DB32-T 4717-2024 住宅和樓宇電子系統(tǒng)(HBES)設(shè)備加密及配置技術(shù)規(guī)范

ICS35.040CCSL80江蘇省地方標(biāo)準(zhǔn)住宅和樓宇電子系統(tǒng)（HBES）設(shè)備加密及配置技術(shù)規(guī)范Technicalspecificat2024-03-25發(fā)布2024-04-25實(shí)施江蘇省市場(chǎng)監(jiān)督管理局發(fā)布Ⅰ前言 Ⅲ 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5總體要求 6硬件組成 6.1系統(tǒng)組成 6.2總線電源 6.3管理網(wǎng)關(guān) 6.4傳感類設(shè)備 6.5控制類設(shè)備 6.6執(zhí)行類設(shè)備 6.7協(xié)議網(wǎng)關(guān)類設(shè)備 7加密要求 7.1系統(tǒng)初始化 7.2密鑰的生成與管理 7.3配置工作模式 7.4設(shè)備工程密鑰管理 7.5時(shí)間同步功能實(shí)現(xiàn)流程 7.6KNX報(bào)文加密 8配置要求 8.1執(zhí)行類設(shè)備組地址定義規(guī)范要求 8.2分配物理地址規(guī)范要求 8.3分配控制組地址規(guī)范要求 8.4設(shè)備查詢說(shuō)明規(guī)范要求 9接口規(guī)范 9.1報(bào)文格式 9.2配置類報(bào)文 9.3時(shí)間同步類報(bào)文 9.4查詢類報(bào)文 Ⅱ9.5KNX加密報(bào)文格式 附錄A（資料性）接口協(xié)議表 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由江蘇省工業(yè)和信息化廳提出并歸口。本文件起草單位：中科芯集成電路有限公司、無(wú)錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院、北京未來(lái)產(chǎn)業(yè)互聯(lián)網(wǎng)研究院有限公司、江蘇未來(lái)網(wǎng)絡(luò)集團(tuán)有限公司、南京理工大學(xué)、北京未來(lái)網(wǎng)信科技有限公司、深圳圖靈思智能科技有限公司、江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院（江蘇省電子信息評(píng)測(cè)中心）、南京同科科技發(fā)展有限公司、江蘇中驅(qū)智能科技有限公司、廣州河?xùn)|科技有限公司、廣州視聲電子科技有限公司、嘉環(huán)科技股份有限公司、杭州控客信息技術(shù)有限公司、江蘇從佳智能科技有限公司、成都壹石新科信息技術(shù)有限公司、無(wú)錫桐光科技有限公司、東部戰(zhàn)區(qū)總醫(yī)院、無(wú)錫感知金服物聯(lián)網(wǎng)科技有限公司、無(wú)錫吉興汽車聲學(xué)部件科技有限公司。黃威。1住宅和樓宇電子系統(tǒng)（HBES）設(shè)備加密及配置技術(shù)規(guī)范本文件規(guī)定了住宅和樓宇電子系統(tǒng)（HBES）的硬件組成、功能要求和接口規(guī)范，明確了密鑰的生成和管理機(jī)制，以及加密通信的流程。本文件適用于住宅和樓宇電子系統(tǒng)的生產(chǎn)商、集成商，用于對(duì)樓宇智能化方案的設(shè)計(jì)和實(shí)施。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20965—2013控制網(wǎng)絡(luò)HBES技術(shù)規(guī)范住宅和樓宇控制系統(tǒng)GB/T32905—2016信息安全技術(shù)SM3密碼雜湊算法GB/T32907—2016信息安全技術(shù)SM4分組密碼算法3術(shù)語(yǔ)和定義本文件。物理地址physicaladdress子網(wǎng)中每個(gè)設(shè)備唯一的標(biāo)識(shí)符。注：物理地址是一個(gè)16比特值。根密鑰rootkey由廠商出廠時(shí)設(shè)定的唯一值，用于生成管理密鑰。用于配置工程密鑰和查詢管理接口的一種密鑰。工程密鑰projectkey用于通信加密的一種密鑰，是每個(gè)工程的唯一密鑰。用于對(duì)系統(tǒng)中其他智能設(shè)備的密鑰管理、部署管理、控制管理，以及與上位機(jī)進(jìn)行數(shù)據(jù)交換的軟硬件設(shè)備。2根據(jù)當(dāng)前時(shí)間生成，為1970年1月1日到當(dāng)前時(shí)間的經(jīng)過(guò)的秒數(shù)。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。