HUAWEI中国建研院建筑开源鸿蒙技术框架白皮书5G位位目录版权声明前言2第一章统一架构第二章关键技术2.1建筑开源鸿蒙操作系统52.2建筑开源鸿蒙通信协议72.2.1协议概述2.2.2协议安全102.2.3设备发现与注册122.2.4设备连接与通信142.3建筑开源鸿蒙数据模型152.4建筑开源鸿蒙管理平台18第三章典型场景193.1碰一碰入园193.2一键信息发布213.3近场巡检22第四章标准体系23第五章展望25版权声明书名：《建筑开源鸿蒙技术框架白皮书》主编单位：中国建筑科学研究院有限公司华为技术有限公司开放原子开源基金会OpenHarmony项目群参编单位：环能建科（北京）技术有限公司华东建筑集团股份有限公司全国智能建筑及居住区数字化标委会鸿湖万联（江苏）科技发展有限公司湖南开鸿智谷数字产业发展有限公司北京中软国际信息技术有限公司编写指导：尹波、何霁主编人员：曹勇、毛晓峰、丁天一、崔治国、李嘉颉、陈众励、尚治宇、李教峰、熊吴、郑正中、牛琨、张寅、麻延冬、刘耀耀参编人员：卢弋、石蓉、曾春江、庞敏、白志斌、吴金华、房永龙、沈宏才、谢金保、朱慧章、夏伟、黄骥、赵博、欧阳万如、孙胜柏、胡秀敏、刘碧版权声明：本白皮书著作权属于中国建筑科学研究院有限公司、华为技术有限公司所有，转载、摘编或以其他任何方式使用本白皮书的全部或部分内容的，应注明来源，违反上述声明者，著作权方将追究其相关法律责任。1建筑开源鸿蒙技术框架白皮书前言在数字化浪潮的推动下，建筑行业正经历着前所未有的变革。2024年我们发布了《建筑开源鸿蒙互联参考架构》白皮书，初步探索了开源鸿蒙技术在该领域的应用思考，基于OpenHarmony的底座技术体系，我们提出了建筑开源鸿蒙互联参考架构，并结合华为、行业客户、生态伙伴的实践提出了十二大应用场景。我们在建筑开源鸿蒙互联参考架构的基础上，进一步深化技术框架，并提出智慧建筑与园区统一开放架构标准体系，以更好地规范OpenHarmony在建筑与园区场景中的应用，打造一个智能服务、高效运营、安全韧性、开放互联的开源鸿蒙方案。随着计算机、通信、物联网等技术的发展，传统工业协议方案架构与OpenHarmony的方案架构差异深刻反映了通信协议的代际变迁。传统协议如Modbus、Profinet诞生于工业自动化初期，采用封闭式架构设计：通过硬件绑定、专用总线（如S-485)和私有通信规约构建物理隔离屏障，以独立子系统运行确保数据不互扰，其安全逻辑依赖于物理隔离形成的”安全孤岛”，这种架构虽保障了早期工业控制系统的稳定性，却导致设备协议互不兼容、数据孤岛林立，难以满足智慧建筑跨系统协同需求，OpenHarmony则以统一系统、统一协议、开放架构破解这一困局，通过协议解耦打破硬件与通信协议的强绑定，支持多网络融合接入，在软件层构建动态安全体系一以设备身份认证、分级权限控制和端到端加密替代传统物理隔离，既实现暖通、安防、能源等子系统的数据贯通与智能联动，又通过数字信任机制重构安全边界。这种从”刚性隔离"到"柔性连接"的转型，本质上回应了建筑行业从单体设备控制向全场景智能协同演进的核心诉求，为破解传统工业协议造成的碎片化困局提供了符合现代网络安全标准的开放性基础设施。因此，我们尝试定义一个以OpenHarmony为基础的设备间无缝连接、数据高效流通、系统协同运行的统一开放互联架构。这一架构不仅能够提升建筑与园区的运营效率，降低运维成本，还能够为用户提供更加智能、便捷、安全的体验。通过统一的设备接入标准和数据交互协议，不同厂商的设备可以在同一平台上实现互联互通，打破了传统系统之间的壁垒。