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄所述請(qǐng)求報(bào)文的接收時(shí)間;
[0047]步驟S2’ -32:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文進(jìn)行解析得到所述第一待簽名數(shù)據(jù)和第一簽名結(jié)果;
[0048]步驟S2’ -33:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2’ -34,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0049]步驟S2’ -34:所述標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)所述第一待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、所述請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,根據(jù)所述第二待簽名數(shù)據(jù)和所述第二簽名結(jié)果生成響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備;
[0050]所述步驟S2具體包括:
[0051]步驟S2-31:所述被校準(zhǔn)設(shè)備接收所述響應(yīng)報(bào)文并記錄所述響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到所述第二待簽名數(shù)據(jù)和第二簽名結(jié)果;
[0052]步驟S2-32:所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2-33,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0053]步驟S2-33:所述被校準(zhǔn)設(shè)備判斷所述響應(yīng)報(bào)文是否合法,是則執(zhí)行步驟S2-34,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0054]步驟S2-34:所述被校準(zhǔn)設(shè)備根據(jù)所述第二待簽名數(shù)據(jù)中的請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間、所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間,得到所述被校準(zhǔn)設(shè)備與所述標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí)。
[0055]進(jìn)一步地,所述步驟S2-33具體為:所述被校準(zhǔn)設(shè)備判斷所述第二待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)與自身的唯一標(biāo)識(shí)是否相同,是則所述響應(yīng)報(bào)文合法,否則所述響應(yīng)報(bào)文不合法。
[0056]進(jìn)一步地,所述步驟SI具體為:所述被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間、被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、保存的校準(zhǔn)計(jì)數(shù)值生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;根據(jù)所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文發(fā)送的時(shí)間;
[0057]所述步驟S2’具體包括:
[0058]步驟S2’ -41:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄所述請(qǐng)求報(bào)文的接收時(shí)間;
[0059]步驟S2’ -42:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文進(jìn)行解析得到所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果;
[0060]步驟S2’ -43:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2’ -44,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0061]步驟S2’ -44:所述標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)所述第一待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)和校準(zhǔn)計(jì)數(shù)值、所述請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,根據(jù)所述第二待簽名數(shù)據(jù)和所述第二簽名結(jié)果生成響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備;
[0062]所述步驟S2具體包括:
[0063]步驟S2-41:所述被校準(zhǔn)設(shè)備接收所述響應(yīng)報(bào)文并記錄所述響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到所述第二待簽名數(shù)據(jù)和第二簽名結(jié)果;
[0064]步驟S2-42:所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2-43,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0065]步驟S2-43:所述被校準(zhǔn)設(shè)備判斷所述響應(yīng)報(bào)文是否合法,是則執(zhí)行步驟S2-44,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0066]步驟S2-44:所述被校準(zhǔn)設(shè)備根據(jù)所述第二待簽名數(shù)據(jù)中的請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間、所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間,得到所述被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí);
[0067]所述步驟S3還包括:更新所述保存的校準(zhǔn)計(jì)數(shù)值。
[0068]進(jìn)一步地,所述步驟S2-33具體為:所述被校準(zhǔn)設(shè)備判斷所述第二待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)與所述被校準(zhǔn)設(shè)備自身的唯一標(biāo)識(shí)是否相同,判斷所述第二待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值與保存的校準(zhǔn)計(jì)數(shù)值是否相同,如上述兩個(gè)判斷均為是則所述響應(yīng)報(bào)文合法,否則所述響應(yīng)報(bào)文不合法。
[0069]進(jìn)一步地,在所述步驟SI之前包括:
[0070]步驟Cl:當(dāng)所述標(biāo)準(zhǔn)時(shí)間設(shè)備檢測(cè)到校準(zhǔn)接口被調(diào)用時(shí),產(chǎn)生隨機(jī)數(shù)并保存;
[0071]步驟C2:所述標(biāo)準(zhǔn)時(shí)間設(shè)備使用第一公鑰對(duì)所述隨機(jī)數(shù)進(jìn)行加密得到第一加密結(jié)果,將所述第一加密結(jié)果發(fā)送給所述被校準(zhǔn)設(shè)備;
[0072]步驟C3:所述被校準(zhǔn)設(shè)備接收所述第一加密結(jié)果,并使用第一私鑰對(duì)所述加密結(jié)果進(jìn)行解密,如解密成功則得到隨機(jī)數(shù)并保存,如解密失敗則報(bào)錯(cuò),清空保存的所述隨機(jī)數(shù),結(jié)束;
[0073]所述步驟SI具體為:所述被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述隨機(jī)數(shù)、被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)和保存的計(jì)數(shù)值生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;根據(jù)所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文發(fā)送的時(shí)間;
[0074]所述步驟S2’具體包括:
[0075]步驟S2’ -51:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄所述請(qǐng)求報(bào)文的接收時(shí)間;
[0076]步驟S2’ -52:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文進(jìn)行解析得到所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果;
[0077]步驟S2’ -53:所述標(biāo)準(zhǔn)時(shí)間設(shè)備判斷所述第一待簽名數(shù)據(jù)中的隨機(jī)數(shù)與保存的隨機(jī)數(shù)是否相同,是則執(zhí)行步驟S2’ -54,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0078]步驟S2’ -54:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2’ -55,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0079]步驟S2’ -55:所述標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)所述隨機(jī)數(shù)、所述第一待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值和被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、所述請(qǐng)求報(bào)文的接收時(shí)間和所述響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,根據(jù)所述第二待簽名數(shù)據(jù)和所述第二簽名結(jié)果生成響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備;
[0080]所述步驟S2具體包括:
[0081]步驟S2-51:所述被校準(zhǔn)設(shè)備接收所述響應(yīng)報(bào)文并記錄所述響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到所述第二待簽名數(shù)據(jù)和第二簽名結(jié)果;
