Giờ thì chúng ta đã hiểu một số khái niệm chính về Nút, chúng ta sẽ phân tích xem những gì cho phép các Thiết bị giao tiếp với nhau.
Thông số kỹ thuật Matter sử dụng các phương thức tinh vi để mã hoá và giải mã thông tin, cũng như các cơ chế an toàn để đảm bảo danh tính của Nút và chia sẻ thông tin xác thực mã hoá.
Bất cứ khi nào một tập hợp Thiết bị trong mạng có cùng miền bảo mật và do đó cho phép giao tiếp an toàn giữa các Nút, tập hợp này được gọi là Fabric. Vải có cùng chứng chỉ cấp cao nhất Tổ chức phát hành chứng chỉ (CA) (Root of Trust) và trong bối cảnh của CA, có một giá trị nhận dạng 64 bit duy nhất có tên là Fabric ID.
Do đó, quy trình commission ( nghĩa vụ) là việc chỉ định thông tin đăng nhập Fabric cho một Nút mới để có thể giao tiếp với các Nút khác trong cùng một Fabric.
Thông tin xác thực hoạt động
Root of Trust được đặt trên một Nút do Uỷ viên uỷ quyền, thường là thiết bị có một số loại GUI, chẳng hạn như điện thoại thông minh, trung tâm hoặc máy tính, sau khi nhận được từ Quản lý miền quản trị (ADM), thường là một hệ sinh thái đóng vai trò là Cơ quan cấp chứng chỉ gốc đáng tin cậy (CA).
Uỷ viên này có quyền truy cập vào CA. Do đó, nút này yêu cầu Thông tin xác thực hoạt động của nút từ CA thay mặt cho nút được uỷ quyền hoặc Người được uỷ quyền. Thông tin xác thực gồm hai phần:
Giá trị nhận dạng hoạt động của nút (hay Mã nút hoạt động) là một số 64 bit xác định duy nhất mọi Nút trong Vải.
Chứng chỉ hoạt động của nút (NOC) là tập hợp thông tin đăng nhập mà các Nút sử dụng để giao tiếp và nhận dạng chính mình trong một Vải. Các mã này được tạo bằng quy trình Yêu cầu ký chứng chỉ hoạt động của nút (NOCSR).
NOCSR là một quy trình chạy trên Nút đang được uỷ quyền. Thư viện này liên kết một số phần tử mật mã, sau đó gửi các phần tử đó đến Uỷ viên để yêu cầu hệ sinh thái CA cho NOC tương ứng. Hình 1 mô tả cây phần phụ thuộc này và thứ tự xảy ra một số thao tác.
Mặc dù việc hiểu rõ từng phần tử mật mã rất quan trọng đối với quá trình phát triển SDK, nhưng việc phân tích đầy đủ vai trò và ý nghĩa của chúng lại nằm ngoài phạm vi của quy trình chuẩn bị. Điều quan trọng cần lưu ý là:
- NOC do hệ sinh thái CA phát hành trên các quy trình sản xuất thực tế.
- NOC được liên kết theo mã hoá với Cặp khoá hoạt động nút duy nhất (NOKP).
- NOKP được tạo bởi nút được uỷ quyền trong quá trình vận hành.
- Thông tin NOCSR được gửi đến hệ sinh thái bao gồm Khoá công khai hoạt động của nút, nhưng Khoá riêng tư liên quan đến hoạt động của nút sẽ không bao giờ được gửi cho Uỷ viên hoặc CA.
- Quy trình NOCSR sử dụng dữ liệu đầu vào từ Quy trình chứng thực, ký thông tin CSRSR, theo đó xác thực yêu cầu dành cho CA để tạo một NOC đáng tin cậy.
Quy trình chứng thực là một quy trình mà Uỷ viên cấp chứng thực sử dụng để chứng nhận rằng:
- Thiết bị này đã vượt qua Matter chứng nhận.
- Thiết bị thực sự đúng như những gì tên gọi: thiết bị chứng minh bằng mã hoá về Nhà cung cấp, Mã sản phẩm và các thông tin sản xuất khác.
Nhiều quản trị viên
Các nút cũng có thể được đặt trên nhiều Vải. Thuộc tính này thường được gọi là nhiều quản trị viên. Ví dụ: chúng tôi có thể yêu cầu một Thiết bị được uỷ quyền cho cả Fabric của nhà sản xuất và Fabric của hệ sinh thái đám mây, trong đó mỗi Fabric xử lý một nhóm thông tin liên lạc được mã hoá khác nhau và hoạt động độc lập.
Vì nhiều Vải có thể cùng tồn tại, nên Thiết bị có thể có một số bộ thông tin xác thực hoạt động của Nút. Tuy nhiên, Mô hình dữ liệu của Nút được dùng chung: các Thuộc tính cụm, Sự kiện và Hành động là phổ biến giữa các Vải. Do đó, mặc dù Thread và/hoặc thông tin xác thực Wi-Fi được thiết lập trong quá trình vận hành, nhưng các thông tin này thuộc Cụm hoạt động kết nối mạng, được chia sẻ giữa tất cả các Vải và một phần DM của nút, chứ không phải thông tin xác thực Vải.