อุปกรณ์ที่ได้รับการรับรองคืออุปกรณ์ที่ได้ผ่านกระบวนการรับรอง Connectivity Standards Alliance (Alliance) Matter แล้ว
ในระหว่างกระบวนการเริ่มใช้งาน อุปกรณ์ที่ผ่านการรับรองจะต้องรับรองด้วยตนเอง กล่าวอีกนัยหนึ่งคือ ผลิตภัณฑ์ดังกล่าวต้องพิสูจน์ให้เห็นว่าเป็นผลิตภัณฑ์ที่กล่าวอ้างว่าเป็นผลิตภัณฑ์จริง และเป็นผลิตภัณฑ์ของแท้ ดังนั้นอุปกรณ์ Matter ทั้งหมดจึงมีข้อมูลเข้าสู่ระบบที่ครอบคลุมคู่คีย์เอกสารรับรองและชุดใบรับรองที่เกี่ยวข้อง ใบรับรองเอกสารรับรองอุปกรณ์ (DAC) เป็นส่วนหนึ่งของเชนนี้ เมื่ออุปกรณ์ที่ได้รับมอบหมาย DAC แสดงต่อเจ้าหน้าที่ ฝ่ายหลังจะรับรองว่า
- ผลิตโดยผู้ผลิตที่ผ่านการรับรอง
- เป็นอุปกรณ์ของแท้
- และได้ผ่านการทดสอบการปฏิบัติตามข้อกำหนด Matter รายการแล้ว
ในขั้นตอนการพัฒนา ผู้ผลิตจะทดสอบอุปกรณ์ได้โดยไม่ต้องใช้กระบวนการเอกสารรับรองอย่างสมบูรณ์ ผู้ทดสอบควรได้รับแจ้งอย่างชัดแจ้งว่าอุปกรณ์อยู่ระหว่างการทดสอบ และอุปกรณ์ยังไม่ได้รับการรับรองและเปิดตัว เมื่อผู้ผลิตเข้าสู่ช่วงการผลิต ระบบนิเวศของผู้จัดสรรควรบังคับใช้ข้อกำหนดเกี่ยวกับเอกสารรับรองทั้งหมด
เอกสารรับรองใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ที่ใช้ประโยชน์จากผู้ออกใบรับรองรูทและใบรับรองกลางในลักษณะเดียวกับใบรับรองการตรวจสอบสิทธิ์เซิร์ฟเวอร์ที่นำมาใช้กันอย่างแพร่หลายสำหรับ SSL/TLS กระบวนการนี้เรียกว่าเชนใบรับรองเอกสารรับรองอุปกรณ์
PKI เอกสารรับรองอุปกรณ์
DAC คือใบรับรอง X.509 v3 X.509 เวอร์ชันแรกได้รับการเผยแพร่โดย ITU-T เมื่อปี 1988 Matter เป็นผู้ระบุ X.509 v3 ที่มีใบรับรองโครงสร้างพื้นฐานคีย์สาธารณะและรายการยกเลิกใบรับรอง (CRL) ไว้โดย RFC5280 ซึ่งประกอบด้วย
- คีย์สาธารณะ
- ผู้ออก
- เรื่อง
- หมายเลขซีเรียลของใบรับรอง
- อายุการใช้งานที่ไม่สามารถระบุวันหมดอายุได้
- ลายเซ็น
รหัสผู้ให้บริการและรหัสผลิตภัณฑ์คือแอตทริบิวต์ของ MatterDACName
ในเรื่อง DAC
DAC จะไม่ซ้ำกันในแต่ละอุปกรณ์และเชื่อมโยงกับคู่คีย์เอกสารรับรองที่ไม่ซ้ำกันภายในผลิตภัณฑ์ ออกโดย CA ที่เชื่อมโยงกับผู้ผลิตอุปกรณ์
ลายเซ็นของ DAC จะได้รับการตรวจสอบกับใบรับรองกลางสำหรับเอกสารรับรองผลิตภัณฑ์ (PAI) ซึ่งออกโดย PAA เช่นกัน อย่างไรก็ตาม ผู้ให้บริการอาจเลือกที่จะสร้าง PAI 1 รายการต่อผลิตภัณฑ์ (เฉพาะ PID), กลุ่มผลิตภัณฑ์ หรือผลิตภัณฑ์ทั้งหมด
