彭?xiàng)?，郭?/p>

（1.中國(guó)科學(xué)院 國(guó)家授時(shí)中心，西安 710600；

2.中國(guó)科學(xué)院 精密導(dǎo)航定位與定時(shí)技術(shù)重點(diǎn)實(shí)驗(yàn)室，西安 710600；3.中國(guó)科學(xué)院大學(xué)，北京 100049）

0 引言

時(shí)間頻率是一個(gè)非常重要的基本物理量，它在國(guó)防、金融、通信等領(lǐng)域起著至關(guān)重要的作用[1]。伴隨著現(xiàn)代社會(huì)的進(jìn)步與發(fā)展，原始的對(duì)時(shí)方法已經(jīng)不能滿(mǎn)足科技對(duì)于時(shí)間的需求，尤其是電子信息技術(shù)等行業(yè)對(duì)時(shí)間同步提出了更高的要求[2]。在這些新興行業(yè)中，計(jì)算機(jī)對(duì)信息的處理和傳送起著不可替代的作用，而計(jì)算機(jī)的時(shí)鐘精度很低，1 d內(nèi)就有幾秒鐘的時(shí)間漂移，已經(jīng)無(wú)法滿(mǎn)足一些高新企業(yè)對(duì)于高精度時(shí)間服務(wù)的要求。因此，基于NTP的網(wǎng)絡(luò)授時(shí)技術(shù)開(kāi)始被廣泛應(yīng)用。它采用網(wǎng)絡(luò)時(shí)間協(xié)議（NTP，network time protocol），可以將客戶(hù)端的時(shí)間通過(guò)互聯(lián)網(wǎng)同步到另一個(gè)服務(wù)器或參考時(shí)鐘源上[3]。

網(wǎng)絡(luò)時(shí)間協(xié)議雖然可以快速地為用戶(hù)提供網(wǎng)絡(luò)授時(shí)服務(wù)，但是由于網(wǎng)絡(luò)時(shí)間協(xié)議數(shù)據(jù)包是公開(kāi)傳輸?shù)?，在沒(méi)有足夠防護(hù)的情況下存在一定的安全隱患，比如：入侵者可以竊聽(tīng)、修改和重放NTP數(shù)據(jù)包，用偽造的數(shù)據(jù)包欺騙客戶(hù)端和堵塞網(wǎng)絡(luò)，這可能導(dǎo)致系統(tǒng)的崩潰或者操作的失敗[4]。NTP協(xié)議自身含有一定的防護(hù)機(jī)制應(yīng)對(duì)可能發(fā)生的入侵，但是NTPv4安全模型存在一定的問(wèn)題，例如：其使用的MD5算法已經(jīng)被破解，不再被廣泛使用，需要采用更加安全的加密算法構(gòu)建NTP安全模型；目前國(guó)內(nèi)使用的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)沒(méi)有加入NTP安全模型，無(wú)法評(píng)估NTP安全模型對(duì)系統(tǒng)授時(shí)精度的影響。NTP在提供授時(shí)服務(wù)時(shí)多采用SNTP（simple network time protocol）模式，SNTP是網(wǎng)絡(luò)時(shí)間協(xié)議的簡(jiǎn)化版本，網(wǎng)絡(luò)授時(shí)精度最高為百毫秒級(jí)。在實(shí)際應(yīng)用中基于SNTP和NTP的網(wǎng)絡(luò)時(shí)間服務(wù)器與客戶(hù)端是可以相互通用的。SNTP在通信過(guò)程中不具有安全機(jī)制，無(wú)法應(yīng)對(duì)安全威脅，因此構(gòu)建適用于NTP和SNTP的安全模型十分重要。

針對(duì)網(wǎng)絡(luò)授時(shí)服務(wù)現(xiàn)狀，在研究網(wǎng)絡(luò)時(shí)間協(xié)議的基礎(chǔ)上根據(jù)其工作機(jī)制設(shè)計(jì)高效、可靠的安全模型；在保證服務(wù)性能的前提下提高授時(shí)服務(wù)的安全性，對(duì)于提高網(wǎng)絡(luò)授時(shí)服務(wù)的可靠性，保障互聯(lián)網(wǎng)用戶(hù)的應(yīng)用安全具有重要的意義和應(yīng)用價(jià)值。

