时间同步方法、装置、电子设备及存储介质与流程

1.本技术涉及时间同步技术领域，具体涉及时间同步方法、装置、电子设备及存储介质。


背景技术：

2.当前汽车电子电气架构中，一般是将域控制器分为动力域、底盘域、座舱域、自动驾驶域和车身域等，各个域控制器之间通过以太网进行互联。而时钟作为整车系统的“脉搏”，若要保证整车系统有效、稳定和高质量地工作，需要保证作为网络节点设备的各个域控制器之间的“步调一致”，即需要保证各个域控制器之间的时钟同步功能。
3.但目前各个节点设备在进行时间同步的过程中，传输的相关报文容易受到攻击，比如拒绝服务攻击(denial of service，dos)、延时攻击(delay attack，da)或中间人攻击(man-in-the-middle attack，mitm)等，其携带的时间信息容易被截取并恶意篡改，从而导致节点设备无法进行准确的时间同步，进而导致节点设备的功能失效，而且攻击者甚至能够因此获取并控制节点设备的实时时钟，达到操纵节点设备的目的，给整车系统带来不可预测的安全风险。


技术实现要素：

4.本技术实施例提供了时间同步方法、装置、电子设备及存储介质，用于保证车辆在进行时间同步的过程中报文数据传输时的机密性和完整性，进而提高车辆各个设备节点间进行时间同步的安全性。
5.一方面，本技术实施例提供了一种时间同步方法，该方法包括：
6.接收主设备发送的第一加密报文和第二加密报文；第一加密报文为主设备对第一报文加密得到，第二加密报文为主设备对第二报文加密得到；第二报文携带第一时间戳信息，第一时间戳信息表征第一加密报文的发送时刻；
7.根据第一加密报文的接收时刻确定第二时间戳信息；
8.对第二加密报文进行解密得到第二报文和第二报文携带的第一时间戳信息；
9.根据第一时间戳信息和第二时间戳信息，对本地设备的时间进行修正。
10.进一步的，第二加密报文包括数据密文和认证标签；
11.对第二加密报文进行解密得到第二报文和第二报文携带的第一时间戳信息，包括：
12.基于预设的第二解密策略和数据密文，确定待认证标签；
13.在认证标签与待认证标签匹配的情况下，基于预设的第一解密策略和预设的密钥，对数据密文进行解密，得到第二报文和第二报文携带的第一时间戳信息；
14.对第一加密报文进行解密得到第一报文，包括：
15.基于预设的第二解密策略，对第一加密报文进行解密，得到第一报文。
16.进一步的，根据第一时间戳信息和第二时间戳信息，对本地设备的时间进行修正，
包括：
17.根据第一时间戳信息和第二时间戳信息，确定时钟偏差信息；
18.根据时钟偏差信息,对本地设备的时间进行修正。
19.进一步的，根据第一时间戳信息和第二时间戳信息，对本地设备的时间进行修正之后，该方法还包括：
20.向主设备发送第三加密报文，以使主设备对第三加密报文进行解密，并根据第三加密报文的接收时刻确定第四时间戳信息；第三加密报文为对第三报文加密得到；
21.接收主设备发送的第四加密报文和第五加密报文；第四加密报文为主设备对第四报文加密得到，第五加密报文为主设备对第五报文加密得到；第四报文携带第四时间戳信息，第五报文携带第五时间戳信息；第五时间戳信息表征第四加密报文的发送时刻；
22.对第四加密报文进行解密得到第四报文和第四报文携带的第四时间戳信息，并根据第四加密报文的接收时刻确定第六时间戳信息；
23.对第五加密报文进行解密得到第五报文和第五报文携带的第五时间戳信息；
24.根据第一时间戳信息、第二时间戳信息、第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息，对本地设备的时间进行修正；第三时间戳信息表征第三加密报文的发送时刻。
25.进一步的，向主设备发送第三加密报文之前，该方法还包括：
26.生成第三报文；
27.对第三报文进行加密，得到第三加密报文，并在第三报文加密完成时，获取本地设备的时钟信息，并基于时钟信息确定第三时间戳信息。
28.进一步的，根据第一时间戳信息、第二时间戳信息、第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息，对本地设备的时间进行修正，包括：
29.根据第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息，确定传输延迟信息；
30.根据第一时间戳信息、第二时间戳信息和传输延迟信息，对本地设备的时间进行修正。
31.另一方面，提供了一种时间同步方法，该方法包括：
32.向从设备发送第一加密报文和第二加密报文，第一加密报文为对第一报文加密得到，第二加密报文为对第二报文加密得到，第二报文携带第一时间戳信息，第一时间戳信息表征第一加密报文的发送时刻，以使从设备对第一加密报文进行解密得到第一报文，并根据第一加密报文的接收时刻确定第二时间戳信息，以及以使从设备对第二加密报文进行解密得到第二报文和第二报文携带的第一时间戳信息，以及以使从设备根据第一时间戳信息和第二时间戳信息，对本地设备的时间进行修正。
33.进一步的，第一加密报文和第二加密报文的生成过程，包括：
34.生成第一报文和第二报文；
35.对第一报文进行加密，得到第一加密报文，并在加密第一报文完成时，获取本地设备的时钟信息，并基于时钟信息确定第一时间戳信息；
36.对第二报文进行加密，得到第二加密报文。
37.进一步的，第一时间戳信息为第二报文中预设的数据字段；
38.对第二报文进行加密，得到第二加密报文，包括：
39.基于预设的第一加密策略和预设的密钥对数据字段进行加密，得到数据密文；
40.基于预设的第二加密策略对数据密文进行加密，得到认证标签；
41.根据数据密文和认证标签生成第二加密报文；
42.对第一报文进行加密，得到第一加密报文，包括：
43.基于预设的第二加密策略对第一报文进行加密，得到第一加密报文。
44.进一步的，向从设备发送第一加密报文和第二加密报文之后，该方法还包括：
45.接收从设备发送的第三加密报文，第三加密报文为从设备对第三报文加密得到；
