《DB32_T4717-2024住宅和楼宇电子系统(HBES)设备加密及配置技术规范.docx》由会员分享,可在线阅读,更多相关《DB32_T4717-2024住宅和楼宇电子系统(HBES)设备加密及配置技术规范.docx(32页珍藏版)》请在三一办公上搜索。
1、ICS 35.040CCS L 80DB32江苏省地方标准DB32/T47172024住宅和楼宇电子系统(HBES)设备加密及配置技术规范Technicalspecificationforencryptionandconfigurationofhomeandbuildingelectronicsystems(HBES)device2024-03-25发布2024-04-25实施江苏省市场监督管理局发布中国标准出版社出版目次前言III1范围12规范性引用文件13术语和定义14缩略语25总体要求26硬件组成26.1 系统组成26.2 总线电源36.3 管理网关36.4 传感类设备36.5 控制类设
2、备36.6 执行类设备36.7 协议网关类设备37加密要求37.1 系统初始化37.2 密钥的生成与管理47.3 配置工作模式47.4 设备工程密钥管理57.5 时间同步功能实现流程77.6 KNX报文加密98配置要求98.1 执行类设备组地址定义规范要求98.2 分配物理地址规范要求138.3 分配控制组地址规范要求148.4 设备查询说明规范要求159接口规范179.1 报文格式179.2 配置类报文189.3 时间同步类报文219.4 查询类报文229.5 KNX加密报文格式24附录A(资料性)接口协议表26参考文献27本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的
3、结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的贲任。本文件由江苏省工业和信息化厅提出并归口。本文件起草单位:中科芯集成电路有限公司、无锡物联网产业研究院、北京未来产业互联网研究院有限公司、江苏未来网络集团有限公司、南京理工大学、北京未来网信科技有限公司、深圳图灵思智能科技有限公司、江苏省电子信息产品质量监督检验研究院(江苏省电子信息评测中心)、南京同科科技发展有限公司、江苏中驱智能科技有限公司、广州河东科技有限公司、广州视声电子科技有限公司、嘉环科技股份有限公司、杭州控客信息技术有限公司、江苏从佳智能科技有限公司、成都壹石新科信息技术有限公司、无
4、锡桐光科技有限公司、东部战区总医院、无锡感知金服物联网科技有限公司、无锡吉兴汽车声学部件科技有限公司。本文件主要起草人:韩磊、陈涛、陆旭、刘豪杰、王兴元、陈竞飞、徐楠、肖凯、张露韬、黄涛、刘念、闫继鹏、孙万源、钱维林、吴兰、张腾标、王志坚、庄新、叶迎春、吴中骅、薛朝波、童锋、普丹志、李晓路、吴瑜君、黄威。Ill住宅和楼宇电子系统(HBES)设备加密及配置技术规范1范围本文件规定了住宅和楼宇电子系统(HBES)的硬件组成、功能要求和接口规范,明确了密钥的生成和管理机制,以及加密通信的流程。本文件适用于住宅和楼宇电子系统的生产商、集成商,用于对楼宇智能化方案的设计和实施。2规范性引用文件下列文件中
5、的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注U期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T209652013控制网络HBES技术规范住宅和楼宇控制系统GB/T329052016信息安全技术SM3密码杂凑算法GB/T329072016信息安全技术SM4分组密码算法3术语和定义GB/T209652013sGB/T329072016、GB/T329052016界定的以及下列术语和定义适用于本文件。3.1物理地址physicaladdress子网中每个设备唯一的标识符。注:物理地址是一个16比特值。3.2根密钥
