DB32-T 4717-2024 住宅和樓宇電子系統(tǒng)(HBES)設(shè)備加密及配置技術(shù)規(guī)范

ICS35.040CCSL80江蘇省地方標(biāo)準(zhǔn)住宅和樓宇電子系統(tǒng)（HBES）設(shè)備加密及配置技術(shù)規(guī)范Technicalspecificat2024-03-25發(fā)布2024-04-25實(shí)施江蘇省市場監(jiān)督管理局發(fā)布Ⅰ前言 Ⅲ 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5總體要求 6硬件組成 6.1系統(tǒng)組成 6.2總線電源 6.3管理網(wǎng)關(guān) 6.4傳感類設(shè)備 6.5控制類設(shè)備 6.6執(zhí)行類設(shè)備 6.7協(xié)議網(wǎng)關(guān)類設(shè)備 7加密要求 7.1系統(tǒng)初始化 7.2密鑰的生成與管理 7.3配置工作模式 7.4設(shè)備工程密鑰管理 7.5時間同步功能實(shí)現(xiàn)流程 7.6KNX報文加密 8配置要求 8.1執(zhí)行類設(shè)備組地址定義規(guī)范要求 8.2分配物理地址規(guī)范要求 8.3分配控制組地址規(guī)范要求 8.4設(shè)備查詢說明規(guī)范要求 9接口規(guī)范 9.1報文格式 9.2配置類報文 9.3時間同步類報文 9.4查詢類報文 Ⅱ9.5KNX加密報文格式 附錄A（資料性）接口協(xié)議表 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由江蘇省工業(yè)和信息化廳提出并歸口。本文件起草單位：中科芯集成電路有限公司、無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院、北京未來產(chǎn)業(yè)互聯(lián)網(wǎng)研究院有限公司、江蘇未來網(wǎng)絡(luò)集團(tuán)有限公司、南京理工大學(xué)、北京未來網(wǎng)信科技有限公司、深圳圖靈思智能科技有限公司、江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院（江蘇省電子信息評測中心）、南京同科科技發(fā)展有限公司、江蘇中驅(qū)智能科技有限公司、廣州河?xùn)|科技有限公司、廣州視聲電子科技有限公司、嘉環(huán)科技股份有限公司、杭州控客信息技術(shù)有限公司、江蘇從佳智能科技有限公司、成都壹石新科信息技術(shù)有限公司、無錫桐光科技有限公司、東部戰(zhàn)區(qū)總醫(yī)院、無錫感知金服物聯(lián)網(wǎng)科技有限公司、無錫吉興汽車聲學(xué)部件科技有限公司。黃威。1住宅和樓宇電子系統(tǒng)（HBES）設(shè)備加密及配置技術(shù)規(guī)范本文件規(guī)定了住宅和樓宇電子系統(tǒng)（HBES）的硬件組成、功能要求和接口規(guī)范，明確了密鑰的生成和管理機(jī)制，以及加密通信的流程。本文件適用于住宅和樓宇電子系統(tǒng)的生產(chǎn)商、集成商，用于對樓宇智能化方案的設(shè)計(jì)和實(shí)施。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20965—2013控制網(wǎng)絡(luò)HBES技術(shù)規(guī)范住宅和樓宇控制系統(tǒng)GB/T32905—2016信息安全技術(shù)SM3密碼雜湊算法GB/T32907—2016信息安全技術(shù)SM4分組密碼算法3術(shù)語和定義本文件。物理地址physicaladdress子網(wǎng)中每個設(shè)備唯一的標(biāo)識符。注：物理地址是一個16比特值。根密鑰rootkey由廠商出廠時設(shè)定的唯一值，用于生成管理密鑰。用于配置工程密鑰和查詢管理接口的一種密鑰。工程密鑰projectkey用于通信加密的一種密鑰，是每個工程的唯一密鑰。用于對系統(tǒng)中其他智能設(shè)備的密鑰管理、部署管理、控制管理，以及與上位機(jī)進(jìn)行數(shù)據(jù)交換的軟硬件設(shè)備。