时间同步方法、装置、通信终端和存储介质制造方法及图纸

本申请提供一种时间同步方法、装置、通信终端和存储介质。该方法应用于第一通信终端，包括：发送第一同步光信号，使第二通信终端接收第一同步光信号后发送第二同步光信号；接收第二同步光信号；确定发送第一同步光信号的第一时间数据和接收第二同步光信号的第二时间数据；使用非对称密钥对对称密钥加密，使用对称密钥对第一时间数据和第二时间数据进行加密，发送至第二通信终端，使其采用非对称密钥解密得到对称密钥，采用对称密钥解密得到第一时间数据和第二时间数据，根据第一时间数据、第二时间数据、第二通信终端接收第一同步光信号以及发送第二同步光信号的时间数据调节第二通信终端的时间。该方法提高了时间同步精准度。度。度。

【技术实现步骤摘要】
时间同步方法、装置、通信终端和存储介质


[0001]本申请涉及量子技术信息领域，尤其涉及一种时间同步方法、装置、通信终端和存储介质。

技术介绍

[0002]时间同步是指通过接收卫星系统、网络时间协议(Network Time Protocol，NTP)时钟系统的时间、秒脉冲(one pulse per second，1PPS)数据信息实现对本地时钟进行时间校准。精确的时间同步对于电力系统、工业自动化、电信系统、军事应用等多个领域来说都是至关重要的。
[0003]现有技术中，作为时间基准的通信终端，采用非对称密钥对时间数据进行加密，并传输至待校准的通信终端。待校准的通信终端接收到加密的时间数据后进行解密，并将解密后的时间数据与待校准的时间数据对比，确定时间差以进行时间校准。
[0004]然而，采用上述时间同步方法，时间差确定难度大，导致时间同步精度较低。