หน่วยงานรับรองผลิตภัณฑ์ (PAA) ผู้ออกใบรับรอง (CA) จะตรวจสอบลายเซ็นจาก PAI ในระดับรูทของเชนความน่าเชื่อถือ โปรดทราบว่า Trust Store ของ Matter ได้ผ่านแบบรวมศูนย์และเก็บรักษาชุดใบรับรอง PAA ที่ค่าคอมมิชชันเชื่อถือไว้ในฐานข้อมูลที่เชื่อถือได้ส่วนกลาง (Publisherd Compliance Ledger) การส่ง PAA ภายในชุดที่เชื่อถือได้ต้องเป็นไปตามนโยบายใบรับรองที่จัดการโดย Alliance
![โครงสร้างพื้นฐานคีย์สาธารณะสำหรับเอกสารรับรอง Matter](https://developers.home.google.com/static/matter/primer/images/primer-attestation-pki.png?authuser=1&hl=th)
PAI ยังเป็นใบรับรอง X.509 v3 ที่มีสิ่งต่อไปนี้
- คีย์สาธารณะ
- ผู้ออก
- เรื่อง
- หมายเลขซีเรียลของใบรับรอง
- อายุการใช้งานที่ไม่สามารถระบุวันหมดอายุได้
- ลายเซ็น
รหัสผู้ให้บริการและรหัสผลิตภัณฑ์ (ไม่บังคับ) คือแอตทริบิวต์ของ MatterDACName
ในเรื่อง DAC
สุดท้าย PAA คือใบรับรองรูทในเชนและลงนามด้วยตนเอง ซึ่งประกอบด้วย
- ลายเซ็น
- คีย์สาธารณะ
- ผู้ออก
- เรื่อง
- หมายเลขซีเรียลของใบรับรอง
- อายุการใช้งาน
เอกสารยืนยันและข้อความเพิ่มเติม
กระบวนการยืนยันมีเอกสารและข้อความหลายรายการ รายการต่อไปนี้คือภาพรวมคร่าวๆ เกี่ยวกับฟังก์ชันและการจัดวางองค์ประกอบ รูปภาพด้านล่างจะช่วยใน การทำความเข้าใจลำดับชั้น
![ลำดับชั้นของเอกสารเอกสารรับรอง](https://developers.home.google.com/static/matter/primer/images/primer-attestation-document-hierarchy.png?authuser=1&hl=th)
เอกสาร | คำอธิบาย |
---|---|
การประกาศการรับรอง (CD) | CD ช่วยให้อุปกรณ์ Matter พิสูจน์การปฏิบัติตามข้อกำหนดของโปรโตคอล Matter ได้
เมื่อใดก็ตามที่กระบวนการรับรอง Matter เสร็จสิ้น Alliance จะสร้าง CD สำหรับประเภทอุปกรณ์ดังกล่าวเพื่อให้ผู้ให้บริการรวมอุปกรณ์ดังกล่าวไว้ในเฟิร์มแวร์ได้ ซีดีประกอบด้วยข้อมูลต่อไปนี้:
|
ข้อมูลเฟิร์มแวร์ (ไม่บังคับ) | ข้อมูลเฟิร์มแวร์ประกอบด้วยหมายเลขเวอร์ชัน CD และไดเจสต์ของคอมโพเนนต์อย่างน้อย 1 รายการในเฟิร์มแวร์ เช่น ระบบปฏิบัติการ ระบบไฟล์ หรือ Bootloader ไดเจสต์อาจเป็น
แฮชของคอมโพเนนต์ซอฟต์แวร์หรือ
แฮชของไฟล์ Manifest ที่ลงนามของคอมโพเนนต์ซอฟต์แวร์
