一种安全的knx总线耦合单元bcu及其专用密钥装置的制作方法

文档序号:7907793阅读:683来源:国知局
专利名称:一种安全的knx总线耦合单元bcu及其专用密钥装置的制作方法
技术领域
本实用新型涉及KNX总线系统,具体涉及一种安全的KNX总线耦合单元BCU。
背景技术
"KNX系统”概念起源于二十世纪90年代,是由欧洲三大总线协议EIB、BatiBus 和EHS合并发展而来,提供了家居和楼宇自动化的完全解决方案,是家居和楼宇控制领域唯一的开放式国际标准(IS0/IEC14543-3),并于2007年正式成为中国HBES国标GB/ Z20965-2007。通过KNX总线系统,可以对家居和楼宇的照明、遮光/百叶窗、保安系统、能源管理、供暖、通风、空调系统、信号和监控系统、服务界面及楼宇控制系统、远程控制、计量、视频/音频控制、大型家电等进行控制。目前国内KNX总线还处于继续研究和应用推广阶段,主要还集中在功能的实现方面,国外KNX发展较早,普及率较高,但未见有提出KNX总线的信息安全问题及其解决方案。 随着社会的不断发展,信息安全问题日益突出,人们对个人隐私的保护越来越重视,对信息的机密性、完整性和可用性,提出了更为迫切的需求。试想,一个布有KNX总线的智能家庭或者智能大厦中,如果其用户私密信息(比如与健康相关传感器得到的信息)通过KNX总线轻易泄露,或者其安防监控或其它家用电器受到未授权的访问或控制,比如报警器被小偷通过KNX总线关闭,自动门被打开,消防系统被关闭或恶意启动并报警等等,这些情况都是不堪设想,也是不可接受的。实用新型内容本实用新型的目的就是提供一种安全的KNX总线耦合单元BCU,以实现KNX总线上数据的安全通信与控制。为实现上述目的,本实用新型提出一种安全的KNX总线耦合单元B⑶,包括连接 KNX总线的总线收发模块和连接物理外部接口 PEI的通信控制模块,还包括分别与总线收发模块以及通信控制模块连接的安全通信模块,该安全通信模块包含处理单元、安全单元和存储单元,所述处理单元分别与安全单元、存储单元、总线收发模块、通信控制模块连接。上述安全通信模块中的存储单元储存有安全通信中使用的随机通信密钥参数,该随机通信密钥参数可为存储单元事先预置的随机通信密钥参数。在一种实施方式中,上述安全通信模块还包含键盘单元和显示单元,上述处理单元还分别与键盘单元、显示单元连接。此时,存储单元储存的随机通信密钥参数可为键盘单元键入的随机通信密钥参数。 在一种最佳实施方式中,上述安全通信模块还包含连接密钥装置的密钥接口,所述处理单元与密钥接口连接。此时,存储单元储存的随机通信密钥参数可为通过密钥装置配置的随机通信密钥参数。 本实用新型还提出一种为安全的KNX总线耦合单元BCU配置安全通信参数的专用密钥装置,包含处理单元、存储单元、连接安全通信模块的密钥接口,所述处理单元分别和存储单元、密钥接口连接。[0013]上述密钥装置中的存储单元储存有配置安全通信参数用的随机通信密钥参数,该随机通信密钥参数可为密钥装置的存储单元事先预置的随机通信密钥参数。在一种实施方式中,上述密钥装置还包含键盘单元和显示单元,所述处理单元还分别与键盘单元、显示单元连接,此时,存储单元储存的随机通信密钥参数可为密钥装置的键盘单元键入的随机通信密钥参数。在一种最佳实施方式中,在此基础上再包含连接处理单元的随机数生成单元,此时,存储单元储存的随机通信密钥参数可为密钥装置的随机数生成单元生成的随机数。本实用新型由于设有安全通信模块,而安全通信模块包含处理单元、安全单元和存储单元,通过处理单元的程序控制,利用安全单元并使用存储单元中储存的随机通信密钥参数,对通信控制模块构建的反应物理外部接口 PEI状态的数据进行加密,再送至KNX总线上进行传输,对来自KNX总线的数据则进行解密,从而,完成KNX总线上数据的安全通信。 况且,可以配置更改安全通信模块存储单元储存的随机通信密钥参数,安全性得以进一步提尚。本实用新型首次提出了 KNX总线中的信息安全问题,并提供了解决方案,填补了 KNX总线中信息安全的空白。本实用新型的实施,更好的保护了用户的隐私,阻止了不法分子通过KNX总线进行入侵攻击,提高了系统的安全性、可靠性和健壮性,更好的保证了用户的安全。