[0082]步驟S2-52:所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2-53,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0083]步驟S2-53:所述被校準(zhǔn)設(shè)備判斷所述響應(yīng)報(bào)文是否合法,是則執(zhí)行步驟S2-54,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0084]步驟S2-54:所述被校準(zhǔn)設(shè)備根據(jù)所述第二待簽名數(shù)據(jù)中的請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間、所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間,得到所述被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí);
[0085]所述步驟S3還包括:更新保存的所述校準(zhǔn)計(jì)數(shù)值并清空隨機(jī)數(shù)。
[0086]進(jìn)一步地,所述步驟S2-13具體為:所述被校準(zhǔn)設(shè)備判斷所述第二待簽名數(shù)據(jù)中的隨機(jī)數(shù)與保存的隨機(jī)數(shù)是否相同,判斷所述第二待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)與自身的唯一標(biāo)識(shí)是否相同,判斷所述第二待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值與保存的校準(zhǔn)計(jì)數(shù)值是否相同,如上述三個(gè)判斷均為是則所述響應(yīng)報(bào)文合法,否則所述響應(yīng)報(bào)文不合法。
[0087]進(jìn)一步地,所述使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果,包括:所述被校準(zhǔn)設(shè)備對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行哈希計(jì)算得到第一哈希結(jié)果,使用第一私鑰對(duì)所述第一哈希結(jié)果進(jìn)行簽名得到第一簽名結(jié)果;
[0088]所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,包括:所述標(biāo)準(zhǔn)時(shí)間設(shè)備使用第一公鑰對(duì)第一簽名結(jié)果進(jìn)行解密,如解密成功則對(duì)所述第一待簽名數(shù)據(jù)結(jié)果進(jìn)行哈希計(jì)算,判斷哈希結(jié)果與解密結(jié)果是否一致,是則第一簽名結(jié)果驗(yàn)證成功,否則第一簽名結(jié)果驗(yàn)證失敗,如解密失敗則第一簽名結(jié)果驗(yàn)證失敗。
[0089]進(jìn)一步地,所述使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,包括:所述校準(zhǔn)時(shí)間設(shè)備對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行哈希計(jì)算得到第二哈希結(jié)果,使用第二私鑰對(duì)所述第二哈希結(jié)果進(jìn)行簽名得到第二簽名結(jié)果;
[0090]所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,包括:所述標(biāo)準(zhǔn)時(shí)間設(shè)備使用第二公鑰對(duì)第二簽名結(jié)果進(jìn)行解密,如解密成功則對(duì)所述第二待簽名數(shù)據(jù)結(jié)果進(jìn)行哈希計(jì)算,判斷哈希結(jié)果與解密結(jié)果是否一致,是則第二簽名結(jié)果驗(yàn)證成功,否則第二簽名結(jié)果驗(yàn)證失敗,如解密失敗則第二簽名結(jié)果驗(yàn)證失敗。
[0091]進(jìn)一步地,步驟SI之前還包括:
[0092]步驟al:當(dāng)所述標(biāo)準(zhǔn)時(shí)間設(shè)備檢測(cè)到校準(zhǔn)接口被調(diào)用時(shí),向所述被校準(zhǔn)設(shè)備發(fā)送第一獲取指令;
[0093]步驟a2:所述被校準(zhǔn)設(shè)備接收到所述第一獲取指令后將所述被校準(zhǔn)設(shè)備證書(shū)發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備;
[0094]步驟a3:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收到被校準(zhǔn)設(shè)備證書(shū)后,用所述被校準(zhǔn)設(shè)備證書(shū)中的所述第一公鑰對(duì)所述被校準(zhǔn)設(shè)備證書(shū)中的證書(shū)簽名進(jìn)行驗(yàn)證,如驗(yàn)證通過(guò)則保存所述第一公鑰,否則報(bào)錯(cuò),結(jié)束。
[0095]進(jìn)一步地,在所述步驟al之前還包括,所述標(biāo)準(zhǔn)時(shí)間設(shè)備判斷是否有被校準(zhǔn)設(shè)備與其連接,是則執(zhí)行步驟al,否則報(bào)錯(cuò),結(jié)束。
[0096]進(jìn)一步地,所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證之前還包括:
[0097]步驟bl:所述被校準(zhǔn)設(shè)備向所述標(biāo)準(zhǔn)時(shí)間設(shè)備發(fā)送第二獲取指令;
[0098]步驟b2:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收到所述第二獲取指令后將標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)發(fā)送給所述被校準(zhǔn)設(shè)備;
[0099]步驟b3:所述被校準(zhǔn)設(shè)備接收到所述標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)后,用所述標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)中的第二公鑰對(duì)所述標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)中的證書(shū)簽名進(jìn)行驗(yàn)證,如驗(yàn)證通過(guò)則保存所述第二公鑰,繼續(xù),否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束。
[0100]本發(fā)明與現(xiàn)有技術(shù)相比,具有以下優(yōu)點(diǎn):
[0101]本發(fā)明方法使用網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間對(duì)被校準(zhǔn)設(shè)備進(jìn)行校準(zhǔn),可以很快實(shí)現(xiàn)網(wǎng)絡(luò)中設(shè)備的時(shí)鐘同步,同時(shí)也能保證很高的校準(zhǔn)精度。
【專利附圖】
【附圖說(shuō)明】
[0102]圖1為本發(fā)明實(shí)施例一提供的一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法流程圖;
[0103]圖2為本發(fā)明實(shí)施例二提供的一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法流程圖;
[0104]圖3為本發(fā)明實(shí)施例三提供的一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法流程圖。
【具體實(shí)施方式】
[0105]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0106]實(shí)施例一
[0107]本發(fā)明實(shí)施例一提供一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法,如圖1所示,包括:
[0108]步驟S1:被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文,并記錄請(qǐng)求報(bào)文的發(fā)送時(shí)間;
[0109]步驟s2:被校準(zhǔn)設(shè)備將校準(zhǔn)時(shí)間請(qǐng)求報(bào)文發(fā)送給標(biāo)準(zhǔn)時(shí)間設(shè)備;
[0110]步驟s3:標(biāo)準(zhǔn)時(shí)間設(shè)備接收校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄請(qǐng)求報(bào)文的接收時(shí)間,根據(jù)請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成響應(yīng)報(bào)文;
[0111]步驟s4:標(biāo)準(zhǔn)時(shí)間設(shè)備將響應(yīng)報(bào)文發(fā)送給被校準(zhǔn)設(shè)備;
[0112]步驟s5:被校準(zhǔn)設(shè)備接收響應(yīng)報(bào)文并記錄響應(yīng)報(bào)文的接收時(shí)間,解析響應(yīng)報(bào)文得到請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間,根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間、請(qǐng)求報(bào)文的接收時(shí)間、響應(yīng)報(bào)文的發(fā)送時(shí)間和響應(yīng)報(bào)文的接收時(shí)間,得到被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí);
[0113]步驟s6:被校準(zhǔn)設(shè)備根據(jù)被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí)校準(zhǔn)內(nèi)部設(shè)置的時(shí)鐘。
[0114]在本實(shí)施例中,使用網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間對(duì)被校準(zhǔn)設(shè)備進(jìn)行校準(zhǔn),可以很快實(shí)現(xiàn)網(wǎng)絡(luò)中設(shè)備的時(shí)鐘同步,同時(shí)也能保證很高的精度。
[0115]實(shí)施例二
[0116]本發(fā)明實(shí)施例二提供一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法,在該實(shí)施例二中,被校準(zhǔn)設(shè)備里存儲(chǔ)有第一私鑰、第二公鑰和校準(zhǔn)計(jì)數(shù)器,標(biāo)準(zhǔn)時(shí)間設(shè)備里面存儲(chǔ)有第一公鑰、第二私鑰。被校準(zhǔn)設(shè)備和標(biāo)準(zhǔn)時(shí)間設(shè)備內(nèi)均設(shè)置有獨(dú)立的時(shí)鐘,標(biāo)準(zhǔn)時(shí)間設(shè)備內(nèi)是標(biāo)準(zhǔn)時(shí)鐘,本發(fā)明技術(shù)方案是通過(guò)標(biāo)準(zhǔn)時(shí)間設(shè)備內(nèi)的時(shí)鐘來(lái)校準(zhǔn)被校準(zhǔn)設(shè)備內(nèi)的時(shí)鐘。標(biāo)準(zhǔn)時(shí)間設(shè)備和被校準(zhǔn)設(shè)備通過(guò)網(wǎng)絡(luò)或者USB接口或藍(lán)牙等分別與計(jì)算機(jī)連接,兩者之間的通訊數(shù)據(jù)通過(guò)計(jì)算機(jī)來(lái)進(jìn)行轉(zhuǎn)發(fā)。
