Sertifikalı Cihazlar, Connectivity Standards Alliance (Alliance) Matter Sertifikasyon Süreci.
Sertifikalı cihazın devreye alma işlemi sırasında kendisini onaylaması gerekir. Diğer bir deyişle, iddia ettiği şey olduğunu ve öyle olduğunu kanıtlaması gerekir. orijinal üründür. Böylece tüm Matter Cihazların kimlik bilgileri var onay anahtar çiftini ve ilişkili bir sertifika zincirini içeren sertifika zinciridir. Cihaz Onay Sertifikası (DAC) bu zincirin bir parçasıdır. Bir Devreye alma aşamasındaki cihaz, DAC'yi ilgili temsilciye sunar. aşağıdakileri onaylayın:
- sertifikalı bir üretici tarafından üretildi.
- orijinal bir cihaz.
- Matter uygunluk testini geçti.
Üretici, geliştirme aşamasında Cihazlarını test edebilir. tam Onay süreci olmadan gerçekleştirilebilir. Test kullanıcıları, Cihaz test aşamasında ve henüz sertifikalandırılmadı ve kullanıma sunulmadı. Bir kez Bir üretici üretim aşamasına, yani sağlayıcının ekosistemine girer. tüm onay koşullarını uygulamalıdır.
Onay, Kök Google Cloud'dan yararlanan bir Ortak Anahtar Altyapısı (PKI) kullanır Sertifika Yetkilileri ve Ara Sertifikalar ile benzer şekilde SSL/TLS için yaygın olarak kullanılan sunucu kimlik doğrulaması sertifikaları. Bu işlem , Cihaz Onayı Sertifika Zinciri olarak adlandırılır.
Cihaz Onayı PKI
DAC, bir X.509 sürüm 3 sertifikasıdır. X.509’un ilk sürümü şurada yayınlandı: 1988, ITU-T. Ortak Anahtar Altyapı Sertifikası ve Matter tarafından kullanılan Sertifika İptal Listesi (CRL) RFC5280 tarafından belirtilir. Google şunu içerir:
- Ortak Anahtar
- Düzenleyen
- Konu
- Sertifika Seri Numarası
- Sona erme tarihinin belirsiz olabildiği geçerlilik
- İmza
Tedarikçi kimliği ve ürün kimliği, DAC'deki MatterDACName
özellikleridir.
konu.
DAC, her cihaz için benzersizdir ve benzersiz onay anahtarı çiftiyle ilişkilendirilir. düşünmesi gerekiyor. Cihazla ilişkili bir CA tarafından verilir üretirsiniz.
DAC'nin imzası, Ürün Onay Aracısı Sertifika (PAI), aynı zamanda bir PAA tarafından da verilir. Ancak tedarikçi Her ürün (PID'ye özel), ürün grubu veya her bir PID'ye özel sahip olacaksınız.
Güven zincirinin kökünde, Ürün Onay Yetkilisi (PAA) Sertifika Yetkilisi (CA) ortak anahtarı imzaları doğrular farklı bir veri türü mevcut. Matter güven deposunun birleşik olduğunu unutmayın komisyon üyelerinin güvendiği PAA sertifikaları seti merkezi güvenilir veritabanıdır (Dağıtılmış Uyumluluk Ledger) PAA girişi tarafından yönetilen bir sertifika politikasının karşılanmasını gerektirir. Alliance
PAI aynı zamanda aşağıdakileri içeren bir X.509 v3 sertifikasıdır:
- Ortak Anahtar
- Düzenleyen
- Konu
- Sertifika Seri Numarası
- Sona erme tarihinin belirsiz olabildiği geçerlilik
- İmza
Tedarikçi kimliği ve ürün kimliği (isteğe bağlı olarak)MatterDACName
DAC konusu.
