应用于任意信道环境的网络时间同步报文传输方法及装置

技术领域

本发明涉及通信技术领域，特别是涉及一种应用于任意信道环境的网络时间同步报文安全传输方法及装置。

背景技术

网络时间同步技术指以网络作为媒介，通过报文交互，使接入网络的计算机或仪器设备实现时间同步的技术。网络时间同步协议包括网络时间协议(Network TimeProtocol,NTP)和精密时间协议(Precision Time Protocol,PTP,IEEE 1588)。当前NTP及PTP安全机制的标准化工作尚在持续进行中，从最新发布的NTP、PTP安全机制标准化成果来看，这些机制能够提供基本的安全功能，如身份认证、数据完整性保护、重放攻击抑制等，但仍存在显著缺陷，如在时延攻击方面存在较大的局限性，时间同步报文中的时间戳在网络中是公开传输的，易受篡改攻击；无法兼顾时间同步地安全性以及时间同步精度；并且目前的方式无法完全适用于网络时间同步的身份认证机制。

可见，目前的网络时间同步报文传输方法的而应用范围受限，且存在一定的安全漏洞。

发明内容

针对于上述问题，本发明提供一种应用于任意信道环境的网络时间同步报文传输方法及装置，可以应用于任意信道环境，解决了网络时间同步报文安全传输中应用场景局限性的问题。

为了实现上述目的，本发明提供了如下技术方案：

一种应用于任意信道环境的网络时间同步报文传输方法，所述方法包括：

对待传输的时间同步报文的数据比特进行分类，获得公开信息比特和秘密信息比特；

基于所述公开信息比特和所述秘密信息比特，对所述时间同步报文的数据比特进行Polar编码，得到第一编码序列；

对所述第一编码序列进行星座调制，得到符号向量；

根据合法接收端数量将传输带宽范围内的全部数据子载波划分为若干子块，并对每一子块进行划分，得到若干个簇，对每个簇进行IM调制，确定各个簇的活跃子载波索引；

基于预设信道模拟系统的总频域信道矩阵特征，对所述符号向量进行交织，并确定承载所述符号向量的活跃子载波索引；

将交织后的符号向量调制到各子块选定的活跃子载波上，以完成OFDM-IM调制，获得OFDM-IM信号；

将所述OFDM-IM信号发送至各个所述合法接收端。

可选地，所述方法还包括：

确定信息比特信道，所述信息比特信道包括秘密比特信道和公开比特信道，其中，所述秘密比特信道用于传输所述秘密信息比特，所述公开比特信道用于传输所述公开信息比特，且所述信息比特信道与冻结比特信道之和为总比特信道；

基于所述总比特信道中的每个比特信道的巴塔恰里亚参数，确定信息比特信道索引集合、公开比特信道索引集合、秘密比特信道索引集合、冻结比特信道索引集合。

可选地，所述基于所述公开信息比特和所述秘密信息比特，对所述时间同步报文的数据比特进行Polar编码，得到第一编码序列，包括：

生成Polar码生成矩阵；

根据各索引集合，提取所述生成矩阵的对应行，获得各子矩阵，所述各索引集合包括信息比特信道索引集合、公开比特信道索引集合、秘密比特信道索引集合、冻结比特信道索引集合；

基于所述秘密信息比特及报文转发指示向量对应的秘密信息比特向量、所述公开信息比特对应的公开信息比特向量、冻结向量和所述各子矩阵对所述时间同步报文的数据比特进行Polar编码，得到第一编码序列。

可选地，所述对每一子块进行划分，得到若干个簇，包括：

获取网络中由发送端到合法接收端的实际传输链路所包含的子链路数量；

基于所述子链路数量确定簇的数量；

根据所述簇的数量对每一子块进行划分，得到若干个簇，其中，预留特定数量的簇用于链路安全信息传输，剩余簇用于传输时间同步报文数据。

可选地，对所述每个簇进行IM调制，确定各个簇的活跃子载波索引，包括：

对每个子块的若干个簇分别进行编号，使得每一编号的簇的IM数据承载不同的信息，其中，前3个簇的IM数据分别承载发送端标识码、接收端标识码、预定路由所包含的所有子链路的编号，剩余各簇的IM数据分别承载各子链路的信道模拟系统指示数据，所述子链路的信道模拟系统指示数据用于指示时间同步报文在该子链路上需历经的信道模拟系统的编号和历经顺序；

