เนื้อผ้า

ตอนนี้เราเข้าใจแนวคิดหลักบางอย่างของโหนดแล้ว เราจะมาวิเคราะห์สิ่งที่ช่วยให้อุปกรณ์สื่อสารกันได้

Matter ใช้เมธอดที่ซับซ้อนสำหรับการเข้ารหัสและการถอดรหัสข้อมูล รวมถึงกลไกที่ปลอดภัยสำหรับ การรับรองตัวตนของโหนดและการแชร์ข้อมูลเข้าสู่ระบบการเข้ารหัส

เมื่อใดก็ตามที่ชุดอุปกรณ์ในเครือข่ายหนึ่งๆ ใช้โดเมนความปลอดภัยเดียวกัน และด้วยเหตุนี้จึงทำให้โหนดต่างๆ สื่อสารกันได้อย่างปลอดภัย ชุดอุปกรณ์ดังกล่าวนี้จะเรียกว่า Fabric Fabric ใช้ใบรับรองระดับบนสุดของผู้ออกใบรับรอง (CA) เดียวกัน (Root of Trust) และภายในบริบทของ CA จะมีตัวระบุที่ไม่ซ้ำกันแบบ 64 บิตชื่อ Fabric ID

ดังนั้นกระบวนการการจัดเตรียมอุปกรณ์จึงเป็นการกำหนดข้อมูลเข้าสู่ระบบ Fabric ให้แก่โหนดใหม่เพื่อให้สื่อสารกับโหนดอื่นๆ ใน Fabric เดียวกันได้

ข้อมูลเข้าสู่ระบบสำหรับการปฏิบัติงาน

โดยจะตั้งค่า รูทของความน่าเชื่อถือ ในโหนดภายใต้การจัดสรรโดยผู้จัดสรร ซึ่งโดยปกติจะเป็นอุปกรณ์ที่มี GUI บางประเภท เช่น สมาร์ทโฟน ฮับ หรือคอมพิวเตอร์ หลังจากได้รับจาก Administrative Domain Manager (ADM) ซึ่ง มักจะเป็นระบบนิเวศที่ทำหน้าที่เป็น Trusted Root Certificate Authority (CA)

ผู้เตรียมใช้งานมีสิทธิ์เข้าถึง CA จึงขอข้อมูลเข้าสู่ระบบการปฏิบัติงานของโหนด จาก CA ในนามของโหนดที่กำลังเตรียมใช้งานหรือผู้เตรียมใช้งาน ข้อมูลเข้าสู่ระบบประกอบด้วย 2 ส่วน ได้แก่

ตัวระบุการทำงานของโหนด (หรือรหัสโหนดการทำงาน) คือหมายเลข 64 บิต ที่ระบุโหนดทุกโหนดใน Fabric โดยไม่ซ้ำกัน

ใบรับรองการปฏิบัติงานของโหนด (NOC) คือชุดข้อมูลเข้าสู่ระบบที่โหนดใช้เพื่อสื่อสารและระบุตัวตนภายใน Fabric โดยจะสร้างขึ้นจากกระบวนการคำขอลงชื่อใบรับรองการปฏิบัติงานของโหนด (NOCSR)

NOCSR คือกระบวนการที่ทำงานในโหนดที่กำลังเตรียมใช้งาน โดยจะเชื่อมโยง องค์ประกอบการเข้ารหัสหลายอย่าง แล้วส่งไปยังผู้เตรียมใช้งาน ซึ่ง จะขอ NOC ที่เกี่ยวข้องจากระบบนิเวศ CA รูปที่ 1 แสดงแผนผังการขึ้นต่อกันนี้และลำดับที่ การดำเนินการบางอย่างเกิดขึ้น

การขึ้นต่อกันของการสร้าง NOC
รูปที่ 1: การขึ้นต่อกันของการสร้าง NOC

แม้ว่าการทำความเข้าใจองค์ประกอบการเข้ารหัสแต่ละรายการจะมีความสำคัญต่อการพัฒนา SDK แต่การวิเคราะห์บทบาทและผลกระทบขององค์ประกอบเหล่านั้นอย่างเต็มรูปแบบอยู่นอกขอบเขตของข้อมูลเบื้องต้นนี้ สิ่งสำคัญที่ควรทราบมีดังนี้

  • NOC ออกโดยระบบนิเวศ CA ในโครงสร้างพื้นฐานการผลิตจริง
  • NOC จะเชื่อมโยงกับการเข้ารหัสกับคู่คีย์การทำงานของโหนด (NOKP) ที่ไม่ซ้ำกัน
  • NOKP สร้างขึ้นโดยโหนดที่ได้รับมอบหมายในระหว่างกระบวนการ มอบหมาย
  • ข้อมูล NOCSR ที่ส่งไปยังระบบนิเวศประกอบด้วยคีย์สาธารณะที่ใช้งานได้ของโหนด แต่จะไม่มีการส่งคีย์ส่วนตัวที่ใช้งานได้ของโหนดไปยัง ผู้ดูแลระบบหรือ CA
  • กระบวนการ NOCSR ใช้ข้อมูลจากขั้นตอนการรับรอง การลงนาม ข้อมูล CSRSR และตรวจสอบคำขอให้ CA สร้าง NOC ที่เชื่อถือได้

ขั้นตอนการรับรองเป็นกระบวนการที่กรรมาธิการใช้ในการรับรอง ว่า

  • อุปกรณ์ผ่านการMatterรับรองแล้ว
  • อุปกรณ์เป็นไปตามที่กล่าวอ้างจริง โดยจะพิสูจน์ผู้จำหน่าย รหัสผลิตภัณฑ์ และข้อมูลการผลิตอื่นๆ ด้วยการเข้ารหัส

ผู้ดูแลระบบหลายคน

นอกจากนี้ คุณยังอาจจัดสรรโหนดใน Fabric มากกว่า 1 รายการได้ด้วย ซึ่งมักเรียกว่าการจัดการโดยผู้ดูแลระบบหลายคน เช่น เราอาจมีอุปกรณ์ที่จัดสรรให้กับทั้ง Fabric ของผู้ผลิตและ Fabric ของระบบนิเวศในระบบคลาวด์ โดยแต่ละ Fabric จะจัดการการสื่อสารที่เข้ารหัสและทำงานแยกกัน

เนื่องจาก Fabric หลายรายการอาจอยู่ร่วมกัน อุปกรณ์จึงอาจมีชุดข้อมูลเข้าสู่ระบบการทำงานของโหนดหลายชุด อย่างไรก็ตาม โมเดลข้อมูลของโหนดจะแชร์กัน โดยแอตทริบิวต์ เหตุการณ์ และการดำเนินการของคลัสเตอร์จะเหมือนกันใน Fabric ดังนั้น แม้ว่าจะมีการตั้งค่า Thread และ/หรือข้อมูลเข้าสู่ระบบ Wi-Fi ในระหว่าง กระบวนการจัดสรร แต่ข้อมูลดังกล่าวเป็นส่วนหนึ่งของคลัสเตอร์การทำงานของเครือข่าย ซึ่งจะแชร์ระหว่าง Fabric ทั้งหมดและเป็นส่วนหนึ่งของ DM ของโหนด ไม่ใช่ข้อมูลเข้าสู่ระบบ Fabric

ก่อนหน้า
การค้นพบได้และดําเนินการได้
ถัดไป
การว่าจ้าง