论信息系统时钟同步技术的应用及实现方法1

论信息系统时钟同步的应用及实现方法

赛宝认证中心周静

摘要: 时钟同步技术是构建现代信息系统的基础，并深刻的影响着信息系统的安全，我们需要学习一些时钟同步的知识和相关技术，并了解其在信息系统中的应用和影响。

关键词：时钟同步、信息安全

1.前言

前些日子看到一则非常简短的新闻，其原文是“新华网快讯：‘蛟龙’号起吊过程中出现同步时钟信息丢失故障，将在故障排除后继续试验。‘蛟龙’号与北京时间26日凌晨1点30分开始5000米级海试第二次下潜试验，向5000米深度发起冲击。”

同步时钟信息是一个什么样的概念，又为什么引起注意不得不解决之后才能继续试验呢？

在ISO/IEC 27001（信息技术安全技术信息安全管理体系要求）中，也有关于时钟同步的要求，其中A10.10.6要求：“时钟同步：一个组织或安全域内的所有相关信息处理设施的时钟应使用已设的精确时间源进行同步”。

在下面章节里，将介绍一些时钟同步在信息安全系统中的应用以及其实现方法，以帮助我们了解时钟同步技术以及信息安全管理之间的关系。

2.和时钟同步相关的概念

为了更好的理解时钟同步和信息安全之间的关系，我们需要对一些术语的定义进行了解。

时间：是指宏观一切具有不停止的持续性和不可逆性的物质状态的各种变化过程，其有共同性质的连续事件的度量衡的总称。时是对物质运动过程的描述，间是指人为的划分。时间是思维对物质运动过程的分割、划分。国际单位制中七个基本量纲之一

时钟同步：也叫“对钟”，要把分布在各地的时钟对准（同步起来），最直观的方法就是搬钟，可用一个标准钟作搬钟，使各地的钟均与标准钟对准。或者使搬钟首先与系统的标准时钟对准，然后使系统中的其他时针与搬钟比对，实现系统其他时钟与系统统一标准时钟同步。

时间戳：是指文件属性里的创建、修改、访问时间。数字时间戳技术是数字签名技术一种变种的应用。

信息安全：保持信息的保密性、完整性、可用性；另外也可包括例如真实性、可核查性、不可否认性和可靠性等。

3.时钟同步在信息安全中的常见应用与影响

人们建立时间概念的一个基本目的是为了对时，即对各个（种）事物的先后次序或者是

否同时进行比对；另一个基本目的是为了计时，即衡量、比较各个（种）事物存在过程的长短。就像乐队奏出美妙乐章，其根本就在于服从指挥的安排，指挥棒在这儿就起到了时钟同步的作用。

随着社会的发展和科技的不短进步，时钟同步技术变得非常重要，发展也相当快速，目前时钟同步的精度已可达纳秒量级。高精度的时钟同步在信息系统构建及安全、空间科学、航空航天、飞行器的跟踪与测控、精密天文测量、大容量数字通讯、远距离无线电导航等方面具有重要的应用。

信息系统，是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。在系统中，信息主要是通过经抽样、量化和编码，形成数字信号后进行收集、传递、存储、加工和使用。数字信号的特点是它不是连续的而是离散的，如果不按照一定的时钟同步技术的处理，将是一堆毫无意义的信号，所以时钟同步成为构建复杂信息系统技术和安全方面关键要求。在现代的信息系统中，要得到最佳的系统表现，就得向系统提供准确的时间同步信息，否则是无法正常运行的。

下面先列举一些时钟同步在实际中的应用及影响：

时钟同步技术，基于其在实际中的应用，在影响信息安全方面，也有如下意义：

●时钟同步可加强信息的可用性；通常所得到信息只有基于统一的时间标准，才具有

可用性。比如在航天活动中，各测控站所获取、记录的测量数据和事件都必须有严

格的同一时间标准才能对它们进行分析和处理，才具有使用价值。

●时钟同步有助于保持信息的完整性；如在在通讯网络中，如移动通讯网络，时钟不

同步则可能造成数据出错或损伤等。

●时钟同步可增强信息的可核查性和不可否认性；如计算机的时钟设定不正确，则导

致产生不准确的审查日志。不准确的审查日志可能会妨碍调查研究的进行，并会削

弱它作为证据的可信度。

●时钟同步技术也常用于信息安全防护技术，特别是密码和密钥的生成中；常用的动

态口令技术就有严格的时钟同步要求。

●GPS卫星全球定位系统，其理论依据就是基于时钟同步来完成空间位置服务和时

间服务，在军事和民用方面都具有广泛的应用，但是若GPS所有方在特定时期不

提供服务或降低服务水准（最直接的方法就是提供伪码干扰降低时钟同步精度），

则可能给依赖GPS的组织或个体带来极大的风险。

4.时钟同步技术

时钟同步技术主要包含时钟源和同步方式两个部分，时钟源可以提供稳定和精确的时间信号，同步方式则是实现将时间源信号准确有效的传递到所需要个体的技术。

时间源主要有以下几种：

●铯原子钟：长期频率稳定度10-13~10-14，价格昂贵，短期稳定度差

●铷原子钟：体积小，预热时间短，短期稳定度高，价格便宜，但长期稳定性低于铯

原子钟

●GPS：基于多卫星内部的原子钟和GPS接收机内部时钟综合，得到长期和短期都

能满足要求的定时信号

●石英晶体振荡器：可靠性高，寿命长，价格低，频率稳定度范围很宽，但长期频率

稳定度不好

时钟同步方式根据其分类的标准有不同说法，这儿介绍数据通信网中的同步方式。

●准同步方式：又称独立时钟方式。这种方式并不要求全网处于同步状态，而是要求

在所有交换节点处都使用高精度的时钟，从而使两个节点之间的滑码率降低到可以接受的程度。这种方法最容易实现，缺点是网络中较小的交换节点也要安装高精度时钟源，费用太高。大型的通信网络通常采用这种准同步方法，如国际数字网的连接即采用此种方式。

