彭棟，郭偉

（1.中國科學院 國家授時中心，西安 710600；

2.中國科學院 精密導(dǎo)航定位與定時技術(shù)重點實驗室，西安 710600；3.中國科學院大學，北京 100049）

0 引言

時間頻率是一個非常重要的基本物理量，它在國防、金融、通信等領(lǐng)域起著至關(guān)重要的作用[1]。伴隨著現(xiàn)代社會的進步與發(fā)展，原始的對時方法已經(jīng)不能滿足科技對于時間的需求，尤其是電子信息技術(shù)等行業(yè)對時間同步提出了更高的要求[2]。在這些新興行業(yè)中，計算機對信息的處理和傳送起著不可替代的作用，而計算機的時鐘精度很低，1 d內(nèi)就有幾秒鐘的時間漂移，已經(jīng)無法滿足一些高新企業(yè)對于高精度時間服務(wù)的要求。因此，基于NTP的網(wǎng)絡(luò)授時技術(shù)開始被廣泛應(yīng)用。它采用網(wǎng)絡(luò)時間協(xié)議（NTP，network time protocol），可以將客戶端的時間通過互聯(lián)網(wǎng)同步到另一個服務(wù)器或參考時鐘源上[3]。

網(wǎng)絡(luò)時間協(xié)議雖然可以快速地為用戶提供網(wǎng)絡(luò)授時服務(wù)，但是由于網(wǎng)絡(luò)時間協(xié)議數(shù)據(jù)包是公開傳輸?shù)?，在沒有足夠防護的情況下存在一定的安全隱患，比如：入侵者可以竊聽、修改和重放NTP數(shù)據(jù)包，用偽造的數(shù)據(jù)包欺騙客戶端和堵塞網(wǎng)絡(luò)，這可能導(dǎo)致系統(tǒng)的崩潰或者操作的失敗[4]。NTP協(xié)議自身含有一定的防護機制應(yīng)對可能發(fā)生的入侵，但是NTPv4安全模型存在一定的問題，例如：其使用的MD5算法已經(jīng)被破解，不再被廣泛使用，需要采用更加安全的加密算法構(gòu)建NTP安全模型；目前國內(nèi)使用的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)沒有加入NTP安全模型，無法評估NTP安全模型對系統(tǒng)授時精度的影響。NTP在提供授時服務(wù)時多采用SNTP（simple network time protocol）模式，SNTP是網(wǎng)絡(luò)時間協(xié)議的簡化版本，網(wǎng)絡(luò)授時精度最高為百毫秒級。在實際應(yīng)用中基于SNTP和NTP的網(wǎng)絡(luò)時間服務(wù)器與客戶端是可以相互通用的。SNTP在通信過程中不具有安全機制，無法應(yīng)對安全威脅，因此構(gòu)建適用于NTP和SNTP的安全模型十分重要。

針對網(wǎng)絡(luò)授時服務(wù)現(xiàn)狀，在研究網(wǎng)絡(luò)時間協(xié)議的基礎(chǔ)上根據(jù)其工作機制設(shè)計高效、可靠的安全模型；在保證服務(wù)性能的前提下提高授時服務(wù)的安全性，對于提高網(wǎng)絡(luò)授時服務(wù)的可靠性，保障互聯(lián)網(wǎng)用戶的應(yīng)用安全具有重要的意義和應(yīng)用價值。

1 NTP基本工作原理

NTP協(xié)議的精確對時主要是在主從工作方式下實現(xiàn)的。NTP算法首先要根據(jù)服務(wù)器和客戶端的往返報文來確定兩地時鐘的差值和報文在網(wǎng)絡(luò)中傳輸?shù)难舆t[5]。在下面的公式中，客戶端和網(wǎng)絡(luò)時間服務(wù)器之間的時間偏差（offset）用希臘字母θ表示；對時過程中的網(wǎng)絡(luò)路徑延遲（delay）用希臘字母δ表示。傳輸模型如圖1所示。

圖1 NTP傳輸模型

在圖1中，T1和 T4是客戶端時鐘記錄的發(fā)送NTP報文和接收NTP報文的時間，T2和T3是服務(wù)器端時鐘記錄的接收和發(fā)送NTP報文的時間。這里可以設(shè)定服務(wù)器的時鐘是準確的，服務(wù)器和客戶端時鐘的時間偏差是θ，從客戶端發(fā)送報文到服務(wù)器端的路徑延遲是d1，從服務(wù)器到客戶端的路徑延遲是d2，路徑延遲總和是δ[6]。那么可以列出以下3個方程式：

