安全的 OCF-over-Thread 是基于 IP 的可扩展智能建筑物联网的关键

物联网 (IoT) 的两个领域在智能家居和楼宇自动化方面备受争议：一是众多标准造成互操作性挑战和无法轻松扩展；另一个是安全。

这两个问题都是 OCF-over-Thread 旨在解决的问题。 OCF-over-Thread 由物联网半导体解决方案制造商 Cascoda 开发，是一种可认证的解决方案，可简化智能家居和智能商业建筑的端到端产品的开发。它为大型和小型物联网应用程序提供内置的互操作性和可扩展的安全控制。 OCF 提供安全应用层，Thread 提供低功耗且可扩展的基于 IPv6 的网络层协议。 Thread 建立在开放标准之上，可创建 IEEE 802.15.4 网状网络，可以轻松安全地连接数千台设备。

OCF 和 Thread 都解决了物联网中的安全性和互操作性问题，实现了设备到设备和设备到云的无缝通信。 Thread 的网状网络是可靠的，没有单点故障，提供抗干扰能力，并且会在添加或移除设备时自我修复和重新配置。此外，Thread 网络中的所有设备都经过身份验证，所有通信都经过加密。在此基础上，OCF-over-Thread 解决方案支持使用公钥基础设施 (PKI) 进行身份验证的设备之间的加密通信，并具有用于快速响应的固有持续漏洞管理系统。

经过认证的物联网平台，用于安全的大面积 IP 网状网络

OCF-over-Thread 解决方案于两年前发布，Cascoda 已成功配置 OCF 和 Thread 以通过线程边界路由器（基于 OpenThread 的 IP 网关）和超低功耗受限物联网设备协同工作。 Cascoda 的硬件包括可信执行环境 (TEE)，为 OCF PKI 密钥提供安全存储，并仅允许已签名的应用程序在设备上运行。这是创建安全物联网硬件的关键要求。

由于这项工作，Cascoda 现在发布了它所说的第一个通过 OCF 认证的基于标准的低功耗物联网模块，以支持 IP（使用 Thread）PKI 安全性（使用 OCF）。其认证平台基于开源软件开发工具包 (SDK)，包括 Chili2D 模块，第一个提供 OCF 的安全 IP 框架和应用层，以及 Thread 的低功耗和可扩展的基于 IPv6 的网络层协议；所需的线程 IP 路由器；和 OCF 云连接功能。

平台功能的组合，包括信任根 (RoT)、加密加速和硬件篡改保护功能，再加上 OCF 和 Thread 的安全功能，也使其能够通过 IASME 获得欧洲和英国的物联网安全认证。物联网安全保证计划”。因此，它与 OCF 的使命保持一致，支持安全的端到端物联网部署，包括设备到设备、设备到云和云到云，而无需担心消费者驱动的云连接的隐私问题

这一发展支持 OCF 的另一个关键目标，即通过迁移到安全 IP 解决方案来提高商业楼宇自动化系统 (BAS) 和智慧城市基础设施的需求侧能源效率。

它还代表了朝着实现 IP-BLIS 愿景迈出的重要一步——一个市场利益团体，该团体汇集了包括 OCF、KNX、DALI、BACnet、Thread Group 和连接标准联盟在内的标准组织，以支持采用安全、多-基于IP的标准基础设施。

OCF 将认证模块的可用性视为 OCF 和所有物联网利益相关者的里程碑，他们希望利用基于低功耗 IP 的网状网络的最高级别的安全性。 OCF 的主席 Mark Trayer 评论说：“到目前为止，这是不可能的。然而，现在，网状网络上的低功耗设备及其运行的服务和应用程序有机会利用建立在 OCF 公钥基础设施 (PKI) 上的信任链来确保安全的端到端加密知识产权。”

他补充说：“这为希望不受限制地扩展部署，同时保持简单和安全的网络控制的组织释放了很多潜力。例如，最初作为智能城市计划的一部分构建的用于控制街道照明的网络可以随着时间的推移安全地扩展，以添加其他实时公共服务，例如空气质量或交通监控。可以向不同的利益相关者授予基于权限的访问权限，确保他们只能看到来自自己应用程序的数据。我们对这个平台所提供的可能性感到兴奋，并赞扬 Cascoda 在此开发方面处于领先地位。”

Cascoda 首席执行官兼 OCF 成员 Bruno Johnson 补充说：“通过将 OCF 和 Thread 的低功耗无线网络协议的独特优势结合到这个现已获得认证的物联网平台中，我们开辟了电池和能量收集器供电设备的可能性可通过互联网唯一寻址，同时让他们受益于最先进的物联网安全水平。因此，我们消除了网关的成本和复杂性。这为那些规划智能建筑和智慧城市基础设施的人提供了重要的机会，现在可以通过低功耗、基于 IP 的网状网络提供高度安全的服务，覆盖大面积。”

在接受embedded.com 采访时，约翰逊强调了重要性。 “如果设备没有从头开始设计安全性，黑客在物联网设备中相对常见。我们所做的是使用开放标准在极小、低功耗的 M23 微控制器中启用 X 509 PKI 安全性。它有效地提供了与银行业相同级别的安全性，但适用于物联网设备。物联网设备基于开放标准，使用电池进行安全通信。这意味着制造商可以非常快速、轻松地构建端到端的基于云的楼宇管理系统——并且他们可以拥有整个端到端系统。”

Cascoda 模块

Cascoda 的 Chili2D 模块系列是功能齐全的基于线程的无线解决方案，使用 Arm Cortex-M23 微控制器。该微控制器具有 512kB 的应用闪存和 96kB 的片上 SRAM，并使用 48 MHz 的时钟频率运行。只有 96kB 的 RAM 对 OCF 应用层堆栈来说是一个极其严格的限制。

Thread 是一种低功耗无线 IPv6 网状网络层协议。与 Wi-Fi 相比，使用 Thread 的核心优势在于它支持低成本、电池供电的设备。此外，自形成、自修复的网状网络允许对包含数百个设备的网络进行稳健部署。

由于 Thread 与应用层无关，因此 Chili2D 能够在 Thread 上同时运行多个应用层，在这种情况下，除了 OCF 之外，还有域名系统 (DNS) 和简单网络时间协议 (SNTP)。 OCF应用框架由以下层堆栈组成，如下图所示：

OCF 使用受限应用协议 (CoAP)，这是一种用于受限设备的互联网应用协议。 CoAP 使受限设备能够通过大多数互联网连接应用程序通用的表示状态传输 (REST) 接口与更广泛的互联网进行通信。

这种通信受到数据报传输层安全性 (DTLS) 的保护，DTLS 是一种为应用程序级消息提供安全性的互联网通信协议。 DTLS 促进了用于身份验证的公钥基础设施 (PKI)，它使用证书而不是 ID 和密码。建立 DTLS 连接后，所有进一步的通信都会使用最先进的高级加密标准 (AES) 进行身份验证和加密。

由于 Thread 和 OCF 都是基于 IPv6 和用户数据报协议 (UDP) 的，因此使用 OCF 作为 Thread 之上的应用程序协议是一个很好的匹配。