KNX：一種住宅和樓宇電子系統(tǒng)總線通訊協(xié)議（Konnex）5總體要求對(duì)住宅和樓宇電子系統(tǒng)中的標(biāo)準(zhǔn)KNX報(bào)文加密并利用KNX擴(kuò)展幀傳輸，其中KNX報(bào)文應(yīng)遵循GB/T20965—2013要求，加密算法采用國(guó)家商用密碼算法SM4（ECB模式，不足16字節(jié)的后補(bǔ)零符合GB/T32907—2016的要求，雜湊算法采用SM3（根據(jù)需要取32字節(jié)的部分符合GB/T32905—按照指定規(guī)則對(duì)KNX設(shè)備的物理地址、組地址進(jìn)行分配，設(shè)備支持通過(guò)管理網(wǎng)關(guān)實(shí)現(xiàn)對(duì)物理地址、組地址的配置。6硬件組成6.1系統(tǒng)組成系統(tǒng)硬件應(yīng)由總線電源、管理網(wǎng)關(guān)、控制類設(shè)備、執(zhí)行類設(shè)備和協(xié)議網(wǎng)關(guān)類設(shè)備，通過(guò)KNX總線連接，其系統(tǒng)硬件組成見圖1。3圖1系統(tǒng)硬件組成圖6.2總線電源總線電源為系統(tǒng)供電，應(yīng)符合GB/T20965—2013中5.2.2.3的要求。6.3管理網(wǎng)關(guān)管理網(wǎng)關(guān)應(yīng)包含工程密鑰管理、時(shí)間同步、組地址設(shè)置和物理地址設(shè)置等功能，應(yīng)支持通過(guò)管理軟件進(jìn)行配置。6.4傳感類設(shè)備傳感類設(shè)備指可感知環(huán)境變化并將信息發(fā)送到總線上的設(shè)備，如人體傳感器、光照傳感器等。6.5控制類設(shè)備控制類設(shè)備指能夠接受外部指令，向總線發(fā)送控制指令的設(shè)備，如含智能面板等。6.6執(zhí)行類設(shè)備執(zhí)行類設(shè)備指能夠執(zhí)行開關(guān)控制、調(diào)節(jié)電流或者控制電機(jī)的設(shè)備，如開關(guān)執(zhí)行器、調(diào)光執(zhí)行器、窗簾執(zhí)行器等。6.7協(xié)議網(wǎng)關(guān)類設(shè)備協(xié)議網(wǎng)關(guān)類設(shè)備是指將KNX報(bào)文轉(zhuǎn)換成其他類協(xié)議報(bào)文的網(wǎng)關(guān)設(shè)備，如485網(wǎng)關(guān)、Dali網(wǎng)關(guān)等。注：下文中出現(xiàn)的“設(shè)備”泛指?jìng)鞲蓄愒O(shè)備、控制類設(shè)備、執(zhí)行類設(shè)備和協(xié)議網(wǎng)關(guān)類設(shè)備。7加密要求7.1系統(tǒng)初始化系統(tǒng)在初始化時(shí)，需要先通過(guò)網(wǎng)關(guān)設(shè)置網(wǎng)內(nèi)設(shè)備采用加密模式或是非加密模式。其中加密模式應(yīng)符合以下要求。a）系統(tǒng)設(shè)置為加密模式后，應(yīng)使用管理軟件配置管理網(wǎng)關(guān)的物理地址、工程密鑰，再通過(guò)網(wǎng)關(guān)配置系統(tǒng)內(nèi)其他智能設(shè)備的物理地址、工程密鑰、工作模式、組地址等相關(guān)參數(shù)。b）設(shè)備應(yīng)按照加密模式進(jìn)行上電工作。系統(tǒng)配置流程見圖2。4圖2系統(tǒng)配置流程圖7.2密鑰的生成與管理根密鑰：設(shè)備內(nèi)置的16字節(jié)密鑰，由廠家在出廠時(shí)提供給客戶使用?？蛻粼谑褂们皩⒃O(shè)備的根密鑰信息導(dǎo)入至相應(yīng)的管理網(wǎng)關(guān)。管理密鑰：該密鑰由根密鑰（16字節(jié)）+隨機(jī)數(shù)（16字節(jié)）SM3運(yùn)算后的結(jié)果取前16字節(jié)組成，該密鑰用于管理網(wǎng)關(guān)對(duì)設(shè)備進(jìn)行配置時(shí)的報(bào)文加密。KNX擴(kuò)展幀中Data域數(shù)據(jù)的加解密及時(shí)間同步校驗(yàn)。7.3配置工作模式管理網(wǎng)關(guān)應(yīng)通過(guò)配置工作模式協(xié)議，使設(shè)備（包括控制類設(shè)備、執(zhí)行類設(shè)備和協(xié)議網(wǎng)關(guān)類設(shè)備，下同）進(jìn)入加密模式或非加密模式，其配置流程見圖3。圖3配置工作模式流程圖報(bào)文組成應(yīng)符合表1的規(guī)定。