2根據(jù)當(dāng)前時間生成，為1970年1月1日到當(dāng)前時間的經(jīng)過的秒數(shù)。4縮略語下列縮略語適用于本文件。KNX：一種住宅和樓宇電子系統(tǒng)總線通訊協(xié)議（Konnex）5總體要求對住宅和樓宇電子系統(tǒng)中的標(biāo)準(zhǔn)KNX報文加密并利用KNX擴(kuò)展幀傳輸，其中KNX報文應(yīng)遵循GB/T20965—2013要求，加密算法采用國家商用密碼算法SM4（ECB模式，不足16字節(jié)的后補(bǔ)零符合GB/T32907—2016的要求，雜湊算法采用SM3（根據(jù)需要取32字節(jié)的部分符合GB/T32905—按照指定規(guī)則對KNX設(shè)備的物理地址、組地址進(jìn)行分配，設(shè)備支持通過管理網(wǎng)關(guān)實(shí)現(xiàn)對物理地址、組地址的配置。6硬件組成6.1系統(tǒng)組成系統(tǒng)硬件應(yīng)由總線電源、管理網(wǎng)關(guān)、控制類設(shè)備、執(zhí)行類設(shè)備和協(xié)議網(wǎng)關(guān)類設(shè)備，通過KNX總線連接，其系統(tǒng)硬件組成見圖1。3圖1系統(tǒng)硬件組成圖6.2總線電源總線電源為系統(tǒng)供電，應(yīng)符合GB/T20965—2013中5.2.2.3的要求。6.3管理網(wǎng)關(guān)管理網(wǎng)關(guān)應(yīng)包含工程密鑰管理、時間同步、組地址設(shè)置和物理地址設(shè)置等功能，應(yīng)支持通過管理軟件進(jìn)行配置。6.4傳感類設(shè)備傳感類設(shè)備指可感知環(huán)境變化并將信息發(fā)送到總線上的設(shè)備，如人體傳感器、光照傳感器等。6.5控制類設(shè)備控制類設(shè)備指能夠接受外部指令，向總線發(fā)送控制指令的設(shè)備，如含智能面板等。6.6執(zhí)行類設(shè)備執(zhí)行類設(shè)備指能夠執(zhí)行開關(guān)控制、調(diào)節(jié)電流或者控制電機(jī)的設(shè)備，如開關(guān)執(zhí)行器、調(diào)光執(zhí)行器、窗簾執(zhí)行器等。6.7協(xié)議網(wǎng)關(guān)類設(shè)備協(xié)議網(wǎng)關(guān)類設(shè)備是指將KNX報文轉(zhuǎn)換成其他類協(xié)議報文的網(wǎng)關(guān)設(shè)備，如485網(wǎng)關(guān)、Dali網(wǎng)關(guān)等。注：下文中出現(xiàn)的“設(shè)備”泛指傳感類設(shè)備、控制類設(shè)備、執(zhí)行類設(shè)備和協(xié)議網(wǎng)關(guān)類設(shè)備。7加密要求7.1系統(tǒng)初始化系統(tǒng)在初始化時，需要先通過網(wǎng)關(guān)設(shè)置網(wǎng)內(nèi)設(shè)備采用加密模式或是非加密模式。其中加密模式應(yīng)符合以下要求。a）系統(tǒng)設(shè)置為加密模式后，應(yīng)使用管理軟件配置管理網(wǎng)關(guān)的物理地址、工程密鑰，再通過網(wǎng)關(guān)配置系統(tǒng)內(nèi)其他智能設(shè)備的物理地址、工程密鑰、工作模式、組地址等相關(guān)參數(shù)。b）設(shè)備應(yīng)按照加密模式進(jìn)行上電工作。系統(tǒng)配置流程見圖2。4圖2系統(tǒng)配置流程圖7.2密鑰的生成與管理根密鑰：設(shè)備內(nèi)置的16字節(jié)密鑰，由廠家在出廠時提供給客戶使用?？蛻粼谑褂们皩⒃O(shè)備的根密鑰信息導(dǎo)入至相應(yīng)的管理網(wǎng)關(guān)。管理密鑰：該密鑰由根密鑰（16字節(jié)）+隨機(jī)數(shù)（16字節(jié)）SM3運(yùn)算后的結(jié)果取前16字節(jié)組成，該密鑰用于管理網(wǎng)關(guān)對設(shè)備進(jìn)行配置時的報文加密。KNX擴(kuò)展幀中Data域數(shù)據(jù)的加解密及時間同步校驗(yàn)。