本发明专利技术公开了一种安全的KNX总线耦合单元BCU,包括连接KNX总线的总线收发模块和连接物理外部接口PEI的通信控制模块,还包括分别与总线收发模块以及通信控制模块连接的安全通信模块,该安全通信模块包含处理单元、安全单元和存储单元,处理单元分别与安全单元、存储单元、总线收发模块、通信控制模块连接。在最佳实施方式中,上述安全通信模块还包含连接密钥装置的密钥接口,所述处理单元与密钥接口连接。本发明专利技术还公开了一种为安全的KNX总线耦合单元BCU配置安全通信参数的专用密钥装置,一种安全的KNX总线耦合单元BCU的安全通信参数配置方法,及一种安全的KNX总线耦合单元BCU进行安全通信的方法。本发明专利技术实现了KNX总线上数据的安全通信与控制。
【技术实现步骤摘要】
本专利技术涉及KNX总线系统,具体涉及一种安全的KNX总线耦合单元B⑶及其安全 通信的方法。
技术介绍
KNX系统”概念起源于二十世纪90年代,是由欧洲三大总线协议EIB、BatiBus 和EHS合并发展而来,提供了家居和楼宇自动化的完全解决方案,是家居和楼宇控制领 域唯一的开放式国际标准(IS0/IEC14543-3),并于2007年正式成为中国HBES国标GB/ Z20965-2007。通过KNX总线系统,可以对家居和楼宇的照明、遮光/百叶窗、保安系统、能源管 理、供暖、通风、空调系统、信号和监控系统、服务界面及楼宇控制系统、远程控制、计量、视 频/音频控制、大型家电等进行控制。目前国内KNX总线还处于继续研究和应用推广阶段,主要还集中在功能的实现方 面,国外KNX发展较早,普及率较高,但未见有提出KNX总线的信息安全问题及其解决方案。 随着社会的不断发展,信息安全问题日益突出,人们对个人隐私的保护越来越重视,对信息 的机密性、完整性和可用性,提出了更为迫切的需求。试想,一个布有KNX总线的智能家庭 或者智能大厦中,如果其用户私密信息(比如与健康相关传感器得到的信息)通过KNX总 线轻易泄露,或者其安防监控或其它家用电器受到未授权的访问或控制,比如报警器被小 偷通过KNX总线关闭,自动门被打开,消防系统被关闭或恶意启动并报警等等,这些情况都 是不堪设想,也是不可接受的。
技术实现思路
本专利技术的目的就是提供一种安全的KNX总线耦合单元BCU及其安全通信的方法, 以实现KNX总线上数据的安全通信与控制。为实现上述目的,本专利技术提出一种安全的KNX总线耦合单元B⑶,包括连接KNX总 线的总线收发模块和连接物理外部接口 PEI的通信控制模块,还包括分别与总线收发模块 以及通信控制模块连接的安全通信模块,该安全通信模块包含处理单元、安全单元和存储 单元,所述处理单元分别与安全单元、存储单元、总线收发模块、通信控制模块连接。上述安全通信模块中的存储单元储存有安全通信中使用的随机通信密钥参数,该 随机通信密钥参数可为存储单元事先预置的随机通信密钥参数。在一种实施方式中,上述安全通信模块还包含键盘单元和显示单元,上述处理单 元还分别与键盘单元、显示单元连接。此时,存储单元储存的随机通信密钥参数可为键盘单 元键入的随机通信密钥参数。在一种最佳实施方式中,上述安全通信模块还包含连接密钥装置的密钥接口,所 述处理单元与密钥接口连接。此时,存储单元储存的随机通信密钥参数可为通过密钥装置 配置的随机通信密钥参数。本专利技术还提出一种为安全的KNX总线耦合单元B⑶配置安全通信参数的专用密钥 装置,包含处理单元、存储单元、连接安全通信模块的密钥接口,所述处理单元分别和存储 单元、密钥接口连接。上述密钥装置中的存储单元储存有配置安全通信参数用的随机通信密钥参数,该 随机通信密钥参数可为密钥装置的存储单元事先预置的随机通信密钥参数。在一种实施方式中,上述密钥装置还包含键盘单元和显示单元,所述处理单元还 分别与键盘单元、显示单元连接,此时,存储单元储存的随机通信密钥参数可为密钥装置的 键盘单元键入的随机通信密钥参数。在一种最佳实施方式中,在此基础上再包含连接处理 单元的随机数生成单元,此时,存储单元储存的随机通信密钥参数可为密钥装置的随机数 生成单元生成的随机数。本专利技术提出了一种安全的KNX总线耦合单元BCU进行安全通信的方法,当物理外部接口 PEI的状态变化时,执行下列步骤1)通信控制模块根据KNX协议构建对应的数据帧发至安全通信模块;2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随机通信密 钥参数,将数据帧中的数据进行加密,并修改数据帧中数据长度和校验和;3)安全通信模块通过处理单元将加密处理后的数据帧发送至总线收发模块,由总 线收发模块调制后发送至KNX总线;当KNX总线发来数据帧时,执行下列步骤1)总线收发模块解调后将数据帧发送至安全通信模块;2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随机通信密 钥参数,将数据帧中的数据进行解密,并修改数据帧中数据长度和校验和;3)安全通信模块通过处理单元将解密处理后的数据帧发送至通信控制模块,由通 信控制模块进行协议解析后置物理外部接口 PEI相应的状态。本专利技术还提出一种安全的KNX总线耦合单元B⑶的安全通信参数配置方法,包括 如下步骤(1)将密钥装置连接安全通信模块;(2)安全通信模块读取密钥装置中存储单元储存的随机通信密钥参数,并存入自 身的存储单元;(3)将密钥装置脱离安全通信模块,完成密钥的协商,该安全通信模块配置完毕;(4)返回步骤(1),对需要与该安全通信模块进行安全通信的其它安全通信模块 进行类似配置。