[0117]如圖2所示,本實(shí)施例的方法包括:
[0118]步驟101:當(dāng)標(biāo)準(zhǔn)時(shí)間設(shè)備檢測(cè)到校準(zhǔn)接口被調(diào)用時(shí),產(chǎn)生隨機(jī)數(shù)并保存;
[0119]優(yōu)選的,在本實(shí)施例中,隨機(jī)數(shù)的長(zhǎng)度為8字節(jié),在本實(shí)施例中隨機(jī)數(shù)以A33BD36B039C34C0為例進(jìn)行說(shuō)明;
[0120]步驟102:標(biāo)準(zhǔn)時(shí)間設(shè)備使用第一公鑰對(duì)隨機(jī)數(shù)進(jìn)行加密得到第一加密結(jié)果;
[0121]具體的,在本實(shí)施例中,標(biāo)準(zhǔn)時(shí)間設(shè)備先對(duì)隨機(jī)數(shù)進(jìn)行填充到128字節(jié),然后用第一公鑰進(jìn)行加密,例如,隨機(jī)數(shù)填充的結(jié)果為:00A33BD36B039C34C00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ;優(yōu)選的,第一公鑰為 1024bit 的 RSA 密鑰對(duì)的公鑰:C7F5CF9D6D93CA97810572DC06BABA852ADBEB6912EA7A46573BBDE0EB98FC59B9AC01F792187B4CDC72D48787A76A9B47F966DBDBAEE4C5E0F1B47BCC208DE1FCBD646E503F46B31DFE0E84CB43628FDFEAB8F434BA2A6F8867826EEF9DB92B72C2D169581802A019E5D936D83D0E4B2677F6D1F298B6010E58410838B4BBB7,進(jìn)行加密得到的第一加密結(jié)果為:8D78C07F1D6D0C53F1FBB82F18D8F14C0AE29751595562B14757F676261CA4DB950F194CD20E75E65753775CD37E7F002023CA3898C001069C9F5D8196235462D236DAE2116B973FEFEF3D973C67F3FFB647934F9B6473D30E62F97099636EE45166FFB84284F265BEC2145074727975C4871B2421852E317D86927033C86F84 ;
[0122]步驟103:標(biāo)準(zhǔn)時(shí)間設(shè)備將第一加密結(jié)果發(fā)送給被校準(zhǔn)設(shè)備;
[0123]步驟104:被校準(zhǔn)設(shè)備使用第一私鑰對(duì)收到的第一加密結(jié)果進(jìn)行解密,如解密成功則得到隨機(jī)數(shù)并保存,執(zhí)行步驟105,如解密失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0124]具體的,本實(shí)施例中的第一私鑰為:472160FE5E69716ADD81A3AF33519F6219B1EB97101C8AEC94C172B51CF9E9E2BD12BC0C665301218155F3D656622EA1184456DBA4D51D1A6AFF70358D9293058C2F0774E4BF5010814C3677129DF9AEED320A8A0DF2B2B5DEF6B855980C3878A30057833E009CED9E033B0BE4A9C1F40FD37BB480546D003434B65C811F48F1 ;該步驟中得到的隨機(jī)數(shù)為:A33BD36B039C34C0 ;
[0125]步驟105:被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間、被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、隨機(jī)數(shù)、校準(zhǔn)計(jì)數(shù)值生成第一待簽名數(shù)據(jù),并使用第一私鑰對(duì)第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果,被校準(zhǔn)設(shè)備保存請(qǐng)求報(bào)文的發(fā)送時(shí)間;
[0126]在本實(shí)施例,第一時(shí)間戳請(qǐng)求報(bào)文的發(fā)送時(shí)間標(biāo)識(shí)被校準(zhǔn)設(shè)備的當(dāng)前時(shí)間,記為T(mén)l,例如被校準(zhǔn)設(shè)備當(dāng)前時(shí)間為2014年I月I H 10:00:00AM,即請(qǐng)求報(bào)文的發(fā)送時(shí)間為:52ec5520 ;而標(biāo)準(zhǔn)時(shí)間設(shè)備的時(shí)間為2014年I月I日11:00:00AM ;
[0127]被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)可以為硬件ID,如被校準(zhǔn)設(shè)備為加密鎖的話則硬件唯一標(biāo)識(shí)可以為HID ;例如,本實(shí)施例中被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)為:0102030405060708 ;
[0128]本實(shí)施例中,校準(zhǔn)計(jì)數(shù)器的初始值為0,即校準(zhǔn)計(jì)數(shù)值為O ;
[0129]例如,被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間、被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、隨機(jī)數(shù)、校準(zhǔn)計(jì)數(shù)值生成第一待簽名數(shù)據(jù)為:0052EC55200102030405060708A33BD36B039C34C00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000;使用第一私鑰采用SHAl算法對(duì)上述第一待簽名數(shù)據(jù)進(jìn)行簽名得到的第一簽名結(jié)果為:8049C4E9D99C4D5C2E511ED14C7815FAE3207EB6CEC609F680D3C58814C613344FB4A504BEB76289BAD1501A8652A0A3B98396F1EAEAACB35C8D4ED10C7E1D32DB71CB476C6944721200958A80E9FF9356767585812371316E7138CCD463173D2B8BA4B58137D0883B4782F2992B2217B5DF299C907E96C7BDC809DCD0810D22 ;
[0130]步驟106:被校準(zhǔn)設(shè)備根據(jù)第一待簽名數(shù)據(jù)和第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文,并將其發(fā)送給標(biāo)準(zhǔn)時(shí)間設(shè)備;
[0131]例如,本實(shí)施例中的校準(zhǔn)時(shí)間請(qǐng)求報(bào)文為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
[0132]步驟107:標(biāo)準(zhǔn)時(shí)間設(shè)備接收校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并對(duì)其進(jìn)行解析得到第一待簽名數(shù)據(jù)和第一簽名結(jié)果并記錄請(qǐng)求報(bào)文的接收時(shí)間;
[0133]在本實(shí)施例中,標(biāo)準(zhǔn)時(shí)間設(shè)備接收到校準(zhǔn)時(shí)間請(qǐng)求報(bào)文時(shí)記錄當(dāng)前時(shí)間的時(shí)間值即請(qǐng)求報(bào)文的接收時(shí)間;
[0134]步驟108:標(biāo)準(zhǔn)時(shí)間設(shè)備判斷第一待簽名數(shù)據(jù)中的隨機(jī)數(shù)是否與保存的隨機(jī)數(shù)相同,是則執(zhí)行步驟109,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0135]步驟109:標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟110,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0136]在本實(shí)施例中,步驟109具體為:
[0137]步驟109-1:標(biāo)準(zhǔn)時(shí)間設(shè)備使用第一公鑰對(duì)第一簽名結(jié)果進(jìn)行解密,如解密成功則執(zhí)行步驟109-2,如解密失敗則驗(yàn)證失敗;
[0138]步驟109-2:標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)第一待簽名數(shù)據(jù)進(jìn)行哈希計(jì)算得到第一哈希值;
[0139]步驟109-3:標(biāo)準(zhǔn)時(shí)間設(shè)備判斷解密結(jié)果和第一哈希值是否一致,是則驗(yàn)證成功,否則驗(yàn)證失?。?br>
[0140]其中,本實(shí)施例中的步驟109-1和步驟109-2的順序可調(diào)換;
[0141]步驟110:標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)請(qǐng)求報(bào)文的接收時(shí)間、被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、隨機(jī)數(shù)、校準(zhǔn)計(jì)數(shù)值和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果;
[0142]具體的,本實(shí)施例中的請(qǐng)求報(bào)文的接收時(shí)間標(biāo)識(shí)標(biāo)準(zhǔn)時(shí)間設(shè)備接收到校準(zhǔn)時(shí)間請(qǐng)求報(bào)文時(shí)的時(shí)間;響應(yīng)報(bào)文的發(fā)送時(shí)間標(biāo)識(shí)標(biāo)準(zhǔn)時(shí)間設(shè)備發(fā)送響應(yīng)報(bào)文時(shí)的時(shí)間;
[0143]例如,在本實(shí)施例中,第二私鑰為:318D26E5148B45F1E5BFFED8024D8E03014D4956CEC6996E0D4DEE6D02B14706903599EDA198179F656080F8D450FFDF710C3BB1AB210C8D34EB7F207F463BC7D75E6640FEE918F45B09E45841E25746B52830A1C5BB50BBEDCE770CFCC1ACCE9EB846AE0AAB7DE4CAEB5555CA8FFB219E80B1219B0FDB8F7D48D3BF978FFD01 ;第二待簽名數(shù)據(jù)為:0052ec6331010203040506070800A33BD36B039C34C052ec6332000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ;