图1是本实用新型一种安全的KNX总线耦合单元BCU的系统结构图;图2是本实用新型实施例的安全通信模块的结构图;图3是本实用新型实施例的密钥装置的结构图;图4是本实用新型实施例安全通信参数配置的流程图;图5是本实用新型进行安全通信的流程图。
具体实施方式
以下结合附图和最佳实施例对本实用新型作进一步说明。如图1所示,本实用新型一种安全的KNX总线耦合单元B⑶,包括连接KNX总线的总线收发模块、连接物理外部接口 PEI的通信控制模块、分别与总线收发模块以及通信控制模块双向连接的安全通信模块。其中总线收发模块和通信控制模块为常规KNX总线耦合单元BCU所具有的,例如总线收发模块可直接选用西门子公司的双绞线通用异步收发集成电路TP-UART-IC,通信控制模块可选用ROM中固化了 KNX/EIB总线协议和系统程序的 ZC441016CFN芯片。安全通信模块用于在KNX总线上进行安全数据通信。如图2所示,本实用新型实施例的安全通信模块包含处理单元、安全单元、存储单元和密钥接口,所述处理单元分别与安全单元、存储单元、密钥接口、总线收发模块、通信控制模块双向连接。其中存储单元用于存储程序、数据及参数信息,其中参数信息中包含有与密钥装置协商配置的随机通信密钥参数。存储单元选用常用存储芯片。[0028]安全单元用于对数据的加密、解密,实现在KNX总线上数据的安全保密通信。安全单元选用常用密码芯片。处理单元用于完成处理数据、实现协议和控制与总线收发模块、通信控制模块以及密钥接口的通信。处理单元选用常用通讯处理器芯片。密钥接口 和密钥装置的接口,通过该接口,插入和拔出密钥装置。本实施例的密钥接口是常用的插拔接口,当然,还可以有其它形式的接口。如图3所示,本实用新型实施例的密钥装置包含处理单元、存储单元、键盘单元、 显示单元、随机数生成单元、密钥接口,所述处理单元分别和存储单元、键盘单元、显示单元、随机数生成单元、密钥接口双向连接。其中显示单元显示菜单、参数信息以及从键盘单元输入的口令,提示操作。显示单元选用液晶显示屏。键盘单元设置功能以及输入参数,如设置是否使用安全功能、修改初始口令等。存储单元存储程序、数据及参数信息,其中参数包含有随机数生成单元生成的随机数、用户设置等。存储单元选用存储芯片。随机数生成单元生成随机数,用作随机通信密钥参数。随机数生成单元选用随机数生成芯片,比如型号WNG4。处理单元用于完成扫描键盘、显示、处理数据、获取随机数、实现协议和控制通过密钥接口与安全通信模块的通信。处理单元选用通讯处理器芯片。密钥接口 和安全通信模块的接口,通过该接口,从安全通信模块拔出和插入。本实施例的密钥接口是插拔接口,当然,还可以有其它形式的接口。密钥装置用于认证和密钥协商,其中随机数生成单元生成的随机通信密钥用来作为需要进行通信的多个安全的总线耦合单元BCU之间的会话密钥。比如大楼内的某一个烟雾传感器探测到烟雾浓度超过门限值,与烟雾传感器相连接的总线耦合单元BCU将需要同时与报警器、喷淋系统所连接的总线耦合单元BCU以及其它与消防安全相关的总线耦合单元BCU进行保密通信,从而发出警报、实施喷淋等操作。如图4所示,本实用新型实施例一种安全的KNX总线耦合单元BCU的安全通信参数配置方法,包括如下步骤(1)将密钥装置插入安全通信模块,通过密钥装置上的键盘输入该安全通信模块的初始口令。安全通信模块有一个初始口令,如出厂第一次使用时,需要刮开口令区,得到初始口令。(2)初始口令验证通过,完成密钥装置与安全通信模块之间的认证,此时根据密钥装置上显示单元所显示的菜单提示,选择是否更改初始口令。更改初始口令,用于防止非授权用户进行安全通信参数的配置。(3)使用密钥装置上的键盘,根据显示单元显示的菜单提示选择是否使用安全通信功能、生成随机通信密钥或者使用已经生成的随机通信密钥。生成的随机通信密钥用来作为需要进行通信的多个安全的BCU模块之间的会话密钥。(4)选择相应的随机通信密钥并确认,密钥装置的存储单元储存相应的随机通信密钥参数,安全通信模块读取该随机通信密钥参数,并存入自身的存储单元。