46.对第三加密报文进行解密得到第三报文，并根据第三加密报文的接收时刻确定第四时间戳信息；
47.向从设备发送第四加密报文和第五加密报文，第四加密报文为对第四报文加密得到，第五加密报文为对第五报文加密得到，第四报文携带第四时间戳信息，第五报文携带第五时间戳信息，第五时间戳信息表征第四加密报文的发送时刻，以使从设备对第四加密报文进行解密得到第四报文和第四报文携带的第四时间戳信息，并根据第四加密报文的接收时刻确定第六时间戳信息；以及以使从设备对第五加密报文进行解密得到第五报文和第五报文携带的第五时间戳信息，以及以使从设备根据第一时间戳信息、第二时间戳信息、第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息对本地设备的时间进行修正；第三时间戳信息表征第三加密报文的发送时刻。
48.进一步的，第四加密报文和第五加密报文的生成过程，包括：
49.生成第四报文和第五报文；
50.对第四报文进行加密，得到第四加密报文，并在加密第四报文完成时，获取本地设备的时钟信息，基于时钟信息确定第五时间戳信息；
51.对第五报文进行加密，得到第五加密报文。
52.另一方面，提供了一种时间同步装置，该装置包括：
53.接收模块，用于接收主设备发送的第一加密报文和第二加密报文；第一加密报文为主设备对第一报文加密得到，第二加密报文为主设备对第二报文加密得到；第二报文携带第一时间戳信息，第一时间戳信息表征第一加密报文的发送时刻；
54.解密模块，用于根据第一加密报文的接收时刻确定第二时间戳信息；对第一加密报文进行解密得到第一报文，对第二加密报文进行解密得到第二报文和第二报文携带的第一时间戳信息；
55.同步模块，用于根据第一时间戳信息和第二时间戳信息，对本地设备的时间进行修正。
56.另一方面，提供了一种时间同步装置，该装置包括：
57.发送模块，用于向从设备发送第一加密报文和第二加密报文，第一加密报文为对第一报文加密得到，第二加密报文为对第二报文加密得到，第二报文携带第一时间戳信息，第一时间戳信息表征第一加密报文的发送时刻，以使从设备对第一加密报文进行解密得到第一报文，并根据第一加密报文的接收时刻确定第二时间戳信息，以及以使从设备对第二加密报文进行解密得到第二报文和第二报文携带的第一时间戳信息，以及以使从设备根据第一时间戳信息和第二时间戳信息，对本地设备的时间进行修正。
58.另一方面，提供了一种电子设备，该电子设备包括处理器和存储器，存储器中存储有至少一条指令、至少一段程序、代码集或指令集，至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现如上述任一的时间同步方法。
59.另一方面，提供了一种计算机可读存储介质，该存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现如上述任一的时间同步方法。
60.本技术实施例提供的一种时间同步方法、装置、设备及存储介质，具有如下技术效果：
61.接收主设备发送的第一加密报文和第二加密报文，第一加密报文为主设备对第一报文加密得到，第二加密报文为主设备对第二报文加密得到，第二报文携带第一时间戳信息，第一时间戳信息表征第一加密报文的发送时刻，根据第一加密报文的接收时刻确定第二时间戳信息，对第二加密报文进行解密得到第二报文携带的第一时间戳信息，根据第一时间戳信息和第二时间戳信息，对本地设备的时间进行修正。本技术通过对主设备发送的第一加密报文和第二加密报文进行解密，确定了第二时间戳信息和得到了第一时间戳信息，并由此对本地设备的时间进行修正，提高了车辆在进行时间同步时的安全性。
附图说明
62.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
63.图1是本技术实施例提供的一种应用场景的示意图；
64.图2是本技术实施例提供的一种时间同步的结构示意图；
65.图3是本技术实施例提供的一种时间同步方法的流程示意图；
66.图4是本技术实施例提供的一种第一加密报文和第二加密报文的生成方法的流程示意图；
67.图5是本技术实施例提供的一种第二报文的加密方法的流程示意图；
68.图6是本技术实施提供的一种报文数据字段的加密方法的示意图；
69.图7是本技术实施例提供的一种第二加密报文的解密方法的流程示意图；
70.图8是本技术实施例提供的一种本地时间修正方法的流程示意图；
71.图9是本技术实施例提供的一种本地时间修正方法的结构示意图；
72.图10是本技术实施例提供的一种时间同步方法的流程示意图；
73.图11是本技术实施例提供的一种第三报文的加密方法的流程示意图；
74.图12是本技术实施例提供的一种对本地时间进行修正的方法的流程示意图；
75.图13是本技术实施例提供的另一种时间同步方法的流程示意图；
76.图14是本技术实施例提供的另一种时间同步方法的流程示意图；
77.图15是本技术实施例提供的一种第四报文和第五报文的加密方法的流程示意图；
78.图16是本技术实施例提供的一种时间同步装置的结构示意图；
79.图17是本技术实施例提供的一种时间同步装置的结构示意图；
80.图18是本技术实施例提供的时间同步方法的服务器的硬件结构框图。
具体实施方式
81.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
82.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
83.请参阅图1，图1是本技术实施例提供的一种应用场景的示意图，该示意图包括车辆，该车辆可以是无人驾驶车辆，即自动驾驶车辆，还可以是半自动驾驶车辆，本技术实施例提供的时间同步方法，应用于车辆内的由主设备和从设备构成的场景，且该场景中可以包括多个从设备；其中，主设备为该场景中的中心网络节点设备，并以主设备的本地时间作为主设备与从设备之间进行时间同步的标准时间。
