הבד

עכשיו, אחרי שהבנו כמה מושגים מרכזיים של צומת, ננתח מה מאפשר למכשירים לתקשר ביניהם.

במפרט Matter נעשה שימוש בשיטות מתוחכמות להצפנה ולפענוח מידע, וכן במנגנונים בטוחים לאימות הזהות של צומת ולשיתוף פרטי כניסה קריפטוגרפיים.

כשקבוצה של מכשירים ברשת משתפת את אותו תחום אבטחה, וכך מאפשרת תקשורת מאובטחת בין צמתים, הקבוצה הזו נקראת Fabric. למרחבים משותף אישור ברמה העליונה (Root of Trust) של רשות אישורים (CA), ובתוך ההקשר של ה-CA, מזהה ייחודי באורך 64 ביט שנקרא Fabric ID.

לכן, תהליך ההפעלה הוא הקצאת פרטי הכניסה ל-Fabric לצומת חדש, כדי שיוכל לתקשר עם צמתים אחרים באותו Fabric.

פרטי כניסה תפעוליים

Root of Trust מוגדר בצומת (node) שהוזמן על ידי המפקח, בדרך כלל מכשיר עם ממשק משתמש גרפי כלשהו, כמו סמארטפון, רכז או מחשב, אחרי שהוא קיבל אותו ממנהל דומיין ניהולי (ADM), שבדרך כלל יהיה סביבה אקולוגית שפועלת בתור רשות אישורים ברמה הבסיסית (root) (CA).

למפַקח יש גישה ל-CA. לכן, הוא מבקש את פרטי הכניסה לתפעול הצומת מה-CA בשם הצומת שמוזמן או הנציג. פרטי הכניסה מורכבים משני חלקים:

מזהה תפעול של צומת (או מזהה צומת תפעולי) הוא מספר של 64 ביט שמזהה באופן ייחודי כל צומת ב-Fabric.

Node Operational Certificate‏ (NOC) הוא קבוצת פרטי הכניסה שבהם צמתים משתמשים כדי לתקשר ולזהות את עצמם ב-Fabric. הם נוצרים על ידי התהליך Node Operational Certificate Signing Request‏ (NOCSR).

NOCSR הוא תהליך שפועל בצומת שמופעל. הוא מקשר כמה רכיבים קריפטוגרפיים, ולאחר מכן שולח אותם למפקח, שמבקש מסביבת ה-CA את ה-NOC התואם. איור 1 מציג את עץ התלות הזה ואת הסדר שבו מתבצעות חלק מהפעולות.

יחסי תלות ביצירת NOC
איור 1: יחסי התלות ביצירת NOC

חשוב להבין את כל רכיב הקריפטוגרפי לפיתוח SDK, אבל מעבר לכך, ניתוח מלא של התפקיד וההשלכות שלהם לא נכלל בהיקף של המדריך הזה. חשוב לציין:

  • אישורי ה-NOC מונפקים על ידי הסביבה העסקית של CA בתשתיות ייצור אמיתיות.
  • מפתחות NOC מקושרים באופן קריפטוגרפית לצמד המפתחות התפעוליים של הצומת (NOKP) הייחודי.
  • ה-NOKP נוצר על ידי הצומת שמוקצה במהלך תהליך ההקצאה.
  • המידע של ה-NOCSR שנשלח לסביבה העסקית כולל את המפתח הציבורי של Node Operational, אבל המפתח הפרטי של Node Operational אף פעם לא נשלח למפקח או לרשות האימות.
  • התהליך של NOCSR משתמש בנתוני קלט מנוהל האימות, חותם על פרטי ה-CSRSR ובכך מאמת את הבקשה ל-CA ליצור NOC מהימן.

תהליך האימות הוא תהליך שבו המפקח משתמש כדי לאשר:

  • המכשיר עבר את תהליך האישור של Matter.
  • המכשיר הוא אכן מה שהוא מתיימר להיות: הוא מוכיח באופן קריפטוגרפי את הספק, מזהה המוצר ומידע נוסף על היצרן.

אדמין רב-תפקידי

אפשר להקצות צמתים גם ליותר מ-Fabric אחד. הנכס הזה נקרא לרוב 'נכס עם כמה אדמינים'. לדוגמה, יכול להיות שנפעיל מכשיר גם ב-Fabric של היצרן וגם ב-Fabric של סביבת ענן, כאשר כל Fabric מטפל בקבוצה שונה של תקשורות מוצפנות ופועל באופן עצמאי.

מכיוון שיכולים להתקיים כמה Fabrics בו-זמנית, יכול להיות שלמכשיר יהיו כמה קבוצות של פרטי כניסה לפעולות של Node. עם זאת, מודל הנתונים של הצומת משותף: מאפייני האשכולות, האירועים והפעולות הם משותפים בין ה-Fabrics. לכן, למרות שפרטי הכניסה של Thread ו/או של Wi-Fi מוגדרים במהלך תהליך ההפעלה, הם חלק מ-Networking Operational Cluster, משותפים בין כל ה-Fabrics וחלק מה-DM של הצומת, ולא פרטי הכניסה ל-Fabric.

הקודם
גילוי ותפעול
הבא
עמלה