1 NTP基本工作原理

NTP協(xié)議的精確對(duì)時(shí)主要是在主從工作方式下實(shí)現(xiàn)的。NTP算法首先要根據(jù)服務(wù)器和客戶(hù)端的往返報(bào)文來(lái)確定兩地時(shí)鐘的差值和報(bào)文在網(wǎng)絡(luò)中傳輸?shù)难舆t[5]。在下面的公式中，客戶(hù)端和網(wǎng)絡(luò)時(shí)間服務(wù)器之間的時(shí)間偏差（offset）用希臘字母θ表示；對(duì)時(shí)過(guò)程中的網(wǎng)絡(luò)路徑延遲（delay）用希臘字母δ表示。傳輸模型如圖1所示。

圖1 NTP傳輸模型

在圖1中，T1和 T4是客戶(hù)端時(shí)鐘記錄的發(fā)送NTP報(bào)文和接收NTP報(bào)文的時(shí)間，T2和T3是服務(wù)器端時(shí)鐘記錄的接收和發(fā)送NTP報(bào)文的時(shí)間。這里可以設(shè)定服務(wù)器的時(shí)鐘是準(zhǔn)確的，服務(wù)器和客戶(hù)端時(shí)鐘的時(shí)間偏差是θ，從客戶(hù)端發(fā)送報(bào)文到服務(wù)器端的路徑延遲是d1，從服務(wù)器到客戶(hù)端的路徑延遲是d2，路徑延遲總和是δ[6]。那么可以列出以下3個(gè)方程式：

如果假設(shè)從客戶(hù)端到服務(wù)器的路徑延遲和從服務(wù)器到客戶(hù)端的路徑延遲相等，如式（4）所示

則以上式（1）至式（3）3個(gè)方程式變成：

我們可以求出：

服務(wù)器和客戶(hù)端的時(shí)鐘偏差，如式（7）所示

客戶(hù)端與服務(wù)器端的網(wǎng)絡(luò)路徑延遲，如式（8）所示

2 網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)軟件設(shè)計(jì)

網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)采用C/S架構(gòu)，包含客戶(hù)端軟件和服務(wù)器軟件。作為客戶(hù)端的計(jì)算機(jī)，要求能產(chǎn)生符合協(xié)議標(biāo)準(zhǔn)的NTP數(shù)據(jù)包，并且發(fā)送給服務(wù)器，最后對(duì)服務(wù)器返回的數(shù)據(jù)包進(jìn)行校驗(yàn)分析，對(duì)計(jì)算機(jī)本地時(shí)鐘進(jìn)行調(diào)整實(shí)現(xiàn)同步?？蛻?hù)端軟件設(shè)計(jì)流程如圖2所示。作為服務(wù)器的計(jì)算機(jī)，要求能接收客戶(hù)端發(fā)送的NTP數(shù)據(jù)包，按NTP協(xié)議規(guī)范，根據(jù)服務(wù)器接收和發(fā)送數(shù)據(jù)的時(shí)間產(chǎn)生NTP數(shù)據(jù)包并發(fā)回給客戶(hù)端[7]。服務(wù)器端軟件設(shè)計(jì)流程如圖3所示。

圖2 客戶(hù)端軟件流程圖

在軟件設(shè)計(jì)的過(guò)程中不僅要對(duì)客戶(hù)端和服務(wù)器進(jìn)行詳細(xì)的設(shè)計(jì)，還要對(duì)輸出的結(jié)果進(jìn)行分析，從而對(duì)軟件進(jìn)行優(yōu)化處理，使服務(wù)器和客戶(hù)端的性能達(dá)到最佳狀態(tài)。通過(guò)對(duì)時(shí)鐘偏差和網(wǎng)絡(luò)延遲的結(jié)果進(jìn)行分析，得到優(yōu)化后的客戶(hù)端和服務(wù)器軟件。設(shè)計(jì)完成的NTP客戶(hù)端軟件界面如圖4所示。

