一种安全的knx总线耦合单元bcu及其安全通信的方法

专利名称：一种安全的knx总线耦合单元bcu及其安全通信的方法
技术领域：
本发明涉及KNX总线系统，具体涉及一种安全的KNX总线耦合单元B⑶及其安全 通信的方法。
背景技术：
"KNX系统”概念起源于二十世纪90年代，是由欧洲三大总线协议EIB、BatiBus 和EHS合并发展而来，提供了家居和楼宇自动化的完全解决方案，是家居和楼宇控制领 域唯一的开放式国际标准(IS0/IEC14543-3)，并于2007年正式成为中国HBES国标GB/ Z20965-2007。
通过KNX总线系统，可以对家居和楼宇的照明、遮光/百叶窗、保安系统、能源管 理、供暖、通风、空调系统、信号和监控系统、服务界面及楼宇控制系统、远程控制、计量、视 频/音频控制、大型家电等进行控制。
目前国内KNX总线还处于继续研究和应用推广阶段，主要还集中在功能的实现方 面，国外KNX发展较早，普及率较高，但未见有提出KNX总线的信息安全问题及其解决方案。 随着社会的不断发展，信息安全问题日益突出，人们对个人隐私的保护越来越重视，对信息 的机密性、完整性和可用性，提出了更为迫切的需求。试想，一个布有KNX总线的智能家庭 或者智能大厦中，如果其用户私密信息(比如与健康相关传感器得到的信息)通过KNX总 线轻易泄露，或者其安防监控或其它家用电器受到未授权的访问或控制，比如报警器被小 偷通过KNX总线关闭，自动门被打开，消防系统被关闭或恶意启动并报警等等，这些情况都 是不堪设想，也是不可接受的。

发明内容
本发明的目的就是提供一种安全的KNX总线耦合单元BCU及其安全通信的方法， 以实现KNX总线上数据的安全通信与控制。
为实现上述目的，本发明提出一种安全的KNX总线耦合单元B⑶，包括连接KNX总 线的总线收发模块和连接物理外部接口 PEI的通信控制模块，还包括分别与总线收发模块 以及通信控制模块连接的安全通信模块，该安全通信模块包含处理单元、安全单元和存储 单元，所述处理单元分别与安全单元、存储单元、总线收发模块、通信控制模块连接。
上述安全通信模块中的存储单元储存有安全通信中使用的随机通信密钥参数，该 随机通信密钥参数可为存储单元事先预置的随机通信密钥参数。
在一种实施方式中，上述安全通信模块还包含键盘单元和显示单元，上述处理单 元还分别与键盘单元、显示单元连接。此时，存储单元储存的随机通信密钥参数可为键盘单 元键入的随机通信密钥参数。
在一种最佳实施方式中，上述安全通信模块还包含连接密钥装置的密钥接口，所 述处理单元与密钥接口连接。此时，存储单元储存的随机通信密钥参数可为通过密钥装置 配置的随机通信密钥参数。
本发明还提出一种为安全的KNX总线耦合单元B⑶配置安全通信参数的专用密钥 装置，包含处理单元、存储单元、连接安全通信模块的密钥接口，所述处理单元分别和存储 单元、密钥接口连接。
上述密钥装置中的存储单元储存有配置安全通信参数用的随机通信密钥参数，该 随机通信密钥参数可为密钥装置的存储单元事先预置的随机通信密钥参数。
在一种实施方式中，上述密钥装置还包含键盘单元和显示单元，所述处理单元还 分别与键盘单元、显示单元连接，此时，存储单元储存的随机通信密钥参数可为密钥装置的 键盘单元键入的随机通信密钥参数。在一种最佳实施方式中，在此基础上再包含连接处理 单元的随机数生成单元，此时，存储单元储存的随机通信密钥参数可为密钥装置的随机数 生成单元生成的随机数。
本发明提出了一种安全的KNX总线耦合单元BCU进行安全通信的方法，
当物理外部接口 PEI的状态变化时，执行下列步骤
1)通信控制模块根据KNX协议构建对应的数据帧发至安全通信模块；
2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随机通信密 钥参数，将数据帧中的数据进行加密，并修改数据帧中数据长度和校验和；
3)安全通信模块通过处理单元将加密处理后的数据帧发送至总线收发模块，由总 线收发模块调制后发送至KNX总线；
当KNX总线发来数据帧时，执行下列步骤
1)总线收发模块解调后将数据帧发送至安全通信模块；
2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随机通信密 钥参数，将数据帧中的数据进行解密，并修改数据帧中数据长度和校验和；
