当需要精确时钟时,GPS 和 NTP 是两个非常典型的时间源。然而,每个人都有一个重要的失败。NTP 不提供时间源的身份验证,因此可能容易受到欺骗。GPS 在数据中心的墙壁内不能很好地工作。
出于多种原因,准确时间是一个操作问题,并且由于会话令牌生命周期、密钥过期、速率限制、时间限制和支持反欺诈的行为模式分析等因素而成为安全问题措施。时钟倒退在某些网络协议中引入了不稳定性,这可能会产生可利用的场景;IRC 权限提升或冒充(“分裂骑乘”)就是典型的例子。
该时间与从标准来源获得的时间一致也非常重要,以避免网络中断(或时间服务中断的利用)期间的漂移。
因此,在 GPS 和其他无线电时钟无效的情况下,可以使用什么技术或技术来提供与 UTC 同步的准确且可信的时间(最好在一秒内),同时避免需要频繁地手动校准时间源?