全局代理什么意思，全局代理啥意思？

接上文Matter 1.0協(xié)議解讀——網(wǎng)絡(luò)架構(gòu)(1)

5、設(shè)備標(biāo)識(shí)符

每個(gè)Matter設(shè)備都擁有許多證書鏈，DAC (Device atstation Certificate)是設(shè)備認(rèn)證證書，用來(lái)證明制造商的真實(shí)性和設(shè)備硬件和軟件的認(rèn)證狀態(tài)。設(shè)備認(rèn)證證書在調(diào)試過(guò)程中由專員使用，以確保只有可信的設(shè)備才能被允許進(jìn)入Fabric。設(shè)備認(rèn)證過(guò)程的細(xì)節(jié)在“設(shè)備認(rèn)證”中獲得。

每個(gè)Matter設(shè)備都頒發(fā)一個(gè)操作節(jié)點(diǎn)ID和該操作節(jié)點(diǎn)ID的節(jié)點(diǎn)操作證書(NOC)。NOC允許節(jié)點(diǎn)通過(guò)加密方式將唯一的節(jié)點(diǎn)操作密鑰對(duì)綁定到其主體的操作身份，通過(guò)受信任的證書頒發(fā)機(jī)構(gòu)(CA)的簽名進(jìn)行驗(yàn)證，從而在Fabric中標(biāo)識(shí)自己。操作節(jié)點(diǎn)id將在工廠重置或fabric移除時(shí)移除。NOC是在設(shè)備進(jìn)入Fabric的調(diào)試過(guò)程中發(fā)出的。這些步驟有助于保護(hù)終端用戶的隱私，并適應(yīng)不同的信任模型。

節(jié)點(diǎn)操作憑證的格式和生成這些憑證的協(xié)議在“節(jié)點(diǎn)操作憑證規(guī)范”和“操作證書編碼”小節(jié)中詳細(xì)介紹。

6、安全

Matter部署現(xiàn)代安全措施來(lái)保護(hù)Fabric。Matter指定了一組核心安全原語(yǔ)，詳細(xì)內(nèi)容見(jiàn)“密碼原語(yǔ)”，以提供全面的保護(hù)?；贜IST P-256曲線(secp256r1)的橢圓曲線密碼學(xué)是公鑰密碼學(xué)和數(shù)字簽名的基礎(chǔ)。已選擇常用的AES操作模式來(lái)提供共享密鑰加密操作。在涉及基于帶外密碼的身份驗(yàn)證的場(chǎng)景中，Matter使用SPAKE2+，這是一種高效的增強(qiáng)PAKE算法。

核心加密原語(yǔ)構(gòu)成了許多在Matter中使用的互補(bǔ)安全協(xié)議的基礎(chǔ)。所有節(jié)點(diǎn)到節(jié)點(diǎn)的單播消息都是安全的、經(jīng)過(guò)身份驗(yàn)證的，并提供重放保護(hù)。建立在IPv6組播的基礎(chǔ)上，Matter還提供了組消息設(shè)施，對(duì)于在LLN上高效尋址非常有用。組消息特性優(yōu)先考慮包處理得低延遲。

7、設(shè)備入網(wǎng)

設(shè)備入網(wǎng)是將設(shè)備連接到Fabric的過(guò)程。正在進(jìn)行入網(wǎng)的設(shè)備被稱為被入網(wǎng)者，進(jìn)行入網(wǎng)管理的設(shè)備被稱為入網(wǎng)管理者。設(shè)備入網(wǎng)包括以下步驟:

1. 設(shè)備發(fā)現(xiàn)(參見(jiàn)設(shè)備發(fā)現(xiàn)”和機(jī)載有效載荷”):專員在網(wǎng)絡(luò)接口(如藍(lán)牙低能耗、Wi-Fi或其他連接的IP網(wǎng)絡(luò))上發(fā)現(xiàn)可入網(wǎng)設(shè)備。專員可通過(guò)被委托設(shè)備的二維碼、手動(dòng)配對(duì)碼、近場(chǎng)通訊標(biāo)簽或其他方式獲取帶外秘密(密碼)。這個(gè)秘密被密碼驗(yàn)證會(huì)話建立(PASE)用來(lái)建立一個(gè)安全的入網(wǎng)會(huì)話。發(fā)現(xiàn)可入網(wǎng)設(shè)備和從可入網(wǎng)設(shè)備獲取帶外秘密的順序并不重要。
2. 使用PASE的安全設(shè)置(參見(jiàn)密碼驗(yàn)證會(huì)話建立(PASE)”):使用PASE在專員和被專員之間建立加密密鑰。專員和被專員之間交換的所有消息都使用這些pase派生的密鑰進(jìn)行加密。該流程還建立了設(shè)備認(rèn)證過(guò)程中使用的認(rèn)證挑戰(zhàn)。
3. 設(shè)備認(rèn)證驗(yàn)證(見(jiàn)“設(shè)備認(rèn)證”):專員建立被認(rèn)證者作為認(rèn)證設(shè)備的真實(shí)性，如果設(shè)備未被認(rèn)證，則通知用戶。
4. 信息配置(參見(jiàn)節(jié)點(diǎn)運(yùn)行憑證規(guī)范”、通用調(diào)測(cè)集群”和“節(jié)點(diǎn)運(yùn)行憑證集群”):入網(wǎng)管理者向被入網(wǎng)者提供監(jiān)管域、UTC時(shí)間、運(yùn)行證書和網(wǎng)絡(luò)接口配置等信息。
5. 加入網(wǎng)絡(luò)(參見(jiàn)“網(wǎng)絡(luò)調(diào)測(cè)集群”和業(yè)務(wù)發(fā)現(xiàn)”):入網(wǎng)管理者觸發(fā)被入網(wǎng)者連接到業(yè)務(wù)網(wǎng)絡(luò)，除非被入網(wǎng)者已經(jīng)在業(yè)務(wù)網(wǎng)絡(luò)中。節(jié)點(diǎn)/被入網(wǎng)者的IPv6地址隨后被專員或管理員使用(如果已經(jīng)知道)或發(fā)現(xiàn)(如果不知道)
6. 使用CASE的安全設(shè)置(參見(jiàn)“證書認(rèn)證會(huì)話建立(CASE)”):派生用于在入網(wǎng)管理者或管理員與使用CASE的節(jié)點(diǎn)之間建立安全通信的加密密鑰。入網(wǎng)管理者或管理員與節(jié)點(diǎn)之間的所有單播消息都使用這些case派生的密鑰進(jìn)行加密。
7. 調(diào)測(cè)完整消息交換(參見(jiàn)“通用調(diào)測(cè)集群”):在運(yùn)行網(wǎng)絡(luò)上使用case派生的加密密鑰加密的消息交換，表示調(diào)測(cè)過(guò)程成功完成。

入網(wǎng)完成后，入網(wǎng)管理者可以在業(yè)務(wù)網(wǎng)絡(luò)上或調(diào)測(cè)通道上建立pase衍生加密密鑰后，對(duì)被入網(wǎng)者進(jìn)行多次重新配置。調(diào)試流程在“調(diào)試流程”中描述。