[0045](5)拔出密钥装置,完成密钥的协商,该安全通信模块配置完毕。(6)返回步骤(1),对需要与该安全通信模块进行安全通信的其它安全通信模块进行类似配置,此时在步骤(3)时选择使用已经生成的随机通信密钥并确认。以保证与该安全通信模块进行安全通信的其它安全通信模块具有相同的随机通信密钥参数。如图5所示,本实用新型实施例一种安全的KNX总线耦合单元BCU进行安全通信的方法,当物理外部接口 PEI的状态变化时,物理外部接口 PEI外部连接的应用模块,例如开关或调光器,其状态发生变化,会引起物理外部接口 PEI的状态变化。执行下列步骤1)通信控制模块根据KNX协议构建对应的数据帧发至安全通信模块;2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随机通信密钥参数,将数据帧中的数据进行加密,并修改数据帧中数据长度和校验和;3)安全通信模块通过处理单元将加密处理后的数据帧发送至总线收发模块,由总线收发模块调制后发送至KNX总线;当KNX总线发来数据帧时,执行下列步骤1)总线收发模块解调后将数据帧发送至安全通信模块;2)安全通信模块中的安全单元通过处理单元使用存储单元中储存的随机通信密钥参数,将数据帧中的数据进行解密,并修改数据帧中数据长度和校验和;3)安全通信模块通过处理单元将解密处理后的数据帧发送至通信控制模块,由通信控制模块进行协议解析后置物理外部接口 PEI相应的状态。本实用新型安全的KNX总线耦合单元B⑶通过安全通信参数配置后,进行安全通信,从而,保证KNX总线上数据的安全。本实用新型首次提出了 KNX总线上的信息的安全性问题,本实用新型方案的提出,解决了 KNX总线上的信息的机密性、完整性和可用性,具有广阔的应用前景。本实用新型的实施方式不限于此,在本实用新型上述基本技术思想前提下,按照本领域的普通技术知识和惯用手段对本实用新型内容所做出其它多种形式的修改、替换或变更,均落在本实用新型权利保护范围之内。
权利要求1.一种安全的KNX总线耦合单元BCU,包括连接KNX总线的总线收发模块和连接物理外部接口 PEI的通信控制模块,其特征在于还包括分别与总线收发模块以及通信控制模块连接的安全通信模块,该安全通信模块包含处理单元、安全单元和存储单元,所述处理单元分别与安全单元、存储单元、总线收发模块、通信控制模块连接。
2.根据权利要求1所述的KNX总线耦合单元BCU,其特征在于所述安全通信模块还包含键盘单元和显示单元,所述处理单元还分别与键盘单元、显示单元连接。
3.根据权利要求1所述的KNX总线耦合单元BCU,其特征在于所述安全通信模块还包含连接密钥装置的密钥接口,所述处理单元与密钥接口连接。
4.一种为安全的KNX总线耦合单元BCU配置安全通信参数的专用密钥装置,其特征在于包含处理单元、存储单元、连接安全通信模块的密钥接口,所述处理单元分别和存储单元、密钥接口连接。
5.根据权利要求4所述的专用密钥装置,其特征在于还包含键盘单元和显示单元,所述处理单元还分别与键盘单元、显示单元连接。
6.根据权利要求5所述的专用密钥装置,其特征在于还包含连接处理单元的随机数生成单元。
专利摘要本实用新型公开了一种安全的KNX总线耦合单元BCU及其专用密钥装置,包括连接KNX总线的总线收发模块和连接物理外部接口PEI的通信控制模块,还包括分别与总线收发模块以及通信控制模块连接的安全通信模块,该安全通信模块包含处理单元、安全单元和存储单元,处理单元分别与安全单元、存储单元、总线收发模块、通信控制模块连接。在最佳实施方式中,上述安全通信模块还包含连接密钥装置的密钥接口,所述处理单元与密钥接口连接。本实用新型实现了KNX总线上数据的安全通信与控制。
文档编号H04L12/40GK202121592SQ201020666950
公开日2012年1月18日 申请日期2010年12月17日 优先权日2010年12月17日
发明者孙春晖, 朱新平, 杨旸 申请人:佛山市海默工业技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1