应用认证
Matter投屏需要从您的手机应用到电视的认证信息。这允许电视验证手机应用的身份,以确定应向哪些应用授予访问权限。认证信息包含在清单文件中。电视使用此信息将手机应用与一个或多个电视应用匹配。
例如,Fire TV上的Foo TV应用表示其可由手机应用Foo-A和Foo-B访问它。然后,电视在加载Foo TV应用时读取该信息,而当手机应用证明自身是应用Foo-A时,电视会向其授予访问Foo TV应用的权限。
设备认证证书和认证声明
Matter中的认证使用设备或产品认证证书 (DAC) 和认证声明 (CD) 来完成。
DAC: 每个DAC都由中间证书签署,中间证书本身由根证书签署。CSA维护分布式合规账本 (DCL),其中包含所有已批准Matter根证书的列表。一些产品公司保留有自己的根证书和中间证书,而其他产品公司则使用另一家公司(证书颁发机构)针对特定产品向他们分配的中间证书。Matter电视会定期从DCL获取并缓存此根证书列表的副本,并验证每个手机应用提供的DAC是否与缓存列表中的一个根证书链接。
CD: CD是由CSA签名的文件,表明产品已通过认证。它包含CSA为产品制造商颁发的供应商ID,以及产品制造商为标识产品而颁发的产品ID。CD还包含有关用于签署产品DAC的中间证书的信息。
投屏的最终结果是,电视从手机应用读取CD和DAC,以验证其是否具备有效的DAC(链接到经批准的根证书),以及有效的CD(产品由CSA认证),并且CD是针对用于签署DAC的中间证书颁发的。这使电视能够验证该产品是否由其声称的公司制造,并得到CSA的确认。
如何为您的应用获取DAC和CD
要获取DAC,您可以管理自己的DAC证书链,也可以使用第三方工具签署DAC。
- 自行管理证书链。 这要求“参与者”或“发起人”级别的CSA成员资格,并遵守CSA证书政策,该政策描述了CSA产品的证书颁发机构证书的管理角色和职责。通过填写CSA的证书政策声明来证明合规性,在该声明中,成员将解释他们如何遵守该声明。CSA聘请的外部专家对这些声明进行审查。
- 使用第三方工具签署DAC。 任何CSA成员级别都适用于这种方法。有许多公司管理用于DAC签名的证书,并且可以同意为客户托管专用的中间证书或专用的根证书。通常,这些证书会提供云API来签署由您的手机应用发出的证书签名请求。
要获得CD,产品制造商必须对其产品进行认证,完成后,CSA将颁发CD。最终产品可以达成以下条件之一:
- 具有自己实现的Matter,并使用授权测试实验室 (ATL) 对结果进行Matter认证测试。
- 具有已经获得软件组件认证的软件组件库。为了获得CSA认证,产品制造商填写CSA文件,并将其与ATL测试报告或有关其使用的认证软件组件的信息一起提交给CSA。亚马逊提供经iOS和Android认证的软件组件供Matter投屏合作伙伴使用。要获得认证,产品制造商必须是某一付费会员级别(推广者、参与者、采用者或合作者)的CSA会员。认证会收取一定的费用,费用因会员级别而异。
有关CSA会员级别的更多信息可以参见:https://csa-iot.org/become-member/。
已知的第三方DAC签名云服务
以下是提供可用于Matter投屏的基于云的DAC签名服务的公司名单,此名单并非完整名单。
- Kudelski - Matter投屏网站(仅提供英文版)
- WiseKey/SEALSQ - SEALSQ - 适用于IoT的托管PKI(仅提供英文版)
- StrongKey(仅提供英文版)
- 雪球科技
- Digicert
- Nexus Group(仅提供英文版)
通过CSA认证应用
认证说明可参见CSA网站。滚动到“认证流程”部分。要对您的应用进行认证,以下是一些关键步骤:
- 加入CSA。选择会员级别并加入CSA。
- 申请制造商ID或供应商ID。
- 提交认证申请并付款。使用亚马逊提供的认证软件组件的手机应用的示例文档可通过下面链接获得:
- 批准后,CSA会提供一份认证声明 (CD),其中包含您的认证中的供应商ID和产品ID。
相关主题
Last updated: 2025年4月3日