瞭解 Node 的幾個重要概念後,我們將分析哪些因素可讓裝置彼此通訊。
Matter 規格會使用複雜的方法來加密和解密資訊,以及安全機制來確保節點的身分,並分享加密編譯憑證。
如果網路中的一組裝置共用相同的安全網域,讓節點之間能夠安全地進行通訊,這組裝置就稱為 Fabric。織物會共用相同的憑證授權單位 (CA) 頂層憑證 (信任根),並在 CA 的內容中使用名為 Fabric ID 的專屬 64 位元 ID。
因此,調試程序就是將 Fabric 憑證指派給新的節點,使其能與同一個 Fabric 中的其他節點進行通訊。
作業憑證
信任根會在委任人委派的節點上設定,通常是指具有某種 GUI 的裝置,例如智慧型手機、中樞或電腦,這些裝置會在收到管理網域管理員 (ADM) 的資料後,設定信任根。管理網域管理員通常會是扮演信任根憑證授權單位 (CA) 的角色。
主委可存取 CA。因此,它會代表要委派的節點或委派者,向 CA 要求節點運作憑證。憑證由兩個部分組成:
節點運作 ID (或運作節點 ID) 是 64 位元數字,可用於唯一識別 Fabric 中的每個節點。
節點運作憑證 (NOC) 是節點用於在 Fabric 中進行通訊及識別自身的憑證組合。這些憑證是由節點作業憑證簽署要求 (NOCSR) 程序產生。
NOCSR 是指在啟用中的節點上執行的程序。它會繫結多個加密編譯元素,然後傳送至專員,由專員向 CA 生態系統要求對應的 NOC。圖 1 顯示這個依附元件樹狀結構,以及某些作業發生的順序。
雖然瞭解每個加密元素對於 SDK 開發至關重要,但本入門課程的範圍不包括全面分析這些元素的角色和影響。請注意以下事項:
- NOC 是由 CA 生態系統在實際工作環境的實際工作環境布料上核發。
- NOC 會透過密碼編譯技術繫結至專屬的節點操作金鑰組 (NOKP)。
- 在啟用程序期間,由要啟用的節點產生 NOKP。
- 傳送至生態系統的 NOCSR 資訊包含節點運作公開金鑰,但節點運作私密金鑰絕不會傳送給委派者或 CA。
- NOCSR 程序會使用認證程序的輸入內容,簽署 CSRSR 資訊,進而驗證 CA 產生可信任 NOC 的要求。
「認證程序」是指主管機關用來確認下列事項的程序:
- 裝置已通過 Matter 認證。
- 裝置確實是宣稱的裝置:它以密碼編譯證明供應商、產品 ID 和其他製造資訊。
多管理員
節點也可以在多個 Fabric 上啟用。這項屬性通常稱為多管理員。舉例來說,我們可能會將裝置委派給製造商的 Fabric 和雲端生態系統的 Fabric,每個 Fabric 都會處理不同的加密通訊組合,並獨立運作。
由於多個 Fabric 可能會共存,因此裝置可能會有多組 Node 運作憑證。不過,節點的資料模型是共用的:叢集屬性、事件和動作在各個 Fabric 之間是共通的。因此,雖然在調試程序期間設定 Thread 和/或 Wi-Fi 憑證,但這些憑證屬於網路運作叢集的一部分,會在所有 Fabric 和節點的 DM 之間共用,而不是 Fabric 憑證。