5表1“配置工作模式”的協(xié)議包報(bào)文組成序號(hào)報(bào)文名稱參考協(xié)議號(hào)1建立連接請(qǐng)求2建立連接應(yīng)答3查詢處于編程狀態(tài)設(shè)備請(qǐng)求4查詢處于編程狀態(tài)設(shè)備應(yīng)答5配置工作模式請(qǐng)求6配置工作模式應(yīng)答7斷開連接請(qǐng)求8斷開連接應(yīng)答當(dāng)設(shè)備未配置成加密模式時(shí)，設(shè)備默認(rèn)為非加密模式，非加密模式下的設(shè)備應(yīng)符合GB/T20965—7.4設(shè)備工程密鑰管理7.4.1配置工程密鑰流程要求管理網(wǎng)關(guān)與設(shè)備建立連接，應(yīng)使用管理密鑰加密工程密鑰，并配置到設(shè)備。其配置流程見圖4。圖4配置工程密鑰流程圖實(shí)現(xiàn)該流程采用的報(bào)文協(xié)議應(yīng)包括：與設(shè)備建立連接、設(shè)備返回連接狀態(tài)、工程密鑰配置、返回配置結(jié)果。其中工程密鑰配置和返回配置應(yīng)使用管理密鑰加密傳輸，其他協(xié)議應(yīng)采用明文，其組成應(yīng)符合表2的規(guī)定。6表2“配置工程密鑰”的協(xié)議包報(bào)文組成序號(hào)報(bào)文名稱參考協(xié)議號(hào)1建立連接請(qǐng)求2建立連接應(yīng)答3設(shè)置工程密鑰請(qǐng)求4設(shè)置工程密鑰應(yīng)答5斷開連接請(qǐng)求6斷開連接應(yīng)答7.4.2校驗(yàn)工程密鑰流程要求校驗(yàn)工程密鑰應(yīng)采用點(diǎn)對(duì)點(diǎn)報(bào)文收發(fā)，其流程見圖5。圖5校驗(yàn)工程密鑰流程圖實(shí)現(xiàn)該流程報(bào)文協(xié)議應(yīng)包括：與設(shè)備建立連接、設(shè)備返回連接狀態(tài)、網(wǎng)關(guān)請(qǐng)求隨機(jī)數(shù)、返回設(shè)備隨機(jī)數(shù)、工程密鑰配置和返回配置結(jié)果。工程密鑰配置和返回配置應(yīng)采用管理密鑰加密傳輸，其他報(bào)文應(yīng)采用明文，其組成應(yīng)符合表3的規(guī)定。表3“校驗(yàn)工程密鑰”的協(xié)議包報(bào)文組成序號(hào)報(bào)文名稱參考協(xié)議號(hào)1建立連接請(qǐng)求2建立連接應(yīng)答3校驗(yàn)工程密鑰請(qǐng)求4校驗(yàn)工程密鑰應(yīng)答5斷開連接請(qǐng)求6斷開連接應(yīng)答77.5時(shí)間同步功能實(shí)現(xiàn)流程7.5.1時(shí)間同步機(jī)制設(shè)備上電后應(yīng)與管理網(wǎng)關(guān)進(jìn)行時(shí)間同步，同步完成后應(yīng)采用加密方式實(shí)現(xiàn)KNX報(bào)文的收發(fā)，實(shí)現(xiàn)設(shè)備查詢等操作。管理網(wǎng)關(guān)系統(tǒng)時(shí)間應(yīng)支持通過(guò)網(wǎng)頁(yè)配置或通過(guò)互聯(lián)網(wǎng)獲取。時(shí)間同步機(jī)制應(yīng)包括：——上電請(qǐng)求同步；——定期時(shí)間同步；——時(shí)間異常同步（管理網(wǎng)關(guān)和設(shè)備）。7.5.2上電同步請(qǐng)求處于加密模式的KNX設(shè)備收到廣播報(bào)后應(yīng)先驗(yàn)證時(shí)間同步指令的合法性，驗(yàn)證通過(guò)后執(zhí)行時(shí)間同步操作。設(shè)備上電時(shí)也應(yīng)主動(dòng)發(fā)送請(qǐng)求時(shí)間同步廣播包，此時(shí)若收到其他設(shè)備的時(shí)間同步廣播包，則不進(jìn)行發(fā)送時(shí)間同步廣播包。網(wǎng)關(guān)上電時(shí)間同步流程見圖6。圖6網(wǎng)關(guān)上電時(shí)間同步流程圖設(shè)備上電流程見圖7。8圖7設(shè)備上電流程圖7.5.3定期時(shí)間同步管理網(wǎng)關(guān)宜每隔12h發(fā)送時(shí)間同步廣播包，網(wǎng)內(nèi)的所有設(shè)備應(yīng)一起更新系統(tǒng)時(shí)間。定期時(shí)間同步流程見圖8。圖8定期時(shí)間同步流程圖7.5.4時(shí)間異常同步網(wǎng)內(nèi)設(shè)備在進(jìn)行密文通信時(shí)，若報(bào)文時(shí)間和本地時(shí)間相差1min以上時(shí)，則認(rèn)為時(shí)間異常，此時(shí)應(yīng)發(fā)起時(shí)間同步請(qǐng)求，管理網(wǎng)關(guān)收到同步請(qǐng)求后發(fā)送時(shí)間同步廣播包，同時(shí)網(wǎng)內(nèi)的所有設(shè)備將一起更新本地時(shí)間。時(shí)間異常同步流程見圖9。9圖9時(shí)間異常同步流程圖時(shí)間同步功能協(xié)議應(yīng)包括：設(shè)備請(qǐng)求時(shí)間同步和返回時(shí)間值。