84.一种实施方式中，本技术实施例提供的时间同步方法基于精确时间同步协议(generalized precision time protocol，gptp)在数据链路层或者数据链路层的子层进行传输，该子层可以是媒体接入控制层(media access control layer，mac layer)，并通过物理层(physical layer，phy)连接至以太网链路(ethernet)。
85.请参阅图2，图2是本技术实施例提供的一种时间同步的结构示意图，如图2所示，该时间同步结构可以包括硬件电路模块、事件端口、普通端口、时间戳打印模块、认证模块和报文收发管理模块；报文收发管理模块可以对加密报文进行接收和发送；认证模块可以对接收的加密报文进行解密，也可以对生成的未加密的报文进行加密；事件端口和通用端口可以生成报文，硬件电路模块可以控制时间戳打印模块精确记录事件端口在发送加密报文或接收加密报文时的时间戳信息，通用端口生成的报文可以用于携带时间戳打印模块记录的时间戳信息。
86.在一种实施例中，主设备或者从设备可以通过物理网卡发送或接收加密报文。
87.该时间同步结构还可以包括时钟状态机以及预设的最佳主时钟算法和本地时钟算法；时钟状态机可以基于预设的最佳主时钟算法判断本地时钟是否为主时钟，当车辆系统上电之后，系统内的网络节点设备都可以参与主时钟的竞选，基于最佳主时钟算法，可以判断网络节点设备的本地时钟是否为主时钟，若确定该网络节点设备的本地时钟是主时钟，则该网络节点设备为主设备，其他网络节点设备为从设备；对于从设备来说，时钟状态机还可以基于本地时钟算法对本地时间进行修正。
88.该时间同步结构还可以包括数据集管理模块，用于对接收的报文数据进行存储管理。
89.以下介绍本技术的一种时间同步方法的具体实施例，图3是本技术实施例提供的一种时间同步方法的流程示意图，本说明书提供了如实施例或流程图的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种执行方式，不代表唯一的执行顺序。在实际中的系统或服务器产品执行时，可以按照实施例所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图3所示，该时间同步方法基于从设备执行，该时间同步方法可以包括：
90.s301：接收主设备发送的第一加密报文和第二加密报文，第一加密报文为主设备对第一报文加密得到，第二加密报文为主设备对第二报文加密得到，第二报文携带第一时间戳信息，第一时间戳信息表征第一加密报文的发送时刻。
91.图4是本技术实施例提供的一种第一加密报文和第二加密报文的生成方法的流程示意图，该生成方法基于主设备执行，具体可以包括：
92.s401：生成第一报文和第二报文。
93.可选地，第一报文和第二报文为一组报文，用于测量从设备与主设备之间的时钟偏差信息，该组报文可以由主设备以预定的周期生成。
94.具体的，第一报文可以通过主设备的事件端口生成，作为一种示例，第一报文可以不携带时间戳信息，而是用于触发主设备或从设备的时间戳打印模块记录主设备或从设备的本地时间。作为一种示例，主设备可以在对第一报文加密完成得到第一加密报文，并在发送第一加密报文时触发时间戳打印模块记录主设备的本地时间。作为一种示例，从设备可以在第一加密报文的接收时刻触发时间戳打印模块记录从设备的本地时间。具体的，第二报文可以通过通用端口生成，第二报文可以携带主设备发送第一加密报文时触发的时间信息，并在对第二报文加密后发送至从设备。
95.s402：对第一报文进行加密，得到第一加密报文，并在发送第一加密报文时，获取本地设备的时钟信息，并基于时钟信息确定第一时间戳信息。
96.可选地，此时的本地设备为主设备，主设备的时钟信息指主设备中的主时钟指示的时间信息。
97.具体的，对第一报文加密可以是主设备基于主设备预设的第二加密策略对第一报文进行加密，得到第一加密报文。
98.示例性地，主设备中预设有第二加密策略可以是国密sm3算法，即中国国家密码局认定的相关标准为gm/t 0004-2012的sm3密码杂凑算法，基于预设的sm3算法对第一报文进行加密，可以得到第一加密报文。
99.s403：对第二报文进行加密，得到第二加密报文。
100.可选地，可以在发送时基于预设的加密策略和预设的密钥对报文中携带时间戳信息的数据字段进行加密得到数据密文，然后基于预设的密钥和得到的数据密文确定认证标签，从而使得在接收时，只需要基于接收到的数据密文和预设的密钥确定待认证标签，并将待认证标签与接收到的认证标签进行比较，若匹配，则再基于预设的加密策略和预设的密钥对接收到的数据密文进行解密，从而得到携带时间戳信息的数据字段。
101.可选地，第一时间戳信息为第二报文中预设的数据字段，或者说，第二报文可以通过预设的数据字段携带第一时间戳信息。具体的，第二报文可以包括报文头部分(header)
和报文数据部分(typelengthvalue，tlv)，该数据字段为第二报文中的tlv部分，第一时间戳信息可以是第二报文中的tlv部分。
102.具体的，请参阅图5，图5是本技术实施例提供的一种第二报文的加密方法的流程示意图，具体可以包括：
103.s501：基于预设的第一加密策略和预设的密钥对数据字段进行加密，得到数据密文。
104.可选地，请参阅图6，图6是本技术实施提供的一种报文数据字段的加密方法的示意图，预设的第一加密策略可以是国密sm4算法，即中国国家密码局认定的相关标准为gm/t 0002-2012的sm4分组密码算法，基于预设的第一加密策略sm4算法和预设的密钥key2可以对第二报文中的数据字段进行加密，从而将数据字段转换为数据密文。
105.在一种可选地实施方式中，预设的密钥还可以是通过预设于主设备中的初始密钥，并基于第二加密策略对该初始密钥进行加密得到的。作为一种示例，密钥key2可以是主设备基于预设的第二加密策略sm3对预设的初始密钥key1进行加密得到的。
106.本技术实施例中用于对携带时间戳信息的数据字段进行加密的密钥，是基于预设的初始密钥进行加密后得到的，提高了数据字段进行的机密性。
107.s502：基于预设的第二加密策略对数据密文进行加密，得到认证标签。
