The Fabric

Maintenant que nous avons compris certains concepts clés liés à un nœud, nous allons voir permet aux appareils de communiquer entre eux.

La spécification Matter utilise des méthodes sophistiquées pour les informations de chiffrement et de déchiffrement, ainsi que des mécanismes sûrs assurer l'identité d'un nœud et partager des identifiants cryptographiques.

Chaque fois qu'un ensemble d'appareils appartenant à un réseau partage le même domaine de sécurité, et donc permet une communication sécurisée entre les nœuds, cet ensemble est appelé "Fabric". Les fabric partagent le même certificat de niveau supérieur de l'autorité de certification (CA) (racine de confiance) et, dans le contexte de l'autorité de certification, un identifiant unique de 64 bits appelé ID de fabric.

Ainsi, le processus de mise en service consiste à attribuer les identifiants Fabric. vers un nouveau nœud afin qu'il puisse communiquer avec d'autres nœuds de la même structure.

Identifiants opérationnels

La racine de confiance est définie sur un nœud mis en service par le commissaire, généralement un appareil avec un type d’interface graphique, comme un smartphone, un hub ou un ordinateur, après l'avoir reçu d'un gestionnaire de domaine administratif (ADM), qui sera souvent un écosystème faisant office d'autorité de certification racine de confiance. (CA).

Le commissaire a accès à l'autorité de certification. Il demande donc le rôle Node Operational les identifiants de l'autorité de certification au nom du nœud mis en service ; Commissaire. Les identifiants se composent de deux parties:

L'identifiant opérationnel du nœud (ou ID du nœud opérationnel) est un nombre de 64 bits. qui identifie de manière unique chaque nœud de la structure.

Le certificat opérationnel des nœuds (NOC) est l'ensemble des identifiants utilisés par les nœuds utilisent pour communiquer et s'identifier dans une structure. Elles sont générées par le processus Node Operational Certificate Signing Request (NOCSR).

NOCSR est une procédure qui s'exécute sur le nœud mis en service. Il lie plusieurs éléments cryptographiques, puis les envoie au Commissaire, qui demande à l'écosystème d'autorités de certification pour son NOC correspondant. La figure 1 illustre cet arbre de dépendances et l'ordre dans lequel certaines opérations se produisent.

Dépendances de la génération NOC <ph type="x-smartling-placeholder">
</ph> Figure 1: Dépendances de la génération de NOC

Bien qu'il soit important de comprendre chaque élément cryptographique pour le développement d'un SDK, il est en dehors du champ d’application de Primaire d’analyser en grande partie leur rôle et leurs implications. Il est important de noter les points suivants:

  • Les NOC sont émis par l'écosystème d'autorités de certification sur des modèles de production réels.
  • Les NOC sont liés de manière cryptographique à la paire de clés opérationnelles du nœud unique. (NOKP).
  • Le code NOKP est généré par le nœud mis en service lors de la mise en service. processus.
  • Les informations NOCSR envoyées à l'écosystème incluent la clé publique opérationnelle du nœud, mais la clé privée opérationnelle du nœud n'est jamais envoyée au commissaire ni à l'autorité de certification.
  • Le processus NOCSR utilise les entrées de la procédure d'attestation, en signant les informations CSRSR, ce qui valide la demande que l’AC générer un NOC de confiance.

La procédure d'attestation est un processus utilisé par le commissaire pour certifier que:

  • L'Appareil a obtenu la certification Matter.
  • L'Appareil est effectivement ce qu'il prétend être: il prouve de manière cryptographique son fournisseur, son identifiant produit et ses autres informations de fabrication.

Multi-administrateur

Les nœuds peuvent également être mis en service sur plusieurs Fabric. Cette propriété est souvent appelé multi-administrateur. Par exemple, un appareil peut être commandé à la fois au Fabric du fabricant et au Fabric d'un écosystème cloud, chaque Fabric gérant un ensemble différent de communications chiffrées et fonctionnant indépendamment.

Étant donné que plusieurs Fabrics peuvent coexister, un appareil peut avoir plusieurs ensembles de nœuds identifiants opérationnels. Cependant, le modèle de données du nœud est partagé: le cluster Les attributs, les événements et les actions sont courants dans les tissus. Ainsi, même si Thread et/ou identifiants Wi-Fi sont définis lors de la processus de mise en service, ils font partie du cluster opérationnel de mise en réseau, partagé entre tous les Fabrics et une partie du DM du nœud, et non entre les Fabric identifiants de connexion.

Précédent
Détection des opérations et de la commission
Suivant
Mise en service