Matter 系列 #9｜乐鑫 Matter 预配置服务加速设备生产

乐鑫 Matter 系列文章 #9

Matter 预配置服务

1. 设备认证 (Device Attestation)

2. 独特性 (Uniqueness)

3. 安全性 (Security)

联系我们

如今，物联网行业蓬勃发展，大量市场参与者正在积极地构建 Matter 智能设备。

乐鑫一直致力于研发并提供 Matter 解决方案，以帮助我们的客户更加经济、高效地构建和发布支持 Matter 的产品。值得一提的是，设备生产过程中有一个非常重要，但经常被忽略的问题：产线上生产设备的速度。这在 Matter 设备的生产过程中显得尤为重要，因为每个 Matter 设备均需要烧录一些独一无二的信息。

本文将介绍乐鑫 Matter 预配置服务，助力客户快速生产支持 Matter 的设备。

Matter 预配置服务

乐鑫 Matter 预配置服务提供经过安全预烧录的乐鑫模组，每个模组均已烧录 Matter 设备所需的独一无二的配置信息，包括设备证书 (DAC) 、配置信息等。您可以直接将模组用于 PCB 及后续产品生产。

1. 设备认证 (Device Attestation)

当任何 Matter 设备配网时，Commissioner（比如可以配置设备的手机 App）必须确保这是正品 Matter 设备。此过程称为设备认证。

为了通过设备认证，所有 Matter 设备都必须烧录一组独一无二的证书，也就是设备认证证书 (Device Attestation Certificate, DAC)，证明正在配网的产品确实来自供应商 X。更多有关 DAC 的信息，请见 Matter 安全模型）。

这些 DAC 采用 X.509 格式，必须关联至一个在 CSA 连接标准联盟审核通过的根证书 PAA (Product Attestation Authority)，确保只有 CSA 批准的某些机构才能生成和分发 DAC 证书，从而确保设备的真实性。

乐鑫具备经过授权的 PAA 根证书，可为您的设备生成 DAC 证书。我们可以在交付前，帮您对采购的模组进行安全的预配置工作，包括为每一个模组创建独一无二的 DAC 证书。请注意，DAC 证书的私钥仅存在于模组中，并且在发货前已经安全锁定。

2. 独特性 (Uniqueness)

每个 Matter 产品均需要烧录一些独一无二的信息，其中包括我们刚刚讨论的 DAC 证书。此外，还包括一个用于配网的唯一二维码。因此，该二维码对应的密钥也应烧录到每个设备中，从而允许应用程序安全地进行设备配网。

在量产过程中，为每个产品都烧录一样的信息并不困难。但如果需要为每个产品烧录不同的信息，那么成本将会急剧增加。此外，还需要针对每一份固件生成一个独特的二维码，并将其粘贴至每个产品上。

乐鑫 Matter 预配置服务可以在模组出厂前就为其配置 DAC 证书及其他安全配置信息，即满足Matter 正常运行所需的条件。具体来说，我们将提供一个清单文件，列出配置至所有模组的详细信息，通常包括模组的 MAC 地址、序列号（如有）以及相关的二维码等。

3. 安全性 (Security)

最后，设备的 DAC 证书和操作机密必须安全，防止未经授权的访问。因此，我们必须确保只有在模组上执行的受信任固件才能访问 DAC 证书，这需要在所有模组上启用安全启动、Flash 加密及其他安全设置。乐鑫的生产流程进行了专门设置，可以保证在生产过程中启用这些安全功能，同时也允许客户自行烧录量产和测试固件。当然，我们也可以帮助客户在模组出厂前直接烧录客户固件。

乐鑫 Matter 预配置服务将在模组出厂前，安全地锁定模组，避免泄露风险。