專利名稱:一種安全的knx總線耦合單元bcu及其專用密鑰裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及KNX總線系統(tǒng),具體涉及一種安全的KNX總線耦合單元BCU。
背景技術(shù):
"KNX系統(tǒng)”概念起源于二十世紀(jì)90年代,是由歐洲三大總線協(xié)議EIB、BatiBus 和EHS合并發(fā)展而來,提供了家居和樓宇自動化的完全解決方案,是家居和樓宇控制領(lǐng)域唯一的開放式國際標(biāo)準(zhǔn)(IS0/IEC14543-3),并于2007年正式成為中國HBES國標(biāo)GB/ Z20965-2007。通過KNX總線系統(tǒng),可以對家居和樓宇的照明、遮光/百葉窗、保安系統(tǒng)、能源管理、供暖、通風(fēng)、空調(diào)系統(tǒng)、信號和監(jiān)控系統(tǒng)、服務(wù)界面及樓宇控制系統(tǒng)、遠(yuǎn)程控制、計(jì)量、視頻/音頻控制、大型家電等進(jìn)行控制。目前國內(nèi)KNX總線還處于繼續(xù)研究和應(yīng)用推廣階段,主要還集中在功能的實(shí)現(xiàn)方面,國外KNX發(fā)展較早,普及率較高,但未見有提出KNX總線的信息安全問題及其解決方案。 隨著社會的不斷發(fā)展,信息安全問題日益突出,人們對個(gè)人隱私的保護(hù)越來越重視,對信息的機(jī)密性、完整性和可用性,提出了更為迫切的需求。試想,一個(gè)布有KNX總線的智能家庭或者智能大廈中,如果其用戶私密信息(比如與健康相關(guān)傳感器得到的信息)通過KNX總線輕易泄露,或者其安防監(jiān)控或其它家用電器受到未授權(quán)的訪問或控制,比如報(bào)警器被小偷通過KNX總線關(guān)閉,自動門被打開,消防系統(tǒng)被關(guān)閉或惡意啟動并報(bào)警等等,這些情況都是不堪設(shè)想,也是不可接受的。實(shí)用新型內(nèi)容本實(shí)用新型的目的就是提供一種安全的KNX總線耦合單元BCU,以實(shí)現(xiàn)KNX總線上數(shù)據(jù)的安全通信與控制。為實(shí)現(xiàn)上述目的,本實(shí)用新型提出一種安全的KNX總線耦合單元B⑶,包括連接 KNX總線的總線收發(fā)模塊和連接物理外部接口 PEI的通信控制模塊,還包括分別與總線收發(fā)模塊以及通信控制模塊連接的安全通信模塊,該安全通信模塊包含處理單元、安全單元和存儲單元,所述處理單元分別與安全單元、存儲單元、總線收發(fā)模塊、通信控制模塊連接。上述安全通信模塊中的存儲單元儲存有安全通信中使用的隨機(jī)通信密鑰參數(shù),該隨機(jī)通信密鑰參數(shù)可為存儲單元事先預(yù)置的隨機(jī)通信密鑰參數(shù)。在一種實(shí)施方式中,上述安全通信模塊還包含鍵盤單元和顯示單元,上述處理單元還分別與鍵盤單元、顯示單元連接。此時(shí),存儲單元儲存的隨機(jī)通信密鑰參數(shù)可為鍵盤單元鍵入的隨機(jī)通信密鑰參數(shù)。 在一種最佳實(shí)施方式中,上述安全通信模塊還包含連接密鑰裝置的密鑰接口,所述處理單元與密鑰接口連接。此時(shí),存儲單元儲存的隨機(jī)通信密鑰參數(shù)可為通過密鑰裝置配置的隨機(jī)通信密鑰參數(shù)。 本實(shí)用新型還提出一種為安全的KNX總線耦合單元BCU配置安全通信參數(shù)的專用密鑰裝置,包含處理單元、存儲單元、連接安全通信模塊的密鑰接口,所述處理單元分別和存儲單元、密鑰接口連接。[0013]上述密鑰裝置中的存儲單元儲存有配置安全通信參數(shù)用的隨機(jī)通信密鑰參數(shù),該隨機(jī)通信密鑰參數(shù)可為密鑰裝置的存儲單元事先預(yù)置的隨機(jī)通信密鑰參數(shù)。在一種實(shí)施方式中,上述密鑰裝置還包含鍵盤單元和顯示單元,所述處理單元還分別與鍵盤單元、顯示單元連接,此時(shí),存儲單元儲存的隨機(jī)通信密鑰參數(shù)可為密鑰裝置的鍵盤單元鍵入的隨機(jī)通信密鑰參數(shù)。