根据每个簇需承载的信息对各簇进行IM调制，确定各个簇的活跃子载波索引。

可选地，所述基于预设信道模拟系统的总频域信道矩阵特征，对所述符号向量进行交织，并确定承载所述符号向量的活跃子载波索引，包括：

基于预设各信道模拟系统的传递函数，确定信道模拟系统的总频域信道矩阵；

基于信道模拟系统总频域信道矩阵，计算各子块内各活跃子载波的由信道模拟系统附加的信道增益；

基于所述信道增益，对所述符号向量进行交织，并确定承载所述符号向量的活跃子载波索引。

可选地，所述将交织后的符号向量调制到各子块选定的活跃子载波上，以完成OFDM-IM调制，获得OFDM-IM信号，包括：

基于符号向量长度及各子块活跃子载波数量，确定各子块噪声向量长度，并生成噪声向量；

基于链路安全信息向量、报文数据符号向量和所述噪声向量，生成频域向量；

基于所述频域向量，生成时域向量；

基于所述频域向量和所述时域向量进行OFDM-IM调制，获得OFDM-IM信号。

可选地，所述方法还包括：

在信号传输过程中，各个所述信道模拟系统及传输过程中各交换设备基于专用链路工作机制对所述OFDM-IM信号进行处理。

可选地，所述方法还包括：

响应于合法接收端接收到所述OFDM-IM信号，基于OFDM-IM信号的生成处理模式相匹配的反向处理模式对所述OFDM-IM信号进行处理，获得所述时间同步报文，其中，所述反向处理模式至少包括OFDM解调、IM解调、信道模拟系统总频域信道矩阵生成、解交织、星座解调、Ploar译码以及根据报文转发指示向量的误码率进行报文传输安全性判定。

一种应用于任意信道环境的网络时间同步报文传输装置，所述装置包括：

分类单元，用于对待传输的时间同步报文的数据比特进行分类，获得公开信息比特和秘密信息比特；

Polar编码单元，用于基于所述公开信息比特和所述秘密信息比特，对所述时间同步报文的数据比特进行Polar编码，得到第一编码序列；

星座调制单元，用于对所述第一编码序列进行星座调制，得到符号向量；

第一确定单元，用于根据合法接收端数量将传输带宽范围内的全部数据子载波划分为若干子块，并对每一子块进行划分，得到若干个簇，对每个簇进行IM调制，确定各个簇的活跃子载波索引；

第二确定单元，用于基于预设信道模拟系统的总频域信道矩阵特征，对所述符号向量进行交织，并确定承载所述符号向量的活跃子载波索引；

OFDM调制单元，用于将所述交织后的符号向量调制到各子块选定的活跃子载波上，以完成OFDM-IM调制，获得OFDM-IM信号；

信号发送单元，用于将所述OFDM-IM信号发送至各个所述合法接收端

相较于现有技术，本发明提供了一种应用于任意信道环境的网络时间同步报文传输方法及装置应用于发送端，包括：对待传输的时间同步报文的数据比特进行分类，获得公开信息比特和秘密信息比特；基于公开信息比特和秘密信息比特，对时间同步报文的数据进行Polar编码，得到第一编码序列；对第一编码序列进行星座调制，得到符号向量；根据合法接收端数量将传输带宽范围内的全部数据子载波划分为若干子块，并对每一子块进行划分，得到若干个簇，对每个簇进行IM调制，确定各个簇的活跃子载波索引；基于预设信道模拟系统的总频域信道矩阵特征，对所述符号向量进行交织，并确定承载所述符号向量的活跃子载波索引；将所述交织后的符号向量调制到各子块选定的活跃子载波上，完成OFDM-IM调制，将调制后的OFDM-IM信号发送至各合法接收端；在信号传输过程中，各信道模拟系统及各交换设备根据专用链路工作机制对OFDM-IM信号进行处理。合法接收端对接收到的OFDM-IM信号进行OFDM解调、IM解调、信道模拟系统总频域信道矩阵生成、解交织、星座解调、Ploar译码。根据报文转发指示向量的误码率进行报文传输安全性判定。本发明通过信道模拟系统及其配套专用链路工作机制控制传输信道的频率选择性，可以应用于任意信道环境，解决了网络时间同步报文传输安全性差及应用场景局限性问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种通过IFFT实现OFDM调制原理框图示意图；

图2为本发明实施例提供的一种通过FFT实现OFDM解调原理框图；

图3为本发明实施例提供的一种OFDM发射、接收的频域模型的示意图；

图4为本发明实施例提供的一种一阶抽头频域均衡器示意图；

图5为本发明实施例提供的一种应用于任意信道环境的网络时间同步报文传输方法的流程示意图；

图6为本发明实施例提供的一种NTS保护的NTPv4数据包格式的示意图；

图7为本发明实施例提供的一种安全算法链路示意图；

图8为本发明实施例提供的一种专用链路通信帧结构的示意图；

图9为本发明实施例提供的一种应用于任意信道环境的网络时间同步报文传输装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元，而是可包括没有列出的步骤或单元。

在本发明实施例中提供了一种应用于任意信道环境的网络时间同步报文传输方法，该方法在Polar编码的基础上，引入OFDM-IM调制，通过控制传输信道的频率选择性，构建出合法主信道与非法搭线信道之间的信道质量差异。解决了因非法搭线信道与合法主信道的信道质量较接近，秘密比特信道无法构建或数量无法满足实际需求而导致的安全性问题。