7.3配置工作模式管理網(wǎng)關(guān)應(yīng)通過配置工作模式協(xié)議，使設(shè)備（包括控制類設(shè)備、執(zhí)行類設(shè)備和協(xié)議網(wǎng)關(guān)類設(shè)備，下同）進(jìn)入加密模式或非加密模式，其配置流程見圖3。圖3配置工作模式流程圖報文組成應(yīng)符合表1的規(guī)定。5表1“配置工作模式”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應(yīng)答3查詢處于編程狀態(tài)設(shè)備請求4查詢處于編程狀態(tài)設(shè)備應(yīng)答5配置工作模式請求6配置工作模式應(yīng)答7斷開連接請求8斷開連接應(yīng)答當(dāng)設(shè)備未配置成加密模式時，設(shè)備默認(rèn)為非加密模式，非加密模式下的設(shè)備應(yīng)符合GB/T20965—7.4設(shè)備工程密鑰管理7.4.1配置工程密鑰流程要求管理網(wǎng)關(guān)與設(shè)備建立連接，應(yīng)使用管理密鑰加密工程密鑰，并配置到設(shè)備。其配置流程見圖4。圖4配置工程密鑰流程圖實(shí)現(xiàn)該流程采用的報文協(xié)議應(yīng)包括：與設(shè)備建立連接、設(shè)備返回連接狀態(tài)、工程密鑰配置、返回配置結(jié)果。其中工程密鑰配置和返回配置應(yīng)使用管理密鑰加密傳輸，其他協(xié)議應(yīng)采用明文，其組成應(yīng)符合表2的規(guī)定。6表2“配置工程密鑰”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應(yīng)答3設(shè)置工程密鑰請求4設(shè)置工程密鑰應(yīng)答5斷開連接請求6斷開連接應(yīng)答7.4.2校驗(yàn)工程密鑰流程要求校驗(yàn)工程密鑰應(yīng)采用點(diǎn)對點(diǎn)報文收發(fā)，其流程見圖5。圖5校驗(yàn)工程密鑰流程圖實(shí)現(xiàn)該流程報文協(xié)議應(yīng)包括：與設(shè)備建立連接、設(shè)備返回連接狀態(tài)、網(wǎng)關(guān)請求隨機(jī)數(shù)、返回設(shè)備隨機(jī)數(shù)、工程密鑰配置和返回配置結(jié)果。工程密鑰配置和返回配置應(yīng)采用管理密鑰加密傳輸，其他報文應(yīng)采用明文，其組成應(yīng)符合表3的規(guī)定。表3“校驗(yàn)工程密鑰”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應(yīng)答3校驗(yàn)工程密鑰請求4校驗(yàn)工程密鑰應(yīng)答5斷開連接請求6斷開連接應(yīng)答77.5時間同步功能實(shí)現(xiàn)流程7.5.1時間同步機(jī)制設(shè)備上電后應(yīng)與管理網(wǎng)關(guān)進(jìn)行時間同步，同步完成后應(yīng)采用加密方式實(shí)現(xiàn)KNX報文的收發(fā)，實(shí)現(xiàn)設(shè)備查詢等操作。管理網(wǎng)關(guān)系統(tǒng)時間應(yīng)支持通過網(wǎng)頁配置或通過互聯(lián)網(wǎng)獲取。時間同步機(jī)制應(yīng)包括：——上電請求同步；——定期時間同步；——時間異常同步（管理網(wǎng)關(guān)和設(shè)備）。7.5.2上電同步請求處于加密模式的KNX設(shè)備收到廣播報后應(yīng)先驗(yàn)證時間同步指令的合法性，驗(yàn)證通過后執(zhí)行時間同步操作。設(shè)備上電時也應(yīng)主動發(fā)送請求時間同步廣播包，此時若收到其他設(shè)備的時間同步廣播包，則不進(jìn)行發(fā)送時間同步廣播包。網(wǎng)關(guān)上電時間同步流程見圖6。圖6網(wǎng)關(guān)上電時間同步流程圖設(shè)備上電流程見圖7。8圖7設(shè)備上電流程圖7.5.3定期時間同步管理網(wǎng)關(guān)宜每隔12h發(fā)送時間同步廣播包，網(wǎng)內(nèi)的所有設(shè)備應(yīng)一起更新系統(tǒng)時間。