現在我們已瞭解節點的一些重要概念,接下來我們要分析裝置彼此間通訊的因素。
Matter 規格使用精密的方法進行加密及解密資訊,並且使用安全機制來評估節點身分及分享加密編譯憑證。
如果網路中的一組裝置共用相同的安全網域,讓節點之間能夠安全地進行通訊,這組裝置就稱為 Fabric。Fabrics 共用相同的「憑證授權單位」 (CA) 來共用頂層憑證 (「Trust of Trust」),在 CA 中則是共用名為「Fabric ID」的專屬 64 位元 ID。
因此,「調用」程序會將 Fabric 憑證指派給新的節點,使其能與同一個 Fabric 中的其他節點通訊。
作業憑證
信任根是設定在由委員會下調授權的節點上設定,通常是搭載某種 GUI 的裝置,例如智慧型手機、中樞裝置或電腦,且會先從系統管理網域管理工具 (ADM) 接收該裝置,而這個生態系統通常是做為信任根憑證授權單位 (CA) 處理的生態系統。
調試者可以存取 CA。因此,系統會代表要委託或執行者的節點,向 CA 要求節點作業憑證。憑證分為兩個部分:
「節點作業識別碼」 (或「作業節點 ID」) 是 64 位元編號,專門用於識別 Fabric 中的每個節點。
節點作業憑證 (NOC) 是節點在 Fabric 內用來通訊及識別其身分的憑證組合。而是由節點作業憑證簽署要求 (NOCSR) 程序產生。
NOCSR 是指在節點上調控節點上執行的程序。此模式結合了數個加密編譯元素,並傳送給委員會,要求 CA 生態系統提供對應的 NOC。圖 1 說明瞭這個依附元件樹狀結構,以及某些作業的發生順序。
雖然瞭解每個加密編譯元素對 SDK 開發作業來說都很重要,但這項做法還不在基本範圍內,無法完整分析其角色和影響。請特別注意:
- NOC 是由 CA 生態系統在現實生活中核發的。
- NOC 會以加密方式繫結至不重複的節點作業金鑰組合 (NOKP)。
- NOKP 是由在調用程序中啟用的節點產生。
- 傳送至生態系統的 NOCSR 資訊包含節點作業公開金鑰,但節點作業私密金鑰一律不會傳送至註冊者或 CA。
- NOCSR 程序會使用「認證程序」的輸入內容、簽署 CSRSR 資訊,藉此驗證 CA 的要求以產生信任的 NOC。
「認證程序」是委員會用於保證以下事項的流程:
- 裝置已通過「Matter」認證。
- 「裝置」的確是其所稱的:密碼加密方式會證明其供應商、產品 ID 和其他製造資訊。
多重管理員
也可以在多個 Fabric 上調用節點。這個屬性通常稱為「多重管理員」。舉例來說,我們可能會委託製造商生產的 Fabric 和雲端生態系統的 Fabric 使用一部裝置,每個 Fabric 都各自處理不同的加密通訊和作業。
由於數個 Fabrics 可能同時存在,因此一部裝置可能具有多組節點作業憑證。但節點的資料模型是共用的:Fabrics 之間常見的叢集屬性、事件和動作。因此,雖然 Thread 和/或 Wi-Fi 憑證是在調用程序中設定,但它們是網路作業叢集的一部分,在所有 Fabrics 和節點的 DM (而非 Fabric 憑證) 之間共用。