ผู้ให้บริการอาจเลือกรวมเฉพาะ "แฮชของแฮช" ของคอมโพเนนต์ไว้เท่านั้น แทนที่จะเป็นอาร์เรย์ของแฮชแต่ละรายการ ข้อมูลคือองค์ประกอบที่ไม่บังคับใน กระบวนการรับรองและ |
ข้อมูลเอกสารรับรอง | ข้อความที่ส่งจากคณะกรรมาธิการ ถึงคณะกรรมาธิการ ข้อมูลเอกสารรับรองรวม TLV ที่มีองค์ประกอบของเอกสารรับรองและลายเซ็นของเอกสารรับรอง |
องค์ประกอบของเอกสารรับรอง | นี่คือ TLV ที่มี:
|
การคัดค้านในเอกสารรับรอง | ชาเลนจ์นอกขอบเขตที่เกิดขึ้นระหว่างการสร้างเซสชัน Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) และ ใช้เพื่อให้ขั้นตอนมีความปลอดภัยยิ่งขึ้น และหลีกเลี่ยงการแสดงลายเซ็นซ้ำ มาจากเซสชัน CASE เซสชัน PASE หรือเซสชัน CASE ที่กลับมาทำงานอีกครั้ง |
เอกสารรับรอง (รอพิจารณา) (รอลงนาม) | ข้อความที่มีองค์ประกอบของเอกสารรับรองและการท้าทายสำหรับเอกสารรับรอง |
ลายเซ็นในเอกสารรับรอง | ลายเซ็นของเอกสารรับรอง (TBS) ที่ลงนามโดยใช้คีย์ส่วนตัวของเอกสารรับรองอุปกรณ์ |
ขั้นตอนเอกสารรับรอง
กรรมาธิการมีหน้าที่รับผิดชอบในการรับรอง โดยจะดำเนินการตามขั้นตอนต่อไปนี้
- Commissioner สร้าง Nonce ของเอกสารรับรองขนาด 32 ไบต์แบบสุ่ม ในศัพท์เฉพาะวิทยาการเข้ารหัส Nonce (ตัวเลขที่ใช้ครั้งเดียว) คือหมายเลขสุ่มที่สร้างขึ้นในขั้นตอนการเข้ารหัสและใช้เพียงครั้งเดียว
- Commissioner ส่ง Nonce ไปยัง DUT และขอข้อมูลเอกสารรับรอง
- DUT จะสร้างข้อมูลเอกสารรับรองและลงนามด้วยคีย์ส่วนตัวของเอกสารรับรอง
- Commissioner กู้คืนใบรับรอง DAC และ PAI จากอุปกรณ์ และค้นหาใบรับรอง PAA จาก Trust Store ของ Matter
- คณะกรรมการจะตรวจสอบข้อมูลเอกสารรับรอง เงื่อนไขสำหรับการตรวจสอบมีดังนี้
- ต้องมีการตรวจสอบชุดใบรับรอง DAC รวมถึงการตรวจสอบการเพิกถอนบัตร PAI และ PAA
- VID ใน DAC ตรงกับ VID ใน PAI
- ลายเซ็นเอกสารรับรองถูกต้อง
- Nonce ในองค์ประกอบเอกสารรับรองอุปกรณ์ตรงกับค่า Nonce ที่คณะกรรมาธิการระบุไว้
- คุณจะใช้ลายเซ็นการประกาศใบรับรองได้โดยใช้คีย์การลงนามประกาศการรับรองซึ่งเป็นที่รู้จักของ Alliance
- ข้อมูลเฟิร์มแวร์ (หากมีและสนับสนุนโดย Commissioner) จะตรงกับรายการในบัญชีแยกประเภทการปฏิบัติตามข้อกำหนดแบบกระจาย
- นอกจากนี้ การตรวจสอบ VID/PID เพิ่มเติมยังเกิดขึ้นระหว่างคลัสเตอร์ข้อมูลพื้นฐานของอุปกรณ์ การประกาศการรับรอง และ DAC