为了便于对本发明实施例中的技术特征的描述，现将本发明应用的相关技术进行说明。

Polar码技术：

Polar码是土耳其比尔肯特大学(Bilkent University)教授Erdal.Arikan于2007年提出的一种信道编码，通过对原始信息比特进行Polar编码，可将一个给定二进制输入离散无记忆信道(binary-input discrete memoryless channels,B-DMCs)W的N次连续应用(串行传输一个N比特向量)合并分裂为N个具有极化效应的比特信道

Polar码是块状码(block codes)(也称分组码)的一种特殊形式。数据块长度N被限定为N＝2

其中，G

对于{1,…,N}的任意子集A，式(1)可写为：

其中，G

如果固定A及u

Polar码在以上编码方式的基础上，在信息集A的选择方面给出了特定的规则：给定B-DMC信道W，当从{1,…,N}的所有K元素子集中选定信息比特索引集合A，使得对于所有i∈A，j∈A

Polar编码实现了信道极化，编码后，码字

OFDM调制技术：

正交频分复用(Orthogonal Frequency Division Multiplexing)技术，简称为OFDM技术，是一种多载波基带调制技术，其具备以下基本特性：

(1)采用了大量的窄带子载波(subcarrier)。OFDM调制技术将有效传输带宽划分为多个相互正交的窄带子载波，每个这样的子载波都可承载独立的信息流。在同一条传输链路上，允许有成千上万个子载波同时传送。

(2)频谱利用率高。频域的子载波之间排列紧密，子载波间隔为Δf＝1/T

(3)实现复杂度低。OFDM可通过高效的IFFT(Inverse Fast Fourier Transform)以及FFT(Fast Fourier Transform)运算实现低复杂度的调制及解调。

时域上，OFDM是一种基于快的调制，在每个OFDM符号间隔内，共有N

频域上，OFDM将有效传输带宽划分为一系列正交、且相互交叠的窄带子载波，每个子载波的频谱为正弦平方形谱，可用sinc函数描述(sinc(x)＝sin(x)/x)。子载波频谱的特点为主瓣较窄，而旁瓣向+∞与-∞方向无限延拓。为了避免载波泄露，各子载波中心频率通常情况下分布在信号中心频率(基带信号为零频)两侧。由于每个子载波的带宽(sinc函数的主瓣宽度)很窄，即使在整个传输带宽范围内存在信道畸变，但对于每个子载波而言，在其频谱主瓣范围内，信道可被认为是平坦的。

OFDM调制方式之所以被称为正交频分复用，其正交性主要体现在任意两个OFDM已调子载波在时间间隔mT

因此，OFDM可被看作是用一系列正交函数φ

OFDM可通过高效的IFFT运算实现低复杂度的调制。假设一个时间离散的(已采样的)OFDM信号，其采样速率fs为子载波间隔Δf的整数倍，即：f

根据以上假设，时间离散的OFDM信号可被描述为：

其中，

因此，序列x

与OFDM调制相似，OFDM解调也可以通过高效的FFT实现，即模拟信号通过采样(f

在实际复杂信道的影响下，子载波间的正交性将会、至少会部分的丧失。时域上体现为解调器的一个积分周期中，不仅包括某子载波所对应的复指数的整数周期，也包括分数周期，从而影响了子载波间的正交性；频域上，考虑到每个子载波都具有特殊的频谱结构。即使信道的频域冲激响应在每一个OFDM子载波的主瓣带宽范围内都是恒定的，信道的畸变只是对该子载波的旁瓣造成了破坏，但由于每个OFDM子载波的旁瓣范围相对于主瓣来说大的多，旁瓣的畸变不可避免的造成了子载波间正交性的丧失，从而引起子载波间干扰。

为了保证实际信道环境下，OFDM信号子载波之间的正交性，OFDM技术采用了一种简单的方法，即插入循环前缀。该方法指的是将OFDM符号的末尾部分复制，并且插入到OFDM符号的前端。因此插入循环前缀将OFDM符号的长度由Tu增加到T

实际上，循环前缀插入在IFFT之后执行，因此可将循环前缀插入理解为将长度为N的IFFT输出块的最后N

假设循环前缀足够的长，则在解调器的一个积分周期T

图3中解调器的输出b

插入循环前缀后，从接收机的角度看，接收符号可以看作是发送符号与信道的循环卷积，因此在接收端不需要进行任何重叠与丢弃(overlap-and-discard)的处理。频域均衡器的抽头可通过对信道频率响应的样值进行估计而直接计算得到，以MMSE均衡器为例，其频域滤波器抽头可通过式(9)计算得到。

式中，N

通过均衡，可有效抑制非理想信道特性对接收信号的影响，保证子载波间的正交性。

OFDM-IM调制技术：

OFDM-IM(OFDM with index modulation)调制技术是在OFDM技术的基础上发展提出的，相比于传统的OFDM技术，该技术的主要在于拓展了子载波索引作为新的承载信息的方式。

在OFDM-IM调制中，将N

I

其中，i

活跃子载波确定后，与传统OFDM调制相同，每个活跃子载波能够承载一个数据符号，假设数据符号的星座调制阶数为l(例如，对于BPSK，l＝1；对于QPSK，l＝2)，则每个簇由活跃子载波承载的比特数为B

