在第一篇內容中，我們介紹了智能家居互聯(lián)標準 Matter會帶來什么好處。本文，我們來了解一下Matter的數(shù)據(jù)模型和開發(fā)。

一個簡單的Matter數(shù)據(jù)模型結構

Matter數(shù)據(jù)模型

Node（節(jié)點）：節(jié)點通常被定義為一個具有某些功能的網絡可尋址實體，具有唯一性。用戶可以看到的智能設備實體，比如說照明系統(tǒng)，就是一個節(jié)點。

Endpoint（端點）：端點可以被想象為一個可提供某種或某些服務的虛擬設備，每個節(jié)點可以擁有多個端點。比如，我們照明系統(tǒng)節(jié)點就擁有不止一個端點，Dimmable Light 和 On/Off Light 都是照明系統(tǒng)節(jié)點的端點。

Endpoint是 Matter協(xié)議中控制 node 的最小單位，其中包含了3個屬性：

Cluster：多個常用操作組合為一個可復用的模塊，分為Attribute：表示可以讀取或寫入的內容，例如 On/Off 表示設備的開關狀態(tài)。

Attribute：既可以長期有效，也可以在設備重啟之后失效；讀寫權限也可設置為“只讀”或“可讀可寫”。Matter 規(guī)范中的 Attribute 支持豐富的數(shù)據(jù)類型：包括典型值、布爾值、整數(shù)（有符號/無符號）、浮點數(shù)、枚舉數(shù)、字符串，甚至集合（列表或數(shù)據(jù)結構）。

Command：代表觸發(fā) Cluster 進行某種行為的命令，例如打開、關閉。針對 Endpoint 中的屬性 Matter 規(guī)范提供了一系列的標準，用戶可以從列表中找到適合自己設備的配置。

Endpoint 0

每個節(jié)點的第一個端點 Endpoint 0 用于提供一些適用于整個節(jié)點的服務，因此需要保留。Endpoint 0 的設備類型為“根節(jié)點”。

作為一個特殊的 Endpoint，它提供了一些適用于整個節(jié)點的 Cluster，包括：

Basic Information Cluster Server（基本信息 Cluster 服務器）：提供有關節(jié)點的基本信息，如固件版本、制造商等。

ACL Cluster Server（ACL Cluster 服務器）：允許配置可訪問控制此節(jié)點的其他節(jié)點列表。

Network Commissioning Cluster Server（網絡調試 Cluster 服務器）：允許在節(jié)點上配置網絡（Wi-Fi、以太網、Thread 等）。

Matter綁定

如上圖綁定之后開關就可以獲取后燈泡的細節(jié)信息，從而實現(xiàn)不借助任何云或手機App，直接通過本地網絡即可進行交互。

Matter設備認證

Matter設備通過公鑰基礎設施 PKI(Public Key Infrastructure) 進行身份識別與認證。

每個 Matter 節(jié)點都有自己的節(jié)點操作證書 NOC (Node Operational Certificate)。NOC 證書采用 X.509 格式標準，內含一個可用于識別某個節(jié)點的唯一標識符，即節(jié)點操作標識符（節(jié)點 ID）。

當某個 Matter 節(jié)點同時處于多個不同生態(tài)系統(tǒng)中時，該節(jié)點將擁有多個 NOC 證書（在每個生態(tài)系統(tǒng)中都有對應的證書）。NOC 證書和節(jié)點 ID 僅在所處的生態(tài)系統(tǒng)中有效，這里所描述的生態(tài)系統(tǒng)，在 Matter 協(xié)議中被稱為 Matter Fabric。

一個 Matter 節(jié)點擁有的資源（即 CPU/RAM）決定了它最多可同時支持多少個 Fabric。每個 Matter Fabric 也會有其對應的根證書（Root CA Certificate），用于驗證 Fabric 中各節(jié)點的身份，即各節(jié)點的 NOC 證書。

Matter設備配網

新設備一旦上電，將通過 BLE 或 DNS-sd 服務進行廣播。控制器接收到廣播時，會嘗試基于配對碼與設備建立加密會話。這個過程被稱為 Matter 的密碼認證會話建立 (Password Authenticated Session Establishment, PASE)。通常情況下，在 PASE 過程中，App 需要通過掃描二維碼來獲取設備的唯一配對碼。

建立 PASE 會話后，控制器將驗證設備的 DAC 證書。如果通過驗證，則會簽發(fā)一個新的 NOC，并將其安裝至設備。此外，控制器還會告知設備需要加入的 Wi-Fi 或 Thread 網絡。設備配網完成后，PASE 會話將被關閉。此后，所有通信都將受到證書的保護。這種新的會話也被稱為 Matter 的證書認證會話建立 (Certificate Authenticated Session Establishment, CASE)。

下圖概括了Matter設備開箱后的典型匹配過程，展示了 PKI在 Matter 安全模型中重要作用。

Matter訪問控制列表

每個 Matter 節(jié)點都有一個訪問控制列表 (ACL, Access Control List) ，規(guī)定了在這個 Matter Fabric 中，何種設備可以在此 Matter 節(jié)點上執(zhí)行何種操作，比如在節(jié)點 x 上的 Cluster y 上具有可讀/可寫/可調用權限。

當一個 Matter 手機 App 控制 Matter 網絡中的燈泡時：

燈泡將獲得一系列由 ACL 定義的權限。

此后，燈泡在執(zhí)行任何操作之前，將首先通過手機 App 的 NOC 證書和安裝在燈泡上的受信根 CA 證書，來驗證手機 App 的身份。

接著，燈泡將檢查 ACL，確認此手機 App 是否具有控制燈泡操作的權限。

Matter橋接設備

Matter橋接設備可以讓非 Matter 設備加入 Matter 生態(tài)系統(tǒng)，允許用戶無差別得控制自己的 Matter 和非 Matter 設備。

在 Matter 生態(tài)系統(tǒng)中，非 Matter 設備可以作為“被橋接設備”節(jié)點，通過橋接設備完成其他協(xié)議（如：Zigbee）和 Matter 協(xié)議之間的映射，從而與系統(tǒng)中的 Matter 設備進行通信。

下面是一個 Matter 橋接設備的數(shù)據(jù)模型示例。

Endpoint 0 中的設備類型為 Bridge。PartsList 字段列出橋接設備的所有端點，每個端點代表一個非 Matter 設備。

每個端點上的 Descriptor（描述符）Cluster 可以提供有關特定被橋接設備的信息。

ESP-Matter

ESP Matter 是樂鑫 ESP32 系列 SoC 的官方 Matter 開發(fā)框架。它建立在開源 Matter SDK 之上，同時提供簡化的 API、常用外圍設備、用作安全、制造和生產的工具和實用程序，并附帶詳細的文檔。它包含豐富的生產參考，旨在簡化 Matter 產品的開發(fā)流程，使用戶可以在最短的時間內投入生產。