專利名稱:一種用于內(nèi)部網(wǎng)絡獲取時間信息的方法及裝置的制作方法
技術(shù)領域:
本發(fā)明涉及信息安全技術(shù)領域����,尤其涉及一種用于內(nèi)部網(wǎng)絡獲取時間信息的方法及裝置。
背景技術(shù):
目如���,獲取計算機時間彳目息最常用的方法 之一是通過網(wǎng)絡時間協(xié)議(NetworkTime Protocol,NTP),互聯(lián)網(wǎng)上有眾多提供NTP服務的設備���,包括中國國家授時中心也通過互聯(lián)網(wǎng)提供NTP服務。通過互聯(lián)網(wǎng)在中國國家授時中心的NTP服務器是一種經(jīng)濟��、準確并被認可為標準的時間獲取方法����。但現(xiàn)有技術(shù)的方案也存在安全隱患,主要的風險是信息泄露�����、病毒、木馬感染等�����。即便是通過安全網(wǎng)關(guān)����、防火墻等設備使得內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)隔離,仍然面臨很多未知的潛在風險��,一旦防火墻被攻破或網(wǎng)關(guān)被攻破�,仍然會造成信息泄露或感染。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種用于內(nèi)部網(wǎng)絡獲取時間信息的方法及裝置�,可以在獲取外網(wǎng)NTP時間信息的同時,大大提高內(nèi)網(wǎng)的安全性�����,有效杜絕內(nèi)部網(wǎng)絡遭受外部網(wǎng)絡的攻擊���。本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的�����,一種內(nèi)部網(wǎng)絡獲取時間信息的方法�,所述方法包括通過外網(wǎng)接口發(fā)送網(wǎng)絡時間協(xié)議NTP請求給互聯(lián)網(wǎng)中的時間提供服務器來獲取時間信息���;將獲取到的時間信息通過內(nèi)網(wǎng)接口按照指定格式傳送給內(nèi)部網(wǎng)絡中的設備����,其中�,所述內(nèi)網(wǎng)接口為單向接口,用于提供指定格式的時間信息����,不進行信息交換。所述指定格式的時間信息包括以下一項或多項年����、月、日�、時、分�、秒����、秒小數(shù);且進一步包括設備狀態(tài)或加密方法�。所述方法還包括通過輔助時間設備來獲取輔助時間信息,所述輔助時間設備包括以下一項或多項衛(wèi)星��、微波授時���、無線網(wǎng)絡���、高精度時鐘;將所述輔助時間信息與從所述時間提供服務器獲取到的時間信息進行比較����,并根據(jù)門限判決來確定從所述時間提供服務器獲取到的時間信息的有效性。在從所述時間提供服務器獲取時間信息之后��,所述方法還包括對獲取到的時間信息通過公開加密算法進行數(shù)據(jù)加密�����。所述外網(wǎng)接口為標準以太網(wǎng)接口�,并支持網(wǎng)絡時間協(xié)議;所述內(nèi)網(wǎng)接口為非網(wǎng)絡接口���,包括以下一項或多項RS232串口���、并行打印口���、USB設備接口。一種內(nèi)部網(wǎng)絡獲取時間信息的裝置�����,所述裝置包括外網(wǎng)時間信息獲取單元�����,用于通過外網(wǎng)接口發(fā)送網(wǎng)絡時間協(xié)議NTP請求給互聯(lián)網(wǎng)中的時間提供服務器來獲取時間信息���;時間信息內(nèi)網(wǎng)傳遞單元,用于將所述外網(wǎng)時間信息獲取單元獲取到的時間信息通過內(nèi)網(wǎng)接口按照指定格式傳送給內(nèi)部網(wǎng)絡中的設備�,其中,所述內(nèi)網(wǎng)接口為單向接口��,用于提供指定格式的時間信息��,不進行信息交換�。所述裝置還包括輔助時間信息獲取單元����,用于通過輔助時間設備來獲取輔助時間信息�����,所述輔助時間設備包括以下一項或多項衛(wèi)星�、微波授時、無線網(wǎng)絡�、高精度時鐘。所述裝置還包括數(shù)據(jù)加密單元����,用于對所述外網(wǎng)時間信息獲取單元獲取到的時間信息通過公開加密算法進行數(shù)據(jù)加密。由上述本發(fā)明提供的技術(shù)方案可以看出�����,所述 方法通過外網(wǎng)接口發(fā)送網(wǎng)絡時間協(xié)議NTP請求給互聯(lián)網(wǎng)中的時間提供服務器來獲取時間信息�����;將獲取到的時間信息通過內(nèi)網(wǎng)接口按照指定格式傳送給內(nèi)部網(wǎng)絡中的設備���,其中所述內(nèi)網(wǎng)接口為單向接口�����,用于提供指定格式的時間信息��,不進行信息交換�。該方法可以在獲取外網(wǎng)NTP時間信息的同時,大大提高內(nèi)網(wǎng)的安全性���,有效杜絕內(nèi)部網(wǎng)絡遭受外部網(wǎng)絡的攻擊��。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域的普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他附圖。圖I為本發(fā)明實施例所述內(nèi)部網(wǎng)絡獲取時間信息的方法流程示意圖��;圖2為本發(fā)明實施例所述精準時間輸出定位裝置的組成示意圖��;圖3為本發(fā)明實施例所述內(nèi)部網(wǎng)絡獲取時間信息的裝置結(jié)構(gòu)示意圖�。