[0144]根據(jù)SHAl算法使用第二私鑰對(duì)第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果為:892BA0C7434CA51A2D1FA3FB03421E17D4F29A2FB5F1BAACCF321429809F73691C1591F517999A0191B8A9872C1B32BA7E21A5451166637392ADD95A00C93CD6633678AE0E71741261683AC50703CE748FA39I9DAA85065264C00E652ACB8404B5DFAEE31967D2D821483F37D1A5EEBDF7C3E58FEC9C3D7876F4D80EED350EFD ;
[0145]例如,標(biāo)準(zhǔn)時(shí)間設(shè)備接收到校準(zhǔn)時(shí)間請(qǐng)求報(bào)文時(shí)的時(shí)間為2014年I月I日11:00:01AM,記為T(mén)2,即請(qǐng)求報(bào)文的接收時(shí)間為52ec6331 ;發(fā)送響應(yīng)報(bào)文的為2014年I月
IH 11:00:02AM,記為T(mén)3,即響應(yīng)報(bào)文的發(fā)送時(shí)間為:52ec6332 ;
[0146]步驟111:標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)第二待簽名數(shù)據(jù)和第二簽名結(jié)果生成響應(yīng)報(bào)文并將其發(fā)送給被校準(zhǔn)設(shè)備;
[0147]步驟112:被校準(zhǔn)設(shè)備接收響應(yīng)報(bào)文并記錄響應(yīng)報(bào)文的接收時(shí)間,使用第二公鑰對(duì)響應(yīng)報(bào)文中的第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟113,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0148]具體的,步驟112包括:被校準(zhǔn)設(shè)備對(duì)響應(yīng)報(bào)文中的第二待簽名數(shù)據(jù)進(jìn)行哈希計(jì)算得到哈希值;使用第二公鑰對(duì)響應(yīng)報(bào)文中的第二簽名結(jié)果進(jìn)行解密,如解密成功則判斷解密結(jié)果與哈希值是否相同,是則驗(yàn)證成功,否則驗(yàn)證失敗,如解密失敗則驗(yàn)證失?。黄渲?,計(jì)算哈希值和解密過(guò)程的先后順序可調(diào)換;
[0149]例如,本實(shí)施例中的第二公鑰為:AA716174B677E9481BA67817C547262043B8EE5C0A1F78691B9C7602681B8A59B7793C99B4298FA3BBCBE62AA9F055FF64F11BF59C8729F6F6B99BBD2C78602F08F4217C18E91AEBDA1CA2F588919A0DC38AF4B0944E4916A7B1E3CE40CA008CC1FCC5212F73187E517802E6D783798D4C4527C8FC4F50AF1E4CCA8C44813B23 ;
[0150]步驟113:被校準(zhǔn)設(shè)備判斷響應(yīng)報(bào)文是否合法,是則執(zhí)行步驟114,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0151]具體的,在本實(shí)施例中,步驟113包括:被校準(zhǔn)設(shè)備判斷響應(yīng)報(bào)文中第二待簽名數(shù)據(jù)中的隨機(jī)數(shù)是否與保存的隨機(jī)數(shù)一致、判斷響應(yīng)報(bào)文中第二待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)是否與保存的設(shè)備的唯一標(biāo)識(shí)一致、判斷響應(yīng)報(bào)文中第二待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值是否與保存的校準(zhǔn)計(jì)數(shù)值一致,如三者都判斷為是則響應(yīng)報(bào)文合法,否則響應(yīng)報(bào)文不合法;
[0152]步驟114:被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間、請(qǐng)求報(bào)文的接收時(shí)間、響應(yīng)報(bào)文的發(fā)送時(shí)間和響應(yīng)報(bào)文的接收時(shí)間,計(jì)算被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備的時(shí)間差;
[0153]在本實(shí)施例中,響應(yīng)報(bào)文的接收時(shí)間標(biāo)識(shí)被校準(zhǔn)設(shè)備接收到響應(yīng)報(bào)文時(shí)的時(shí)間,記為T(mén)4,例如被校準(zhǔn)設(shè)備接收到響應(yīng)報(bào)文時(shí)的時(shí)間為2014年I月I日10:00:03AM,響應(yīng)報(bào)文的接收時(shí)間為52ec5523 ;
[0154]優(yōu)選的,在本實(shí)施例中,被校準(zhǔn)設(shè)備首先根據(jù)T1、T2、T3、T4計(jì)算報(bào)文傳送的延時(shí),判斷該延時(shí)是否在預(yù)設(shè)范圍內(nèi)(例如1s),是則再根據(jù)Τ1、Τ2、Τ3、Τ4計(jì)算被校準(zhǔn)設(shè)備和標(biāo)準(zhǔn)時(shí)間設(shè)備的時(shí)間差;
[0155]例如,根據(jù)本實(shí)施例中的Tl、Τ2、Τ3、Τ4計(jì)算得到的報(bào)文傳送的延時(shí)Delay =(T4-T1)-(T3-T2) = 2s ;被校準(zhǔn)設(shè)備和標(biāo)準(zhǔn)時(shí)間設(shè)備的時(shí)間差=((T2-T1)-(T4-T3))/2 =I小時(shí);
[0156]標(biāo)準(zhǔn)115:被校準(zhǔn)設(shè)備根據(jù)被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備的時(shí)間差進(jìn)行時(shí)間校準(zhǔn),并更新校準(zhǔn)計(jì)數(shù)器的計(jì)數(shù)值并清空隨機(jī)數(shù),結(jié)束;
[0157]例如,在本實(shí)施例中,被校準(zhǔn)設(shè)備根據(jù)被校準(zhǔn)設(shè)備和標(biāo)準(zhǔn)時(shí)間設(shè)備的時(shí)間差進(jìn)行時(shí)間校準(zhǔn)為:T4加上時(shí)間差I(lǐng)小時(shí)得到標(biāo)準(zhǔn)時(shí)間,然后將被校準(zhǔn)設(shè)備的內(nèi)置時(shí)鐘設(shè)置為標(biāo)準(zhǔn)時(shí)間;更新校準(zhǔn)計(jì)數(shù)器的計(jì)數(shù)值為:自加I。
[0158]在本實(shí)施例中,被校準(zhǔn)設(shè)備里的第二公鑰可以從標(biāo)準(zhǔn)時(shí)間設(shè)備中獲取,標(biāo)準(zhǔn)時(shí)間設(shè)備里的第一公鑰可以從被校準(zhǔn)設(shè)備中獲取;
[0159]標(biāo)準(zhǔn)時(shí)間設(shè)備從被校準(zhǔn)設(shè)備中獲取第一公鑰的具體實(shí)現(xiàn)過(guò)程包括:
[0160]步驟al:當(dāng)標(biāo)準(zhǔn)時(shí)間設(shè)備檢測(cè)到校準(zhǔn)接口被調(diào)用時(shí),向被校準(zhǔn)設(shè)備發(fā)送第一獲取指令;
[0161]優(yōu)選的,在步驟al之前,標(biāo)準(zhǔn)時(shí)間設(shè)備判斷是否有被校準(zhǔn)設(shè)備與其連接,是則執(zhí)行步驟al,否則報(bào)錯(cuò),結(jié)束;
[0162]步驟a2:被校準(zhǔn)設(shè)備接收到第一獲取指令后將被校準(zhǔn)設(shè)備證書(shū)發(fā)送給標(biāo)準(zhǔn)時(shí)間設(shè)備;
[0163]步驟a3:標(biāo)準(zhǔn)時(shí)間設(shè)備接收到被校準(zhǔn)設(shè)備證書(shū)后,用證書(shū)中的被校準(zhǔn)設(shè)備的公鑰(即第一公鑰)對(duì)證書(shū)簽名進(jìn)行驗(yàn)證,如驗(yàn)證通過(guò)則保存被校準(zhǔn)設(shè)備公鑰,產(chǎn)生隨機(jī)數(shù)并保存,執(zhí)行步驟102,否則報(bào)錯(cuò),結(jié)束。
[0164]在步驟112之前還包括:被校準(zhǔn)設(shè)備從標(biāo)準(zhǔn)時(shí)間設(shè)備中獲取第二公鑰,具體實(shí)現(xiàn)過(guò)程包括:
[0165]步驟bl:被校準(zhǔn)設(shè)備向標(biāo)準(zhǔn)時(shí)間設(shè)備發(fā)送第二獲取指令;
[0166]步驟b2:標(biāo)準(zhǔn)時(shí)間設(shè)備接收到第二獲取指令后將標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)發(fā)送給被校準(zhǔn)設(shè)備;
[0167]步驟b3:被校準(zhǔn)設(shè)備接收到標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)后,用證書(shū)中的標(biāo)準(zhǔn)時(shí)間設(shè)備的公鑰(即第二公鑰)對(duì)證書(shū)簽名進(jìn)行驗(yàn)證,如驗(yàn)證通過(guò)則保存標(biāo)準(zhǔn)時(shí)間設(shè)備的公鑰,繼續(xù),否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束。
[0168]在本實(shí)施例中,隨機(jī)數(shù)、被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、校準(zhǔn)計(jì)數(shù)值三者可以單獨(dú)使用,也可以組合使用。
[0169](一 )如單獨(dú)使用隨機(jī)數(shù)則步驟105替換為:被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間和隨機(jī)數(shù)生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;根據(jù)第一待簽名數(shù)據(jù)和第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文;
[0170]步驟110替換為:標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)請(qǐng)求報(bào)文的接收時(shí)間、隨機(jī)數(shù)和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果;
[0171]步驟113具體包括:被校準(zhǔn)設(shè)備判斷第二待簽名數(shù)據(jù)中的隨機(jī)數(shù)與保存的隨機(jī)數(shù)是否相同,是則響應(yīng)報(bào)文合法,否則響應(yīng)報(bào)文不合法。(二)如單獨(dú)使用被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)則步驟105替換為:被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間和被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;
