! 7 ,     江苏省市场监督管理局 发　布 中 国 标 准 出 版 社 出　版住宅和楼宇电子系统 （HBES ）设备 加密及配置技术规范 Technical specification for encryption and configuration of home and building electronic systems （HBES ） device 2024 -03-25发布 2024 -04-25实施CCS L 80 DB32/T 4717—2024ICS 35.040DB32/T 4717—2024 前言…………………………………………………………………………………………………………… Ⅲ 1 范围………………………………………………………………………………………………………… 1 2 规范性引用文件 …………………………………………………………………………………………… 1 3 术语和定义 ………………………………………………………………………………………………… 1 4 缩略语……………………………………………………………………………………………………… 2 5 总体要求 …………………………………………………………………………………………………… 2 6 硬件组成 …………………………………………………………………………………………………… 2 6.1 系统组成 ……………………………………………………………………………………………… 2 6.2 总线电源 ……………………………………………………………………………………………… 3 6.3 管理网关 ……………………………………………………………………………………………… 3 6.4 传感类设备 …………………………………………………………………………………………… 3 6.5 控制类设备 …………………………………………………………………………………………… 3 6.6 执行类设备 …………………………………………………………………………………………… 3 6.7 协议网关类设备 ……………………………………………………………………………………… 3 7 加密要求 …………………………………………………………………………………………………… 3 7.1 系统初始化 …………………………………………………………………………………………… 3 7.2 密钥的生成与管理 …………………………………………………………………………………… 4 7.3 配置工作模式 ………………………………………………………………………………………… 4 7.4 设备工程密钥管理 …………………………………………………………………………………… 5 7.5 时间同步功能实现流程 ……………………………………………………………………………… 7 7.6 KNX报文加密 ………………………………………………………………………………………… 9 8 配置要求 …………………………………………………………………………………………………… 9 8.1 执行类设备组地址定义规范要求 …………………………………………………………………… 9 8.2 分配物理地址规范要求 ……………………………………………………………………………… 13 8.3 分配控制组地址规范要求 …………………………………………………………………………… 14 8.4 设备查询说明规范要求 ……………………………………………………………………………… 15 9 接口规范 …………………………………………………………………………………………………… 17 9.1 报文格式 ……………………………………………………………………………………………… 17 9.2 配置类报文 …………………………………………………………………………………………… 18 9.3 时间同步类报文 ……………………………………………………………………………………… 21 9.4 查询类报文 …………………………………………………………………………………………… 22目　　次 ⅠDB32/T 4717—2024 9.5 KNX加密报文格式 ………………………………………………………………………………… 24 附录 A（资料性）　接口协议表 ……………………………………………………………………………… 26 参考文献 ……………………………………………………………………………………………………… 27 ⅡDB32/T 4717—2024 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则　第 1部分：标准化文件的结构和起草规则 》的规定 起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。 本文件由江苏省工业和信息化厅提出并归口 。 本文件起草单位 ：中科芯集成电路有限公司 、无锡物联网产业研究院 、北京未来产业互联网研究院有 限公司、江苏未来网络集团有限公司 、南京理工大学 、北京未来网信科技有限公司 、深圳图灵思智能科技 有限公司 、江苏省电子信息产品质量监督检验研究院 （江苏省电子信息评测中心 ） 、南京同科科技发展有 限公司、江苏中驱智能科技有限公司 、广州河东科技有限公司 、广州视声电子科技有限公司 、嘉环科技股 份有限公司 、杭州控客信息技术有限公司 、江苏从佳智能科技有限公司 、成都壹石新科信息技术有限公 司、无锡桐光科技有限公司 、东部战区总医院 、无锡感知金服物联网科技有限公司 、无锡吉兴汽车声学部 件科技有限公司 。 本文件主要起草人 ：韩磊、陈涛、陆旭、刘豪杰、王兴元、陈竞飞、徐楠、肖凯、张露韬、黄涛、刘念、闫继鹏、 孙万源、钱维林、吴兰、张腾标、王志坚、庄新、叶迎春、吴中骅、薛朝波、童锋、曹丹志、李晓路、吴瑜君、 黄威。 ⅢDB32/T 4717—2024 住宅和楼宇电子系统 （HBES）设备 加密及配置技术规范 1 范围 本文件规定了住宅和楼宇电子系统 （HBES）的硬件组成 、功能要求和接口规范 ，明确了密钥的生成 和管理机制 ，以及加密通信的流程 。 本文件适用于住宅和楼宇电子系统的生产商 、集成商，用于对楼宇智能化方案的设计和实施 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ）适用于本 文件。 GB/T 20965 —2013　控制网络 HBES技术规范　住宅和楼宇控制系统 GB/T 32905 —2016　信息安全技术　 SM3密码杂凑算法 GB/T 32907 —2016　信息安全技术　 SM4分组密码算法 3 术语和定义 GB/T 20965 —2013、GB/T 32907 —2016、GB/T 32905 —2016界定的以及下列术语和定义适用于 本文件。 3.1 物理地址 physical address 子网中每个设备唯一的标识符 。 注： 物理地址是一个 16比特值。 3.2 根密钥 root key 由厂商出厂时设定的唯一值 ，用于生成管理密钥 。 3.3 管理密钥 management key 用于配置工程密钥和查询管理接口的一种密钥 。 3.4 工程密钥 project key 用于通信加密的一种密钥 ，是每个工程的唯一密钥 。 3.5 管理网关 manager gateway 用于对系统中其他智能设备的密钥管理 、部署管理 、控制管理 ，以及与上位机进行数据交换的软硬件 设备。 1DB32/T 4717—2024 3.6 时间戳 timestamp 根据当前时间生成 ，为1970年1月1日到当前时间的经过的秒数 。 4 缩略语 下列缩略语适用于本文件 。 AT：地址类型 （Address Type ） CTRL：控制域（Control） DA：目的地址 （Destination Address ） FCS：检验序列 （Frame Check Sequence ） HBES：住宅和楼宇电子系统 （Home and Building Electronic System ） KNX：一种住宅和楼宇电子系统总线通讯协议 （Konnex） LG：报文长度 （Length） NPCI：网络层协议控制信息 （Network Protocol Control Information ） SA：源地址（Source Address ） XML：可扩展标记语言 （eXtensible Markup Language ） 5 总体要求 对住宅和楼宇电子系统中的标准 KNX报文加密并利用 KNX扩展帧传输 ，其中 KNX报文应遵循 GB/T 20965 —2013要求，加密算法采用国家商用密码算法 SM4（ECB模式，不足 16字节的后补零 ） ，符 合GB/T 32907 —2016的要求，杂凑算法采用 SM3（根据需要取 32字节的部分 ） ，符合 GB/T 32905 — 2016的要求。 按照指定规则对 KNX设备的物理地址 、组地址进行分配 ，设备支持通过管理网关实现对物理地址 、 组地址的配置 。 6 硬件组成 6.1 系统组成 系统硬件应由总线电源 、管理网关 、控制类设备 、执行类设备和协议网关类设备 ，通过 KNX总线连 接，其系统硬件组成见图 1。 2DB32/T 4717—20