建筑开源鸿蒙技术框架白皮书|2第一章统一架构建筑开源鸿蒙统一开放架构以“智能服务、高效运营、安全韧性、开放互联“为核心理念，突破传统建筑智能化系统的垂直烟囱式架构。其设计目标包括：统一系统：一套系统覆盖建筑和园区的各类终端设备，支持从KB级到GB级设备的弹性部署，适配多种硬件形态（传感器、控制设备、智能终端等），构建统一的智慧物联网底座。统一标准：统一通信协议和数据标准，打破信息孤岛、数据共享。数字化综合管理平台通过统一的通信协议和数据标准实现不同厂商、不同子系统、不同设备的统一管理和业务控制。安全可靠：端网云协同构建端云交互、端端交互的可信通道和可靠性保障3建筑开源鸿蒙技术框架白皮书建筑开源鸿蒙统一开放架构数字化综合管理平台端云协同能力光储充变配电空调系统环境管控资产管理建筑开源鸿蒙统一开放架构包括：终端统一底座、端端互联能力、端云协同能力、建筑和园区的数字化综合管理平台。终端统一底座：以OpenHarmony系统为底座，构建建筑和园区特征能力，形成建筑开源鸿蒙操作系统。在建筑和园区场景的特征能力包括：建筑和园区终端的数据模型、与网络协同构建的端端互联的可靠通信、与数字化综合管理平台协同构建的端云即插即用和安全接入等。端端互联能力：手持终端与鸿蒙物联终端、鸿蒙物联终端之间（如摄像机和传感器的近场互联），需要解决跨不同网络域的鸿蒙终端相互发现、不同终端的可信联接、不同设备数据交换等问题。通过构建可信通信网络域，对接入可信通信网络域的设备之间可通过OpenHarmony的互联互通能力实现相互发现和联接，通过定义统一数据模型实现不同设备的数据交换。端云协同能力：鸿蒙物联终端提供统一协议和数据模型与数字化综合管理平台的交互：由数字化综合管理平台结合鸿蒙物联终端的业务特征，灵活调动网络通道和安全通信能力。数字化综合管理平台：对鸿蒙物联终端的发现、接入、管理、控制等能力；结合鸿蒙物联终端之间互联的场景和诉求，协同网络灵活构建可信通信网络域，保障端端互联的安全、可靠能力：提供空间管理能力，鸿蒙物联终端的动态数据和BM的空间静态数据结合，实现实时数字李生。建筑开源鸿蒙技术框架白皮书丨4第二章关键技术2.1建筑开源鸿蒙操作系统OpenHarmony操作系统是面向全场景、全连接、全智能时代，打造的智能终端设备操作系统的框架和平台，促进万物互联产业的繁荣发展。核心能力包括：硬件互助，资源共享、一次开发，多端部署、统一OS,弹性部署。硬件互助，资源共享主要通过下列模块达成：分布式软总线：多设备终端的统一基座，为设备间的无缝互联提供了统一的分布式通信能力，能够快速发现并连接设备，高效地传输任务和数据。分布式数据管理：基于分布式软总线，实现了应用程序数据和用户数据的分布式管理。用户数据不再与单一物理设备绑定，业务逻辑与数据存储分离，应用跨设备运行时数据无缝衔接，为打造一致、流畅的用户体验创造了基础条件。分布式任务调度：基于分布式软总线、分布式数据管理、分布式Profile等技术特性，构建统一的分布式服务管理（发现、同步、注册、调用）机制，支持对跨设备的应用进行远程启动、远程调用、绑定/解绑、以及迁移等操作，能够根据不同设备的能力、位置、业务运行状态、资源使用情况并结合用户的习惯和意图，选择最合适的设备运行分布式任务。设备虚拟化：实现不同设备的资源融合、设备管理、数据处理，将周边设备作为手机能力的延伸，共同形成一个超级虚拟终端。5建筑开源鸿蒙技术框架白皮书次开发，多端部署OpenHarmony提供用户程序框架、Ability框架以及U1框架，能够保证开发的应用在多终端运行时保证一致性。