108.作为一种示例，可以基于预设的第二加密策略sm3和预设的密钥key2对数据密文进行处理，从而得到认证标签，以使后续在对数据密文进行解密时，通过对接收的认证标签进行验证就可以确定接收到的数据密文是否损坏，若接收的认证标签损坏，那么接收到的数据密文携带的时间戳信息就存在有泄露的风险，也就不需要进一步解密了，通过认证标签，可以优化解密流程，减少无意义的解密过程，同时也提高了数据密文的机密性。
109.s503：根据数据密文和认证标签生成第二加密报文。
110.具体的，根据数据密文和认证标签生成第二加密报文可以是将认证标签添加至数据密文之后，从而得到包括数据密文和认证标签的第二加密报文。
111.本技术实施例中，首先通过对第二报文进行加密得到数据密文，然后根据数据密文确定认证标签，使得在接收到第二加密报文时，只需要根据接收到的数据密文确定待认证标签，将待认证标签与接收到的认证标签比较，在认证标签与待认证标签相匹配的情况下，再对数据密文进行解密，本技术实施例通过上述方案，优化了解密过程；另外，对于攻击者而言，除非能破解预设的密钥和预设的第一、二加密策略，否则不能同时将数据密文和认证标签进行解密，使得攻击方更难发送恶意数据，提高了报文传输的安全性和机密性。
112.s303：对第一加密报文进行解密得到第一报文，并根据第一加密报文的接收时刻确定第二时间戳信息。
113.可选地，对第一加密报文进行解密得到第一报文，可以包括：
114.基于预设的与第二加密策略对应的第二解密策略，对第一加密报文进行解密，得到第一报文。
115.具体的，第二解密策略可以是与第二加密策略对应的解密策略，或者说执行第二解密策略是执行第二加密策略的逆过程。
116.s305：对第二加密报文进行解密得到第二报文和第二报文携带的第一时间戳信息。
117.可选地，第二加密报文包括数据密文和认证标签，请参阅图7，图7是本技术实施例提供的一种第二加密报文的解密方法的流程示意图，具体可以包括：
118.s701：基于预设的第二解密策略和数据密文，确定待认证标签。
119.具体的，可以根据与第二加密策略sm3对应的第二解密策略对第二加密报文中的数据密文进行解密，从而得到待认证标签。
120.本技术实施例在生成认证标签或待认证标签时，是直接基于预设的第二加密策略或第二解密策略对数据密文进行计算得到的，无需额外的密钥进行处理，简化了报文的加密和解密流程，提高了加密和解密的速度。
121.s702：在第二加密报文的认证标签与待认证标签匹配的情况下，基于预设的第一解密策略和预设的密钥，对数据密文进行解密，得到第二报文和第二报文携带的第一时间戳信息。
122.本技术实施例通过计算待认证标签，将待认证标签与第二加密报文中的认证标签进行比较即可判断出第二加密报文中的数据密文是否损坏，如果待认证标签与第二加密报文中的认证标签是匹配的，则表明第二加密报文中的数据密文没有损坏，则继续对第二加密报文中的数据密文进行解密，如果第二加密报文的认证标签与待认证标签不匹配，则表明第二加密报文中的数据密文已经损坏，则不需要再对第二加密报文中的数据密文进行解密，简化了解密过程。
123.s307：根据第一时间戳信息和第二时间戳信息，对本地时间进行修正。
124.图8是本技术实施例提供的一种本地时间修正方法的流程示意图，具体可以包括：
125.s801：根据第一时间戳信息和第二时间戳信息，确定时钟偏差信息。
126.具体的，请参阅图9，图9是本技术实施例提供的一种本地时间修正方法的结构示意图，根据第一时间戳信息和第二时间戳信息，即可确定从设备与主设备之间的时钟偏差信息。作为一种示例，第一时间戳信息为t1，第二时间戳信息为t2，那么可以确定从设备与主设备之间的时钟偏差信息为t2-t1。
127.s802：根据时钟偏差信息对本地时间进行修正。
128.具体的，在确定了时钟偏差信息后后，从设备即可基于时钟偏差信息对本地时间进行修正。
129.如此，本技术实施例通过对主设备发送的第一加密报文和第二加密报文进行解密，确定了第二时间戳信息和得到了第一时间戳信息，并由此对本地时间进行修正，保证了车辆在进行时间同步的过程中报文数据传输时的机密性和完整性，进而提高了车辆各个设备节点间进行时间同步的安全性。
130.在一种实施方式中，主设备和从设备之间的网络传输是存在传输延迟的，为了更精确地进行主从设备之间的时间同步，需要确定主从设备之间的传输延迟信息，并基于该传输延迟信息进一步确定时钟偏差信息，从而对从设备的本地时间进行修正。
131.具体的，如图10所示，图10是本技术实施例提供的一种时间同步方法的流程示意图，从设备在步骤s307根据第一时间戳信息和第二时间戳信息，对本地时间进行修正之后，该时间同步方法还可以包括：
132.s1001：向主设备发送第三加密报文，以使主设备对第三加密报文进行解密，并根据第三加密报文的接收时刻确定第四时间戳信息；第三加密报文为对第三报文加密得到。
133.作为一种示例，对第三加密报文进行解密得到第三报文的过程，可以是主设备可以基于预设的第二解密策略，对第三加密报文进行解密，得到第三报文，并根据第三加密报文的接收时刻确定第四时间戳信息，其中，执行第二解密策略可以是执行第二加密策略的逆过程。
134.图11是本技术实施例提供的一种第三报文的加密方法的流程示意图，具体可以包括：
135.s1101：生成第三报文。
136.具体的，第三报文可以通过从设备的事件端口生成，作为一种示例，第三报文可以不携带时间戳信息，而是用于触发从设备或主设备的时间戳打印模块记录从设备或主设备的本地时间。作为一种示例，从设备可以在对第三报文加密完成得到第三加密报文，并在发送第三加密报文时触发时间戳打印模块记录从设备的本地时间。作为一种示例，主设备可以在第三加密报文的接收时刻触发时间戳打印模块记录主设备的本地时间。
137.s1102：对第三报文进行加密，得到第三加密报文，并在发送第三加密报文时，获取本地设备的时钟信息，并基于时钟信息确定第三时间戳信息。
138.其中，第三时间戳信息表征第三加密报文的发送时刻；此时的本地设备指从设备，从设备的时钟信息指从设备中的从时钟指示的时间信息。
