現在我們已瞭解節點的一些重要概念,接下來我們要分析 可讓裝置互相通訊。
Matter 規格會使用複雜的方法來加密和解密資訊,以及安全機制來確保節點的身分,並分享加密編譯憑證。
如果網路中的一組裝置共用相同的安全網域,讓節點之間能夠安全地進行通訊,這組裝置就稱為 Fabric。織物會共用相同的憑證授權單位 (CA) 頂層憑證 (信任根),並在 CA 的內容中使用名為 Fabric ID 的專屬 64 位元 ID。
因此調試程序是指派 Fabric 憑證的 到新的節點,使其能與同一個 Fabric 中的其他節點進行通訊。
作業憑證
信託的根 (信任) 是在由委員會委託委員會執行的節點上設定, 通常搭載某種 GUI 的裝置,例如智慧型手機、中樞裝置或電腦 收到從管理網域管理員 (ADM) 收到的資料後, 通常會是做為信任的根憑證授權單位生態系統 (CA)。
調試者可以存取 CA。因此會要求 Node Operational 由 CA 提供的憑證,代表委託或授權的節點 委員會。憑證由兩個部分組成:
節點運作 ID (或稱運作節點 ID) 是 64 位元數字,可用於不重複識別 Fabric 中的每個節點。
節點作業憑證 (NOC) 是節點的一組憑證 用於在 Fabric 內部溝通和識別自我由系統自行 節點作業憑證簽署要求 (NOCSR) 流程中。
NOCSR 是指在節點上調控節點上執行的程序。會繫結 再將多個密碼編譯元素傳送給委員會 會要求 CA 生態系統來取得相應的無異議證明。 圖 1 說明瞭這個依附性樹狀結構和 執行某些作業
雖然瞭解每個加密編譯元素對 SDK 開發作業來說都很重要; 這不在基本範圍內,因此無法完整分析他們的角色和影響。 請特別注意:
- NOC 是由 CA 生態系統在現實生活中核發的。
- NOC 會透過密碼編譯技術繫結至專屬的節點操作金鑰組 (NOKP)。
- NOKP 是由在調試期間啟用的節點產生 上傳資料集之後,您可以運用 AutoML 自動完成部分資料準備工作
- 傳送給生態系統的 NOCSR 資訊包含 Node Operational 公開金鑰,但節點操作私密金鑰一律不會傳送至 委託人或加州政府。
- NOCSR 程序會使用認證程序的輸入內容 從而驗證要求 CA 取得 並產生信任的無異議證明
認證程序是委員會用於認證的流程 顯示:
- 裝置已通過 Matter 認證。
- 裝置確實是宣稱的裝置:它以密碼編譯證明供應商、產品 ID 和其他製造資訊。
多重管理員
也可以在多個 Fabric 上調用節點。這個房源通常位於 稱為「多重管理員」例如,我們可能會委託「裝置」代為處理 包含製造商的 Fabric 和雲端生態系統的 Fabric 處理另一組加密通訊和作業 以便獨立作業
由於數個 Fabrics 可能共存,一部裝置可能會有多組節點 和作業憑證但節點的資料模型是共用的:叢集 Fabrics 之間常有屬性、事件和動作。因此 Thread 和/或 Wi-Fi 憑證是在 這些節點是網路作業叢集的一部分 所有 Fabrics 和節點的 DM (而非 Fabric) 間都會共用 憑證