随着计算机技术以及互联网应用的高速发展,出现了越来越多的基于网络的分布式系统。在分布式网络系统中,各个主机间的不同应用都依赖于高标准的时间同步才能有效、协同的完成任务。网络时间同步技术在分布式系统中的广泛应用给系统带来了不可忽视的安全威胁,针对网络时间同步的攻击会造成服务中断以及系统崩溃等严重的后果。然而,现有的网络时间同步安全技术存在缺陷,无法满足安全可信的时间同步需求。因此,如何实现主机间安全可信的时间同步是一个亟待解决的关键问题。本文首先研究并分析了网络时间协议以及Autokey安全机制,针对其中的安全缺陷进行了脆弱性分析,设计了相应的攻击方案,然后结合安全需求设计了安全的身份认证方案,最后基于以上内容设计并实现了一个可信互联网时间服务系统。本文针对Autokey安全机制进行了深入的研究。Autokey安全机制在随机值生成、加密算法应用、客户端身份鉴别以及身份认证挑战响应等多个方面都存在严重的安全缺陷。本文针对以上缺陷设计了暴力破解攻击、中间人攻击以及构造特殊值绕过身份验证等攻击方法。接着,本文针对网络时间同步过程中的安全需求进行了详细的分析,网络时间同步的防护技术不仅需要高强度的安全性,还要保证时间同步的高效性,同时还要兼顾时间因素对安全认证机制的影响。本文根据安全需求,设计了基于国密证书的身份认证方案,主要包括安全协商以及时间消息处理两个阶段。安全协商阶段包括参数协商、证书认证、Cookie交换三个过程,通过数字证书验证身份,借助在线证书查询机制保障证书有效性,通过国产椭圆曲线密码算法保护私有Cookie。时间消息处理阶段通过国产哈希算法以及消息认证码保证时间消息的完整性与可信性,完成可信时间同步功能。本文基于前文设计的安全方案以及用户的使用需求,进行了时间服务系统的架构设计及模块设计,系统主要包括基于Web的后台管理模块以及基于NTP的可信时间同步模块。时间服务系统基于安全增强的Linux平台,系统的配置管理采用基于Web的方式实现,分别包括网络设置、用户管理、访问控制设置、安全设置、统计及日志管理与系统设置。时间同步模块基于NTP协议与Autokey机制,主要负责处理用户的时间同步请求,提供前文设计的基于国密证书的高强度身份认证服务,同时还兼容无认证时间同步、IFF认证以及GQ认证安全时间同步功能。最后,根据网络时间同步典型应用场景搭建测试环境,对系统功能进行测试。测试结果表明:(1)管理员能够通过系统Web界面,根据可信互联网时间服务系统实际应用环境进行功能配置,可以实时监测系统运行状态以及时间同步过程的统计信息;(2)用户使用时间同步客户端通过NTP协议与时间服务器进行时间同步,若采用基于国密证书的身份认证方案,通信过程符合方案设计,具备高强度安全性。若采用IFF与GQ身份认证方案,符合Autokey协议规范,与原有时间同步服务兼容。