网络成瘾症

首页 » 常识 » 诊断 » Matter10协议解读网络架构
TUhjnbcbe - 2023/6/8 21:29:00
北京白癜风专家 https://jbk.familydoctor.com.cn/bjbdfyy_ks4606/

接上文Matter1.0协议解读——网络架构(1)5、设备标识符每个Matter设备都拥有许多证书链,DAC(DeviceatstationCertificate)是设备认证证书,用来证明制造商的真实性和设备硬件和软件的认证状态。设备认证证书在调试过程中由专员使用,以确保只有可信的设备才能被允许进入Fabric。设备认证过程的细节在“设备认证”中获得。每个Matter设备都颁发一个操作节点ID和该操作节点ID的节点操作证书(NOC)。NOC允许节点通过加密方式将唯一的节点操作密钥对绑定到其主体的操作身份,通过受信任的证书颁发机构(CA)的签名进行验证,从而在Fabric中标识自己。操作节点id将在工厂重置或fabric移除时移除。NOC是在设备进入Fabric的调试过程中发出的。这些步骤有助于保护终端用户的隐私,并适应不同的信任模型。节点操作凭证的格式和生成这些凭证的协议在“节点操作凭证规范”和“操作证书编码”小节中详细介绍。6、安全Matter部署现代安全措施来保护Fabric。Matter指定了一组核心安全原语,详细内容见“密码原语”,以提供全面的保护。基于NISTP-曲线(secpr1)的椭圆曲线密码学是公钥密码学和数字签名的基础。已选择常用的AES操作模式来提供共享密钥加密操作。在涉及基于带外密码的身份验证的场景中,Matter使用SPAKE2+,这是一种高效的增强PAKE算法。核心加密原语构成了许多在Matter中使用的互补安全协议的基础。所有节点到节点的单播消息都是安全的、经过身份验证的,并提供重放保护。建立在IPv6组播的基础上,Matter还提供了组消息设施,对于在LLN上高效寻址非常有用。组消息特性优先考虑包处理的低延迟。7、设备入网设备入网是将设备连接到Fabric的过程。正在进行入网的设备被称为被入网者,进行入网管理的设备被称为入网管理者。设备入网包括以下步骤:

设备发现(参见设备发现”和机载有效载荷”):专员在网络接口(如蓝牙低能耗、Wi-Fi或其他连接的IP网络)上发现可入网设备。专员可通过被委托设备的

1
查看完整版本: Matter10协议解读网络架构