将OFDM-IM符号向量记为

OFDM-IM技术的调制、解调过程与OFDM类似，只是在调制部分IFFT之前增加了分簇和活跃子载波选择、解调部分FFT之后增加了IM解调环节。IM解调即活跃子载波索引检测，基本思路是对所有子载波进行逐一检测，判断其是否承载了非零数据符号，如果是，则该子载波为活跃子载波。当前主流的检测器有最大似然检测器(Maximum Likelihood(ML)detector)、对数似然比检测器(Loglikelihood Ratio(LLR)detector)、相干OOK(on-offkeying)检测器等。

具体的，参见图5，为本发明实施例提供的一种应用于任意信道环境的网络时间同步报文传输方法的流程示意图，该方法可以包括以下步骤：

S101、对待传输的时间同步报文的数据比特进行分类，获得公开信息比特和秘密信息比特。

S102、基于所述公开信息比特和所述秘密信息比特，对所述时间同步报文的数据比特进行Polar编码，得到第一编码序列。

S103、对所述第一编码序列进行星座调制，得到符号向量。

S104、根据合法接收端数量将传输带宽范围内的全部数据子载波划分为若干子块，并对每一子块进行划分，得到若干个簇，对每个簇进行IM调制，确定各个簇的活跃子载波索引。

S105、基于预设信道模拟系统的总频域信道矩阵特征，对所述符号向量进行交织，并确定承载所述符号向量的活跃子载波索引。

S106、将交织后的符号向量调制到各子块选定的活跃子载波上，以完成OFDM-IM调制，获得OFDM-IM信号。

S107、将所述OFDM-IM信号发送至各个所述合法接收端。

需要说明的是，在信号传输过程中，各信道模拟系统及各交换设备根据专用链路工作机制对OFDM-IM信号进行处理。对应的，合法接收端对接收到的OFDM-IM信号进行OFDM解调、IM解调、信道模拟系统总频域信道矩阵生成、解交织、星座解调、Ploar译码。根据报文转发指示向量的误码率进行报文传输安全性判定。这部分的具体实施方式将在本发明后续实施例中进行详细说明。

在该实施例中是将OFDM-IM调制技术引入基于Polar码的网络时间同步数据包，利用OFDM信号特殊的时、频域结构及正交特性，实现对非法搭线信道的劣化，提升系统安全率。

首先，在步骤S101中，对待传输的时间同步报文的数据比特进行分类，使得能够更进一步地提升需要收到传输保护的信息比特的安全性。将需要受到传输保护的信息比特划分为秘密信息比特，其它比特则划分为公开信息比特。以NTP(Network Time Protocol，网络时间协议)为例，其数据包格式如图6所示。

图6中，LI：闰秒指示，2比特无符号整数，指示当前月的最后一分钟将实施正闰秒或者负闰秒；VN：版本号，3比特无符号整数，当前为4；Mode：工作模式，3比特无符号整数；Stratum：层级号，8比特无符号整数，指示1-15级；Poll：8比特有符号整数，指示连续时间同步报文间的最大时间间隔，以log

之后是NTP数据包的扩展部分(可选)，包含NTS的4个新的扩展域，该部分的作用是为NTP数据包提供NTS保护。从Nonce Length字段开始为NTS认证和加密扩展域的格式。Nonce Length：16比特无符号整数，用来指示Nonce字段的长度；Ciphertext Length：16比特无符号整数，用来指示密文字段的长度；Nonce：提供AEAD算法所需的nonce，如nonce不足32比特则补零；Ciphertext：AEAD算法的输出，该字段的结构由实际采用的算法决定，但通常均包含一个认证标签以及实际的密文，如果不足32比特则补零；Additional Padding：如果客户端所用的nonce长度小于所采用的AEAD算法所允许的最大长度，则数据包的扩展部分可能会要求包含该字段。

当前的NTP数据包格式，除NTS认证和加密扩展域之外，均为明文，即报文内容不加密，仅受认证保护。从抑制时间戳篡改攻击以及与当前安全机制相兼容的角度考虑，图5中的4个时间戳字段，即Reference Timestamp、Origin Timestamp、Receive Timestamp、Transmit Timestamp，应划分为秘密信息比特，而其它报文字段则划分为公开信息比特。值得注意的是，经Polar编码后，公开信息比特通过公开比特信道传输，同当前传输机制并无本质的不同。这也就意味着，对于归入公开信息比特集合中的字段，仍受当前安全机制的保护，而本发明提出的基于Polar码的网络时间同步安全算法，则侧重于对当前安全机制的薄弱环节，即时间戳数据的安全性进行增强。

