อุปกรณ์ที่ผ่านการรับรองคืออุปกรณ์ที่ผ่านConnectivity Standards Alliance (Alliance) Matterขั้นตอนการรับรอง
ในระหว่างกระบวนการจัดเตรียมอุปกรณ์ อุปกรณ์ที่ผ่านการรับรองต้องรับรองตนเอง กล่าวคือ ผลิตภัณฑ์ต้องพิสูจน์ว่าเป็นผลิตภัณฑ์ตามที่กล่าวอ้างและเป็นผลิตภัณฑ์ของแท้ ดังนั้นMatterอุปกรณ์ทั้งหมดจะมีข้อมูลเข้าสู่ระบบ ซึ่งประกอบด้วยคู่คีย์การรับรองและเชนใบรับรองที่เกี่ยวข้อง ใบรับรองการรับรองอุปกรณ์ (DAC) เป็นส่วนหนึ่งของเชนนี้ เมื่ออุปกรณ์ที่อยู่ระหว่างการจัดเตรียมอุปกรณ์นำเสนอ DAC ต่อผู้บัญชาการ ผู้บัญชาการจะรับรองดังต่อไปนี้
- อุปกรณ์ดังกล่าวผลิตโดยผู้ผลิตที่ได้รับการรับรอง
- อุปกรณ์นี้เป็นอุปกรณ์ของแท้
- ผ่านการทดสอบการปฏิบัติตามข้อกำหนด Matter
ในระหว่างระยะการพัฒนา ผู้ผลิตสามารถทดสอบอุปกรณ์ได้โดยไม่ต้องทำตามกระบวนการรับรองอย่างเต็มรูปแบบ ผู้ทดสอบควรได้รับแจ้งอย่างชัดเจนว่าอุปกรณ์อยู่ระหว่างการทดสอบและยังไม่ได้รับการรับรองและเปิดตัว เมื่อผู้ผลิตเข้าสู่ระยะใช้งานจริง ระบบนิเวศของผู้ให้บริการควรบังคับใช้ข้อกำหนดการรับรองทั้งหมด
การรับรองใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ที่ใช้ผู้ออกใบรับรองรูทและใบรับรองกลาง ในลักษณะที่คล้ายกับใบรับรองการตรวจสอบสิทธิ์เซิร์ฟเวอร์ที่ใช้กันอย่างแพร่หลายสำหรับ SSL/TLS กระบวนการนี้เรียกว่าเชนใบรับรองการรับรองอุปกรณ์
PKI สำหรับการรับรองอุปกรณ์
DAC คือใบรับรอง X.509 v3 ITU-T เผยแพร่ X.509 เวอร์ชันแรกในปี 1988 X.509 v3 ที่มีใบรับรองโครงสร้างพื้นฐานคีย์สาธารณะและรายการยกเลิกใบรับรอง (CRL) ที่ Matter ใช้อยู่จะระบุไว้ใน RFC5280 ซึ่งประกอบด้วย
- คีย์สาธารณะ
- ผู้ออก
- เรื่อง
- หมายเลขซีเรียลของใบรับรอง
- ระยะเวลาที่ใช้งานได้ ซึ่งอาจไม่มีวันหมดอายุ
- ลายเซ็น
รหัสผู้ให้บริการและรหัสผลิตภัณฑ์เป็นแอตทริบิวต์ของ MatterDACName ใน DAC
เรื่อง
DAC จะไม่ซ้ำกันในแต่ละอุปกรณ์และเชื่อมโยงกับคู่คีย์การรับรองที่ไม่ซ้ำกันภายในผลิตภัณฑ์ ซึ่งออกโดย CA ที่เชื่อมโยงกับผู้ผลิตอุปกรณ์
ระบบจะตรวจสอบลายเซ็นของ DAC กับใบรับรองระดับกลางสำหรับการรับรองผลิตภัณฑ์ (PAI) ซึ่งออกโดย PAA ด้วย อย่างไรก็ตาม ผู้ให้บริการอาจเลือกสร้าง PAI 1 รายการต่อผลิตภัณฑ์ (สำหรับ PID ที่เฉพาะเจาะจง) กลุ่มผลิตภัณฑ์ หรือสำหรับผลิตภัณฑ์ทั้งหมด
