Matter DAC
Matter DAC
为每个设备赋予其唯一的加密身份,这是 Matter 认证所必需的。
Matter 设备认证证书 (DAC) 是每个申请 Matter 认证的设备都必须具备的单设备身份证书。该证书由 SSL.com 颁发,SSL.com 是经 CSA 授权的产品认证机构 (PAA)。
什么是物质DAC?
Matter 标准要求每个经过认证的设备都必须携带设备证明证书:这是在制造过程中颁发的唯一 X.509 证书,用于以加密方式识别设备单元。
当消费者设置 Matter 设备(Apple Home、Google Home、Amazon Alexa、SmartThings)时,控制器会请求设备的 DAC,并验证其与 CSA 设备认证根的信任链。没有有效 DAC 的设备将被拒绝。
SSL.com 是经 CSA 授权的产品认证机构SSL 颁发的 DAC 可被所有 Matter 兼容控制器识别。
Matter DAC发行机制
制造集成
制造商将 SSL.com REST API 集成到生产线中。
每个设备颁发的DAC
每个设备都会收到一个唯一的 DAC,该 DAC 由 SSL.com 的 PAI 在 CSA 授权的 PAA 根下签名。
DAC 存储在设备中
DAC 和私钥被配置到设备的安全元件中。
消费者设置
当添加到 Matter 控制器时,该设备会提供其 DAC 以进行认证。
证明已核实
控制器验证 DAC 链:设备已通过身份验证并允许加入。
主要优点
请求事项 DAC 访问
请联系我们的物联网认证团队,讨论您的设备产量、生产线集成和定价。我们的团队将确认您是否符合 Matter 设备制造商的资格,并设置 REST API 访问权限,以便在生产规模上颁发 DAC 证书。
合规与标准
物质(CSA)
物质设备证明
FIPS 140-2
常见问题
每个设备单元都需要一个 DAC:每个 DAC 都必须有自己唯一的 Matter 证明证书。
是的:SSL.com 可以根据其经 CSA 授权的 PAA 向您的组织颁发 Matter PAI。您的 DAC 则来自您指定的中间机构。
通过 SSL.com REST API。SSL.com 提供生产线集成方面的集成文档和支持。
Matter DAC 包含设备的唯一标识符、制造商的产品标识符 (PID)、与制造商 CSA 注册信息匹配的供应商标识符 (VID)、唯一的序列号、有效期以及颁发该 DAC 的 PAI 的数字签名。任何 Matter 控制器均可利用这些信息验证设备的真伪、识别制造商并确认设备已获得 CSA 认证。
Matter DAC 通常在制造过程中存储在设备内部的安全元件或受保护的存储器中。Matter 规范要求保护与 DAC 对应的私钥免遭提取,以防止凭证克隆。SSL.com 提供了针对不同硬件平台的安全 DAC 注入方法指南。
通常情况下,不会。设备DAC是在制造过程中预先配置的,旨在作为永久的设备凭证。如果DAC遭到泄露,CSA(通信安全协议)设有撤销机制,但通常情况下,每个设备在其使用寿命内都应保留其原始DAC,因此,生产线上DAC注入的完整性至关重要。
PAI(产品授权信息)一旦到位,即可通过 SSL.com SWS API 为每台设备近乎即时地颁发 DAC(授权证书)。该 API 旨在支持大批量生产线所需的吞吐量。PAI 的颁发需要 CSA(认证标准协会)的授权确认,通常在 1-3 个工作日内完成。
是的。SSL.com 的授权 CA 地位意味着我们颁发的 PAI 和 DAC 被全球所有 CSA 认证的 Matter 平台、Apple HomeKit、Google Home、Amazon Alexa、Samsung SmartThings 以及任何其他符合 Matter 标准的控制器或生态系统所接受。
