全局代理什么意思，全局代理啥意思？

接上文Matter 1.0协议解读——网络架构(1)

5、设备标识符

每个Matter设备都拥有许多证书链，DAC (Device atstation Certificate)是设备认证证书，用来证明制造商的真实性和设备硬件和软件的认证状态。设备认证证书在调试过程中由专员使ᩚᩚᩚᩚᩚᩚ⁤⁤⁤⁤ᩚ⁤⁤⁤⁤ᩚ⁤⁤⁤⁤ᩚ𒀱ᩚᩚᩚ用，ꦏ以确保只有可信的设备才能被允许进入Fabric。设备认证过程的细节在“设备认证”中获得。

每个Matter设备都颁发一个操作节点ID和该操作节点ID的节点操作证书(NOC)。NOC允许节点通过加密方式将唯一的节点操作密钥对绑定到其主体的操作身份，通过受信任的证书颁发机构(CA)的签名进行验证，从而在Fabric中标识自己。操作节点id将在工厂🍒重置或fabric移除时移除。NOC是在设备进入Fabric的调试过程中发出的。这些步骤有助于保护终端用户的隐私，并适应不同的信任模型。

节点操作凭证的格式和生成这些凭证的协议在“节点操作凭证规范”和“操作证书编码”小节中详细介绍。

6、安全

Matter部署现代安全措施来保护Fabric。Matter指定了一组核心安全原语，详细内容见“密码原语”，以提供全面的保护。基于NIST P-256曲线(secp256r1)的椭圆曲线密码学是公钥密码学和数字签名的基础。已选择常用的AES操作模式来提供共享密钥加密操作。在涉及基于带外密码的身份验证的场景中，Matter使用SPAKE🌳2+，这是一种高效的增强PAKE算法。

核心加密原语构成了许多在Matter中使用的互补安全协议的基础。所有节点到节点的单播消息都是安全的、经过身份验证的，并提供重放保护。建立在IPv6组播的基础上，Matter还提供了组消息ಞ设施，对于在LLN上高效寻址非常有用。组消息特性优先考虑包处理得低延迟。

7、设备入网

设备入网是将设备连接到Fabric的♓过程。正在进行入网的设备被称为被入网者，进行入网管理的设备被称为入网管理者。设♋备入网包括以下步骤:

1. 设备发现(参见设备发现”和机载有效载荷”):专员在网络接口(如蓝牙低能耗、Wi-Fi或其他连接的IP网络)上发现可入网设备。专员可通过被委托设备的二维码、手动配对码、近场通讯标签或其他方式获取带外秘密(密码)。这个秘密被密码验证会🌳话建立(PASE)用来建立一个安全的入网会话。发现可入网设备和从可入网设备获取带外秘密的顺序并不重要。
2. 使用PASE的安全设置(参见密码验证会话建立(PASE)”):使用PASE在专员♉和被专员之间建立加密密钥。专员和被专员之间交换的所有消息都使用这些pase派生的密钥进行加密。该流程还建立了设备认证过程中使用的认证挑战。
3. 设备认证验证(见“设备认证”):专员建立被认𝓡证者作为认证设备的真实性，如果设备未被认证，则通知用户。
4. 信息配置(参见节点𝔍运行凭证规范”、通用调测集群”和🌜“节点运行凭证集群”):入网管理者向被入网者提供监管域、UTC时间、运行证书和网络接口配置等信息。
5. 加入网络(参见“网络调测集群”和业务发现”):入网管理者触发被入网者连接到业务网络，除非被入网者已经在业务网络中。节点/被入🦄网者的IPv6地址随后被专员或管理员使用(如果已经知道)或发现(如果不知道)
6. 使用CASE的安全�𝐆�设置(参见“证书认证会话建立(CASE)”):派生用于在入网管理者或管理员与使用CASE的节点之间建立安全通信的加密密钥。入网管理者或管理员与节点之间的所有单播消息都使用这些case派生的密钥进行加密。
7. 调测🔥完整消息交换(参见﷽“通用调测集群”):在运行网络上使用case派生的加密密钥加密的消息交换，表示调测过程成功完成。

入网完成后，入网管理者可以在业务网络上或调测通道上建立pase衍生加密密钥后ꦅ，对被入网者进行多次重新配置。调试流程在“调试流程”中描述。

8、休眠终端设备（SED）

该标准的一个目标是为使用有限电源(如电池或有限能量清除)运行的低能耗节点提供支持。休眠终端设备(SED)工作模式的定义是为了帮助延长和优化此类节点的电池寿命。SED操作模式反映并与线程SED行为一致，但可能在其他受支持的IP接口(包括Wi-Fi)上加以利用。SED节点的稳态行为是禁用其IP接口(以及底层无线电或链路技术)。然后，SED定期唤醒以与某些基础设施设备通信，以便参与到网络中。在Thread网络的情况下(参见[Threa💙d]])，基础设施设备是一个父Thread路𝐆由器。对于Wi-Fi，接入点提供所需的基础设施支持。定义了两个区间:

