قماش

الآن وبعد أن فهمنا بعض المفاهيم الرئيسية لأي عقدة، سوف نحلِّل ما يمكن الأجهزة من الاتصال بعضها مع بعض.

تستخدم مواصفات Matter طرقًا متقدّمة لتشفير المعلومات وفك تشفيرها، بالإضافة إلى آليات آمنة لضمان هوية العُقدة ومشاركة بيانات الاعتماد المشفّرة.

وعندما تتشارك مجموعة من الأجهزة في الشبكة نطاق الأمان نفسه، وبالتالي يسمح بالاتصال الآمن بين العُقد، تُسمى هذه المجموعة اسم النسيج. تشترك الأقمشة في شهادة المستوى الأعلى نفسها من هيئة إصدار الشهادات (CA) نفسها (Root of Trust) وفي سياق CA، وهو معرّف فريد بتنسيق 64 بت يُسمى معرّف Fabric.

وبالتالي، تكون عملية الإنشاء هي تخصيص بيانات اعتماد Fabric لعُقدة جديدة حتى تتواصل مع العُقد الأخرى في النسيج نفسه.

بيانات الاعتماد التشغيلية

يتم ضبط جذر الثقة على عقدة بموجب تكليف المُفوّض، وعادةً ما يكون عبارة عن جهاز مزوّد بنوع ما من واجهة المستخدم الرسومية، مثل هاتف ذكي أو موزع أو جهاز كمبيوتر، بعد استلامه من مدير النطاق الإداري (ADM)، والذي سيكون غالبًا منظومة متكاملة تعمل كـ هيئة إصدار شهادات الجذر الموثوق بها (CA).

لدى المفوَّض إذن بالوصول إلى هيئة إصدار الشهادات (CA). ولهذا السبب، تطلب بيانات الاعتماد التشغيلية للعقدة من مرجع تصديق (CA) بالنيابة عن العقدة التي تم التكليف بها أو اللجنة. تتألف بيانات الاعتماد من جزأين:

المعرّف التشغيلي للعقدة (أو معرّف العقدة التشغيلية) هو رقم 64 بت يعرّف بشكل فريد كل عقدة في Fabric.

شهادة تشغيل العُقد (NOC) هي مجموعة بيانات الاعتماد التي تستخدمها العُقد للتواصل وتحديد نفسها داخل النسيج. ويتم إنشاؤها من خلال عملية طلب توقيع شهادة تشغيلية للعقدة (NOCSR).

NOCSR هي إجراء يتم تشغيله على عقدة قيد التكليف. يربط هذا النظام بالعديد من عناصر التشفير، ثم يرسلها إلى المُفوَّض الذي يطلب النظام الشامل لهيئة إصدار الشهادات (CA) من أجل الحصول على شهادة عدم الممانعة (NOC) المقابلة لها. يصور الشكل 1 شجرة التبعية هذه والترتيب الذي تحدث به بعض العمليات.

تبعيات إنشاء شهادة عدم الممانعة (NOC)
الشكل 1: تبعيات إنشاء شهادة عدم الممانعة (NOC)

وعلى الرغم من أهمية فهم كل عنصر تشفير في تطوير حزمة SDK، فإنّ تحليل دور كل عنصر من عناصر التشفير وآثاره يقع خارج نطاق البرنامج التمهيدي. يُرجى العلم بأنّ:

  • تُصدر شهادات عدم الممانعة (NOC) من قِبل النظام البيئي في ولاية كاليفورنيا على الأقمشة التي يتم إنتاجها في العالم الفعلي.
  • ترتبط شهادات عدم الممانعة (NOC) بتشفير مفتاحَي التشفير التشغيليَين للعقدة الفريدتين (NOKP).
  • يتم إنشاء NOKP بواسطة العقدة التي يتم تكليفها أثناء عملية الإعداد.
  • تشتمل معلومات NOCSR المرسلة إلى المنظومة المتكاملة على المفتاح العام التشغيلي للعقدة، ولكن لا يتم إرسال المفتاح الخاص لتشغيل العقدة مطلقًا إلى المفوض أو إلى مرجع التصديق.
  • تستخدم عملية NOCSR مدخلات من إجراء المصادقة، وتوقيع معلومات CSRSR، وبالتالي التحقق من صحة الطلب الصادر عن مرجع التصديق لإنشاء شهادة عدم ممانعة (NOC) موثوق بها.

إجراء الإقرار هو عملية يستخدمها المُفوَّض للإقرار بما يلي:

  • اجتاز الجهاز شهادة Matter.
  • الجهاز هو فعلاً ما يدّعي أنه: يثبت من خلال التشفير المورِّد ومعرّف المنتج ومعلومات التصنيع الأخرى.

مشرفون متعددون

قد يتم أيضًا تنفيذ العُقد على أكثر من نسيج واحد. غالبًا ما يشار إلى هذه الخاصية باسم مشرف متعدد. على سبيل المثال، قد يكون لدينا جهاز تم تفويضه لكل من Fabric الشركة المصنّعة والمنظومة المتكاملة على السحابة الإلكترونية، مع تعامُل كل Fabric مع مجموعة مختلفة من الاتصالات المُشفَّرة وتشغيلها بشكل مستقل.

ونظرًا لتوفُّر العديد من الأقمشة، قد يحتوي الجهاز على عدة مجموعات من بيانات الاعتماد التشغيلية للعُقد. ومع ذلك، تتم مشاركة نموذج بيانات العُقدة: سمات المجموعة والأحداث والإجراءات شائعة بين Fabrics. وبالتالي، على الرغم من ضبط بيانات اعتماد Thread و/أو شبكة Wi-Fi أثناء عملية التفويض، فإنّها جزء من المجموعة التشغيلية للشبكات، وتتم مشاركتها بين كل Fabrics وجزء من الرسالة المباشرة للعقدة، وليس بيانات اعتماد Fabric.

السابق
الاكتشاف التشغيلي المفوض
التالي
عمولة