在步骤S102中，获得了公开信息比特和秘密信息比特后，结合比特信道参数，即首先确定信息比特信道，该信息比特信道包括秘密比特信道和公开比特信道，其中，所述秘密比特信道用于传输所述秘密信息比特，所述公开比特信道用于传输所述公开信息比特，且所述信息比特信道与冻结比特信道之和为总比特信道。然后基于总比特信道中每个比特信道的巴塔恰里亚参数，可以确定信息比特信道索引集合、公开比特信道索引集合、秘密比特信道索引集合、冻结比特信道索引集合。然后基于各类信息比特、冻结向量及对应的索引集合对时间同步报文的比特数据进行Polar编码，得到第一编码序列。例如，在一种实施方式中，确定信息比特信道，所述信息比特信道包括秘密比特信道和公开比特信道。秘密比特信道用于传输所述秘密信息比特，公开比特信道用于传输所述公开比特信道。所述信息比特信道与冻结比特信道之和即为总比特信道；基于所述总比特信道中的每个比特信道的巴塔恰里亚参数，确定信息比特信道索引集合、公开比特信道索引集合、秘密比特信道索引集合、冻结比特信道索引集合。

在步骤S103进行Polar编码的过程中可以利用上述信息。在一种实施方式中，基于所述公开信息比特和所述秘密信息比特，对所述时间同步报文的数据比特进行Polar编码，得到第一编码序列，包括：生成Polar码生成矩阵；根据各索引集合，提取所述生成矩阵的对应行，获得各子矩阵，所述各索引集合包括信息比特信道索引集合、公开比特信道索引集合、秘密比特信道索引集合、冻结比特信道索引集合；基于所述秘密信息比特及报文转发指示向量对应的秘密信息比特向量、所述公开信息比特对应的公开信息比特向量、冻结向量和所述各子矩阵对所述时间同步报文的数据比特进行Polar编码，得到第一编码序列。

具体的，在确定了公开信息比特和秘密信息比特之后，确定秘密比特信道数量K

以NTP为例，秘密比特信道数量K

公开比特信道数量K

信道比特信道数量K应满足K≥K

总比特信道数量N，同时也是Polar编码的码长，需满足以下约束：

其中，W为给定信道，式中，N＝2

进一步，可以根据前述Polar技术特征的相关信息中的式(2)、式(3)计算Polar码生成矩阵G

计算每个比特信道的巴塔恰里亚参数

/>

其中，

在N个比特信道的巴塔恰里亚(Bhattacharyya)参数中，选择K个最小的

根据索引集合

由时间戳数据比特及报文转发指示向量构成秘密信息比特向量，记为u

在步骤S103中，获得了第一编码序列之后，可以对第一编码序列中的比特进行星座调制，得到符号向量。

对码字

式中，k为调制符号向量

在步骤S104中，根据合法接收端数量将传输带宽范围内的全部数据子载波划分为若干子块，并对每一子块进行划分，得到若干个簇，对每个簇进行IM调制，确定各个簇的活跃子载波索引。

其中，所述对每一子块进行划分，得到若干个簇，包括：获取网络中由发送端到接收端的实际传输链路所包含的子链路数量；基于所述子链路数量确定簇的数量；根据所述簇的数量对每一子块进行划分，得到若干个簇，其中，预留特定数量的簇用于链路安全信息传输，剩余簇用于传输时间同步报文数据。对应的，对所述每个簇进行IM调制，确定各个簇的活跃子载波索引，包括：对每个子块的若干个簇分别进行编号，每一编号的簇的IM数据承载不同的信息，其中，前3个簇的IM数据分别承载发送端标识码、接收端标识码、预定路由所包含的所有子链路的编号，后续剩余各簇的IM数据分别承载各子链路的信道模拟系统指示数据，所述子链路信息模拟系统指示数据用来指示时间同步报文在该子链路上需历经的信道模拟系统的编号和历经顺序；根据每个簇需承载的信息对各簇进行IM调制，确定各个簇的活跃子载波索引。

具体的，考虑NTP、PTP协议所定义的所有工作模式，从报文传输的角度来看，涉及单播和广播两种基本模式，即一对一和一对多。两者的差别在于是一个合法接收端，还是多个合法接收端。

本发明将单播看作广播的特殊形式。不失一般性，考虑一个发送端，η个接收端。如为单播，则η＝1；广播，则η>1。由步骤S103，发送给每个接收端的时间同步报文均需占用N

将一个OFDM-IM符号所包含的全部数据子载波N

每个子块的N

在该实施方式中，要求网络中的所有物理子链路上均预先部署若干频率选择性Rayleigh信道模拟系统，其传递函数H

在步骤S105中可以基于预设信道模拟系统的总频域信道矩阵特征，对所述符号向量进行交织，并确定承载所述符号向量的活跃子载波索引，然后基于步骤S106进行OFDM-IM调制，在步骤S107中将得到的OFDM-IM信号发送至各个合法接收端。

