Sertifikalı Cihazlar, Connectivity Standards Alliance (Alliance) Matter Sertifikasyon Süreci.
Sertifikalı Cihazların, devreye alma işlemi sırasında kendisini onaylaması gerekir. Diğer bir deyişle, iddia ettiği şey olduğunu ve öyle olduğunu kanıtlaması gerekir. orijinal üründür. Bu nedenle, tüm Matter cihazlarında, Attestation anahtar çiftini ve ilişkili bir sertifika zincirini içeren kimlik bilgileri bulunur. Cihaz Onay Sertifikası (DAC) bu zincirin bir parçasıdır. Devreye alma işlemine tabi cihaz, DAC'yi Komiserine sunduğunda Komiser aşağıdakileri onaylar:
- sertifikalı bir üretici tarafından üretildi.
- orijinal bir cihaz.
- Matter uygunluk testini geçti.
Geliştirme aşamasında üretici, cihazlarını tam Sertifikalandırma süreci olmadan test edebilir. Test kullanıcıları, Cihaz test aşamasında ve henüz sertifikalandırılmadı ve kullanıma sunulmadı. Bir kez Bir üretici üretim aşamasına, yani sağlayıcının ekosistemine girer. tüm onay koşullarını uygulamalıdır.
Onay, Kök Google Cloud'dan yararlanan bir Ortak Anahtar Altyapısı (PKI) kullanır Sertifika Yetkilileri ve Ara Sertifikalar ile benzer şekilde SSL/TLS için yaygın olarak kullanılan sunucu kimlik doğrulaması sertifikaları. Bu işlem , Cihaz Onayı Sertifika Zinciri olarak adlandırılır.
Cihaz Onayı PKI
DAC, bir X.509 sürüm 3 sertifikasıdır. X.509’un ilk sürümü şurada yayınlandı: 1988, ITU-T. Matter tarafından kullanılan Ortak Anahtar Altyapısı Sertifikası ve Sertifika İptal Listesi (CRL) içeren X.509 v3, RFC5280 tarafından belirtilmiştir. Google şunu içerir:
- Ortak Anahtar
- Düzenleyen
- Konu
- Sertifika Seri Numarası
- Geçerlilik süresi belirlenmemiş olabilecek geçerlilik
- İmza
Tedarikçi kimliği ve ürün kimliği, DAC'deki MatterDACName özellikleridir.
konu.
DAC, her cihaz için benzersizdir ve benzersiz onay anahtarı çiftiyle ilişkilendirilir. düşünmesi gerekiyor. Cihazla ilişkili bir CA tarafından verilir üretirsiniz.
DAC'nin imzası, Ürün Onay Aracısı Sertifika (PAI), aynı zamanda bir PAA tarafından da verilir. Ancak tedarikçi Her ürün (PID'ye özel), ürün grubu veya her bir PID'ye özel sahip olacaksınız.
Güven zincirinin kökünde, Ürün Onay Yetkilisi (PAA) Sertifika Yetkilisi (CA) ortak anahtarı imzaları doğrular farklı bir veri türü mevcut. Matter güven deposunun birleşik olduğunu unutmayın komisyon üyelerinin güvendiği PAA sertifikaları seti merkezi güvenilir veritabanıdır (Dağıtılmış Uyumluluk Ledger) Güvenilir gruba PAA girişi için Alliance tarafından yönetilen bir sertifika politikasının karşılanması gerekir.
PAI aynı zamanda aşağıdakileri içeren bir X.509 v3 sertifikasıdır:
- Ortak Anahtar
- Düzenleyen
- Konu
- Sertifika Seri Numarası
- Geçerlilik süresi belirlenmemiş olabilecek geçerlilik
- İmza
Tedarikçi kimliği ve ürün kimliği (isteğe bağlı olarak)MatterDACName
DAC konusu.
