แมทเทอร์ DAC
แมทเทอร์ DAC
กำหนดรหัสการเข้ารหัสเฉพาะให้กับอุปกรณ์แต่ละชิ้น ซึ่งเป็นสิ่งจำเป็นสำหรับการรับรองจาก Matter
ใบรับรองการรับรองอุปกรณ์ Matter (DAC) เป็นใบรับรองประจำตัวอุปกรณ์ที่จำเป็นสำหรับทุกอุปกรณ์ที่ต้องการได้รับการรับรองจาก Matter ออกโดย SSL.com ซึ่งเป็นหน่วยงานรับรองผลิตภัณฑ์ (PAA) ที่ได้รับอนุญาตจาก CSA
Matter DAC คืออะไร?
มาตรฐาน Matter กำหนดให้ทุกอุปกรณ์ที่ได้รับการรับรองต้องมีใบรับรองการตรวจสอบอุปกรณ์ (Device Attestation Certificate): ใบรับรอง X.509 เฉพาะที่ออกให้ระหว่างกระบวนการผลิต ซึ่งระบุตัวตนของหน่วยอุปกรณ์ด้วยวิธีการเข้ารหัสลับ
เมื่อผู้บริโภคตั้งค่าอุปกรณ์ Matter (Apple Home, Google Home, Amazon Alexa, SmartThings) ตัวควบคุมจะร้องขอ DAC ของอุปกรณ์และตรวจสอบความเชื่อถือย้อนกลับไปยัง CSA Device Attestation Root อุปกรณ์ที่ไม่มี DAC ที่ถูกต้องจะถูกปฏิเสธ
SSL.com เป็นหน่วยงานรับรองผลิตภัณฑ์ที่ได้รับอนุญาตจาก CSADAC ที่ออกโดย SSL สามารถใช้งานร่วมกับคอนโทรลเลอร์ที่เข้ากันได้กับ Matter ทั้งหมด
ขั้นตอนการออกใบรับรอง MATER DAC เป็นอย่างไร
การบูรณาการการผลิต
ผู้ผลิตได้ผสานรวม SSL.com REST API เข้ากับสายการผลิต
ออก DAC ต่ออุปกรณ์
อุปกรณ์แต่ละชิ้นจะได้รับ DAC ที่ไม่ซ้ำกัน ซึ่งลงนามโดย PAI ของ SSL.com ภายใต้รูท PAA ที่ได้รับอนุญาตจาก CSA
DAC ที่เก็บไว้ในอุปกรณ์
DAC และคีย์ส่วนตัวถูกติดตั้งไว้ในส่วนประกอบรักษาความปลอดภัยของอุปกรณ์แล้ว
การตั้งค่าผู้บริโภค
เมื่อเชื่อมต่ออุปกรณ์เข้ากับตัวควบคุม Matter อุปกรณ์จะแสดง DAC เพื่อตรวจสอบความถูกต้อง
การรับรองได้รับการตรวจสอบแล้ว
ตัวควบคุมตรวจสอบห่วงโซ่ DAC: อุปกรณ์ได้รับการตรวจสอบสิทธิ์และได้รับอนุญาตให้เข้าร่วม
ประโยชน์หลัก
ร้องขอสิทธิ์การเข้าถึง DAC
ติดต่อทีมงานผู้เชี่ยวชาญด้านใบรับรอง IoT ของเราเพื่อหารือเกี่ยวกับปริมาณอุปกรณ์ การบูรณาการสายการผลิต และราคา ทีมงานของเราจะตรวจสอบคุณสมบัติของคุณในฐานะผู้ผลิตอุปกรณ์ Matter และตั้งค่าการเข้าถึง REST API สำหรับการออกใบรับรอง DAC ในระดับการผลิต
การปฏิบัติตามกฎระเบียบและมาตรฐาน
เรื่อง (CSA)
การรับรองอุปกรณ์สสาร
ม.ป.ป.140-2
คำถามที่พบบ่อย