8、休眠終端設(shè)備（SED）

該標(biāo)準(zhǔn)的一個(gè)目標(biāo)是為使用有限電源(如電池或有限能量清除)運(yùn)行的低能耗節(jié)點(diǎn)提供支持。休眠終端設(shè)備(SED)工作模式的定義是為了幫助延長(zhǎng)和優(yōu)化此類節(jié)點(diǎn)的電池壽命。SED操作模式反映并與線程SED行為一致，但可能在其他受支持的IP接口(包括Wi-Fi)上加以利用。SED節(jié)點(diǎn)的穩(wěn)態(tài)行為是禁用其IP接口(以及底層無(wú)線電或鏈路技術(shù))。然后，SED定期喚醒以與某些基礎(chǔ)設(shè)施設(shè)備通信，以便參與到網(wǎng)絡(luò)中。在Thread網(wǎng)絡(luò)的情況下(參見(jiàn)[Thread]])，基礎(chǔ)設(shè)施設(shè)備是一個(gè)父Thread路由器。對(duì)于Wi-Fi，接入點(diǎn)提供所需的基礎(chǔ)設(shè)施支持。定義了兩個(gè)區(qū)間:

• 空閑模式：又慢輪詢，設(shè)置SED在輪詢前休眠的最大時(shí)間。該參數(shù)同時(shí)影響最小功耗和最大延遲。SLEEPY_IDLE_INTERVAL參數(shù)表示空閑模式下節(jié)點(diǎn)的最大休眠時(shí)間間隔。
• 活動(dòng)模式：將SED設(shè)置為快速輪詢間隔，以便在節(jié)點(diǎn)正在進(jìn)行通信時(shí)(例如活動(dòng)的Exchange)獲得最大響應(yīng)能力。SLEEPY_ACTIVE_INTERVAL參數(shù)表示處于活動(dòng)模式的節(jié)點(diǎn)的最大休眠時(shí)間間隔。

SED應(yīng)該通過(guò)將其SLEEPY_IDLE_INTERVAL設(shè)置為一個(gè)大于默認(rèn)值的值，并在[Discovery_SII]中通告該值，從而向?qū)Φ裙?jié)點(diǎn)表明它是一個(gè)休眠設(shè)備。因?yàn)楦富A(chǔ)設(shè)施設(shè)備有有限的緩沖空間來(lái)代表休眠設(shè)備緩存消息，所以SED通信模式應(yīng)該設(shè)計(jì)成SED主要是發(fā)起者。

一個(gè)節(jié)點(diǎn)根據(jù)它在消息層中是否有任何未完成的交換來(lái)確定它是處于活動(dòng)模式還是空閑模式。當(dāng)exchange處于活動(dòng)狀態(tài)時(shí)，節(jié)點(diǎn)將保持活動(dòng)模式，如果它是SED，則以快速輪詢間隔輪詢。一旦所有的exchange都關(guān)閉，一個(gè)節(jié)點(diǎn)應(yīng)該轉(zhuǎn)換到Idle模式，如果它是SED，并且節(jié)點(diǎn)沒(méi)有其他突出的原因需要保持清醒，那么它應(yīng)該以慢輪詢的間隔輪詢。

9、根數(shù)據(jù)模型

• 端點(diǎn)0(0)應(yīng)該是根節(jié)點(diǎn)端點(diǎn)。
• 端點(diǎn)0(0)應(yīng)支持根節(jié)點(diǎn)設(shè)備類型。

10、網(wǎng)絡(luò)參數(shù)限制約束

10.1、訪問(wèn)控制（ACL）限制

一個(gè)節(jié)點(diǎn)應(yīng)保證其支持的每個(gè)fabric至少有三個(gè)訪問(wèn)控制項(xiàng)可用。

例如:一個(gè)支持6個(gè)fabric的節(jié)點(diǎn)必須支持至少18個(gè)ACL條目，如果它支持N個(gè)條目，則必須強(qiáng)制任何K個(gè)fabric一起使用的條目不超過(guò)N - 3*(6-K)。

