قماش

الآن بعد أن تعرفنا على بعض المفاهيم الأساسية للعقدة، سنقوم بتحليل العناصر التي تمكّن الأجهزة من الاتصال ببعضها البعض.

تستخدم مواصفات Matter أساليب معقدة لتشفير المعلومات وفك تشفيرها، بالإضافة إلى آليات آمنة لضمان هوية العقدة ومشاركة بيانات الاعتماد المشفّرة.

عندما تشترك مجموعة من الأجهزة في الشبكة في نطاق الأمان نفسه، وبالتالي تسمح بالاتصال الآمن بين العُقد، تُسمى هذه المجموعة باسم Fabric. تشترك الأقمشة في شهادة المستوى الأعلى لمرجع التصديق (CA) نفسها (جذر الثقة) وفي سياق مرجع التصديق، وهو معرّف فريد 64 بت يُسمى معرّف Fabric.

وبالتالي، عملية التفويض هي تعيين بيانات اعتماد Fabric إلى عقدة جديدة بحيث يمكنها الاتصال بالعقد الأخرى الموجودة في نفس Fabric.

بيانات الاعتماد التشغيلية

يتم تعيين جذر الثقة على عقدة بموجب تفويض المفوّض، عادةً ما يكون جهازًا يتضمن نوعًا من واجهة المستخدم التصويرية، مثل هاتف ذكي أو موزّع أو كمبيوتر، بعد استلامه من مدير النطاق الإداري (ADM)، والذي سيكون غالبًا نظامًا متكاملاً يعمل كمرجع تصديق أساسي موثوق به (CA).

يحق للمفوَّض الوصول إلى مرجع التصديق. ولذلك تطلب هذه الخدمة بيانات الاعتماد التشغيلية للعقدة من مرجع التصديق نيابةً عن العقدة التي يتم تفويضها أو Commissionee. تتكون بيانات الاعتماد من جزأين:

المعرّف التشغيلي للعقدة (أو رقم تعريف العقدة التشغيلية) هو رقم 64 بت يعرّف بشكل فريد كل عقدة في Fabric.

الشهادة التشغيلية للعقدة (NOC) هي مجموعة بيانات الاعتماد التي تستخدمها العُقد للاتصال وتحديد نفسها في مادة نسيجية. ويتم إنشاؤها عن طريق عملية طلب توقيع شهادة تشغيلية للعقدة (NOCSR).

NOCSR هو إجراء يتم تشغيله على Node التي يتم تفويضها. فهو يربط العديد من عناصر التشفير، ثم يرسلها إلى المُفوِّض، الذي يطلب من النظام المتكامل لهيئة إصدار الشهادات (CA) الحصول على شهادة عدم الممانعة (NOC) المقابلة لها. يوضّح الشكل 1 شجرة التبعية هذه والترتيب الذي تحدث به بعض العمليات.

تبعيات إنشاء شهادة عدم الممانعة (NOC)
الشكل 1: تبعيات إنشاء شهادة عدم الممانعة (NOC)

وعلى الرغم من أهمية فهم كل عنصر من عناصر التشفير لتطوير حزمة SDK، إلا أن تحليل دور هذه العناصر وآثاره ليس ضمن نطاق الأعمال التمهيدية. تجدر الإشارة إلى ما يلي:

  • ويتم إصدار شهادات عدم الممانعة (NOC) عن طريق منظومة CA المتكاملة على الأقمشة التي يتم إنتاجها في العالم الحقيقي.
  • ترتبط شهادة عدم الممانعة (NOC) بتشفيرها بزوج مفاتيح تشغيلية فريدة (NOKP).
  • يتم إنشاء كرونة نرويجية من خلال العقدة التي يتم تفويضها أثناء عملية التكليف.
  • تتضمن معلومات NOCSR المُرسَلة إلى النظام الشامل المفتاح العام التشغيلي للعقدة، ولكن لا يتم مطلقًا إرسال المفتاح الخاص التشغيلي للعقدة إلى المفوَّض أو إلى مرجع التصديق.
  • تستخدم عملية NOCSR مدخلات من إجراء الإقرار، ما يؤدي إلى توقيع معلومات CSRSR، وبالتالي التحقق من صحة طلب شهادة CA لإنشاء شهادة عدم ممانعة (NOC) موثوق بها.

إجراء الإقرار هو عملية يستخدمها المفوّض للمصادقة على ما يلي:

  • حصل الجهاز على شهادة Matter.
  • الجهاز هو ما يدعي أنه حقيقي: فهو يثبت بطريقة مشفّرة المورّد الخاص به ومعرِّف المنتج ومعلومات التصنيع الأخرى المتعلقة به.

حسابات متعددة المشرفين

يمكن أيضًا وضع العُقد على أكثر من قماش واحد. يُشار إلى هذه الخاصية غالبًا باسم "المشرف المتعدد". على سبيل المثال، قد يكون لدينا جهاز تم تفويضه لكل من Fabric الخاص بالشركة المصنّعة والأقمشة من السحابة الإلكترونية، على أن تتعامل كل أقمشة مع مجموعة مختلفة من الاتصالات المشفّرة وتعمل بشكل مستقل.

وفي ظل تواجد عدة أنواع من الأقمشة، قد يحتوي الجهاز على عدة مجموعات من بيانات الاعتماد التشغيلية للعقدة. ومع ذلك، تتم مشاركة نموذج بيانات العقدة: تعد سمات المجموعة والأحداث والإجراءات شائعة بين الأقمشة. وبالتالي، على الرغم من أنّه يتم ضبط بيانات اعتماد Thread و/أو شبكة Wi-Fi أثناء عملية التفويض، فإنّها جزء من المجموعة التشغيلية للشبكات، والتي تتم مشاركتها بين جميع الأقمشة وجزء من الرسالة المباشرة للعقدة، وليس بيانات اعتماد Fabric.

السابق
الاكتشاف التشغيلي المفوض
التالي
عمولة