定期時間同步流程見圖8。圖8定期時間同步流程圖7.5.4時間異常同步網(wǎng)內(nèi)設(shè)備在進(jìn)行密文通信時，若報文時間和本地時間相差1min以上時，則認(rèn)為時間異常，此時應(yīng)發(fā)起時間同步請求，管理網(wǎng)關(guān)收到同步請求后發(fā)送時間同步廣播包，同時網(wǎng)內(nèi)的所有設(shè)備將一起更新本地時間。時間異常同步流程見圖9。9圖9時間異常同步流程圖時間同步功能協(xié)議應(yīng)包括：設(shè)備請求時間同步和返回時間值。該報文應(yīng)采用明文+校驗(yàn)形式，校驗(yàn)內(nèi)容應(yīng)采用時間戳+工程密鑰的哈希運(yùn)算結(jié)果，其組成應(yīng)符合表4的規(guī)定。表4“時間同步”的協(xié)議包報文組成序號報文名稱傳輸方式校驗(yàn)參考協(xié)議號1請求時間同步明文+校驗(yàn)Hash（時間戳+工程密鑰）2時間同步返回7.6KNX報文加密KNX報文加密是指將原KNX標(biāo)準(zhǔn)幀進(jìn)行加密后作為擴(kuò)展幀數(shù)據(jù)部分，應(yīng)符合9.5的要求，發(fā)送至總線，加密方式應(yīng)符合表5的規(guī)定。表5報文加密方式加密內(nèi)容加密算法密鑰KNX標(biāo)準(zhǔn)報文SM4算法工程密鑰8配置要求8.1執(zhí)行類設(shè)備組地址定義規(guī)范要求8.1.1組地址定義規(guī)則本文件在GB/T20965—2013中關(guān)于KNX組地址3段規(guī)則的基礎(chǔ)上，對3個字段的作用進(jìn)行進(jìn)一步約定，分別表示對象功能、設(shè)備類型和設(shè)備編號。第一段為對象功能，第二段為設(shè)備類型，第三段為設(shè)備編號，具體見圖10。圖10組地址定義圖8.1.2設(shè)備對象功能8.1.2.1開關(guān)執(zhí)行器對象開關(guān)執(zhí)行器對象值定義應(yīng)符合表6的規(guī)定。表6開關(guān)執(zhí)行器對象功能值對象名稱定義值統(tǒng)控開關(guān)功能0回路1開關(guān)功能1回路2開關(guān)功能2回路3開關(guān)功能3回路4開關(guān)功能4回路5開關(guān)功能5回路6開關(guān)功能6回路7開關(guān)功能7回路8開關(guān)功能8回路9開關(guān)功能9回路10開關(guān)功能回路11開關(guān)功能回路12開關(guān)功能保留13~158.1.2.2調(diào)光執(zhí)行器對象調(diào)光執(zhí)行器對象值定義應(yīng)符合表7的規(guī)定。表7調(diào)光執(zhí)行器對象功能值對象名稱定義值統(tǒng)控開關(guān)功能0回路1開關(guān)功能1回路2開關(guān)功能2回路3開關(guān)功能3回路4開關(guān)功能4回路1絕對調(diào)光功能5回路2絕對調(diào)光功能6回路3絕對調(diào)光功能7回路4絕對調(diào)光功能8回路1相對調(diào)光功能9回路2相對調(diào)光功能回路3相對調(diào)光功能回路4相對調(diào)光功能保留13~158.1.2.3窗簾執(zhí)行器對象窗簾執(zhí)行器對象值定義應(yīng)符合表8的規(guī)定。表8窗簾執(zhí)行器對象功能值對象名稱定義值統(tǒng)控開關(guān)功能0窗簾1開關(guān)功能1窗簾2開關(guān)功能2窗簾3開關(guān)功能3窗簾4開關(guān)功能4窗簾1設(shè)置絕對位置功能5窗簾2設(shè)置絕對位置功能6窗簾3設(shè)置絕對位置功能7窗簾4設(shè)置絕對位置功能8窗簾1點(diǎn)動功能9窗簾2點(diǎn)動功能窗簾3點(diǎn)動功能窗簾4點(diǎn)動功能保留13~158.1.2.4空調(diào)執(zhí)行器對象空調(diào)執(zhí)行器對象值定義應(yīng)符合表9的規(guī)定。