قماش

الآن وبعد أن فهمنا بعض المفاهيم الرئيسية للعقدة، سوف نحلل ما قد لتمكين الأجهزة من التواصل مع بعضها البعض.

تستخدم مواصفات Matter طرقًا معقدة تشفير المعلومات وفك تشفيرها، بالإضافة إلى آليات آمنة وضمان هوية العُقدة ومشاركة بيانات الاعتماد المشفّرة.

عندما تشترك مجموعة من الأجهزة في الشبكة في نطاق الأمان نفسه، وبالتالي يسمح بالاتصال الآمن بين العُقد، تُسمى هذه المجموعة "قماش". تشترك الشبكات المتكاملة في شهادة المستوى الأعلى (جذر الاعتماد) الصادرة عن جهة إصدار الشهادات نفسها، بالإضافة إلى معرّف فريد مكوّن من 64 بت يُعرف باسم رقم تعريف الشبكة المتكاملة، وذلك في سياق جهة إصدار الشهادات.

وبالتالي، تكون عملية الإنشاء هي تخصيص بيانات اعتماد Fabric. إلى عقدة جديدة حتى تتواصل مع العُقد الأخرى في النسيج نفسه.

بيانات الاعتماد التشغيلية

يتم ضبط "جذر الثقة" على عقدة يتم تفعيلها من قِبل "المفوّض"، وهو عادةً جهاز مزوّد بنوع من واجهة المستخدم الرسومية، مثل هاتف ذكي أو مركز اتّصال أو كمبيوتر، بعد تلقّيه من مدير نطاق إداري (ADM)، والذي غالباً ما يكون منظومة متكاملة تعمل بمثابة هيئة إصدار شهادات جذر موثوق بها (CA).

لدى المفوَّض إذن بالوصول إلى هيئة إصدار الشهادات (CA). ولهذا السبب، تطلب العقدة التشغيلية بيانات الاعتماد الصادرة عن هيئة إصدار الشهادات (CA) بالنيابة عن العقدة التي تم التكليف بها أو اللجنة: تتألف بيانات الاعتماد من جزأين:

معرِّف العقدة التشغيلية (أو معرِّف العقدة التشغيلية) هو رقم 64 بت تعرّف بشكل فريد كل عقدة في النسيج.

شهادة تشغيل العُقد (NOC) هي مجموعة بيانات الاعتماد التي تستخدمها "العُقد" للتواصل والتعريف عن أنفسهم داخل النسيج. ويتم إنشاؤها من خلال عملية طلب توقيع شهادة التشغيل للعقدة (NOCSR).

NOCSR هو إجراء يتم تنفيذه على العقدة التي يتم تفعيلها. إنّه يربط العديد من عناصر التشفير، ثم ترسلها إلى المفوض الذي النظام الشامل لهيئة إصدار الشهادات (CA) للحصول على شهادة عدم الممانعة (NOC) المقابلة لها. يوضّح الشكل 1 شجرة التبعية هذه والترتيب حسب والتي تحدث فيها بعض العمليات.

تبعيات إنشاء شهادة عدم الممانعة (NOC)
الشكل 1: تبعيات إنشاء شهادة عدم الممانعة (NOC)

وعلى الرغم من أهمية فهم كل عنصر تشفير لتطوير حزمة تطوير البرامج (SDK)، يكون خارج نطاق الدراسة التمهيدية لتحليل دورها وتأثيراتها بشكل كامل. يُرجى العلم بأنّ:

  • تُصدر شهادات عدم الممانعة (NOC) من قِبل النظام البيئي في ولاية كاليفورنيا على الأقمشة التي يتم إنتاجها في العالم الفعلي.
  • تكون مفاتيح NOC مرتبطة بشكل مشفّر بمفتاحَي التشغيل الخاصَّين بالعقدة (NOKP).
  • يتم إنشاء رقم تعريف نقطة الاتصال (NOKP) من خلال العقدة التي يتم تفعيلها أثناء عملية الإعداد .
  • تتضمّن معلومات NOCSR المُرسَلة إلى المنظومة المتكاملة "المفتاح العمومي" لتشغيل العقدة، ولكن لا يتم أبدًا إرسال "المفتاح الخاص" لتشغيل العقدة إلى العميل المفوَّض أو إلى هيئة إصدار الشهادات.
  • تستخدِم عملية طلب الحصول على شهادة عدم مسؤولية مقدّم الخدمة (NOCSR) مدخلات من إجراء الإقرار، وتوقيع معلومات طلب الحصول على شهادة عدم مسؤولية مقدّم الخدمة (CSRSR)، وبالتالي التحقّق من طلب مقدّم خدمات إصدار الشهادات (CA) ل إنشاء شهادة عدم مسؤولية مقدّم الخدمة (NOC) موثوق بها.

إجراء الإقرار هو عملية يستخدمها المُفوّض للحصول على الذي:

  • اجتاز الجهاز شهادة Matter.
  • الجهاز هو ما يدّعي أنه بالفعل: إنه يثبت التشفير والبائع ومعرّف المنتج ومعلومات التصنيع الأخرى.

مشرف متعدد

يمكن أيضًا تفعيل العقد على أكثر من Fabric واحد. وغالبًا ما يكون هذا الموقع باسم إدارة متعددة. على سبيل المثال، قد يكون لدينا جهاز تم تفويضه كل من Fabric لدى الشركة المصنّعة وFreic للمنظومة المتكاملة على السحابة الإلكترونية، مع وضع كل Fabric التعامل مع مجموعة مختلفة من الاتصالات المشفرة والتشغيل كل على حدة.

ونظرًا لاحتمال تجاوُز العديد من الأقمشة، قد يحتوي الجهاز على عدة مجموعات من أنواع Node وبيانات اعتماد تشغيلية. ومع ذلك، تتم مشاركة نموذج بيانات العقدة: تكون مجموعات العلامات والأحداث والإجراءات مشتركة بين النسيج. وبالتالي، على الرغم من أن يتم ضبط بيانات اعتماد Thread و/أو شبكة Wi-Fi أثناء عملية التشغيل، فهي جزء من المجموعة التشغيلية للشبكات، أن تتم مشاركته بين كل العناصر وجزء من الرسالة المباشرة للعقدة، وليس في النسيج بيانات الاعتماد.

السابق
الاكتشاف التشغيلي المفوض
التالي
عمولة