我的应用程序需要定期访问受信任的时间源,因此不能依赖系统时间,因为这个可以很容易地被用户或电池故障等修改。我的第一个想法是静态链接到 libntp(来自 ntp.org)并使用它的功能,这是个好主意吗?
Libntp 看起来有点复杂的框架,是否有一些更简单的客户端实现(最好是 ANSI C,因为应用程序需要用于不同的平台......虽然也可以是 Cpp,如果可以用 gcc / MS VS 编译)?
ntp还有其他选择吗?
谢谢!!
编辑:只是为了添加更多信息......重要的是,不能修改受信任的时间服务器值(比如说,攻击者修改了受信任的时间服务器响应并且应用程序接受假时间)。我开始查看 ntp 并发现它可以解决这个问题。现在的问题是我应该使用来自 ntp.org 的 ntp 源作为起点,还是有一些简单的仅限客户端的实现?理想情况下,我应该将一些指向来自 ntp.org 源的模块/源文件的指针用于仅客户端实现,以及哪个头文件显示我需要使用的 API,例如调用 getTrustedTime()... 等。