在一種最佳實(shí)施方式中,在此基礎(chǔ)上再包含連接處理單元的隨機(jī)數(shù)生成單元,此時(shí),存儲單元儲存的隨機(jī)通信密鑰參數(shù)可為密鑰裝置的隨機(jī)數(shù)生成單元生成的隨機(jī)數(shù)。本實(shí)用新型由于設(shè)有安全通信模塊,而安全通信模塊包含處理單元、安全單元和存儲單元,通過處理單元的程序控制,利用安全單元并使用存儲單元中儲存的隨機(jī)通信密鑰參數(shù),對通信控制模塊構(gòu)建的反應(yīng)物理外部接口 PEI狀態(tài)的數(shù)據(jù)進(jìn)行加密,再送至KNX總線上進(jìn)行傳輸,對來自KNX總線的數(shù)據(jù)則進(jìn)行解密,從而,完成KNX總線上數(shù)據(jù)的安全通信。 況且,可以配置更改安全通信模塊存儲單元儲存的隨機(jī)通信密鑰參數(shù),安全性得以進(jìn)一步提尚。本實(shí)用新型首次提出了 KNX總線中的信息安全問題,并提供了解決方案,填補(bǔ)了 KNX總線中信息安全的空白。本實(shí)用新型的實(shí)施,更好的保護(hù)了用戶的隱私,阻止了不法分子通過KNX總線進(jìn)行入侵攻擊,提高了系統(tǒng)的安全性、可靠性和健壯性,更好的保證了用戶的安全。
圖1是本實(shí)用新型一種安全的KNX總線耦合單元BCU的系統(tǒng)結(jié)構(gòu)圖;圖2是本實(shí)用新型實(shí)施例的安全通信模塊的結(jié)構(gòu)圖;圖3是本實(shí)用新型實(shí)施例的密鑰裝置的結(jié)構(gòu)圖;圖4是本實(shí)用新型實(shí)施例安全通信參數(shù)配置的流程圖;圖5是本實(shí)用新型進(jìn)行安全通信的流程圖。
具體實(shí)施方式
以下結(jié)合附圖和最佳實(shí)施例對本實(shí)用新型作進(jìn)一步說明。如圖1所示,本實(shí)用新型一種安全的KNX總線耦合單元B⑶,包括連接KNX總線的總線收發(fā)模塊、連接物理外部接口 PEI的通信控制模塊、分別與總線收發(fā)模塊以及通信控制模塊雙向連接的安全通信模塊。其中總線收發(fā)模塊和通信控制模塊為常規(guī)KNX總線耦合單元BCU所具有的,例如總線收發(fā)模塊可直接選用西門子公司的雙絞線通用異步收發(fā)集成電路TP-UART-IC,通信控制模塊可選用ROM中固化了 KNX/EIB總線協(xié)議和系統(tǒng)程序的 ZC441016CFN芯片。安全通信模塊用于在KNX總線上進(jìn)行安全數(shù)據(jù)通信。如圖2所示,本實(shí)用新型實(shí)施例的安全通信模塊包含處理單元、安全單元、存儲單元和密鑰接口,所述處理單元分別與安全單元、存儲單元、密鑰接口、總線收發(fā)模塊、通信控制模塊雙向連接。其中存儲單元用于存儲程序、數(shù)據(jù)及參數(shù)信息,其中參數(shù)信息中包含有與密鑰裝置協(xié)商配置的隨機(jī)通信密鑰參數(shù)。存儲單元選用常用存儲芯片。[0028]安全單元用于對數(shù)據(jù)的加密、解密,實(shí)現(xiàn)在KNX總線上數(shù)據(jù)的安全保密通信。安全單元選用常用密碼芯片。處理單元用于完成處理數(shù)據(jù)、實(shí)現(xiàn)協(xié)議和控制與總線收發(fā)模塊、通信控制模塊以及密鑰接口的通信。處理單元選用常用通訊處理器芯片。密鑰接口 和密鑰裝置的接口,通過該接口,插入和拔出密鑰裝置。本實(shí)施例的密鑰接口是常用的插拔接口,當(dāng)然,還可以有其它形式的接口。如圖3所示,本實(shí)用新型實(shí)施例的密鑰裝置包含處理單元、存儲單元、鍵盤單元、 顯示單元、隨機(jī)數(shù)生成單元、密鑰接口,所述處理單元分別和存儲單元、鍵盤單元、顯示單元、隨機(jī)數(shù)生成單元、密鑰接口雙向連接。其中顯示單元顯示菜單、參數(shù)信息以及從鍵盤單元輸入的口令,提示操作。