圖4 NTP客戶(hù)端軟件界面

3 網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)的安全性分析

3.1 NTP安全模型

NTP安全模型需要建立可信聯(lián)系并且防護(hù)潛在的入侵?？尚怕?lián)系指的是服務(wù)器的身份需要通過(guò)校驗(yàn)，校驗(yàn)后的聯(lián)系就是可信的。在安全模型里，最基本的假設(shè)是網(wǎng)絡(luò)上的包可能被期望的接收者以外的人截獲；當(dāng)網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)客戶(hù)端和服務(wù)器在進(jìn)行時(shí)間同步服務(wù)時(shí)，我們傳輸?shù)腘TP數(shù)據(jù)包是暴露給外界的，使用Wireshark等抓包工具就可以很輕易地看到發(fā)送的具體內(nèi)容。截獲者可以植入錯(cuò)誤的時(shí)間值，也可以用偽造的數(shù)據(jù)包來(lái)阻塞網(wǎng)絡(luò)、服務(wù)器和客戶(hù)。對(duì)于有可能出現(xiàn)的入侵，NTP本身也有應(yīng)對(duì)機(jī)制，最基本的防護(hù)機(jī)制是時(shí)戳交換，它可以防止偽造和重播攻擊。時(shí)鐘選擇、過(guò)濾和集群算法則可以抵抗拜占庭式的惡意攻擊。但是當(dāng)存在頑固入侵者時(shí)，這些算法和檢測(cè)就不能起到相應(yīng)的作用了。國(guó)外對(duì)于NTP安全機(jī)制的研究更多的考慮數(shù)據(jù)包的認(rèn)證性，即進(jìn)行源認(rèn)證和保護(hù)數(shù)據(jù)包的完整性。通過(guò)對(duì)目前NTP安全機(jī)制的研究分析，僅僅對(duì)數(shù)據(jù)包和服務(wù)器認(rèn)證是不夠的，這會(huì)導(dǎo)致用戶(hù)無(wú)法獲取數(shù)據(jù)包，達(dá)不到通過(guò)網(wǎng)絡(luò)時(shí)間協(xié)議實(shí)現(xiàn)時(shí)間同步的目的。

因此，筆者考慮在NTP服務(wù)器和客戶(hù)端中加入RSA非對(duì)稱(chēng)密鑰算法[8]，RSA算法是麻省理工學(xué)院的3個(gè)教授提出的一種公鑰加密算法（RSA是他們3人姓氏Rivest，Shamir和Adleman的首字母縮寫(xiě)），是目前應(yīng)用最廣泛的公鑰加密算法之一[9]。利用RSA算法建立基于安全殼（secure shell）模型的NTP安全模型，通過(guò)在傳輸?shù)倪^(guò)程中對(duì)NTP數(shù)據(jù)包進(jìn)行加密/解密處理，使得信息傳輸更加安全可靠。加密后的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)使用RSA非對(duì)稱(chēng)密鑰算法對(duì)NTP請(qǐng)求報(bào)文做加密/解密處理。加密后的報(bào)文可以有效阻止入侵者監(jiān)聽(tīng)用戶(hù)發(fā)出的網(wǎng)絡(luò)授時(shí)請(qǐng)求，適用于對(duì)網(wǎng)絡(luò)授時(shí)安全性要求特別高的用戶(hù)。

加入安全算法后的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)安全性與使用的安全算法有關(guān)，文中使用的RSA非對(duì)稱(chēng)密鑰算法能夠抵抗目前為止絕大多數(shù)密碼攻擊，是目前最安全的公鑰加密算法之一。在服務(wù)器和客戶(hù)端的通信過(guò)程中無(wú)論是公鑰還是加密數(shù)據(jù)泄露，只要沒(méi)有私鑰，入侵者就無(wú)法解密。私鑰只保存在服務(wù)器本地的硬件設(shè)備中，不使用網(wǎng)絡(luò)進(jìn)行傳輸。

3.2 加密網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)實(shí)現(xiàn)過(guò)程

在NTP服務(wù)器和客戶(hù)端中加入RSA非對(duì)稱(chēng)密鑰算法的步驟是：NTP服務(wù)器創(chuàng)建一對(duì)秘鑰長(zhǎng)度為1024 bits的公鑰和私鑰，然后將公鑰傳給客戶(hù)端?？蛻?hù)端使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，然后將加密后的數(shù)據(jù)發(fā)送給服務(wù)器。服務(wù)器收到加密數(shù)據(jù)之后用私鑰進(jìn)行解密。

綜上所述，為了實(shí)現(xiàn)數(shù)據(jù)的安全傳輸，論文對(duì)客戶(hù)端和服務(wù)器進(jìn)行重新設(shè)計(jì)，采用RSA非對(duì)稱(chēng)密鑰算法對(duì)網(wǎng)絡(luò)時(shí)間協(xié)議的傳輸進(jìn)行加密。網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)加密/解密模塊流程如圖5所示。