該報(bào)文應(yīng)采用明文+校驗(yàn)形式，校驗(yàn)內(nèi)容應(yīng)采用時(shí)間戳+工程密鑰的哈希運(yùn)算結(jié)果，其組成應(yīng)符合表4的規(guī)定。表4“時(shí)間同步”的協(xié)議包報(bào)文組成序號(hào)報(bào)文名稱傳輸方式校驗(yàn)參考協(xié)議號(hào)1請(qǐng)求時(shí)間同步明文+校驗(yàn)Hash（時(shí)間戳+工程密鑰）2時(shí)間同步返回7.6KNX報(bào)文加密KNX報(bào)文加密是指將原KNX標(biāo)準(zhǔn)幀進(jìn)行加密后作為擴(kuò)展幀數(shù)據(jù)部分，應(yīng)符合9.5的要求，發(fā)送至總線，加密方式應(yīng)符合表5的規(guī)定。表5報(bào)文加密方式加密內(nèi)容加密算法密鑰KNX標(biāo)準(zhǔn)報(bào)文SM4算法工程密鑰8配置要求8.1執(zhí)行類設(shè)備組地址定義規(guī)范要求8.1.1組地址定義規(guī)則本文件在GB/T20965—2013中關(guān)于KNX組地址3段規(guī)則的基礎(chǔ)上，對(duì)3個(gè)字段的作用進(jìn)行進(jìn)一步約定，分別表示對(duì)象功能、設(shè)備類型和設(shè)備編號(hào)。第一段為對(duì)象功能，第二段為設(shè)備類型，第三段為設(shè)備編號(hào)，具體見圖10。圖10組地址定義圖8.1.2設(shè)備對(duì)象功能8.1.2.1開關(guān)執(zhí)行器對(duì)象開關(guān)執(zhí)行器對(duì)象值定義應(yīng)符合表6的規(guī)定。表6開關(guān)執(zhí)行器對(duì)象功能值對(duì)象名稱定義值統(tǒng)控開關(guān)功能0回路1開關(guān)功能1回路2開關(guān)功能2回路3開關(guān)功能3回路4開關(guān)功能4回路5開關(guān)功能5回路6開關(guān)功能6回路7開關(guān)功能7回路8開關(guān)功能8回路9開關(guān)功能9回路10開關(guān)功能回路11開關(guān)功能回路12開關(guān)功能保留13~158.1.2.2調(diào)光執(zhí)行器對(duì)象調(diào)光執(zhí)行器對(duì)象值定義應(yīng)符合表7的規(guī)定。表7調(diào)光執(zhí)行器對(duì)象功能值對(duì)象名稱定義值統(tǒng)控開關(guān)功能0回路1開關(guān)功能1回路2開關(guān)功能2回路3開關(guān)功能3回路4開關(guān)功能4回路1絕對(duì)調(diào)光功能5回路2絕對(duì)調(diào)光功能6回路3絕對(duì)調(diào)光功能7回路4絕對(duì)調(diào)光功能8回路1相對(duì)調(diào)光功能9回路2相對(duì)調(diào)光功能回路3相對(duì)調(diào)光功能回路4相對(duì)調(diào)光功能保留13~158.1.2.3窗簾執(zhí)行器對(duì)象窗簾執(zhí)行器對(duì)象值定義應(yīng)符合表8的規(guī)定。表8窗簾執(zhí)行器對(duì)象功能值對(duì)象名稱定義值統(tǒng)控開關(guān)功能0窗簾1開關(guān)功能1窗簾2開關(guān)功能2窗簾3開關(guān)功能3窗簾4開關(guān)功能4窗簾1設(shè)置絕對(duì)位置功能5窗簾2設(shè)置絕對(duì)位置功能6窗簾3設(shè)置絕對(duì)位置功能7窗簾4設(shè)置絕對(duì)位置功能8窗簾1點(diǎn)動(dòng)功能9窗簾2點(diǎn)動(dòng)功能窗簾3點(diǎn)動(dòng)功能窗簾4點(diǎn)動(dòng)功能保留13~158.1.2.4空調(diào)執(zhí)行器對(duì)象空調(diào)執(zhí)行器對(duì)象值定義應(yīng)符合表9的規(guī)定。表9空調(diào)執(zhí)行器對(duì)象功能值對(duì)象名稱定義值統(tǒng)控開關(guān)功能0開關(guān)功能1模式功能2風(fēng)速功能3溫度功能4保留5~158.1.2.5協(xié)議網(wǎng)關(guān)協(xié)議網(wǎng)關(guān)為協(xié)議轉(zhuǎn)換型KNX設(shè)備，應(yīng)由其用戶自行定義對(duì)象定義值，并以XML文件格式導(dǎo)入管理網(wǎng)關(guān)中。8.1.2.6自定義對(duì)象各設(shè)備可通過(guò)用戶自定義對(duì)象屬性，并以XML格式導(dǎo)入管理網(wǎng)關(guān)之中。8.1.3設(shè)備類型8.1.3.1執(zhí)行類設(shè)備定義值執(zhí)行類設(shè)備類型定義值應(yīng)符合表10的規(guī)定。