設(shè)備類型可能會(huì)對(duì)需要支持的ACL表項(xiàng)的數(shù)量施加額外的限制。

10.2、組限制

• 一個(gè)節(jié)點(diǎn)應(yīng)該支持每個(gè)fabric至少一個(gè)組鍵來(lái)管理IPK。
• 如果節(jié)點(diǎn)實(shí)現(xiàn)了一種或多種設(shè)備類型，并支持Groups集群，則節(jié)點(diǎn)應(yīng)另外支持由所有指定的所需組的最大數(shù)量這些實(shí)現(xiàn)了設(shè)備類型。
• 一個(gè)節(jié)點(diǎn)應(yīng)該為它的每個(gè)操作組支持一個(gè)IPv6多播組成員支持。
• 對(duì)GroupKeySetstruct中的GroupKeyMulticastPolicy字段的支持是臨時(shí)的。

10.3、交互模型限制

• 讀交互限制：
• 服務(wù)器應(yīng)確保節(jié)點(diǎn)的每一種織物都能處理單一的從客戶端讀取包含多達(dá)9條路徑的fabric上的交互。
• 服務(wù)器可以允許讀交互，即使沒(méi)有訪問(wèn)的fabric，取決于可用的資源(例如PASE)。
• 訂閱交互限制
• 發(fā)布者應(yīng)確保節(jié)點(diǎn)所使用的每個(gè)織物至少能支持三次與發(fā)布者的訂閱交互，并且每次訂閱至少應(yīng)支持3屬性/事件路徑。
• 服務(wù)器可以允許訂閱交互，即使沒(méi)有訪問(wèn)的fabric，受可用資源(例如通過(guò)PASE)。
• 設(shè)備類型規(guī)格可能需要更多地支持訂閱或路徑。
• SUBSCRIPTION_MAX_INTERVAL_PUBLISHER_LIMIT定義所選發(fā)布者的上限任何訂閱的最大間隔。這個(gè)時(shí)間應(yīng)該設(shè)置為60分鐘。
• 受上述最小約束的最小支持能力報(bào)告在“基本信息”集群的“CapabilityMinima”屬性。
• 激活交互限制
• 調(diào)用請(qǐng)求動(dòng)作應(yīng)限于單個(gè)具體的命令路徑。

11、一些臨時(shí)的條目

以下是臨時(shí)項(xiàng)目清單：

• 調(diào)用多個(gè)路徑：對(duì)具有多個(gè)路徑或通配符路徑的調(diào)用交互的支持是臨時(shí)的
• EventList全局屬性：EventList全局屬性是臨時(shí)的
• 代理服務(wù)：代理架構(gòu)、代理配置和代理發(fā)現(xiàn)集群都是臨時(shí)的
• 時(shí)間同步：時(shí)間同步特性是臨時(shí)的
• 參數(shù)和常量：下表“參數(shù)術(shù)語(yǔ)表”是本章使用的參數(shù)術(shù)語(yǔ)表，并對(duì)每個(gè)參數(shù)進(jìn)行了簡(jiǎn)要描述。節(jié)點(diǎn)應(yīng)使用每個(gè)參數(shù)的缺省值，除非消息接收節(jié)點(diǎn)通過(guò)Operational發(fā)布參數(shù)的備用值發(fā)現(xiàn)

當(dāng)包含在CASE / PASE會(huì)話建立時(shí)，這些參數(shù)以以下TLV格式編碼:

sed-parameter-struct => STRUCTURE [ tag-order ]
{
  SLEEPY_IDLE_INTERVAL [1, optional] : UNSIGNED INTEGER [ range 32-bits ],
  SLEEPY_ACTIVE_INTERVAL [2, optional] : UNSIGNED INTEGER [ range 32-bits ],
}

好了，這篇文章的內(nèi)容發(fā)貨聯(lián)盟就和大家分享到這里，如果大家網(wǎng)絡(luò)推廣引流創(chuàng)業(yè)感興趣，可以添加微信：80709525  備注：發(fā)貨聯(lián)盟引流學(xué)習(xí)； 我拉你進(jìn)直播課程學(xué)習(xí)群，每周135晚上都是有實(shí)戰(zhàn)干貨的推廣引流技術(shù)課程免費(fèi)分享！