Giờ đây, khi đã hiểu một số khái niệm chính về Nút, chúng ta sẽ phân tích những yếu tố cho phép Thiết bị giao tiếp với nhau.
Thông số kỹ thuật Matter sử dụng các phương thức tinh vi để mã hoá và giải mã thông tin, cũng như cơ chế an toàn dành cho đảm bảo danh tính của một Nút và dùng chung thông tin xác thực mật mã.
Bất cứ khi nào một nhóm Thiết bị trong mạng chia sẻ cùng một miền bảo mật và do đó cho phép giao tiếp bảo mật giữa các Nút, nhóm này được gọi là Fabric. Các Fabric sử dụng cùng một chứng chỉ cấp cao nhất của Cơ quan phát hành chứng chỉ (CA) (Gốc tin cậy) và trong ngữ cảnh của CA, một giá trị nhận dạng 64 bit duy nhất có tên là Mã nhận dạng Fabric.
Do đó, quy trình hoa hồng là việc chỉ định thông tin đăng nhập Fabric đến một Nút mới để có thể giao tiếp với các Nút khác trong cùng một Vải.
Thông tin xác thực hoạt động
Root of Trust được đặt trên một Nút do Uỷ viên uỷ quyền, thường là thiết bị có một số loại GUI (Giao diện người dùng đồ hoạ), chẳng hạn như điện thoại thông minh, thiết bị trung tâm hoặc máy tính, sau khi nhận được từ Trình quản lý miền quản trị (ADM), thường sẽ là một hệ sinh thái đóng vai trò là Cơ quan cấp chứng chỉ gốc đáng tin cậy (CA).
Uỷ viên này có quyền truy cập vào CA. Do đó, nút này yêu cầu nút Hoạt động Thông tin đăng nhập của CA thay mặt cho nút được uỷ quyền hoặc Người được uỷ quyền. Thông tin xác thực gồm hai phần:
Mã nhận dạng hoạt động của nút (hoặc Mã nút hoạt động) là một số 64 bit xác định duy nhất mỗi Nút trong Vải.
Chứng chỉ hoạt động của nút (NOC) là tập hợp thông tin đăng nhập mà các Nút dùng để giao tiếp và nhận dạng bản thân trong Fabric. Chúng được tạo bằng quy trình Yêu cầu ký chứng chỉ hoạt động của nút (NOCSR).
NOCSR là một quy trình chạy trên Nút đang được uỷ quyền. Liên kết một số phần tử mật mã, sau đó gửi chúng cho Uỷ viên, yêu cầu hệ sinh thái CA cung cấp NOC tương ứng. Hình 1 mô tả cây phụ thuộc này và thứ tự theo một số thao tác xảy ra.
Mặc dù việc hiểu rõ từng phần tử mật mã là rất quan trọng đối với quá trình phát triển SDK, nhưng nó nằm ngoài phạm vi sơ bộ để phân tích đầy đủ vai trò và ý nghĩa của chúng. Điều quan trọng cần lưu ý là:
- NOC do hệ sinh thái CA phát hành trên các quy trình sản xuất thực tế.
- NOC được liên kết bằng phương thức mã hoá với Cặp khoá hoạt động của nút (NOKP) duy nhất.
- NOKP được tạo từ nút được đưa vào vận hành trong quá trình vận hành của chúng tôi.
- Thông tin NOCSR được gửi đến hệ sinh thái bao gồm Khoá công khai hoạt động của nút, nhưng Khoá riêng tư hoạt động của nút không bao giờ được gửi đến Uỷ viên hoặc CA.
- Quy trình NOCSR sử dụng dữ liệu đầu vào từ Quy trình chứng thực, ký thông tin CSRSR và do đó xác thực yêu cầu cho CA tạo một NOC đáng tin cậy.
Quy trình chứng thực là một quy trình được Uỷ viên sử dụng để chứng nhận rằng:
- Thiết bị này đã vượt qua Matter chứng nhận.
- Thiết bị thực sự là thiết bị mà bạn tuyên bố: thiết bị này chứng minh bằng mật mã Nhà cung cấp, Mã sản phẩm và các thông tin sản xuất khác.
Nhiều quản trị viên
Bạn cũng có thể uỷ quyền cho các nút trên nhiều Fabric. Thuộc tính này thường có tên là nhiều quản trị viên. Ví dụ: chúng tôi có thể cho phép một Thiết bị cả vải của nhà sản xuất và vải của một hệ sinh thái đám mây, với mỗi loại Vải xử lý một nhóm thông tin liên lạc được mã hoá khác và một cách độc lập.
Vì nhiều Vải có thể cùng tồn tại, nên Thiết bị có thể có nhiều bộ Nút thông tin xác thực hoạt động. Tuy nhiên, Mô hình dữ liệu của Nút được dùng chung: Cụm Thuộc tính, Sự kiện và Hành động là phổ biến giữa các Vải. Do đó, mặc dù Thông tin đăng nhập Thread và/hoặc Wi-Fi được thiết lập trong quá trình vận hành, chúng thuộc Cụm vận hành mạng, được chia sẻ giữa tất cả các Vải và một phần DM của nút, không phải là Vải thông tin xác thực.