实现高级功能

作者 Mason Tran

SiLabs 的贡献者

有些高级功能是可选的，具体取决于目标硬件平台是否支持这些功能。

自动帧待处理

IEEE 802.15.4 定义了两种在父项和子项之间传输数据的方式：直接传输和间接传输。后者主要适用于睡觉时间较长的设备 (SED)，大多数时候都会休眠，定期唤醒父设备以查看已加入队列的数据。

在间接情况中，子终端设备必须先轮询父设备，以确定是否有任何数据可用。为此，子级会发送数据请求，并由父级确认。然后，父设备会确定它是否有子设备的任何数据；如果有，它会向子设备发送数据包，由其确认收到数据。

如果无线装置支持将传出确认中的“帧待处理”位动态设置为 SED，驱动程序必须实现源地址匹配 API 才能启用此功能。OpenThread 使用此 API 告知无线装置哪些 SED 需要设置帧待处理位。

如果无线装置不支持动态设置帧待处理位，那么无线装置可能会移除源地址匹配 API 以返回 OT_ERROR_NOT_IMPLEMENTED。

如要进行能源扫描/检测功能，无线装置芯片必须对所选通道上的能量进行采样，并将检测到的能量值返回到上层。

如果未实现此功能，IEEE 802.15.4 MAC 层会发送/接收信标请求/响应数据包，以评估信道上的当前能量值。

如果无线装置芯片支持能耗扫描/检测，请务必通过设置宏 OPENTHREAD_CONFIG_ENABLE_SOFTWARE_ENERGY_SCAN = 0 来停用软件能扫描逻辑。

mbedTLS 在主配置文件头文件 mbedtls-config.h 中定义了多个宏，使用户能够启用 AES、SHA1、SHA2 和其他模块的替代实现，以及基于 GF (p) 模块的椭圆曲线加密(ECC) 功能的各个函数。如需了解详情，请参阅 mbedTLS 硬件加速。

OpenThread 不会启用这些宏，因此默认情况下，对称加密算法、哈希算法和 ECC 函数均利用软件实现。这些实现需要大量的内存和计算资源。为了获得最佳性能和更好的用户体验，我们建议您启用硬件加速（而不是软件）来实现上述操作。

如需在 OpenThread 中启用硬件加速，应将以下 mbedTLS 配置头文件添加到平台的 CMake 文件的 ot-config 编译定义中：

主配置，用于定义 OpenThread 中使用的所有必要宏：/openthread/third-party/mbedtls/mbedtls-config.h
特定于用户的配置，用于定义模块和函数的备用实现：src/platform-name-mbedtls-config.h

来自 nrf52811.cmake 的示例：

target_compile_definitions(ot-config INTERFACE
    "MBEDTLS_USER_CONFIG_FILE=\"nrf52811-mbedtls-config.h\""
)

mbedtls-config.h 中带注释的宏不是强制性的，您可以在用户专用配置头文件中启用硬件加速。

如需查看特定于用户的完整配置示例，请参阅 ot-efr32 中的 mbedtls_config_autogen.h 文件。

OpenThread Security 会应用 AES CCM（与 CBC-MAC 一起计数器）加密来加密/解密 IEEE 802.15.4 或 MLE 消息，并验证消息集成代码。硬件加速应至少支持针对 AES CCM 基本功能调用的基本 AES ECB（电子图书手册）模式。

如需使用其他 AES 模块实现，请执行以下操作：

OpenThread Security 采用 HMAC 和 SHA256 哈希算法，根据线程规范计算网络密钥管理和 PSKc 生成的哈希值。

如需使用备用的基本 SHA256 模块实现，请执行以下操作：

由于 mbedTLS 目前仅支持部分 ECC 函数的硬件加速，而不是整个模块，因此您可以选择实现 path-to-mbedtls/library/ecp.c 中定义的一些函数，以加快 ECC 点乘法。

Curve Secp256r1 用在 ECJPAKE 草稿的密钥交换算法中。因此，硬件加速应至少支持 secp256r1 较短的 Weierstrass 曲线操作。如需查看示例，请参阅 SiLabs CRYPTO Hardware Acceleration for mbedTLS。