如果假設(shè)從客戶端到服務(wù)器的路徑延遲和從服務(wù)器到客戶端的路徑延遲相等，如式（4）所示

則以上式（1）至式（3）3個方程式變成：

我們可以求出：

服務(wù)器和客戶端的時鐘偏差，如式（7）所示

客戶端與服務(wù)器端的網(wǎng)絡(luò)路徑延遲，如式（8）所示

2 網(wǎng)絡(luò)時間服務(wù)系統(tǒng)軟件設(shè)計

網(wǎng)絡(luò)時間服務(wù)系統(tǒng)采用C/S架構(gòu)，包含客戶端軟件和服務(wù)器軟件。作為客戶端的計算機，要求能產(chǎn)生符合協(xié)議標準的NTP數(shù)據(jù)包，并且發(fā)送給服務(wù)器，最后對服務(wù)器返回的數(shù)據(jù)包進行校驗分析，對計算機本地時鐘進行調(diào)整實現(xiàn)同步?？蛻舳塑浖O(shè)計流程如圖2所示。作為服務(wù)器的計算機，要求能接收客戶端發(fā)送的NTP數(shù)據(jù)包，按NTP協(xié)議規(guī)范，根據(jù)服務(wù)器接收和發(fā)送數(shù)據(jù)的時間產(chǎn)生NTP數(shù)據(jù)包并發(fā)回給客戶端[7]。服務(wù)器端軟件設(shè)計流程如圖3所示。

圖2 客戶端軟件流程圖

在軟件設(shè)計的過程中不僅要對客戶端和服務(wù)器進行詳細的設(shè)計，還要對輸出的結(jié)果進行分析，從而對軟件進行優(yōu)化處理，使服務(wù)器和客戶端的性能達到最佳狀態(tài)。通過對時鐘偏差和網(wǎng)絡(luò)延遲的結(jié)果進行分析，得到優(yōu)化后的客戶端和服務(wù)器軟件。設(shè)計完成的NTP客戶端軟件界面如圖4所示。

圖4 NTP客戶端軟件界面

3 網(wǎng)絡(luò)時間服務(wù)系統(tǒng)的安全性分析

3.1 NTP安全模型

NTP安全模型需要建立可信聯(lián)系并且防護潛在的入侵?？尚怕?lián)系指的是服務(wù)器的身份需要通過校驗，校驗后的聯(lián)系就是可信的。在安全模型里，最基本的假設(shè)是網(wǎng)絡(luò)上的包可能被期望的接收者以外的人截獲；當網(wǎng)絡(luò)時間服務(wù)系統(tǒng)客戶端和服務(wù)器在進行時間同步服務(wù)時，我們傳輸?shù)腘TP數(shù)據(jù)包是暴露給外界的，使用Wireshark等抓包工具就可以很輕易地看到發(fā)送的具體內(nèi)容。截獲者可以植入錯誤的時間值，也可以用偽造的數(shù)據(jù)包來阻塞網(wǎng)絡(luò)、服務(wù)器和客戶。對于有可能出現(xiàn)的入侵，NTP本身也有應(yīng)對機制，最基本的防護機制是時戳交換，它可以防止偽造和重播攻擊。時鐘選擇、過濾和集群算法則可以抵抗拜占庭式的惡意攻擊。但是當存在頑固入侵者時，這些算法和檢測就不能起到相應(yīng)的作用了。國外對于NTP安全機制的研究更多的考慮數(shù)據(jù)包的認證性，即進行源認證和保護數(shù)據(jù)包的完整性。通過對目前NTP安全機制的研究分析，僅僅對數(shù)據(jù)包和服務(wù)器認證是不夠的，這會導(dǎo)致用戶無法獲取數(shù)據(jù)包，達不到通過網(wǎng)絡(luò)時間協(xié)議實現(xiàn)時間同步的目的。

因此，筆者考慮在NTP服務(wù)器和客戶端中加入RSA非對稱密鑰算法[8]，RSA算法是麻省理工學院的3個教授提出的一種公鑰加密算法（RSA是他們3人姓氏Rivest，Shamir和Adleman的首字母縮寫），是目前應(yīng)用最廣泛的公鑰加密算法之一[9]。利用RSA算法建立基于安全殼（secure shell）模型的NTP安全模型，通過在傳輸?shù)倪^程中對NTP數(shù)據(jù)包進行加密/解密處理，使得信息傳輸更加安全可靠。加密后的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)使用RSA非對稱密鑰算法對NTP請求報文做加密/解密處理。加密后的報文可以有效阻止入侵者監(jiān)聽用戶發(fā)出的網(wǎng)絡(luò)授時請求，適用于對網(wǎng)絡(luò)授時安全性要求特別高的用戶。

