鐘東波 劉剛 謝宇飛
【摘要】為了有效地提高實時工業(yè)以太網(wǎng)系統(tǒng)的安全性,提出通過利用IEEE1588同步算法得出的傳輸延時及時鐘偏差作為密鑰對報文進行加密策略,實現(xiàn)底層數(shù)據(jù)的加密,利用周期通信的原理及密鑰的長期不可預測性及周期有效性,提高的加密的抗攻擊性,以較低的通信延時開銷獲得較好加密效果,能應用在多種實時工業(yè)以太網(wǎng)應用領(lǐng)域,具有較高的實用價值。
【關(guān)鍵詞】IEEE 1588 時間戳 傳輸延時 周期通信 密鑰
一、引言
工業(yè)以太網(wǎng)雖然源于與傳統(tǒng)以太網(wǎng),但是其面向生產(chǎn)過程,對實時性、可靠性、信息安全性和功能安全性有很高的要求。既有與傳統(tǒng)信息網(wǎng)絡(luò)相同的特點和安全要求,也有自己顯著不同應用特點和安全要求;傳統(tǒng)信息安全手段各類加密策略與加密算法,會帶來冗余數(shù)據(jù)增加,數(shù)據(jù)封裝與解封時間加長,線路延時增加過長等等因素,對系統(tǒng)實時性有一定影響,不適運動控制、高精度測控等對實時性要求極高的實時工業(yè)以太網(wǎng)應用領(lǐng)域。
IEEE 1588協(xié)議是應用于網(wǎng)絡(luò)化測量和控制系統(tǒng)的精確時鐘同步種協(xié)議。該協(xié)議具有占用通信帶寬小,對系統(tǒng)資源要求低等優(yōu)點,特別適合采用多播技術(shù)的網(wǎng)絡(luò),在采用硬件時間戳和邊界時鐘等技術(shù)后,IEEE 1588的時間同步精度最高可達納妙級,已經(jīng)成熟應用在PROFINET、EtherCAT、PowerLink、EtherNet/IP、EPA等主流多種實時工業(yè)以太網(wǎng)技術(shù)中。本文在分析IEEE 1588同步算法及實時工業(yè)以太網(wǎng)常用的周期性通信機制的基礎(chǔ)上,利用通信線路延時的長期不可預測性及周期有效性,提出了一種利用傳輸延時及時鐘偏差作為密鑰對實時工業(yè)以太網(wǎng)報文進行加密的策略,并以EPA-FRT協(xié)議作為研究對象,分析該加密策略的可行性與部分基本的實現(xiàn)方案。
二、IEEE 1588同步算法簡介
1588協(xié)議是通過讓主站和從站相互發(fā)送記錄有時間戳的報文計算時間偏差以及網(wǎng)絡(luò)傳播延遲,其定義了4種格式的報文,分別是同步報文Sync、附加同步報文Fllow up、延時請求報文Delay_Req、延時響應報文Delay_Resp。Sync是主站定時發(fā)送的周期性報文,其中包含該報文的預計發(fā)送時間,F(xiàn)llow_up報文包含了Sync報文實際發(fā)送的精確時間,Delay_Req報文類似Sync保衛(wèi),區(qū)別在于其由從站發(fā)送,同時客戶端記錄下從站發(fā)送Delay_Req的精確時間,主站收到Delay_Req報文后記錄下精確的接受時間,并隨同Delay_Resp報文發(fā)回給從站。4種報文具體的通信流程如圖1所示。