本专利技术进一步提出一种更为完善可靠的安全的KNX总线耦合单元BCU的安全通信 参数配置方法,包括如下步骤(1)将密钥装置连接安全通信模块,通过密钥装置上的键盘输入该安全通信模块 的初始口令;(2)初始口令验证通过,完成密钥装置与安全通信模块之间的认证,此时根据密钥 装置上显示单元所显示的菜单提示,选择是否更改初始口令;(3)使用密钥装置上的键盘,根据显示单元显示的菜单提示选择是否使用安全通 信功能、生成随机通信密钥或者使用已经生成的随机通信密钥;(4)选择相应的随机通信密钥并确认,密钥装置的存储单元储存相应的随机通信 密钥参数,安全通信模块读取该随机通信密钥参数,并存入自身的存储单元;(5)将密钥装置脱离安全通信模块,完成密钥的协商,该安全通信模块配置完毕;(6)返回步骤(1),对需要与该安全通信模块进行安全通信的其它安全通信模块 进行类似配置,此时在步骤(3)时选择使用已经生成的随机通信密钥并确认。本专利技术由于设有安全通信模块,而安全通信模块包含处理单元、安全单元和存储 单元,通过处理单元的程序控制,利用安全单元并使用存储单元中储存的随机通信密钥参 数,对通信控制模块构建的反应物理外部接口 PEI状态的数据进行加密,再送至KNX总线上 进行传输,对来自KNX总线的数据则进行解密,从而,完成KNX总线上数据的安全通信。况 且,可以配置更改安全通信模块存储单元储存的随机通信密钥参数,安全性得以进一步提 尚ο本专利技术首次提出了 KNX总线中的信息安全问题,并提供了解决方案,填补了 KNX总 线中信息安全的空白。本专利技术的实施,更好的保护了用户的隐私,阻止了不法分子通过KNX总线进行入 侵攻击,提高了系统的安全性、可靠性和健壮性,更好的保证了用户的安全。附图说明图1是本专利技术一种安全的KNX总线耦合单元B⑶的系统结构图2是本专利技术实施例的安全通信模块的结构图3是本专利技术实施例的密钥装置的结构图4是本专利技术实施例安全通信参数配置的流程图5是本专利技术进行安全通信的流程图。具体实施例方式以下结合附图和最佳实施例对本专利技术作进一步说明。如图1所示,本专利技术一种安全的KNX总线耦合单元B⑶,包括连接KNX总线的总 线收发模块、连接物理外部接口 PEI的通信控制模块、分别与总线收发模块以及通信控制 模块双向连接的安全通信模块。其中总线收发模块和通信控制模块为常规KNX总线耦合 单元BCU所具有的,例如总线收发模块可直接选用西门子公司的双绞线通用异步收发集 成电路TP-UART-IC,本文档来自技高网...
【技术保护点】
一种安全的KNX总线耦合单元BCU,包括连接KNX总线的总线收发模块和连接物理外部接口PEI的通信控制模块,其特征在于:还包括分别与总线收发模块以及通信控制模块连接的安全通信模块,该安全通信模块包含处理单元、安全单元和存储单元,所述处理单元分别与安全单元、存储单元、总线收发模块、通信控制模块连接。
【技术特征摘要】
1.一种安全的KNX总线耦合单元BCU,包括连接KNX总线的总线收发模块和连接物理 外部接口 PEI的通信控制模块,其特征在于还包括分别与总线收发模块以及通信控制模 块连接的安全通信模块,该安全通信模块包含处理单元、安全单元和存储单元,所述处理单 元分别与安全单元、存储单元、总线收发模块、通信控制模块连接。2.根据权利要求1所述的KNX总线耦合单元BCU,其特征在于所述安全通信模块还包 含键盘单元和显示单元,所述处理单元还分别与键盘单元、显示单元连接。3.根据权利要求1所述的KNX总线耦合单元BCU,其特征在于所述安全通信模块还包 含连接密钥装置的密钥接口,所述处理单元与密钥接口连接。4.一种为安全的KNX总线耦合单元BCU配置安全通信参数的专用密钥装置,其特征在 于包含处理单元、存储单元、连接安全通信模块的密钥接口,所述处理单元分别和存储单 元、密钥接口连接。5.根据权利要求4所述的专用密钥装置,其特征在于还包含键盘单元和显示单元,所 述处理单元还分别与键盘单元、显示单元连接。6.根据权利要求5所述的专用密钥装置,其特征在于还包含连接处理单元的随机数 生成单元。7.一种安全的KNX总线耦合单元BCU进行安全通信的方法,当物理外部接口 PEI的状态变化时,执行下列步骤1)通信控制模块根据KNX协议构建对应的数据帧发至安全通信模块;2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随机通信密钥参 数,将数据帧中的数据进行加密,并修改数据帧中数据长度和校验和;3)安全通信模块通过处理单元将加密处理后的数据帧发送至总线收发模块,由总线收 发模块调制后发送至KNX总线;当KNX总线发来数据帧时,执行下列步骤1)总线收发模块解调后将数据帧发送至安全通信模块;2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随...
【专利技术属性】
技术研发人员:杨旸,孙春晖,朱新平,
申请(专利权)人:佛山市海默工业技术有限公司,
类型:发明
国别省市:44[中国|广东]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。