圖5 加密/解密模塊流程圖

通過(guò)對(duì)網(wǎng)絡(luò)時(shí)間協(xié)議服務(wù)器和客戶(hù)端的重新設(shè)計(jì)，將RSA非對(duì)稱(chēng)密鑰算法加入客戶(hù)端和服務(wù)器中。服務(wù)器在原來(lái)版本的基礎(chǔ)上增加自動(dòng)生成密鑰功能、NTP數(shù)據(jù)包解密功能；客戶(hù)端增加接收密鑰以及NTP請(qǐng)求加密功能。經(jīng)過(guò)重新設(shè)計(jì)的客戶(hù)端軟件界面如圖6所示。

圖6 基于RSA算法的NTP客戶(hù)端軟件界面

4 加密網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)性能分析

4.1 實(shí)驗(yàn)環(huán)境設(shè)計(jì)

本文所述的測(cè)試環(huán)境主要模擬網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)客戶(hù)端和服務(wù)器在相同測(cè)試條件下非加密傳輸與加密傳輸對(duì)系統(tǒng)性能造成的影響。測(cè)試環(huán)境的結(jié)構(gòu)如圖7所示。

圖7 測(cè)試環(huán)境結(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如上圖所示，NTP服務(wù)器通過(guò)一臺(tái)交換機(jī)（FAST-FS05C）與多個(gè)裝有網(wǎng)絡(luò)時(shí)間協(xié)議客戶(hù)端的PC機(jī)組成局域網(wǎng)，用于模擬實(shí)際情況下的網(wǎng)絡(luò)時(shí)間服務(wù)。

本實(shí)驗(yàn)利用客戶(hù)端接收的NTP響應(yīng)報(bào)文的時(shí)間戳進(jìn)行分析處理，計(jì)算不同網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)的時(shí)間偏差和鏈路延遲，以此來(lái)分析加密后的網(wǎng)絡(luò)時(shí)間服務(wù)器的性能指標(biāo)和對(duì)網(wǎng)絡(luò)授時(shí)結(jié)果的影響。

4.2 授時(shí)精度分析

首先對(duì)服務(wù)器和客戶(hù)端進(jìn)行時(shí)間同步處理，在相同的實(shí)驗(yàn)條件下分別采集未加密的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)和基于RSA算法的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)（密鑰長(zhǎng)度為1 024 bits）的時(shí)間戳數(shù)據(jù)，測(cè)試次數(shù)為1 000次，時(shí)長(zhǎng)為3 600 s。服務(wù)器和客戶(hù)端的時(shí)間偏差結(jié)果分析如圖8所示。圖中上方的連續(xù)曲線(xiàn)表示基于RSA算法的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)的時(shí)間偏差數(shù)值及變化，下方的連續(xù)曲線(xiàn)表示網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)的時(shí)間偏差數(shù)值及變化。

圖8 時(shí)間偏差數(shù)據(jù)對(duì)比圖

沒(méi)有加密的網(wǎng)絡(luò)時(shí)間協(xié)議服務(wù)器與客戶(hù)端的時(shí)間偏差平均值為3.584 5 ms，標(biāo)準(zhǔn)差為1.322 7 ms；而基于RSA算法的網(wǎng)絡(luò)時(shí)間協(xié)議服務(wù)器與客戶(hù)端的時(shí)間偏差平均值為7.456 9 ms，標(biāo)準(zhǔn)差為3.092 5 ms。從圖8中可以看出基于RSA算法的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)在減去加密時(shí)間后的時(shí)間偏差平均值比沒(méi)有加密的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)增加了3.872 4 ms，具體原因可能是加密時(shí)間測(cè)算不準(zhǔn)確，服務(wù)器性能不穩(wěn)定等因素造成的。

4.3 鏈路延遲數(shù)據(jù)分析

圖9顯示的是同一測(cè)試環(huán)境下加密/未加密的服務(wù)器和客戶(hù)端產(chǎn)生的鏈路延遲。橫坐標(biāo)表示實(shí)驗(yàn)采集點(diǎn)數(shù)，縱坐標(biāo)表示測(cè)算后的鏈路延遲數(shù)據(jù)。圖中上方的連續(xù)曲線(xiàn)表示基于RSA算法的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)鏈路延遲數(shù)值及變化，下方的連續(xù)曲線(xiàn)表示網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)的鏈路延遲數(shù)值及變化。