一次开发、多端部署。多终端软件平台AP具备一致性，确保用户程序的运行兼容性。支持在开发过程中预览终端的能力适配情况(CPU/内存/外设/软件资源等)。支持根据用户程序与软件平台的兼容性来调度用户呈现。统一OS,弹性部署OpenHarmony通过组件化和组件弹性化等设计方法，做到硬件资源的可大可小，在多种终端设备间，按需弹性部署，全面覆盖了ARM、RISC-V、x86等各种CPU,从百KiB到GiB级别的RAM。以OpenHarmony为底座构建建筑开源鸿蒙操作系统，包括智能建筑通用服务和智能建筑子系统服务。智能建筑通用服务包括统一互联模块、端网云协同模块、空间位置服务、能效管理、安全模块等；包括各类子系统的智能建筑子系统服务，如暖通空调子系统、供配电子系统等。建筑开源鸿蒙操作系统关键组成OpenHarmony基础模块建筑开源鸿蒙增强模块应用层系统应用及服务建筑/园区终端和装备专有应用及服务桌面控制栏设置账号能效消防安防通行…系统基本能力基础软件服务智能建筑通用服务智能建筑子系统服务U框架框架层用户程序框架Ability框架多模输入子系统图形图像子系统安全子系统多媒体服务子系统设备虚拟化子系统统一互联模块端网云协同模块空间位置服务能效管理安全模块供配电专有子系统分布式任务调度事件通知服务子系统暖通空调专有子系统通行设施专有子系统安防设施专有子系统系统服务层分布式事件管理分布式硬件管理方舟多语言运行时公共基础库应用层KAL(内核抽象层HDF芯片外设内核子系统LiteOS驱动子系统Linux Kernel(硬件驱动框架)驱动驱动建筑开源鸿蒙技术框架白皮书|6智能建筑通用服务统一互联模块：提供C©AP通信协议能力、基础的数据模型，简化应用层的开发。端网云协同模块：提供端端互联基础接口，支持与其他鸿蒙终端的发现、连接、交互；提供和端云互联基础接口，支持与数字化综合管理平台的发现、上线、交互。空间位置服务：提供自身设备的空间定位能力，支持多个鸿蒙设备之间的相互定位，构建空间数字化能力。能效管理：匹配绿色建筑的建设目标，提供设备自身功率的管理，计算实时功率并上报。安全模块：保障设备安全、通信安全，提供密钥管理、更换能力。智能建筑子系统服务按照建筑和园区的智能化子系统分类，对不同子系统的设备应该提供专有子系统服务，包括业务数据模型、专有业务能力。2.2建筑开源鸿蒙通信协议2.2.1协议概述为了实现建筑与园区内不同设备和系统的互联互通，建筑开源鸿蒙设备和系统采用统一的通信协议和数据标准是基础。同时，由于园区内系统种类繁多，设备能力多样，这套标准协议需具备广泛适应性、扩展性、开放性和安全性。CoAP是由IETF工作组开发的一种专为资源受限设备设计的应用层协议，支持UDP、TCP、TLS等多种传输层承载方式，具备在多种网络条件下的可靠通信能力。C0AP既支持一对一的单播通信，也支持一对多的IP多播通信，可以同时向多个设备发送信息，此外，CoAP是基于REST架构设计，具备很强的开放性和扩展能力，能够支撑智慧建筑的业务创新和长期发展演进。建筑开源鸿蒙选择C0AP协议作为基础承载协议，并基于C0AP协议进行业务语义的标准化定义，作为建筑开源鸿蒙设备和系统统一互联的基础。7|建筑开源鸿蒙技术框架白皮书连接方式CoAP协议支持CoAP over TLS,CoAP over TCP,CoAP over UDP三种连接方式，鸿蒙设备可以基于硬件性能、组网环境，选择对应的协议.