在一种实施方式中，所述基于预设信道模拟系统的总频域信道矩阵特征，对所述符号向量进行交织，并确定承载符号向量的活跃子载波索引，包括：基于预设各信道模拟系统的传递函数，确定信道模拟系统的总频域信道矩阵；基于所述信道模拟系统总频域信道矩阵，计算各子块内各活跃子载波的由信道模拟系统附加的信道增益；基于所述活跃子载波的信道增益，对所述符号向量进行交织，并确定承载所述符号向量的活跃子载波索引。进一步地，将所述交织后的符号向量调制到各子块选定的活跃子载波上，以完成OFDM-IM调制，获得OFDM-IM信号，包括：基于所述符号向量长度及各子块活跃子载波数量，确定各子块噪声向量长度，并生成所述噪声向量；基于链路安全信息向量、报文数据符号向量和所述噪声向量，生成频域向量；基于所述频域向量，生成时域向量，基于所述频域向量和所述时域向量进行OFDM-IM调制，获得OFDM-IM信号。

在信号传输过程中，各信道模拟系统及各交换设备根据专用链路工作机制对OFDM-IM信号进行处理。合法接收端对接收到的OFDM-IM信号进行OFDM解调、IM解调、信道模拟系统总频域信道矩阵生成、解交织、星座解调、Ploar译码。根据报文转发指示向量的误码率进行报文传输安全性判定。

具体的，发送端在每次发送时间同步报文之前，预先确定到各个接收端的路由以及报文在每条子链路上需历经的信道模拟系统及历经顺序。链路示意图如图7所示。

在本发明实施例中假设所有子链路上的信道模拟系统及中间设备均是可信的，它们之间通过专用链路连接，构成一个独立的安全网，该安全网对于所有终端均是屏蔽的。各个链路上部署的信道模拟系统之间、信道模拟系统与交换设备之间可通过专用的链路通信。专用链路通信帧结构如图8所示。每一个合法接收端均对应一个专用链路通信帧，每帧的前2个字段分别承载发送端及合法接收端的标识码，之后为各子帧。每个子帧对应一个子链路，子帧1对应第一条子链路、子帧2对应第二条子链路、……，以此类推。子帧由4个字段构成，第一个字段承载子链路编号，指定每一条子链路与实际子链路的映射关系；第2、第3字段分别承载该帧当前的发送设备编号及目的设备编号，可能为信道模拟系统，也可能为交换设备；第4字段承载时间同步报文在该子链路上需历经的信道模拟系统的编号及历经顺序。

发送端首先将时间同步报文发送给第一个信道模拟系统，第一个信道模拟系统接收到OFDM-IM信号后，根据前期的信道估计结果(每个设备同相邻设备间的信道估计可周期进行)对该信号进行信道均衡，并解调对应子块的IM数据，获得发送端标识码、接收端标识码、各子链路编号以及每一条子链路需历经的子链路信道模拟系统编号及顺序。第一个信道模拟系统根据以上信息生成专用链路通信帧，同时对OFDM-IM信号施加频率选择性衰落。处理完毕后根据IM信息，更新专用链路通信帧(子帧1的第2、3字段)，将其与OFDM-IM信号发送至第二个信道模拟系统。

第二个信道模拟系统接收专用链路通信帧以及OFDM-IM信号，分别记录两者的到达时间。根据前期的信道估计结果，对OFDM-IM信号进行信道均衡，解调对应子块前2个簇的IM数据，同专用链路通信帧的发送端标识码、接收端标识码进行比对。如一致，且专用链路通信帧与OFDM-IM信好的到达时间差未超限，则判定为正常，对OFDM-IM信号施加频率选择衰落。处理完毕后根据IM信息，更新专用链路通信帧，将其与OFDM-IM信号发送至第三个信道模拟系统。第三个及之后的信道模拟系统的处理过程与第二个完全相同，直至传输至子链路1末端的交换设备。反之，如标识码不一致，则终止OFDM-IM信号及专用链路通信帧传输；如未接收到专用链路通信帧，则系统将一直处于静默状态，OFDM-IM信号继续在子链路上传输；如未接收到OFDM-IM信号，则终止专用链路通信帧传输；如到达时间差超限，则判定为异常，该信道模拟系统不对OFDM-IM信号施加频率选择性衰落，同时更新专用链路通信帧，将其与OFDM-IM信号直接发送至子链路1末端的交换设备。

子链路1末端的交换设备接收到专用链路通信帧及OFDM-IM信号后(如未接收到专用链路通信帧，则终止OFDM-IM信号传输；如未接收到OFDM-IM信号，则终止专用链路通信帧传输)，根据前期的信道估计结果对OFDM-IM信号进行信道均衡，对OFDM-IM信号和专用链路通信帧所承载的发送端、接收端标识码进行比对，如不一致，则终止信号传输；如一致，则根据专用链路通信帧子帧1的第4字段，对该子链路所有信道模拟系统施加的频率选择性衰落进行均衡。正常情况下，OFDM-IM信号历经了该子链路所有预设的信道模拟系统，在末端的交换设备处，信道模拟系统引入的频率选择性衰落影响可被完全均衡。异常情况下，OFDM-IM信号直接被传输至末端交换设备，未历经全部的信道模拟系统，则在交换设备进行均衡的过程中，将引入新的频率选择性衰落。子链路1末端的交换设备处理完毕后，根据专用链路通信帧子帧2的第1字段和第4字段，更新专用链路通信帧(子帧2的第2、3字段)，并将其与OFDM-IM信号发送至子链路2的第一个信道模拟系统。子链路2及后续子链路的处理过程同子链路1，直至传输至合法接收端之前的最后一个信道模拟系统。

