เนื้อผ้า

เมื่อเราเข้าใจแนวคิดสำคัญของโหนดแล้ว เราจะมาวิเคราะห์สิ่งที่ช่วยให้อุปกรณ์สื่อสารกันได้

ข้อกำหนด Matter ใช้วิธีการที่ซับซ้อนในการเข้ารหัสและถอดรหัสข้อมูล ตลอดจนกลไกที่ปลอดภัยในการรับรองข้อมูลประจำตัวของโหนดและการแชร์ข้อมูลเข้าสู่ระบบแบบเข้ารหัส

เมื่อใดก็ตามที่ชุดอุปกรณ์ในเครือข่ายหนึ่งๆ ใช้โดเมนความปลอดภัยเดียวกัน และด้วยเหตุนี้จึงทำให้โหนดต่างๆ สื่อสารกันได้อย่างปลอดภัย ชุดอุปกรณ์ดังกล่าวนี้จะเรียกว่า Fabric Fabrics จะใช้ใบรับรองระดับบนสุด (Root of Trust) เดียวกันของผู้ออกใบรับรอง (CA) และตัวระบุ 64 บิตที่ไม่ซ้ำกันภายในบริบทของ CA ซึ่งก็คือตัวระบุ Fabric ID ที่ไม่ซ้ำกัน

ดังนั้นกระบวนการกำหนดค่าจึงเป็นการกำหนดข้อมูลเข้าสู่ระบบ Fabric ให้แก่โหนดใหม่เพื่อให้สื่อสารกับโหนดอื่นๆ ใน Fabric เดียวกันได้

ข้อมูลเข้าสู่ระบบการดำเนินการ

Root of Trust ได้รับการตั้งค่าบนโหนดที่ได้รับการว่าจ้างให้อนุญาตโดยคณะกรรมาธิการ ซึ่งมักจะเป็นอุปกรณ์ที่มี GUI บางประเภท เช่น สมาร์ทโฟน ฮับ หรือคอมพิวเตอร์ หลังจากที่ได้รับจาก Admin Domain Manager (ADM) ซึ่งมักจะเป็นระบบนิเวศที่ทำหน้าที่เป็น Trusted Root Certificate Authority (CA)

คณะกรรมาธิการจะมีสิทธิ์เข้าถึง CA ดังนั้นจึงขอข้อมูลเข้าสู่ระบบการทำงานของโหนดจาก CA ในนามของโหนดที่ได้รับมอบหมายหรือคณะกรรมการ ข้อมูลเข้าสู่ระบบประกอบด้วย 2 ส่วน ดังนี้

ตัวระบุการดำเนินการของโหนด (หรือรหัสโหนดการดำเนินการ) เป็นตัวเลข 64 บิตที่ระบุโหนดทุกโหนดใน Fabric ได้โดยไม่ซ้ำกัน

ใบรับรองการดำเนินการของโหนด (NOC) คือชุดข้อมูลเข้าสู่ระบบที่โหนดใช้สื่อสารและระบุตัวตนภายใน Fabric ซึ่งจะสร้างขึ้นโดยกระบวนการคำขอลงชื่อใบรับรองการดำเนินการของโหนด (NOCSR)

NOCSR คือกระบวนการที่ทำงานบนโหนดที่ได้รับการว่าจ้าง ซึ่งจะผูกองค์ประกอบการเข้ารหัสหลายรายการ แล้วส่งไปยังคณะกรรมการ ซึ่งจะร้องขอระบบนิเวศของ CA สำหรับ NOC ที่เกี่ยวข้อง รูปที่ 1 แสดงแผนผังทรัพยากร Dependency และลำดับการดำเนินการบางรายการ

ทรัพยากร Dependency ของรุ่น NOC
ภาพที่ 1: ทรัพยากร Dependency ของรุ่น NOC

แม้ว่าการทำความเข้าใจเอลิเมนต์การเข้ารหัสแต่ละรายการจะสำคัญต่อการพัฒนา SDK แต่ สิ่งนี้ก็อยู่นอกเหนือขอบเขตของ Primeer ในการวิเคราะห์บทบาทและผลกระทบทั้งหมด สิ่งสำคัญที่ควรทราบก็คือ

  • NOC ออกโดยระบบนิเวศของ CA เกี่ยวกับผ้าที่ใช้ผลิตในโลกแห่งความเป็นจริง
  • NOC จะผูกกับคู่คีย์การดำเนินการของโหนดที่ไม่ซ้ำกันแบบเข้ารหัส (NOKP)
  • NOKP สร้างขึ้นโดยโหนดที่กำลังดำเนินการในระหว่างกระบวนการจัดเตรียม
  • ข้อมูล NOCSR ที่ส่งไปยังระบบนิเวศจะรวมคีย์สาธารณะการทำงานของโหนดด้วย แต่จะไม่มีการส่งคีย์ส่วนตัวการดำเนินการของโหนดไปยังค่าคอมมิชชันหรือ CA
  • กระบวนการ NOCSR จะใช้ข้อมูลจากขั้นตอนเอกสารรับรอง ลงนามข้อมูล CSRSR และตรวจสอบความถูกต้องของคำขอสำหรับ CA เพื่อสร้าง NOC ที่เชื่อถือได้

ขั้นตอนเอกสารรับรองคือขั้นตอนที่คณะกรรมาธิการเพื่อรับรองว่า

  • อุปกรณ์ผ่านการรับรอง Matter แล้ว
  • อุปกรณ์คือสิ่งที่อ้างว่าเป็นอุปกรณ์ที่เข้ารหัสเพื่อพิสูจน์ผู้ให้บริการ รหัสผลิตภัณฑ์ และข้อมูลการผลิตอื่นๆ

ผู้ดูแลระบบหลายคน

ระบบอาจคอมมิชชันโหนดบน Fabric มากกว่า 1 รายการ พร็อพเพอร์ตี้นี้มักเรียกว่าผู้ดูแลระบบหลายคน เช่น เราอาจมีอุปกรณ์ที่มอบหมายให้ทั้ง Fabric ของผู้ผลิตและ Fabric ของระบบนิเวศระบบคลาวด์ โดย Fabric แต่ละชนิดจัดการชุดการสื่อสารที่เข้ารหัสแตกต่างกันและดำเนินการแบบอิสระ

เนื่องจาก Fabric ต่างๆ อาจทำงานควบคู่กัน อุปกรณ์จึงอาจมีข้อมูลเข้าสู่ระบบของโหนดหลายชุด แต่ระบบจะแชร์โมเดลข้อมูลของโหนด กล่าวคือแอตทริบิวต์คลัสเตอร์ เหตุการณ์ และการดำเนินการจะมีร่วมกันระหว่าง Fabric ดังนั้นแม้จะมีการตั้งค่าข้อมูลเข้าสู่ระบบ Thread และ/หรือข้อมูลเข้าสู่ระบบ Wi-Fi ในระหว่างกระบวนการค่าคอมมิชชัน ข้อมูลเหล่านี้ก็เป็นส่วนหนึ่งของคลัสเตอร์การดำเนินการของเครือข่าย ซึ่งจะแชร์ระหว่าง Fabric ทั้งหมดและส่วนหนึ่งของ DM ของโหนด ไม่ใช่ข้อมูลเข้าสู่ระบบ Fabric