3)安全通信模块通过处理单元将解密处理后的数据帧发送至通信控制模块，由通 信控制模块进行协议解析后置物理外部接口 PEI相应的状态。
本发明还提出一种安全的KNX总线耦合单元B⑶的安全通信参数配置方法，包括 如下步骤
(1)将密钥装置连接安全通信模块；
(2)安全通信模块读取密钥装置中存储单元储存的随机通信密钥参数，并存入自 身的存储单元；
(3)将密钥装置脱离安全通信模块，完成密钥的协商，该安全通信模块配置完毕；
(4)返回步骤(1)，对需要与该安全通信模块进行安全通信的其它安全通信模块 进行类似配置。
本发明进一步提出一种更为完善可靠的安全的KNX总线耦合单元BCU的安全通信 参数配置方法，包括如下步骤
(1)将密钥装置连接安全通信模块，通过密钥装置上的键盘输入该安全通信模块 的初始口令；
(2)初始口令验证通过，完成密钥装置与安全通信模块之间的认证，此时根据密钥 装置上显示单元所显示的菜单提示，选择是否更改初始口令；
(3)使用密钥装置上的键盘，根据显示单元显示的菜单提示选择是否使用安全通 信功能、生成随机通信密钥或者使用已经生成的随机通信密钥；
(4)选择相应的随机通信密钥并确认，密钥装置的存储单元储存相应的随机通信 密钥参数，安全通信模块读取该随机通信密钥参数，并存入自身的存储单元；
(5)将密钥装置脱离安全通信模块，完成密钥的协商，该安全通信模块配置完毕；
(6)返回步骤(1)，对需要与该安全通信模块进行安全通信的其它安全通信模块 进行类似配置，此时在步骤(3)时选择使用已经生成的随机通信密钥并确认。
本发明由于设有安全通信模块，而安全通信模块包含处理单元、安全单元和存储 单元，通过处理单元的程序控制，利用安全单元并使用存储单元中储存的随机通信密钥参 数，对通信控制模块构建的反应物理外部接口 PEI状态的数据进行加密，再送至KNX总线上 进行传输，对来自KNX总线的数据则进行解密，从而，完成KNX总线上数据的安全通信。况 且，可以配置更改安全通信模块存储单元储存的随机通信密钥参数，安全性得以进一步提 尚ο
本发明首次提出了 KNX总线中的信息安全问题，并提供了解决方案，填补了 KNX总 线中信息安全的空白。
本发明的实施，更好的保护了用户的隐私，阻止了不法分子通过KNX总线进行入 侵攻击，提高了系统的安全性、可靠性和健壮性，更好的保证了用户的安全。


图1是本发明一种安全的KNX总线耦合单元B⑶的系统结构图2是本发明实施例的安全通信模块的结构图3是本发明实施例的密钥装置的结构图4是本发明实施例安全通信参数配置的流程图5是本发明进行安全通信的流程图。
具体实施例方式
以下结合附图和最佳实施例对本发明作进一步说明。
如图1所示，本发明一种安全的KNX总线耦合单元B⑶，包括连接KNX总线的总 线收发模块、连接物理外部接口 PEI的通信控制模块、分别与总线收发模块以及通信控制 模块双向连接的安全通信模块。其中总线收发模块和通信控制模块为常规KNX总线耦合 单元BCU所具有的，例如总线收发模块可直接选用西门子公司的双绞线通用异步收发集 成电路TP-UART-IC，通信控制模块可选用ROM中固化了 KNX/EIB总线协议和系统程序的 ZC441016CFN芯片。安全通信模块用于在KNX总线上进行安全数据通信。
如图2所示，本发明实施例的安全通信模块包含处理单元、安全单元、存储单元和 密钥接口，所述处理单元分别与安全单元、存储单元、密钥接口、总线收发模块、通信控制模 块双向连接。
其中
存储单元用于存储程序、数据及参数信息，其中参数信息中包含有与密钥装置协 商配置的随机通信密钥参数。存储单元选用存储芯片。
安全单元用于对数据的加密、解密，实现在KNX总线上数据的安全保密通信。安 全单元选用密码芯片。
处理单元用于完成处理数据、实现协议和控制与总线收发模块、通信控制模块以 及密钥接口的通信。处理单元选用处理器芯片。
密钥接口 和密钥装置的接口，通过该接口，插入和拔出密钥装置。本实施例的密 钥接口是插拔接口，当然，还可以有其它形式的接口。
如图3所示，本发明实施例的密钥装置包含处理单元、存储单元、键盘单元、显示 单元、随机数生成单元、密钥接口，所述处理单元分别和存储单元、键盘单元、显示单元、随 机数生成单元、密钥接口双向连接。
其中
显示单元显示菜单、参数信息以及从键盘单元输入的口令，提示操作。显示单元 选用液晶显示屏。
键盘单元设置功能以及输入参数，如设置是否使用安全功能、修改初始口令等。