表10執(zhí)行類設(shè)備類型定義值設(shè)備類型定義值開關(guān)執(zhí)行器1調(diào)光執(zhí)行器2窗簾執(zhí)行器3空調(diào)執(zhí)行器48.1.3.2協(xié)議網(wǎng)關(guān)定義值協(xié)議網(wǎng)關(guān)定義值應(yīng)符合表11的規(guī)定。表11協(xié)議網(wǎng)關(guān)定義值設(shè)備類型定義值協(xié)議網(wǎng)關(guān)58.1.3.3預(yù)留設(shè)備預(yù)留設(shè)備定義值應(yīng)符合表12的規(guī)定。表12其他設(shè)備定義值設(shè)備類型定義值預(yù)留設(shè)備6~7設(shè)備廠家也可以借助該組地址高字節(jié)第一比特位和設(shè)備類型位進(jìn)行組合，實(shí)現(xiàn)自定義擴(kuò)展。注：設(shè)備定義值為0時(shí)，則該報(bào)文廣播包，可以被所有設(shè)備接收。8.1.4設(shè)備編號(hào)編號(hào)。8.2分配物理地址規(guī)范要求通過(guò)管理網(wǎng)關(guān)可以分配網(wǎng)內(nèi)設(shè)備的物理地址，分配物理地址協(xié)議應(yīng)包含：查詢處于編程狀態(tài)的設(shè)備、返回設(shè)備當(dāng)前信息、寫入自動(dòng)分配的地址和寫入成功應(yīng)答。其中寫入自動(dòng)分配的地址和寫入成功應(yīng)答應(yīng)使用管理密鑰加密傳輸，其他協(xié)議應(yīng)采用明文，其流程見圖11。圖11分配物理地址流程圖報(bào)文組成應(yīng)符合表13的規(guī)定。表13“分配物理地址”的協(xié)議包報(bào)文組成序號(hào)報(bào)文名稱參考協(xié)議號(hào)1建立連接請(qǐng)求2建立連接應(yīng)答3查詢處于編程狀態(tài)設(shè)備請(qǐng)求4查詢處于編程狀態(tài)設(shè)備應(yīng)答5設(shè)置物理地址請(qǐng)求6設(shè)置物理地址應(yīng)答7斷開連接請(qǐng)求8斷開連接應(yīng)答8.3分配控制組地址規(guī)范要求執(zhí)行類設(shè)備的組地址應(yīng)在物理地址配置后根據(jù)規(guī)則自動(dòng)生成。面板等控制類設(shè)備的控制組地址應(yīng)由用戶通過(guò)管理網(wǎng)關(guān)配置，協(xié)議應(yīng)包括：與設(shè)備建立連接、建立連接應(yīng)答、控制組地址表設(shè)置、控制組地址表設(shè)置返回、斷開連接和斷開連接應(yīng)答。其中控制組地址表設(shè)置和控制組地址表設(shè)置返回應(yīng)使用管理密鑰加密傳輸，其他協(xié)議應(yīng)采用明文，其流程見圖12。圖12分配控制組地址流程圖其協(xié)議組成應(yīng)符合表14的規(guī)定。表14“分配控制組地址”的協(xié)議包報(bào)文組成序號(hào)報(bào)文名稱參考協(xié)議號(hào)1建立連接請(qǐng)求2建立連接應(yīng)答表14“分配控制組地址”的協(xié)議包報(bào)文組成（續(xù)）序號(hào)報(bào)文名稱參考協(xié)議號(hào)3控制組地址表設(shè)置請(qǐng)求4控制組地址表設(shè)置應(yīng)答5斷開連接請(qǐng)求6斷開連接應(yīng)答8.4設(shè)備查詢說(shuō)明規(guī)范要求設(shè)備查詢功能應(yīng)具備以下主要功能：——查詢?cè)O(shè)備信息；——查詢控制組地址。8.4.2設(shè)備信息查詢?cè)O(shè)備信息查詢應(yīng)包含：設(shè)備建立連接、設(shè)備返回連接狀態(tài)、設(shè)備信息查詢請(qǐng)求、設(shè)備信息查詢應(yīng)答、請(qǐng)求斷開連接和返回連接狀態(tài)。信息內(nèi)容詳見第9章。其中設(shè)備信息查詢請(qǐng)求和設(shè)備信息查詢應(yīng)答應(yīng)使用管理密鑰加密傳輸，其他協(xié)議應(yīng)采用明文，其請(qǐng)求流程見圖13。圖13設(shè)備信息查詢流程圖其協(xié)議組成應(yīng)符合表15的規(guī)定。表15“設(shè)備信息查詢”的協(xié)議包報(bào)文組成序號(hào)報(bào)文名稱參考協(xié)議號(hào)1建立連接請(qǐng)求2建立連接應(yīng)答3設(shè)備信息查詢請(qǐng)求4設(shè)備信息查詢應(yīng)答5斷開連接請(qǐng)求6斷開連接應(yīng)答8.4.3控制組地址表查詢控制組地址表查詢應(yīng)包含：與設(shè)備建立連接、設(shè)備返回連接狀態(tài)、查詢控制組地址表長(zhǎng)度、返回控制組地址表長(zhǎng)度、查詢對(duì)應(yīng)長(zhǎng)度控制組地址表、查詢控制組地址表應(yīng)答、請(qǐng)求斷開連接和返回連接狀態(tài)。