一種基于IEEE1588算法的周期通信實時工業(yè)以太網(wǎng)加密策略

鐘東波 劉剛 謝宇飛

【摘要】為了有效地提高實時工業(yè)以太網(wǎng)系統(tǒng)的安全性，提出通過利用IEEE1588同步算法得出的傳輸延時及時鐘偏差作為密鑰對報文進行加密策略，實現(xiàn)底層數(shù)據(jù)的加密，利用周期通信的原理及密鑰的長期不可預測性及周期有效性，提高的加密的抗攻擊性，以較低的通信延時開銷獲得較好加密效果，能應用在多種實時工業(yè)以太網(wǎng)應用領(lǐng)域，具有較高的實用價值。

【關(guān)鍵詞】IEEE 1588 時間戳 傳輸延時 周期通信 密鑰

一、引言

工業(yè)以太網(wǎng)雖然源于與傳統(tǒng)以太網(wǎng)，但是其面向生產(chǎn)過程，對實時性、可靠性、信息安全性和功能安全性有很高的要求。既有與傳統(tǒng)信息網(wǎng)絡(luò)相同的特點和安全要求，也有自己顯著不同應用特點和安全要求；傳統(tǒng)信息安全手段各類加密策略與加密算法，會帶來冗余數(shù)據(jù)增加，數(shù)據(jù)封裝與解封時間加長，線路延時增加過長等等因素，對系統(tǒng)實時性有一定影響，不適運動控制、高精度測控等對實時性要求極高的實時工業(yè)以太網(wǎng)應用領(lǐng)域。

IEEE 1588協(xié)議是應用于網(wǎng)絡(luò)化測量和控制系統(tǒng)的精確時鐘同步種協(xié)議。該協(xié)議具有占用通信帶寬小，對系統(tǒng)資源要求低等優(yōu)點，特別適合采用多播技術(shù)的網(wǎng)絡(luò)，在采用硬件時間戳和邊界時鐘等技術(shù)后，IEEE 1588的時間同步精度最高可達納妙級，已經(jīng)成熟應用在PROFINET、EtherCAT、PowerLink、EtherNet/IP、EPA等主流多種實時工業(yè)以太網(wǎng)技術(shù)中。本文在分析IEEE 1588同步算法及實時工業(yè)以太網(wǎng)常用的周期性通信機制的基礎(chǔ)上，利用通信線路延時的長期不可預測性及周期有效性，提出了一種利用傳輸延時及時鐘偏差作為密鑰對實時工業(yè)以太網(wǎng)報文進行加密的策略，并以EPA-FRT協(xié)議作為研究對象，分析該加密策略的可行性與部分基本的實現(xiàn)方案。

二、IEEE 1588同步算法簡介

1588協(xié)議是通過讓主站和從站相互發(fā)送記錄有時間戳的報文計算時間偏差以及網(wǎng)絡(luò)傳播延遲，其定義了4種格式的報文，分別是同步報文Sync、附加同步報文Fllow up、延時請求報文Delay_Req、延時響應報文Delay_Resp。Sync是主站定時發(fā)送的周期性報文，其中包含該報文的預計發(fā)送時間，F(xiàn)llow_up報文包含了Sync報文實際發(fā)送的精確時間，Delay_Req報文類似Sync保衛(wèi)，區(qū)別在于其由從站發(fā)送，同時客戶端記錄下從站發(fā)送Delay_Req的精確時間，主站收到Delay_Req報文后記錄下精確的接受時間，并隨同Delay_Resp報文發(fā)回給從站。4種報文具體的通信流程如圖1所示。