顯示單元選用液晶顯示屏。鍵盤單元設(shè)置功能以及輸入?yún)?shù),如設(shè)置是否使用安全功能、修改初始口令等。存儲單元存儲程序、數(shù)據(jù)及參數(shù)信息,其中參數(shù)包含有隨機(jī)數(shù)生成單元生成的隨機(jī)數(shù)、用戶設(shè)置等。存儲單元選用存儲芯片。隨機(jī)數(shù)生成單元生成隨機(jī)數(shù),用作隨機(jī)通信密鑰參數(shù)。隨機(jī)數(shù)生成單元選用隨機(jī)數(shù)生成芯片,比如型號WNG4。處理單元用于完成掃描鍵盤、顯示、處理數(shù)據(jù)、獲取隨機(jī)數(shù)、實(shí)現(xiàn)協(xié)議和控制通過密鑰接口與安全通信模塊的通信。處理單元選用通訊處理器芯片。密鑰接口 和安全通信模塊的接口,通過該接口,從安全通信模塊拔出和插入。本實(shí)施例的密鑰接口是插拔接口,當(dāng)然,還可以有其它形式的接口。密鑰裝置用于認(rèn)證和密鑰協(xié)商,其中隨機(jī)數(shù)生成單元生成的隨機(jī)通信密鑰用來作為需要進(jìn)行通信的多個(gè)安全的總線耦合單元BCU之間的會話密鑰。比如大樓內(nèi)的某一個(gè)煙霧傳感器探測到煙霧濃度超過門限值,與煙霧傳感器相連接的總線耦合單元BCU將需要同時(shí)與報(bào)警器、噴淋系統(tǒng)所連接的總線耦合單元BCU以及其它與消防安全相關(guān)的總線耦合單元BCU進(jìn)行保密通信,從而發(fā)出警報(bào)、實(shí)施噴淋等操作。如圖4所示,本實(shí)用新型實(shí)施例一種安全的KNX總線耦合單元BCU的安全通信參數(shù)配置方法,包括如下步驟(1)將密鑰裝置插入安全通信模塊,通過密鑰裝置上的鍵盤輸入該安全通信模塊的初始口令。安全通信模塊有一個(gè)初始口令,如出廠第一次使用時(shí),需要刮開口令區(qū),得到初始口令。(2)初始口令驗(yàn)證通過,完成密鑰裝置與安全通信模塊之間的認(rèn)證,此時(shí)根據(jù)密鑰裝置上顯示單元所顯示的菜單提示,選擇是否更改初始口令。更改初始口令,用于防止非授權(quán)用戶進(jìn)行安全通信參數(shù)的配置。(3)使用密鑰裝置上的鍵盤,根據(jù)顯示單元顯示的菜單提示選擇是否使用安全通信功能、生成隨機(jī)通信密鑰或者使用已經(jīng)生成的隨機(jī)通信密鑰。生成的隨機(jī)通信密鑰用來作為需要進(jìn)行通信的多個(gè)安全的BCU模塊之間的會話密鑰。(4)選擇相應(yīng)的隨機(jī)通信密鑰并確認(rèn),密鑰裝置的存儲單元儲存相應(yīng)的隨機(jī)通信密鑰參數(shù),安全通信模塊讀取該隨機(jī)通信密鑰參數(shù),并存入自身的存儲單元。[0045](5)拔出密鑰裝置,完成密鑰的協(xié)商,該安全通信模塊配置完畢。(6)返回步驟(1),對需要與該安全通信模塊進(jìn)行安全通信的其它安全通信模塊進(jìn)行類似配置,此時(shí)在步驟(3)時(shí)選擇使用已經(jīng)生成的隨機(jī)通信密鑰并確認(rèn)。以保證與該安全通信模塊進(jìn)行安全通信的其它安全通信模塊具有相同的隨機(jī)通信密鑰參數(shù)。如圖5所示,本實(shí)用新型實(shí)施例一種安全的KNX總線耦合單元BCU進(jìn)行安全通信的方法,當(dāng)物理外部接口 PEI的狀態(tài)變化時(shí),物理外部接口 PEI外部連接的應(yīng)用模塊,例如開關(guān)或調(diào)光器,其狀態(tài)發(fā)生變化,會引起物理外部接口 PEI的狀態(tài)變化。