表9空調(diào)執(zhí)行器對象功能值對象名稱定義值統(tǒng)控開關(guān)功能0開關(guān)功能1模式功能2風(fēng)速功能3溫度功能4保留5~158.1.2.5協(xié)議網(wǎng)關(guān)協(xié)議網(wǎng)關(guān)為協(xié)議轉(zhuǎn)換型KNX設(shè)備，應(yīng)由其用戶自行定義對象定義值，并以XML文件格式導(dǎo)入管理網(wǎng)關(guān)中。8.1.2.6自定義對象各設(shè)備可通過用戶自定義對象屬性，并以XML格式導(dǎo)入管理網(wǎng)關(guān)之中。8.1.3設(shè)備類型8.1.3.1執(zhí)行類設(shè)備定義值執(zhí)行類設(shè)備類型定義值應(yīng)符合表10的規(guī)定。表10執(zhí)行類設(shè)備類型定義值設(shè)備類型定義值開關(guān)執(zhí)行器1調(diào)光執(zhí)行器2窗簾執(zhí)行器3空調(diào)執(zhí)行器48.1.3.2協(xié)議網(wǎng)關(guān)定義值協(xié)議網(wǎng)關(guān)定義值應(yīng)符合表11的規(guī)定。表11協(xié)議網(wǎng)關(guān)定義值設(shè)備類型定義值協(xié)議網(wǎng)關(guān)58.1.3.3預(yù)留設(shè)備預(yù)留設(shè)備定義值應(yīng)符合表12的規(guī)定。表12其他設(shè)備定義值設(shè)備類型定義值預(yù)留設(shè)備6~7設(shè)備廠家也可以借助該組地址高字節(jié)第一比特位和設(shè)備類型位進(jìn)行組合，實(shí)現(xiàn)自定義擴(kuò)展。注：設(shè)備定義值為0時，則該報文廣播包，可以被所有設(shè)備接收。8.1.4設(shè)備編號編號。8.2分配物理地址規(guī)范要求通過管理網(wǎng)關(guān)可以分配網(wǎng)內(nèi)設(shè)備的物理地址，分配物理地址協(xié)議應(yīng)包含：查詢處于編程狀態(tài)的設(shè)備、返回設(shè)備當(dāng)前信息、寫入自動分配的地址和寫入成功應(yīng)答。其中寫入自動分配的地址和寫入成功應(yīng)答應(yīng)使用管理密鑰加密傳輸，其他協(xié)議應(yīng)采用明文，其流程見圖11。圖11分配物理地址流程圖報文組成應(yīng)符合表13的規(guī)定。表13“分配物理地址”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應(yīng)答3查詢處于編程狀態(tài)設(shè)備請求4查詢處于編程狀態(tài)設(shè)備應(yīng)答5設(shè)置物理地址請求6設(shè)置物理地址應(yīng)答7斷開連接請求8斷開連接應(yīng)答8.3分配控制組地址規(guī)范要求執(zhí)行類設(shè)備的組地址應(yīng)在物理地址配置后根據(jù)規(guī)則自動生成。面板等控制類設(shè)備的控制組地址應(yīng)由用戶通過管理網(wǎng)關(guān)配置，協(xié)議應(yīng)包括：與設(shè)備建立連接、建立連接應(yīng)答、控制組地址表設(shè)置、控制組地址表設(shè)置返回、斷開連接和斷開連接應(yīng)答。其中控制組地址表設(shè)置和控制組地址表設(shè)置返回應(yīng)使用管理密鑰加密傳輸，其他協(xié)議應(yīng)采用明文，其流程見圖12。圖12分配控制組地址流程圖其協(xié)議組成應(yīng)符合表14的規(guī)定。表14“分配控制組地址”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應(yīng)答表14“分配控制組地址”的協(xié)議包報文組成（續(xù)）序號報文名稱參考協(xié)議號3控制組地址表設(shè)置請求4控制組地址表設(shè)置應(yīng)答5斷開連接請求6斷開連接應(yīng)答8.4設(shè)備查詢說明規(guī)范要求設(shè)備查詢功能應(yīng)具備以下主要功能：——查詢設(shè)備信息；——查詢控制組地址。8.4.2設(shè)備信息查詢設(shè)備信息查詢應(yīng)包含：設(shè)備建立連接、設(shè)備返回連接狀態(tài)、設(shè)備信息查詢請求、設(shè)備信息查詢應(yīng)答、請求斷開連接和返回連接狀態(tài)。