139.作为一种示例，对第三报文进行加密可以是从设备基于从设备预设的第二加密策略对第三报文进行加密，得到第三加密报文。
140.示例性地，从设备中预设的第二加密策略可以是国密sm3算法，基于该sm3算法可以对第三报文进行加密，可以得到第三加密报文。
141.s1003：接收主设备发送的第四加密报文和第五加密报文，第四加密报文为主设备对第四报文加密得到，第五加密报文为主设备对第五报文加密得到，第四报文携带第四时间戳信息，第五报文携带第五时间戳信息，第五时间戳信息表征第四加密报文的发送时刻。
142.具体的，第四报文可以通过主设备的事件端口生成，作为一种示例，第四报文可以携带第四时间戳信息。作为一种示例，主设备可以在对第四报文加密完成得到第四加密报文，并在发送第四加密报文时触发时间戳打印模块记录主设备的本地时间，即第五时间戳信息。作为一种示例，从设备可以在第四加密报文的接收时刻触发时间戳打印模块记录从设备的本地时间，即第六时间戳信息。
143.具体的，第五报文可以通过主设备的通用端口生成，作为一种示例，第五报文可以携带主设备发送第四加密报文时触发的第五时间戳信息，并在对第五报文加密后发送至从设备。
144.s1005：对第四加密报文进行解密得到第四报文和第四报文携带的第四时间戳信息，并根据第四加密报文的接收时刻确定第六时间戳信息。
145.作为一种示例，可以基于从设备中预设的第二解密策略和第四加密报文的数据密文，确定待认证标签；在第二加密报文的认证标签与待认证标签匹配的情况下，基于预设的第一解密策略和预设的密钥，对第四加密报文的数据密文进行解密，得到第四报文和第四报文携带的第四时间戳信息。
146.s1007：对第五加密报文进行解密得到第五报文和第五报文携带的第五时间戳信息；
147.可选地，对第五加密报文进行解密和对第四加密报文进行解密可以采取与第二加密报文同样的解密方法，在此不再赘述。
148.s1009：根据第一时间戳信息、第二时间戳信息、第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息，对本地时间进行修正。
149.示例性地，可以基于第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息确定从设备和主设备之间的传输延迟信息，并根据该传输延迟信息和第一、二时间戳信息，对从设备的本地时间进行修正。
150.本技术实施例可以通过上述步骤s1001-s1009完成一次传输延迟的测量，通过第三时间戳信息t3和第四时间戳信息t4可以确定第三加密报文的传输时间
△
t1为t4-t3，通过第五时间戳信息t5和第六时间戳信息t6可以确定第四加密报文的传输时间
△
t2为t6-t5，在假设传输路径是对称的情况下，即报文从主设备传输至从设备的传输路径与报文从从设备传输至主设备的传输路径仅是传输方向不同的情况下，通过第三加密报文的传输时间
△
t1和第四加密报文的传输时间
△
t2来进一步确定主设备和从设备之间的传输延迟信息。作为一种示例，可以将(
△
t1
△
t2)/2作为主设备和从设备之间的单次的传输延迟信息。
151.具体的，请参阅图12，图12是本技术实施例提供的一种对根据第一时间戳信息、第二时间戳信息、第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息，对本地时间进行修正的流程示意图，具体可以包括：
152.s1201：根据第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息，确定传输延迟信息。
153.具体的，根据第三、四、五、六时间戳信息，即可确定从设备与主设备之间的传输延迟信息。作为一种示例，第三、四、五、六时间戳信息依次为t3、t4、t5、t6，那么可以确定第三加密报文的传输时间
△
t1为t4-t3，第四加密报文的传输时间
△
t2为t6-t5，那么可以确定从设备与主设备之间的单次的传输延迟信息为((t4-t3) (t6-t5))/2。
154.s1202：根据第一时间戳信息、第二时间戳信息和传输延迟信息，对本地时间进行修正。
155.作为一种示例，在确定了第一时间戳信息t1、第二时间戳信息t2和传输延迟信息((t4-t3) (t6-t5))/2后，可以进一步确定从设备与主设备之间的时钟偏差信息为(t2-t1)-[(t4-t3) (t6-t5)]/2。
[0156]
s802：根据时钟偏差信息对本地时间进行修正。
[0157]
具体的，在确定了时钟偏差信息后后，从设备即可基于步骤s1202确定的时钟偏差信息对本地时间进行修正。
[0158]
如此，本技术实施例保证了车辆在进行时间同步的过程中报文数据传输时的机密性和完整性，进而提高了车辆各个设备节点间进行时间同步的安全性。
[0159]
如此，本技术实施例中的从设备通过向主设备发送第三加密报文，以及对主设备发送的第四加密报文和第五加密报文进行解密，确定了第三、六时间戳信息和得到了第四、五时间戳信息，并由此继续对从设备的本地时间进行修正，提高了车辆各个设备节点间进行时间同步的安全性。
[0160]
以下介绍本技术的另一种时间同步方法的具体实施例，图13是本技术实施例提供
的另一种时间同步方法的流程示意图，具体的如图13所示，该时间同步方法基于主设备执行，该主设备可以提供时间基准信息并发送给从设备，以使从设备可以根据接收到的时间基准信息保持与主设备的时间基准信息同步，该时间同步方法可以包括：
[0161]
s1301：向从设备发送第一加密报文和第二加密报文，第一加密报文为对第一报文加密得到，第二加密报文为对第二报文加密得到，第二报文携带第一时间戳信息，第一时间戳信息表征第一加密报文的发送时刻，以使从设备对第一加密报文进行解密，并根据第一加密报文的接收时刻确定第二时间戳信息，以及以使从设备对第二加密报文进行解密得到第一时间戳信息，以及以使从设备根据第一时间戳信息和第二时间戳信息，对本地时间进行修正。