執(zhí)行下列步驟1)通信控制模塊根據(jù)KNX協(xié)議構(gòu)建對應(yīng)的數(shù)據(jù)幀發(fā)至安全通信模塊;2)安全通信模塊中的安全單元通過處理單元使用存儲單元中儲存的隨機(jī)通信密鑰參數(shù),將數(shù)據(jù)幀中的數(shù)據(jù)進(jìn)行加密,并修改數(shù)據(jù)幀中數(shù)據(jù)長度和校驗(yàn)和;3)安全通信模塊通過處理單元將加密處理后的數(shù)據(jù)幀發(fā)送至總線收發(fā)模塊,由總線收發(fā)模塊調(diào)制后發(fā)送至KNX總線;當(dāng)KNX總線發(fā)來數(shù)據(jù)幀時(shí),執(zhí)行下列步驟1)總線收發(fā)模塊解調(diào)后將數(shù)據(jù)幀發(fā)送至安全通信模塊;2)安全通信模塊中的安全單元通過處理單元使用存儲單元中儲存的隨機(jī)通信密鑰參數(shù),將數(shù)據(jù)幀中的數(shù)據(jù)進(jìn)行解密,并修改數(shù)據(jù)幀中數(shù)據(jù)長度和校驗(yàn)和;3)安全通信模塊通過處理單元將解密處理后的數(shù)據(jù)幀發(fā)送至通信控制模塊,由通信控制模塊進(jìn)行協(xié)議解析后置物理外部接口 PEI相應(yīng)的狀態(tài)。本實(shí)用新型安全的KNX總線耦合單元B⑶通過安全通信參數(shù)配置后,進(jìn)行安全通信,從而,保證KNX總線上數(shù)據(jù)的安全。本實(shí)用新型首次提出了 KNX總線上的信息的安全性問題,本實(shí)用新型方案的提出,解決了 KNX總線上的信息的機(jī)密性、完整性和可用性,具有廣闊的應(yīng)用前景。本實(shí)用新型的實(shí)施方式不限于此,在本實(shí)用新型上述基本技術(shù)思想前提下,按照本領(lǐng)域的普通技術(shù)知識和慣用手段對本實(shí)用新型內(nèi)容所做出其它多種形式的修改、替換或變更,均落在本實(shí)用新型權(quán)利保護(hù)范圍之內(nèi)。
權(quán)利要求1.一種安全的KNX總線耦合單元BCU,包括連接KNX總線的總線收發(fā)模塊和連接物理外部接口 PEI的通信控制模塊,其特征在于還包括分別與總線收發(fā)模塊以及通信控制模塊連接的安全通信模塊,該安全通信模塊包含處理單元、安全單元和存儲單元,所述處理單元分別與安全單元、存儲單元、總線收發(fā)模塊、通信控制模塊連接。
2.根據(jù)權(quán)利要求1所述的KNX總線耦合單元BCU,其特征在于所述安全通信模塊還包含鍵盤單元和顯示單元,所述處理單元還分別與鍵盤單元、顯示單元連接。
3.根據(jù)權(quán)利要求1所述的KNX總線耦合單元BCU,其特征在于所述安全通信模塊還包含連接密鑰裝置的密鑰接口,所述處理單元與密鑰接口連接。
4.一種為安全的KNX總線耦合單元BCU配置安全通信參數(shù)的專用密鑰裝置,其特征在于包含處理單元、存儲單元、連接安全通信模塊的密鑰接口,所述處理單元分別和存儲單元、密鑰接口連接。
5.根據(jù)權(quán)利要求4所述的專用密鑰裝置,其特征在于還包含鍵盤單元和顯示單元,所述處理單元還分別與鍵盤單元、顯示單元連接。
6.根據(jù)權(quán)利要求5所述的專用密鑰裝置,其特征在于還包含連接處理單元的隨機(jī)數(shù)生成單元。
專利摘要本實(shí)用新型公開了一種安全的KNX總線耦合單元BCU及其專用密鑰裝置,包括連接KNX總線的總線收發(fā)模塊和連接物理外部接口PEI的通信控制模塊,還包括分別與總線收發(fā)模塊以及通信控制模塊連接的安全通信模塊,該安全通信模塊包含處理單元、安全單元和存儲單元,處理單元分別與安全單元、存儲單元、總線收發(fā)模塊、通信控制模塊連接。在最佳實(shí)施方式中,上述安全通信模塊還包含連接密鑰裝置的密鑰接口,所述處理單元與密鑰接口連接。本實(shí)用新型實(shí)現(xiàn)了KNX總線上數(shù)據(jù)的安全通信與控制。
文檔編號H04L12/40GK202121592SQ201020666950
公開日2012年1月18日 申請日期2010年12月17日 優(yōu)先權(quán)日2010年12月17日
發(fā)明者孫春暉, 朱新平, 楊旸 申請人:佛山市海默工業(yè)技術(shù)有限公司