信息內(nèi)容詳見第9章。其中查詢控制組地址表長(zhǎng)度、查詢控制組地址表長(zhǎng)度應(yīng)答、查詢對(duì)應(yīng)長(zhǎng)度控制組地址表和查詢對(duì)應(yīng)長(zhǎng)度控制組地址表應(yīng)答應(yīng)使用管理密鑰加密傳輸，其他協(xié)議應(yīng)采用明文，其請(qǐng)求流程見圖14查詢控制組地址表流程其組成見表16。表16“查詢控制組地址表”的協(xié)議包報(bào)文組成序號(hào)報(bào)文名稱參考協(xié)議號(hào)1建立連接請(qǐng)求2建立連接應(yīng)答3查詢控制組地址表長(zhǎng)度請(qǐng)求4查詢控制組地址表長(zhǎng)度應(yīng)答5查詢對(duì)應(yīng)長(zhǎng)度控制組地址表請(qǐng)求6查詢對(duì)應(yīng)長(zhǎng)度控制組地址表應(yīng)答7斷開連接請(qǐng)求8斷開連接應(yīng)答9接口規(guī)范9.1報(bào)文格式該規(guī)范所使用的報(bào)文基于GB/T20965—2013中KNX報(bào)文的擴(kuò)展幀部分，其格式應(yīng)符合表17的規(guī)定。表17報(bào)文格式CTRLCTRLESADALGFCSCTRLE域約定報(bào)文類型，包括配置類報(bào)文、時(shí)間同步類報(bào)文、加密KNX報(bào)文、查詢類報(bào)文4種。具體應(yīng)采用GB/T20965—2013中預(yù)留的CTRLE中低4位表示報(bào)文類型，其位格式見圖15。全接口協(xié)議定義見附錄A接口協(xié)議表。CTRLE格式9.2配置類報(bào)文配置類報(bào)文應(yīng)包括：請(qǐng)求連接與返回報(bào)文、請(qǐng)求斷開連接與返回報(bào)文、工程密鑰配置與返回報(bào)文、組地址配置與返回報(bào)文，配置物理地址。配置類報(bào)文整體格式應(yīng)符合表18的規(guī)定。表18配置類報(bào)文格式CTRLCTRLESADALGFCS有效字節(jié)長(zhǎng)度功能碼功能數(shù)據(jù)0BXRRR0001其各報(bào)文功能碼應(yīng)符合表19的規(guī)定。表19配置類報(bào)文功能碼名稱參考協(xié)議號(hào)功能碼建立連接請(qǐng)求建立連接應(yīng)答工程密鑰配置請(qǐng)求工程密鑰配置應(yīng)答物理地址配置請(qǐng)求物理地址配置應(yīng)答配置工作模式請(qǐng)求配置工作模式應(yīng)答控制組地址表配置請(qǐng)求控制組地址表配置應(yīng)答斷開連接請(qǐng)求斷開連接應(yīng)答9.2.2建立連接建立連接請(qǐng)求Data域（參考協(xié)議號(hào)2006）格式要求應(yīng)符合表20的規(guī)定。表20建立連接請(qǐng)求Data域格式有效數(shù)據(jù)長(zhǎng)度功能碼隨機(jī)數(shù)設(shè)備ID請(qǐng)求建立連接應(yīng)答（參考協(xié)議號(hào)1006）格式要求應(yīng)符合表21的規(guī)定。表21建立連接應(yīng)答Data域格式有效數(shù)據(jù)長(zhǎng)度功能碼隨機(jī)數(shù)設(shè)備ID建立連接功能為密文模式，其中加密內(nèi)容為設(shè)備ID，密鑰為管理密鑰。9.2.3配置工程密鑰配置工程密鑰請(qǐng)求報(bào)文（參考協(xié)議號(hào)2007）Data域格式應(yīng)符合表22的規(guī)定。表22配置工程密鑰請(qǐng)求Data域格式有效數(shù)據(jù)長(zhǎng)度功能碼工程密鑰返回報(bào)文（參考協(xié)議號(hào)1007）格式應(yīng)符合表23的規(guī)定。表23配置工程密鑰應(yīng)答格式有效數(shù)據(jù)長(zhǎng)度功能碼隨機(jī)數(shù)工程密鑰加密隨機(jī)數(shù)校驗(yàn)注：管理密鑰=root密鑰（16byte）+隨機(jī)數(shù)（16byte）通過(guò)哈希運(yùn)算生成的新密鑰（取前16字節(jié)密文=SM4（工程密鑰密鑰為管理密鑰。加密模式下，工程密鑰為16字節(jié)密文。9.2.4設(shè)置物理地址設(shè)置物理地址請(qǐng)求報(bào)文（參考協(xié)議號(hào)2015）Data域格式應(yīng)符合表24的規(guī)定。表24設(shè)置物理地址請(qǐng)求Data域格式有效數(shù)據(jù)長(zhǎng)度功能碼設(shè)備ID物理地址設(shè)置物理地址應(yīng)答報(bào)文（參考協(xié)議號(hào)1015）Data格式應(yīng)符合表25的規(guī)定。