合法接收端之前的最后一个信道模拟系统的处理过程同交换设备，接收到专用链路通信帧及OFDM-IM信号后，根据前期的信道估计结果对OFDM-IM信号进行信道均衡，对OFDM-IM信号和专用链路通信帧所承载的发送端、接收端标识码进行比对，如不一致，则终止信号传输；如一致，则根据专用链路通信帧子帧N

以上安全机制中，除第一个信道模拟系统及最后一个信道模拟系统之外，其余信道模拟系统的处理过程均相同；所有交换设备的处理过程均相同。

本发明实施例中信道模拟系统的部署及其工作机制的设计，旨在控制合法主信道传输的OFDM-IM信号(合法信号)与非法搭线信道传输的OFDM-IM信号(非法信号)之间的频率选择性，从而控制等效信噪比。在不影响合法主信道容量的前提下，实现对非法搭线信道信道容量的合理劣化。

在进行OFDM-IM调制过程中，根据预先确定的路由及信道模拟系统方案，计算各子块内由信道模拟系统确定的数据子载波信道增益(需要说明的是，本发明实施例中不考虑实际物理信道，实际物理信道的影响已在各级设备所进行的信道均衡中被去除)，如式(18)、式(19)所示。

式中，H

式中，

以子块为单位，前3个簇的活跃子载波专用于承载链路安全信息，其余各簇的全部

以调制噪声向量为例。将每个子块剩余活跃子载波中调制的高斯白噪声向量记为

式中，μ

按照以上算法生成的频域向量如式(21)所示。

式中，

确定OFDM调制IFFT点数N

N

将频域向量

对时域向量

OFDM-IM信号

将主信道W

接收端R

如接收到的是正常信号

如接收到的是非法信号

解交织之后，对本子块的频域向量进行并串转换、报文数据符号提取及星座解调，得到相应的Polar码字序列

当合法接收端R

具体的，合法接收端R

式中，u

上述安全策略通过引入Polar编码、OFDM-IM调制、子链路信道模拟系统、基于信道模拟系统传递函数的报文数据符号交织，使得对应于合法主信道的极化后的比特信道质量(二进制对称容量或Bhattacharyya参数)基本不受影响，而对应于非法搭线信道的相当部分的原本信道质量较高的比特信道将劣化为信道质量较差的比特信道，从而大幅度提高了安全率，解决了在合法主信道与非法搭线信道的信道质量差异方面的局限性，将该方法的应用范围拓展至任意信道场景。

需要说明的是，在本发明实施例中在Polar编译码的基础上，在发送端和合法接收端R

在本发明实施例中，Polar编码是信道相关的，经过OFDM-IM调制及解调，Polar码字等价于历经了一个二进制输入、二进制输出物理信道，可将其建模为BSC信道，其转移概率由星座解调的误码率决定，该误码率可通过实验事先确定，据此可构建Polar码。

当物理信道环境较恶劣，信道状态响应随时间快速变化时，为保证时间同步数据报文传输质量，可考虑在OFDM-IM子块的特定位置插入导频(导频图案事先约定)，而报文数据符号的OFDM-IM调制仍按照上述描述进行。各信道模拟系统及交换设备借助导频进行信道估计、插值以及物理信道均衡，抑制物理信道畸变带来的时间同步报文数据符号解调误码率的增大。各信道模拟系统不作用于导频符号，即保证导频符号反映真实物理信道的情况。

本发明实施例提供的一种应用于任意信道的网络时间同步报文传输方法，能够有效抑制报文时延攻击及时间戳篡改攻击；面向单播及广播传输模式；能够实现对网络中单个或多个攻击者、外部及内部攻击者的有效抑制，从物理层上保证了时间报文传输的安全性；Polar编译码、OFDM-IM调制及解调、信道模拟系统及交换设备的信号处理以及专用链路工作机制均具有较低的复杂度及较小的处理时延，且由交换设备物理层直接实现对路由的控制，避免了路由表的存储及上层查表，对时间同步精度的影响很小；不依赖于系统时间同步；与当前NTP、PTP安全机制兼容。同时，突破了“网络时间同步报文安全传输方法”的工作场景局限，即能够工作在有线及无线网络环境中，且对合法主信道与非法搭线信道的信道质量的差异性无要求。

对应的，本发明实施例中还提供了一种应用于发送端的任意信道环境的网络时间同步报文传输装置的结构示意图，参见图9，该装置可以包括：

分类单元901，用于对待传输的时间同步报文的数据比特进行分类，获得公开信息比特和秘密信息比特；

Polar编码单元902，用于基于所述公开信息比特和所述秘密信息比特，对所述时间同步报文的数据比特进行Polar编码，得到第一编码序列；

星座调制单元903，用于对所述第一编码序列进行星座调制，得到符号向量；

第一确定单元904，用于根据合法接收端数量将传输带宽范围内的全部数据子载波划分为若干子块，并对每一子块进行划分，得到若干个簇，对每个簇进行IM调制，确定各个簇的活跃子载波索引；

