DB32-T 4717-2024 住宅和樓宇電子系統(tǒng)(HBES)設備加密及配置技術規(guī)范

ICS35.040CCSL80江蘇省地方標準住宅和樓宇電子系統(tǒng)（HBES）設備加密及配置技術規(guī)范Technicalspecificat2024-03-25發(fā)布2024-04-25實施江蘇省市場監(jiān)督管理局發(fā)布Ⅰ前言 Ⅲ 2規(guī)范性引用文件 3術語和定義 4縮略語 5總體要求 6硬件組成 6.1系統(tǒng)組成 6.2總線電源 6.3管理網(wǎng)關 6.4傳感類設備 6.5控制類設備 6.6執(zhí)行類設備 6.7協(xié)議網(wǎng)關類設備 7加密要求 7.1系統(tǒng)初始化 7.2密鑰的生成與管理 7.3配置工作模式 7.4設備工程密鑰管理 7.5時間同步功能實現(xiàn)流程 7.6KNX報文加密 8配置要求 8.1執(zhí)行類設備組地址定義規(guī)范要求 8.2分配物理地址規(guī)范要求 8.3分配控制組地址規(guī)范要求 8.4設備查詢說明規(guī)范要求 9接口規(guī)范 9.1報文格式 9.2配置類報文 9.3時間同步類報文 9.4查詢類報文 Ⅱ9.5KNX加密報文格式 附錄A（資料性）接口協(xié)議表 參考文獻 Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由江蘇省工業(yè)和信息化廳提出并歸口。本文件起草單位：中科芯集成電路有限公司、無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院、北京未來產(chǎn)業(yè)互聯(lián)網(wǎng)研究院有限公司、江蘇未來網(wǎng)絡集團有限公司、南京理工大學、北京未來網(wǎng)信科技有限公司、深圳圖靈思智能科技有限公司、江蘇省電子信息產(chǎn)品質量監(jiān)督檢驗研究院（江蘇省電子信息評測中心）、南京同科科技發(fā)展有限公司、江蘇中驅智能科技有限公司、廣州河東科技有限公司、廣州視聲電子科技有限公司、嘉環(huán)科技股份有限公司、杭州控客信息技術有限公司、江蘇從佳智能科技有限公司、成都壹石新科信息技術有限公司、無錫桐光科技有限公司、東部戰(zhàn)區(qū)總醫(yī)院、無錫感知金服物聯(lián)網(wǎng)科技有限公司、無錫吉興汽車聲學部件科技有限公司。黃威。1住宅和樓宇電子系統(tǒng)（HBES）設備加密及配置技術規(guī)范本文件規(guī)定了住宅和樓宇電子系統(tǒng)（HBES）的硬件組成、功能要求和接口規(guī)范，明確了密鑰的生成和管理機制，以及加密通信的流程。本文件適用于住宅和樓宇電子系統(tǒng)的生產(chǎn)商、集成商，用于對樓宇智能化方案的設計和實施。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20965—2013控制網(wǎng)絡HBES技術規(guī)范住宅和樓宇控制系統(tǒng)GB/T32905—2016信息安全技術SM3密碼雜湊算法GB/T32907—2016信息安全技術SM4分組密碼算法3術語和定義本文件。物理地址physicaladdress子網(wǎng)中每個設備唯一的標識符。注：物理地址是一個16比特值。根密鑰rootkey由廠商出廠時設定的唯一值，用于生成管理密鑰。用于配置工程密鑰和查詢管理接口的一種密鑰。工程密鑰projectkey用于通信加密的一種密鑰，是每個工程的唯一密鑰。用于對系統(tǒng)中其他智能設備的密鑰管理、部署管理、控制管理，以及與上位機進行數(shù)據(jù)交換的軟硬件設備。2根據(jù)當前時間生成，為1970年1月1日到當前時間的經(jīng)過的秒數(shù)。