[0172]步驟110替換:標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)第一待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果;
[0173]步驟113具體包括:被校準(zhǔn)設(shè)備判斷第二待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)與自身的唯一標(biāo)識(shí)是否相同,是則響應(yīng)報(bào)文合法,否則響應(yīng)報(bào)文不合法。
[0174](三)如單獨(dú)使用校準(zhǔn)計(jì)數(shù)值則步驟105替換為:被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間和保存的校準(zhǔn)計(jì)數(shù)值生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;
[0175]步驟110替換為:標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)第一待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值、請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果;
[0176]步驟113具體包括:被校準(zhǔn)設(shè)備判斷第二待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值與保存的校準(zhǔn)計(jì)數(shù)值是否相同,是則響應(yīng)報(bào)文合法,否則響應(yīng)報(bào)文不合法。
[0177](四)如使用被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)和校準(zhǔn)計(jì)數(shù)值則步驟105替換為:被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間、被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、保存的校準(zhǔn)計(jì)數(shù)值生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;
[0178]步驟110替換為:標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)第一待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)和校準(zhǔn)計(jì)數(shù)值、請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果;
[0179]步驟113具體包括:被校準(zhǔn)設(shè)備判斷第二待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)與被校準(zhǔn)設(shè)備自身的唯一標(biāo)識(shí)是否相同,判斷第二待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值與保存的校準(zhǔn)計(jì)數(shù)值是否相同,如上述兩個(gè)判斷均為是則響應(yīng)報(bào)文合法,否則響應(yīng)報(bào)文不合法。
[0180]在本實(shí)施例中,為了提高校準(zhǔn)的精度,還可以對(duì)標(biāo)準(zhǔn)時(shí)間設(shè)備的合法性進(jìn)行驗(yàn)證,避免了標(biāo)準(zhǔn)時(shí)間設(shè)備所產(chǎn)生的校準(zhǔn)時(shí)間被攻擊者所模擬,提高校準(zhǔn)時(shí)間的安全性和準(zhǔn)確性;通過(guò)設(shè)置計(jì)數(shù)器校準(zhǔn)防止重復(fù)使用同一個(gè)校準(zhǔn)升級(jí)包給設(shè)備校準(zhǔn);當(dāng)判斷被校準(zhǔn)設(shè)備的時(shí)間與標(biāo)準(zhǔn)時(shí)間設(shè)備的時(shí)間差如在預(yù)設(shè)范圍內(nèi)則允許進(jìn)行校準(zhǔn),防止非法者惡意進(jìn)行校準(zhǔn)時(shí)間的操作;使用隨機(jī)數(shù)增加密文的隨機(jī)性,可以防止重放攻擊;使用被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)是保證升級(jí)請(qǐng)求只能給特定的設(shè)備升級(jí),其他設(shè)備不能使用這個(gè)升級(jí)請(qǐng)求,增加校準(zhǔn)的安全性。
[0181]實(shí)施例三
[0182]本發(fā)明實(shí)施例三提供一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法,具體的以被校準(zhǔn)設(shè)備是加密鎖為例進(jìn)行說(shuō)明,如圖3所示,該方法包括:
[0183]步驟201:當(dāng)標(biāo)準(zhǔn)時(shí)間設(shè)備檢測(cè)到校準(zhǔn)接口被調(diào)用時(shí),向被校準(zhǔn)加密鎖發(fā)送第一獲取指令;
[0184]優(yōu)選的,在步驟201之前,標(biāo)準(zhǔn)時(shí)間設(shè)備判斷是否有加密鎖與其連接,是則執(zhí)行步驟201,否則報(bào)錯(cuò),結(jié)束;
[0185]步驟202:被校準(zhǔn)加密鎖接收到第一獲取指令后將加密鎖證書(shū)發(fā)送給標(biāo)準(zhǔn)時(shí)間設(shè)備;
[0186]步驟203:標(biāo)準(zhǔn)時(shí)間設(shè)備接收到加密鎖證書(shū)后,用證書(shū)中的第一公鑰對(duì)證書(shū)簽名進(jìn)行驗(yàn)證,如驗(yàn)證通過(guò)則保存第一公鑰,產(chǎn)生隨機(jī)數(shù)并保存,執(zhí)行步驟204,如驗(yàn)證失敗,則報(bào)錯(cuò),結(jié)束;
[0187]優(yōu)選的,本實(shí)施例中的隨機(jī)數(shù)的長(zhǎng)度為8個(gè)字節(jié),例如隨機(jī)數(shù)為03AB01FFFC465A0D ;
[0188]步驟204:標(biāo)準(zhǔn)時(shí)間設(shè)備使用第一公鑰對(duì)隨機(jī)數(shù)進(jìn)行加密得到第一加密結(jié)果;
[0189]步驟205:標(biāo)準(zhǔn)時(shí)間設(shè)備將第一加密結(jié)果發(fā)送給被校準(zhǔn)加密鎖;
[0190]步驟206:被校準(zhǔn)加密鎖使用第一私鑰對(duì)接收到的第一加密結(jié)果進(jìn)行解密,如解密成功則執(zhí)行步驟207,如解密失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0191]在本實(shí)施例中,如解密成功則得到隨機(jī)數(shù);
[0192]步驟207:被校準(zhǔn)加密鎖根據(jù)隨機(jī)數(shù)、硬件HID、校準(zhǔn)計(jì)數(shù)器、請(qǐng)求報(bào)文的發(fā)送時(shí)間生成第一待簽名數(shù)據(jù),并使用第一私鑰對(duì)第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果,被校準(zhǔn)加密鎖保存請(qǐng)求報(bào)文的發(fā)送時(shí)間;
[0193]步驟208:被校準(zhǔn)加密鎖根據(jù)第一待簽名數(shù)據(jù)和第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文,并將其發(fā)送給標(biāo)準(zhǔn)時(shí)間設(shè)備;
[0194]步驟209:標(biāo)準(zhǔn)時(shí)間設(shè)備接收校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并對(duì)其進(jìn)行解析得到第一待簽名數(shù)據(jù)和第一簽名結(jié)果并記錄請(qǐng)求報(bào)文的接收時(shí)間;
[0195]在本實(shí)施例中,標(biāo)準(zhǔn)時(shí)間設(shè)備接收到校準(zhǔn)時(shí)間請(qǐng)求報(bào)文時(shí)記錄當(dāng)前時(shí)間的時(shí)間值即請(qǐng)求報(bào)文的接收時(shí)間;
[0196]步驟210:標(biāo)準(zhǔn)時(shí)間設(shè)備判斷第一待簽名數(shù)據(jù)中的隨機(jī)數(shù)是否與保存的隨機(jī)數(shù)相同,是則執(zhí)行步驟211,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0197]步驟211:標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟212,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0198]在本實(shí)施例中,步驟211具體為:
[0199]步驟211-1:標(biāo)準(zhǔn)時(shí)間設(shè)備使用第一公鑰對(duì)第一簽名結(jié)果進(jìn)行解密,如解密成功則執(zhí)行步驟211-2,如解密失敗則驗(yàn)證失敗;
[0200]步驟211-2:標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)第一待簽名數(shù)據(jù)進(jìn)行哈希計(jì)算得到第一哈希值;
[0201]步驟211-3:標(biāo)準(zhǔn)時(shí)間設(shè)備判斷解密結(jié)果和第一哈希值是否一致,是則驗(yàn)證成功,否則驗(yàn)證失??;
[0202]其中,本實(shí)施例中的步驟211-1和步驟211-2的順序可調(diào)換;
[0203]步驟212:標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)請(qǐng)求報(bào)文的接收時(shí)間、硬件HID、隨機(jī)數(shù)、校準(zhǔn)計(jì)數(shù)值和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果;
[0204]步驟213:標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)第二待簽名數(shù)據(jù)和第二簽名結(jié)果生成響應(yīng)報(bào)文并將其發(fā)送給被校準(zhǔn)加密鎖;
[0205]步驟214:被校準(zhǔn)加密鎖接收響應(yīng)報(bào)文并記錄響應(yīng)報(bào)文的接收時(shí)間,向標(biāo)準(zhǔn)時(shí)間設(shè)備發(fā)送第二獲取指令;
[0206]步驟215:標(biāo)準(zhǔn)時(shí)間設(shè)備接收到第二獲取指令后將標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)發(fā)送給被校準(zhǔn)加密鎖;
[0207]步驟216:被校準(zhǔn)加密鎖接收到標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)后,用證書(shū)中的第二公鑰對(duì)證書(shū)中的證書(shū)簽名進(jìn)行驗(yàn)證,如驗(yàn)證成功則保存第二公鑰,執(zhí)行步驟217,如驗(yàn)證失敗,則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0208]步驟217:被校準(zhǔn)加密鎖使用第二公鑰對(duì)響應(yīng)報(bào)文中的第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟218,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0209]在本實(shí)施例中,步驟217的實(shí)現(xiàn)過(guò)程與實(shí)施例一中的步驟112相同,在此不再贅述;