6、rootkey由厂商出厂时设定的唯一值,用于生成管理密钥。3.3管理密钥managementkey用于配置工程密钥和查询管理接口的一种密钥。3.4工程密钥projectkey用于通信加密的一种密钥,是每个工程的唯一密钥。3.5管理网关managergateway用于对系统中其他智能设备的密钥管理、部署管理、控制管理,以及与上位机进行数据交换的软硬件设备。3.6时间邀timestamp根据当前时间生成,为1970年1月1日到当前时间的经过的秒数。4缩略语下列缩略语适用于本文件。AT:地址类型(Addre6$Type)CTRL:控制域(COntrol)DA:目的地址(DeStinatiOnAddr
7、ess)FCS:检验序列(FrameCheckSequence)HBES:住宅和楼宇电子系统(HOnleandBuildingElectronicSystem)KNX:一种住宅和楼宇电子系统总线通讯协议(KonneX)1.G:报文长度(Length)NPCI:网络层协议控制信息(NeEWorkProtocolControlInformation)SA:源地址(SOUrCeAddress)XML:可扩展标记语言(extensibleMarkupLanguage)5总体要求对住宅和楼宇电子系统中的标准KNX报文加密并利用KNX扩展帧传输,其中KNX报文应遵循GB/T20965-2013要求,加密算
8、法采用国家商用密码算法SM4(ECB模式,不足16字节的后补零),符合GB/T329072016的要求,杂凑算法采用SM3(根据需要取32字节的部分),符合GB/T329052016的要求。按照指定规则对KNX设备的物理地址、组地址进行分配,设备支持通过管理网关实现对物理地址、组地址的配置。6硬件组成6.1 系统组成系统硬件应由总线电源、管理网关、控制类设备、执行类设备和协议网关类设备,通过KNX总线连接,其系统硬件组成见图1。管理平台传班设备共执行类设备图1系统硬件组成图6.2 总线电源总线电源为系统供电,应符合GB/T209652013中5.2.2.3的要求。6.3 管理网关管理网关应包含
9、工程密钥管理、时间同步、组地址设置和物理地址设置等功能,应支持通过管理软件进行配置。6.4 感类设备传感类设备指可感知环境变化并将信息发送到总线上的设备,如人体传感器、光照传感器等。6.5 控制类设备控制类设备指能够接受外部指令,向总线发送控制指令的设备,如含智能而板等。6.6 行类设备执行类设备指能够执行开关控制、调节电流或者控制电机的设备,如开关执行器、调光执行器、窗帘执行器等。6.7 协议网关类设备协议网关类设备是指将KNX报文转换成其他类协议报文的网关设备,如485网关、DaIi网关等。注:下文中出现的“设备”泛指传感类设备、控制类设备、执行类设备和协议网关类设备。7加密要求7.1 系
10、统初始化系统在初始化时,需要先通过网关设置网内设备采用加密模式或是非加密模式。其中加密模式应符合以下要求。a)系统设置为加密模式后,应使用管理软件配置管理网关的物理地址、工程密钥,再通过网关配置系统内其他智能设备的物理地址、工程密钥、工作模式、组地址等相关参数。b)设备应按照加密模式进行上电工作。系统配置流程见图2。图2系统配置流程图7.2 密钥的生成与管理根密钥:设备内置的16字节密钥,由厂家在出厂时提供给客户使用。客户在使用前将设备的根密钥信息导入至相应的管理网关。管理密钥:该密钥由根密钥(16字节)+随机数(16字节)SM3运算后的结果取前16字节组成,该密钥用于管理网关对设备进行配置时
11、的报文加密。工程密钥:该密钥为16字节,由用户通过管理软件设置,下发给管理网关及网内其他设备,用于KNX扩展帧中Data域数据的加解密及时间同步校验。7.3 配置工作模式管理网关应通过配置工作模式协议,使设备(包括控制类设备、执行类设备和协议网关类设备,下同)进入加密模式或非加密模式,其配置流程见图3。图3配量工作模式流程图报文组成应符合表1的规定。表1”配置工作模式”的协议包报文组成序号报文名称参考协议号1建立连接请求20062建立连接应答10063查询处于编程状态设备请求20034查询处于编程状态设备应答10035配置工作模式请求20096配置工作模式应答10097断开连接请求20088断