点到点本地控制和局域网本地通信采用CoAP over UDP,连接数字化综合管理平台采用CoAP over TLS,性能受限设备可采用CoAP over TCP。采用CoAP over TLS连接方式时，由TLS提供传输层安全，而采用CoAP over TCP和CoAP over UDP连接方式时，由于UDP、TCP协议不保障数据传输安全，应由CoAP应用层实现数据加密、完整性保护等数据传输安全机制.鸿蒙设备使用平台的URL域名或IP地址、服务端口号向平台发起TCP/UDP连接请求，建立TCP/UDP连接后，鸿蒙设备向平台发送会话协商请求，协商C0AP应用层会话密钥，具体协商协议见2.2.2协议安全章节。通信模式CoAP通信采用请求-响应模式，即客户端发送CoAP请求，请求中包含URI资源标识，服务端监听对应请求并根据资源类型做相应处理，然后向客户端返回一个C0AP响应，包含响应码及响应内容。CoAP方法即指CoAP协议中定义的几种操作类型，这些操作类型与HTTP方法类似，用于资源的读取、创建、更新和删除，建筑开源鸿蒙协议中主要使用了POST和GET方法，设备间通信时的基本格式为GET/POST+URI的方式，GET/POST定义是获取还是设置命令，URI标识具体的指令。CoAP层的返回码code都是2.05，具体的错误码在BODY中根据业务定义。基于CoAP的信息获取基于COAP的参数设置客户端服务端客户端服务端请求：GET URI请求：POST URI应答：2.05 content应答：2.05 content建筑开源鸿蒙技术框架白皮书|8在建筑开源鸿蒙协议标准中，定义了如下表的U!资源，用户建筑开源鸿蒙设备和设备、设备和平台通信使用这些UR资源标准化不同阶段的业务交互接口，具体定义见下表：Uri-Path定义接口说明接口方向/SPEKE用于加密秘钥协商鸿蒙设备之间/CloudSetup/v2用于下发设备配网信息手持鸿蒙终端->鸿蒙设备/.sys/psk用于psk协商鸿蒙设备->数字化综合管理平台/.sys/activate用于设备激活鸿蒙设备->数字化综合管理平台/.sys/login用于设备登录鸿蒙设备->数字化综合管理平台/.sys/devlnfoSync用于设备信息同步鸿蒙设备->数字化综合管理平台/.sys/heartbeat用于心跳鸿蒙设备->数字化综合管理平台/.sys/revoke用于设备向云端注销接口鸿蒙设备->数字化综合管理平台/.sys/authCode用于下发authCode鸿蒙设备->数字化综合管理平台/.sys/diagnosis用于诊断信息上报鸿蒙设备->数字化综合管理平台/.sys/data用于设备数据上报鸿蒙设备-一>数字化综合管理平台9建筑开源鸿蒙技术框架白皮书2.2.2协议安全在建筑鸿蒙设备之间、建筑鸿蒙设备和管理平台之间进行业务通信时，存在身份欺骗、数据篡改、信息泄露、拒绝服务等安全威胁，建筑开源鸿蒙通信协议提供连接认证和安全传输机制，以消减上述安全威胁。安全传输如前文所述，鸿蒙设备的通信有CoAP over TLS,CoAP over TCP,CoAP over UDP三种承载方式，其中CoAP over TLS方式由传输层提供安全传输能力，而CoAP over TCP和CoAP over UDP需要由应用层提供安全传输能力，在建筑开源鸿蒙技术框架中，定义了一套应用层的加密规范，下图为如何通过应用层实现安全传输的关键技术和流程。