4縮略語下列縮略語適用于本文件。KNX：一種住宅和樓宇電子系統(tǒng)總線通訊協(xié)議（Konnex）5總體要求對住宅和樓宇電子系統(tǒng)中的標準KNX報文加密并利用KNX擴展幀傳輸，其中KNX報文應遵循GB/T20965—2013要求，加密算法采用國家商用密碼算法SM4（ECB模式，不足16字節(jié)的后補零符合GB/T32907—2016的要求，雜湊算法采用SM3（根據(jù)需要取32字節(jié)的部分符合GB/T32905—按照指定規(guī)則對KNX設備的物理地址、組地址進行分配，設備支持通過管理網(wǎng)關實現(xiàn)對物理地址、組地址的配置。6硬件組成6.1系統(tǒng)組成系統(tǒng)硬件應由總線電源、管理網(wǎng)關、控制類設備、執(zhí)行類設備和協(xié)議網(wǎng)關類設備，通過KNX總線連接，其系統(tǒng)硬件組成見圖1。3圖1系統(tǒng)硬件組成圖6.2總線電源總線電源為系統(tǒng)供電，應符合GB/T20965—2013中5.2.2.3的要求。6.3管理網(wǎng)關管理網(wǎng)關應包含工程密鑰管理、時間同步、組地址設置和物理地址設置等功能，應支持通過管理軟件進行配置。6.4傳感類設備傳感類設備指可感知環(huán)境變化并將信息發(fā)送到總線上的設備，如人體傳感器、光照傳感器等。6.5控制類設備控制類設備指能夠接受外部指令，向總線發(fā)送控制指令的設備，如含智能面板等。6.6執(zhí)行類設備執(zhí)行類設備指能夠執(zhí)行開關控制、調節(jié)電流或者控制電機的設備，如開關執(zhí)行器、調光執(zhí)行器、窗簾執(zhí)行器等。6.7協(xié)議網(wǎng)關類設備協(xié)議網(wǎng)關類設備是指將KNX報文轉換成其他類協(xié)議報文的網(wǎng)關設備，如485網(wǎng)關、Dali網(wǎng)關等。注：下文中出現(xiàn)的“設備”泛指傳感類設備、控制類設備、執(zhí)行類設備和協(xié)議網(wǎng)關類設備。7加密要求7.1系統(tǒng)初始化系統(tǒng)在初始化時，需要先通過網(wǎng)關設置網(wǎng)內設備采用加密模式或是非加密模式。其中加密模式應符合以下要求。a）系統(tǒng)設置為加密模式后，應使用管理軟件配置管理網(wǎng)關的物理地址、工程密鑰，再通過網(wǎng)關配置系統(tǒng)內其他智能設備的物理地址、工程密鑰、工作模式、組地址等相關參數(shù)。b）設備應按照加密模式進行上電工作。系統(tǒng)配置流程見圖2。4圖2系統(tǒng)配置流程圖7.2密鑰的生成與管理根密鑰：設備內置的16字節(jié)密鑰，由廠家在出廠時提供給客戶使用。客戶在使用前將設備的根密鑰信息導入至相應的管理網(wǎng)關。管理密鑰：該密鑰由根密鑰（16字節(jié)）+隨機數(shù)（16字節(jié)）SM3運算后的結果取前16字節(jié)組成，該密鑰用于管理網(wǎng)關對設備進行配置時的報文加密。KNX擴展幀中Data域數(shù)據(jù)的加解密及時間同步校驗。7.3配置工作模式管理網(wǎng)關應通過配置工作模式協(xié)議，使設備（包括控制類設備、執(zhí)行類設備和協(xié)議網(wǎng)關類設備，下同）進入加密模式或非加密模式，其配置流程見圖3。圖3配置工作模式流程圖報文組成應符合表1的規(guī)定。5表1“配置工作模式”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應答3查詢處于編程狀態(tài)設備請求4查詢處于編程狀態(tài)設備應答5配置工作模式請求6配置工作模式應答7斷開連接請求8斷開連接應答當設備未配置成加密模式時，設備默認為非加密模式，非加密模式下的設備應符合GB/T20965—7.4設備工程密鑰管理7.4.1配置工程密鑰流程要求管理網(wǎng)關與設備建立連接，應使用管理密鑰加密工程密鑰，并配置到設備。