[0162]
在一种实施方式中，如图14所示，图14是本技术实施例提供的另一种时间同步方法的流程示意图，主设备在步骤s1301向从设备发送第一加密报文和第二加密报文之后，该时间同步方法还可以包括：
[0163]
s1401：接收从设备发送的第三加密报文，第三加密报文为从设备对第三报文加密得到。
[0164]
s1403：对第三加密报文进行解密得到第三报文，并根据第三加密报文的接收时刻确定第四时间戳信息。
[0165]
作为一种示例，对第三加密报文进行解密得到第三报文，可以是主设备基于预设的第二解密策略，对第三加密报文进行解密，从而得到第三报文，并且主设备可以根据第三加密报文的接收时刻确定第四时间戳信息，其中，执行第二解密策略可以是执行第二加密策略的逆过程。
[0166]
s1405：向从设备发送第四加密报文和第五加密报文，第四加密报文为对第四报文加密得到，第五加密报文为对第五报文加密得到，第四报文携带第四时间戳信息，第五报文携带第五时间戳信息，第五时间戳信息表征第四加密报文的发送时刻，以使从设备对第四加密报文进行解密得到第四时间戳信息，并根据第四加密报文的接收时刻确定第六时间戳信息，以及以使从设备对第五加密报文进行解密得到第五时间戳信息，以及以使从设备根据第一时间戳信息、第二时间戳信息、第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息对本地时间进行修正；第三时间戳信息表征第三加密报文的发送时刻。
[0167]
图15是本技术实施例提供的一种第四报文和第五报文的加密方法的流程示意图，具体可以包括：
[0168]
s1501：生成第四报文和第五报文。
[0169]
示例性地，第四报文和第五报文为一组报文，该组报文可以在主设备对第三加密报文进行解密得到第三报文，并根据第三加密报文的接收时刻确定第四时间戳信息之后生成，具体的，第四报文可以通过主设备的事件端口生成，第五报文可以通过主设备的通用端口生成，第四报文可以在后续进行加密时触发时间戳打印模块记录主设备的本地时间。
[0170]
s1502：对第四报文进行加密，得到第四加密报文，并在加密第四报文完成时，获取本地设备的时钟信息，基于时钟信息确定第五时间戳信息。
[0171]
可选地，第四时间戳信息为第四报文中预设的数据字段，或者说，第四报文可以通过预设的数据字段携带第四时间戳信息。具体的，第四报文可以包括报文头部分(header)和报文数据部分(typelengthvalue，tlv)，该数据字段为第二报文中的tlv部分。
[0172]
作为一种示例，对第四报文进行加密，得到第四加密报文，具体可以是：基于预设的第一加密策略和预设的密钥对数据字段进行加密，得到数据密文，其中，预设的第一加密策略可以是国密sm4算法，基于预设的第一加密策略sm4算法和预设的密钥key2可以对第四报文中的数据字段进行加密，从而将数据字段转换为数据密文；基于预设的第二加密策略sm3对数据密文进行加密，得到认证标签；根据数据密文和认证标签生成第四加密报文。
[0173]
作为一种示例，根据数据密文和认证标签生成第四加密报文可以是将认证标签添加至数据密文之后，从而得到包括数据密文和认证标签的第四加密报文。
[0174]
s1503：对第五报文进行加密，得到第五加密报文。
[0175]
可选地，对第五报文进行加密，可以采用对第四报文进行加密的方法，在此不再赘述。
[0176]
请参阅图9，下面对从设备和主设备之间进行时间同步的交互过程进行说明：
[0177]
主设备生成第一报文和第二报文；
[0178]
主设备对第二报文进行加密，得到第二加密报文；具体的，第一时间戳信息为第二报文中预设的数据字段，主设备可以基于预设的第一加密策略和预设的密钥对数据字段进行加密，得到数据密文，基于预设的第二加密策略对数据密文进行加密，得到认证标签，根据数据密文和认证标签生成第二加密报文。
[0179]
主设备对第一报文进行加密，得到第一加密报文，并在加密第一报文完成时，主设备获取主设备的时钟信息，并基于主设备的时钟信息确定第一时间戳信息。具体的，主设备可以基于预设的第二加密策略对第一报文进行加密，得到第一加密报文；
[0180]
从设备接收主设备发送的第一加密报文和第二加密报文；第一加密报文由主设备对第一报文加密得到，第二加密报文由主设备对第二报文加密得到；第二报文携带第一时间戳信息，第一时间戳信息表征第一加密报文的发送时刻；
[0181]
从设备对第一加密报文进行解密得到第一报文，并根据第一加密报文的接收时刻确定第二时间戳信息；具体的，从设备可以基于第二加密策略对应的第二解密策略，对第一加密报文进行解密，得到第一报文；
[0182]
从设备对第二加密报文进行解密得到第二报文和第二报文携带的第一时间戳信息；具体的，具体的，可以包括：基于第二加密策略对应的第二解密策略和第二加密报文中的数据密文，确定待认证标签；在第二加密报文中的认证标签与待认证标签匹配的情况下，基于第一加密策略对应的第一解密策略和密钥，对数据密文进行解密，得到第二报文和第二报文携带的第一时间戳信息。
[0183]
从设备根据第一时间戳信息和第二时间戳信息，对从设备的本地时间进行修正；具体的，从设备可以根据第一时间戳信息和第二时间戳信息，确定从设备与主设备的时钟偏差信息；根据时钟偏差信息和第二时间戳信息,对从设备的本地时间进行修正；
[0184]
从设备生成第三报文；
[0185]
从设备对第三报文进行加密，得到第三加密报文，并在加密第三报文时，从设备获取从设备的时钟信息，并基于从设备的时钟信息确定第三时间戳信息；
[0186]
从设备向主设备发送第三加密报文；
[0187]
主设备对第三加密报文进行解密，得到第三报文，并根据第三加密报文的接收时刻确定第四时间戳信息；
[0188]
主设备生成第四报文和第五报文；
[0189]
主设备对第五报文进行处理，得到第五加密报文；
[0190]
主设备对第四报文进行加密，得到第四加密报文，并在加密第四报文完成时，主设备获取主设备的时钟信息，并基于主设备的时钟信息确定第五时间戳信息；