加入安全算法后的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)安全性與使用的安全算法有關(guān)，文中使用的RSA非對稱密鑰算法能夠抵抗目前為止絕大多數(shù)密碼攻擊，是目前最安全的公鑰加密算法之一。在服務(wù)器和客戶端的通信過程中無論是公鑰還是加密數(shù)據(jù)泄露，只要沒有私鑰，入侵者就無法解密。私鑰只保存在服務(wù)器本地的硬件設(shè)備中，不使用網(wǎng)絡(luò)進行傳輸。

3.2 加密網(wǎng)絡(luò)時間服務(wù)系統(tǒng)實現(xiàn)過程

在NTP服務(wù)器和客戶端中加入RSA非對稱密鑰算法的步驟是：NTP服務(wù)器創(chuàng)建一對秘鑰長度為1024 bits的公鑰和私鑰，然后將公鑰傳給客戶端。客戶端使用公鑰對數(shù)據(jù)進行加密，然后將加密后的數(shù)據(jù)發(fā)送給服務(wù)器。服務(wù)器收到加密數(shù)據(jù)之后用私鑰進行解密。

綜上所述，為了實現(xiàn)數(shù)據(jù)的安全傳輸，論文對客戶端和服務(wù)器進行重新設(shè)計，采用RSA非對稱密鑰算法對網(wǎng)絡(luò)時間協(xié)議的傳輸進行加密。網(wǎng)絡(luò)時間服務(wù)系統(tǒng)加密/解密模塊流程如圖5所示。

圖5 加密/解密模塊流程圖

通過對網(wǎng)絡(luò)時間協(xié)議服務(wù)器和客戶端的重新設(shè)計，將RSA非對稱密鑰算法加入客戶端和服務(wù)器中。服務(wù)器在原來版本的基礎(chǔ)上增加自動生成密鑰功能、NTP數(shù)據(jù)包解密功能；客戶端增加接收密鑰以及NTP請求加密功能。經(jīng)過重新設(shè)計的客戶端軟件界面如圖6所示。

圖6 基于RSA算法的NTP客戶端軟件界面

4 加密網(wǎng)絡(luò)時間服務(wù)系統(tǒng)性能分析

4.1 實驗環(huán)境設(shè)計

本文所述的測試環(huán)境主要模擬網(wǎng)絡(luò)時間服務(wù)系統(tǒng)客戶端和服務(wù)器在相同測試條件下非加密傳輸與加密傳輸對系統(tǒng)性能造成的影響。測試環(huán)境的結(jié)構(gòu)如圖7所示。

圖7 測試環(huán)境結(jié)構(gòu)

網(wǎng)絡(luò)拓撲結(jié)構(gòu)如上圖所示，NTP服務(wù)器通過一臺交換機（FAST-FS05C）與多個裝有網(wǎng)絡(luò)時間協(xié)議客戶端的PC機組成局域網(wǎng)，用于模擬實際情況下的網(wǎng)絡(luò)時間服務(wù)。

本實驗利用客戶端接收的NTP響應(yīng)報文的時間戳進行分析處理，計算不同網(wǎng)絡(luò)時間服務(wù)系統(tǒng)的時間偏差和鏈路延遲，以此來分析加密后的網(wǎng)絡(luò)時間服務(wù)器的性能指標和對網(wǎng)絡(luò)授時結(jié)果的影響。

4.2 授時精度分析

首先對服務(wù)器和客戶端進行時間同步處理，在相同的實驗條件下分別采集未加密的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)和基于RSA算法的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)（密鑰長度為1 024 bits）的時間戳數(shù)據(jù)，測試次數(shù)為1 000次，時長為3 600 s。服務(wù)器和客戶端的時間偏差結(jié)果分析如圖8所示。圖中上方的連續(xù)曲線表示基于RSA算法的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)的時間偏差數(shù)值及變化，下方的連續(xù)曲線表示網(wǎng)絡(luò)時間服務(wù)系統(tǒng)的時間偏差數(shù)值及變化。

圖8 時間偏差數(shù)據(jù)對比圖

沒有加密的網(wǎng)絡(luò)時間協(xié)議服務(wù)器與客戶端的時間偏差平均值為3.584 5 ms，標準差為1.322 7 ms；而基于RSA算法的網(wǎng)絡(luò)時間協(xié)議服務(wù)器與客戶端的時間偏差平均值為7.456 9 ms，標準差為3.092 5 ms。從圖8中可以看出基于RSA算法的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)在減去加密時間后的時間偏差平均值比沒有加密的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)增加了3.872 4 ms，具體原因可能是加密時間測算不準確，服務(wù)器性能不穩(wěn)定等因素造成的。

