Bây giờ, chúng ta đã hiểu một số khái niệm chính về Nút, chúng ta sẽ phân tích điều gì cho phép các Thiết bị giao tiếp với nhau.
Thông số kỹ thuật Matter sử dụng các phương thức tinh vi để mã hoá và giải mã thông tin, cũng như các cơ chế an toàn để đảm bảo danh tính của Nút và chia sẻ thông tin xác thực bằng mật mã.
Bất cứ khi nào một nhóm Thiết bị trong mạng có cùng miền bảo mật, do đó cho phép giao tiếp an toàn giữa các Nút, nhóm này sẽ được gọi là Fabric. Fabrics có cùng chứng chỉ cấp cao nhất của Chứng chỉ tổ chức (CA) (Root of Trust) và trong ngữ cảnh của CA, là một giá trị nhận dạng 64 bit duy nhất có tên là Fabric ID.
Do đó, quy trình khởi động là việc chỉ định thông tin đăng nhập Fabric cho một Nút mới để Nút này có thể giao tiếp với các Nút khác trong cùng Fabric.
Thông tin xác thực hoạt động
Root of Trust được đặt trên Nút do Uỷ viên ủy quyền, thường là thiết bị có một số loại GUI, chẳng hạn như điện thoại thông minh, thiết bị trung tâm hoặc máy tính, sau khi nhận được từ Quản trị viên miền (ADM), thường sẽ là một hệ sinh thái hoạt động như một Tổ chức phát hành chứng chỉ gốc đáng tin cậy (CA).
Uỷ viên này có quyền truy cập vào CA. Do đó, công cụ này sẽ yêu cầu Thông tin xác thực hoạt động của nút từ CA thay mặt cho nút được uỷ quyền hoặc Uỷ viên. Thông tin đăng nhập bao gồm 2 phần:
Giá trị nhận dạng hoạt động của nút (hoặc Mã nhận dạng nút hoạt động) là số 64 bit xác định duy nhất mọi Nút trong Fabric.
Chứng chỉ hoạt động của nút (NOC) là tập hợp thông tin xác thực mà các Nút dùng để giao tiếp và tự nhận dạng trong Fabric. Các mã này được tạo bằng quy trình Yêu cầu ký chứng chỉ hoạt động của nút (NOCSR).
NOCSR là một quy trình chạy trên Nút đã được uỷ quyền. Thư viện này liên kết một số phần tử mã hoá, sau đó gửi các phần tử đó cho Uỷ viên, tức là người yêu cầu hệ sinh thái CA cho NOC tương ứng. Hình 1 mô tả cây phần phụ thuộc này và thứ tự các thao tác xảy ra.
Mặc dù việc hiểu từng thành phần mã hoá đóng vai trò quan trọng đối với quá trình phát triển SDK, nhưng bạn không cần phải phân tích đầy đủ vai trò cũng như ý nghĩa của các thành phần đó. Điều quan trọng cần lưu ý là:
- NOC do hệ sinh thái CA đưa ra đối với các loại vải sản xuất trong thế giới thực.
- Các NOC được liên kết về mặt mã hoá với Cặp khoá hoạt động của nút duy nhất (NOKP).
- NOKP được tạo bởi nút được uỷ quyền trong quá trình vận hành.
- Thông tin NOCSR được gửi đến hệ sinh thái sẽ bao gồm Khoá công khai hoạt động nút, nhưng Khoá riêng tư về hoạt động nút sẽ không bao giờ được gửi cho Uỷ viên hoặc CA.
- Quy trình NOCSR sử dụng thông tin đầu vào từ Quy trình chứng thực, ký thông tin CSRSR và do đó xác thực yêu cầu để CA tạo một NOC đáng tin cậy.
Quy trình chứng thực là một quy trình được Uỷ viên Uỷ viên sử dụng để chứng nhận rằng:
- Thiết bị đã được Matter chứng nhận.
- Thiết bị thực sự đúng như nội dung tuyên bố: thiết bị chứng minh Nhà cung cấp, Mã sản phẩm và các thông tin sản xuất khác bằng phương thức mã hoá.
Nhiều quản trị viên
Các nút cũng có thể được uỷ quyền trên nhiều Fabric. Thuộc tính này thường được gọi là nhiều quản trị viên. Ví dụ: chúng tôi có thể ủy quyền một Thiết bị cho cả Fabric của nhà sản xuất và Fabric của hệ sinh thái đám mây, trong đó mỗi Fabric xử lý một nhóm giao tiếp được mã hóa khác nhau và hoạt động độc lập.
Vì một số Fabric có thể cùng tồn tại, nên một Thiết bị có thể có một số bộ thông tin xác thực hoạt động của Nút. Tuy nhiên, Mô hình dữ liệu của nút được chia sẻ: Các thuộc tính cụm, Sự kiện và Hành động đều phổ biến giữa các Fabric. Do đó, mặc dù thông tin xác thực Thread và/hoặc Wi-Fi được đặt trong quá trình chạy, nhưng chúng đều thuộc cụm Hoạt động kết nối mạng, được chia sẻ giữa tất cả Fabric và một phần của DM của nút, chứ không phải thông tin xác thực Fabric.