Matter的數(shù)據(jù)模型和開發(fā)

在第一篇內(nèi)容中，我們介紹了智能家居互聯(lián)標(biāo)準(zhǔn) Matter會(huì)帶來什么好處。本文，我們來了解一下Matter的數(shù)據(jù)模型和開發(fā)。

一個(gè)簡單的Matter數(shù)據(jù)模型結(jié)構(gòu)

Matter數(shù)據(jù)模型

Node（節(jié)點(diǎn)）：節(jié)點(diǎn)通常被定義為一個(gè)具有某些功能的網(wǎng)絡(luò)可尋址實(shí)體，具有唯一性。用戶可以看到的智能設(shè)備實(shí)體，比如說照明系統(tǒng)，就是一個(gè)節(jié)點(diǎn)。

Endpoint（端點(diǎn)）：端點(diǎn)可以被想象為一個(gè)可提供某種或某些服務(wù)的虛擬設(shè)備，每個(gè)節(jié)點(diǎn)可以擁有多個(gè)端點(diǎn)。比如，我們照明系統(tǒng)節(jié)點(diǎn)就擁有不止一個(gè)端點(diǎn)，Dimmable Light 和 On/Off Light 都是照明系統(tǒng)節(jié)點(diǎn)的端點(diǎn)。

Endpoint是 Matter協(xié)議中控制 node 的最小單位，其中包含了3個(gè)屬性：

Cluster：多個(gè)常用操作組合為一個(gè)可復(fù)用的模塊，分為Attribute：表示可以讀取或?qū)懭氲膬?nèi)容，例如 On/Off 表示設(shè)備的開關(guān)狀態(tài)。

Attribute：既可以長期有效，也可以在設(shè)備重啟之后失效；讀寫權(quán)限也可設(shè)置為“只讀”或“可讀可寫”。Matter 規(guī)范中的 Attribute 支持豐富的數(shù)據(jù)類型：包括典型值、布爾值、整數(shù)（有符號/無符號）、浮點(diǎn)數(shù)、枚舉數(shù)、字符串，甚至集合（列表或數(shù)據(jù)結(jié)構(gòu)）。

Command：代表觸發(fā) Cluster 進(jìn)行某種行為的命令，例如打開、關(guān)閉。針對 Endpoint 中的屬性 Matter 規(guī)范提供了一系列的標(biāo)準(zhǔn)，用戶可以從列表中找到適合自己設(shè)備的配置。

Endpoint 0

每個(gè)節(jié)點(diǎn)的第一個(gè)端點(diǎn) Endpoint 0 用于提供一些適用于整個(gè)節(jié)點(diǎn)的服務(wù)，因此需要保留。Endpoint 0 的設(shè)備類型為“根節(jié)點(diǎn)”。

作為一個(gè)特殊的 Endpoint，它提供了一些適用于整個(gè)節(jié)點(diǎn)的 Cluster，包括：

Basic Information Cluster Server（基本信息 Cluster 服務(wù)器）：提供有關(guān)節(jié)點(diǎn)的基本信息，如固件版本、制造商等。

ACL Cluster Server（ACL Cluster 服務(wù)器）：允許配置可訪問控制此節(jié)點(diǎn)的其他節(jié)點(diǎn)列表。

Network Commissioning Cluster Server（網(wǎng)絡(luò)調(diào)試 Cluster 服務(wù)器）：允許在節(jié)點(diǎn)上配置網(wǎng)絡(luò)（Wi-Fi、以太網(wǎng)、Thread 等）。

Matter綁定

如上圖綁定之后開關(guān)就可以獲取后燈泡的細(xì)節(jié)信息，從而實(shí)現(xiàn)不借助任何云或手機(jī)App，直接通過本地網(wǎng)絡(luò)即可進(jìn)行交互。

Matter設(shè)備認(rèn)證

Matter設(shè)備通過公鑰基礎(chǔ)設(shè)施 PKI(Public Key Infrastructure) 進(jìn)行身份識別與認(rèn)證。

每個(gè) Matter 節(jié)點(diǎn)都有自己的節(jié)點(diǎn)操作證書 NOC (Node Operational Certificate)。NOC 證書采用 X.509 格式標(biāo)準(zhǔn)，內(nèi)含一個(gè)可用于識別某個(gè)節(jié)點(diǎn)的唯一標(biāo)識符，即節(jié)點(diǎn)操作標(biāo)識符（節(jié)點(diǎn) ID）。