ต้องใช้ DAC หนึ่งตัวต่ออุปกรณ์หนึ่งหน่วย: แต่ละหน่วยต้องมีใบรับรองเฉพาะของตนเองสำหรับการรับรองจาก Matter
ใช่: SSL.com สามารถออก Matter PAI ให้กับองค์กรของคุณภายใต้ PAA ที่ได้รับอนุญาตจาก CSA ได้ จากนั้น DAC ของคุณจะมาจากตัวกลางที่คุณระบุชื่อไว้
ผ่านทาง SSL.com REST API SSL.com มีเอกสารประกอบและให้การสนับสนุนสำหรับการบูรณาการสายการผลิต
การ์ดดิจิทัลควบคุมระยะไกล (DAC) ของ Matter ประกอบด้วยตัวระบุเฉพาะของอุปกรณ์ ตัวระบุผลิตภัณฑ์ (PID) ของผู้ผลิต ตัวระบุผู้จำหน่าย (VID) ที่ตรงกับการลงทะเบียน CSA ของผู้ผลิต หมายเลขซีเรียลเฉพาะ ระยะเวลาที่ใช้งานได้ และลายเซ็นดิจิทัลของ PAI ที่ออกการ์ด ข้อมูลนี้ช่วยให้ตัวควบคุม Matter ใดๆ สามารถตรวจสอบได้ว่าอุปกรณ์นั้นเป็นของแท้ ระบุผู้ผลิต และยืนยันว่าอุปกรณ์ได้รับการรับรอง CSA แล้ว
โดยทั่วไปแล้ว Matter DAC จะถูกจัดเก็บไว้ในส่วนประกอบรักษาความปลอดภัยหรือหน่วยความจำที่ได้รับการป้องกันภายในอุปกรณ์ระหว่างกระบวนการผลิต ข้อกำหนดของ Matter กำหนดให้ต้องปกป้องคีย์ส่วนตัวที่สอดคล้องกับ DAC จากการถูกดึงออกมา เพื่อป้องกันการปลอมแปลงข้อมูลประจำตัว SSL.com ให้คำแนะนำเกี่ยวกับวิธีการฉีด DAC ที่ปลอดภัยสำหรับแพลตฟอร์มฮาร์ดแวร์ต่างๆ
โดยทั่วไปแล้ว ไม่ครับ DAC ถูกกำหนดไว้ในระหว่างกระบวนการผลิตและมีจุดประสงค์เพื่อให้เป็นข้อมูลประจำตัวของอุปกรณ์อย่างถาวร หาก DAC เสียหาย CSA มีกลไกในการยกเลิก แต่มาตรฐานที่คาดหวังคือ อุปกรณ์แต่ละชิ้นจะต้องมี DAC เดิมตลอดอายุการใช้งาน ซึ่งเป็นเหตุผลว่าทำไมความสมบูรณ์ของสายการผลิตในการฉีด DAC จึงมีความสำคัญอย่างยิ่ง
เมื่อมีการตั้งค่า PAI เรียบร้อยแล้ว การออก DAC ผ่าน API SWS ของ SSL.com จะเกิดขึ้นเกือบจะในทันทีต่ออุปกรณ์ API นี้ได้รับการออกแบบมาเพื่อรองรับปริมาณงานที่จำเป็นสำหรับสายการผลิตที่มีปริมาณมาก การออก PAI ต้องได้รับการยืนยันการอนุญาตจาก CSA และโดยทั่วไปจะแล้วเสร็จภายใน 1-3 วันทำการ
ใช่แล้ว สถานะ CA ที่ได้รับอนุญาตของ SSL.com หมายความว่า PAI และ DAC ที่เราออกให้ได้รับการยอมรับจากแพลตฟอร์ม Matter ที่ได้รับการรับรอง CSA ทั่วโลก รวมถึง Apple HomeKit, Google Home, Amazon Alexa, Samsung SmartThings และคอนโทรลเลอร์หรือระบบนิเวศอื่นๆ ที่เป็นไปตามมาตรฐาน Matter
