專利名稱：一種安全的knx總線耦合單元bcu及其專用密鑰裝置的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及KNX總線系統(tǒng)，具體涉及一種安全的KNX總線耦合單元BCU。
背景技術(shù)：
"KNX系統(tǒng)”概念起源于二十世紀(jì)90年代，是由歐洲三大總線協(xié)議EIB、BatiBus 和EHS合并發(fā)展而來(lái)，提供了家居和樓宇自動(dòng)化的完全解決方案，是家居和樓宇控制領(lǐng)域唯一的開(kāi)放式國(guó)際標(biāo)準(zhǔn)(IS0/IEC14543-3)，并于2007年正式成為中國(guó)HBES國(guó)標(biāo)GB/ Z20965-2007。通過(guò)KNX總線系統(tǒng)，可以對(duì)家居和樓宇的照明、遮光/百葉窗、保安系統(tǒng)、能源管理、供暖、通風(fēng)、空調(diào)系統(tǒng)、信號(hào)和監(jiān)控系統(tǒng)、服務(wù)界面及樓宇控制系統(tǒng)、遠(yuǎn)程控制、計(jì)量、視頻/音頻控制、大型家電等進(jìn)行控制。目前國(guó)內(nèi)KNX總線還處于繼續(xù)研究和應(yīng)用推廣階段，主要還集中在功能的實(shí)現(xiàn)方面，國(guó)外KNX發(fā)展較早，普及率較高，但未見(jiàn)有提出KNX總線的信息安全問(wèn)題及其解決方案。 隨著社會(huì)的不斷發(fā)展，信息安全問(wèn)題日益突出，人們對(duì)個(gè)人隱私的保護(hù)越來(lái)越重視，對(duì)信息的機(jī)密性、完整性和可用性，提出了更為迫切的需求。試想，一個(gè)布有KNX總線的智能家庭或者智能大廈中，如果其用戶私密信息(比如與健康相關(guān)傳感器得到的信息)通過(guò)KNX總線輕易泄露，或者其安防監(jiān)控或其它家用電器受到未授權(quán)的訪問(wèn)或控制，比如報(bào)警器被小偷通過(guò)KNX總線關(guān)閉，自動(dòng)門(mén)被打開(kāi)，消防系統(tǒng)被關(guān)閉或惡意啟動(dòng)并報(bào)警等等，這些情況都是不堪設(shè)想，也是不可接受的。實(shí)用新型內(nèi)容本實(shí)用新型的目的就是提供一種安全的KNX總線耦合單元BCU，以實(shí)現(xiàn)KNX總線上數(shù)據(jù)的安全通信與控制。為實(shí)現(xiàn)上述目的，本實(shí)用新型提出一種安全的KNX總線耦合單元B⑶，包括連接 KNX總線的總線收發(fā)模塊和連接物理外部接口 PEI的通信控制模塊，還包括分別與總線收發(fā)模塊以及通信控制模塊連接的安全通信模塊，該安全通信模塊包含處理單元、安全單元和存儲(chǔ)單元，所述處理單元分別與安全單元、存儲(chǔ)單元、總線收發(fā)模塊、通信控制模塊連接。上述安全通信模塊中的存儲(chǔ)單元儲(chǔ)存有安全通信中使用的隨機(jī)通信密鑰參數(shù)，該隨機(jī)通信密鑰參數(shù)可為存儲(chǔ)單元事先預(yù)置的隨機(jī)通信密鑰參數(shù)。在一種實(shí)施方式中，上述安全通信模塊還包含鍵盤(pán)單元和顯示單元，上述處理單元還分別與鍵盤(pán)單元、顯示單元連接。此時(shí)，存儲(chǔ)單元儲(chǔ)存的隨機(jī)通信密鑰參數(shù)可為鍵盤(pán)單元鍵入的隨機(jī)通信密鑰參數(shù)。 