12、开连接应答1008当设备未配置成加密模式时,设备默认为非加密模式,非加密模式下的设备应符合GB/T20965-2013中51.2的要求。7.4 设备工程密钥管理7.4.1 配置工程密钥流程要求管理网关与设备建立连接,应使用管理密钥加密工程密钥,并配置到设备。其配置流程见图4。图4配置工程密钥流程图实现该流程采用的报文协议应包括:与设备建立连接、设备返回连接状态、工程密钥配置、返回配置结果。其中工程密钥配置和返回配置应使用管理密钥加密传输,其他协议应采用明文,其组成应符合表2的规定。表2配置工程密钥”的协议包报文组成序号报文名称参考协议号1建立连接请求20062建立连接应答10063设置工程密钥
13、请求20074设置工程密钥应答10075断开连接请求20086断开连接应答10087.4.2校验工程密钥流程要求校验工程密钥应采用点对点报文收发,其流程见图5。图5校验工程密钥流程图实现该流程报文协议应包括:与设备建立连接、设备返回连接状态、网关请求随机数、返回设备随机数、工程密钥配置和返回配置结果。工程密钥配置和返回配置应采用管理密钥加密传输,其他报文应采用明文,其组成应符合表3的规定。表3校验工程密钥”的协议包报文蛆成序号报文名称参考协议号1建立连接请求20062建立连接应答10063校验工程密钥请求20134校验工程密钥应答10135断开连接请求20086断开连接应答10087.5 时间
14、同步功能实现流程7.5.1 时间同步机制设备上电后应与管理网关进行时间同步,同步完成后应采用加密方式实现KNX报文的收发,实现设备查询等操作。管理网关系统时间应支持通过网页配置或通过互联网获取。时间同步机制应包括:上电请求同步:定期时间同步;时间异常同步(管理网关和设备)。7.5.2 上电同步请求处于加密模式的KNX设备收到广播报后应先验证时间同步指令的合法性,验证通过后执行时间同步操作。设备上电时也应主动发送请求时间同步广播包,此时若收到其他设备的时间同步广播包,则不进行发送时间同步广播包。网关上电时间同步流程见图6。图6网关上电时间同步流程图设备上电流程见图7。7.5.3定期时间同步管理网
15、关宜每隔12h 流程见图8。发送时间同步广播包,网内的所有设备应一起更新系统时间。定期时间同步开始图8定期时间同步流程图7.5.4 时间异常同步网内设备在进行密文通信时,若报文时间和本地时间相差Imin以上时,则认为时间异常,此时放发起时间同步请求,管理网关收到同步请求后发送时间同步广播包,同时网内的所有设备将一起更新本地时间。时间异常同步流程见图9。图9时间异常同步流程图时间同步功能协议应包括:设备请求时间同步和返回时间值。该报文应采用明文十校验形式,校验内容应采用时间戳十工程密钥的哈希运算结果,其组成应符合表4的规定。4“时间同步”的协议包报文组成序号报文名称传输方式校验参考协议号1请求时
16、间同步明文十校验HaSh(时间戳+工程密钥)20022时间同步返回10027.6 KNX报文加密KNX报文加密是指将原KNX标准帧进行加密后作为扩展帧数据部分,应符合9.5的要求,发送至总线,加密方式应符合表5的规定。表5报文加密方式加密内容加密算法密钥KNX标准报文SM4算法工程密钥8配量要求8.1 执行类设备组地址定义规范要求8.1.1 组地址定义规则本文件在GB/T20965-2013中关于KNX组地址3段规则的基础上,对3个字段的作用进行进一步约定,分别表示对象功能、设备类型和设备编号。第一段为对象功能,第二段为设备类型,第三段为设备编号,具体见图10。x/x/x对象功能设各类型设备号
17、(4bit)(3bit)(8bit)图10组地址定义图8.1.2 设备对象功能a1.21开关执行器对象开关执行器对象值定义应符合表6的规定。6开关执行器对象功能值对象名称定义值统控开关功能0回路1开关功能1回路2开关功能2回路3开关功能3回路4开关功能4回路5开关功能5回路6开关功能6回路7开关功能7回路8开关功能8回路9开关功能9回路10开关功能10回路11开关功能11回路12开关功能12保留13-15&1.22调光执行器对象调光执行器对象值定义应符合表7的规定。*7调光执行器对象功能值对象名称定义值统控开关功能0回路1开关功能1回路2开关功能2回路3开关功能3回路4开关功能4回路1绝对调光