4.3 鏈路延遲數(shù)據(jù)分析

圖9顯示的是同一測試環(huán)境下加密/未加密的服務(wù)器和客戶端產(chǎn)生的鏈路延遲。橫坐標表示實驗采集點數(shù)，縱坐標表示測算后的鏈路延遲數(shù)據(jù)。圖中上方的連續(xù)曲線表示基于RSA算法的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)鏈路延遲數(shù)值及變化，下方的連續(xù)曲線表示網(wǎng)絡(luò)時間服務(wù)系統(tǒng)的鏈路延遲數(shù)值及變化。

圖9 鏈路延遲數(shù)據(jù)對比圖

未加密的網(wǎng)絡(luò)時間協(xié)議服務(wù)器和客戶端的鏈路延遲平均值是1.108 6 ms，標準差為0.583 0 ms；基于RSA算法的網(wǎng)絡(luò)時間協(xié)議服務(wù)器和客戶端的鏈路延遲平均值是8.298 1 ms，標準差為3.796 6 ms?；赗SA算法的服務(wù)器和客戶端鏈路延遲平均值增加了7.189 5 ms。

4.4 實驗結(jié)論

通過對比兩組實驗數(shù)據(jù)，基于RSA算法的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)性能相比較之前的版本有了一定程度的下降。具體可能是由于計算機對數(shù)據(jù)包加密/解密時間過長、加密時間測算不準確等原因?qū)е碌?，影響了實驗所得?shù)據(jù)和分析結(jié)果。為了解決時間偏差量過大和鏈路延遲的問題，后續(xù)還要通過提高計算機性能和添加硬件設(shè)備加速加密/解密過程等措施提高系統(tǒng)性能，同時也要對加密時間進行準確計算，使得到的時間偏差和鏈路延遲數(shù)據(jù)更加準確。

5 結(jié)語

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，在關(guān)注新技術(shù)的同時也不能忽視信息安全的重要性。網(wǎng)絡(luò)時間協(xié)議憑借其快捷、方便的特點得到了很多領(lǐng)域的關(guān)注，但是它也存在很多安全漏洞，很容易被竊取，造成不可估量的損失。本文的主要工作是編寫了網(wǎng)絡(luò)時間服務(wù)系統(tǒng)軟件，提出了一種加密傳輸網(wǎng)絡(luò)時間協(xié)議的解決方案并進行實現(xiàn)?；赗SA算法的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)解決了網(wǎng)絡(luò)時間協(xié)議在傳輸過程中安全性不高的問題。最后對基于RSA算法的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)進行性能分析，從最后對加密網(wǎng)絡(luò)時間服務(wù)系統(tǒng)的統(tǒng)計分析結(jié)果來看，相比于未加密的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)，其時間偏差和鏈路延遲有了一定程度的增加，影響了系統(tǒng)的授時精度，下一步工作還需要通過提高計算機性能縮減加密/解密時間，改進時間偏差、鏈路延遲算法等方式，改善RSA非對稱密鑰算法對網(wǎng)絡(luò)時間服務(wù)系統(tǒng)帶來的影響，使加密后的網(wǎng)絡(luò)時間服務(wù)系統(tǒng)達到使用要求。

參考文獻：

[1] MILL D L.Network Time Protocol(version3)Specification,Implementation and Analysis[S].3rd ed.DARPA Network Working Group Report RFC-1305,Delaware:University of Delaware,1992.

[2] MILL D L.Simple Network Time Protocol(SNTP)Version 4 for IPv4,IPv6 and OSI[S].Network Working Group Report RFC-2030,Delaware:University of Delaware,1996.

[3] 李明國,宋海娜,胡衛(wèi)東.Internet網(wǎng)絡(luò)時間協(xié)議原理與實現(xiàn)[J].計算機工程,2002,28(2):275-277.

[4] 樊國麗,趙尚弘,朱蕊蘋,等.基于NTP的網(wǎng)絡(luò)中心戰(zhàn)時間同步技術(shù)研究[J].光電與控制,2006,13(4):28-30.

[5] 王瑞清.嵌入式高精度NTP網(wǎng)絡(luò)時間服務(wù)器研究與實現(xiàn)[D].武漢:華中科技大學,2011.

[6] 王建珍.計算機網(wǎng)絡(luò)時間同步技術(shù)應(yīng)用研究[J].山西電子技術(shù),2005,4:7-8..

[7] 王禮.綜合調(diào)度系統(tǒng)的時鐘同步技術(shù)研究[D].成都:西安交通大學,2008.

[8] 胡云.RSA算法研究與實現(xiàn)[D].北京:北京郵電大學,2010.

[9] 孫淑玲.應(yīng)用密碼學[M].北京:清華大學出版社,2004.