在一種最佳實(shí)施方式中，上述安全通信模塊還包含連接密鑰裝置的密鑰接口，所述處理單元與密鑰接口連接。此時(shí)，存儲(chǔ)單元儲(chǔ)存的隨機(jī)通信密鑰參數(shù)可為通過(guò)密鑰裝置配置的隨機(jī)通信密鑰參數(shù)。 本實(shí)用新型還提出一種為安全的KNX總線耦合單元BCU配置安全通信參數(shù)的專用密鑰裝置，包含處理單元、存儲(chǔ)單元、連接安全通信模塊的密鑰接口，所述處理單元分別和存儲(chǔ)單元、密鑰接口連接。[0013]上述密鑰裝置中的存儲(chǔ)單元儲(chǔ)存有配置安全通信參數(shù)用的隨機(jī)通信密鑰參數(shù)，該隨機(jī)通信密鑰參數(shù)可為密鑰裝置的存儲(chǔ)單元事先預(yù)置的隨機(jī)通信密鑰參數(shù)。在一種實(shí)施方式中，上述密鑰裝置還包含鍵盤(pán)單元和顯示單元，所述處理單元還分別與鍵盤(pán)單元、顯示單元連接，此時(shí)，存儲(chǔ)單元儲(chǔ)存的隨機(jī)通信密鑰參數(shù)可為密鑰裝置的鍵盤(pán)單元鍵入的隨機(jī)通信密鑰參數(shù)。在一種最佳實(shí)施方式中，在此基礎(chǔ)上再包含連接處理單元的隨機(jī)數(shù)生成單元，此時(shí)，存儲(chǔ)單元儲(chǔ)存的隨機(jī)通信密鑰參數(shù)可為密鑰裝置的隨機(jī)數(shù)生成單元生成的隨機(jī)數(shù)。本實(shí)用新型由于設(shè)有安全通信模塊，而安全通信模塊包含處理單元、安全單元和存儲(chǔ)單元，通過(guò)處理單元的程序控制，利用安全單元并使用存儲(chǔ)單元中儲(chǔ)存的隨機(jī)通信密鑰參數(shù)，對(duì)通信控制模塊構(gòu)建的反應(yīng)物理外部接口 PEI狀態(tài)的數(shù)據(jù)進(jìn)行加密，再送至KNX總線上進(jìn)行傳輸，對(duì)來(lái)自KNX總線的數(shù)據(jù)則進(jìn)行解密，從而，完成KNX總線上數(shù)據(jù)的安全通信。 況且，可以配置更改安全通信模塊存儲(chǔ)單元儲(chǔ)存的隨機(jī)通信密鑰參數(shù)，安全性得以進(jìn)一步提尚。本實(shí)用新型首次提出了 KNX總線中的信息安全問(wèn)題，并提供了解決方案，填補(bǔ)了 KNX總線中信息安全的空白。本實(shí)用新型的實(shí)施，更好的保護(hù)了用戶的隱私，阻止了不法分子通過(guò)KNX總線進(jìn)行入侵攻擊，提高了系統(tǒng)的安全性、可靠性和健壯性，更好的保證了用戶的安全。

圖1是本實(shí)用新型一種安全的KNX總線耦合單元BCU的系統(tǒng)結(jié)構(gòu)圖；圖2是本實(shí)用新型實(shí)施例的安全通信模塊的結(jié)構(gòu)圖；圖3是本實(shí)用新型實(shí)施例的密鑰裝置的結(jié)構(gòu)圖；圖4是本實(shí)用新型實(shí)施例安全通信參數(shù)配置的流程圖；圖5是本實(shí)用新型進(jìn)行安全通信的流程圖。
具體實(shí)施方式