信息內(nèi)容詳見第9章。其中設(shè)備信息查詢請求和設(shè)備信息查詢應(yīng)答應(yīng)使用管理密鑰加密傳輸，其他協(xié)議應(yīng)采用明文，其請求流程見圖13。圖13設(shè)備信息查詢流程圖其協(xié)議組成應(yīng)符合表15的規(guī)定。表15“設(shè)備信息查詢”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應(yīng)答3設(shè)備信息查詢請求4設(shè)備信息查詢應(yīng)答5斷開連接請求6斷開連接應(yīng)答8.4.3控制組地址表查詢控制組地址表查詢應(yīng)包含：與設(shè)備建立連接、設(shè)備返回連接狀態(tài)、查詢控制組地址表長度、返回控制組地址表長度、查詢對應(yīng)長度控制組地址表、查詢控制組地址表應(yīng)答、請求斷開連接和返回連接狀態(tài)。信息內(nèi)容詳見第9章。其中查詢控制組地址表長度、查詢控制組地址表長度應(yīng)答、查詢對應(yīng)長度控制組地址表和查詢對應(yīng)長度控制組地址表應(yīng)答應(yīng)使用管理密鑰加密傳輸，其他協(xié)議應(yīng)采用明文，其請求流程見圖14查詢控制組地址表流程其組成見表16。表16“查詢控制組地址表”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應(yīng)答3查詢控制組地址表長度請求4查詢控制組地址表長度應(yīng)答5查詢對應(yīng)長度控制組地址表請求6查詢對應(yīng)長度控制組地址表應(yīng)答7斷開連接請求8斷開連接應(yīng)答9接口規(guī)范9.1報文格式該規(guī)范所使用的報文基于GB/T20965—2013中KNX報文的擴(kuò)展幀部分，其格式應(yīng)符合表17的規(guī)定。表17報文格式CTRLCTRLESADALGFCSCTRLE域約定報文類型，包括配置類報文、時間同步類報文、加密KNX報文、查詢類報文4種。具體應(yīng)采用GB/T20965—2013中預(yù)留的CTRLE中低4位表示報文類型，其位格式見圖15。全接口協(xié)議定義見附錄A接口協(xié)議表。CTRLE格式9.2配置類報文配置類報文應(yīng)包括：請求連接與返回報文、請求斷開連接與返回報文、工程密鑰配置與返回報文、組地址配置與返回報文，配置物理地址。配置類報文整體格式應(yīng)符合表18的規(guī)定。表18配置類報文格式CTRLCTRLESADALGFCS有效字節(jié)長度功能碼功能數(shù)據(jù)0BXRRR0001其各報文功能碼應(yīng)符合表19的規(guī)定。表19配置類報文功能碼名稱參考協(xié)議號功能碼建立連接請求建立連接應(yīng)答工程密鑰配置請求工程密鑰配置應(yīng)答物理地址配置請求物理地址配置應(yīng)答配置工作模式請求配置工作模式應(yīng)答控制組地址表配置請求控制組地址表配置應(yīng)答斷開連接請求斷開連接應(yīng)答9.2.2建立連接建立連接請求Data域（參考協(xié)議號2006）格式要求應(yīng)符合表20的規(guī)定。表20建立連接請求Data域格式有效數(shù)據(jù)長度功能碼隨機(jī)數(shù)設(shè)備ID請求建立連接應(yīng)答（參考協(xié)議號1006）格式要求應(yīng)符合表21的規(guī)定。表21建立連接應(yīng)答Data域格式有效數(shù)據(jù)長度功能碼隨機(jī)數(shù)設(shè)備ID建立連接功能為密文模式，其中加密內(nèi)容為設(shè)備ID，密鑰為管理密鑰。9.2.3配置工程密鑰配置工程密鑰請求報文（參考協(xié)議號2007）Data域格式應(yīng)符合表22的規(guī)定。表22配置工程密鑰請求Data域格式有效數(shù)據(jù)長度功能碼工程密鑰返回報文（參考協(xié)議號1007）格式應(yīng)符合表23的規(guī)定。