Son olarak, PAA zincirdeki kök sertifikadır ve kendinden imzalıdır. Google şunları içerir:
- İmza
- Ortak Anahtar
- Düzenleyen
- Konu
- Sertifika Seri Numarası
- Geçerlilik
Ek Onay Belgeleri ve Mesajları
Onay sürecinde çeşitli dokümanlar ve mesajlar bulunur. Aşağıdaki öğeler işlevlerine ve yapılarına kısa bir genel bakış sağlar. Aşağıdaki resim, anlamanıza yardımcı olur.
| Doküman | Açıklama |
|---|---|
| Sertifika Beyanı (CD) | CD, Matter cihazının Matter protokolüne uygunluğunu kanıtlamasına olanak tanır.
Her
Matter
Sertifikasyon Süreçleri tamamlandığında,
Alliance bir CD oluşturur
cihaz türü için
Tedarikçi, bu bilgileri
donanım yazılımı. CD,
bilgi:
|
| Donanım Yazılımı Bilgileri (isteğe bağlı) | Donanım Yazılımı Bilgileri, CD sürüm numarasını ve donanım yazılımındaki bileşenlerin (ör. işletim sistemi, dosya sistemi, önyükleme yükleyici) bir veya daha fazla özetini içerir. Özetler şunlardan biri olabilir:
veya yazılım bileşenlerinin karmasını
bileşenlerden biridir. tedarikçinin yalnızca Donanım Yazılımı Bilgileri'ne ekle "karma karmalar" / bileşenleri yerine ayrı karmalar oluşturun. Donanım yazılımı Bilgi isteğe bağlı bir öğedir onay süreci ve tedarikçinin güvenli bir teslimata sahip olması, önyükleme ortamını kullanarak Onay anahtarı çifti. |
| Onay Bilgileri | Temsilcinin gönderdiği ileti yetkilidir. Onay Bilgileri, onay öğelerini ve onay imzasını içeren bir TLV'yi birleştirir. |
| Onay Öğeleri | Bu, şunları içeren bir TLV'dir:
|
| Onay Görevi | Müzik grubu dışı meydan okumada Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) oturum ve süreci daha da güvenli hale getirmek için kullanılır. ve tekrarlayan imzalardan kaçının. CASE oturumundan, PASE oturumundan veya devam ettirilen bir CASE oturumundan gelir. |
| Onay TBS (imzalanacak) | Onayı içeren mesaj Öğeler ve Onay Yarışması. |
| Onay İmzası | Cihaz Onay Özel Anahtarı kullanılarak imzalanan Onay TBS'sinin imzası. |
Onay Prosedürü
Temsilcinin kimliğini doğrulamaktan Temsilci sorumludur. şu adımları uygulayın:
- Yetkili, 32 baytlık rastgele bir onay tek seferlik rastgele sayısı oluşturur. Kriptografide jargon, tek seferlik rastgele sayı (sayı bir kez kullanılır), ve bir kez kullanılması amaçlanmıştır.
- Yetkili temsilci, tek seferlik rastgele sayıyı DUT'ye gönderir ve onay ister. Bilgi.
- DUT, Onay Bilgileri'ni oluşturur ve Onay ile imzalar Özel Anahtar.
- Yetkili, Cihazdan DAC ve PAI sertifikasını kurtarır ve Matter güveninden PAA sertifikasını arar mağaza.
- Yetkili, onay bilgilerini doğrular. Koşullar şunlardır:
doğrulama için:
- DAC sertifika zinciri doğrulanmalıdır. Buna, PAI ve PAA.
- DAC'deki VID, PAI'deki VID ile eşleşiyor.
- Onay imzası geçerli.
- Cihaz Onaylama Öğeleri'ndeki tek seferlik sayı, Komisyon Üyesi tarafından sağlanan tek seferlik sayıyla eşleşmiyor.
- Sertifika Beyan İmzası, Alliance kullanıcısının meşhur Sertifika Beyanı imzası tuşlarını kullanın.
- Donanım Yazılımı Bilgileri (mevcutsa ve Yetkili tarafından destekleniyorsa) eşleşir Dağıtılmış Uygunluk Defteri'nde bir giriş olması gerekir.
- Cihaz Temel Bilgileri Kümesi, Sertifika Beyannamesi ve DAC arasında da ek VID/PID doğrulamaları yapılır.