表25設(shè)置物理地址Data域應(yīng)答格式有效數(shù)據(jù)長(zhǎng)度功能碼狀態(tài)碼設(shè)置物理地址報(bào)文在加密模式下應(yīng)采用管理密鑰加密。9.2.5配置工作模式配置工作模式請(qǐng)求報(bào)文（參考協(xié)議號(hào)2009）Data域格式應(yīng)符合表26的規(guī)定。表26配置工作模式Data域格式有效數(shù)據(jù)長(zhǎng)度功能碼設(shè)備ID工作模式配置工作模式應(yīng)答報(bào)文（參考協(xié)議號(hào)1009）Data格式應(yīng)符合表27的規(guī)定。表27配置工作模式Data域應(yīng)答格式有效數(shù)據(jù)長(zhǎng)度功能碼狀態(tài)碼配置工作模式報(bào)文在加密模式下應(yīng)采用管理密鑰加密。9.2.6配置控制組地址表設(shè)置對(duì)應(yīng)長(zhǎng)度控制組地址表數(shù)據(jù)域報(bào)文（參考協(xié)議號(hào)2010）Data域格式應(yīng)符合表28的規(guī)定：表28設(shè)置對(duì)應(yīng)長(zhǎng)度控制組地址表Data域格式密文長(zhǎng)度功能碼起始控制組地址表地址設(shè)置長(zhǎng)度表1表2……表n……密文返回對(duì)應(yīng)長(zhǎng)度控制組地址表數(shù)據(jù)域報(bào)文（參考協(xié)議號(hào)1010）格式要求見表29。表29查詢對(duì)應(yīng)長(zhǎng)度控制組地址表Data域應(yīng)答格式密文長(zhǎng)度功能碼狀態(tài)碼配置控制組地址表報(bào)文在加密模式下應(yīng)采用管理密鑰加密。9.2.7斷開連接斷開連接報(bào)文（參考協(xié)議號(hào)2008）Data域格式要求應(yīng)符合表30的規(guī)定。表30斷開連接Data域格式功能碼隨機(jī)數(shù)設(shè)備ID斷開連接應(yīng)答Data域（參考協(xié)議號(hào)1008）格式要求應(yīng)符合表31的規(guī)定。表31斷開應(yīng)答格式功能碼隨機(jī)數(shù)設(shè)備ID注：斷開連接功能為密文模式，其中加密內(nèi)容為設(shè)備ID，密鑰為管理密鑰。9.3時(shí)間同步類報(bào)文規(guī)定。表32時(shí)間同步類報(bào)文格式CTRLCTRLESADALGFCS有效字節(jié)長(zhǎng)度功能碼功能數(shù)據(jù)0BXRRR0010時(shí)間同步報(bào)文分為請(qǐng)求時(shí)間同步和請(qǐng)求時(shí)間同步返回2條報(bào)文，其報(bào)文內(nèi)容是基于KNX標(biāo)準(zhǔn)協(xié)議中的擴(kuò)展包的功能補(bǔ)充。時(shí)間同步報(bào)文采用時(shí)間同步類的CTRLE域，該報(bào)文為目的地址為0的廣播包報(bào)文。其各報(bào)文功能碼應(yīng)符合表33的規(guī)定。表33時(shí)間同步類報(bào)文功能碼功能參考協(xié)議號(hào)請(qǐng)求時(shí)功能碼時(shí)間同步時(shí)間同步應(yīng)答Ox109.3.2請(qǐng)求時(shí)間同步報(bào)文格式請(qǐng)求時(shí)間同步時(shí)應(yīng)將時(shí)間戳和工程密鑰進(jìn)行哈希運(yùn)算并發(fā)送，從而進(jìn)行報(bào)文有效性確認(rèn)，請(qǐng)求時(shí)間同步報(bào)文（參考協(xié)議號(hào)2002）Data域格式應(yīng)符合表34的規(guī)定。表34時(shí)間同步Data域格式有效數(shù)據(jù)長(zhǎng)度功能碼時(shí)間戳哈希值時(shí)間戳+工程密鑰進(jìn)行哈希運(yùn)算9.3.3時(shí)間同步報(bào)文應(yīng)答時(shí)間同步返回時(shí)應(yīng)將時(shí)間戳和工程密鑰進(jìn)行哈希運(yùn)算并發(fā)送，從而進(jìn)行返回報(bào)文有效性確認(rèn)，時(shí)間同步報(bào)文（參考協(xié)議號(hào)1002）返回Data域格式應(yīng)符合表35的規(guī)定。表35時(shí)間同步Data域應(yīng)答格式有效數(shù)據(jù)長(zhǎng)度功能碼時(shí)間戳哈希值時(shí)間戳+工程密鑰進(jìn)行哈希運(yùn)算9.4查詢類報(bào)文查詢類報(bào)文應(yīng)包括：查詢?cè)O(shè)備信息與返回報(bào)文、工程密鑰讀取與返回報(bào)文、查詢控制組地址表報(bào)文、查詢編程狀態(tài)與返回報(bào)文。查詢類報(bào)文格式應(yīng)符合表36的規(guī)定。