Ahora que hemos comprendido algunos conceptos clave de un nodo, vamos a analizar qué permite que los Dispositivos se comuniquen entre sí.
La especificación Matter usa métodos sofisticados para encriptación y desencriptación de información, así como mecanismos seguros para asegurar la identidad de un nodo y compartir credenciales criptográficas.
Cuando un conjunto de dispositivos de una red comparte el mismo dominio de seguridad y, por lo tanto, permite una comunicación segura entre nodos, este conjunto se denomina Fabric. Telas comparten el mismo certificado de nivel superior de Autoridad certificadora (CA) (raíz) de confianza) y, en el contexto de la AC, un identificador único de 64 bits llamado ID de Fabric:
Por lo tanto, el proceso de commisión es la asignación de las credenciales de Fabric. a un nodo nuevo para que se comunique con otros nodos de la misma Fabric.
Credenciales operativas
La raíz de confianza se establece en un nodo encargado por el Comisionado, normalmente, un dispositivo con algún tipo de GUI, como un smartphone, un concentrador o una computadora luego de recibirlos de un administrador de dominio administrativo (ADM), que suele ser un ecosistema que actúa como una autoridad certificadora raíz de confianza. (CA).
El comisionado tiene acceso a la AC. Por lo tanto, solicita el Node Operational Credenciales de la AC en nombre del nodo que se pone en marcha Comisionado. Las credenciales tienen dos partes:
El identificador de nodo operativo (o ID de nodo operativo) es un número de 64 bits. que identifica de forma única cada nodo de Fabric.
El certificado operativo de nodos (NOC) es el conjunto de credenciales que usan para comunicarse e identificarse dentro de Fabric. Se generan mediante el proceso de solicitud de firma de certificado operativo de nodo (NOCSR).
NOCSR es un procedimiento que se ejecuta en el nodo que se pone en marcha. Vincula varios elementos criptográficos y, luego, los envía al comisionado, que solicita al ecosistema de la AC su NOC correspondiente. En la Figura 1, se muestra este árbol de dependencia y el orden por en las que ocurren algunas operaciones.
Si bien comprender cada elemento criptográfico es importante para el desarrollo de SDKs, analizar por completo su rol y sus implicaciones está fuera del alcance de este instructivo. Es importante tener en cuenta lo siguiente:
- El ecosistema de la AC emite las NOC en tejidos de producción reales.
- Los NOC están vinculados criptográficamente al par de claves de operación del nodo (NOKP) único.
- El NOKP se genera en el nodo que se pone en marcha durante la puesta en marcha. el proceso de administración de recursos.
- La información de NOCSR enviada al ecosistema incluye el nodo pública, pero la clave privada operativa del nodo nunca se envía al comisionado o a la AC.
- El proceso NOCSR usa las entradas del Procedimiento de certificación, firmando la información de la CSRSR y, por lo tanto, validar la solicitud de la AC a generar una CNO de confianza.
El procedimiento de certificación es un proceso que usa el Comisionado para certificar lo siguiente:
- El dispositivo pasó la certificación de Matter.
- El Dispositivo es lo que dice ser: prueba de manera criptográfica su proveedor, ID del producto y otra información de fabricación.
Administración múltiple
Los nodos también se pueden encargar en más de un Fabric. Esta propiedad suele ser que se conoce como administradores múltiples. Por ejemplo, es posible que tengamos un Dispositivo encargado para el Fabric del fabricante y el Fabric de un ecosistema en la nube, con cada uno un conjunto diferente de comunicaciones encriptadas y operaciones de forma independiente.
Como pueden coexistir varios Fabrics, un dispositivo puede tener varios conjuntos de nodos y las credenciales operativas. Sin embargo, el modelo de datos del nodo se comparte: los atributos, los eventos y las acciones del clúster son comunes entre los Fabrics. Por eso, aunque Se establecieron las credenciales de Thread o Wi-Fi durante el son parte del clúster operativo de redes, se comparte entre todas las Fabrics y parte del DM del nodo, no la Fabric credenciales.