ที่รูทของเชนความน่าเชื่อถือ คีย์สาธารณะของผู้ออกใบรับรอง (CA) หน่วยงานตรวจสอบผลิตภัณฑ์ (PAA) จะตรวจสอบลายเซ็นจาก PAI โปรดทราบว่าร้านค้าที่เชื่อถือได้ของ Matter มีการรวมศูนย์ และชุดใบรับรอง PAA ที่หน่วยงานกำกับดูแลเชื่อถือจะได้รับการบำรุงรักษาในฐานข้อมูลที่เชื่อถือได้ส่วนกลาง (Distributed Compliance Ledger) รายการ PAA ที่ป้อนภายในชุดที่เชื่อถือต้องเป็นไปตามนโยบายใบรับรองที่จัดการโดย Alliance
PAI ยังเป็นใบรับรอง X.509 v3 ที่มีข้อมูลต่อไปนี้ด้วย
- คีย์สาธารณะ
- ผู้ออก
- เรื่อง
- หมายเลขซีเรียลของใบรับรอง
- ระยะเวลาที่ใช้งานได้ ซึ่งอาจไม่มีวันหมดอายุ
- ลายเซ็น
รหัสผู้ให้บริการและรหัสผลิตภัณฑ์ (ไม่บังคับ) เป็นแอตทริบิวต์ของ MatterDACName ในหัวเรื่อง DAC
สุดท้าย PAA คือใบรับรองรูทในเชนและเป็นใบรับรองที่ลงนามด้วยตนเอง ซึ่งประกอบด้วย
- ลายเซ็น
- คีย์สาธารณะ
- ผู้ออก
- เรื่อง
- หมายเลขซีเรียลของใบรับรอง
- อายุการใช้งาน
เอกสารและข้อความรับรองเพิ่มเติม
กระบวนการรับรองประกอบด้วยเอกสารและข้อความหลายรายการ รายการต่อไปนี้เป็นภาพรวมคร่าวๆ ของฟังก์ชันและองค์ประกอบ รูปภาพด้านล่างช่วยในการทําความเข้าใจลําดับชั้น
| เอกสาร | คำอธิบาย |
|---|---|
| การประกาศการรับรอง (CD) | CD ช่วยให้อุปกรณ์ Matter พิสูจน์การปฏิบัติตามโปรโตคอล Matter ได้
เมื่อใดก็ตามที่Matterกระบวนการรับรองเสร็จสิ้นแล้ว Allianceจะสร้าง CD สำหรับประเภทอุปกรณ์เพื่อให้ผู้ให้บริการรวมไว้ในเฟิร์มแวร์ ซีดีจะมีข้อมูลต่อไปนี้และอื่นๆ
|
| ข้อมูลเฟิร์มแวร์ (ไม่บังคับ) | ข้อมูลเฟิร์มแวร์ประกอบด้วยหมายเลขเวอร์ชันของ CD และข้อมูลสรุปของคอมโพเนนต์อย่างน้อย 1 รายการในเฟิร์มแวร์ เช่น ระบบปฏิบัติการ ระบบไฟล์ บูตโหลดเดอร์ ข้อมูลสรุปอาจเป็นแฮชของคอมโพเนนต์ซอฟต์แวร์หรือแฮชของไฟล์ Manifest ที่เซ็นชื่อของคอมโพเนนต์ซอฟต์แวร์ ผู้ให้บริการอาจเลือกที่จะรวมเฉพาะ "แฮชของแฮช" ของคอมโพเนนต์ไว้ในข้อมูลเฟิร์มแวร์แทนอาร์เรย์ของแฮชแต่ละรายการ ข้อมูลเฟิร์มแวร์เป็นองค์ประกอบที่ไม่บังคับในกระบวนการรับรองและจะใช้ได้เมื่อผู้ให้บริการมีสภาพแวดล้อมการบูตที่ปลอดภัยซึ่งจัดการคู่คีย์การรับรอง |