其配置流程見圖4。圖4配置工程密鑰流程圖實現(xiàn)該流程采用的報文協(xié)議應包括：與設備建立連接、設備返回連接狀態(tài)、工程密鑰配置、返回配置結果。其中工程密鑰配置和返回配置應使用管理密鑰加密傳輸，其他協(xié)議應采用明文，其組成應符合表2的規(guī)定。6表2“配置工程密鑰”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應答3設置工程密鑰請求4設置工程密鑰應答5斷開連接請求6斷開連接應答7.4.2校驗工程密鑰流程要求校驗工程密鑰應采用點對點報文收發(fā)，其流程見圖5。圖5校驗工程密鑰流程圖實現(xiàn)該流程報文協(xié)議應包括：與設備建立連接、設備返回連接狀態(tài)、網(wǎng)關請求隨機數(shù)、返回設備隨機數(shù)、工程密鑰配置和返回配置結果。工程密鑰配置和返回配置應采用管理密鑰加密傳輸，其他報文應采用明文，其組成應符合表3的規(guī)定。表3“校驗工程密鑰”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應答3校驗工程密鑰請求4校驗工程密鑰應答5斷開連接請求6斷開連接應答77.5時間同步功能實現(xiàn)流程7.5.1時間同步機制設備上電后應與管理網(wǎng)關進行時間同步，同步完成后應采用加密方式實現(xiàn)KNX報文的收發(fā)，實現(xiàn)設備查詢等操作。管理網(wǎng)關系統(tǒng)時間應支持通過網(wǎng)頁配置或通過互聯(lián)網(wǎng)獲取。時間同步機制應包括：——上電請求同步；——定期時間同步；——時間異常同步（管理網(wǎng)關和設備）。7.5.2上電同步請求處于加密模式的KNX設備收到廣播報后應先驗證時間同步指令的合法性，驗證通過后執(zhí)行時間同步操作。設備上電時也應主動發(fā)送請求時間同步廣播包，此時若收到其他設備的時間同步廣播包，則不進行發(fā)送時間同步廣播包。網(wǎng)關上電時間同步流程見圖6。圖6網(wǎng)關上電時間同步流程圖設備上電流程見圖7。8圖7設備上電流程圖7.5.3定期時間同步管理網(wǎng)關宜每隔12h發(fā)送時間同步廣播包，網(wǎng)內的所有設備應一起更新系統(tǒng)時間。定期時間同步流程見圖8。圖8定期時間同步流程圖7.5.4時間異常同步網(wǎng)內設備在進行密文通信時，若報文時間和本地時間相差1min以上時，則認為時間異常，此時應發(fā)起時間同步請求，管理網(wǎng)關收到同步請求后發(fā)送時間同步廣播包，同時網(wǎng)內的所有設備將一起更新本地時間。時間異常同步流程見圖9。9圖9時間異常同步流程圖時間同步功能協(xié)議應包括：設備請求時間同步和返回時間值。該報文應采用明文+校驗形式，校驗內容應采用時間戳+工程密鑰的哈希運算結果，其組成應符合表4的規(guī)定。表4“時間同步”的協(xié)議包報文組成序號報文名稱傳輸方式校驗參考協(xié)議號1請求時間同步明文+校驗Hash（時間戳+工程密鑰）2時間同步返回7.6KNX報文加密KNX報文加密是指將原KNX標準幀進行加密后作為擴展幀數(shù)據(jù)部分，應符合9.5的要求，發(fā)送至總線，加密方式應符合表5的規(guī)定。表5報文加密方式加密內容加密算法密鑰KNX標準報文SM4算法工程密鑰8配置要求8.1執(zhí)行類設備組地址定義規(guī)范要求8.1.1組地址定義規(guī)則本文件在GB/T20965—2013中關于KNX組地址3段規(guī)則的基礎上，對3個字段的作用進行進一步約定，分別表示對象功能、設備類型和設備編號。