Matter 系列文章

Matter 系列 #1 I 智能家居互聯(lián)標(biāo)準(zhǔn) Matter 將帶來哪些好處？

Matter 系列 #2 I 智能家居互聯(lián)標(biāo)準(zhǔn) Matter 的數(shù)據(jù)模型

Matter 系列 #3 I Matter 賦能智能設(shè)備間的本地自動(dòng)化交互

Matter 系列 #4 I Matter 協(xié)議中的橋接機(jī)制

Matter 系列 #5 I Matter 中的 Thread 邊界路由器

Matter 系列 #6 I Matter 如何實(shí)現(xiàn)跨生態(tài)系統(tǒng)的互聯(lián)互通？

持續(xù)更新中......?

在此前的幾篇文章中，我們探討了 Matter 設(shè)備之間的交互。今天，我們將引入一個(gè)新的話題：Matter 如何實(shí)現(xiàn)多生態(tài)系統(tǒng)間的互聯(lián)互通。

如上圖所示，位于中心位置的燈泡可以同時(shí)在兩個(gè)不同的生態(tài)系統(tǒng)（綠色和紅色，分別由 Org1 和 Org2 驅(qū)動(dòng)）中穩(wěn)定運(yùn)行。如上圖所示，位于中心位置的燈泡可以同時(shí)在來自于兩個(gè)由不同組織（Org1 和 Org2）的生態(tài)系統(tǒng)（綠色和紅色）中穩(wěn)定運(yùn)行。這就是 Matter 的 Multi-Admin 功能。它是解決智能家居場景中多生態(tài)之間設(shè)備互聯(lián)的理想方案，擁有廣闊的應(yīng)用前景。當(dāng)用戶已經(jīng)適應(yīng)一個(gè)成熟的智能家居生態(tài)時(shí)，往往希望新增設(shè)備能夠直接加入現(xiàn)有系統(tǒng)，而非重新構(gòu)建一套新的生態(tài)。

那么，這些智能設(shè)備是如何在多生態(tài)系統(tǒng)中進(jìn)行相互識(shí)別和安全認(rèn)證呢？又是誰來完成設(shè)備的配置？下文將回答這些問題。

操作證書 (Operational Credentials)

Matter 設(shè)備通過公鑰基礎(chǔ)設(shè)施 PKI (Public Key Infrastructure) 進(jìn)行身份識(shí)別與認(rèn)證。

每個(gè) Matter 節(jié)點(diǎn)都有自己的節(jié)點(diǎn)操作證書 NOC (Node Operational Certificate)。NOC 證書采用 X.509 格式標(biāo)準(zhǔn)，內(nèi)含一個(gè)可用于識(shí)別某個(gè)節(jié)點(diǎn)的唯一標(biāo)識(shí)符，即節(jié)點(diǎn)操作標(biāo)識(shí)符（節(jié)點(diǎn) ID）。

當(dāng)某個(gè) Matter 節(jié)點(diǎn)同時(shí)處于多個(gè)不同生態(tài)系統(tǒng)中時(shí)，該節(jié)點(diǎn)將擁有多個(gè) NOC 證書（在每個(gè)生態(tài)系統(tǒng)中都有對(duì)應(yīng)的證書）。如上圖所示，燈泡同時(shí)處于綠色和紅色兩個(gè)生態(tài)系統(tǒng)，因此具有兩份 NOC 證書和兩個(gè)節(jié)點(diǎn) ID（綠色生態(tài)系統(tǒng)簽發(fā)的 xyz 和紅色生態(tài)系統(tǒng)簽發(fā)的 PQR）。

NOC 證書和節(jié)點(diǎn) ID 僅在所處的生態(tài)系統(tǒng)中有效。這里所描述的生態(tài)系統(tǒng)，在 Matter 協(xié)議中被稱為 Matter Fabric。故而，上圖中的燈泡同時(shí)屬于兩個(gè) Matter Fabric，在綠色 Fabric 中的節(jié)點(diǎn) ID 為 xyz，在紅色 Fabric 中的節(jié)點(diǎn) ID 為 PQR。

