تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

قماش

بعد أن فهمنا بعض المفاهيم الرئيسية للعقدة، سنحلّل ما يلي: ما الذي يتيح للأجهزة التواصل مع بعضها؟

تستخدِم مواصفات Matter طُرقًا متقدّمة ل تشفير المعلومات وفك تشفيرها، بالإضافة إلى آليات آمنة ل ضمان هوية العقدة ومشاركة بيانات الاعتماد المشفّرة.

عندما تشترك مجموعة من الأجهزة في شبكة في نطاق الأمان نفسه، وبالتالي تسمح بالمحادثة الآمنة بين العقد، تُعرف هذه المجموعة باسم "البنية". تشترك الشبكات المتكاملة في شهادة المستوى الأعلى (جذر الاعتماد) الصادرة عن جهة إصدار الشهادات نفسها، بالإضافة إلى معرّف فريد مكوّن من 64 بت يُعرف باسم رقم تعريف الشبكة المتكاملة، وذلك في سياق جهة إصدار الشهادات.

وبالتالي، فإنّ عملية الإعداد هي منح بيانات اعتماد Fabric لعقدة جديدة حتى تتمكّن من التواصل مع العقد الأخرى في Fabric نفسه.

بيانات الاعتماد التشغيلية

يتم ضبط "جذر الثقة" على عقدة يتم تفعيلها من قِبل "المفوّض"، وهو عادةً جهاز مزوّد بنوع من واجهة المستخدم الرسومية، مثل هاتف ذكي أو مركز اتّصال أو كمبيوتر، بعد تلقّيه من مدير النطاق الإداري (ADM)، والذي غالباً ما يكون منظومة متكاملة تعمل بمثابة هيئة إصدار الشهادات الجذر الموثوق بها (CA).

يمكن للمفوّض الوصول إلى CA. وبالتالي، يطلب سماح بالتشغيل للعقدة من مرجع المرجع المصدق بالنيابة عن العقدة التي يتم تفويضها أو المفوَّض. تتكوّن بيانات الاعتماد من جزأين:

المعرّف التشغيلي للعقدة (أو معرّف العقدة التشغيلي) هو رقم مؤلف من 64 بت يحدّد بشكل فريد كل عقدة في Fabric.

شهادة تشغيل العقدة (NOC) هي مجموعة بيانات الاعتماد التي تستخدمها العقد للتواصل مع بعضها وتحديد هويتها ضمن Fabric. ويتم إنشاؤها من خلال عملية طلب توقيع شهادة التشغيل للعقدة (NOCSR).

NOCSR هو إجراء يتم تنفيذه على العقدة التي يتم تفعيلها. ويربط التوقيع بضع عناصر تشفير، ثم يرسلها إلى المفوض الذي بدوره يطلب من منظومة CA الحصول على شهادة الاعتماد المقابلة. يوضِّح الشكل 1 شجرة التبعيات هذه والترتيب الذي تتم به بعض العمليات.

العناصر التابعة لإنشاء NOC — *الشكل 1: العناصر التي تعتمد عليها عملية إنشاء NOC*

على الرغم من أنّ فهم كل عنصر من عناصر التشفير مهم لتطوير حزمة SDK، لا يشمل نطاق هذه المقالة الأساسية تحليل دوره وآثاره بالكامل. من المهم ملاحظة ما يلي:

تُصدر شهادات عدم الممانعة من خلال منظومة CA المتكاملة على تصاميم الإنتاج في العالم الواقعي.
تكون مفاتيح NOC مرتبطة بشكل مشفّر بمفتاحَي التشغيل الخاصَّين بالعقدة (NOKP).
يتم إنشاء رقم تعريف نقطة الاتصال (NOKP) من خلال العقدة التي يتم تفعيلها أثناء عملية الإعداد.
تتضمّن معلومات NOCSR المُرسَلة إلى المنظومة المتكاملة "المفتاح العمومي" لتشغيل العقدة، ولكن لا يتم أبدًا إرسال "المفتاح الخاص" لتشغيل العقدة إلى العميل المفوَّض أو إلى هيئة إصدار الشهادات.
تستخدِم عملية إنشاء طلب الحصول على شهادة اعتماد موقّعة رقميًا (NOCSR) مدخلات من إجراء الإقرار، وتوقيع معلومات طلب الحصول على شهادة اعتماد موقّعة رقميًا (CSRSR)، وبالتالي التحقّق من طلب هيئة إصدار الشهادات لأجل إنشاء شهادة اعتماد موقّعة رقميًا (NOC) موثوق بها.

إجراء الإقرار هو عملية يستخدمها المفوض لإثبات ما يلي:

اجتاز الجهاز عملية الاعتماد من Matter.
الجهاز هو فعلاً ما يدّعي أنه: يثبت من خلال التشفير المورِّد ومعرّف المنتج ومعلومات التصنيع الأخرى.

مشرف متعدد

يمكن أيضًا تفعيل العقد على أكثر من Fabric واحد. وغالبًا ما يُشار إلى هذه السمة باسم "المشرف المتعدّد". على سبيل المثال، قد يكون لدينا جهاز تم تفويضه ليعمل مع كل من Fabric الخاص بالشركة المصنّعة وFabric الخاص بالمنظومة المتكاملة للسحابة الإلكترونية، مع معالجة كل منهما مجموعة مختلفة من الاتصالات المشفّرة والعمل بشكلٍ مستقل.

بما أنّه قد تتوفّر عدة بنى أساسية، قد يتضمّن الجهاز عدة مجموعات من بيانات اعتماد التشغيل للعقد. ومع ذلك، تتم مشاركة نموذج بيانات العقدة: تكون مجموعات العلامات والأحداث والإجراءات مشتركة بين النسيج. وبالتالي، على الرغم من أنّه يتم ضبط بيانات اعتماد Thread و/أو Wi-Fi أثناء عملية الإعداد، إلا أنّها تشكّل جزءًا من مجموعة العمليات للشبكة، ويجري مشاركتها بين جميع مجموعات Fabric وجزء من إدارة الخدمات (DM) للعقدة، وليس بيانات اعتماد Fabric.

الاكتشاف التشغيلي المفوض

عمولة