Перейти к основному контенту

Поиск

Безопасность KNX

Безопасность KNX

      Устройства KNX Secure

      Christophe Parthoens
      • Обновлено

      «Простые» устройства KNX и устройства KNX Secure

      Разница между «простыми» устройствами KNX и защищенными устройствами KNX заключается в том, что защищенные устройства KNX способны шифровать и расшифровывать телеграммы. Эта технология обеспечивает дополнительную безопасность установки KNX как во время ввода в эксплуатацию установок KNX, так и во время установки KNX. Телеграммы KNX, зашифрованные безопасными устройствами KNX, называются защищенными телеграммами KNX.

      Устройство KNX Secure: аксиомы

      • Защищенное устройство KNX — это устройство KNX, которое может шифровать/дешифровать телеграммы KNX.
      • Можно выделить два типа зашифрованных телеграмм KNX.
        • телеграммы полностью зашифрованы: этот тип может применяться только к среде KNX IP, поэтому безопасность, основанная на этом типе, обозначается как «KNX IP Secure»
        • телеграммы частично зашифрованы: этот тип может применяться к любой среде связи KNX, а безопасность, основанная на этом типе, обозначается как «KNX Data Secure»
      • KNX IP Secure должен использоваться для той части установки KNX (обычно ее магистральной линии), которая открыта для внешней IP-сети, например Интернета.
      • KNX Data Secure также может использоваться для среды KNX IP, но его следует использовать только для той части установки KNX, которая НЕ подвергается воздействию внешней IP-сети.
      • Каждая телеграмма KNX IP Secure и KNX Data Secure содержит MAC, который является аббревиатурой сообщения Код аутентификации.
      • Защищенные устройства имеют безопасный режим, который представлен свойством под названием «Безопасный ввод в эксплуатацию» устройства в проекте ETS, только когда этот безопасный режим активирован, оно сможет шифровать/дешифровать телеграммы.
      • Защищенные устройства имеют ключ инструмента. Если активирован безопасный режим защищенного устройства, ETS может взаимодействовать с этим устройством только в том случае, если он знает ключ инструмента этого устройства.
      • Защищенные устройства имеют FDSK = ключ настройки по умолчанию. FDSK уникален для каждого устройства и не может быть изменен или удален.
      • Ключ инструмента защищенного устройства, как правило, на заводе настроен на его FDSK.
      • Ключ инструмента защищенного устройства всегда можно вернуть обратно на его FDSK посредством общего сброса. Узнайте у производителя, как выполнить такой общий сброс.
      • ETS может получить FDSK защищенного устройства только через его сертификат.
      • Сертификат устройства уникален для каждого устройства и представляет собой 25-значный код, содержащий его серийный номер и FDSK.
      • После добавления защищенного устройства KNX в проект ETS, а также после добавления его сертификатов, ETS автоматически устанавливает свой ключ инструмента в проекте, т. е. пользователь ETS не может определить/изменить ключ инструмента вручную, ключ инструмента также никогда не видимый для пользователя ETS.
      Была ли эта статья полезной?
      Пользователи, считающие этот материал полезным: 39 из 47
      В начало

      Похожие статьи

      Не нашли то, что искали?
      Отправить запрос Сообщество