[0210]步驟218:被校準(zhǔn)加密鎖比較第二待簽名數(shù)據(jù)中的硬件HID是否與自身的HID —致,是則執(zhí)行步驟219,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0211]步驟219:被校準(zhǔn)加密鎖比較第二待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值是否與鎖內(nèi)保存的校準(zhǔn)計(jì)數(shù)值一致,是則執(zhí)行步驟220,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0212]步驟220:被校準(zhǔn)加密鎖判斷響應(yīng)報(bào)文中第二待簽名數(shù)據(jù)中的隨機(jī)數(shù)是否與保存的隨機(jī)數(shù)一致,是則執(zhí)行步驟221,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0213]在本實(shí)施例中,步驟218、219、220三者之間的順序可以先后調(diào)換;
[0214]步驟221:被校準(zhǔn)加密鎖根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間、請(qǐng)求報(bào)文的接收時(shí)間、響應(yīng)報(bào)文的發(fā)送時(shí)間和響應(yīng)報(bào)文的接收時(shí)間,計(jì)算報(bào)文傳送的延時(shí),并判斷延時(shí)是否在預(yù)設(shè)范圍內(nèi),是則執(zhí)行步驟222,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束;
[0215]步驟222:被校準(zhǔn)加密鎖根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間、請(qǐng)求報(bào)文的接收時(shí)間、響應(yīng)報(bào)文的發(fā)送時(shí)間和響應(yīng)報(bào)文的接收時(shí)間,計(jì)算被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備的時(shí)間差;
[0216]步驟223:被校準(zhǔn)加密鎖調(diào)用加密鎖內(nèi)部設(shè)置時(shí)鐘的接口,根據(jù)計(jì)算被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備的時(shí)間差校準(zhǔn)加密鎖內(nèi)的時(shí)鐘,并更新校準(zhǔn)計(jì)數(shù)器的計(jì)數(shù)值并清空隨機(jī)數(shù)。
[0217]本發(fā)明技術(shù)方案由于對(duì)標(biāo)準(zhǔn)時(shí)間設(shè)備的合法性進(jìn)行了驗(yàn)證,避免了標(biāo)準(zhǔn)時(shí)間設(shè)備所產(chǎn)生的校準(zhǔn)時(shí)間被攻擊者所模擬,提高校準(zhǔn)時(shí)間的安全性和準(zhǔn)確性;通過(guò)設(shè)置計(jì)數(shù)器校準(zhǔn)防止重放攻擊;通過(guò)判斷被校準(zhǔn)設(shè)備的時(shí)間與標(biāo)準(zhǔn)時(shí)間設(shè)備的時(shí)差如在預(yù)設(shè)范圍內(nèi)則允許進(jìn)行校準(zhǔn),防止非法者惡意進(jìn)行校準(zhǔn)時(shí)間的操作。
[0218]以上所述,僅為本發(fā)明較佳的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明公開(kāi)的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種實(shí)現(xiàn)時(shí)間校準(zhǔn)的方法,其特征在于,包括: 步驟S1:被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文的發(fā)送時(shí)間; 步驟S2:所述被校準(zhǔn)設(shè)備接收所述標(biāo)準(zhǔn)時(shí)間設(shè)備返回的響應(yīng)報(bào)文并記錄響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間,根據(jù)所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間、所述請(qǐng)求報(bào)文的接收時(shí)間和所述響應(yīng)報(bào)文的發(fā)送時(shí)間,得到所述被校準(zhǔn)設(shè)備與所述標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí);步驟S3:所述被校準(zhǔn)設(shè)備根據(jù)所述被校準(zhǔn)設(shè)備與所述標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和所述報(bào)文傳輸延時(shí)校準(zhǔn)內(nèi)部設(shè)置的時(shí)鐘。
2.如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間、請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間,得到所述被校準(zhǔn)設(shè)備與所述標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí),具體包括: 用所述請(qǐng)求報(bào)文的接收時(shí)間減去所述請(qǐng)求報(bào)文的發(fā)送時(shí)間得到第一差值,用所述響應(yīng)報(bào)文的接收時(shí)間減去所述響應(yīng)報(bào)文的發(fā)送時(shí)間得到第二差值,將所述第一差值減去第二差值的差的一半作為所述被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差; 用所述響應(yīng)報(bào)文的接收時(shí)間減去所述請(qǐng)求報(bào)文的發(fā)送時(shí)間得到第三差值,用所述響應(yīng)報(bào)文的發(fā)送時(shí)間減去所述請(qǐng)求報(bào)文的接收時(shí)間得到第四差值,將所述第三差值減去第四差值的差作為報(bào)文傳輸延時(shí)。
3.如權(quán)利要求1所述的方法,其特征在于,在步驟SI與步驟S2之間包括: 步驟S2’:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄所述請(qǐng)求報(bào)文的接收時(shí)間,根據(jù)所述請(qǐng)求報(bào)文的接收時(shí)間和所述響應(yīng)報(bào)文的發(fā)送時(shí)間生成所述響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備。
4.如權(quán)利要求3所述的方法,其特征在于,在所述步驟SI之前包括: 步驟Dl:當(dāng)所述標(biāo)準(zhǔn)時(shí)間設(shè)備檢測(cè)到校準(zhǔn)接口被調(diào)用時(shí),產(chǎn)生隨機(jī)數(shù)并保存; 步驟D2:所述標(biāo)準(zhǔn)時(shí)間設(shè)備使用第一公鑰對(duì)所述隨機(jī)數(shù)進(jìn)行加密得到第一加密結(jié)果,將所述第一加密結(jié)果發(fā)送給所述被校準(zhǔn)設(shè)備; 步驟D3:所述被校準(zhǔn)設(shè)備接收所述第一加密結(jié)果,并使用第一私鑰對(duì)所述第一加密結(jié)果進(jìn)行解密,如解密成功則得到隨機(jī)數(shù)并保存,如解密失敗則報(bào)錯(cuò),清空保存的所述隨機(jī)數(shù),結(jié)束; 所述步驟SI具體為:所述被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間和所述隨機(jī)數(shù)生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;根據(jù)所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文的發(fā)送時(shí)間; 所述步驟S2’具體包括: 步驟S2’ -11:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄所述請(qǐng)求報(bào)文的接收時(shí)間; 步驟S2’ -12:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文進(jìn)行解析得到所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果; 步驟S2’ -13:所述標(biāo)準(zhǔn)時(shí)間設(shè)備判斷所述第一待簽名數(shù)據(jù)中的隨機(jī)數(shù)與保存的隨機(jī)數(shù)是否相同,是則執(zhí)行步驟S2’ -14,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2’ -14:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2’ -15,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2’ -15:所述標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)所述隨機(jī)數(shù)、所述請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,根據(jù)所述第二待簽名數(shù)據(jù)和所述第二簽名結(jié)果生成響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備; 所述步驟S2具體包括: 步驟S2-11:所述被校準(zhǔn)設(shè)備接收所述響應(yīng)報(bào)文并記錄所述響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到所述第二待簽名數(shù)據(jù)和第二簽名結(jié)果; 步驟S2-12:所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2-13,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2-13:所述被校準(zhǔn)設(shè)備判斷所述響應(yīng)報(bào)文是否合法,是則執(zhí)行步驟S2-14,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2-14:所述被校準(zhǔn)設(shè)備根據(jù)所述第二待簽名數(shù)據(jù)中的請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間、所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間,得到所述被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí); 所述步驟S3還包括:清空所述隨機(jī)數(shù)。
