我一直认为,在物联网的所有事情都能解决其安全难题和 IoT 设备之间的互操作性挑战之前,所有创新努力都白费了,消费者也处于短期变化之中。
我们在本周的新闻中看到了“IP互联家庭“工作组的消息,该工作组由亚马逊、苹果、谷歌和Zigbee联盟合作,但我最近更感兴趣的是听到OCF跨线程的公告,这是两个领先的物联网标准机构——开放连接基础和线程组之间的合作,由Cascoda实施。这不仅是现有坚定者的巨大协作,也是尚未创建的硬件初创公司。
您可能还喜欢:多云可互操作云服务
其目的是通过简化高度安全、可扩展、低功耗的基于 IP的 IoT 产品开发,帮助确保未来安全且可互操作的 IoT。我与开放连接基金会的董事会成员兼技术贡献者 J. Clarke Stephens 进行了交谈,以了解更多情况。
开放连接基金会致力于通过提供标准通信平台、桥接规范、开源实施和认证计划,确保消费者、企业和行业的安全互操作性,使设备无论外形、操作系统、服务提供商、运输技术或生态系统如何都能进行通信克拉克解释说:
例如,您可以使用单个控制器来控制来自不同公司的设备。它超越了IFTTT或亚马逊的技能,因为它在更根本的层次上做事。因此,您不必编写额外的代码。这意味着您实际上有竞争对手通过其应用程序控制彼此的设备。
OCF拥有超过400个成员,这意味着即使是LG和三星等竞争对手的消费者在技术上也能控制这两种设备。国际协作意味着基于 OCF 标准的设备将与其他符合要求的设备一起工作。这意味着硬件公司不需要与许多不同的公司进行单独的交易。
另一个很大的区别,是超越开源实现的整体方法。OCF 拥有出色的开发人员计划,甚至适合新开发 IoT 的开发人员。有(免费)工作代码,”事实上,您可以在 15 分钟内构建和控制完全安全的 IoT 设备”。
具体来说,OCF 规范意味着任何复杂的设备都可以从开源组件的简单集合中创建,使开发人员能够轻松设计和扩展其设备。有一个基于数据模型的代码生成器,它自动生成几乎准备好进行认证测试的代码,然后编译该代码。您有一个工作设备准备在那里。
如果你采取开源Android应用程序,你会发现该设备,板载与顶级的安全性和自动生成用户界面意味着你可以有效地有一个工作原型,没有很多的痛苦。
你是如何让所有这些玩家一起工作的?
IoT 嵌入式软件是一个极具竞争力的空间,我对 OCF 和线程组如何让这么多竞争对手合作非常感兴趣。克拉克解释说:
“我喜欢把它比作互联网或手机的起源。每家公司一开始都想用”我们比你好,不要用我的东西”的心态做自己的事情。但他们最终了解到,如果他们有更大的伙伴关系,他们得到更多的馅饼。网络上的事物越多,您在网络上的价值就越大。因此,我们遵循同样的策略。
公钥基础结构安全的力量
OCF 使安全放在首位,确保设备安全到最高标准 – 公钥基础结构。通过公共和私有加密密钥对,PKI 通过使用数字证书对数据进行身份验证和加密,从而促进信息的安全电子传输。
Clarke 详细介绍了他们的安全优先、内置安全的方法,其中”要没有安全,您必须亲自去移除它。这意味着您依赖于软件开发人员的自然性质,他们不想做他们更多的事。
OCF和线程组的伙伴关系在OCF的安全应用层和线程的低功耗和可扩展的基于IPv6的网络层协议之间创造了兼容性。Thread 基于开放标准构建,可创建 IEEE 802.15.4 网状网络,可轻松安全地连接数千台设备。
没有那么多的单点故障,它更健壮,并达到更远。这意味着您不仅可以从 OCF 获得上层安全性,还可以从 Thread 获得较低的安全层Cascoda 最近在其Chili2 模块(一个低成本的、基于 IP 的预认证模块)上展示了 OCF 跨线程运行的实时演示,该模块基于 IP,具有可扩展性、PKI 和 TEE 安全性、更多范围和低功耗。
有趣的是,联盟也在考虑追求安全港认证的意义,如果你被认证为OCF,那么你已经达到了所有这些标准,没有其他协议接近。
进一步阅读