KNX“明文”设备对比KNX安全设备
“明文”KNX 设备和 KNX 安全设备之间的区别在于 KNX 安全设备能够加密和解密报文。 该技术为 KNX 安装增加了额外的安全性,无论是在 KNX 安装调试期还是在运行期。 由 KNX 安全设备加密的 KNX 报文称为 KNX 安全报文。
KNX安全设备:原理
- KNX 安全设备是可以加密/解密 KNX 报文的 KNX 设备。
- 可以区分两种类型的加密 KNX 报文。
- 报文完全加密:此类型只能应用于 KNX IP 介质,因此基于此类型的安全性被表示为“KNX IP 安全”
- 部分加密的报文:此类型可以应用于任何 KNX 通信介质,并且基于此类型的安全性表示为“KNX 数据安全”
- KNX IP 安全应用于暴露于外部 IP 网络(如互联网)的 KNX 安装部分(通常是其主干线路)。
- KNX 数据安全也可用于 KNX IP 介质,但只能用于 KNX 安装中不暴露于外部 IP 网络的部分。
- 每个 KNX IP 安全和 KNX 数据安全报文都包含一个 MAC,它是消息验证代码的缩写。
- 安全设备具有一个安全模式,该模式由 ETS 项目中设备的“安全调试”属性表示,只有激活此安全模式时,它才能够加密/解密报文。
- 安全设备有一个工具密钥,如果安全设备的安全模式被激活,ETS 只有在知道该设备的工具密钥的情况下才能与该设备通信。
- 安全设备具有 FDSK = 出厂默认设置密钥。 FDSK 对于每个设备都是唯一的,无法修改或删除。
- 安全设备的工具密钥原则上在出厂时设置为其 FDSK。
- 安全设备的工具密钥始终可以通过主重置设置回其 FDSK,请咨询制造商如何完成此类主重置。
- ETS 只能通过其证书检索安全设备的 FDSK。
- 设备证书对于每个设备都是唯一的,是一个 25 个字符的代码,其中包含其序列号和 FDSK。
- 将 KNX 安全设备添加到 ETS 项目并添加其证书后,ETS 会自动在项目中设置其工具密钥,即 ETS 用户无法手动定义/修改工具密钥,工具密钥也永远不对 ETS 用户开放。