CN208572122U - 一种用于knx总线设备安全通讯的防护系统 - Google Patents
一种用于knx总线设备安全通讯的防护系统 Download PDFInfo
- Publication number
- CN208572122U CN208572122U CN201821138925.2U CN201821138925U CN208572122U CN 208572122 U CN208572122 U CN 208572122U CN 201821138925 U CN201821138925 U CN 201821138925U CN 208572122 U CN208572122 U CN 208572122U
- Authority
- CN
- China
- Prior art keywords
- knx
- encryption
- bus apparatus
- module
- knx bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型提出一种用于KNX总线设备安全通讯的防护系统,该防护系统包括:KNX总线设备、KNX总线设备控制模块、加解密模块、KNX驱动模块、分点控制器、中央控制器。加解密模块包括数据处理端口、密钥端口、加密端口和解密端口;中央控制器包括微处理器、触摸面板、无线通信模块和以太网接口;分点控制器包括微控制器和触摸面板。通过本实用新型使得KNX总线设备具有硬件安全保护,提升KNX总线设备的数据通讯的安全性能,确保KNX总线设备能安全有效的工作,防止黑客入侵。
Description
技术领域
本实用新型涉及通讯安全领域,更具体地,涉及一种用于KNX总线设备安全通讯的防护系统。
背景技术
KNX是Konnex的缩写,1999年5月,欧洲三大总线协议EIB、BatiBus和EHSA合并成立Konnex协会并提出KNX协议。KNX总线是独立于制造商和应用领域的系统。所有的总线设备连接到KNX介质上,相互之间可以进行信息交换。KNX是住宅和楼宇控制领域的开放式国际标准,目前KNX总线广泛使用于智能家居行业,为家庭和楼宇自动化提供了很好的解决方案。
在KNX总线为智能家居行业提供便利的同时,也存在着明显的安全隐患。2017年国内某安全咨询公司团队向深圳某豪华酒店发起攻击测试,该豪华酒店内部智能家居设备采用KNX总线进行通讯。最终成功侵入该酒店的控制系统,完成对该酒店房间电子设备的控制,这件事在国内智能家居行业引起巨大轰动。
随着KNX的迅速发展,其安全问题也愈来愈受到行业的重视。目前KNX的安全问题解决方案主要有优化KNX网络隔离设计、加强KNX线缆的防护,与此同时KNX协会也根据目前出现的安全问题不断的更新协议。但这些方法都很难解决当前KNX总线在使用过程中会出现的安全问题,还是有可能造成用户数据的丢失和失去对KNX总线设备的控制。
KNX出现安全问题的原因归根到底是物理层通讯容易受到外部攻击和窃取数据,所以想要做到对KNX总线设备安全通讯的完全防护就要在物理层进行改变。
发明内容
本实用新型为克服上述现有技术所述的KNX总线在使用过程中会出现的安全问题,提供一种用于KNX总线设备安全通讯的防护系统。
本实用新型旨在至少在一定程度上解决上述技术问题。
本实用新型目的是保证KNX总线设备的数据传输安全和隐私保护。
为解决上述技术问题,本实用新型的技术方案如下:
一种用于KNX总线设备安全通讯的防护系统,其特征在于,所述防护系统包括若干KNX总线设备、若干KNX总线设备控制模块、若干第一加解密模块、若干第二加解密模块、若干第一KNX驱动模块、若干第二KNX驱动模块、中央控制器、若干分点控制器和KNX总线,其中:
所述加解密模块包括:数据处理端口、密钥端口、加密端口和解密端口,其中:
所述数据处理端口输出端与所述密钥端口输入端相连;
所述微控端口输出端与所述密钥端口输入端相连;
所述密钥端口输出端分别与所述加密端口、所述解密端口相连。
用于将控制器与KNX总线设备之间通讯的数据进行加密通讯,在物理层进行数据加密可确保KNX总线设备通讯数据的安全;
所述KNX总线设备控制模块,用于对KNX总线设备进行控制,以实现用户命令可以传达至设备端;
所述分点控制器,用于用户可以在分点位置输入自己的控制命令,完成自己对KNX总线设备的控制;
所述中央控制器包括微控制器、无线通信模块和以太网接口,用于用户的综合命令输入;