Son olarak PAA, zincirdeki kök sertifikadır ve kendinden imzalıdır. Google şunları içerir:
- İmza
- Ortak Anahtar
- Düzenleyen
- Konu
- Sertifika Seri Numarası
- Geçerlilik
Ek Onay Belgeleri ve Mesajlar
Onay sürecinde birçok belge ve mesaj bulunur. Aşağıdaki öğeler işlevlerine ve yapılarına kısa bir genel bakış sağlar. Aşağıdaki resim, anlamanıza yardımcı olur.
Doküman | Açıklama |
---|---|
Sertifika Beyanı (CD) | CD
Matter cihaz
kalite güvencesi sağlamak için
Matter protokolü.
Her
Matter.
Sertifikasyon Süreçleri tamamlandığında,
Alliance bir CD oluşturur
cihaz türü için
Tedarikçi, bu bilgileri
donanım yazılımı. CD,
bilgi:
|
Donanım Yazılımı Bilgileri (isteğe bağlı) | Donanım Yazılımı Bilgileri
CD Sürüm Numarası ve bir veya daha fazla
bileşenlerinin özetlerini
işletim sistemi, dosya sistemi ve
bootloader'ı tıklayın. Özetler şunlardan biri olabilir:
veya yazılım bileşenlerinin karmasını
bileşenlerden biridir. tedarikçinin yalnızca Donanım Yazılımı Bilgileri'ne ekle "karma karmalar" / bileşenleri yerine ayrı karmalar oluşturun. Donanım yazılımı Bilgi isteğe bağlı bir öğedir onay süreci ve tedarikçinin güvenli bir teslimata sahip olması, önyükleme ortamını kullanarak Onay anahtarı çifti. |
Onay Bilgileri | Temsilcinin gönderdiği ileti yetkilidir. Onay Bilgiler, aşağıdakileri içeren bir TLV'nin Onay Öğeleri ve Onay İmzası. |
Onay Öğeleri | Bu, şunları içeren bir TLV'dir:
|
Onay Görevi | Müzik grubu dışı meydan okumada Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) oturum ve süreci daha da güvenli hale getirmek için kullanılır. ve tekrarlayan imzalardan kaçının. Geldiğinde CASE oturum, PASE veya devam ettirilen bir CASE oturum. |
Onay TBS (imzalanacak) | Onayı içeren mesaj Öğeler ve Onay Yarışması. |
Onay İmzası | Onay TBS, Cihaz Onayı kullanılarak imzalandı Özel Anahtar. |
Onay Prosedürü
Komisyon temsilcisinin onayından sorumludur. şu adımları uygulayın:
- Yetkili, 32 baytlık rastgele bir onay tek seferlik rastgele sayısı oluşturur. Kriptografide jargon, tek seferlik rastgele sayı (sayı bir kez kullanılır), ve bir kez kullanılması amaçlanmıştır.
- Yetkili temsilci, tek seferlik rastgele sayıyı DUT'ye gönderir ve onay ister. Bilgi.
- DUT, Onay Bilgileri'ni oluşturur ve Onay ile imzalar Özel Anahtar.
- Yetkili, Cihazdaki DAC ve PAI sertifikasını kurtarır ve Matter güveninden PAA sertifikasını arar mağaza.
- Yetkili, onay bilgilerini doğrular. Koşullar şunlardır:
doğrulama için:
- DAC sertifika zinciri doğrulanmalıdır. Buna, PAI ve PAA.
- DAC'deki VID, PAI üzerindeki VID ile eşleşir.
- Onay İmzası geçerli.
- Cihaz Onay Öğelerindeki Nonce, Delege.
- Sertifika Beyan İmzası, Alliance kullanıcısının meşhur Sertifika Beyanı imzası tuşlarını kullanın.
- Donanım Yazılımı Bilgileri (mevcutsa ve Yetkili tarafından destekleniyorsa) eşleşir Dağıtılmış Uygunluk Defteri'nde bir giriş olması gerekir.
- Ek VID/PID doğrulamaları da Cihaz Temel Sürümü arasında yapılır. Bilgi Kümesi, Sertifika Beyanı ve DAC.