第一段為對象功能，第二段為設備類型，第三段為設備編號，具體見圖10。圖10組地址定義圖8.1.2設備對象功能8.1.2.1開關執(zhí)行器對象開關執(zhí)行器對象值定義應符合表6的規(guī)定。表6開關執(zhí)行器對象功能值對象名稱定義值統(tǒng)控開關功能0回路1開關功能1回路2開關功能2回路3開關功能3回路4開關功能4回路5開關功能5回路6開關功能6回路7開關功能7回路8開關功能8回路9開關功能9回路10開關功能回路11開關功能回路12開關功能保留13~158.1.2.2調光執(zhí)行器對象調光執(zhí)行器對象值定義應符合表7的規(guī)定。表7調光執(zhí)行器對象功能值對象名稱定義值統(tǒng)控開關功能0回路1開關功能1回路2開關功能2回路3開關功能3回路4開關功能4回路1絕對調光功能5回路2絕對調光功能6回路3絕對調光功能7回路4絕對調光功能8回路1相對調光功能9回路2相對調光功能回路3相對調光功能回路4相對調光功能保留13~158.1.2.3窗簾執(zhí)行器對象窗簾執(zhí)行器對象值定義應符合表8的規(guī)定。表8窗簾執(zhí)行器對象功能值對象名稱定義值統(tǒng)控開關功能0窗簾1開關功能1窗簾2開關功能2窗簾3開關功能3窗簾4開關功能4窗簾1設置絕對位置功能5窗簾2設置絕對位置功能6窗簾3設置絕對位置功能7窗簾4設置絕對位置功能8窗簾1點動功能9窗簾2點動功能窗簾3點動功能窗簾4點動功能保留13~158.1.2.4空調執(zhí)行器對象空調執(zhí)行器對象值定義應符合表9的規(guī)定。表9空調執(zhí)行器對象功能值對象名稱定義值統(tǒng)控開關功能0開關功能1模式功能2風速功能3溫度功能4保留5~158.1.2.5協(xié)議網(wǎng)關協(xié)議網(wǎng)關為協(xié)議轉換型KNX設備，應由其用戶自行定義對象定義值，并以XML文件格式導入管理網(wǎng)關中。8.1.2.6自定義對象各設備可通過用戶自定義對象屬性，并以XML格式導入管理網(wǎng)關之中。8.1.3設備類型8.1.3.1執(zhí)行類設備定義值執(zhí)行類設備類型定義值應符合表10的規(guī)定。表10執(zhí)行類設備類型定義值設備類型定義值開關執(zhí)行器1調光執(zhí)行器2窗簾執(zhí)行器3空調執(zhí)行器48.1.3.2協(xié)議網(wǎng)關定義值協(xié)議網(wǎng)關定義值應符合表11的規(guī)定。表11協(xié)議網(wǎng)關定義值設備類型定義值協(xié)議網(wǎng)關58.1.3.3預留設備預留設備定義值應符合表12的規(guī)定。表12其他設備定義值設備類型定義值預留設備6~7設備廠家也可以借助該組地址高字節(jié)第一比特位和設備類型位進行組合，實現(xiàn)自定義擴展。注：設備定義值為0時，則該報文廣播包，可以被所有設備接收。8.1.4設備編號編號。8.2分配物理地址規(guī)范要求通過管理網(wǎng)關可以分配網(wǎng)內設備的物理地址，分配物理地址協(xié)議應包含：查詢處于編程狀態(tài)的設備、返回設備當前信息、寫入自動分配的地址和寫入成功應答。其中寫入自動分配的地址和寫入成功應答應使用管理密鑰加密傳輸，其他協(xié)議應采用明文，其流程見圖11。圖11分配物理地址流程圖報文組成應符合表13的規(guī)定。表13“分配物理地址”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應答3查詢處于編程狀態(tài)設備請求4查詢處于編程狀態(tài)設備應答5設置物理地址請求6設置物理地址應答7斷開連接請求8斷開連接應答8.3分配控制組地址規(guī)范要求執(zhí)行類設備的組地址應在物理地址配置后根據(jù)規(guī)則自動生成。