現在瞭解節點的幾個重要概念後,接下來要分析什麼要素可讓「裝置」彼此通訊。
Matter 規格使用複雜的方法來加密及解密資訊,以及確保節點身分及共用加密編譯憑證的安全機制。
如果網路中的一組裝置共用相同的安全網域,讓節點之間能夠安全地進行通訊,這組裝置就稱為 Fabric。Fabrics 會共用相同的憑證授權單位 (CA) 頂層憑證 (信任根),在憑證授權單位中則使用相同的 64 位元專屬 ID,名為「Fabric ID」。
因此「執行」程序是將 Fabric 憑證指派給新的節點,使其能與同一個 Fabric 中的其他節點進行通訊。
作業憑證
信任根是設定在由 Commissioner 委託的節點 (通常是具有某種 GUI 的裝置 (例如智慧型手機、中樞或電腦)) 上,透過管理網域管理工具 (ADM) 接收後,這個生態系統通常會做為「信任的根憑證授權單位」(CA) 使用。
調試者可以存取 CA。因此,它會代表 CA 要求節點作業憑證,而這些節點會代表受到委託或佣金的節點提出。憑證由兩個部分組成:
「節點作業 ID」 (或「作業節點 ID」) 是 64 位元的編號,可用來識別 Fabric 中的每個節點。
節點作業憑證 (NOC) 是節點在 Fabric 中用來通訊及識別其身分的憑證組合。這類憑證是由節點作業憑證簽署要求 (NOCSR) 程序產生。
NOCSR 是一個在節點上執行的程序。此工具會繫結數個密碼編譯元素,然後將這些元素傳送至 Commissioner,後者要求 CA 生態系統來取得相應的無異議證明。圖 1 顯示這個依附元件樹狀結構和部分作業的執行順序。
雖然瞭解各項加密編譯元素對於 SDK 開發作業來說相當重要,但已不在入門範圍內,無法完整分析角色和影響。請特別注意:
- 無異議證明 (NOC) 是由 CA 生態系統在實際生產織品上核發。
- NOC 會以加密方式繫結至專屬的節點作業金鑰組 (NOKP)。
- NOKP 會在佣金程序期間委託的節點產生。
- 傳送至生態系統的 NOCSR 資訊包含節點作業公開金鑰,但節點作業私密金鑰一律不會傳送至 Commissioner 或 CA。
- NOCSR 程序會使用 Attestation Procedure 中的輸入內容、簽署 CSRSR 資訊,然後驗證 CA 的要求來產生受信任的 NOC。
認證程序是委員用來證明下列事項的程序:
- 裝置已通過 Matter 認證。
- 裝置確實即屬其所稱:它會以加密編譯的方式證明其供應商、產品 ID 和其他製造資訊。
多重管理
節點也可能會針對多個 Fabric 執行。這個屬性通常稱為「多重管理員」。例如,我們的「裝置」可能同時委託製造商的 Fabric 和雲端生態系統的 Fabric 表示,而每家 Fabric 都會處理不同的加密通訊組合,並獨立運作。
由於多個 Fabrics 可能共存,因此「裝置」可能有多個節點營運憑證。但節點的資料模型會共用:Fabrics 會共用叢集屬性、事件和動作。因此,雖然 Thread 和/或 Wi-Fi 憑證是在修訂過程中設定,但它們屬於網路作業叢集的一部分,但會在所有 Fabrics 與節點的 DM 之間共用,而非 Fabric 憑證。