| ข้อมูลการรับรอง | ข้อความที่ส่งจากผู้ได้รับอนุญาตถึงผู้อนุญาต ข้อมูลการรับรองจะรวม TLV ที่มีองค์ประกอบการรับรองและลายเซ็นการรับรอง |
| องค์ประกอบการรับรอง | นี่คือ TLV ที่มี
|
| Attestation Challenge | การยืนยันผ่านช่องทางอื่นที่สร้างขึ้นในระหว่างการสร้างเซสชัน Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) และใช้ในการรักษาความปลอดภัยให้กับกระบวนการเพิ่มเติมและหลีกเลี่ยงลายเซ็นที่เล่นซ้ำ มาจากCASEเซสชัน PASEเซสชัน หรือCASEเซสชันที่กลับมาทำงานต่อ |
| TBS การรับรอง (ต้องลงนาม) | ข้อความที่มีองค์ประกอบการรับรองและการทดสอบเพื่อรับรอง |
| ลายเซ็นการรับรอง | ลายเซ็นของ TBS การรับรอง ซึ่งลงนามโดยใช้คีย์ส่วนตัวของการรับรองอุปกรณ์ |
ขั้นตอนการรับรอง
ผู้รับมอบสิทธิ์มีหน้าที่รับผิดชอบในการรับรองผู้รับมอบสิทธิ์ โดยจะดำเนินการตามขั้นตอนต่อไปนี้
- ผู้ตรวจสอบจะสร้าง Nonce การตรวจสอบ 32 ไบต์แบบสุ่ม ในศัพท์เฉพาะทางวิทยาการเข้ารหัสลับ หมายเลขที่ไม่ซ้ำกัน (หมายเลขที่ใช้เพียงครั้งเดียว) คือตัวเลขสุ่มที่สร้างขึ้นตามกระบวนการวิทยาการเข้ารหัสลับและมีไว้เพื่อใช้เพียงครั้งเดียว
- ผู้ตรวจสอบจะส่ง Nonce ไปยัง DUT และขอข้อมูลการรับรอง
- DUT จะสร้างข้อมูลการรับรองและลงนามด้วยคีย์ส่วนตัวของการรับรอง
- ผู้ควบคุมการออกใบอนุญาตกู้คืนใบรับรอง DAC และ PAI จากอุปกรณ์ และค้นหาใบรับรอง PAA จากMatterที่เก็บข้อมูลที่เชื่อถือ
- ผู้บัญชาการจะตรวจสอบข้อมูลการรับรอง เงื่อนไขการตรวจสอบมีดังนี้
- ต้องตรวจสอบเชนใบรับรอง DAC รวมถึงการตรวจสอบการเพิกถอนใน PAI และ PAA
- VID ใน DAC ตรงกับ VID ใน PAI
- ลายเซ็นรับรองถูกต้อง
- Nonce ในองค์ประกอบการรับรองอุปกรณ์ตรงกับ Nonce ที่ระบุโดยผู้อนุญาต
- ลายเซ็นประกาศการรับรองใช้ได้โดยใช้คีย์การรับรองประกาศการรับรองที่รู้จักกันดีของ Alliance
- ข้อมูลเฟิร์มแวร์ (หากมีและได้รับการรองรับจากผู้บัญชาการ) ตรงกับรายการในบัญชีแยกประเภทการปฏิบัติตามข้อกำหนดแบบกระจาย
- นอกจากนี้ การตรวจสอบ VID/PID เพิ่มเติมจะเกิดขึ้นระหว่างคลัสเตอร์ข้อมูลพื้นฐานของอุปกรณ์ การประกาศการรับรอง และ DAC ด้วย