面板等控制類設備的控制組地址應由用戶通過管理網(wǎng)關配置，協(xié)議應包括：與設備建立連接、建立連接應答、控制組地址表設置、控制組地址表設置返回、斷開連接和斷開連接應答。其中控制組地址表設置和控制組地址表設置返回應使用管理密鑰加密傳輸，其他協(xié)議應采用明文，其流程見圖12。圖12分配控制組地址流程圖其協(xié)議組成應符合表14的規(guī)定。表14“分配控制組地址”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應答表14“分配控制組地址”的協(xié)議包報文組成（續(xù)）序號報文名稱參考協(xié)議號3控制組地址表設置請求4控制組地址表設置應答5斷開連接請求6斷開連接應答8.4設備查詢說明規(guī)范要求設備查詢功能應具備以下主要功能：——查詢設備信息；——查詢控制組地址。8.4.2設備信息查詢設備信息查詢應包含：設備建立連接、設備返回連接狀態(tài)、設備信息查詢請求、設備信息查詢應答、請求斷開連接和返回連接狀態(tài)。信息內容詳見第9章。其中設備信息查詢請求和設備信息查詢應答應使用管理密鑰加密傳輸，其他協(xié)議應采用明文，其請求流程見圖13。圖13設備信息查詢流程圖其協(xié)議組成應符合表15的規(guī)定。表15“設備信息查詢”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應答3設備信息查詢請求4設備信息查詢應答5斷開連接請求6斷開連接應答8.4.3控制組地址表查詢控制組地址表查詢應包含：與設備建立連接、設備返回連接狀態(tài)、查詢控制組地址表長度、返回控制組地址表長度、查詢對應長度控制組地址表、查詢控制組地址表應答、請求斷開連接和返回連接狀態(tài)。信息內容詳見第9章。其中查詢控制組地址表長度、查詢控制組地址表長度應答、查詢對應長度控制組地址表和查詢對應長度控制組地址表應答應使用管理密鑰加密傳輸，其他協(xié)議應采用明文，其請求流程見圖14查詢控制組地址表流程其組成見表16。表16“查詢控制組地址表”的協(xié)議包報文組成序號報文名稱參考協(xié)議號1建立連接請求2建立連接應答3查詢控制組地址表長度請求4查詢控制組地址表長度應答5查詢對應長度控制組地址表請求6查詢對應長度控制組地址表應答7斷開連接請求8斷開連接應答9接口規(guī)范9.1報文格式該規(guī)范所使用的報文基于GB/T20965—2013中KNX報文的擴展幀部分，其格式應符合表17的規(guī)定。表17報文格式CTRLCTRLESADALGFCSCTRLE域約定報文類型，包括配置類報文、時間同步類報文、加密KNX報文、查詢類報文4種。具體應采用GB/T20965—2013中預留的CTRLE中低4位表示報文類型，其位格式見圖15。全接口協(xié)議定義見附錄A接口協(xié)議表。CTRLE格式9.2配置類報文配置類報文應包括：請求連接與返回報文、請求斷開連接與返回報文、工程密鑰配置與返回報文、組地址配置與返回報文，配置物理地址。配置類報文整體格式應符合表18的規(guī)定。表18配置類報文格式CTRLCTRLESADALGFCS有效字節(jié)長度功能碼功能數(shù)據(jù)0BXRRR0001其各報文功能碼應符合表19的規(guī)定。表19配置類報文功能碼名稱參考協(xié)議號功能碼建立連接請求建立連接應答工程密鑰配置請求工程密鑰配置應答物理地址配置請求物理地址配置應答配置工作模式請求配置工作模式應答控制組地址表配置請求控制組地址表配置應答斷開連接請求斷開連接應答9.2.2建立連接建立連接請求Data域（參考協(xié)議號2006）格式要求應符合表20的規(guī)定。表20建立連接請求Data域格式有效數(shù)據(jù)長度功能碼隨機數(shù)設備ID請求建立連接應答（參考協(xié)議號1006）格式要求應符合表21的規(guī)定。