[发明专利]基于TCP/IP的对时装置、对时方法及时标监测系统有效
| 申请号: | 202011227032.7 | 申请日: | 2020-11-06 |
| 公开(公告)号: | CN112422223B | 公开(公告)日: | 2022-06-03 |
| 发明(设计)人: | 金贝贝;姚爱军;高信杰;左现锋 | 申请(专利权)人: | 华能新能源股份有限公司河北分公司 |
| 主分类号: | H04J3/06 | 分类号: | H04J3/06;H04L9/40 |
| 代理公司: | 北京高沃律师事务所 11569 | 代理人: | 王立普 |
| 地址: | 050000 河北省石家庄*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 tcp ip 时装 时方 及时 监测 系统 | ||
1.一种基于TCP/IP逆单向隔离的对时装置,其特征在于,所述对时装置设置于TCP/IP的各个层级结构中;
所述对时装置包括:
时标请求端服务模块、时间服务模块和中继模块;
所述时标请求端服务模块用于生成安全指令序列并加密所述安全指令序列,通过加密安全指令序列与上一级对时装置的时间服务模块交互,从而调整当前对时装置的时标;
所述时间服务模块用于在解密下一级对时装置的时标请求端服务模块发送的加密安全指令序列后,向下一级对时装置的时标请求服务模块发送时标调整指令;
所述中继模块用于接收并存储下一级对时装置的时标请求端服务模块发送的时标数据,并与当前对时装置的时标数据合并后发送至上一级对时装置的中继模块。
2.根据权利要求1所述的基于TCP/IP逆单向隔离的对时装置,其特征在于,所述中继模块还用于对下一级对时装置的时标请求端服务模块发送的时标数据进行身份校验,删除未通过身份校验的数据,存储通过身份校验的数据。
3.根据权利要求2所述的基于TCP/IP逆单向隔离的对时装置,其特征在于,所述时标请求端服务还用于在超过等待时标调整指令的预设时间后停止与上一级对时装置的时间服务模块交互操作,或者在接收到的时标调整指令不符合要求时更新安全指令序列。
4.根据权利要求3所述的基于TCP/IP逆单向隔离的对时装置,其特征在于,所述时间服务模块还用于通过当前对时装置的身份信息识别下一级对时装置的身份,还用于通过当前对时装置的密钥进行加密或解密操作。
5.根据权利要求1所述的基于TCP/IP逆单向隔离的对时装置,其特征在于,
所述下一级对时装置所在TCP/IP层级的安全级别高于所述当前对时装置所在TCP/IP层级的安全级别;
所述当前对时装置所在TCP/IP层级的安全级别高于所述上一级对时装置所在TCP/IP层级的安全级别;
所述安全指令序列为长度大于N的二进制序列;其中,N为大于3的整数;
所述时标调整指令为1bit指令。
6.一种基于TCP/IP逆单向隔离的对时方法,其特征在于,应用于如权利要求1-5任一项所述的基于TCP/IP逆单向隔离的对时装置;
所述对时方法,包括:
获取下一级对时装置发送的加密安全指令序列;
解密所述加密安全指令序列后,向下一级对时装置的时标请求服务模块发送时标调整指令。
7.根据权利要求6所述的基于TCP/IP逆单向隔离的对时方法,其特征在于,在所述获取下一级对时装置发送的加密安全指令序列,之前还包括:
获取并验证下一级对时装置发送的身份验证信息;若验证成功,则执行所述“获取下一级对时装置发送的加密安全指令序列”;若验证失败,则停止对时。
8.一种基于TCP/IP逆单向隔离的对时方法,其特征在于,应用于如权利要求1-5任一项所述的基于TCP/IP逆单向隔离的对时装置;
所述对时方法,包括:
生成安全指令序列并加密所述安全指令序列;
向上一级对时装置发送加密安全指令序列;
接收所述上一级对时装置发送的时标调整指令;
根据所述时标调整指令进行时标调整。
9.根据权利要求8所述的基于TCP/IP逆单向隔离的对时方法,其特征在于,在所述生成安全指令序列并加密所述安全指令序列,之前还包括:
向所述上一级对时装置发送身份验证信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华能新能源股份有限公司河北分公司,未经华能新能源股份有限公司河北分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011227032.7/1.html,转载请声明来源钻瓜专利网。