一個(gè) Matter 節(jié)點(diǎn)擁有的資源（即 CPU/RAM）決定了它最多可同時(shí)支持多少個(gè) Fabric。

每個(gè) Matter Fabric 也會(huì)有其對(duì)應(yīng)的根證書 (Root CA Certificate)，用于驗(yàn)證 Fabric 中各節(jié)點(diǎn)的身份，即各節(jié)點(diǎn)的 NOC 證書。舉例而言，燈泡在綠色 Fabric 中將使用綠色 Fabric 的根證書，來驗(yàn)證其收到的請(qǐng)求是否來自于綠色 Fabric 中的 abc 節(jié)點(diǎn)。

認(rèn)證與配網(wǎng)

那么，Matter 節(jié)點(diǎn)所處的 Fabric，及其 NOC 證書和根 CA 證書由誰來配置呢？

每個(gè) Matter 節(jié)點(diǎn)經(jīng)過 Commissioner（比如可以配置設(shè)備的手機(jī) App）的認(rèn)證與配網(wǎng)后，可以加入 Matter 網(wǎng)絡(luò)。

在認(rèn)證過程中，Commissioner 向節(jié)點(diǎn)提供 NOC 證書和受信任的根 CA 證書后，我們認(rèn)為燈泡已經(jīng)加入了綠色 Fabric。事實(shí)上，每個(gè) Matter Fabric 也有一個(gè) 64 位的標(biāo)識(shí)符，這里我們?yōu)榱撕啽闫鹨?，僅將其稱為綠色 Fabric。

加入新的 Matter Fabric

成功加入第一個(gè) Fabric 后，節(jié)點(diǎn)將如何加入第二個(gè) Matter Fabric 呢？

設(shè)備管理員可以要求 Matter 設(shè)備在完成認(rèn)證與配網(wǎng)之后，再次打開認(rèn)證窗口，被其他生態(tài)系統(tǒng)進(jìn)行認(rèn)證，從而使該設(shè)備加入其他 Matter Fabric。

訪問控制列表 (ACL, Access Control List)

節(jié)點(diǎn)在網(wǎng)絡(luò)中完成身份驗(yàn)證后，下一步就是訪問控制。每個(gè) Matter 節(jié)點(diǎn)都有一個(gè)訪問控制列表 (ACL, Access Control List) ，規(guī)定了在這個(gè) Matter Fabric 中，何種設(shè)備可以在此 Matter 節(jié)點(diǎn)上執(zhí)行何種操作，比如在節(jié)點(diǎn) x 上的 Cluster y 上具有可讀/可寫/可調(diào)用權(quán)限。

當(dāng)一個(gè) Matter 手機(jī) App 控制 Matter 網(wǎng)絡(luò)中的燈泡時(shí)：

• 燈泡將獲得一系列由 ACL 定義的權(quán)限。

• 此后，燈泡在執(zhí)行任何操作之前，將首先通過手機(jī) App 的 NOC 證書和安裝在燈泡上的受信根 CA 證書，來驗(yàn)證手機(jī) App 的身份。

• 接著，燈泡將檢查 ACL，確認(rèn)此手機(jī) App 是否具有控制燈泡操作的權(quán)限。

Matter 生態(tài)系統(tǒng)

如上所述，Matter 生態(tài)系統(tǒng)允許用戶創(chuàng)建并向各設(shè)備分發(fā) NOC 證書，從而構(gòu)建一個(gè)由相關(guān)設(shè)備組成的 Matter Fabric。此外，用戶還可以在此基礎(chǔ)上增加其他創(chuàng)新功能，比如允許遠(yuǎn)程控制設(shè)備、通過顯示控制器或語音控制器來控制設(shè)備等。

樂鑫正在構(gòu)建一個(gè) Matter 生態(tài)系統(tǒng)解決方案，幫助客戶輕松部署自己的 Matter 生態(tài)系統(tǒng)。我們的解決方案包含所有構(gòu)建 Matter 生態(tài)系統(tǒng)的基本組成元素，并提供豐富的接口，方便用戶進(jìn)行功能拓展。如有意了解更多信息，歡迎聯(lián)系我們的客戶支持團(tuán)隊(duì)。

• 樂鑫客戶支持團(tuán)隊(duì)：espressif.com/sales

本文是樂鑫 Matter 系列文章的第六篇，敬請(qǐng)期待后續(xù)的更多內(nèi)容。