第二确定单元905，用于基于预设信道模拟系统的总频域信道矩阵特征，对所述符号向量进行交织，并确定承载所述符号向量的活跃子载波索引；

OFDM调制单元906，用于将所述交织后的符号向量调制到各子块选定的活跃子载波上，以完成OFDM-IM调制，获得OFDM-IM信号；

信号发送单元907，用于将所述OFDM-IM信号发送至各个所述合法接收端。

可选地，所述装置还包括：

第三确定单元，用于确定信息比特信道，所述信息比特信道包括秘密比特信道和公开比特信道，其中，所述秘密比特信道用于传输所述秘密信息比特，所述公开比特信道用于传输所述公开信息比特，且所述信息比特信道与冻结比特信道之和为总比特信道；

第四确定单元，用于基于所述总比特信道中的每个比特信道的巴塔恰里亚参数，确定信息比特信道索引集合、公开比特信道索引集合、秘密比特信道索引集合、冻结比特信道索引集合。

可选地，所述Polar编码单元包括：

第一生成子单元，用于生成Polar码生成矩阵；

提取子单元，用于根据各索引集合，提取所述生成矩阵的对应行，获得各子矩阵，所述各索引集合包括信息比特信道索引集合、公开比特信道索引集合、秘密比特信道索引集合、冻结比特信道索引集合；

编码子单元，用于基于所述秘密信息比特及报文转发指示向量对应的秘密信息比特向量、所述公开信息比特对应的公开信息比特向量、冻结向量和所述各子矩阵对所述时间同步报文的数据比特进行Polar编码，得到第一编码序列。

可选地，所述第一确定单元包括子块划分子单元，用于对每一子块进行划分，得到若干个簇，其中，所述子块划分子单元具体用于：

获取网络中由发送端到合法接收端的实际传输链路所包含的子链路数量；

基于所述子链路数量确定簇的数量；

根据所述簇的数量对每一子块进行划分，得到若干个簇，其中，预留特定数量的簇用于链路安全信息传输，剩余簇用于传输时间同步报文数据。

对应的，所述第一确定单元还包括IM调制子单元，用于对所述每个簇进行IM调制，确定各个簇的活跃子载波索引，所述IM调制子单元具体用于：

对每个子块的若干个簇分别进行编号，使得每一编号的簇的IM数据承载不同的信息，其中，前3个簇的IM数据分别承载发送端标识码、接收端标识码、预定路由所包含的所有子链路的编号，剩余各簇的IM数据分别承载各子链路的信道模拟系统指示数据，所述子链路的信道模拟系统指示数据用于指示时间同步报文在该子链路上需历经的信道模拟系统的编号和历经顺序；

根据每个簇需承载的信息对各簇进行IM调制，确定各个簇的活跃子载波索引。

可选地，所述第二确定子单元具体用于：

基于预设各信道模拟系统的传递函数，确定信道模拟系统的总频域信道矩阵；

基于信道模拟系统总频域信道矩阵，计算各子块内各活跃子载波的由信道模拟系统附加的信道增益；

基于所述信道增益，对所述符号向量进行交织，并确定承载所述符号向量的活跃子载波索引。

可选地，所述OFDM调制单元具体用于：

基于符号向量长度及各子块活跃子载波数量，确定各子块噪声向量长度，并生成噪声向量；

基于链路安全信息向量、报文数据符号向量和所述噪声向量，生成频域向量；

基于所述频域向量，生成时域向量；

基于所述频域向量和所述时域向量进行OFDM-IM调制，获得OFDM-IM信号。

可选地，所述装置还包括：

第一处理单元，用于在信号传输过程中，各个所述信道模拟系统及传输过程中各交换设备基于专用链路工作机制对所述OFDM-IM信号进行处理。

可选地，所述装置还包括：

第二处理单元，用于响应于合法接收端接收到所述OFDM-IM信号，基于OFDM-IM信号的生成处理模式相匹配的反向处理模式对所述OFDM-IM信号进行处理，获得所述时间同步报文，其中，所述反向处理模式至少包括OFDM解调、IM解调、信道模拟系统总频域信道矩阵生成、解交织、星座解调、Ploar译码以及根据报文转发指示向量的误码率进行报文传输安全性判定。

基于前述实施例，本发明的实施例还提供了一种存储介质，所述存储介质存储有可执行指令，所述指令被处理器执行时实现如上述中任意一项所述的应用于任意信道环境的网络时间同步报文传输方法。

本发明实施例还提供了一种电子设备，包括：

存储器，用于存储程序；

处理器，用于执行所述程序，所述程序具体用于实现如上述中任意一项所述的应用于任意信道环境的网络时间同步报文传输方法。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。