18、功能5回路2绝对调光功能6回路3绝对调光功能7回路4绝对调光功能8回路1相对调光功能9回路2相对调光功能10回路3相对调光功能11回路4相对调光功能12保留1315ai.23窗帘执行器对象窗帘执行器对象值定义应符合表8的规定。表8窗帘执行器对象功能值对象名称定义值统控开关功能0窗帘1开关功能1窗帘2开关功能2窗帘3开关功能3窗帘4开关功能4窗帘1设置绝对位置功能5窗帘2设置绝对位置功能6窗帘3设置绝对位置功能7窗帘4设置绝对位置功能8窗帘1点动功能9窗帘2点动功能10窗帘3点动功能11窗帘4点动功能12保留13-158.1.2.4 空调执行器对叙空调执行器对象值定义应符合表9的规定。表9空调执
19、行器对象功能值对象名称定义值统控开关功能0开关功能1模式功能2风速功能3温度功能4保留5158.1.2.5 协议网关协议网关为协议转换型KNX设备,应由其用户自行定义对象定义值,并以XML文件格式导入管理网关中。8.1.2.6 自定义对象各设备可通过用户自定义对象属性,并以XML格式导入管理网关之中。8.1.3设备类型8.1.3.1 执行类设备定义值执行类设备类型定义值应符合表10的规定。10执行类设备类型定义值设备类型定义值开关执行器1调光执行器2窗帘执行器3空调执行器41.1.3 .2协议网关定义值协议网关定义值应符合表11的规定。衰11协议网关定义值设备类型定义值协议网关58.1.3.3
20、预留设备预留设备定义值应符合表12的规定。12其他设备定义值设备类型定义值预留设备6-7设备厂家也可以借助该组地址高字节第一比特位和设备类型位进行组合,实现自定义扩展。注:设备定义值为0时,则该报文广播包,可以被所有设备接收。1.1.4 设备编号设备编号定义应根据设备物理地址自动生成,物理地址的低字节即为自动生成的组地址的设备编号。8.2 分配物理地址规范要求通过管理网关可以分配网内设备的物理地址,分配物理地址协议应包含:查询处于编程状态的设备、返回设备当前信息、写入自动分配的地址和写入成功应答。其中写入自动分配的地址和写入成功应答应使用管理密钥加密传输,其他协议应采用明文,其流程见图11。图
21、11分配物理地址流程图报文组成应符合表13的规定。13”分配物理地址”的协议包报文组成序号报文名称参考协议号1建立连接请求20062建立连接应答10063查询处于编程状态设备请求20034杳询处于编程状态设备应答10035设置物理地址请求20156设置物理地址应答10157断开连接请求20088断开连接应答10088.3 分配控制组地址规范要求执行类设备的组地址应在物理地址配置后根据规则自动生成。面板等控制类设备的控制组地址应由用户通过管理网关配置,协议应包括:与设备建立连接、建立连接应答、控制组地址表设置、控制组地址表设置返回、断开连接和断开连接应答。其中控制组地址表设置和控制组地址表设置返
22、回应使用管理密钥加密传输,其他协议应采用明文,其流程见图12。图12分配控制组地址流程图其协议组成应符合表14的规定。14“分配控制组地址”的协议包报文组成序号报文名称参考协议号1建立连接请求20062建立连接应答1006*14分配控制组地址”的协i包报文组成(续)序号报文名称参考协议号3控制组地址表设置请求20104控制组地址表设置应答10105断开连接请求20086断开连接应答10088.4 设备查询说明规范要求a4.1通则设备杳询功能应具备以下主要功能:查询设备信息:查询控制组地址。8.4.1 设备信息查询设备信息查询应包含:设备建立连接、设备返回连接状态、设备信息查询请求、设备信息查询