●脉冲塞入同步方式：是在PCM系统的高次群数字复接方式中采用的同步方法。这

种同步方式中各节点的时钟频率不一定完全相等，但要求时钟频率高于传输的信息码速率，在传输过程中人为在各被同步的信号中插入一些脉冲，通过控制插入脉冲的多少来使被同步的瞬时码速率一致，以达到同步的目的。这种同步方式因为在每个转接接口处都需要单独地对每一路输入信号采用塞入脉冲的方法，所以用来解决全网的同步问题是不经济的，因此实际很少采用这种同步方式。

●主时钟同步方式：是将一个主基准时钟分别送到所有交换节点，使这些交换节点都

锁定在一个共同的频率上。也就是网内的所有节点都直接与主时钟相连。这就意味着需要一个单独的传送基准时钟的网，并且，为了提高时钟传送的可靠性，还应为节点提供迂回路由。由于这种传送方式费用太高，故一般不采用直接向节点传送时钟的主时钟同步方式。

●主从同步方式：解决主时钟同步方式缺点的一种方案是采用信息链路本身传送主时

钟，这种同步的方法是在整个通信网中是设一个高精度的时钟源，网的主时钟只传送到少数几个级别较高的交换节点，这些节点的时钟通过锁相环与主基准时钟同步，主节点在消除了时钟中的链路抖动之后，就通过现有的数字链路把基准时钟继续传送到级别较低的节点。这种逐步向下传送基准时钟的同步方式就叫做“主从同步方式”。这种同步方式因为网中所有的节点都直接或间接地与同一个基准时钟同步，各节点都以同样的时钟频率在运行，因而一般不会出现滑码。

●互同步方式：为了克服主从同步方式过于依赖主时钟的缺点，人们提出了相互同步

的概念，这种同步方式是网内各局都有自己的时钟，但在各局相互连接时，各局相互连接时，它们的时钟相互影响，相互控制，最后使全网的时钟频率调整到一个统一的频率上。显然，这个统一的频率与全网各个节点的时钟都有关，由于网内有多个时钟，其频率变化可以相互抵消，固网频率的稳定性一般比网内各时钟源的频率稳定性更高一些，且互连的节点越多，稳定性就越高。但是，网频率从起始到最后稳定需要一定的时间，且在稳定后，若某节点的频率或相位有变化，网频率也随着变化，最后又稳定到某一值，而这之间的站暂态现象会使信号产生误码，故要求网

内各个节点频率的变化尽可能的小，调整时间尽可能的短。这种同步方式的优点是

网内任一节点出了故障，只影响本节点，其他节点可正常工作；缺点是控制线过多，节点设备复杂。

示例：以下是我国的数字同步网采用三级主从同步方式

●一级基准时钟分为两种

?全网基准钟（PRC）：由自主运行的铯原子钟组或铯原子钟组与卫星定位系统

GPS组成

?区域基准钟（LPR）：由卫星定时系统GPS和铷原子钟组成

●二级基准时钟（SSU-T）：铷原子钟或高稳晶体钟组成

●三级节点时钟（SSU-L）：高稳晶体钟组成

5.结语

虽然说时钟同步技术在信息系统中得到广泛应用并极大的影响到信息安全，但不可忽视的是，实际应用中我们采用的还多是国外的技术和设备，很多计算机网络、大型电力网、移动通信网络等在需要精确的时钟同步的场合采用GPS作为时间基准；在导航和定位方面也广泛采用GPS，这些都给我国的信息系统在技术上受制于人，信息安全方面存在巨大的风险。设想如果在我国上空GPS卫星信号遭屏蔽或干扰，上述的信息系统就会大面积瘫痪。所以有学者说过：当今高技术下的局部战争，主要靠的是原子钟，而不是原子弹。

基于时间的基础性和重要性，我国迫切需要建设自己独立自主的时间系统，而其中的关键是高精度的原子钟，在863计划和973计划中都有相应的专项。目前中国在时钟源及时钟同步技术方面发展很快，如北京大学新型原子钟与量子精密测量研究中心已建立起了与国际接轨的高性能原子钟及其精密测量关键技术的研究平台，在高性能原子钟（星载铷钟和光轴运小铯钟）方面达到国际先进水平，还建立起了研究超高精度原子钟的精密测量基础研究平台。中国预计在2015年建成由30多颗卫星组成的，覆盖全球的“北斗二号”卫星导航定位系统。北斗二号”卫星导航系统空间段由5颗静止轨道卫星和30颗非静止轨道卫星组成，提供两种服务方式，即开放服务和授权服务。开放服务是在服务区免费提供定位、测速和授时服务，定位精度为厘米级，授时精度为50纳秒，测速精度0．2米/秒。授权服务是向授权用户提供更安全的定位、测速、授时和通信服务以及系统完好性信息。在08年的北京奥运会，还有国家智能电网，都已经开始使用我们自己的北斗卫星系统，相信随着这些项目的实现和应用，届时信息系统安全的保障能力将得到很大的提高。

参考文献

[1] 百度百科各名词的定义

作者一寸照片和简介(约100字)：

周静籍贯：四川成都现就职于广州赛宝认证中心服务有限公司。