• 空闲💝模式：又慢轮询，设置SED在轮询前休眠的最大时间。该参数同时影响最小功耗和🐈最大延迟。SLEEPY_IDLE_INTERVAL参数表示空闲模式下节点的最大休眠时间间隔。
• 活动模式：将SED设置为快速轮询间隔，以便在节点💖正在进行通信时(例如活动的Exchange)获得最大响应能力。SLEEPY_ACTIVE_INTERVAL参数表示处于活动模式的节点的最大休眠时间间隔。

SED应该通过将其SLEEPY_IDLE_INTERVAL设置为一个大于默认值的值，并在[Discovery_SII]中通告该值，从而向对等节点表明它是一个休眠设备。✅因为父基础设施设备有有限的缓冲空间来代表休眠设备缓存消息，所以SED通信模式应该设计成SED主要是发起者。

一个节点根据它在消息层中是否有任何未完成的交换来确定它是处于活动模式还是空闲模式。当exchange处于活动状态时，节点将保持活动模式，如果它是SED，则以快速轮询间隔轮询。一旦所有的exchange都关闭，一个ꩲ节点应该转换到Idle模式，如果它是SED，并且节点没有其他突出的原因需要保持清醒，那么它应该以慢轮询的൩间隔轮询。

9、根数据模型

• 端点0(0)应该是根节点端点。
• 端点0(0)应支持根节点设备类型。

10、网络参数限制约束

10.1、访问控制（ACL）限制

一个节点应保证其支持的每个fabric至少有三个访问控制项可用。

例如:一个支持6个fabric的节点必须支持至少18个ACL条目，如果它支持N个条目，则必须强制任何K个fabric一起使用的条目不超𝔉过N - 3*(6-K)。

设备类型可能会对需要支持的ACL表项的数量施加额外的限制。

10.2、组限制

• 一个节点应该支持每个fabric至少一个组键来管理IPK。
• 如果节点实现了一种或多种设备类型，并支持Gr🥀oups集群，则节点应另外支持由所有指定的所需组的最大数量这些实现了设备类型。
• 一个节点应该为它的每个操作组支持一个IPv6多播组成员支持。
• 对GroupKeySetstruct中的GroupKeyMulticastPolicy字段的支持是临时的。

10.3、交互模型限制

• 读交互限制：
• 服务器应确保节点的每一种织物都能处理单一的从客户端读取包含多达9条路径的fabric上的交互。
• 服务器可以允许读交互，即使没有访问的fabric，取决于可用的资源(例如PASE)。
• 订阅交互限制
• 发布者应确保节点所使用的每个织物至少能支持三♚次与发布者的订阅交互，并且每次订阅至少应支持3属性/♔事件路径。
• 服务器可以允许订阅交互，即使没有访问的fabric，受可用资源(例如通过PASE)。
• 设备类型规格可能需要更多地支持订阅或路径。
• SUBSCRIPTION_MAX_INTERVAL_PUBLISHER💧_LIMIT定义所选发布者的上限任何订阅的最大间隔。这个时间应该设置为60分钟。
• 受上述最小约束的最小支持能力报告在“基本信息”集群的“CapabilityMinima”属性。
• 激活交互限制
• 调用请求动作应限于单个具体的命令路径。

11、一些临时的条目

以下是临时项目清单：

• 调用多个路径：对具有多个路径或通配符路径的调用交互的支持是临时的
• EventList全局属性：EventList全局属性是临时的
• 代理服务：代理架构、代理配置和代理发现集群都是临时的
• 时间同步：时间同步特性是临时的
• 参数和常量：下表“参数术语表”是本𝐆章使用的参数术语表，并对每个参数进行了简要描述。节点应使用每☂个参数的缺省值，除非消息接收节点通过Operational发布参数的备用值发现

当包含在CASE / PASE会话建立时，这些参数以以下TLV格式编码:

sed-parameter-struct => STRUCTURE [ tag-order ]
{
  SLEEPY_IDLE_INTERVAL [1, optional] : UNSIGNED INTEGER [ range 32-bits ],
  SLEEPY_ACTIVE_INTERVAL [2, optional] : UNSIGNED INTEGER [ range 32-bits ],
}

好了，这篇文章的内容发货联盟就和大家分享到这里，如果大家网络推广引流创业感兴趣，可以添加微信：80709525  备注：发货联盟引流学习； 我拉你进直播课程学习群，每周135晚上都是有实战干货的推广引流技术课程免费分享！