所述KNX总线设备,包括物联网设备、智能家居设备,如灯具、电视机、空调、电动窗帘、饮水机、热水器、微波炉等设备;
所述中央控制器与各分点控制器相连;
所述分点控制器和第一加解密模块各自连接有一个第一加解密模块;
所述第一加解密模块与第一KNX驱动模块相连;
所有第一KNX驱动模块和所有第二KNX驱动模块通过所述KNX总线相连;
所述第二KNX驱动模块与所述第二加解密模块相连;
所述第二加解密模块与KNX总线设备控制模块相连;
所述KNX总线设备控制模块与所述KNX总线设备连接。
本系统可以帮助这些设备完成数据加解密的数据安全传输。
优选地,所述中央控制器还连接有触摸面板、以太网接口和无线通信模块。
优选地,所述第一加解密模块、第二加解密模块,使用的芯片为国密算法芯片,用于将控制器与KNX总线设备之间通讯的数据进行加密通讯。
优选地,所述第一加解密模块,第二加解密模块使用的芯片为国际标准加密算法芯片,用于将控制器与KNX总线设备之间通讯的数据进行加密通讯。
优选地,所述中央控制器还包括触摸面板,用于用户的综合命令输入,用户可以通过触摸面板如分点控制器一样输入控制命令,用户也可以通过无线通信设备向中央控制器的无线通信模块发送控制命令,用户还可以通过手机APP或云服务器向中央控制器的以太网接口发送控制命令。
优选地,所述分点控制器还包括触摸面板,用于用户通过触摸面板可以在分点位置输入自己的控制命令,完成自己对KNX总线设备的控制。
与现有技术相比,本实用新型技术方案的有益效果是:
由于在现有技术基础上增加了加解密模块,实现了对KNX总线设备的数据进行加解密,从而提高了KNX总线设备数据安全等级,保证了KNX总线设备的数据传输安全和用户隐私。
附图说明
图1为本实用新型的防护系统框图。
图2为本实用新型的加解密模块工作流程图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本实用新型的技术方案做进一步的说明。
实施例1
图1一种用于KNX总线设备安全通讯的防护系统,其特征在于,所述防护系统包括若干KNX总线设备、若干KNX总线设备控制模块、若干第一加解密模块、若干第二加解密模块、若干第一KNX驱动模块、若干第二KNX驱动模块、中央控制器、若干分点控制器和KNX总线,其中:
所述加解密模块包括:数据处理端口、密钥端口、加密端口和解密端口,其中:
所述数据处理端口输出端与所述密钥端口输入端相连;
所述微控端口输出端与所述密钥端口输入端相连;
所述密钥端口输出端分别与所述加密端口、所述解密端口相连。
用于将控制器与KNX总线设备之间通讯的数据进行加密通讯,在物理层进行数据加密可确保KNX总线设备通讯数据的安全;
所述KNX总线设备控制模块,用于对KNX总线设备进行控制,以实现用户命令可以传达至设备端;
所述分点控制器,用于用户可以在分点位置输入自己的控制命令,完成自己对KNX总线设备的控制;
所述中央控制器包括微控制器、无线通信模块和以太网接口,用于用户的综合命令输入;
所述KNX总线设备,包括物联网设备、智能家居设备,如灯具、电视机、空调、电动窗帘、饮水机、热水器、微波炉等设备;
所述中央控制器与各分点控制器相连;
所述分点控制器和第一加解密模块各自连接有一个第一加解密模块;
所述第一加解密模块与第一KNX驱动模块相连;
所有第一KNX驱动模块和所有第二KNX驱动模块通过所述KNX总线相连;
所述第二KNX驱动模块与所述第二加解密模块相连;
所述第二加解密模块与KNX总线设备控制模块相连;
所述KNX总线设备控制模块与所述KNX总线设备连接。
实施例1具体实施过程:
该防护系统的技术方案可以分为控制端数据加密与设备端数据解密。
在控制端该防护系统通过中央控制器和分点控制器来获取用户控制命令。分点控制器的数量可以是多个,分布于各个分点方便用户使用,分点控制器通过触摸面板获取用户控制命令。中央控制器只有一个且位于中央控制室,优先级高于各个分点控制器,中央控制器除了可以通过控制面板获取用户信息,还可以通过无线通信模块和以太网接口接收用户的控制命令。获取用户命令后通过加解密模块对命令进行加密,随后启动KNX驱动模块将加密后的用户命令传输至KNX总线,并根据KNX总线传输协议传输至相应地址的KNX总线设备端。
在设备端该防护系统根据KNX协议等候启动KNX驱动模块,然后从KNX总线接收控制命令密文。将控制命令密文传输至加解密模块进行解密得到控制命令明文,随后将控制命令明文传输给KNX总线设备控制模块。KNX总线设备控制模块根据用户控制命令使能相应的驱动模块,通过驱动模块去驱动相应的KNX总线设备。