表21建立連接應答Data域格式有效數(shù)據(jù)長度功能碼隨機數(shù)設備ID建立連接功能為密文模式，其中加密內容為設備ID，密鑰為管理密鑰。9.2.3配置工程密鑰配置工程密鑰請求報文（參考協(xié)議號2007）Data域格式應符合表22的規(guī)定。表22配置工程密鑰請求Data域格式有效數(shù)據(jù)長度功能碼工程密鑰返回報文（參考協(xié)議號1007）格式應符合表23的規(guī)定。表23配置工程密鑰應答格式有效數(shù)據(jù)長度功能碼隨機數(shù)工程密鑰加密隨機數(shù)校驗注：管理密鑰=root密鑰（16byte）+隨機數(shù)（16byte）通過哈希運算生成的新密鑰（取前16字節(jié)密文=SM4（工程密鑰密鑰為管理密鑰。加密模式下，工程密鑰為16字節(jié)密文。9.2.4設置物理地址設置物理地址請求報文（參考協(xié)議號2015）Data域格式應符合表24的規(guī)定。表24設置物理地址請求Data域格式有效數(shù)據(jù)長度功能碼設備ID物理地址設置物理地址應答報文（參考協(xié)議號1015）Data格式應符合表25的規(guī)定。表25設置物理地址Data域應答格式有效數(shù)據(jù)長度功能碼狀態(tài)碼設置物理地址報文在加密模式下應采用管理密鑰加密。9.2.5配置工作模式配置工作模式請求報文（參考協(xié)議號2009）Data域格式應符合表26的規(guī)定。表26配置工作模式Data域格式有效數(shù)據(jù)長度功能碼設備ID工作模式配置工作模式應答報文（參考協(xié)議號1009）Data格式應符合表27的規(guī)定。表27配置工作模式Data域應答格式有效數(shù)據(jù)長度功能碼狀態(tài)碼配置工作模式報文在加密模式下應采用管理密鑰加密。9.2.6配置控制組地址表設置對應長度控制組地址表數(shù)據(jù)域報文（參考協(xié)議號2010）Data域格式應符合表28的規(guī)定：表28設置對應長度控制組地址表Data域格式密文長度功能碼起始控制組地址表地址設置長度表1表2……表n……密文返回對應長度控制組地址表數(shù)據(jù)域報文（參考協(xié)議號1010）格式要求見表29。表29查詢對應長度控制組地址表Data域應答格式密文長度功能碼狀態(tài)碼配置控制組地址表報文在加密模式下應采用管理密鑰加密。9.2.7斷開連接斷開連接報文（參考協(xié)議號2008）Data域格式要求應符合表30的規(guī)定。表30斷開連接Data域格式功能碼隨機數(shù)設備ID斷開連接應答Data域（參考協(xié)議號1008）格式要求應符合表31的規(guī)定。表31斷開應答格式功能碼隨機數(shù)設備ID注：斷開連接功能為密文模式，其中加密內容為設備ID，密鑰為管理密鑰。9.3時間同步類報文規(guī)定。表32時間同步類報文格式CTRLCTRLESADALGFCS有效字節(jié)長度功能碼功能數(shù)據(jù)0BXRRR0010時間同步報文分為請求時間同步和請求時間同步返回2條報文，其報文內容是基于KNX標準協(xié)議中的擴展包的功能補充。時間同步報文采用時間同步類的CTRLE域，該報文為目的地址為0的廣播包報文。其各報文功能碼應符合表33的規(guī)定。表33時間同步類報文功能碼功能參考協(xié)議號請求時功能碼時間同步時間同步應答Ox109.3.2請求時間同步報文格式請求時間同步時應將時間戳和工程密鑰進行哈希運算并發(fā)送，從而進行報文有效性確認，請求時間同步報文（參考協(xié)議號2002）Data域格式應符合表34的規(guī)定。