當(dāng)某個(gè) Matter 節(jié)點(diǎn)同時(shí)處于多個(gè)不同生態(tài)系統(tǒng)中時(shí)，該節(jié)點(diǎn)將擁有多個(gè) NOC 證書（在每個(gè)生態(tài)系統(tǒng)中都有對應(yīng)的證書）。NOC 證書和節(jié)點(diǎn) ID 僅在所處的生態(tài)系統(tǒng)中有效，這里所描述的生態(tài)系統(tǒng)，在 Matter 協(xié)議中被稱為 Matter Fabric。

一個(gè) Matter 節(jié)點(diǎn)擁有的資源（即 CPU/RAM）決定了它最多可同時(shí)支持多少個(gè) Fabric。每個(gè) Matter Fabric 也會(huì)有其對應(yīng)的根證書（Root CA Certificate），用于驗(yàn)證 Fabric 中各節(jié)點(diǎn)的身份，即各節(jié)點(diǎn)的 NOC 證書。

Matter設(shè)備配網(wǎng)

新設(shè)備一旦上電，將通過 BLE 或 DNS-sd 服務(wù)進(jìn)行廣播。控制器接收到廣播時(shí)，會(huì)嘗試基于配對碼與設(shè)備建立加密會(huì)話。這個(gè)過程被稱為 Matter 的密碼認(rèn)證會(huì)話建立 (Password Authenticated Session Establishment, PASE)。通常情況下，在 PASE 過程中，App 需要通過掃描二維碼來獲取設(shè)備的唯一配對碼。

建立 PASE 會(huì)話后，控制器將驗(yàn)證設(shè)備的 DAC 證書。如果通過驗(yàn)證，則會(huì)簽發(fā)一個(gè)新的 NOC，并將其安裝至設(shè)備。此外，控制器還會(huì)告知設(shè)備需要加入的 Wi-Fi 或 Thread 網(wǎng)絡(luò)。設(shè)備配網(wǎng)完成后，PASE 會(huì)話將被關(guān)閉。此后，所有通信都將受到證書的保護(hù)。這種新的會(huì)話也被稱為 Matter 的證書認(rèn)證會(huì)話建立 (Certificate Authenticated Session Establishment, CASE)。

下圖概括了Matter設(shè)備開箱后的典型匹配過程，展示了 PKI在 Matter 安全模型中重要作用。

Matter訪問控制列表

每個(gè) Matter 節(jié)點(diǎn)都有一個(gè)訪問控制列表 (ACL, Access Control List) ，規(guī)定了在這個(gè) Matter Fabric 中，何種設(shè)備可以在此 Matter 節(jié)點(diǎn)上執(zhí)行何種操作，比如在節(jié)點(diǎn) x 上的 Cluster y 上具有可讀/可寫/可調(diào)用權(quán)限。

當(dāng)一個(gè) Matter 手機(jī) App 控制 Matter 網(wǎng)絡(luò)中的燈泡時(shí)：

燈泡將獲得一系列由 ACL 定義的權(quán)限。

此后，燈泡在執(zhí)行任何操作之前，將首先通過手機(jī) App 的 NOC 證書和安裝在燈泡上的受信根 CA 證書，來驗(yàn)證手機(jī) App 的身份。

接著，燈泡將檢查 ACL，確認(rèn)此手機(jī) App 是否具有控制燈泡操作的權(quán)限。

Matter橋接設(shè)備

Matter橋接設(shè)備可以讓非 Matter 設(shè)備加入 Matter 生態(tài)系統(tǒng)，允許用戶無差別得控制自己的 Matter 和非 Matter 設(shè)備。

在 Matter 生態(tài)系統(tǒng)中，非 Matter 設(shè)備可以作為“被橋接設(shè)備”節(jié)點(diǎn)，通過橋接設(shè)備完成其他協(xié)議（如：Zigbee）和 Matter 協(xié)議之間的映射，從而與系統(tǒng)中的 Matter 設(shè)備進(jìn)行通信。

下面是一個(gè) Matter 橋接設(shè)備的數(shù)據(jù)模型示例。

Endpoint 0 中的設(shè)備類型為 Bridge。PartsList 字段列出橋接設(shè)備的所有端點(diǎn)，每個(gè)端點(diǎn)代表一個(gè)非 Matter 設(shè)備。

每個(gè)端點(diǎn)上的 Descriptor（描述符）Cluster 可以提供有關(guān)特定被橋接設(shè)備的信息。

ESP-Matter

ESP Matter 是樂鑫 ESP32 系列 SoC 的官方 Matter 開發(fā)框架。它建立在開源 Matter SDK 之上，同時(shí)提供簡化的 API、常用外圍設(shè)備、用作安全、制造和生產(chǎn)的工具和實(shí)用程序，并附帶詳細(xì)的文檔。它包含豐富的生產(chǎn)參考，旨在簡化 Matter 產(chǎn)品的開發(fā)流程，使用戶可以在最短的時(shí)間內(nèi)投入生產(chǎn)。