存储单元存储程序、数据及参数信息，其中参数包含有随机数生成单元生成的随 机数、用户设置等。存储单元选用存储芯片。
随机数生成单元生成随机数，用作随机通信密钥参数。随机数生成单元选用随机 数生成芯片，比如型号WNG4。
处理单元用于完成扫描键盘、显示、处理数据、获取随机数、实现协议和控制通过 密钥接口与安全通信模块的通信。处理单元选用处理器芯片。
密钥接口 和安全通信模块的接口，通过该接口，从安全通信模块拔出和插入。本 实施例的密钥接口是插拔接口，当然，还可以有其它形式的接口。
密钥装置用于认证和密钥协商，其中随机数生成单元生成的随机通信密钥用来作 为需要进行通信的多个安全的总线耦合单元BCU之间的会话密钥。比如大楼内的某一个烟 雾传感器探测到烟雾浓度超过门限值，与烟雾传感器相连接的总线耦合单元BCU将需要同 时与报警器、喷淋系统所连接的总线耦合单元BCU以及其它与消防安全相关的总线耦合单 元BCU进行保密通信，从而发出警报、实施喷淋等操作。
如图4所示，本发明实施例一种安全的KNX总线耦合单元B⑶的安全通信参数配 置方法，包括如下步骤
(1)将密钥装置插入安全通信模块，通过密钥装置上的键盘输入该安全通信模块 的初始口令。安全通信模块有一个初始口令，如出厂第一次使用时，需要刮开口令区，得到 初始口令。
(2)初始口令验证通过，完成密钥装置与安全通信模块之间的认证，此时根据密钥 装置上显示单元所显示的菜单提示，选择是否更改初始口令。更改初始口令，用于防止非授 权用户进行安全通信参数的配置。
(3)使用密钥装置上的键盘，根据显示单元显示的菜单提示选择是否使用安全通 信功能、生成随机通信密钥或者使用已经生成的随机通信密钥。生成的随机通信密钥用来 作为需要进行通信的多个安全的BCU模块之间的会话密钥。
(4)选择相应的随机通信密钥并确认，密钥装置的存储单元储存相应的随机通信 密钥参数，安全通信模块读取该随机通信密钥参数，并存入自身的存储单元。
(5)拔出密钥装置，完成密钥的协商，该安全通信模块配置完毕。
(6)返回步骤(1)，对需要与该安全通信模块进行安全通信的其它安全通信模块7进行类似配置，此时在步骤(3)时选择使用已经生成的随机通信密钥并确认。以保证与该 安全通信模块进行安全通信的其它安全通信模块具有相同的随机通信密钥参数。
如图5所示，本发明实施例一种安全的KNX总线耦合单元BCU进行安全通信的方 法，
当物理外部接口 PEI的状态变化时，物理外部接口 PEI外部连接的应用模块，例如 开关或调光器，其状态发生变化，会引起物理外部接口 PEI的状态变化。
执行下列步骤
1)通信控制模块根据KNX协议构建对应的数据帧发至安全通信模块；
2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随机通信密 钥参数，将数据帧中的数据进行加密，并修改数据帧中数据长度和校验和；
3)安全通信模块通过处理单元将加密处理后的数据帧发送至总线收发模块，由总 线收发模块调制后发送至KNX总线；
当KNX总线发来数据帧时，执行下列步骤
1)总线收发模块解调后将数据帧发送至安全通信模块；
2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随机通信密 钥参数，将数据帧中的数据进行解密，并修改数据帧中数据长度和校验和；
3)安全通信模块通过处理单元将解密处理后的数据帧发送至通信控制模块，由通 信控制模块进行协议解析后置物理外部接口 PEI相应的状态。
本发明安全的KNX总线耦合单元B⑶通过安全通信参数配置后，进行安全通信，从 而，保证KNX总线上数据的安全。本发明首次提出了 KNX总线上的信息的安全性问题，本 发明方案的提出，解决了 KNX总线上的信息的机密性、完整性和可用性，具有广阔的应用前景。
本发明的实施方式不限于此，在本发明上述基本技术思想前提下，按照本领域的 普通技术知识和惯用手段对本发明内容所做出其它多种形式的修改、替换或变更，均落在 本发明权利保护范围之内。
权利要求
1.一种安全的KNX总线耦合单元BCU，包括连接KNX总线的总线收发模块和连接物理 外部接口 PEI的通信控制模块，其特征在于还包括分别与总线收发模块以及通信控制模 块连接的安全通信模块，该安全通信模块包含处理单元、安全单元和存储单元，所述处理单 元分别与安全单元、存储单元、总线收发模块、通信控制模块连接。