表34時間同步Data域格式有效數(shù)據(jù)長度功能碼時間戳哈希值時間戳+工程密鑰進行哈希運算9.3.3時間同步報文應答時間同步返回時應將時間戳和工程密鑰進行哈希運算并發(fā)送，從而進行返回報文有效性確認，時間同步報文（參考協(xié)議號1002）返回Data域格式應符合表35的規(guī)定。表35時間同步Data域應答格式有效數(shù)據(jù)長度功能碼時間戳哈希值時間戳+工程密鑰進行哈希運算9.4查詢類報文查詢類報文應包括：查詢設備信息與返回報文、工程密鑰讀取與返回報文、查詢控制組地址表報文、查詢編程狀態(tài)與返回報文。查詢類報文格式應符合表36的規(guī)定。表36查詢類報文格式CTRLCTRLESADALGFCS有效字節(jié)長度功能碼功能數(shù)據(jù)0BXRRR1001其各報文功能碼應符合表37的規(guī)定。表37查詢類報文功能碼功能參考協(xié)議號功能碼查詢設備信息請求查詢設備信息應答查詢控制組地址表長度請求查詢控制組地址表長度應答查詢對應長度控制組地址表請求查詢對應長度控制組地址表應答查詢編程狀態(tài)請求查詢編程狀態(tài)應答工程密鑰校驗請求工程密鑰校驗應答9.4.2查詢設備信息通過網(wǎng)關發(fā)送查詢指令查詢某一設備的ID和固件版本時，請求和返回的報文功能數(shù)據(jù)應先進行SM4加密后發(fā)送，請求查詢設備信息報文（參考協(xié)議號2011）格式應符合表38的規(guī)定。表38查詢設備信息Data域格式有效字節(jié)長度查詢設備信息功能碼設備ID查詢請求返回報文（參考協(xié)議號1011）格式應符合表39的規(guī)定。表39查詢設備信息Data域應答格式有效字節(jié)長度查詢內容功能碼設備類型設備ID版本信息工作模式密文查詢設備信息為密文模式時，密鑰應為管理密鑰。9.4.3查詢編程狀態(tài)查詢處于編程狀態(tài)設備請求報文（參考協(xié)議號2003）格式應符合表40的規(guī)定。表40查詢編程狀態(tài)Data域格式有效數(shù)據(jù)長度功能碼設備ID查詢處于編程狀態(tài)設備應答返回報文（參考協(xié)議號1003）格式應符合表41的規(guī)定。表41查詢編程狀態(tài)Data域應答格式有效數(shù)據(jù)長度功能碼設備類型設備ID版本信息工作模式該報文在加密和非加密模式下均為明文9.4.4查詢控制組地址表查詢控制組地址表報文功能碼應符合相關數(shù)據(jù)域明文格式要求。查詢控制組地址表長度請求報文（參考協(xié)議號2012）Data域格式應符合表42的規(guī)定。表42查詢控制組地址表Data域格式有效數(shù)據(jù)長度功能碼設備ID返回查詢控制組地址表報文（參考協(xié)議號1012）Data域格式應符合表43的規(guī)定。表43查詢控制組地址表Data域應答格式有效數(shù)據(jù)長度功能碼控制組地址表長度查詢對應長度控制組地址表請求報文（參考協(xié)議號2014）Data域格式應符合表44的規(guī)定。表44查詢對應長度控制組地址表請求數(shù)據(jù)域格式有效數(shù)據(jù)長度功能碼起始控制組地址表地址查詢長度密文返回對應長度控制組地址表報文（參考協(xié)議號1014）Data域格式應符合表45的規(guī)定。表45查詢對應長度控制組地址表數(shù)據(jù)域應答格式有效數(shù)據(jù)長度功能碼表1表2……表n……密文9.4.5工程密鑰校驗通過管理網(wǎng)關發(fā)送請求校驗某一設備的工程密鑰時，請求和返回的報文數(shù)據(jù)域應先進行加密后發(fā)送。請求校驗工程密鑰報文（參考協(xié)議號2007）Data域格式應符合表46的規(guī)定。表46工程密鑰校驗請求Data域格式密文長度功能碼設備ID隨機數(shù)密文請求返回