BACnet安全体系结构：对等实体鉴别与数据加密

"安全体系结构-中国土壤分类与代码" 本文主要介绍了BACnet（楼宇自动化控制网络）中的安全体系结构，特别关注了实体鉴别、数据来源鉴别、数据保密性和完整性的实现方法。BACnet是一种用于HVAC&R（暖通空调及制冷）设备和其他楼宇自动化系统中的数据通信标准，它提供了在不同设备间交换二进制、模拟量、文本和数字数据的能力。 在BACnet的安全体系中，对等实体鉴别和数据来源鉴别是通过握手方式进行的，确保通信发生在已知的网络节点之间。这个机制主要用于客户设备和服务器设备的验证，即确认服务请求确实来自声明的设备。鉴别过程依赖于公共会话密钥（Session Key），该密钥由一个称为密钥服务器的设备管理。密钥服务器负责分配和更新这些密钥，确保数据在传输过程中的安全性。 操作员身份鉴别则是通过使用用户密码来实现的。密码可以在本地设备上验证，也可以跨网络验证。如果需要跨网络验证，密钥服务器则需存储主站密码列表。数据的保密性和完整性是通过加密实现的，使用从密钥服务器获取的公共会话密钥对数据进行加密。然而，广播或多播消息无法加密，因为它们通常面向多个接收方。 每个需要安全性的BACnet设备都拥有一个唯一的私有密钥（Private Key），用于解密从密钥服务器接收到的会话密钥。会话密钥的有效期由制造商决定，且会通过添加列表元素服务写入设备的会话密钥列表属性中。在传输过程中，会话密钥会被每个设备的私有密钥加密，确保只有目标设备才能解密。 私有加密密钥（如设备X的PKX）是一个56比特的DES（数据加密标准）密钥，用于解密会话密钥。密钥服务器则负责生成和分发所有必要的会话密钥，它需要备份整个网络的会话密钥，并使用添加列表元素服务来分布这些密钥。 BACnet的安全架构旨在提供一个可靠、安全的环境，使得楼宇自动化设备之间的通信得以保护，防止未经授权的访问和数据篡改。其设计考虑了设备的多样性，允许制造商根据自身需求定制密钥管理和加密策略。通过这种方式，BACnet既满足了标准的数据通信服务，又保证了复杂楼宇自动化系统的安全性。