23、应答、请求断开连接和返回连接状态。信息内容详见第9章。其中设备信息查询请求和设备信息杳询应答应使用管理密钥加密传输,其他协议应采用明文,其请求流程见图13。图13设备信息查询流程图其协议组成应符合表15的规定。表15“设备信息查询”的协议包报文组成序号报文名称参考协议号1建立连接请求20062建立连接应答10063设备信息查询请求20114设备信息查询应答10115断开连接请求20086断开连接应答10088.4.2 控制组地址表查询控制组地址表查询应包含:与设备建立连接、设备返回连接状态、查询控制组地址表长度、返回控制组地址表长度、查询对应长度控制组地址表、查询控制组地址表应答、请求断开连接
24、和返回连接状态。信息内容详见第9章。其中查询控制组地址表长度、查询控制组地址表长度应答、查询对应长度控制组地址表和查询对应长度控制组地址表应答应使用管理密钥加密传输,其他协议应采用明文,其请求流程见图14。图14查询控制组地址表流程其组成见表16。16查询控制组地址表”的协议包报文组成序号报文名称参考协议号1建立连接请求20062建立连接应答10063查询控制组地址表长度请求20124查询控制组地址表长度应答10125查询对应长度控制组地址表请求20146查询对应长度控制组地址表应答10147断开连接请求20088断开连接应答10089接口规范9.1报文格式该规范所使用的报文基于GB/T209
25、652013中KNX报文的扩展帧部分,其格式应符合表17的规定。*17报文格式CTRLCTRLESADALGDataFCS1byte1byte2byte2byte1byteNbyte1byteCTRLE域约定报文类型,包括配置类报文、时间同步类报文、加密KNX报文、查询类报文4种。具体应采用GB/T209652013中预留的CTRLE中低4位表示报文类型,其位格式见图15。CTRLE76543210THOPCOUNTFRAMETYPEXRRR0001XRRR0010XRRR001XRRR1001时间同步械文加密KNX报文查询类报文图15CTRLE格式全接口协议定义见附录A接口协议表。9.2配置
26、类报文9.21通则配置类报文应包括:请求连接与返回报文、请求断开连接与返回报文、工程密钥配置与返回报文、组地址配置与返回报文,配置物理地址。配置类报文整体格式应符合表18的规定。*18配类报文格式CTRLCTRLESADALGDataFCS有效字节长度功能码功能数据1byteOBXrrroooi2byte2byte1byte1byte1byteNbyte1byte其各报文功能码应符合表19的规定。表19配量类报文功能码名称参考协议号功能码建立连接请求20060x00建立连接应答10060x10工程密钥配置请求20070x01工程密钥配置应答1007Oxll物理地址配置请求20150x02物理地
27、址配置应答10150x12配置工作模式请求20090x03配置工作模式应答10090x13控制组地址表配置请求20100x05控制组地址表配置应答10100x15断开连接请求20080x04断开连接应答10080x149.2.2建立连接建立连接请求Data域(参考协议号2006)格式要求应符合表20的规定。表20建立连接请求Data域格式有效数据长度功能码随机数设备ID1byte0x004byte4byte(16byte密文)21建立连接应答Data域格式有效数据长度功能码随机数设备ID1byte0x104byte4byte(16byte密文)建立连接功能为密文模式,其中加密内容为设备ID,密
28、钥为管理密钥。9.2.3配置工程密钥配置工程密钥请求报文(参考协议号2007)Data域格式应符合表22的规定。表22配置工程密钥请求Data域格式有效数据长度功能码工程密钥1byte0x0116byte(16byte密文)返回报文(参考协议号1007)格式应符合表23的规定。23配量工程密钥应答格式有效数据长度功能码随机数工程密钥加密随机数校验1byteOxll4byte16byte(16byte密文)注:管理密钥root密钥(16byte)+随机数(16byte)通过哈希运算生成的新密钥(取前16字节);密文=SM4(工程密钥),密钥为管理密钥。加密模式下,工程密钥为16字节密文。9.2.
