قماش

بعد أن فهمنا بعض المفاهيم الأساسية حول العُقدة، سنحلّل ما يتيح للأجهزة التواصل مع بعضها البعض.

تستخدم مواصفات Matter طرقًا متطورة لتشفير المعلومات وفك تشفيرها، بالإضافة إلى آليات آمنة لضمان هوية العُقدة ومشاركة بيانات الاعتماد المشفرة.

عندما تشترك مجموعة من الأجهزة في شبكة في نطاق الأمان نفسه، وبالتالي تسمح بالتواصل الآمن بين العُقد، تُسمّى هذه المجموعة Fabric. تتشارك الشبكات شهادة مرجع التصديق (CA) ذات المستوى الأعلى (جذر الثقة)، وضمن سياق مرجع التصديق، تتشارك معرّفًا فريدًا يبلغ 64 بت ويُسمى معرّف الشبكة.

وبالتالي، فإنّ عملية التشغيل هي عملية تعيين بيانات اعتماد Fabric إلى عقدة جديدة لكي تتمكّن من التواصل مع العُقد الأخرى في Fabric نفسها.

بيانات الاعتماد التشغيلية

يتم ضبط Root of Trust على عقدة ضمن عملية الإعداد من خلال جهاز الإعداد، وهو عادةً جهاز يتضمّن نوعًا من واجهة المستخدم الرسومية، مثل هاتف ذكي أو مركز أو كمبيوتر، بعد تلقّيه من مدير نطاق إداري (ADM)، والذي سيكون غالبًا نظامًا متكاملاً يعمل كـ هيئة إصدار شهادات موثوقة (CA).

يمكن للمفوّض الوصول إلى "هيئة الاعتماد". وبالتالي، يطلب بيانات اعتماد تشغيل العقدة من المرجع المصدّق نيابةً عن العقدة التي يتم إعدادها أو المُعدّ. تتألف بيانات الاعتماد من جزأين:

معرّف التشغيل للعقدة (أو معرّف عقدة التشغيل) هو رقم 64 بت يحدّد بشكل فريد كل عقدة في Fabric.

شهادة تشغيل العُقدة (NOC) هي مجموعة من بيانات الاعتماد التي تستخدمها العُقد للتواصل مع بعضها البعض وتحديد هويتها داخل شبكة Fabric. ويتم إنشاؤها من خلال عملية طلب توقيع شهادة تشغيل Node (NOCSR).

NOCSR هو إجراء يتم تنفيذه على العقدة التي يتم إعدادها. وهي تربط عدة عناصر تشفيرية، ثم ترسلها إلى المفوض الذي يطلب من منظومة مرجع التصديق الحصول على شهادة عدم الاعتراض المقابلة. يوضّح الشكل 1 شجرة التبعية هذه والترتيب الذي تحدث به بعض العمليات.

متطلبات إنشاء رمز NOC
الشكل 1: التبعيات في إنشاء NOC

مع أنّ فهم كل عنصر من عناصر التشفير مهم لتطوير حِزم SDK، إلا أنّ التحليل الكامل لدورها وتأثيراتها يقع خارج نطاق هذا الدليل التمهيدي. من المهم ملاحظة ما يلي:

  • تصدر شهادات عدم الممانعة عن منظومة CA المتكاملة على أقمشة الإنتاج في العالم الواقعي.
  • ترتبط شهادات NOC بشكل مشفّر بزوج مفاتيح تشغيل العُقدة (NOKP) الفريد.
  • يتم إنشاء NOKP من خلال العقدة التي يتم تشغيلها أثناء عملية التشغيل.
  • تتضمّن معلومات NOCSR المُرسَلة إلى النظام المتكامل مفتاح Node Operational العام، ولكن لا يتم إرسال مفتاح Node Operational الخاص إلى Commissioner أو إلى مرجع التصديق.
  • تستخدم عملية NOCSR المدخلات من إجراء الإثبات، وتوقيع معلومات CSRSR، وبالتالي التحقق من صحة الطلب المقدم إلى CA لإنشاء NOC موثوق به.

إجراءات التصديق هي عملية يستخدمها المفوض للتصديق على ما يلي:

  • اجتاز الجهاز شهادة اعتماد Matter.
  • أن يكون الجهاز هو ما يدّعي أنّه عليه: يثبت الجهاز بشكل مشفّر المورّد ومعرّف المنتج ومعلومات التصنيع الأخرى.

المشرفون المتعدّدون

يمكن أيضًا إعداد العُقد على أكثر من Fabric واحد. ويُشار إلى هذه السمة غالبًا باسم "المشرفون المتعدّدون". على سبيل المثال، قد يتم إعداد جهاز في كلّ من شبكة المصنّع وشبكة نظام بيئي مستند إلى السحابة الإلكترونية، مع معالجة كل شبكة لمجموعة مختلفة من الاتصالات المشفرة والعمل بشكل مستقل.

بما أنّه يمكن أن تتواجد عدة شبكات Fabric في الوقت نفسه، قد يتضمّن الجهاز عدة مجموعات من بيانات اعتماد التشغيل الخاصة بالعُقدة. ومع ذلك، تتم مشاركة نموذج بيانات العقدة: تكون سمات المجموعة والأحداث والإجراءات مشتركة بين الشبكات. وبالتالي، على الرغم من ضبط Thread و/أو بيانات اعتماد شبكة Wi-Fi أثناء عملية الإعداد، إلا أنّها تشكّل جزءًا من مجموعة التشغيل الخاصة بالشبكات، ويتم مشاركتها بين جميع الشبكات، وهي جزء من نموذج البيانات الخاص بالعُقدة، وليس بيانات اعتماد الشبكة.

السابق
الاكتشاف التشغيلي المفوض
التالي
عمولة