[0191]
主设备向从设备发送第四加密报文和第五加密报文；第四加密报文由主设备对第四报文加密得到，第五加密报文由主设备对第五报文加密得到；第四报文携带第四时间戳信息，第五报文携带第五时间戳信息；第五时间戳信息表征第四加密报文的发送时刻；
[0192]
从设备对第四加密报文进行解密得到第四报文和第四报文携带的第四时间戳信息，并根据第四加密报文的接收时刻确定第六时间戳信息；
[0193]
从设备对第五加密报文进行解密得到第五报文和第五报文携带的第五时间戳信息；
[0194]
从设备根据第一时间戳信息、第二时间戳信息、第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息，对从设备的本地时间进行修正；第三时间戳信息表征第三加密报文的发送时刻。具体的，可以根据第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息，确定从设备与主设备的传输延迟信息；根据第一时间戳信息、第二时间戳信息和传输延迟信息，对从设备的本地时间进行修正。
[0195]
本技术还提供了一种时间同步装置的实施例，图16是本技术实施例提供的一种时间同步装置的结构示意图，如图16所示，该时间同步装置可以包括：
[0196]
第一接收模块1601，用于接收主设备发送的第一加密报文和第二加密报文；第一加密报文为主设备对第一报文加密得到，第二加密报文为主设备对第二报文加密得到；第二报文携带第一时间戳信息，第一时间戳信息表征第一加密报文的发送时刻；
[0197]
第一解密模块1603，用于对第一加密报文进行解密得到第一报文，并根据第一加密报文的接收时刻确定第二时间戳信息；对第二加密报文进行解密得到第二报文和第二报文携带的第一时间戳信息；
[0198]
同步模块1605，用于根据第一时间戳信息和第二时间戳信息，对本地时间进行修正。
[0199]
一种实施方式中，该第一解密模块1603可以包括：
[0200]
第一解密单元，用于基于预设的第二解密策略和第二加密报文中的数据密文，确定待认证标签；在第二加密报文中的认证标签与待认证标签匹配的情况下，基于预设的第一解密策略和预设的密钥，对第二加密报文中的数据密文进行解密，得到第二报文和第二报文携带的第一时间戳信息；
[0201]
第二解密单元，用于基于预设的第二解密策略，对第一加密报文进行解密，得到第一报文。
[0202]
一种实施方式中，该同步模块1605可以包括：
[0203]
第一修正单元，用于根据第一时间戳信息和第二时间戳信息，确定时钟偏差信息；
[0204]
第二修正单元，用于根据时钟偏差信息和第二时间戳信息,对本地时间进行修正。
[0205]
一种实施方式中，该时间同步装置还可以包括：
[0206]
第一发送模块1607，用于向主设备发送第三加密报文，以使主设备对第三加密报文进行解密，并根据第三加密报文的接收时刻确定第四时间戳信息；第三加密报文为对第
三报文加密得到。
[0207]
一种实施方式中，该第一接收模块1601还可以用于：接收主设备发送的第四加密报文和第五加密报文；第四加密报文为主设备对第四报文加密得到，第五加密报文为主设备对第五报文加密得到；第四报文携带第四时间戳信息，第五报文携带第五时间戳信息；第五时间戳信息表征第四加密报文的发送时刻。
[0208]
一种实施方式中，该第一解密模块1603还可以包括：
[0209]
第三解密单元，用于对第四加密报文进行解密得到第四报文和第四报文携带的第四时间戳信息，并根据第四加密报文的接收时刻确定第六时间戳信息；
[0210]
第四解密单元，用于对第五加密报文进行解密得到第五报文和第五报文携带的第五时间戳信息。
[0211]
一种实施方式中，该同步模块1605还用于：根据第一时间戳信息、第二时间戳信息、第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息，对本地时间进行修正；第三时间戳信息表征第三加密报文的发送时刻。
[0212]
具体的，该同步模块还可以包括：
[0213]
第三修正单元，用于根据第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息，确定传输延迟信息；
[0214]
第四修正单元，用于根据第一时间戳信息、第二时间戳信息和传输延迟信息，对本地时间进行修正。
[0215]
一种实施方式中，该时间同步装置还可以包括：
[0216]
第一加密模块，用于生成第三报文；对第三报文进行加密，得到第三加密报文，并在加密第三报文完成时，获取本地设备的时钟信息，并基于时钟信息确定第三时间戳信息。
[0217]
本技术还提供了另一种时间同步装置的实施例，图17是本技术实施例提供的一种时间同步装置的结构示意图，如图17所示，该时间同步装置可以包括：
[0218]
第二发送模块1701，用于向从设备发送第一加密报文和第二加密报文，第一加密报文为对第一报文加密得到，第二加密报文为对第二报文加密得到，第二报文携带第一时间戳信息，第一时间戳信息表征第一加密报文的发送时刻，以使从设备对第一加密报文进行解密，并根据第一加密报文的接收时刻确定第二时间戳信息，以及以使从设备对第二加密报文进行解密得到第一时间戳信息，以及以使从设备根据第一时间戳信息和第二时间戳信息，对本地时间进行修正。
[0219]
一种实施方式中，该时间同步装置还可以包括：
[0220]
第二加密模块1703，用于生成第一报文和第二报文；对第一报文进行加密，得到第一加密报文，并在加密第一报文完成时，获取本地设备的时钟信息，并基于时钟信息确定第一时间戳信息；对第二报文进行加密，得到第二加密报文。
[0221]
一种实施方式中，该第二加密模块1703可以包括：
[0222]
第三加密单元，用于基于预设的第二加密策略对第一报文进行加密，得到第一加密报文；
[0223]
第四加密单元，用于：基于预设的第一加密策略和预设的密钥对数据字段进行加密，得到数据密文，其中，第一时间戳信息为第二报文中预设的数据字段；基于预设的第二加密策略对数据密文进行加密，得到认证标签；根据数据密文和认证标签生成第二加密报
