作者
Julien Delplancke
Julien Delplancke是恩智浦半导体公司的资深产品经理。他是物联网安全团队的一员,目前正在推动恩智浦为物联网产品提供的安全服务,并与设备制造商、服务提供商和云提供商合作,助力恩智浦客户保护其设备和服务。
全新的Matter协议使不同设备制造商的智能家居设备可以相互通信,它将互操作性、可靠性和安全性结合在一起,是行业向前迈出的重要一步。
Matter基于IP协议,使智能家居设备能够在开箱即用的情况下协同工作。也就是说,在建立初始网络或在未来增加设备时可以减少麻烦,获得更好的体验。
同时,Matter标准使用强大且经过全面测试的安全机制来保持信息的私密性,防止未经授权的访问,并帮助确保每个通信都受到保护。例如,Matter标准的设备拥有独一无二的身份,在加入网络之前经过认证,并对数据进行加密以保护机密性和隐私。设备的操作也受到详细的访问控制策略的限制,因此设备只执行应该执行的操作。
Matter安全的一个根本是使用设备认证,这是一种在设备共享信息之前对其进行认证的过程。Matter设备在与网络或其他设备共享信息之前,必须首先使用设备认证来确认其真实性、证明其可信性,并建立经过验证的已认证连接。
设备验证有点像使用护照。要想拿到护照,我们必须向可信任的政府机构提出申请。该机构在确认我们的身份后发放正式证件,作为我们的身份证明。护照会告诉他人(边境机构、银行职员、律师)我们的身份。它证明我们是可信的,并为我们提供获得所需信息的基础。
类似地,设备认证包括使用可信任机构颁发的官方证书来确认设备身份然后授予访问权限。
Matter的设备认证基于公钥基础设施(PKI),并使用X.509证书来验证Matter产品和设备供应商的身份。PKI和X.509证书用于管理互联网的身份和安全性已有几十年,也是多个非在线应用的一部分,包括用于验证法律和金融交易的电子签名。
Matter基于X.509证书进行设备认证,确保只有合法的设备供应商提供的合规产品才能加入Matter家庭网络。
所有Matter设备都必须使用认证密钥对和X.509证书,该证书由受信任的证书颁发机构(CA)或产品认证机构(PAA)签发,或者使用连接标准联盟(CSA)的语言,连接标准联盟是定义Matter规范并认证Matter设备的组织。
正确使用设备认证是Matter规范的核心部分。对于开发人员来说,这意味着获得Matter规范并上市Matter认证设备的第一步是为每个设备获得Matter设备认证证书(DAC)。
有两种方法可以为您的设备获取Matter标准设备认证证书。您可以申请成为可信PAA并自己颁发证书,也可以与可以颁发产品证书的机构合作。
成为可信PAA并非易事。在被授权签发设备唯一认证证书之前,机构必须首先满足CSA的特定要求,然后必须在设备制造期间遵循和维护严格的安全流程。创建和管理必要的内部流程以满足这些信息安全和保密要求是一项重大工程,并非每个机构都能承担此工程。除了需要满足的技术安全要求外,还需要建立、跟踪和维护运营控制、设施和物理控制以及审计要求。在多数情况下,最好是与一家成熟的、且证书签发流程已经过认证的制造商合作。
恩智浦是少数帮助定义Matter规范的半导体公司之一,并且是首批提供Matter认证和合规开发平台和产品的公司之一。我们也是首批被连接标准联盟授予可信PAA资质的半导体制造商之一,因此可以为客户产品颁发Matter标准设备验证证书(DAC)。
更重要的是作为PAA,我们可以提供将证书直接注入到芯片中的服务。作为物联网(IoT)的领先供应商之一,我们签发和维护设备证书已有相当长的时间,并且在可信配置( Trust Provisioning)方面拥有丰富的专业知识。我们的EdgeLock 2GO服务是一个灵活的、完整的交钥匙平台,可以安全地配置IoT设备。通过EdgeLock 2GO服务,我们可以将证书直接注入到芯片(对嵌入式安全元件和身份验证器进行预注入),或者通过无线方式(OTA)安全地交付证书。
作为对Matter规范的贡献者,凭借对Matter知识的深入了解,我们更新升级了EdgeLock 2GO服务以满足Matter的要求,现在可以为客户提供此类服务,帮助他们更有效地设计和部署Matter设备。
EdgeLock 2GO服务是一个灵活、经济高效的安全平台,利用我们成熟的信息安全基础设施和丰富的硬件安全功能。
使用EdgeLock 2GO for Matter,客户无需建立内部流程来签发和管理PKI证书,开发流程灵活:自定义配置、OTA更新管理和根据需求变化可扩展。
我们是Matter标准的坚定支持者,因为我们相信消费者想要一种更好的方式来创建智能家居。同样,我们希望为开发人员提供更好的方法来交付Matter标准设备。正因如此,我们迅速行动获得了CSA可信PAA资质,并扩展了经业界认证的EdgeLock 2GO服务以包括Matter可信证书。
进一步探索EdgeLock 2GO与Matter结合后的潜力,查阅专用的EdgeLock 2GO 表单了解详情。
恩智浦半导体资深产品经理
Julien Delplancke是恩智浦半导体公司的资深产品经理。他是物联网安全团队的一员,目前正在推动恩智浦为物联网产品提供的安全服务,并与设备制造商、服务提供商和云提供商合作,助力恩智浦客户保护其设备和服务。