BACnet协议中的请求密钥服务详解

"请求密钥服务-中国土壤分类与代码" 本文档主要介绍的是BACnet（楼宇自动化控制网络）中的请求密钥服务，这是一种确保在两个BACnet用户之间安全通信的重要机制。BACnet是一种专门用于建筑环境，如暖通空调(HVAC)和楼宇自动化系统的数据通信协议。它旨在促进不同制造商的设备之间的互操作性，并提供一种抽象的、面向对象的方法来表示设备之间的信息交换。 请求密钥服务的核心在于建立一个会话密钥(SK)，此密钥用于加密保护数据的完整性。客户端BACnet用户通过发送请求密钥服务来发起这一过程。在这个服务请求中，客户端不仅提供了自身的设备标识符和地址，还包含了远程设备的标识符和地址。为了确保安全性，请求密钥服务的证实请求PDU（协议控制信息）的组成部分与客户端的公钥一起被加密编码。然而，APDU（应用协议数据单元）的头部和低层PCI（协议控制信息）不包含在加密范围内。 表24-1详细列出了请求密钥服务原语的结构，包括必需的参数，如请求设备标识符、请求设备地址、远程设备标识符和远程设备地址。这些参数都是必须的，而Result参数则区分了请求成功还是失败，并可能包含错误类型信息。值得注意的是，为了应对密钥设置过程中可能增加的时间需求，建议增大起始设备的APDU超时属性值。 请求密钥服务的目的是确保数据在传输过程中的安全性和完整性，这在楼宇自动化控制网络中尤为重要，因为此类系统通常涉及到敏感的环境控制和安全信息。通过使用这种服务，可以防止未经授权的访问和篡改，保障HVAC&R以及其他楼宇自动化系统的正常运行。 此外，BACnet协议不仅限于数据通信，还定义了对象模型，将楼宇自动化控制系统计算机建模为一系列数据结构，即“对象”。这些对象具有各自的属性，代表了设备硬件、软件和操作的各个方面，使得用户无需深入理解设备内部工作原理，就能识别和访问信息。这种抽象化的方法促进了设备间的互操作性和系统集成的便利性。 请求密钥服务是BACnet协议中的关键安全功能，确保了楼宇自动化系统中数据的安全传输。同时，BACnet的面向对象模型提供了设备间信息交流的标准化方式，有助于实现跨设备和系统的无缝协作。