הבד

עכשיו, אחרי שהבנו כמה מושגים מרכזיים של צומת, ננתח מה מאפשר למכשירים לתקשר ביניהם.

במפרט Matter נעשה שימוש בשיטות מתוחכמות להצפנה ולפענוח של מידע, וכן במנגנונים בטוחים לאימות הזהות של צומת ולשיתוף פרטי כניסה קריפטוגרפיים.

כשקבוצה של מכשירים ברשת משתפת את אותו תחום אבטחה, וכך מאפשרת תקשורת מאובטחת בין צמתים, הקבוצה הזו נקראת Fabric. למרחבים משותף אישור ברמה העליונה (Root of Trust) של רשות אישורים (CA), ובתוך ההקשר של הרשות, מזהה ייחודי באורך 64 ביט שנקרא Fabric ID.

לכן, תהליך העמלה הוא ההקצאה של פרטי הכניסה של Fabric. לצומת חדש כדי שיוכל לתקשר עם צמתים אחרים באותו Fabric.

פרטי כניסה תפעוליים

Root of Trust מוגדר בצומת במסגרת הזמנה על ידי הנציב, בדרך כלל מכשיר עם סוג כלשהו של ממשק GUI, כמו סמארטפון, רכזת או מחשב, אחרי קבלת האימייל ממנהל דומיין מנהלי (ADM), תהיה בדרך כלל סביבה עסקית שמשמשת כרשות האישורים הבסיסית (Root) ומהימנה. (CA).

לנציבות יש גישה ל-CA. לכן היא מבקשת את תפעול הצומת פרטי כניסה מ-CA בשם הצומת שהוזמן, או הוועדה. פרטי הכניסה מורכבים משני חלקים:

Node Operational Identifier (או מזהה הצומת התפעולי) הוא מספר של 64 ביט. שמזהה באופן ייחודי כל צומת ב-Fabric.

אישור תפעולי של צמתים (NOC) הוא קבוצת פרטי הכניסה שמשמשים צמתים משמשים לתקשורת ולהזדהות בתוך בד. הם נוצרים על ידי התהליך Node Operational Certificate Signing Request‏ (NOCSR).

NOCSR הוא תהליך שפועל ב-Node שהוזמן. מתבצע קישור מספר רכיבים קריפטוגרפיים ואז שולח אותם לנציבות, מבקש מהסביבה העסקית של קליפורניה את אישור ה-NOC התואם שלה. איור 1 מתאר את עץ התלות הזה ואת הסדר שבו לבצע כמה פעולות.

יחסי תלות ביצירת NOC
איור 1: יחסי תלות של יצירת טופס NOC

חשוב להבין את כל רכיב הקריפטוגרפי לפיתוח SDK, אבל מעבר לכך, ניתוח מלא של התפקיד וההשלכות שלהם לא נכלל בהיקף של המדריך הזה. מה שחשוב לציין הוא:

  • אישורי NOC מונפקים על ידי הסביבה העסקית של קליפורניה לגבי בדים בסביבת ייצור בעולם האמיתי.
  • מספרי ה-NOC קשורים באופן קריפטוגרפי לצמד המפתחות התפעוליים של צומת (NOKP).
  • ה-NOKP נוצר על ידי הצומת שהוזמן במהלך העמלה תהליך האימות.
  • המידע של ה-NOCSR שנשלח לסביבה העסקית כולל את המפתח הציבורי של Node Operational, אבל המפתח הפרטי של Node Operational אף פעם לא נשלח למפקח או לרשות האימות.
  • בתהליך NOCSR נעשה שימוש בנתונים מהליך האימות, של חתימה את פרטי ה-CSRSR, ובכך מאמת את הבקשה ל-CA ליצור אישור NOC מהימן.

תהליך האימות הוא תהליך שבו המפקח משתמש כדי לאשר:

  • המכשיר עבר את תהליך האישור Matter.
  • המכשיר הוא אכן מה שהוא טוען: הוא מוכיח באופן קריפטוגרפי הספק, מזהה המוצר ומידע אחר על הייצור שלו.

אדמינים מרובים

אפשר להזמין צמתים גם ליותר מ-Fabric אחד. הנכס הזה בדרך כלל שנקרא 'ריבוי אדמין'. לדוגמה, ייתכן שיש לנו מכשיר שהוזמן גם את ה-Fabric של היצרן וגם את הבד של סביבת הענן, עם כל בד טיפול במערך שונה של תקשורת מוצפנות באופן עצמאי.

מכיוון שיכולים להתקיים כמה Fabrics בו-זמנית, יכול להיות שלמכשיר יהיו כמה קבוצות של פרטי כניסה לפעולות של Node. עם זאת, מודל הנתונים של הצומת משותף: מאפייני האשכולות, האירועים והפעולות הם משותפים בין ה-Fabrics. לכן, למרות פרטי כניסה אל Thread ו/או ל-Wi-Fi מוגדרים במהלך הם חלק מאשכול תפעולי של Networking, שמשותף בין כל ה-Fbrics ושל חלק מה-DM של הצומת, ולא ה-Fabric פרטי הכניסה.

הקודם
גילוי ותפעול
הבא
עמלה