实施例2
图2是一种用于KNX总线设备安全通讯的防护系统的加解密模块,包括数据处理端口、密钥端口、微控端口、加密端口、解密端口,其中:
数据处理输出端与密钥端口输入端相连;
微控端口输出端与密钥端口输入端相连;
密钥端口输出端分别与加密端口输入端、解密端口输入端相连。
实施例2具体实施过程:
加解密模块从系统获取加解密数据,根据所给数据对数据进行加密前的处理,保证每个加密数据位是256位。随后通过微控制器的随机数发生器产生密钥或通过其他密钥算法生成自定义密钥,然后将秘钥存储在密钥端口。确定加解密数据和密钥后,选择加密端口或者解密端口完成相应的加解密操作并最终得到加密数据或解密数据。
相同或相似的标号对应相同或相似的部件;
附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制;
显然,本实用新型的上述实施例仅仅是为清楚地说明本实用新型所作的举例,而并非是对本实用新型的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型权利要求的保护范围之内。
Claims (9)
1.一种用于KNX总线设备安全通讯的防护系统,其特征在于,所述防护系统包括若干KNX总线设备、若干KNX总线设备控制模块、若干第一加解密模块、若干第二加解密模块、若干第一KNX驱动模块、若干第二KNX驱动模块、中央控制器、若干分点控制器和KNX总线,其中:
所述中央控制器与各分点控制器相连;
所述分点控制器和第一加解密模块各自连接有一个第一加解密模块;
所述第一加解密模块与第一KNX驱动模块相连;
所有第一KNX驱动模块和所有第二KNX驱动模块通过所述KNX总线相连;
所述第二KNX驱动模块与所述第二加解密模块相连;
所述第二加解密模块与KNX总线设备控制模块相连;
所述KNX总线设备控制模块与所述KNX总线设备连接。
2.根据权利要求1所述的用于KNX总线设备安全通讯的防护系统,其特征在于,所述中央控制器还连接有触摸面板、以太网接口和无线通信模块。
3.根据权利要求1所述的用于KNX总线设备安全通讯的防护系统,其特征在于,所述分点控制器还分别连接有触摸面板。
4.根据权利要求1所述的用于KNX总线设备安全通讯的防护系统,其特征在于,所述KNX总线设备控制模块包括微处理器、继电器驱动芯片和继电器,所述的微处理器与所述的继电器驱动芯片相连,所述的继电器驱动芯片与所述的继电器相连。
5.根据权利要求1所述的用于KNX总线设备安全通讯的防护系统,其特征在于,所述中央控制器还连接有微控制器、无线通信模块和以太网接口,所述微控制器与所述无线通信模块相连,所述无线通信模块与所述以太网接口相连。
6.根据权利要求1所述的用于KNX总线设备安全通讯的防护系统,其特征在于,第一加解密模块、第二加解密模块包括数据处理端口、密钥端口、加密端口、微控端口和解密端口,其中:
所述数据处理端口输出端与所述密钥端口输入端相连;
所述微控端口输出端与所述密钥端口输入端相连;
所述密钥端口输出端分别与所述加密端口、所述解密端口相连。
7.根据权利要求1所述的用于KNX总线设备安全通讯的防护系统,其特征在于,所述第一加解密模块、第二加解密模块,使用的芯片为国密算法芯片。
8.根据权利要求1所述的用于KNX总线设备安全通讯的防护系统,其特征在于,所述第一加解密模块、第二加解密模块,使用的芯片为国际标准加密算法芯片。
9.根据权利要求1所述的用于KNX总线设备安全通讯的防护系统,其特征在于,所述KNX总线设备为家居设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201821138925.2U CN208572122U (zh) | 2018-07-18 | 2018-07-18 | 一种用于knx总线设备安全通讯的防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201821138925.2U CN208572122U (zh) | 2018-07-18 | 2018-07-18 | 一种用于knx总线设备安全通讯的防护系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN208572122U true CN208572122U (zh) | 2019-03-01 |
