Vải

Sau khi hiểu một số khái niệm chính về Nút, chúng ta sẽ phân tích những yếu tố giúp các Thiết bị giao tiếp với nhau.

Thông số kỹ thuật Matter sử dụng các phương thức phức tạp để mã hoágiải mã thông tin, cũng như các cơ chế an toàn để đảm bảo danh tính của Nút và chia sẻ thông tin xác thực mật mã học.

Bất cứ khi nào một nhóm Thiết bị trong mạng chia sẻ cùng một miền bảo mật và do đó cho phép giao tiếp an toàn giữa các Nút, thì nhóm này được gọi là Fabric. Các Fabric chia sẻ cùng một chứng chỉ cấp cao nhất của Tổ chức phát hành chứng chỉ (CA) (Root of Trust) và trong bối cảnh của CA, một giá trị nhận dạng duy nhất gồm 64 bit có tên là Fabric ID.

Do đó, quy trình uỷ quyền là việc gán thông tin xác thực Fabric cho một Nút mới để Nút đó có thể giao tiếp với các Nút khác trong cùng một Fabric.

Thông tin xác thực hoạt động

Root of Trust được đặt trên một Nút đang được Uỷ viên uỷ quyền, thường là một thiết bị có một số loại GUI, chẳng hạn như điện thoại thông minh, trung tâm hoặc máy tính, sau khi nhận được từ Trình quản lý miền quản trị (ADM). ADM thường là một hệ sinh thái đóng vai trò là Tổ chức phát hành chứng chỉ gốc đáng tin cậy (CA).

Uỷ viên có quyền truy cập vào CA. Do đó, Uỷ viên yêu cầu Thông tin xác thực hoạt động của nút từ CA thay mặt cho nút đang được uỷ quyền hoặc Uỷ quyền. Thông tin xác thực bao gồm 2 phần:

Giá trị nhận dạng hoạt động của nút (hoặc Mã nút hoạt động) là một số gồm 64 bit giúp xác định duy nhất mọi Nút trong Fabric.

Chứng chỉ hoạt động của nút (NOC) là tập hợp thông tin xác thực mà các Nút sử dụng để giao tiếp và xác định danh tính trong một Fabric. Chúng được tạo bởi quy trình Yêu cầu ký chứng chỉ hoạt động của nút (NOCSR).

NOCSR là một quy trình chạy trên Nút đang được uỷ quyền. Quy trình này liên kết một số phần tử mật mã học, sau đó gửi chúng đến Uỷ viên. Uỷ viên sẽ yêu cầu hệ sinh thái CA cung cấp NOC tương ứng. Hình 1 mô tả cây phần phụ thuộc này và thứ tự thực hiện một số thao tác.

Các phần phụ thuộc của quá trình tạo NOC
Hình 1: Các phần phụ thuộc của việc tạo NOC

Mặc dù việc hiểu từng phần tử mật mã học là rất quan trọng đối với quá trình phát triển SDK, nhưng việc phân tích đầy đủ vai trò và ý nghĩa của chúng nằm ngoài phạm vi của tài liệu giới thiệu này. Điều quan trọng cần lưu ý là:

  • NOC được hệ sinh thái CA cấp trên các Fabric sản xuất thực tế.
  • NOC được liên kết mật mã học với Cặp khoá hoạt động của nút (NOKP) duy nhất.
  • NOKP được nút đang được uỷ quyền tạo trong quá trình uỷ quyền.
  • Thông tin NOCSR được gửi đến hệ sinh thái bao gồm Khoá công khai hoạt động của nút, nhưng Khoá riêng tư hoạt động của nút không bao giờ được gửi đến Uỷ viên hoặc CA.
  • Quy trình NOCSR sử dụng dữ liệu đầu vào từ Quy trình chứng thực, ký thông tin CSRSR và do đó xác thực yêu cầu để CA tạo NOC đáng tin cậy.

Quy trình chứng thực là một quy trình mà Uỷ viên sử dụng để chứng nhận rằng:

  • Thiết bị đã trải qua quá trình chứng nhận Matter.
  • Thiết bị thực sự là những gì mà thiết bị tuyên bố: thiết bị chứng minh bằng mật mã học Nhà cung cấp, Mã sản phẩm và các thông tin sản xuất khác.

Nhiều quản trị viên

Các Nút cũng có thể được uỷ quyền trên nhiều Fabric. Thuộc tính này thường được gọi là nhiều quản trị viên. Ví dụ: chúng ta có thể có một Thiết bị được uỷ quyền cho cả Fabric của nhà sản xuất và Fabric của hệ sinh thái đám mây, trong đó mỗi Fabric xử lý một tập hợp thông tin liên lạc được mã hoá khác nhau và hoạt động độc lập.

Vì có thể tồn tại nhiều Fabric, nên một Thiết bị có thể có nhiều tập hợp thông tin xác thực hoạt động của Nút. Tuy nhiên, Mô hình dữ liệu của Nút được chia sẻ: Thuộc tính cụm, Sự kiện và Hành động là phổ biến giữa các Fabric. Do đó, mặc dù Thread và/hoặc thông tin xác thực Wi-Fi được đặt trong quá trình uỷ quyền, nhưng chúng là một phần của Cụm hoạt động mạng, được chia sẻ giữa tất cả các Fabric và là một phần của DM của nút, chứ không phải thông tin xác thực Fabric.

Trước
Khám phá hoạt động và có thể ủy quyền
Tiếp
Phí hoa hồng