29、4设置物理地址设置物理地址请求报文(参考协议号2015)Data域格式应符合表24的规定。24设置物理地址请求Data域格式有效数据长度功能码设备ID物理地址1byte0x022byte2byte16byte密文设置物理地址应答报文(参考协议号1015)Data格式应符合表25的规定。表25设置物理地址Data域应答格式有效数据长度功能码状态码1byte0x22lbyte(16byte密文)设置物理地址报文在加密模式下应采用管理密钥加密。9.2.5配置工作模式配置工作模式请求报文(参考协议号2009)Data域格式应符合表26的规定。26配工作模式Data域格式有效数据长度功能码设备ID工作模
30、式1byte0x032byte1byte16byte密文配置工作模式应答报文(参考协议号1009)DaIa格式应符合表27的规定。*27配工作模式Data域应答格式有效数据长度功能码状态码1byte0x131byte(16byte密文)配置工作模式报文在加密模式下应采用管理密钥加密。9.26 配控制组地址表设置对应长度控制组地址表数据域报文(参考协议号2010)Data域格式应符合表28的规定:28设对应长度控制组地址表Data域格式密文长度功能码起始控制组地址表地址设置长度表1表2表n1byte0x051byte1byte4byte4byte4byte密文返回对应长度控制组地址表数据域报文(
31、参考协议号IoIO)格式要求见表29。*29查询对应长度控制组地址表Data域应答格式密文长度功能码状态码1byte0x151byte(16bytc密文)配置控制组地址表报文在加密模式下应采用管理密钥加密。9.27 新开场断开连接报文(参考协议号2008)Data域格式要求应符合表30的规定。*30断开连接Data域格式功能码随机数设备ID0x044byte4bytc(16byte密文)断开连接应答Data域(参考协议号1008)格式要求应符合表31的规定。31断开应答格式功能码随机数设备ID0x144byte4bytc(16byte密文)注:断开连接功能为密文模式,其中加密内容为设备ID,密
32、钥为管理密钥。9.3 时间同步类报文9.3.1 通则时间同步类报文包括请求时间同步报文和时间同步返回报文。其主体报文格式应符合表32的规定。32时间同步类报文格式CTRLCTRLESADALGDataFCS有效字节长度功能码功能数据1byteOBXrrrooio2byte2byte1byte1byte1byteNbyte1byte时间同步报文分为请求时间同步和请求时间同步返回2条报文,其报文内容是基于KNX标准协议中的扩展包的功能补充。时间同步报文采用时间同步类的CTRLE域,该报文为目的地址为0的广播包报文。其各报文功能码应符合表33的规定。33时间同步类报文功能码功能参考协议号请求时功能码
33、时间同步20020x00时间同步应答10020x109.3.2 请求时间同步报文格式请求时间同步时应将时间戳和工程密钥进行哈希运算并发送,从而进行报文有效性确认,请求时间同步报文(参考协议号2002)Data域格式应符合表34的规定。*34时间同步Data域格式有效数据长度功能码时间戳哈希值1byte0x004byte时间戳十工程密钥进行哈希运算9.3.3 3.3时间同步报文应答时间同步返回时应将时间戳和工程密钥进行哈希运算并发送,从而进行返回报文有效性确认,时间同步报文(参考协议号1002)返回Data域格式应符合表35的规定。35时间同步Data域应答格式有效数据长度功能码时间戳哈希值1b
34、yte0x104byte时间戳+工程密钥进行哈希运算9.4 查询类报文9.4.1 通则查询类报文应包括:查询设备信息与返回报文、工程密钥读取与返回报文、查询控制组地址表报文、查询编程状态与返回报文。查询类报文格式应符合表36的规定。36查询类报文格式CTRLCTRLESADALGDataFCS有效字节长度功能码功能数据1byteOBXRRR10012byte2byte1byte1byte1byteNbyte1byte其各报文功能码应符合表37的规定。37查询类报文功能码功能参考协议号功能码查询设备信息请求20110x00查询设备信息应答10110x10查询控制组地址表长度请求20120x01查
35、询控制组地址表长度应答1012Oxll查询对应长度控制组地址表请求20140x02查询对应长度控制组地址表应答10140x12查询编程状态请求20030x03查询编程状态应答10030x13工程密钥校验请求20070x04工程密钥校验应答10070x149.4.2 查询设备信息通过网关发送查询指令查询某一设备的ID和固件版本时,请求和返回的报文功能数据应先进行SM4加密后发送,请求查询设备信息报文(参考协议号2011)格式应符合表38的规定。*38查询设备信息DaU域格式有效字节长度查询设备信息功能码设备ID1byte0x004byte(16byte密文)查询请求返回报文(参考协议号IOII)
