在第一篇內容中，我們介紹了智能家居互聯標準 Matter會帶來什么好處。本文，我們來了解一下Matter的數據模型和開發。

一個簡單的Matter數據模型結構

Matter數據模型

Node（節點）：節點通常被定義為一個具有某些功能的網絡可尋址實體，具有唯一性。用戶可以看到的智能設備實體，比如說照明系統，就是一個節點。

Endpoint（端點）：端點可以被想象為一個可提供某種或某些服務的虛擬設備，每個節點可以擁有多個端點。比如，我們照明系統節點就擁有不止一個端點，Dimmable Light 和 On/Off Light 都是照明系統節點的端點。

Endpoint是 Matter協議中控制 node 的最小單位，其中包含了3個屬性：

Cluster：多個常用操作組合為一個可復用的模塊，分為Attribute：表示可以讀取或寫入的內容，例如 On/Off 表示設備的開關狀態。

Attribute：既可以長期有效，也可以在設備重啟之后失效；讀寫權限也可設置為“只讀”或“可讀可寫”。Matter 規范中的 Attribute 支持豐富的數據類型：包括典型值、布爾值、整數（有符號/無符號）、浮點數、枚舉數、字符串，甚至集合（列表或數據結構）。

Command：代表觸發 Cluster 進行某種行為的命令，例如打開、關閉。針對 Endpoint 中的屬性 Matter 規范提供了一系列的標準，用戶可以從列表中找到適合自己設備的配置。

Endpoint 0

每個節點的第一個端點 Endpoint 0 用于提供一些適用于整個節點的服務，因此需要保留。Endpoint 0 的設備類型為“根節點”。

作為一個特殊的 Endpoint，它提供了一些適用于整個節點的 Cluster，包括：

Basic Information Cluster Server（基本信息 Cluster 服務器）：提供有關節點的基本信息，如固件版本、制造商等。

ACL Cluster Server（ACL Cluster 服務器）：允許配置可訪問控制此節點的其他節點列表。

Network Commissioning Cluster Server（網絡調試 Cluster 服務器）：允許在節點上配置網絡（Wi-Fi、以太網、Thread 等）。

Matter綁定

如上圖綁定之后開關就可以獲取后燈泡的細節信息，從而實現不借助任何云或手機App，直接通過本地網絡即可進行交互。

Matter設備認證

Matter設備通過公鑰基礎設施 PKI(Public Key Infrastructure) 進行身份識別與認證。

每個 Matter 節點都有自己的節點操作證書 NOC (Node Operational Certificate)。NOC 證書采用 X.509 格式標準，內含一個可用于識別某個節點的唯一標識符，即節點操作標識符（節點 ID）。

當某個 Matter 節點同時處于多個不同生態系統中時，該節點將擁有多個 NOC 證書（在每個生態系統中都有對應的證書）。NOC 證書和節點 ID 僅在所處的生態系統中有效，這里所描述的生態系統，在 Matter 協議中被稱為 Matter Fabric。

一個 Matter 節點擁有的資源（即 CPU/RAM）決定了它最多可同時支持多少個 Fabric。每個 Matter Fabric 也會有其對應的根證書（Root CA Certificate），用于驗證 Fabric 中各節點的身份，即各節點的 NOC 證書。

Matter設備配網

新設備一旦上電，將通過 BLE 或 DNS-sd 服務進行廣播。控制器接收到廣播時，會嘗試基于配對碼與設備建立加密會話。這個過程被稱為 Matter 的密碼認證會話建立 (Password Authenticated Session Establishment, PASE)。通常情況下，在 PASE 過程中，App 需要通過掃描二維碼來獲取設備的唯一配對碼。

建立 PASE 會話后，控制器將驗證設備的 DAC 證書。如果通過驗證，則會簽發一個新的 NOC，并將其安裝至設備。此外，控制器還會告知設備需要加入的 Wi-Fi 或 Thread 網絡。設備配網完成后，PASE 會話將被關閉。此后，所有通信都將受到證書的保護。這種新的會話也被稱為 Matter 的證書認證會話建立 (Certificate Authenticated Session Establishment, CASE)。

下圖概括了Matter設備開箱后的典型匹配過程，展示了 PKI在 Matter 安全模型中重要作用。

Matter訪問控制列表

每個 Matter 節點都有一個訪問控制列表 (ACL, Access Control List) ，規定了在這個 Matter Fabric 中，何種設備可以在此 Matter 節點上執行何種操作，比如在節點 x 上的 Cluster y 上具有可讀/可寫/可調用權限。

當一個 Matter 手機 App 控制 Matter 網絡中的燈泡時：

燈泡將獲得一系列由 ACL 定義的權限。

此后，燈泡在執行任何操作之前，將首先通過手機 App 的 NOC 證書和安裝在燈泡上的受信根 CA 證書，來驗證手機 App 的身份。

接著，燈泡將檢查 ACL，確認此手機 App 是否具有控制燈泡操作的權限。

Matter橋接設備

Matter橋接設備可以讓非 Matter 設備加入 Matter 生態系統，允許用戶無差別得控制自己的 Matter 和非 Matter 設備。

在 Matter 生態系統中，非 Matter 設備可以作為“被橋接設備”節點，通過橋接設備完成其他協議（如：Zigbee）和 Matter 協議之間的映射，從而與系統中的 Matter 設備進行通信。

下面是一個 Matter 橋接設備的數據模型示例。

Endpoint 0 中的設備類型為 Bridge。PartsList 字段列出橋接設備的所有端點，每個端點代表一個非 Matter 設備。

每個端點上的 Descriptor（描述符）Cluster 可以提供有關特定被橋接設備的信息。

ESP-Matter

ESP Matter 是樂鑫 ESP32 系列 SoC 的官方 Matter 開發框架。它建立在開源 Matter SDK 之上，同時提供簡化的 API、常用外圍設備、用作安全、制造和生產的工具和實用程序，并附帶詳細的文檔。它包含豐富的生產參考，旨在簡化 Matter 產品的開發流程，使用戶可以在最短的時間內投入生產。