什么是KNX Data Secure?

 新聞資訊     |      2025-12-25 14:46:37

智能建筑產(chǎn)品日益更新下,實現(xiàn)了很多以往可能只在電影中才能看到的未來技術(shù),舉凡使用手機作為門扇開關(guān)的控制或是聲控點燈等。不過,這些便利生活的數(shù)字智能產(chǎn)品也有機會被未經(jīng)認(rèn)可的第三方或是有心人控制進(jìn)而竊取您的生活習(xí)慣而影響您的人身安全,尤其是當(dāng)他們發(fā)現(xiàn)安全漏洞或是該系統(tǒng)使用的訊號原理。因此為了提升信息安全要求,KNX協(xié)會推出了KNX Secure。
KNX Secure有以下三大優(yōu)勢:
■數(shù)據(jù)完整性
KNX Secure傳輸?shù)拿總€訊息皆附加驗證碼,以防止外部人士植入虛假信息竊取控制權(quán)。
■資料實時性
KNX Secure設(shè)備傳輸時只接受當(dāng)下最新通訊訊息,不接受過時之訊息,防止來自于拷貝過往訊息之攻擊。
■保密性 (Confidentiality)
KNX Secure編碼方式采取AES-128 CCM算法以降低被攻擊的比例。
KNX Secure分為KNX IP Secure以及KNX Data Secure,KNX IP Secure主要是專注于網(wǎng)絡(luò)方面的通訊安全;而KNX Data Secure則是負(fù)責(zé)KNX設(shè)備之間的通訊及數(shù)據(jù)保護(hù)。
此篇文章主題主要會專注于KNX Data Secure的介紹。為了保證通訊安全,KNX Data Secure產(chǎn)品于出廠時會隨包裝附上一組獨特的FDSK (Factory Device Setup Key)密鑰,每臺設(shè)備的密鑰皆不相同,如圖1所示。將FDSK輸入至ETS (KNX專用配置軟件)后,方可進(jìn)行該設(shè)備的設(shè)定與配置。于通訊傳輸時,ETS會將FDSK轉(zhuǎn)換為工具密鑰后才用于與設(shè)備通訊,所以原始的密鑰信息并不會外泄。

圖1 PWM-200-24KN FDSK密鑰標(biāo)示位置

KNX Data Secure設(shè)備只能與同樣具備KNX Data Secure的設(shè)備搭配使用,以保證數(shù)據(jù)安全的穩(wěn)固性。不過,KNX Data Secure設(shè)備也可以與一般不具備KNX Data Secure保護(hù)功能的KNX設(shè)備搭配使用。有以下兩種方式,第一種方式:停用KNX Data Secure功能,如圖2所示。在這種情況下,該設(shè)備的行為與一般沒有KNX Data Secure安全功能的設(shè)備一樣;第二種方式:與一般KNX設(shè)備共享部分功能對象(communication objects) ,如圖3所示,設(shè)定個別Group address的security條件。理由為一個KNX Data Secure設(shè)備中的所有功能對象可依不同需求設(shè)定為不同的安全等級,舉例來說: 控制開關(guān)的對象傳輸間使用加密訊號,不過回傳開關(guān)狀態(tài)的對象則可設(shè)為非加密訊號傳輸。

 

以下舉個實際范例說明:
以圖4系統(tǒng)為例,KNX Data Secure面板開關(guān)將其中一組開關(guān)按鈕設(shè)定為一般模式(Plain),即可與一般KNX設(shè)備搭配使用(例如: 電視或是咖啡機),而其他按鈕則保持Data Secure模式通訊(例如: 窗戶或是燈具)。涉及人身安全的設(shè)備,例如:門或窗等使用KNX Data Secure功能,而比較不影響人身安全的設(shè)備則可使用一般非加密通訊。請注意: 設(shè)定為一般模式之對象,之后的任何通訊將不具備Data Secure保護(hù)功能。
 

圖4 KNX系統(tǒng)設(shè)備配置圖

明緯KNX產(chǎn)品系列陸續(xù)推出或升級為具備KNX Data Secure功能。例如:新推出的PWM-200KN以及即將完成升級的KAA-8R-S及KAA-4R4V-S等,將為使用者帶來全面安全及高質(zhì)量信賴度的完整體驗。
 
若有任何KNX產(chǎn)品相關(guān)應(yīng)用技術(shù)問題,可直接與明緯業(yè)務(wù)或技術(shù)服務(wù)單位聯(lián)系,若需要其他技術(shù)影片、技術(shù)文章、常見問題等技術(shù)支持,歡迎連結(jié)明緯線上展覽館中的技術(shù)服務(wù)館和KNX樓宇自動化解決方案,使用快速搜尋功能以獲取更多相關(guān)信息。