鐘東波 劉剛 謝宇飛

【摘要】為了有效地提高實(shí)時(shí)工業(yè)以太網(wǎng)系統(tǒng)的安全性，提出通過(guò)利用IEEE1588同步算法得出的傳輸延時(shí)及時(shí)鐘偏差作為密鑰對(duì)報(bào)文進(jìn)行加密策略，實(shí)現(xiàn)底層數(shù)據(jù)的加密，利用周期通信的原理及密鑰的長(zhǎng)期不可預(yù)測(cè)性及周期有效性，提高的加密的抗攻擊性，以較低的通信延時(shí)開(kāi)銷(xiāo)獲得較好加密效果，能應(yīng)用在多種實(shí)時(shí)工業(yè)以太網(wǎng)應(yīng)用領(lǐng)域，具有較高的實(shí)用價(jià)值。

【關(guān)鍵詞】IEEE 1588 時(shí)間戳 傳輸延時(shí) 周期通信 密鑰

一、引言

工業(yè)以太網(wǎng)雖然源于與傳統(tǒng)以太網(wǎng)，但是其面向生產(chǎn)過(guò)程，對(duì)實(shí)時(shí)性、可靠性、信息安全性和功能安全性有很高的要求。既有與傳統(tǒng)信息網(wǎng)絡(luò)相同的特點(diǎn)和安全要求，也有自己顯著不同應(yīng)用特點(diǎn)和安全要求；傳統(tǒng)信息安全手段各類(lèi)加密策略與加密算法，會(huì)帶來(lái)冗余數(shù)據(jù)增加，數(shù)據(jù)封裝與解封時(shí)間加長(zhǎng)，線路延時(shí)增加過(guò)長(zhǎng)等等因素，對(duì)系統(tǒng)實(shí)時(shí)性有一定影響，不適運(yùn)動(dòng)控制、高精度測(cè)控等對(duì)實(shí)時(shí)性要求極高的實(shí)時(shí)工業(yè)以太網(wǎng)應(yīng)用領(lǐng)域。

IEEE 1588協(xié)議是應(yīng)用于網(wǎng)絡(luò)化測(cè)量和控制系統(tǒng)的精確時(shí)鐘同步種協(xié)議。該協(xié)議具有占用通信帶寬小，對(duì)系統(tǒng)資源要求低等優(yōu)點(diǎn)，特別適合采用多播技術(shù)的網(wǎng)絡(luò)，在采用硬件時(shí)間戳和邊界時(shí)鐘等技術(shù)后，IEEE 1588的時(shí)間同步精度最高可達(dá)納妙級(jí)，已經(jīng)成熟應(yīng)用在PROFINET、EtherCAT、PowerLink、EtherNet/IP、EPA等主流多種實(shí)時(shí)工業(yè)以太網(wǎng)技術(shù)中。本文在分析IEEE 1588同步算法及實(shí)時(shí)工業(yè)以太網(wǎng)常用的周期性通信機(jī)制的基礎(chǔ)上，利用通信線路延時(shí)的長(zhǎng)期不可預(yù)測(cè)性及周期有效性，提出了一種利用傳輸延時(shí)及時(shí)鐘偏差作為密鑰對(duì)實(shí)時(shí)工業(yè)以太網(wǎng)報(bào)文進(jìn)行加密的策略，并以EPA-FRT協(xié)議作為研究對(duì)象，分析該加密策略的可行性與部分基本的實(shí)現(xiàn)方案。

二、IEEE 1588同步算法簡(jiǎn)介

1588協(xié)議是通過(guò)讓主站和從站相互發(fā)送記錄有時(shí)間戳的報(bào)文計(jì)算時(shí)間偏差以及網(wǎng)絡(luò)傳播延遲，其定義了4種格式的報(bào)文，分別是同步報(bào)文Sync、附加同步報(bào)文Fllow up、延時(shí)請(qǐng)求報(bào)文Delay_Req、延時(shí)響應(yīng)報(bào)文Delay_Resp。Sync是主站定時(shí)發(fā)送的周期性報(bào)文，其中包含該報(bào)文的預(yù)計(jì)發(fā)送時(shí)間，F(xiàn)llow_up報(bào)文包含了Sync報(bào)文實(shí)際發(fā)送的精確時(shí)間，Delay_Req報(bào)文類(lèi)似Sync保衛(wèi)，區(qū)別在于其由從站發(fā)送，同時(shí)客戶端記錄下從站發(fā)送Delay_Req的精確時(shí)間，主站收到Delay_Req報(bào)文后記錄下精確的接受時(shí)間，并隨同Delay_Resp報(bào)文發(fā)回給從站。4種報(bào)文具體的通信流程如圖1所示。