Matter 是一个关注安全与隐私的互联协议,采用了密码学机制,能够确保安全地实现:
这篇文章中,我们将通过 Matter 的安全模型,向大家介绍如何在 Matter 中实现上述安全目标。
公钥基础设施 (PKI) 简介
Matter 采用基于公钥基础设施 (PKI) 的安全模型。PKI 加密机制在互联网中的应用非常广泛,比如在使用 https 协议访问网站时,该网站上的内容将受到网站证书的保护。
以乐鑫官网 www.espressif.com 为例,它的网站证书链如下图所示:
证书链采用层级结构。证书链中的每份证书都由其颁发者 (issuer) 签发,因此可以一路向上追溯至根证书。也就是说,一旦我们可以沿着某个网站的证书链向上追溯至一份可信的根证书,则视为该站点安全。
在各种会话建立协议 (session establishment protocol) 的配合下,PKI 可实现以下关键加密目标:
- 核实身份:设备的身份将由其证书颁发者进行核实。
- 保证数据的隐私性和完整性:所有通信均将采用一个独一无二的密钥进行加密,且每个会话均有自己的密钥。
读到这里,大家已经对 PKI 机制有所了解。接下来,我们将进一步介绍 Matter 如何基于 PKI 机制实现各类安全目标,以及如何在手机 App 和设备之间分发证书。
Matter 协议中的各类证书
设备认证证书 (Device Attestation Certificate, DAC):设备如何证明“我是谁”?
所有 Matter 设备在出厂时均会被分配一份独一无二的设备认证证书 (DAC)。通过追溯设备 DAC 证书的证书链,用户可以得知手中的 Matter 设备是否的确来自于设备包装上的生产厂家,快速鉴别假货。
设备 DAC 证书的颁发者是产品认证中间证书 (Product Attestation Intermediate, PAI) ,通常由设备厂商持有。PAI 证书由产品认证根证书 (PAA) 签发以保证受信。所有受信任的 PAA 证书均存储在 CSA 连接标准联盟 (Connectivity Standard Alliance) 提供的分布式合规分类账 (Distributed Compliance Ledger, DCL) 中。有关 DCL 的详细内容,敬请期待我们即将发布的博客。
DAC 和 PAI 证书会在生产过程中烧录至设备中并永久储存。在 commissioning 过程中,控制器将获取 DAC 和 PAI 证书(及证书随附的供应商/产品信息)并加以验证,从而保证所有经过 commissioning 的 Matter 设备均可信。
节点操作凭证 (Node Operational Credentials, NOC):我与谁通信?
公钥证书也被用于验证其他设备的身份,同时保证 Matter 数据通信的隐私性和完整性。这时,我们需要用到节点操作凭证 (NOC)。
NOC 既可以由中间证书颁发机构 (Intermediate Certificate Authority, ICA) 签发,也可以直接由根证书颁发机构 (Root Certificate Authority, RCA) 签发。RCA 通常由 commissioner 生成。NOC 和 RCA 会在 commissioning 过程中被安装至设备。
建立 PASE 会话后,控制器将验证设备的 DAC 证书。如果通过验证,则会签发一个新的 NOC,并将其安装至设备。此外,控制器还会告知设备需要加入的 Wi-Fi 或 Thread 网络。设备配网完成后,PASE 会话将被关闭。此后,所有通信都将受到证书的保护。这种新的会话也被称为 Matter 的证书认证会话建立 (Certificate Authenticated Session Establishment, CASE)。
Comments | NOTHING