技术实现思路

[0005]本申请提供一种时间同步方法、装置、通信终端和存储介质，用以解决现有技术时间差确定难度大、时间同步精度低的问题。
[0006]第一方面，本申请提供一种时间同步方法，应用于第一通信终端，方法包括：
[0007]发送第一同步光信号，使第二通信终端接收第一同步光信号后发送第二同步光信号；
[0008]接收第二同步光信号；
[0009]确定发送第一同步光信号的第一时间数据和接收第二同步光信号的第二时间数据；
[0010]使用非对称密钥的公钥对对称密钥加密，使用对称密钥对第一时间数据和第二时间数据进行加密；
[0011]将加密后的对称密钥、加密后的第一时间数据和第二时间数据发送至第二通信终端，使第二通信终端采用非对称密钥的私钥对加密后的对称密钥解密得到对称密钥，采用对称密钥对加密后的第一时间数据和第二时间数据进行解密，并根据解密后的第一时间数据和第二时间数据、第二通信终端接收第一同步光信号的第三时间数据以及发送第二同步光信号的第四时间数据调节第二通信终端的时间。
[0012]在一些示例中，发送第一同步光信号之前，还包括：
[0013]根据第一通信终端的根密钥和第二通信终端的根密钥，对第二通信终端进行身份认证，生成认证结果，其中，第一通信终端的根密钥为第一通信终端产生的量子随机数，第二通信终端的根密钥为第二通信终端产生的量子随机数；
[0014]认证结果指示认证通过后，第一通信终端与第二通信终端利用后量子算法协商生成非对称密钥。
[0015]在一些示例中，使用对称密钥对第一时间数据和第二时间数据进行加密之前，还包括：
[0016]第一通信终端产生量子随机数作为对称密钥；
[0017]相应地，使用对称密钥对第一时间数据和第二时间数据进行加密，包括：
[0018]使用第一通信终端预先存储的对称密钥或者实时产生的对称密钥对第一时间数据和第二时间数据进行加密。
[0019]第二方面，本申请提供一种时间同步方法，应用于第二通信终端，方法包括：
[0020]接收第一通信终端发送的第一同步光信号；
[0021]发送第二同步光信号至第一通信终端；
[0022]确定接收第一同步光信号的第三时间数据和发送第二同步光信号的第四时间数据，使第一通信终端确定发送第一同步光信号的第一时间数据和接收第二同步光信号的第二时间数据，使用非对称密钥的公钥对对称密钥加密，使用对称密钥对第一时间数据和第二时间数据进行加密，并将加密后的对称密钥、加密后的第一时间数据和第二时间数据发送至第二通信终端；
[0023]接收第一通信终端发送的加密后的对称密钥、加密后的第一时间数据和第二时间数据；
[0024]使用非对称密钥的私钥对加密后的对称密钥解密得到对称密钥，使用对称密钥对加密后的第一时间数据和第二时间数据进行解密；
[0025]根据解密后的第一时间数据和第二时间数据、第三时间数据和第四时间数据，调节第二通信终端的时间。
[0026]在一些示例中，接收第一通信终端发送的第一同步光信号之前，还包括：
[0027]根据第一通信终端的根密钥和第二通信终端的根密钥，对第一通信终端进行身份认证，生成认证结果，其中，第一通信终端的根密钥为第一通信终端产生的量子随机数，第二通信终端的根密钥为第二通信终端产生的量子随机数；
[0028]认证结果指示认证通过时，第二通信终端与第一通信终端利用后量子算法协商生成非对称密钥。
[0029]在一些示例中，若第一通信终端使用预先存储的对称密钥对第一时间数据和第二时间数据进行加密，则接收第一通信终端发送的加密后的对称密钥，包括：
[0030]接收第一通信终端发送的加密后的至少一个对称密钥并存储；
[0031]相应地，使用非对称密钥的私钥对加密后的对称密钥解密得到对称密钥之前，还包括：
[0032]获取与第一通信终端加密第一时间数据和第二时间数据的对称密钥一致的对称密钥。
[0033]第三方面，本申请提供一种时间同步装置，包括：
[0034]第一发送模块，用于发送第一同步光信号，使第二通信终端接收第一同步光信号后发送第二同步光信号；
[0035]第一接收模块，用于接收第二同步光信号；
[0036]第一确定模块，用于确定发送第一同步光信号的第一时间数据和接收第二同步光信号的第二时间数据；
[0037]加密模块，用于使用非对称密钥的公钥对对称密钥加密，使用对称密钥对第一时间数据和第二时间数据进行加密；
[0038]第一发送模块，还用于将加密后的对称密钥、加密后的第一时间数据和第二时间数据发送至第二通信终端，使第二通信终端采用非对称密钥的私钥解密得到对称密钥，采用对称密钥对加密后的第一时间数据和第二时间数据进行解密，并根据解密后的第一时间数据和第二时间数据、第二通信终端接收第一同步光信号的第三时间数据以及发送第二同步光信号的第四时间数据调节第二通信终端的时间。
[0039]第四方面，本申请提供一种时间同步装置，包括：
[0040]第二接收模块，用于接收第一通信终端发送的第一同步光信号；
[0041]第二发送模块，用于发送第二同步光信号至第一通信终端；
[0042]第二确定模块，用于确定接收第一同步光信号的第三时间数据和发送第二同步光信号的第四时间数据，使第一通信终端确定发送第一同步光信号的第一时间数据和接收第二同步光信号的第二时间数据，使用非对称密钥的公钥对对称密钥加密，使用对称密钥对第一时间数据和第二时间数据进行加密，并将加密后的对称密钥、加密后的第一时间数据和第二时间数据发送至第二通信终端；
[0043]第二接收模块，还用于接收第一通信终端发送的加密后的对称密钥、加密后的第一时间数据和第二时间数据；
[0044]解密模块，用于使用非对称密钥的私钥对加密后的对称密钥解密得到对称密钥，使用对称密钥对加密后的第一时间数据和第二时间数据进行解密；
[0045]调节模块，用于根据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种时间同步方法，其特征在于，应用于第一通信终端，所述方法包括：发送第一同步光信号，使第二通信终端接收所述第一同步光信号后发送第二同步光信号；接收所述第二同步光信号；确定发送所述第一同步光信号的第一时间数据和接收所述第二同步光信号的第二时间数据；使用非对称密钥的公钥对对称密钥加密，使用所述对称密钥对所述第一时间数据和所述第二时间数据进行加密；将所述加密后的对称密钥、所述加密后的所述第一时间数据和所述第二时间数据发送至所述第二通信终端，使所述第二通信终端采用所述非对称密钥的私钥对所述加密后的对称密钥解密得到所述对称密钥，采用所述对称密钥对所述加密后的所述第一时间数据和所述第二时间数据进行解密，并根据所述解密后的所述第一时间数据和所述第二时间数据、所述第二通信终端接收所述第一同步光信号的第三时间数据以及发送所述第二同步光信号的第四时间数据调节所述第二通信终端的时间。2.根据权利要求1所述的方法，其特征在于，所述发送第一同步光信号之前，还包括：根据所述第一通信终端的根密钥和所述第二通信终端的根密钥，对所述第二通信终端进行身份认证，生成认证结果，其中，所述第一通信终端的根密钥为所述第一通信终端产生的量子随机数，所述第二通信终端的根密钥为所述第二通信终端产生的量子随机数；所述认证结果指示认证通过后，所述第一通信终端与所述第二通信终端利用后量子算法协商生成非对称密钥。3.根据权利要求1或2所述的方法，其特征在于，所述使用对称密钥对所述第一时间数据和所述第二时间数据进行加密之前，还包括：所述第一通信终端产生量子随机数作为对称密钥；相应地，所述使用对称密钥对所述第一时间数据和所述第二时间数据进行加密，包括：使用所述第一通信终端预先存储的对称密钥或者实时产生的对称密钥对所述第一时间数据和所述第二时间数据进行加密。4.一种时间同步方法，其特征在于，应用于第二通信终端，所述方法包括：接收第一通信终端发送的第一同步光信号；发送第二同步光信号至所述第一通信终端；确定接收所述第一同步光信号的第三时间数据和发送所述第二同步光信号的第四时间数据，使所述第一通信终端确定发送所述第一同步光信号的第一时间数据和接收所述第二同步光信号的第二时间数据，使用非对称密钥的公钥对对称密钥加密，使用所述对称密钥对所述第一时间数据和所述第二时间数据进行加密，并将所述加密后的对称密钥、所述加密后的所述第一时间数据和所述第二时间数据发送至所述第二通信终端；接收所述第一通信终端发送的所述加密后的对称密钥、所述加密后的所述第一时间数据和所述第二时间数据；使用所述非对称密钥的私钥对所述加密后的对称密钥解密得到所述对称密钥，使用所述对称密钥对所述加密后的所述第一时间数据和所述第二时间数据进行解密；根据所述解密后的所述第一时间数据和所述第二时间数据、所述第三时间数据和所述
第四时间数据，调节所述第二通信终端的时间。5.根据权利要求4所述的方法，其特征在于，所述接收第一通信终端发送的第一同步光信号之前，还包括：根据所述第一通信终端的根密钥和所述第二通信终端的根密钥，对所述第一通信终端进行身份认证，生成认证结果，其中，所述第一通信终端的根密钥为所述第一通信终端产生的量子随机数，所述第二通信终端的根密钥为所述第二通信终端产生的量子随机数；所述认证结果指示认证通过时，所述第二通信终端与所述第一通信终端利用后量子...

【专利技术属性】
技术研发人员：屈文秀，王光全，刘欣，赵春旭，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：