เนื้อผ้า

เมื่อเข้าใจแนวคิดหลักบางอย่างของโหนดแล้ว เราจะมาวิเคราะห์สิ่งที่ช่วยให้อุปกรณ์สื่อสารกันได้

ข้อมูลจำเพาะของ Matter ใช้วิธีการที่ซับซ้อนสำหรับการเข้ารหัสและการถอดรหัสข้อมูล รวมถึงกลไกที่ปลอดภัยในการรับรองข้อมูลประจำตัวของโหนดและการแชร์ข้อมูลเข้าสู่ระบบที่เข้ารหัส

เมื่อใดก็ตามที่ชุดอุปกรณ์ในเครือข่ายใช้โดเมนความปลอดภัยเดียวกัน และด้วยเหตุนี้จึงทำให้โหนดต่างๆ สื่อสารกันได้อย่างปลอดภัย ชุดอุปกรณ์ดังกล่าวนี้จะเรียกว่า Fabric Fabric ใช้ผู้ออกใบรับรอง (CA) ใบรับรองระดับบนสุด (Root of Trust) เดียวกันและตัวระบุ 64 บิตที่ไม่ซ้ำกันภายในบริบทของ CA ที่มีชื่อว่า Fabric ID

ดังนั้นกระบวนการค่าคอมมิชชันจึงเป็นการให้สิทธิ์ข้อมูลเข้าสู่ระบบ Fabric แก่โหนดใหม่เพื่อให้โหนดดังกล่าวสื่อสารกับโหนดอื่นๆ ใน Fabric เดียวกันได้

ข้อมูลเข้าสู่ระบบด้านการดำเนินการ

Root of Trust ได้รับการตั้งค่าในโหนดภายใต้การว่าจ้างจาก Commissioner ซึ่งมักจะเป็นอุปกรณ์ที่มี GUI บางประเภท เช่น สมาร์ทโฟน ฮับ หรือคอมพิวเตอร์หลังจากได้รับมาจากผู้จัดการโดเมนของผู้ดูแลระบบ (ADM) ซึ่งมักเป็นระบบนิเวศที่ทำหน้าที่เป็นผู้ออกใบรับรองรูทที่เชื่อถือได้ (CA)

คณะกรรมการมีสิทธิ์เข้าถึง CA ดังนั้นจึงขอข้อมูลเข้าสู่ระบบการดำเนินการของโหนดจาก CA ในนามของโหนดที่ได้รับการว่าจ้างหรือคณะกรรมการ ข้อมูลเข้าสู่ระบบประกอบด้วย 2 ส่วน ดังนี้

ตัวระบุการดำเนินการของโหนด (หรือรหัสโหนดการดำเนินการ) คือตัวเลข 64 บิตที่ระบุโหนดแต่ละรายการใน Fabric ได้โดยไม่ซ้ำกัน

ใบรับรองการดำเนินการของโหนด (NOC) คือชุดข้อมูลเข้าสู่ระบบที่โหนดใช้ในการสื่อสารและระบุตัวตนภายใน Fabric ซึ่งสร้างขึ้นโดยกระบวนการ Node Operational Certificate Signing Request (NOCSR)

NOCSR เป็นกระบวนการที่ทำงานกับโหนดที่ได้รับการว่าจ้าง โดยจะเชื่อมโยงองค์ประกอบการเข้ารหัสหลายรายการ แล้วส่งไปให้กรรมาธิการที่ขอระบบนิเวศของ CA ให้ NOC ที่เกี่ยวข้อง รูปที่ 1 แสดงแผนผังทรัพยากร Dependency นี้และลำดับการดำเนินการบางอย่างที่เกิดขึ้น

ทรัพยากร Dependency ของการสร้าง NOC
ภาพที่ 1: ทรัพยากร Dependency ในการสร้าง NOC

แม้ว่าการทำความเข้าใจองค์ประกอบวิทยาการเข้ารหัสแต่ละรายการจะสำคัญต่อการพัฒนา SDK แต่การวิเคราะห์บทบาทและนัยยะสำคัญอยู่นอกเหนือขอบเขตเดิม สิ่งที่คุณควรทราบคือ

  • NOC ออกโดยระบบนิเวศของ CA บนผ้าที่ใช้ผลิตจริง
  • NOC จะมีการเข้ารหัสที่เชื่อมโยงกับการจับคู่คีย์การดำเนินการของโหนดที่ไม่ซ้ำกัน (NOKP)
  • NOKP สร้างขึ้นโดยโหนดที่ได้รับการว่าจ้างในระหว่างขั้นตอนการจัดเตรียม
  • ข้อมูล NOCSR ที่ส่งไปยังระบบนิเวศจะรวมถึงคีย์สาธารณะสำหรับการดำเนินการของโหนด แต่จะไม่ส่งคีย์ส่วนตัวสำหรับการดำเนินการของโหนดไปยังกรรมาธิการหรือ CA
  • กระบวนการ NOCSR ใช้อินพุตจากกระบวนการรับรอง ลงนามข้อมูล CSRSR และตรวจสอบคำขอของ CA ในการสร้าง NOC ที่เชื่อถือได้

กระบวนการเอกสารรับรองเป็นกระบวนการที่คณะกรรมาธิการใช้ในการรับรองสถานะต่อไปนี้

  • อุปกรณ์ผ่านการรับรอง Matter แล้ว
  • อุปกรณ์คือสิ่งที่อ้างว่าเป็นอุปกรณ์จริง มีการพิสูจน์ผู้ให้บริการ รหัสผลิตภัณฑ์ และข้อมูลการผลิตอื่นๆ ด้วยการเข้ารหัส

ผู้ดูแลระบบหลายราย

นอกจากนี้ โหนดยังอาจทำงานกับ Fabric ได้มากกว่า 1 อย่าง พร็อพเพอร์ตี้นี้มักจะเรียกว่า ผู้ดูแลระบบหลายคน เช่น เราอาจมอบหมายให้ทั้ง Fabric ของผู้ผลิตและ Fabric ในระบบนิเวศระบบคลาวด์ โดย Fabric แต่ละเครื่องจะจัดการชุดการสื่อสารที่เข้ารหัสและดำเนินการอย่างอิสระ

เนื่องจาก Fabric ต่างๆ อาจอยู่ร่วมกัน อุปกรณ์จึงอาจมีข้อมูลเข้าสู่ระบบเกี่ยวกับการดำเนินการของโหนดหลายชุด แต่จะมีการแชร์โมเดลข้อมูลของโหนด เนื่องจากแอตทริบิวต์ เหตุการณ์ และการดำเนินการของคลัสเตอร์เป็นเรื่องปกติระหว่าง Fabric ดังนั้น แม้ว่าข้อมูลเข้าสู่ระบบ Thread และ/หรือ Wi-Fi จะมีการตั้งค่าระหว่างขั้นตอนการให้สิทธิ์ แต่ข้อมูลเหล่านี้จะเป็นส่วนหนึ่งของคลัสเตอร์การดำเนินการของเครือข่าย โดยจะมีการแชร์ระหว่าง Fabrics ทั้งหมดและส่วนหนึ่งของ DM ของโหนด ไม่ใช่ข้อมูลเข้าสู่ระบบ Fabric

ก่อนหน้า
การค้นพบได้และดําเนินการได้
ถัดไป
การว่าจ้าง