表36查詢類報(bào)文格式CTRLCTRLESADALGFCS有效字節(jié)長(zhǎng)度功能碼功能數(shù)據(jù)0BXRRR1001其各報(bào)文功能碼應(yīng)符合表37的規(guī)定。表37查詢類報(bào)文功能碼功能參考協(xié)議號(hào)功能碼查詢?cè)O(shè)備信息請(qǐng)求查詢?cè)O(shè)備信息應(yīng)答查詢控制組地址表長(zhǎng)度請(qǐng)求查詢控制組地址表長(zhǎng)度應(yīng)答查詢對(duì)應(yīng)長(zhǎng)度控制組地址表請(qǐng)求查詢對(duì)應(yīng)長(zhǎng)度控制組地址表應(yīng)答查詢編程狀態(tài)請(qǐng)求查詢編程狀態(tài)應(yīng)答工程密鑰校驗(yàn)請(qǐng)求工程密鑰校驗(yàn)應(yīng)答9.4.2查詢?cè)O(shè)備信息通過(guò)網(wǎng)關(guān)發(fā)送查詢指令查詢某一設(shè)備的ID和固件版本時(shí)，請(qǐng)求和返回的報(bào)文功能數(shù)據(jù)應(yīng)先進(jìn)行SM4加密后發(fā)送，請(qǐng)求查詢?cè)O(shè)備信息報(bào)文（參考協(xié)議號(hào)2011）格式應(yīng)符合表38的規(guī)定。表38查詢?cè)O(shè)備信息Data域格式有效字節(jié)長(zhǎng)度查詢?cè)O(shè)備信息功能碼設(shè)備ID查詢請(qǐng)求返回報(bào)文（參考協(xié)議號(hào)1011）格式應(yīng)符合表39的規(guī)定。表39查詢?cè)O(shè)備信息Data域應(yīng)答格式有效字節(jié)長(zhǎng)度查詢內(nèi)容功能碼設(shè)備類型設(shè)備ID版本信息工作模式密文查詢?cè)O(shè)備信息為密文模式時(shí)，密鑰應(yīng)為管理密鑰。9.4.3查詢編程狀態(tài)查詢處于編程狀態(tài)設(shè)備請(qǐng)求報(bào)文（參考協(xié)議號(hào)2003）格式應(yīng)符合表40的規(guī)定。表40查詢編程狀態(tài)Data域格式有效數(shù)據(jù)長(zhǎng)度功能碼設(shè)備ID查詢處于編程狀態(tài)設(shè)備應(yīng)答返回報(bào)文（參考協(xié)議號(hào)1003）格式應(yīng)符合表41的規(guī)定。表41查詢編程狀態(tài)Data域應(yīng)答格式有效數(shù)據(jù)長(zhǎng)度功能碼設(shè)備類型設(shè)備ID版本信息工作模式該報(bào)文在加密和非加密模式下均為明文9.4.4查詢控制組地址表查詢控制組地址表報(bào)文功能碼應(yīng)符合相關(guān)數(shù)據(jù)域明文格式要求。查詢控制組地址表長(zhǎng)度請(qǐng)求報(bào)文（參考協(xié)議號(hào)2012）Data域格式應(yīng)符合表42的規(guī)定。表42查詢控制組地址表Data域格式有效數(shù)據(jù)長(zhǎng)度功能碼設(shè)備ID返回查詢控制組地址表報(bào)文（參考協(xié)議號(hào)1012）Data域格式應(yīng)符合表43的規(guī)定。表43查詢控制組地址表Data域應(yīng)答格式有效數(shù)據(jù)長(zhǎng)度功能碼控制組地址表長(zhǎng)度查詢對(duì)應(yīng)長(zhǎng)度控制組地址表請(qǐng)求報(bào)文（參考協(xié)議號(hào)2014）Data域格式應(yīng)符合表44的規(guī)定。表44查詢對(duì)應(yīng)長(zhǎng)度控制組地址表請(qǐng)求數(shù)據(jù)域格式有效數(shù)據(jù)長(zhǎng)度功能碼起始控制組地址表地址查詢長(zhǎng)度密文返回對(duì)應(yīng)長(zhǎng)度控制組地址表報(bào)文（參考協(xié)議號(hào)1014）Data域格式應(yīng)符合表45的規(guī)定。表45查詢對(duì)應(yīng)長(zhǎng)度控制組地址表數(shù)據(jù)域應(yīng)答格式有效數(shù)據(jù)長(zhǎng)度功能碼表1表2……表n……密文9.4.5工程密鑰校驗(yàn)通過(guò)管理網(wǎng)關(guān)發(fā)送請(qǐng)求校驗(yàn)?zāi)骋辉O(shè)備的工程密鑰時(shí)，請(qǐng)求和返回的報(bào)文數(shù)據(jù)域應(yīng)先進(jìn)行加密后發(fā)送。請(qǐng)求校驗(yàn)工程密鑰報(bào)文（參考協(xié)議號(hào)2007）Data域格式應(yīng)符合表46的規(guī)定。表46工程密鑰校驗(yàn)請(qǐng)求Data域格式密文長(zhǎng)度功能碼設(shè)備ID隨機(jī)數(shù)密文請(qǐng)求返回