(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211113114.8 (22)申请日 2022.09.14 (71)申请人 电子科技大 学 地址 611700 四川省成 都市高新区 （西区） 西源大道 2006号 (72)发明人 汪文勇　杨江川　张开程　喻海生　 邹赛　 (74)专利代理 机构 重庆蕴博君晟知识产权代理 事务所(普通 合伙) 50223 专利代理师 王玉芝 (51)Int.Cl. H04L 9/40(2022.01) H04J 3/06(2006.01) (54)发明名称 一种基于时间同步的IPv6网络传输设备的 安全认证装置及方法 (57)摘要 本发明提供一种基于时间同步的IPv6网络 传输设备的安全认方法， 包括以下步骤： S1: 控制 器模块选取加密方法和初始化密钥信息； S2:同 步模块同步网络传输设备间的时间并维护设备 间的传输时延信息； S3： 认证模块基于IPv6网络 层协议创建认证辅助信息并获取同步模块的发 送时间戳信息， 传输模块通过加密模块进行单向 加密后填入认证协议字段并发送数据包； S4： 认 证模块调用加密模块完成对时间戳的单向加密 获取认证辅助信息并根据认证结果决定数据包 的传输是否继续。 本发明实现对确定性网络中高 成本的高精度时间同步能力的充分利用和数据 包传输的额外安全保障， 以显著减少基于传统网 络的数据包 对本网络的负载影响。 权利要求书4页 说明书9页 附图5页 CN 115549983 A 2022.12.30 CN 115549983 A 1.一种基于时间同步的IPv6网络传输设备的安全认方法， 其特 征在于， 包括以下步骤： S1:控制器模块选取加密方法和初始化密钥 信息； S2:同步模块同步网络传输设备间的时间 并维护设备间的传输时延信息； S3： 传输模块发送数据包前， 认证模块基于IPv6网络层协议创建认证辅助信息并获取 同步模块的发送时间戳信息， 传输模块通过加密 模块进行单向加密后填入认证协议字段并 发送数据包； S4： 当传输模块接收数据包时， 同步模块记录接收时间戳， 认证模块解析IPv6 网络层协 议并基于同步模块记录的接收时间戳信息和传输时延信息对数据包进 行认证， 认证模块调 用加密模块完成对时间戳的单向加密获取认证辅助信息并根据认证结果决定数据包的传 输是否继续。 2.如权利要求1所述的一种基于时间同步的IPv6网络传输设备的安全认方法， 其特征 在于， 所述步骤S1包括， S101： 控制器模块响应管理人员操作， 选取认证中需要使用的加密方法， 加密方法类型 包括单向散列算法； S1011： 单向散列算法H是一系列具 备不可逆性质的比特串映射 函数的组合； S1012： 单向散列算法H将输入数据M打乱混合， 创建加密串Y： 所述单向散列算法包括， S10121： 按对应算法规定填充输入数据M， 使其比特长度为区块大小的整倍数； S10122： 通过异或 与运算'∧'、 或运算'∨'、 位移运算'＜＜＜','＞＞＞'操作， 迭代压缩数据， 具体迭代算法依照选取的单向散列算法类型 执行； S10123： 输出 具备不可逆性的信息 M加密串Y； S102： 管理人员使用控制器生成装置中所有网络传输设备在认证 中需要使用的密钥信 息； S1021： 密钥 信息key的初始化和派生使用如下公式生成密钥： key＝KDF(source,salt,iterati ons) 其中KDF为密钥派生函数， source为原始密钥， salt为充当加密盐的随机数， iterations为迭代次数； S103： 控制器模块统一配置或更 换所有网络传输设备配置的加密方法： 所述步骤S103包括： S1031： 控制器模块向网络传输设备发送单向散列算法信息和身份验证信息； S1032： 网络传输设备接收到单向散列算法信息后， 校验身份验证信息， 确定为本设备 的控制器模块后根据单向散列算法信息更新设备参数； S104： 控制器模块进行密钥信息初始化时， 控制器根据步骤S102中生成的密钥设置装 置内设备的密钥 信息， 所述 步骤S104包括： S1041： 控制器模块向装置中网络传输设备发送密钥 信息和控制器身份验证信息； S1042： 网络传输设备接收到密钥信息后， 校验控制器身份验证信息， 确定为本设备的 控制器模块后设置密钥。权　利　要　求　书 1/4 页 2 CN 115549983 A 23.如权利要求1所述的一种基于时间同步的IPv6网络传输设备的安全认方法， 其特征 在于， 所述步骤S3包括， S301： 认证模块利用IPv6网络层扩展首部中的逐跳 选项头完成安全认证信息的传输； 所述步骤S301包括： S3011： 将一个或多个TLV编码格式的子选项填入逐跳选项首部的选项字段， 子选项TLV 的值包括六个字段， 分别为： 选项、 时间戳长度、 标志位、 填充位长度、 时间戳信息和认证信 息； S3012： 选项字段长度为4位， 表示采用的时间同步技术方案选项， 根据使用的时间同步 机制， 设置具体时间同步 技术类型； S3013： 时间戳长度字段长度为8位， 用于记录时间戳信息的总长度； S3014： 标志位flag字段长度为1位， 用于记录该字段内容是否完整， flag＝0表示协议 内容的长度未超 过TLV承载的最大值， 信息已完整； flag＝1表 示协议内容的长度超 过TLV承 载的最大值， 需要继续读取； S3015： 填充位长度字段长度为3位， 用于记录协议末尾填充的位数， 填充位数为0到7 位， 填充方式为将 末尾处的填充位全置 0； S3016： 时间戳信息字段用于携带具体时间同步技术使用过程中所必需的时间戳， 格 式 和内容由具体的时间同步 技术来决定， 采用单向加密的形式携带 该信息； S3017： 认证信息字段用于携 带单向散列 算法的类型信息和密钥信息， 由S1中的控制器 模块配置后默认填充该字段； S302： 网络传输设备的传输模块发送数据包前， 认证模块首先为IPv6数据包添加逐跳 选项头， 并按照设备运行情况填充步骤S 3011提及的选项、 时间戳长度、 标志位、 填充位长度 和认证信息 字段， 预留时间戳信息 字段至发送前填充； S303： 认证模块从同步模 块获取发送时刻设备上的时间信息tsend， 并对其作基于时间同 步精度tsa的四舍五入取整处理， [x]表示x的整数部分,之后得到发送时刻的取整值t'send， 即 S304： 认证模块预处理控制器配置的单向散列算法H和密钥串key， 根据单向散列算法 中需要的块大小生成对应的ipad、 opad和K ’， 即 ipad＝0x3 636…36,字节长度与单向散列算法H中的块大小相同 opad＝0x5 C5C…5C,字节长度与单向散列算法H中的块大小相同 S305： 认证模块将发送时刻的取整值t'send通过HMAC进行加密S(t'send,key)得到密文 Ysend后填入即将发送的IPv6数据包中步骤S3 016定义的时间戳信息 字段， 即 Ysend＝S(t'send,key)＝H MAC(H,key,t'send)； 所述步骤S3051包括：权　利　要　求　书 2/4 页 3 CN 115549983 A 3