连接发起端连接响应端Step1:随机数协商Step2:加密秘钥推导Step3:报文加密（防窃听）Step4:完整性保护（防算改）Step5:动态序列号（防重放）Stp1:双方协商随机数，响应端生成随机数以及公私钥对，并把公钥和随机数通告发起端Stp2:双方各自推导加密秘钥，根据双方共享的PSK,以及随机数协商过程获取的信息，通过HMAC推出加密秘钥Step3:根据加密秘钥对双方后续交互的所有报文进行加密，防止信息被窃取Step4:根据加密秘钥推导HMAC秘钥，对双方交互的报文进行完整性保护，防止信息被纂改Step5:在刚开始的会话握手过程中，通信双方各自产生一个随机的seq,后续每次发送报文时，都会在报文中带上seq,且每次请求后seq都要加1，接收端对seq做校验，防止重放攻击建筑开源鸿蒙技术框架白皮书|10连接认证在初始状态下，设备都是并不可信的，所有鸿蒙设备都需要经过数字化综合管理平台进行身份认证，对于通过身份认证的鸿蒙设备，管理平台会为该设备生成后续业务交互所需安全凭证，鸿蒙设备才能进行相互间的安全业务交互，从而避免与不可信设备进行业务交互的风险。鸿蒙设备管理平台Step1:安全通道协商Step2:新设备激活Step3:设备登录Step3:设备登录Step5:设备心跳保持Stp1:基于前述安全传输协商过程，协商出鸿蒙设备和管理平台之间的安全传输通道，为了防止对管理平台的DDOS攻击，鸿蒙设备在完成此协商过程后，必须在2秒内发起设备激活或登录请求，否则管理平台会主动释放之前协商的安全连接。Stp2:对于新部署的鸿蒙设备，给鸿蒙设备下发的配网参数中包含了向平台激活的注册码，鸿蒙设备通过此过程完成向管理平台的注册激活，为了防止仿冒攻击，注册码设定有一定的有效期，超过有效期激活失败，需重新发起配网注册过程。只有新部署设备需要执行设备激活过程，已激活设备不用重复激活，直接进入下一步设备登录即可。Stp3:已经注册的鸿蒙设备上电后，在建立与管理平台的安全通道后，通过此接口进行登录。Stp4:设备登录到平台后，可以通过这个步骤获取设备的本地通信凭证，该凭证用于本地鸿蒙设备之间的互联互通鉴权。Stp5:鸿蒙设备登录管理平台后，需要定期向管理平台发送心跳，以维持该连接。管理平台在设定的心跳周期内没有收到鸿蒙设备的心跳消息，认为设备已经离线，主动释放该设备的连接，减少系统资源的占用。11建筑开源鸿蒙技术框架白皮书2.2.3设备发现与注册前文介绍了建筑开源鸿蒙通信协议的连接方式、通信模式、安全认证等基本能力，本章节描述建筑开源鸿蒙设备和平台如何使用建筑开源鸿蒙通信协议的上述基本能力进行业务交互，鸿蒙设备和平台之间的业务交互，一般包括鸿蒙设备的发现与注册，以及鸿蒙设备间、鸿蒙设备和管理平台之间的连接和通信两大场景。其中，设备发现与注册又分为设备发现与认证、设备配网与激活两个步骤。设备发现与认证：由设备发现端发起附近鸿蒙设备的扫描，把新发现的鸿蒙设备信息上报数字化综合管理平台进行认证，认证通过后可获取新设备的配网参数及激活凭证。设备发现有两种方式，方式1是通过手持鸿蒙终端发现未注册鸿蒙设备，发现端可以通过监听被发现设备的Wi-Fi、BLE广播消息，或者主动发送CoAP广播报文，发现新的建筑开源鸿蒙设备：方式2是通过园区网络发现未注册的鸿蒙设备，园区网络设备发送携带特殊标记的W-iFi广播，或者CoAP广播，发现新的建筑开源鸿蒙设备。下图为两种发现端发现新的建筑开源鸿蒙设备后的用户界面显示示例：两种设备发现方式0.0g通过便携鸿蒙终端发现鸿蒙设备(扫2KTCI2-MZKTCO2-M2ZKTCO2-M2通过园区网络设备发现鸿蒙设备建筑开源鸿蒙技术框架白皮书|12