5.如權(quán)利要求4所述的方法,其特征在于,所述步驟S2-13具體為:所述被校準(zhǔn)設(shè)備判斷所述第二待簽名數(shù)據(jù)中的隨機(jī)數(shù)與保存的隨機(jī)數(shù)是否相同,是則所述響應(yīng)報(bào)文合法,否則所述響應(yīng)報(bào)文不合法。
6.如權(quán)利要求3所述的方法,其特征在于, 所述步驟SI具體為:所述被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間和保存的校準(zhǔn)計(jì)數(shù)值生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;根據(jù)所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文的發(fā)送時(shí)間; 所述步驟S2’具體包括: 步驟S2’ -21:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄請(qǐng)求報(bào)文的接收時(shí)間; 步驟S2’ -22:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文進(jìn)行解析得到所述第一待簽名數(shù)據(jù)和第一簽名結(jié)果; 步驟S2’ -23:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2’ -24,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2’ -24:所述標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)所述第一待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值、所述請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,根據(jù)所述第二待簽名數(shù)據(jù)和所述第二簽名結(jié)果生成響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備; 所述步驟S2具體包括: 步驟S2-21:所述被校準(zhǔn)設(shè)備接收所述響應(yīng)報(bào)文并記錄所述響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到所述第二待簽名數(shù)據(jù)和第二簽名結(jié)果; 步驟S2-22:所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2-23,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2-23:所述被校準(zhǔn)設(shè)備判斷所述響應(yīng)報(bào)文是否合法,是則執(zhí)行步驟S2-24,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2-24:所述被校準(zhǔn)設(shè)備根據(jù)所述第二待簽名數(shù)據(jù)中的請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間、所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間,得到所述被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí); 所述步驟S3還包括:更新所述保存的校準(zhǔn)計(jì)數(shù)值。
7.如權(quán)利要求6所述的方法,其特征在于,所述步驟S2-23具體為:所述被校準(zhǔn)設(shè)備判斷所述第二待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值與保存的校準(zhǔn)計(jì)數(shù)值是否相同,是則所述響應(yīng)報(bào)文合法,否則所述響應(yīng)報(bào)文不合法。
8.如權(quán)利要求3所述的方法,其特征在于, 所述步驟SI具體為:所述被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間和被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;根據(jù)所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文的發(fā)送時(shí)間; 所述步驟S2’具體包括: 步驟S2’ -31:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄所述請(qǐng)求報(bào)文的接收時(shí)間; 步驟S2’ -32:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文進(jìn)行解析得到所述第一待簽名數(shù)據(jù)和第一簽名結(jié)果; 步驟S2’ -33:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2’ -34,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2’ -34:所述標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)所述第一待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、所述請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,根據(jù)所述第二待簽名數(shù)據(jù)和所述第二簽名結(jié)果生成響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備; 所述步驟S2具體包括: 步驟S2-31:所述被校準(zhǔn)設(shè)備接收所述響應(yīng)報(bào)文并記錄所述響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到所述第二待簽名數(shù)據(jù)和第二簽名結(jié)果; 步驟S2-32:所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2-33,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2-33:所述被校準(zhǔn)設(shè)備判斷所述響應(yīng)報(bào)文是否合法,是則執(zhí)行步驟S2-34,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2-34:所述被校準(zhǔn)設(shè)備根據(jù)所述第二待簽名數(shù)據(jù)中的請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間、所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間,得到所述被校準(zhǔn)設(shè)備與所述標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí)。
9.如權(quán)利要求8所述的方法,其特征在于,所述步驟S2-33具體為:所述被校準(zhǔn)設(shè)備判斷所述第二待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)與自身的唯一標(biāo)識(shí)是否相同,是則所述響應(yīng)報(bào)文合法,否則所述響應(yīng)報(bào)文不合法。
10.如權(quán)利要求3所述的方法,其特征在于, 所述步驟SI具體為:所述被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間、被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、保存的校準(zhǔn)計(jì)數(shù)值生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;根據(jù)所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文發(fā)送的時(shí)間; 所述步驟S2’具體包括: 步驟S2’ -41:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄所述請(qǐng)求報(bào)文的接收時(shí)間; 步驟S2’ -42:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文進(jìn)行解析得到所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果; 步驟S2’ -43:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2’ -44,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2’ -44:所述標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)所述第一待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)和校準(zhǔn)計(jì)數(shù)值、所述請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,根據(jù)所述第二待簽名數(shù)據(jù)和所述第二簽名結(jié)果生成響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備; 所述步驟S2具體包括: 步驟S2-41:所述被校準(zhǔn)設(shè)備接收所述響應(yīng)報(bào)文并記錄所述響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到所述第二待簽名數(shù)據(jù)和第二簽名結(jié)果; 步驟S2-42:所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2-43,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2-43:所述被校準(zhǔn)設(shè)備判斷所述響應(yīng)報(bào)文是否合法,是則執(zhí)行步驟S2-44,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2-44:所述被校準(zhǔn)設(shè)備根據(jù)所述第二待簽名數(shù)據(jù)中的請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間、所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間,得到所述被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí); 所述步驟S3還包括:更新所述保存的校準(zhǔn)計(jì)數(shù)值。
11.如權(quán)利要求10所述的方法,其特征在于,所述步驟S2-33具體為:所述被校準(zhǔn)設(shè)備判斷所述第二待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)與所述被校準(zhǔn)設(shè)備自身的唯一標(biāo)識(shí)是否相同,判斷所述第二待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值與保存的校準(zhǔn)計(jì)數(shù)值是否相同,如上述兩個(gè)判斷均為是則所述響應(yīng)報(bào)文合法,否則所述響應(yīng)報(bào)文不合法。