以下結(jié)合附圖和最佳實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說(shuō)明。如圖1所示，本實(shí)用新型一種安全的KNX總線耦合單元B⑶，包括連接KNX總線的總線收發(fā)模塊、連接物理外部接口 PEI的通信控制模塊、分別與總線收發(fā)模塊以及通信控制模塊雙向連接的安全通信模塊。其中總線收發(fā)模塊和通信控制模塊為常規(guī)KNX總線耦合單元BCU所具有的，例如總線收發(fā)模塊可直接選用西門(mén)子公司的雙絞線通用異步收發(fā)集成電路TP-UART-IC，通信控制模塊可選用ROM中固化了 KNX/EIB總線協(xié)議和系統(tǒng)程序的 ZC441016CFN芯片。安全通信模塊用于在KNX總線上進(jìn)行安全數(shù)據(jù)通信。如圖2所示，本實(shí)用新型實(shí)施例的安全通信模塊包含處理單元、安全單元、存儲(chǔ)單元和密鑰接口，所述處理單元分別與安全單元、存儲(chǔ)單元、密鑰接口、總線收發(fā)模塊、通信控制模塊雙向連接。其中存儲(chǔ)單元用于存儲(chǔ)程序、數(shù)據(jù)及參數(shù)信息，其中參數(shù)信息中包含有與密鑰裝置協(xié)商配置的隨機(jī)通信密鑰參數(shù)。存儲(chǔ)單元選用常用存儲(chǔ)芯片。[0028]安全單元用于對(duì)數(shù)據(jù)的加密、解密，實(shí)現(xiàn)在KNX總線上數(shù)據(jù)的安全保密通信。安全單元選用常用密碼芯片。處理單元用于完成處理數(shù)據(jù)、實(shí)現(xiàn)協(xié)議和控制與總線收發(fā)模塊、通信控制模塊以及密鑰接口的通信。處理單元選用常用通訊處理器芯片。密鑰接口 和密鑰裝置的接口，通過(guò)該接口，插入和拔出密鑰裝置。本實(shí)施例的密鑰接口是常用的插拔接口，當(dāng)然，還可以有其它形式的接口。如圖3所示，本實(shí)用新型實(shí)施例的密鑰裝置包含處理單元、存儲(chǔ)單元、鍵盤(pán)單元、 顯示單元、隨機(jī)數(shù)生成單元、密鑰接口，所述處理單元分別和存儲(chǔ)單元、鍵盤(pán)單元、顯示單元、隨機(jī)數(shù)生成單元、密鑰接口雙向連接。其中顯示單元顯示菜單、參數(shù)信息以及從鍵盤(pán)單元輸入的口令，提示操作。顯示單元選用液晶顯示屏。鍵盤(pán)單元設(shè)置功能以及輸入?yún)?shù)，如設(shè)置是否使用安全功能、修改初始口令等。存儲(chǔ)單元存儲(chǔ)程序、數(shù)據(jù)及參數(shù)信息，其中參數(shù)包含有隨機(jī)數(shù)生成單元生成的隨機(jī)數(shù)、用戶設(shè)置等。存儲(chǔ)單元選用存儲(chǔ)芯片。隨機(jī)數(shù)生成單元生成隨機(jī)數(shù)，用作隨機(jī)通信密鑰參數(shù)。隨機(jī)數(shù)生成單元選用隨機(jī)數(shù)生成芯片，比如型號(hào)WNG4。處理單元用于完成掃描鍵盤(pán)、顯示、處理數(shù)據(jù)、獲取隨機(jī)數(shù)、實(shí)現(xiàn)協(xié)議和控制通過(guò)密鑰接口與安全通信模塊的通信。處理單元選用通訊處理器芯片。密鑰接口 和安全通信模塊的接口，通過(guò)該接口，從安全通信模塊拔出和插入。本實(shí)施例的密鑰接口是插拔接口，當(dāng)然，還可以有其它形式的接口。密鑰裝置用于認(rèn)證和密鑰協(xié)商，其中隨機(jī)數(shù)生成單元生成的隨機(jī)通信密鑰用來(lái)作為需要進(jìn)行通信的多個(gè)安全的總線耦合單元BCU之間的會(huì)話密鑰。比如大樓內(nèi)的某一個(gè)煙霧傳感器探測(cè)到煙霧濃度超過(guò)門(mén)限值，與煙霧傳感器相連接的總線耦合單元BCU將需要同時(shí)與報(bào)警器、噴淋系統(tǒng)所連接的總線耦合單元BCU以及其它與消防安全相關(guān)的總線耦合單元BCU進(jìn)行保密通信，從而發(fā)出警報(bào)、實(shí)施噴淋等操作。