钟东波 刘刚 谢宇飞

【摘要】为了有效地提高实时工业以太网系统的安全性，提出通过利用IEEE1588同步算法得出的传输延时及时钟偏差作为密钥对报文进行加密策略，实现底层数据的加密，利用周期通信的原理及密钥的长期不可预测性及周期有效性，提高的加密的抗攻击性，以较低的通信延时开销获得较好加密效果，能应用在多种实时工业以太网应用领域，具有较高的实用价值。

【关键词】IEEE 1588 时间戳 传输延时 周期通信 密钥

一、引言

工业以太网虽然源于与传统以太网，但是其面向生产过程，对实时性、可靠性、信息安全性和功能安全性有很高的要求。既有与传统信息网络相同的特点和安全要求，也有自己显著不同应用特点和安全要求；传统信息安全手段各类加密策略与加密算法，会带来冗余数据增加，数据封装与解封时间加长，线路延时增加过长等等因素，对系统实时性有一定影响，不适运动控制、高精度测控等对实时性要求极高的实时工业以太网应用领域。

IEEE 1588协议是应用于网络化测量和控制系统的精确时钟同步种协议。该协议具有占用通信带宽小，对系统资源要求低等优点，特别适合采用多播技术的网络，在采用硬件时间戳和边界时钟等技术后，IEEE 1588的时间同步精度最高可达纳妙级，已经成熟应用在PROFINET、EtherCAT、PowerLink、EtherNet/IP、EPA等主流多种实时工业以太网技术中。本文在分析IEEE 1588同步算法及实时工业以太网常用的周期性通信机制的基础上，利用通信线路延时的长期不可预测性及周期有效性，提出了一种利用传输延时及时钟偏差作为密钥对实时工业以太网报文进行加密的策略，并以EPA-FRT协议作为研究对象，分析该加密策略的可行性与部分基本的实现方案。

二、IEEE 1588同步算法简介

1588协议是通过让主站和从站相互发送记录有时间戳的报文计算时间偏差以及网络传播延迟，其定义了4种格式的报文，分别是同步报文Sync、附加同步报文Fllow up、延时请求报文Delay_Req、延时响应报文Delay_Resp。Sync是主站定时发送的周期性报文，其中包含该报文的预计发送时间，Fllow_up报文包含了Sync报文实际发送的精确时间，Delay_Req报文类似Sync保卫，区别在于其由从站发送，同时客户端记录下从站发送Delay_Req的精确时间，主站收到Delay_Req报文后记录下精确的接受时间，并随同Delay_Resp报文发回给从站。4种报文具体的通信流程如图1所示。