2.根据权利要求1所述的KNX总线耦合单元BCU，其特征在于所述安全通信模块还包 含键盘单元和显示单元，所述处理单元还分别与键盘单元、显示单元连接。
3.根据权利要求1所述的KNX总线耦合单元BCU，其特征在于所述安全通信模块还包 含连接密钥装置的密钥接口，所述处理单元与密钥接口连接。
4.一种为安全的KNX总线耦合单元BCU配置安全通信参数的专用密钥装置，其特征在 于包含处理单元、存储单元、连接安全通信模块的密钥接口，所述处理单元分别和存储单 元、密钥接口连接。
5.根据权利要求4所述的专用密钥装置，其特征在于还包含键盘单元和显示单元，所 述处理单元还分别与键盘单元、显示单元连接。
6.根据权利要求5所述的专用密钥装置，其特征在于还包含连接处理单元的随机数 生成单元。
7.一种安全的KNX总线耦合单元BCU进行安全通信的方法，当物理外部接口 PEI的状态变化时，执行下列步骤1)通信控制模块根据KNX协议构建对应的数据帧发至安全通信模块；2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随机通信密钥参 数，将数据帧中的数据进行加密，并修改数据帧中数据长度和校验和；3)安全通信模块通过处理单元将加密处理后的数据帧发送至总线收发模块，由总线收 发模块调制后发送至KNX总线；当KNX总线发来数据帧时，执行下列步骤1)总线收发模块解调后将数据帧发送至安全通信模块；2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随机通信密钥参 数，将数据帧中的数据进行解密，并修改数据帧中数据长度和校验和；3)安全通信模块通过处理单元将解密处理后的数据帧发送至通信控制模块，由通信控 制模块进行协议解析后置物理外部接口 PEI相应的状态。
8.根据权利要求7所述的安全通信的方法，其特征在于所述存储单元中储存的随机 通信密钥参数为存储单元预置的随机通信密钥参数，或为键盘单元键入的随机通信密钥参 数，或为密钥装置配置的随机通信密钥参数。
9.一种安全的KNX总线耦合单元BCU的安全通信参数配置方法，包括如下步骤(1)将密钥装置连接安全通信模块；(2)安全通信模块读取密钥装置中存储单元储存的随机通信密钥参数，并存入自身的 存储单元；(3)将密钥装置脱离安全通信模块，完成密钥的协商，该安全通信模块配置完毕；(4)返回步骤(1)，对需要与该安全通信模块进行安全通信的其它安全通信模块进行 类似配置。
10.一种安全的KNX总线耦合单元B⑶的安全通信参数配置方法，包括如下步骤(1)将密钥装置连接安全通信模块，通过密钥装置上的键盘输入该安全通信模块的初 始口令；(2)初始口令验证通过，完成密钥装置与安全通信模块之间的认证，此时根据密钥装置 上显示单元所显示的菜单提示，选择是否更改初始口令；(3)使用密钥装置上的键盘，根据显示单元显示的菜单提示选择是否使用安全通信功 能、生成随机通信密钥或者使用已经生成的随机通信密钥；(4)选择相应的随机通信密钥并确认，密钥装置的存储单元储存相应的随机通信密钥 参数，安全通信模块读取该随机通信密钥参数，并存入自身的存储单元；(5)将密钥装置脱离安全通信模块，完成密钥的协商，该安全通信模块配置完毕；(6)返回步骤(1)，对需要与该安全通信模块进行安全通信的其它安全通信模块进行 类似配置，此时在步骤(3)时选择使用已经生成的随机通信密钥并确认。
全文摘要
本发明公开了一种安全的KNX总线耦合单元BCU，包括连接KNX总线的总线收发模块和连接物理外部接口PEI的通信控制模块，还包括分别与总线收发模块以及通信控制模块连接的安全通信模块，该安全通信模块包含处理单元、安全单元和存储单元，处理单元分别与安全单元、存储单元、总线收发模块、通信控制模块连接。在最佳实施方式中，上述安全通信模块还包含连接密钥装置的密钥接口，所述处理单元与密钥接口连接。本发明还公开了一种为安全的KNX总线耦合单元BCU配置安全通信参数的专用密钥装置，一种安全的KNX总线耦合单元BCU的安全通信参数配置方法，及一种安全的KNX总线耦合单元BCU进行安全通信的方法。本发明实现了KNX总线上数据的安全通信与控制。
文档编号H04L12/40GK102035842SQ20101059456
公开日2011年4月27日 申请日期2010年12月17日 优先权日2010年12月17日
发明者孙春晖, 朱新平, 杨旸 申请人:佛山市海默工业技术有限公司