实现高级功能

在 GitHub 上查看源代码

有些高级功能是可选的,具体取决于目标硬件平台是否支持这些功能。

自动帧待处理

IEEE 802.15.4 定义了两种在父项和子项之间传输数据的方式:直接传输和间接传输。后者主要适用于睡觉时间较长的设备 (SED),大多数时候都会休眠,定期唤醒父设备以查看已加入队列的数据。

  • 直接传输 - 父模块直接将数据帧发送到终端设备 直接传输

  • 间接传输 - 父模块会保持数据,直到其预期的最终设备发出请求 直接传输

在间接情况中,子终端设备必须先轮询父设备,以确定是否有任何数据可用。为此,子级会发送数据请求,并由父级确认。然后,父设备会确定它是否有子设备的任何数据;如果有,它会向子设备发送数据包,由其确认收到数据。

如果无线装置支持将传出确认中的“帧待处理”位动态设置为 SED,驱动程序必须实现源地址匹配 API 才能启用此功能。OpenThread 使用此 API 告知无线装置哪些 SED 需要设置帧待处理位。

如果无线装置不支持动态设置帧待处理位,那么无线装置可能会移除源地址匹配 API 以返回 OT_ERROR_NOT_IMPLEMENTED

通过无线电技术扫描/检测能量

如要进行能源扫描/检测功能,无线装置芯片必须对所选通道上的能量进行采样,并将检测到的能量值返回到上层。

如果未实现此功能,IEEE 802.15.4 MAC 层会发送/接收信标请求/响应数据包,以评估信道上的当前能量值。

如果无线装置芯片支持能耗扫描/检测,请务必通过设置宏 OPENTHREAD_CONFIG_ENABLE_SOFTWARE_ENERGY_SCAN = 0 来停用软件能扫描逻辑。

mbedTLS 的硬件加速

mbedTLS 在主配置文件头文件 mbedtls-config.h 中定义了多个宏,使用户能够启用 AES、SHA1、SHA2 和其他模块的替代实现,以及基于 GF (p) 模块的椭圆曲线加密(ECC) 功能的各个函数。如需了解详情,请参阅 mbedTLS 硬件加速

OpenThread 不会启用这些宏,因此默认情况下,对称加密算法、哈希算法和 ECC 函数均利用软件实现。这些实现需要大量的内存和计算资源。为了获得最佳性能和更好的用户体验,我们建议您启用硬件加速(而不是软件)来实现上述操作。

如需在 OpenThread 中启用硬件加速,应将以下 mbedTLS 配置头文件添加到平台的 CMake 文件的 ot-config 编译定义中:

来自 nrf52811.cmake 的示例:

target_compile_definitions(ot-config INTERFACE
    "MBEDTLS_USER_CONFIG_FILE=\"nrf52811-mbedtls-config.h\""
)

mbedtls-config.h 中带注释的宏不是强制性的,您可以在用户专用配置头文件中启用硬件加速。

如需查看特定于用户的完整配置示例,请参阅 ot-efr32 中的 mbedtls_config_autogen.h 文件。

AES 模块

OpenThread Security 会应用 AES CCM(与 CBC-MAC 一起计数器)加密来加密/解密 IEEE 802.15.4 或 MLE 消息,并验证消息集成代码。硬件加速应至少支持针对 AES CCM 基本功能调用的基本 AES ECB(电子图书手册)模式。

如需使用其他 AES 模块实现,请执行以下操作:

  1. 在用户专用的 mbedTLS 配置文件头文件中定义 MBEDTLS_AES_ALT
  2. 使用 MBEDTLS_CPPFLAGS 变量指定 aes_alt.h 文件的路径

SHA256 模块

OpenThread Security 采用 HMAC 和 SHA256 哈希算法,根据线程规范计算网络密钥管理和 PSKc 生成的哈希值。

如需使用备用的基本 SHA256 模块实现,请执行以下操作:

  1. 在用户专用的 mbedTLS 配置文件头文件中定义 MBEDTLS_SHA256_ALT
  2. 使用 MBEDTLS_CPPFLAGS 变量指定 sha256_alt.h 文件的路径

ECC 函数

由于 mbedTLS 目前仅支持部分 ECC 函数的硬件加速,而不是整个模块,因此您可以选择实现 path-to-mbedtls/library/ecp.c 中定义的一些函数,以加快 ECC 点乘法。

Curve Secp256r1 用在 ECJPAKE 草稿的密钥交换算法中。因此,硬件加速应至少支持 secp256r1 较短的 Weierstrass 曲线操作。如需查看示例,请参阅 SiLabs CRYPTO Hardware Acceleration for mbedTLS