圖9 鏈路延遲數(shù)據(jù)對(duì)比圖

未加密的網(wǎng)絡(luò)時(shí)間協(xié)議服務(wù)器和客戶(hù)端的鏈路延遲平均值是1.108 6 ms，標(biāo)準(zhǔn)差為0.583 0 ms；基于RSA算法的網(wǎng)絡(luò)時(shí)間協(xié)議服務(wù)器和客戶(hù)端的鏈路延遲平均值是8.298 1 ms，標(biāo)準(zhǔn)差為3.796 6 ms?；赗SA算法的服務(wù)器和客戶(hù)端鏈路延遲平均值增加了7.189 5 ms。

4.4 實(shí)驗(yàn)結(jié)論

通過(guò)對(duì)比兩組實(shí)驗(yàn)數(shù)據(jù)，基于RSA算法的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)性能相比較之前的版本有了一定程度的下降。具體可能是由于計(jì)算機(jī)對(duì)數(shù)據(jù)包加密/解密時(shí)間過(guò)長(zhǎng)、加密時(shí)間測(cè)算不準(zhǔn)確等原因?qū)е碌模绊懥藢?shí)驗(yàn)所得數(shù)據(jù)和分析結(jié)果。為了解決時(shí)間偏差量過(guò)大和鏈路延遲的問(wèn)題，后續(xù)還要通過(guò)提高計(jì)算機(jī)性能和添加硬件設(shè)備加速加密/解密過(guò)程等措施提高系統(tǒng)性能，同時(shí)也要對(duì)加密時(shí)間進(jìn)行準(zhǔn)確計(jì)算，使得到的時(shí)間偏差和鏈路延遲數(shù)據(jù)更加準(zhǔn)確。

5 結(jié)語(yǔ)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，在關(guān)注新技術(shù)的同時(shí)也不能忽視信息安全的重要性。網(wǎng)絡(luò)時(shí)間協(xié)議憑借其快捷、方便的特點(diǎn)得到了很多領(lǐng)域的關(guān)注，但是它也存在很多安全漏洞，很容易被竊取，造成不可估量的損失。本文的主要工作是編寫(xiě)了網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)軟件，提出了一種加密傳輸網(wǎng)絡(luò)時(shí)間協(xié)議的解決方案并進(jìn)行實(shí)現(xiàn)。基于RSA算法的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)解決了網(wǎng)絡(luò)時(shí)間協(xié)議在傳輸過(guò)程中安全性不高的問(wèn)題。最后對(duì)基于RSA算法的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)進(jìn)行性能分析，從最后對(duì)加密網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)的統(tǒng)計(jì)分析結(jié)果來(lái)看，相比于未加密的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)，其時(shí)間偏差和鏈路延遲有了一定程度的增加，影響了系統(tǒng)的授時(shí)精度，下一步工作還需要通過(guò)提高計(jì)算機(jī)性能縮減加密/解密時(shí)間，改進(jìn)時(shí)間偏差、鏈路延遲算法等方式，改善RSA非對(duì)稱(chēng)密鑰算法對(duì)網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)帶來(lái)的影響，使加密后的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)達(dá)到使用要求。

參考文獻(xiàn)：

[1] MILL D L.Network Time Protocol(version3)Specification,Implementation and Analysis[S].3rd ed.DARPA Network Working Group Report RFC-1305,Delaware:University of Delaware,1992.

[2] MILL D L.Simple Network Time Protocol(SNTP)Version 4 for IPv4,IPv6 and OSI[S].Network Working Group Report RFC-2030,Delaware:University of Delaware,1996.

[3] 李明國(guó),宋海娜,胡衛(wèi)東.Internet網(wǎng)絡(luò)時(shí)間協(xié)議原理與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2002,28(2):275-277.

[4] 樊國(guó)麗,趙尚弘,朱蕊蘋(píng),等.基于NTP的網(wǎng)絡(luò)中心戰(zhàn)時(shí)間同步技術(shù)研究[J].光電與控制,2006,13(4):28-30.

[5] 王瑞清.嵌入式高精度NTP網(wǎng)絡(luò)時(shí)間服務(wù)器研究與實(shí)現(xiàn)[D].武漢:華中科技大學(xué),2011.

[6] 王建珍.計(jì)算機(jī)網(wǎng)絡(luò)時(shí)間同步技術(shù)應(yīng)用研究[J].山西電子技術(shù),2005,4:7-8..

[7] 王禮.綜合調(diào)度系統(tǒng)的時(shí)鐘同步技術(shù)研究[D].成都:西安交通大學(xué),2008.

[8] 胡云.RSA算法研究與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2010.

[9] 孫淑玲.應(yīng)用密碼學(xué)[M].北京:清華大學(xué)出版社,2004.