文。
[0224]
一种实施方式中，该时间同步装置还可以包括：
[0225]
第二接收模块1705，用于接收从设备发送的第三加密报文，第三加密报文为从设备对第三报文加密得到；
[0226]
第二解密模块1707，用于对第三加密报文进行解密得到第三报文，并根据第三加密报文的接收时刻确定第四时间戳信息；
[0227]
一种实施方式中，该第二发送模块1701还用于：
[0228]
向从设备发送第四加密报文和第五加密报文，第四加密报文为对第四报文加密得到，第五加密报文为对第五报文加密得到，第四报文携带第四时间戳信息，第五报文携带第五时间戳信息，第五时间戳信息表征第四加密报文的发送时刻，以使从设备对第四加密报文进行解密得到第四时间戳信息，并根据第四加密报文的接收时刻确定第六时间戳信息，以及以使从设备对第五加密报文进行解密得到第五时间戳信息，以及以使从设备根据第一时间戳信息、第二时间戳信息、第三时间戳信息、第四时间戳信息、第五时间戳信息和第六时间戳信息对本地时间进行修正；第三时间戳信息表征第三加密报文的发送时刻。
[0229]
一种实施方式中，该第二加密模块1703，还用于：生成第四报文和第五报文；对第四报文进行加密，得到第四加密报文，并在加密第四报文完成时，获取本地设备的时钟信息，基于时钟信息确定第五时间戳信息。
[0230]
本技术实施例中的装置与方法实施例基于同样地申请构思。
[0231]
本技术实施例所提供的方法实施例可以在计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例，图18是本技术实施例提供的时间同步方法的服务器的硬件结构框图。如图18所示，该服务器1800可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(central processing units，cpu)1810(中央处理器1810可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器1830，一个或一个以上存储应用程序1823或数据1822的存储介质1820(例如一个或一个以上海量存储设备)。其中，存储器1830和存储介质1820可以是短暂存储或持久存储。存储在存储介质1820的程序可以包括一个或一个以上模块，每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器1810可以设置为与存储介质1820通信，在服务器1800上执行存储介质1820中的一系列指令操作。服务器1800还可以包括一个或一个以上电源1860，一个或一个以上有线或无线网络接口1850，一个或一个以上输入输出接口1840，和/或，一个或一个以上操作系统1621，例如windows servertm，mac os xtm，unixtm,linux，freebsd等等。
[0232]
输入输出接口1840可以用于经由一个网络接收或者发送数据。上述的网络具体实例可包括服务器1800的通信供应商提供的无线网络。在一个实例中，输入输出接口1840包括一个网络适配器(network interface controller，nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，输入输出接口1840可以为射频(radio frequency，rf)模块，其用于通过无线方式与互联网进行通讯。
[0233]
本领域普通技术人员可以理解，图18所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，服务器1800还可包括比图18中所示更多或者更少的组件，或者具有与图18所示不同的配置。
[0234]
本技术实施例还提供了一种存储介质，所述存储介质可设置于服务器之中以保存用于实现方法实施例中时间同步方法相关的至少一条指令、至少一段程序、代码集或指令集，该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现上述任一时间同步方法。
[0235]
可选地，在本技术实施例中，上述存储介质可以位于计算机网络的多个网络服务器中的至少一个网络服务器。可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0236]
由上述本技术实施例提供的时间同步方法、装置、电子设备或存储介质可见，本技术实施例中，接收主设备发送的第一加密报文和第二加密报文；第一加密报文为主设备对第一报文加密得到，第二加密报文为主设备对第二报文加密得到；第二报文携带第一时间戳信息，第一时间戳信息表征第一加密报文的发送时刻；对第一加密报文进行解密得到第一报文，并根据第一加密报文的接收时刻确定第二时间戳信息；对第二加密报文进行解密得到第二报文和第二报文携带的第一时间戳信息；根据第一时间戳信息和第二时间戳信息，对本地时间进行修正。如此，本技术实施例通过对主设备发送的第一加密报文和第二加密报文进行解密，确定了第二时间戳信息和得到了第一时间戳信息，并由此对本地时间进行修正，保证了车辆在进行时间同步的过程中报文数据传输时的机密性和完整性，进而提高了车辆各个设备节点间进行时间同步的安全性。
[0237]
需要说明的是：上述本技术实施例先后顺序仅仅为了描述，不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
[0238]
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0239]
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0240]
以上所述仅为本技术的较佳实施例，并不用以限制本技术，凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。