表23配置工程密鑰應(yīng)答格式有效數(shù)據(jù)長度功能碼隨機(jī)數(shù)工程密鑰加密隨機(jī)數(shù)校驗(yàn)注：管理密鑰=root密鑰（16byte）+隨機(jī)數(shù)（16byte）通過哈希運(yùn)算生成的新密鑰（取前16字節(jié)密文=SM4（工程密鑰密鑰為管理密鑰。加密模式下，工程密鑰為16字節(jié)密文。9.2.4設(shè)置物理地址設(shè)置物理地址請求報文（參考協(xié)議號2015）Data域格式應(yīng)符合表24的規(guī)定。表24設(shè)置物理地址請求Data域格式有效數(shù)據(jù)長度功能碼設(shè)備ID物理地址設(shè)置物理地址應(yīng)答報文（參考協(xié)議號1015）Data格式應(yīng)符合表25的規(guī)定。表25設(shè)置物理地址Data域應(yīng)答格式有效數(shù)據(jù)長度功能碼狀態(tài)碼設(shè)置物理地址報文在加密模式下應(yīng)采用管理密鑰加密。9.2.5配置工作模式配置工作模式請求報文（參考協(xié)議號2009）Data域格式應(yīng)符合表26的規(guī)定。表26配置工作模式Data域格式有效數(shù)據(jù)長度功能碼設(shè)備ID工作模式配置工作模式應(yīng)答報文（參考協(xié)議號1009）Data格式應(yīng)符合表27的規(guī)定。表27配置工作模式Data域應(yīng)答格式有效數(shù)據(jù)長度功能碼狀態(tài)碼配置工作模式報文在加密模式下應(yīng)采用管理密鑰加密。9.2.6配置控制組地址表設(shè)置對應(yīng)長度控制組地址表數(shù)據(jù)域報文（參考協(xié)議號2010）Data域格式應(yīng)符合表28的規(guī)定：表28設(shè)置對應(yīng)長度控制組地址表Data域格式密文長度功能碼起始控制組地址表地址設(shè)置長度表1表2……表n……密文返回對應(yīng)長度控制組地址表數(shù)據(jù)域報文（參考協(xié)議號1010）格式要求見表29。表29查詢對應(yīng)長度控制組地址表Data域應(yīng)答格式密文長度功能碼狀態(tài)碼配置控制組地址表報文在加密模式下應(yīng)采用管理密鑰加密。9.2.7斷開連接斷開連接報文（參考協(xié)議號2008）Data域格式要求應(yīng)符合表30的規(guī)定。表30斷開連接Data域格式功能碼隨機(jī)數(shù)設(shè)備ID斷開連接應(yīng)答Data域（參考協(xié)議號1008）格式要求應(yīng)符合表31的規(guī)定。表31斷開應(yīng)答格式功能碼隨機(jī)數(shù)設(shè)備ID注：斷開連接功能為密文模式，其中加密內(nèi)容為設(shè)備ID，密鑰為管理密鑰。9.3時間同步類報文規(guī)定。表32時間同步類報文格式CTRLCTRLESADALGFCS有效字節(jié)長度功能碼功能數(shù)據(jù)0BXRRR0010時間同步報文分為請求時間同步和請求時間同步返回2條報文，其報文內(nèi)容是基于KNX標(biāo)準(zhǔn)協(xié)議中的擴(kuò)展包的功能補(bǔ)充。時間同步報文采用時間同步類的CTRLE域，該報文為目的地址為0的廣播包報文。其各報文功能碼應(yīng)符合表33的規(guī)定。表33時間同步類報文功能碼功能參考協(xié)議號請求時功能碼時間同步時間同步應(yīng)答Ox109.3.2請求時間同步報文格式請求時間同步時應(yīng)將時間戳和工程密鑰進(jìn)行哈希運(yùn)算并發(fā)送，從而進(jìn)行報文有效性確認(rèn)，請求時間同步報文（參考協(xié)議號2002）Data域格式應(yīng)符合表34的規(guī)定。表34時間同步Data域格式有效數(shù)據(jù)長度功能碼時間戳哈希值時間戳+工程密鑰進(jìn)行哈希運(yùn)算9.3.3時間同步報文應(yīng)答時間同步返回時應(yīng)將時間戳和工程密鑰進(jìn)行哈希運(yùn)算并發(fā)送，從而進(jìn)行返回報文有效性確認(rèn)，時間同步報文（參考協(xié)議號1002）返回Data域格式應(yīng)符合表35的規(guī)定。