12.如權(quán)利要求3所述的方法,其特征在于,在所述步驟SI之前包括: 步驟Cl:當(dāng)所述標(biāo)準(zhǔn)時(shí)間設(shè)備檢測(cè)到校準(zhǔn)接口被調(diào)用時(shí),產(chǎn)生隨機(jī)數(shù)并保存; 步驟C2:所述標(biāo)準(zhǔn)時(shí)間設(shè)備使用第一公鑰對(duì)所述隨機(jī)數(shù)進(jìn)行加密得到第一加密結(jié)果,將所述第一加密結(jié)果發(fā)送給所述被校準(zhǔn)設(shè)備; 步驟C3:所述被校準(zhǔn)設(shè)備接收所述第一加密結(jié)果,并使用第一私鑰對(duì)所述加密結(jié)果進(jìn)行解密,如解密成功則得到隨機(jī)數(shù)并保存,如解密失敗則報(bào)錯(cuò),清空保存的所述隨機(jī)數(shù),結(jié)束; 所述步驟SI具體為:所述被校準(zhǔn)設(shè)備根據(jù)請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述隨機(jī)數(shù)、被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)和保存的計(jì)數(shù)值生成第一待簽名數(shù)據(jù),使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果;根據(jù)所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果生成校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并將其發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備,記錄所述請(qǐng)求報(bào)文發(fā)送的時(shí)間; 所述步驟S2’具體包括: 步驟S2’ -51:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文并記錄所述請(qǐng)求報(bào)文的接收時(shí)間; 步驟S2’ -52:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述校準(zhǔn)時(shí)間請(qǐng)求報(bào)文進(jìn)行解析得到所述第一待簽名數(shù)據(jù)和所述第一簽名結(jié)果; 步驟S2’ -53:所述標(biāo)準(zhǔn)時(shí)間設(shè)備判斷所述第一待簽名數(shù)據(jù)中的隨機(jī)數(shù)與保存的隨機(jī)數(shù)是否相同,是則執(zhí)行步驟S2’ -54,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2’ -54:所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2’ -55,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2’ -55:所述標(biāo)準(zhǔn)時(shí)間設(shè)備根據(jù)所述隨機(jī)數(shù)、所述第一待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值和被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)、所述請(qǐng)求報(bào)文的接收時(shí)間和所述響應(yīng)報(bào)文的發(fā)送時(shí)間生成第二待簽名數(shù)據(jù),使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,根據(jù)所述第二待簽名數(shù)據(jù)和所述第二簽名結(jié)果生成響應(yīng)報(bào)文,并將所述響應(yīng)報(bào)文發(fā)送給所述被校準(zhǔn)設(shè)備; 所述步驟S2具體包括: 步驟S2-51:所述被校準(zhǔn)設(shè)備接收所述響應(yīng)報(bào)文并記錄所述響應(yīng)報(bào)文的接收時(shí)間,解析所述響應(yīng)報(bào)文得到所述第二待簽名數(shù)據(jù)和第二簽名結(jié)果; 步驟S2-52:所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,如驗(yàn)證成功則執(zhí)行步驟S2-53,如驗(yàn)證失敗則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2-53:所述被校準(zhǔn)設(shè)備判斷所述響應(yīng)報(bào)文是否合法,是則執(zhí)行步驟S2-54,否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束; 步驟S2-54:所述被校準(zhǔn)設(shè)備根據(jù)所述第二待簽名數(shù)據(jù)中的請(qǐng)求報(bào)文的接收時(shí)間和響應(yīng)報(bào)文的發(fā)送時(shí)間、所述請(qǐng)求報(bào)文的發(fā)送時(shí)間、所述響應(yīng)報(bào)文的接收時(shí)間,得到所述被校準(zhǔn)設(shè)備與標(biāo)準(zhǔn)時(shí)間設(shè)備之間的時(shí)間差和報(bào)文傳輸延時(shí); 所述步驟S3還包括:更新保存的所述校準(zhǔn)計(jì)數(shù)值并清空隨機(jī)數(shù)。
13.如權(quán)利要求12所述的方法,其特征在于,所述步驟S2-13具體為:所述被校準(zhǔn)設(shè)備判斷所述第二待簽名數(shù)據(jù)中的隨機(jī)數(shù)與保存的隨機(jī)數(shù)是否相同,判斷所述第二待簽名數(shù)據(jù)中的被校準(zhǔn)設(shè)備的唯一標(biāo)識(shí)與自身的唯一標(biāo)識(shí)是否相同,判斷所述第二待簽名數(shù)據(jù)中的校準(zhǔn)計(jì)數(shù)值與保存的校準(zhǔn)計(jì)數(shù)值是否相同,如上述三個(gè)判斷均為是則所述響應(yīng)報(bào)文合法,否則所述響應(yīng)報(bào)文不合法。
14.如權(quán)利要求4、6、8、10、12任意一項(xiàng)所述的方法,其特征在于, 所述使用第一私鑰對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行簽名得到第一簽名結(jié)果,包括:所述被校準(zhǔn)設(shè)備對(duì)所述第一待簽名數(shù)據(jù)進(jìn)行哈希計(jì)算得到第一哈希結(jié)果,使用第一私鑰對(duì)所述第一哈希結(jié)果進(jìn)行簽名得到第一簽名結(jié)果; 所述標(biāo)準(zhǔn)時(shí)間設(shè)備對(duì)所述第一簽名結(jié)果進(jìn)行驗(yàn)證,包括:所述標(biāo)準(zhǔn)時(shí)間設(shè)備使用第一公鑰對(duì)第一簽名結(jié)果進(jìn)行解密,如解密成功則對(duì)所述第一待簽名數(shù)據(jù)結(jié)果進(jìn)行哈希計(jì)算,判斷哈希結(jié)果與解密結(jié)果是否一致,是則第一簽名結(jié)果驗(yàn)證成功,否則第一簽名結(jié)果驗(yàn)證失敗,如解密失敗則第一簽名結(jié)果驗(yàn)證失敗。
15.如權(quán)利要求4、6、8、10、12任意一項(xiàng)所述的方法,其特征在于, 所述使用第二私鑰對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行簽名得到第二簽名結(jié)果,包括:所述校準(zhǔn)時(shí)間設(shè)備對(duì)所述第二待簽名數(shù)據(jù)進(jìn)行哈希計(jì)算得到第二哈希結(jié)果,使用第二私鑰對(duì)所述第二哈希結(jié)果進(jìn)行簽名得到第二簽名結(jié)果; 所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證,包括:所述標(biāo)準(zhǔn)時(shí)間設(shè)備使用第二公鑰對(duì)第二簽名結(jié)果進(jìn)行解密,如解密成功則對(duì)所述第二待簽名數(shù)據(jù)結(jié)果進(jìn)行哈希計(jì)算,判斷哈希結(jié)果與解密結(jié)果是否一致,是則第二簽名結(jié)果驗(yàn)證成功,否則第二簽名結(jié)果驗(yàn)證失敗,如解密失敗則第二簽名結(jié)果驗(yàn)證失敗。
16.如權(quán)利要求4、6、8、10、12任意一項(xiàng)所述的方法,其特征在于,步驟SI之前還包括: 步驟al:當(dāng)所述標(biāo)準(zhǔn)時(shí)間設(shè)備檢測(cè)到校準(zhǔn)接口被調(diào)用時(shí),向所述被校準(zhǔn)設(shè)備發(fā)送第一獲取指令; 步驟a2:所述被校準(zhǔn)設(shè)備接收到所述第一獲取指令后將所述被校準(zhǔn)設(shè)備證書(shū)發(fā)送給所述標(biāo)準(zhǔn)時(shí)間設(shè)備; 步驟a3:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收到被校準(zhǔn)設(shè)備證書(shū)后,用所述被校準(zhǔn)設(shè)備證書(shū)中的所述第一公鑰對(duì)所述被校準(zhǔn)設(shè)備證書(shū)中的證書(shū)簽名進(jìn)行驗(yàn)證,如驗(yàn)證通過(guò)則保存所述第一公鑰,否則報(bào)錯(cuò),結(jié)束。
17.如權(quán)利要求16所述的方法,其特征在于,在所述步驟al之前還包括,所述標(biāo)準(zhǔn)時(shí)間設(shè)備判斷是否有被校準(zhǔn)設(shè)備與其連接,是則執(zhí)行步驟al,否則報(bào)錯(cuò),結(jié)束。
18.如權(quán)利要求4、6、8、10、12任意一項(xiàng)所述的方法,其特征在于,所述被校準(zhǔn)設(shè)備對(duì)所述第二簽名結(jié)果進(jìn)行驗(yàn)證之前還包括: 步驟bl:所述被校準(zhǔn)設(shè)備向所述標(biāo)準(zhǔn)時(shí)間設(shè)備發(fā)送第二獲取指令; 步驟b2:所述標(biāo)準(zhǔn)時(shí)間設(shè)備接收到所述第二獲取指令后將標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)發(fā)送給所述被校準(zhǔn)設(shè)備; 步驟b3:所述被校準(zhǔn)設(shè)備接收到所述標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)后,用所述標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)中的第二公鑰對(duì)所述標(biāo)準(zhǔn)時(shí)間設(shè)備證書(shū)中的證書(shū)簽名進(jìn)行驗(yàn)證,如驗(yàn)證通過(guò)則保存所述第二公鑰,繼續(xù),否則報(bào)錯(cuò),清空隨機(jī)數(shù),結(jié)束。
【文檔編號(hào)】H04J3/06GK104506268SQ201410777677
【公開(kāi)日】2015年4月8日 申請(qǐng)日期:2014年12月15日 優(yōu)先權(quán)日:2014年12月15日
【發(fā)明者】陸舟, 于華章 申請(qǐng)人:飛天誠(chéng)信科技股份有限公司