Giờ đây, khi đã hiểu một số khái niệm chính về Nút, chúng ta sẽ phân tích những yếu tố cho phép Thiết bị giao tiếp với nhau.
Thông số kỹ thuật Matter sử dụng các phương thức phức tạp để mã hoá và giải mã thông tin, cũng như các cơ chế an toàn để đảm bảo danh tính của Nút và chia sẻ thông tin xác thực mật mã.
Bất cứ khi nào một nhóm Thiết bị trong mạng chia sẻ cùng một miền bảo mật, do đó cho phép giao tiếp an toàn giữa các Nút, nhóm này được gọi là Fabric. Các Fabric sử dụng cùng một chứng chỉ cấp cao nhất của Cơ quan phát hành chứng chỉ (CA) (Gốc tin cậy) và trong ngữ cảnh của CA, một giá trị nhận dạng 64 bit duy nhất có tên là Mã nhận dạng Fabric.
Do đó, quy trình uỷ quyền là việc chỉ định thông tin xác thực Fabric cho một Nút mới để nó có thể giao tiếp với các Nút khác trong cùng một Fabric.
Thông tin xác thực hoạt động
Điểm gốc tin cậy được đặt trên một Nút do Ủy viên uỷ quyền, thường là một thiết bị có một số loại GUI, chẳng hạn như điện thoại thông minh, trung tâm hoặc máy tính, sau khi nhận được từ Trình quản lý miền quản trị (ADM). Đây thường là một hệ sinh thái đóng vai trò là Cơ quan phát hành chứng chỉ gốc đáng tin cậy (CA).
Uỷ viên có quyền truy cập vào CA. Do đó, nó thay mặt cho nút được uỷ quyền hoặc Đại diện uỷ quyền yêu cầu Thông tin xác thực hoạt động của nút từ CA. Thông tin xác thực bao gồm hai phần:
Mã nhận dạng hoạt động của nút (hoặc Mã nhận dạng nút hoạt động) là một số 64 bit giúp xác định duy nhất mọi Nút trong Fabric.
Chứng chỉ hoạt động của nút (NOC) là tập hợp thông tin xác thực mà các Nút sử dụng để giao tiếp và tự xác định trong Fabric. Các yêu cầu này được tạo bằng quy trình Yêu cầu ký chứng chỉ hoạt động của nút (NOCSR).
NOCSR là một quy trình chạy trên Nút đang được uỷ quyền. Ứng dụng này liên kết một số phần tử mã hoá, sau đó gửi các phần tử đó đến Uỷ viên. Uỷ viên sẽ yêu cầu hệ sinh thái CA cung cấp NOC tương ứng. Hình 1 mô tả cây phần phụ thuộc này và thứ tự diễn ra một số thao tác.
Mặc dù việc hiểu rõ từng phần tử mã hoá là rất quan trọng đối với việc phát triển SDK, nhưng việc phân tích đầy đủ vai trò và tác động của các phần tử này nằm ngoài phạm vi của tài liệu này. Điều quan trọng cần lưu ý là:
- NOC do hệ sinh thái CA phát hành trên các Fabric thực tế.
- NOC được liên kết bằng phương thức mã hoá với Cặp khoá hoạt động của nút (NOKP) duy nhất.
- NOKP được tạo bởi nút đang được uỷ quyền trong quá trình uỷ quyền.
- Thông tin NOCSR được gửi đến hệ sinh thái bao gồm Khoá công khai hoạt động của nút, nhưng Khoá riêng tư hoạt động của nút không bao giờ được gửi đến Uỷ viên hoặc CA.
- Quy trình NOCSR sử dụng dữ liệu đầu vào từ Quy trình chứng thực, ký thông tin CSRSR, từ đó xác thực yêu cầu để CA tạo NOC đáng tin cậy.
Quy trình chứng thực là quy trình mà Uỷ viên sử dụng để chứng thực rằng:
- Thiết bị đã trải qua quy trình chứng nhận Matter.
- Thiết bị thực sự là thiết bị mà bạn tuyên bố: thiết bị này chứng minh bằng mật mã Nhà cung cấp, Mã sản phẩm và các thông tin sản xuất khác.
Nhiều quản trị viên
Bạn cũng có thể uỷ quyền cho các nút trên nhiều Fabric. Thuộc tính này thường được gọi là nhiều quản trị viên. Ví dụ: chúng ta có thể uỷ quyền cho một Thiết bị sử dụng cả Fabric của nhà sản xuất và Fabric của hệ sinh thái đám mây, trong đó mỗi Fabric xử lý một nhóm giao tiếp được mã hoá khác nhau và hoạt động độc lập.
Vì có thể có nhiều Fabric cùng tồn tại, nên một Thiết bị có thể có nhiều bộ thông tin xác thực hoạt động của Nút. Tuy nhiên, Mô hình dữ liệu của Nút được chia sẻ: Thuộc tính, Sự kiện và Hành động của cụm là chung giữa các Fabric. Do đó, mặc dù thông tin đăng nhập Thread và/hoặc Wi-Fi được đặt trong quá trình uỷ quyền, nhưng chúng thuộc Nhóm hoạt động mạng, được chia sẻ giữa tất cả Fabric và một phần của DM của nút, chứ không phải thông tin đăng nhập Fabric.