36、格式应符合表39的规定。*39查询设备信息Data域应答格式有效字节长度查询内容功能码设备类型设备ID版本信息工作模式1byte0x101byte2byte2byte1byte密文查询设备信息为密文模式时,密钥应为管理密钥。9.4.3 查询编程状态查询处于编程状态设备请求报文(参考协议号2003)格式应符合表40的规定。*40查询编程状态Data域格式有效数据长度功能码设备ID1byte0x034byte查询处于编程状态设备应答返回报文(参考协议号1003)格式应符合表41的规定。41查询编程状态Data域应答格式有效数据长度功能码设备类型设备ID版本信息工作模式1byte0x131byte2
37、byte2byte1byte该报文在加密和非加密模式卜.均为明文9.4.4 查询控制组地址衰查询控制组地址表报文功能码应符合相关数据域明文格式要求。查询控制组地址表长度请求报文(参考协议号2012)Data域格式应符合表42的规定。42查询控制组地址表Data域格式有效数据长度功能码设备ID1byte0x014byte(16byte密文)返回查询控制组地址表报文(参考协议号1012)Dala域格式应符合表43的规定。43查询控制组地址表Data域应答格式有效数据长度功能码控制组地址表长度1byte0x011byte(密文)查询对应长度控制组地址表请求报文(参考协议号2014)Dala域格式应符
38、合表44的规定。44查询对应长度控制组地址表请求数据域格式有效数据长度功能码起始控制组地址表地址查询长度1byte0x021byte1byte密文返回对应长度控制组地址表报文(参考协议号1014)Dala域格式应符合表45的规定。45查询对应长度控制组地址表数据域应答格式有效数据长度功能码表1表2表n1byte0x124byte4byte4byte密文9.4.5 工程密钥校睑通过管理网关发送请求校验某一设备的工程密钥时,请求和返回的报文数据域应先进行加密后发送。请求校验工程密钥报文(参考协议号2007)Data域格式应符合表46的规定。*46工程密钥校验请求Data域格式密文长度功能码设备ID
39、随机数1byte0x044byte4byte密文请求返回工程密钥报文(参考协议号1007)DaIa域格式应符合表47的规定。表47工程密钥校验应答Data域应答格式密文长度功能码工程密钥加密随机数校验1byte0x1416byte密文9.5 KNX加密报文格式KNX加密报文是KNX标准帧的内容经过加密后的报文,上电工作时加密包报文结构应符合表48的规定。48上电工作时加密包报文结构CTRLCTREESADALG时间戳DataFCS1byte1byte2byte2byte1byte4byteNbyte1byte当报文类型为时间同步类报文时,数据域应为明文发送,采用哈希校验;当报文为标准帧加密报文
40、或查询类报文时,数据域应为密文发送,加密算法采用SM4加密算法,加密方式对比应符合表49的规定。49时间同步类与KNX标准报文数据加密方式对比报文类型数据加密方式时间同步类明文十哈希校验KNX标准帧SM4加密密文KNX标准帧加密应将KNX标准帧整体进行加密,再通过扩展帧报文发送至总线,其报文加密方式以及密文格式见图16。注1:有效长度:密文解密后的有效数据.注2:密钥:工程密钥。注3:校验:Data域内容的CRC8校5佥.1S16KNX标准帧报文加密方式以及宙文格式附录A(资料性)接口协议表接口协议表如表A.1所示。*A.l接口协议表序号功能参考协议号功能码协议指令名称传输方向协议类型1时间同
41、步20020x00请求时间同步设备-网关广播包10020x10时间同步返回网关T设备广播包2查询20030x03查询处于编程状态设备请求网关一设备广播包10030x13查询处于编程状态设备应答设备T网关广播包20110x00设备信息查询请求网关一设备点对点10110x10设备信息查询应答设备一网关点对点20120x01查询控制组地址表长度请求网关一设备点对点1012Oxll查询控制组地址表长度应答设备一网关点对点20140x02查询对应长度组控制地址表请求网关一设备点对点10140x12查询对应长度控制组地址表应答设备一网关点对点20130x04工程密钥校验请求网关一设备点对点10130x14工程密钥校验应答设备一网关点对点3配置20060x00建立连接请求网关f设备点对点10060x10建立连接应答设备一网关点对点20080x04断开连接请求网关f设备点对点10080x14断开连接应答设备