表35時間同步Data域應(yīng)答格式有效數(shù)據(jù)長度功能碼時間戳哈希值時間戳+工程密鑰進(jìn)行哈希運(yùn)算9.4查詢類報文查詢類報文應(yīng)包括：查詢設(shè)備信息與返回報文、工程密鑰讀取與返回報文、查詢控制組地址表報文、查詢編程狀態(tài)與返回報文。查詢類報文格式應(yīng)符合表36的規(guī)定。表36查詢類報文格式CTRLCTRLESADALGFCS有效字節(jié)長度功能碼功能數(shù)據(jù)0BXRRR1001其各報文功能碼應(yīng)符合表37的規(guī)定。表37查詢類報文功能碼功能參考協(xié)議號功能碼查詢設(shè)備信息請求查詢設(shè)備信息應(yīng)答查詢控制組地址表長度請求查詢控制組地址表長度應(yīng)答查詢對應(yīng)長度控制組地址表請求查詢對應(yīng)長度控制組地址表應(yīng)答查詢編程狀態(tài)請求查詢編程狀態(tài)應(yīng)答工程密鑰校驗(yàn)請求工程密鑰校驗(yàn)應(yīng)答9.4.2查詢設(shè)備信息通過網(wǎng)關(guān)發(fā)送查詢指令查詢某一設(shè)備的ID和固件版本時，請求和返回的報文功能數(shù)據(jù)應(yīng)先進(jìn)行SM4加密后發(fā)送，請求查詢設(shè)備信息報文（參考協(xié)議號2011）格式應(yīng)符合表38的規(guī)定。表38查詢設(shè)備信息Data域格式有效字節(jié)長度查詢設(shè)備信息功能碼設(shè)備ID查詢請求返回報文（參考協(xié)議號1011）格式應(yīng)符合表39的規(guī)定。表39查詢設(shè)備信息Data域應(yīng)答格式有效字節(jié)長度查詢內(nèi)容功能碼設(shè)備類型設(shè)備ID版本信息工作模式密文查詢設(shè)備信息為密文模式時，密鑰應(yīng)為管理密鑰。9.4.3查詢編程狀態(tài)查詢處于編程狀態(tài)設(shè)備請求報文（參考協(xié)議號2003）格式應(yīng)符合表40的規(guī)定。表40查詢編程狀態(tài)Data域格式有效數(shù)據(jù)長度功能碼設(shè)備ID查詢處于編程狀態(tài)設(shè)備應(yīng)答返回報文（參考協(xié)議號1003）格式應(yīng)符合表41的規(guī)定。表41查詢編程狀態(tài)Data域應(yīng)答格式有效數(shù)據(jù)長度功能碼設(shè)備類型設(shè)備ID版本信息工作模式該報文在加密和非加密模式下均為明文9.4.4查詢控制組地址表查詢控制組地址表報文功能碼應(yīng)符合相關(guān)數(shù)據(jù)域明文格式要求。查詢控制組地址表長度請求報文（參考協(xié)議號2012）Data域格式應(yīng)符合表42的規(guī)定。表42查詢控制組地址表Data域格式有效數(shù)據(jù)長度功能碼設(shè)備ID返回查詢控制組地址表報文（參考協(xié)議號1012）Data域格式應(yīng)符合表43的規(guī)定。表43查詢控制組地址表Data域應(yīng)答格式有效數(shù)據(jù)長度功能碼控制組地址表長度查詢對應(yīng)長度控制組地址表請求報文（參考協(xié)議號2014）Data域格式應(yīng)符合表44的規(guī)定。表44查詢對應(yīng)長度控制組地址表請求數(shù)據(jù)域格式有效數(shù)據(jù)長度功能碼起始控制組地址表地址查詢長度密文返回對應(yīng)長度控制組地址表報文（參考協(xié)議號1014）Data域格式應(yīng)符合表45的規(guī)定。表45查詢對應(yīng)長度控制組地址表數(shù)據(jù)域應(yīng)答格式有效數(shù)據(jù)長度功能碼表1表2……表n……密文9.4.5工程密鑰校驗(yàn)通過管理網(wǎng)關(guān)發(fā)送請求校驗(yàn)?zāi)骋辉O(shè)備的工程密鑰時，請求和返回的報文數(shù)據(jù)域應(yīng)先進(jìn)行加密后發(fā)送。請求校驗(yàn)工程密鑰報文（參考協(xié)議號2007）Data域格式應(yīng)符合表46的規(guī)定。表46工程密鑰校驗(yàn)請求Data域格式密文長度功能碼設(shè)備ID隨機(jī)數(shù)密文請求返回