计算机应用 ›› 2011, Vol. 31 ›› Issue (07): 1912-1916.DOI: 10.3724/SP.J.1087.2011.01912

• 信息安全 • 上一篇    下一篇

KNXnet/IP协议安全性分析与改进

刘君昌,张曦煌   

  1. 江南大学 物联网工程学院,江苏 无锡 214122
  • 收稿日期:2011-01-07 修回日期:2011-02-27 发布日期:2011-07-01 出版日期:2011-07-01
  • 通讯作者: 刘君昌
  • 作者简介:刘君昌(1987-),男,山东临沂人,硕士研究生,主要研究方向:嵌入式系统、计算机网络;张曦煌(1962-),男,江苏无锡人,教授,主要研究方向:嵌入式系统、计算机网络。

Security analysis and improvement of KNXnet/IP protocol

Jun-chang LIU,Xi-huang ZHANG   

  1. School of Internet of Things Engineering, Jiangnan University, Wuxi Jiangsu 214122, China
  • Received:2011-01-07 Revised:2011-02-27 Online:2011-07-01 Published:2011-07-01
  • Contact: Jun-chang LIU

PDF

摘要: KNXnet/IP协议作为欧洲安装总线(EIB)协议的扩展应用,提高了EIB系统的传输速率并满足了智能管理的需求,但分析表明以IP网络作为骨干网的KNXnet/IP协议在安全性要求较高的应用领域内面临严重的威胁。在分析现有IP网络安全机制及嵌入式系统特点的基础上,提出适用于EIB系统的安全加密通信协议,该安全协议以非对称加密算法为基础,使用自定义的密钥交换协议管理密钥集,设备之间使用对称加密算法通信,具有对原协议架构改动较小、提供数据透明传输的特点,协议的原型实现证明了其可行性和安全性。

关键词: KNX/EIB协议, IP骨干网安全, 嵌入式网络, 密钥集管理, 椭圆曲线加密算法

Abstract: As the extended application of European Installation Bus (EIB) protocol, KNXnet/IP protocol increases the transmission speed of EIB system and fulfills the requirement of intelligent management. But the security of KNXnet/IP protocol is heavily threatened in the securitycritical environment. A security protocol was proposed after analyzing the security mechanism of IP network and embedded system. The security protocol used selfdefined key sets distribution protocol based on asymmetric cryptography algorithm and used symmetric cryptography algorithm for communication. It provides transparent data transmission and only needs very few changes of the primary architecture. The implementation proves the feasibility and security of the security approach.

Key words: KNX/EIB protocol, security of IP backbone, embedded network, key sets management, Elliptic Curve Cryptography (ECC) algorithm

中图分类号: 

版权所有 © 2021 四川计算机应用杂志社有限公司
蜀ICP备 05010208 号-3 新出网证(川)字026号
技术支持:北京玛格泰克科技发展有限公司
访问总数:
今日访问: