何谓knx data secure?
文:李韦诚/技服中心
智能建筑产品日益更新下,实现了很多以往可能只在电影中才能看到的未来技术,举凡使用手机作为门扇开关的控制或是声控点灯等。不过,这些便利生活的数字智能产品也有机会被未经认可的第三方或是有心人控制进而窃取您的生活习惯而影响您的人身安全,尤其是当他们发现安全漏洞或是该系统使用的讯号原理。因此为了提升信息安全要求,knx协会推出了knx secure。
knx secure有以下三大优势:
■数据完整性
knx secure传输的每个讯息皆附加验证码,以防止外部人士植入虚假信息窃取控制权。
■资料实时性
knx secure设备传输时只接受当下最新通讯讯息,不接受过时之讯息,防止来自于拷贝过往讯息之攻击。
■保密性 (confidentiality)
knx secure编码方式采取aes-128 ccm算法以降低被攻击的比例。
knx secure分为knx ip secure以及knx data secure,knx ip secure主要是专注于网络方面的通讯安全;而knx data secure则是负责knx设备之间的通讯及数据保护。
此篇文章主题主要会专注于knx data secure的介绍。为了保证通讯安全,knx data secure产品于出厂时会随包装附上一组独特的fdsk (factory device setup key)密钥,每台设备的密钥皆不相同,如图1所示。将fdsk输入至ets (knx专用配置软件)后,方可进行该设备的设定与配置。于通讯传输时,ets会将fdsk转换为工具密钥后才用于与设备通讯,所以原始的密钥信息并不会外泄。
图1 pwm-200-24kn fdsk密钥标示位置
knx data secure设备只能与同样具备knx data secure的设备搭配使用,以保证数据安全的稳固性。不过,knx data secure设备也可以与一般不具备knx data secure保护功能的knx设备搭配使用。有以下两种方式,第一种方式:停用knx data secure功能,如图2所示。在这种情况下,该设备的行为与一般没有knx data secure安全功能的设备一样;第二种方式:与一般knx设备共享部分功能对象(communication objects) ,如图3所示,设定个别group address的security条件。理由为一个knx data secure设备中的所有功能对象可依不同需求设定为不同的安全等级,举例来说: 控制开关的对象传输间使用加密讯号,不过回传开关状态的对象则可设为非加密讯号传输。
图2 secure commissioning设定画面
图3 group address的security设定画面
以下举个实际范例说明:
以图4系统为例,knx data secure面板开关将其中一组开关按钮设定为一般模式(plain),即可与一般knx设备搭配使用(例如: 电视或是咖啡机),而其他按钮则保持data secure模式通讯(例如: 窗户或是灯具)。涉及人身安全的设备,例如:门或窗等使用knx data secure功能,而比较不影响人身安全的设备则可使用一般非加密通讯。请注意: 设定为一般模式之对象,之后的任何通讯将不具备data secure保护功能。
图4 knx系统设备配置图
明纬knx产品系列陆续推出或升级为具备knx data secure功能。例如:新推出的pwm-200kn以及即将完成升级的kaa-8r-s及kaa-4r4v-s等,将为使用者带来全面安全及高质量信赖度的完整体验。
若有任何knx产品相关应用技术问题,可直接与明纬业务或技术服务单位联系,若需要其他技术影片、技术文章、常见问题等宝威体育app官网的技术支持,欢迎连结明纬线上展览馆中的技术服务馆和knx楼宇自动化宝威体育app官网的解决方案,使用快速搜寻功能以获取更多相关信息。
技術服務館
knx智慧建筑宝威体育app官网的解决方案
参考文献:
knx官方网站(knx secure信息)
明纬线上展览馆
knx楼宇自动化宝威体育app官网的解决方案