Giờ đây, khi đã hiểu một số khái niệm chính về Nút, chúng ta sẽ phân tích những gì cho phép các Thiết bị giao tiếp với nhau.
Thông số kỹ thuật Matter sử dụng các phương thức tinh vi để mã hoá và giải mã thông tin, cũng như cơ chế an toàn dành cho đảm bảo danh tính của một Nút và dùng chung thông tin xác thực mã hoá.
Bất cứ khi nào một nhóm Thiết bị trong mạng chia sẻ cùng một miền bảo mật và do đó cho phép giao tiếp bảo mật giữa các Nút, tập hợp này được gọi là Vải. Vải có cùng một chứng chỉ cấp cao nhất là Tổ chức phát hành chứng chỉ (CA) (Gốc Trust) và trong bối cảnh của CA, một giá trị nhận dạng 64 bit duy nhất có tên Mã nhận dạng vải.
Do đó, quy trình hoa hồng là việc chỉ định thông tin đăng nhập Fabric cho một Nút mới để có thể giao tiếp với các Nút khác trong cùng một Vải.
Thông tin xác thực hoạt động
Root of Trust được đặt trên một Nút do Uỷ viên uỷ quyền, thường là một thiết bị có một số loại GUI (Giao diện người dùng đồ hoạ), chẳng hạn như điện thoại thông minh, thiết bị trung tâm hoặc máy tính, sau khi nhận được từ Trình quản lý miền quản trị (ADM), thường sẽ là một hệ sinh thái đóng vai trò là Cơ quan cấp chứng chỉ gốc đáng tin cậy (CA).
Uỷ viên này có quyền truy cập vào CA. Do đó, nút này yêu cầu nút Hoạt động Thông tin đăng nhập của CA thay mặt cho nút được uỷ quyền hoặc Người được uỷ quyền. Thông tin xác thực gồm hai phần:
Mã nhận dạng hoạt động của nút (hoặc Mã nút hoạt động) là một số 64 bit xác định duy nhất mỗi Nút trong Vải.
Chứng chỉ hoạt động của nút (NOC) là tập hợp thông tin đăng nhập mà các Nút dùng để giao tiếp và nhận dạng bản thân trong Fabric. Chúng được tạo bằng quy trình Yêu cầu ký chứng chỉ hoạt động của nút (NOCSR).
NOCSR là một quy trình chạy trên Nút đang được uỷ quyền. Liên kết một số phần tử mật mã, sau đó gửi chúng cho Uỷ viên, yêu cầu hệ sinh thái CA cung cấp NOC tương ứng. Hình 1 mô tả cây phụ thuộc này và thứ tự theo một số thao tác xảy ra.
Mặc dù việc hiểu rõ từng phần tử mật mã là rất quan trọng cho quá trình phát triển SDK, nhưng nó nằm ngoài phạm vi sơ bộ để phân tích đầy đủ vai trò và ý nghĩa của chúng. Điều quan trọng cần lưu ý là:
- NOC do hệ sinh thái CA phát hành trên các quy trình sản xuất thực tế.
- NOC được liên kết theo mật mã với Cặp khoá hoạt động nút duy nhất (NOKP).
- NOKP được tạo từ nút được đưa vào vận hành trong quá trình vận hành của chúng tôi.
- Thông tin NOCSR được gửi đến hệ sinh thái bao gồm dữ liệu về hoạt động của nút Khóa công khai, nhưng Khóa riêng tư hoạt động của nút không bao giờ được gửi đến uỷ viên hoặc CA.
- Quy trình NOCSR sử dụng dữ liệu đầu vào từ Quy trình chứng thực, ký thông tin CSRSR và do đó xác thực yêu cầu cho CA tạo một NOC đáng tin cậy.
Quy trình chứng thực là một quy trình được Uỷ viên sử dụng để chứng nhận rằng:
- Thiết bị này đã vượt qua Matter chứng nhận.
- Thiết bị đúng như những gì tên gọi tuyên bố: thiết bị được chứng minh bằng mã hoá Nhà cung cấp, mã sản phẩm và các thông tin khác về sản xuất.
Nhiều quản trị viên
Các nút cũng có thể được đặt trên nhiều Vải. Thuộc tính này thường có tên là nhiều quản trị viên. Chẳng hạn như chúng tôi có thể cho phép một Thiết bị cả vải của nhà sản xuất và vải của một hệ sinh thái đám mây, với mỗi loại vải xử lý một nhóm thông tin liên lạc được mã hoá khác và một cách độc lập.
Vì một số Vải có thể cùng tồn tại, nên Thiết bị có thể có nhiều bộ Nút thông tin xác thực hoạt động. Tuy nhiên, Mô hình dữ liệu của Nút được dùng chung: Cụm Thuộc tính, Sự kiện và Hành động là phổ biến giữa các lớp Vải. Do đó, mặc dù Thông tin đăng nhập Thread và/hoặc Wi-Fi được thiết lập trong quá trình vận hành, chúng thuộc Cụm vận hành mạng, được chia sẻ giữa tất cả các Vải và một phần DM của nút, không phải là Vải thông tin xác thực.