Family
ID=65446412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201821138925.2U Active CN208572122U (zh) | 2018-07-18 | 2018-07-18 | 一种用于knx总线设备安全通讯的防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN208572122U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108769082A (zh) * | 2018-07-18 | 2018-11-06 | 广东工业大学 | 一种用于knx总线设备安全通讯的防护系统 |
-
2018
- 2018-07-18 CN CN201821138925.2U patent/CN208572122U/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108769082A (zh) * | 2018-07-18 | 2018-11-06 | 广东工业大学 | 一种用于knx总线设备安全通讯的防护系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101459255B1 (ko) | 하이브리드 네트워킹 마스터 패스프레이즈 | |
CN103326907B (zh) | 智能家庭网络系统及其家电设备注册方法 | |
CN105159121B (zh) | 家用电器及其开关机控制方法和系统及智能设备 | |
ES2872400T3 (es) | Un dispositivo de conexión de configuración | |
CN205121192U (zh) | 一种新型智能家居控制系统 | |
WO2018094938A1 (zh) | 一种安全控制智能家居的方法及终端设备 | |
CN104881014A (zh) | 一种控制方法和智能家居控制设备 | |
CN102130802A (zh) | 物联网家电管理系统及其管理方法 | |
CN102799121A (zh) | 一种基于互联网的远程做饭方法 | |
WO2015026318A1 (en) | Secure wireless device connection using power line messages | |
CN106547208A (zh) | 一种新型智能家居控制系统及控制方法 | |
CN203982578U (zh) | 红外遥控装置和电器设备控制系统 | |
CN104658090A (zh) | 一种内置安全模块和ZigBee无线通讯模块的智能锁 | |
WO2017052357A1 (en) | A type of humanized smart home network gateway and access method | |
CN104640122A (zh) | 一种路由器与中继设备的无线组网方法 | |
CN111131204A (zh) | 一种信息安全传输方法及系统 | |
CN112769868A (zh) | 通信方法、装置、电子设备及存储介质 | |
CN102457520A (zh) | 通信装置以及中继方法 | |
CN208572122U (zh) | 一种用于knx总线设备安全通讯的防护系统 | |
CN108601093A (zh) | 一种无线通信方法及系统 | |
CN110943835A (zh) | 一种发送无线局域网信息的配网加密方法及系统 | |
CN107360021A (zh) | 一种局域网配网方法及装置 | |
US10554431B2 (en) | Method for device having WLAN function to access network and device for implementing method | |
CN207458060U (zh) | 防入侵设备与防入侵系统 | |
WO2016061803A1 (zh) | 一种m2m终端控制方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |