PTP报文的安全传输方法、装置、芯片及电子设备与流程

本申请属于通信领域，具体涉及一种ptp报文的安全传输方法、装置、芯片及电子设备。

背景技术：

1、在通信网络中，各个网络设备之间的时间同步和频率同步可以通过精确时间同步协议(precision time protocol，ptp)来实现。ptp时间同步是通过主从设备之间的ptp报文进行消息交互，计算时间和频率偏差，达到主从设备之间的时间同步和频率同步。随着ptp协议在诸如自动驾驶、工业自动化、车路协同等方面的应用越来越广泛，防止网络上ptp报文信息被网络攻击，保障驾驶安全、工业安全生产，保证ptp时间同步的安全性是十分重要的。

2、然而，相关技术中存在ptp报文信息的安全加密方式影响ptp报文信息的时间同步功能的问题。例如，诸如基于媒体访问控制安全(media access control security，macsec)的报文加密技术、基于信息完整性安全校验机制(integrity check value，icv)的报文加密技术等对ptp报文信息进行安全加密的技术，一般会在ptp报文信息中增加安全认证信息，导致ptp报文长度变长，减少了数据流有效带宽，导致网络带宽效率受到影响；同时增加的ptp报文长度会引入一定的网络时延，导致ptp报文的时间戳精度受到影响。

技术实现思路

1、本申请实施例提供一种ptp报文的安全传输方法、装置、芯片及电子设备，能够解决相关技术中ptp报文信息的安全加密方式影响ptp报文信息的时间同步功能的问题。

2、第一方面，本申请实施例提供了一种ptp报文的安全传输方法，应用于时间同步系统中的第一网络设备，包括：

3、在第一网络设备上电的情况下，获取第一ptp报文；

4、根据用户预先配置的密钥，对所述第一ptp报文的目标内容进行加密计算，得到与所述第一ptp报文对应的第一安全校验信息；

5、将所述第一安全校验信息存放至所述第一ptp报文的报文头部的第一目标字段中，得到加密后的第一ptp报文；

6、向第二网络设备发送所述加密后的第一ptp报文，以使所述第二网络设备根据所述加密后的第一ptp报文进行加密认证。

7、第二方面，本申请实施例提供了一种ptp报文的安全传输装置，包括：获取模块、加密模块、存储模块和发送模块；

8、所述获取模块，用于在第一网络设备上电的情况下，获取第一ptp报文；

9、所述加密模块，用于根据用户预先配置的密钥，对所述第一ptp报文的目标内容进行加密计算，得到与所述第一ptp报文对应的第一安全校验信息；

10、所述存储模块，用于将所述第一安全校验信息存放至所述第一ptp报文的报文头部的第一目标字段中，得到加密后的第一ptp报文；

11、所述发送模块，用于向第二网络设备发送所述加密后的第一ptp报文，以使所述第二网络设备根据所述加密后的第一ptp报文进行加密认证。

12、第三方面，本申请实施例提供了一种芯片，包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，所述程序或指令被执行时实现如第一方面所述方法的步骤。

13、第四方面，本申请实施例提供了一种电子设备，包括处理器以及存储器，所述存储器上存储有可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述方法的步骤。

14、在本申请实施例中，通过在第一网络设备上电的情况下，获取第一ptp报文；根据用户预先配置的密钥，对所述第一ptp报文的目标内容进行加密计算，得到与所述第一ptp报文对应的第一安全校验信息；将所述第一安全校验信息存放至所述第一ptp报文的报文头部的第一目标字段中，得到加密后的第一ptp报文；向第二网络设备发送所述加密后的第一ptp报文，以使所述第二网络设备根据所述加密后的第一ptp报文进行加密认证。这样，与第一ptp报文对应的第一安全校验信息被编入第一ptp报文的报文头部的第一目标字段中，与相关技术中相比无需额外增加ptp报文长度来携带安全校验信息，未减少数据流有效带宽，未影响网络带宽效率和ptp报文的时间戳精度，解决了相关技术中ptp报文信息的安全加密方式影响ptp报文信息的时间同步功能的问题。

技术特征：

1.一种ptp报文的安全传输方法，其特征在于，应用于时间同步系统中的第一网络设备，包括：

2.根据权利要求1所述的方法，其特征在于，所述第一ptp报文的目标内容为所述第一ptp报文中除了所述第一ptp报文的报文头部的第一目标字段之外的全部内容；

3.根据权利要求1所述的方法，其特征在于，所述用户预先配置的密钥包括第一密钥和第二密钥；

4.根据权利要求1所述的方法，其特征在于，所述根据用户预先配置的密钥，对所述第一ptp报文的目标内容进行加密计算，得到与所述第一ptp报文对应的第一安全校验信息，包括：

5.根据权利要求1所述的方法，其特征在于，在向第二网络设备发送所述加密后的第一ptp报文之前，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，在获取第一ptp报文之前，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，在所述第二安全校验信息与所述第三安全校验信息不匹配的情况下，所述方法还包括：

8.根据权利要求6或者7所述的方法，其特征在于，所述方法还包括：

9.根据权利要求7所述的方法，其特征在于，所述方法还包括：

10.根据权利要求9所述的方法，其特征在于，在确定所述加密后的第二ptp报文为非法ptp报文的情况下，所述方法还包括：

11.根据权利要求9所述的方法，其特征在于，在确定所述加密后的第二ptp报文为非法ptp报文的情况下，所述方法还包括：

12.一种ptp报文的安全传输装置，其特征在于，包括：获取模块、加密模块、存储模块和发送模块；

13.一种芯片，其特征在于，包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，所述程序或指令被执行时实现如权利要求1-11任一项所述方法的步骤。

14.一种电子设备，其特征在于，包括处理器以及存储器，所述存储器上存储有可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1-11任一项所述方法的步骤。

技术总结
本申请公开了一种PTP报文的安全传输方法、装置、芯片及电子设备，属于通信领域。本申请提供的PTP报文的安全传输方法包括：在第一网络设备上电的情况下，获取第一PTP报文；根据用户预先配置的密钥，对所述第一PTP报文的目标内容进行加密计算，得到与所述第一PTP报文对应的第一安全校验信息；将所述第一安全校验信息存放至所述第一PTP报文的报文头部的第一目标字段中，得到加密后的第一PTP报文；向第二网络设备发送所述加密后的第一PTP报文，以使所述第二网络设备根据所述加密后的第一PTP报文进行加密认证。

技术研发人员：冯佳良,唐永林
受保护的技术使用者：联芸科技（杭州）股份有限公司
技术研发日：
技术公布日：2024/10/10