具體實施例方式下面結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完整地描述,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例����。基于本發(fā)明的實施例�����,本領域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明的保護范圍�。下面將結(jié)合附圖對本發(fā)明實施例作進一步地詳細描述,如圖I所示為本發(fā)明實施例所述內(nèi)部網(wǎng)絡獲取時間信息的方法流程示意圖�����,所述方法包括步驟11 :通過外網(wǎng)接口發(fā)送網(wǎng)絡時間協(xié)議NTP請求給互聯(lián)網(wǎng)中的時間提供服務器來獲取時間信息�。在該步驟中,外網(wǎng)接口為標準以太網(wǎng)接口���,并支持網(wǎng)絡時間協(xié)議���。所述指定格式的時間信息包括以下一項或多項年、月�、日、時��、分��、秒�、秒小數(shù)���;且進一步包括設備狀態(tài)或加密方法�����。舉例來說�,這里指定格式的時間信息由12個字節(jié)組成,表示數(shù)據(jù)的格式如下表所示Y4 Y3 Y2 Yl M2 Ml D2 Dl h2 hi m2 ml SS����、ACT和SM。具體格式如下表定義所示�,時
間數(shù)據(jù)幀的時間是指在設備輸出的第一個字節(jié)的第一個bit的起始點的時間。
權(quán)利要求
1.一種內(nèi)部網(wǎng)絡獲取時間信息的方法����,其特征在于,所述方法包括 通過外網(wǎng)接口發(fā)送網(wǎng)絡時間協(xié)議NTP請求給互聯(lián)網(wǎng)中的時間提供服務器來獲取時間信息���; 將獲取到的時間信息通過內(nèi)網(wǎng)接口按照指定格式傳送給內(nèi)部網(wǎng)絡中的設備�,其中���,所述內(nèi)網(wǎng)接口為單向接口����,用于提供指定格式的時間信息��,不進行信息交換。
2.根據(jù)權(quán)利要求I所述的內(nèi)部網(wǎng)絡獲取時間信息的方法����,其特征在于,所述指定格式的時間信息包括以下一項或多項年�����、月����、日、時��、分��、秒�����、秒小數(shù)�����; 且進一步包括設備狀態(tài)或加密方法��。
3.根據(jù)權(quán)利要求I所述的內(nèi)部網(wǎng)絡獲取時間信息的方法�,其特征在于,所述方法還包括 通過輔助時間設備來獲取輔助時間信息����,所述輔助時間設備包括以下一項或多項衛(wèi)星、微波授時���、無線網(wǎng)絡��、高精度時鐘��; 將所述輔助時間信息與從所述時間提供服務器獲取到的時間信息進行比較����,并根據(jù)門限判決來確定從所述時間提供服務器獲取到的時間信息的有效性��。
4.根據(jù)權(quán)利要求I所述的內(nèi)部網(wǎng)絡獲取時間信息的方法��,其特征在于���,在從所述時間提供服務器獲取時間信息之后�,所述方法還包括 對獲取到的時間信息通過公開加密算法進行數(shù)據(jù)加密��。
5.根據(jù)權(quán)利要求I所述的內(nèi)部網(wǎng)絡獲取時間信息的方法,其特征在于����, 所述外網(wǎng)接口為標準以太網(wǎng)接口,并支持網(wǎng)絡時間協(xié)議�; 所述內(nèi)網(wǎng)接口為非網(wǎng)絡接口,包括以下一項或多項RS232串口���、并行打印口�����、USB設備接口�。
6.一種內(nèi)部網(wǎng)絡獲取時間信息的裝置����,其特征在于,所述裝置包括 外網(wǎng)時間信息獲取單元�����,用于通過外網(wǎng)接口發(fā)送網(wǎng)絡時間協(xié)議NTP請求給互聯(lián)網(wǎng)中的時間提供服務器來獲取時間信息���; 時間信息內(nèi)網(wǎng)傳遞單元����,用于將所述外網(wǎng)時間信息獲取單元獲取到的時間信息通過內(nèi)網(wǎng)接口按照指定格式傳送給內(nèi)部網(wǎng)絡中的設備���,其中�����,所述內(nèi)網(wǎng)接口為單向接口��,用于提供指定格式的時間信息����,不進行信息交換����。
7.如權(quán)利要求6所述的內(nèi)部網(wǎng)絡獲取時間信息的裝置,其特征在于��,所述裝置還包括 輔助時間信息獲取單元��,用于通過輔助時間設備來獲取輔助時間信息�,所述輔助時間設備包括以下一項或多項衛(wèi)星、微波授時���、無線網(wǎng)絡��、高精度時鐘�。
8.如權(quán)利要求6所述的內(nèi)部網(wǎng)絡獲取時間信息的裝置,其特征在于�����,所述裝置還包括 數(shù)據(jù)加密單元����,用于對所述外網(wǎng)時間信息獲取單元獲取到的時間信息通過公開加密算法進行數(shù)據(jù)加密。
全文摘要
本發(fā)明實施例公開了一種用于內(nèi)部網(wǎng)絡獲取時間信息的方法及裝置��。所述方法通過外網(wǎng)接口發(fā)送網(wǎng)絡時間協(xié)議NTP請求給互聯(lián)網(wǎng)中的時間提供服務器來獲取時間信息�;將獲取到的時間信息通過內(nèi)網(wǎng)接口按照指定格式傳送給內(nèi)部網(wǎng)絡中的設備,其中所述內(nèi)網(wǎng)接口為單向接口�,用于提供指定格式的時間信息,不進行信息交換�����。該方法可以在獲取外網(wǎng)NTP時間信息的同時�����,大大提高內(nèi)網(wǎng)的安全性,有效杜絕內(nèi)部網(wǎng)絡遭受外部網(wǎng)絡的攻擊�����。
文檔編號H04L7/00GK102790774SQ20121027159
公開日2012年11月21日 申請日期2012年7月31日 優(yōu)先權(quán)日2012年7月31日
發(fā)明者閆鳴生 申請人:北京江南天安科技有限公司