如圖4所示，本實(shí)用新型實(shí)施例一種安全的KNX總線耦合單元BCU的安全通信參數(shù)配置方法，包括如下步驟(1)將密鑰裝置插入安全通信模塊，通過(guò)密鑰裝置上的鍵盤(pán)輸入該安全通信模塊的初始口令。安全通信模塊有一個(gè)初始口令，如出廠第一次使用時(shí)，需要刮開(kāi)口令區(qū)，得到初始口令。(2)初始口令驗(yàn)證通過(guò)，完成密鑰裝置與安全通信模塊之間的認(rèn)證，此時(shí)根據(jù)密鑰裝置上顯示單元所顯示的菜單提示，選擇是否更改初始口令。更改初始口令，用于防止非授權(quán)用戶進(jìn)行安全通信參數(shù)的配置。(3)使用密鑰裝置上的鍵盤(pán)，根據(jù)顯示單元顯示的菜單提示選擇是否使用安全通信功能、生成隨機(jī)通信密鑰或者使用已經(jīng)生成的隨機(jī)通信密鑰。生成的隨機(jī)通信密鑰用來(lái)作為需要進(jìn)行通信的多個(gè)安全的BCU模塊之間的會(huì)話密鑰。(4)選擇相應(yīng)的隨機(jī)通信密鑰并確認(rèn)，密鑰裝置的存儲(chǔ)單元儲(chǔ)存相應(yīng)的隨機(jī)通信密鑰參數(shù)，安全通信模塊讀取該隨機(jī)通信密鑰參數(shù)，并存入自身的存儲(chǔ)單元。[0045](5)拔出密鑰裝置，完成密鑰的協(xié)商，該安全通信模塊配置完畢。(6)返回步驟(1)，對(duì)需要與該安全通信模塊進(jìn)行安全通信的其它安全通信模塊進(jìn)行類似配置，此時(shí)在步驟(3)時(shí)選擇使用已經(jīng)生成的隨機(jī)通信密鑰并確認(rèn)。以保證與該安全通信模塊進(jìn)行安全通信的其它安全通信模塊具有相同的隨機(jī)通信密鑰參數(shù)。如圖5所示，本實(shí)用新型實(shí)施例一種安全的KNX總線耦合單元BCU進(jìn)行安全通信的方法，當(dāng)物理外部接口 PEI的狀態(tài)變化時(shí)，物理外部接口 PEI外部連接的應(yīng)用模塊，例如開(kāi)關(guān)或調(diào)光器，其狀態(tài)發(fā)生變化，會(huì)引起物理外部接口 PEI的狀態(tài)變化。執(zhí)行下列步驟1)通信控制模塊根據(jù)KNX協(xié)議構(gòu)建對(duì)應(yīng)的數(shù)據(jù)幀發(fā)至安全通信模塊；2)安全通信模塊中的安全單元通過(guò)處理單元使用存儲(chǔ)單元中儲(chǔ)存的隨機(jī)通信密鑰參數(shù)，將數(shù)據(jù)幀中的數(shù)據(jù)進(jìn)行加密，并修改數(shù)據(jù)幀中數(shù)據(jù)長(zhǎng)度和校驗(yàn)和；3)安全通信模塊通過(guò)處理單元將加密處理后的數(shù)據(jù)幀發(fā)送至總線收發(fā)模塊，由總線收發(fā)模塊調(diào)制后發(fā)送至KNX總線；當(dāng)KNX總線發(fā)來(lái)數(shù)據(jù)幀時(shí)，執(zhí)行下列步驟1)總線收發(fā)模塊解調(diào)后將數(shù)據(jù)幀發(fā)送至安全通信模塊；2)安全通信模塊中的安全單元通過(guò)處理單元使用存儲(chǔ)單元中儲(chǔ)存的隨機(jī)通信密鑰參數(shù)，將數(shù)據(jù)幀中的數(shù)據(jù)進(jìn)行解密，并修改數(shù)據(jù)幀中數(shù)據(jù)長(zhǎng)度和校驗(yàn)和；3)安全通信模塊通過(guò)處理單元將解密處理后的數(shù)據(jù)幀發(fā)送至通信控制模塊，由通信控制模塊進(jìn)行協(xié)議解析后置物理外部接口 PEI相應(yīng)的狀態(tài)。本實(shí)用新型安全的KNX總線耦合單元B⑶通過(guò)安全通信參數(shù)配置后，進(jìn)行安全通信，從而，保證KNX總線上數(shù)據(jù)的安全。本實(shí)用新型首次提出了 KNX總線上的信息的安全性問(wèn)題，本實(shí)用新型方案的提出，解決了 KNX總線上的信息的機(jī)密性、完整性和可用性，具有廣闊的應(yīng)用前景。本實(shí)用新型的實(shí)施方式不限于此，在本實(shí)用新型上述基本技術(shù)思想前提下，按照本領(lǐng)域的普通技術(shù)知識(shí)和慣用手段對(duì)本實(shí)用新型內(nèi)容所做出其它多種形式的修改、替換或變更，均落在本實(shí)用新型權(quán)利保護(hù)范圍之內(nèi)。
權(quán)利要求1.一種安全的KNX總線耦合單元BCU，包括連接KNX總線的總線收發(fā)模塊和連接物理外部接口 PEI的通信控制模塊，其特征在于還包括分別與總線收發(fā)模塊以及通信控制模塊連接的安全通信模塊，該安全通信模塊包含處理單元、安全單元和存儲(chǔ)單元，所述處理單元分別與安全單元、存儲(chǔ)單元、總線收發(fā)模塊、通信控制模塊連接。
2.根據(jù)權(quán)利要求1所述的KNX總線耦合單元BCU，其特征在于所述安全通信模塊還包含鍵盤(pán)單元和顯示單元，所述處理單元還分別與鍵盤(pán)單元、顯示單元連接。
3.根據(jù)權(quán)利要求1所述的KNX總線耦合單元BCU，其特征在于所述安全通信模塊還包含連接密鑰裝置的密鑰接口，所述處理單元與密鑰接口連接。
4.一種為安全的KNX總線耦合單元BCU配置安全通信參數(shù)的專用密鑰裝置，其特征在于包含處理單元、存儲(chǔ)單元、連接安全通信模塊的密鑰接口，所述處理單元分別和存儲(chǔ)單元、密鑰接口連接。
5.根據(jù)權(quán)利要求4所述的專用密鑰裝置，其特征在于還包含鍵盤(pán)單元和顯示單元，所述處理單元還分別與鍵盤(pán)單元、顯示單元連接。
6.根據(jù)權(quán)利要求5所述的專用密鑰裝置，其特征在于還包含連接處理單元的隨機(jī)數(shù)生成單元。
專利摘要本實(shí)用新型公開(kāi)了一種安全的KNX總線耦合單元BCU及其專用密鑰裝置，包括連接KNX總線的總線收發(fā)模塊和連接物理外部接口PEI的通信控制模塊，還包括分別與總線收發(fā)模塊以及通信控制模塊連接的安全通信模塊，該安全通信模塊包含處理單元、安全單元和存儲(chǔ)單元，處理單元分別與安全單元、存儲(chǔ)單元、總線收發(fā)模塊、通信控制模塊連接。在最佳實(shí)施方式中，上述安全通信模塊還包含連接密鑰裝置的密鑰接口，所述處理單元與密鑰接口連接。本實(shí)用新型實(shí)現(xiàn)了KNX總線上數(shù)據(jù)的安全通信與控制。
文檔編號(hào)H04L12/40GK202121592SQ201020666950
公開(kāi)日2012年1月18日 申請(qǐng)日期2010年12月17日 優(yōu)先權(quán)日2010年12月17日
發(fā)明者孫春暉, 朱新平, 楊旸 申請(qǐng)人:佛山市海默工業(yè)技術(shù)有限公司