11月22日,由CSA(连接标准联盟)中国成员组主办,CSHIA承办的"Matter中国区开发者大会2023" 于杭州举行。
会上,连接标准联盟中国成员组主席宿为民博士、连接标准联盟亚洲区架构师杨莉女士、CSHIA秘书长|中智盟投资创始人周军先生、芯科科技亚太区生态高级经理刘俊先生、Google亚太区智能家居负责人林大为先生、OPPO短距与互联平台标准团队负责人张军先生、VIVO战略发展经理王亚忠先生、涂鸦智能高级连接产品专家杨世璋先生等多位行业资深嘉宾围绕Matter年度发展、Matter 1.2更新应用、Matter智能化解决方案、Matter协议认证与网络安全等核心议题带来了精彩分享。
载誉而归------荣获Matter优秀赋能者奖
亚数信息科技(上海)有限公司(以下简称TrustAsia),作为CSA多个工作组的重要成员应邀参加,并荣获"Matter优秀赋能者奖"。
这一荣誉充分肯定了TrustAsia在物联网安全领域的杰出表现,彰显业界对其的高度认可。
精彩亮相------Matter PKI创新成果
作为亚太地区首家具有全球可信CA资质的Matter Non-VID Scoped PAA (简称Matter Open PAA),在本次Matter中国区开发者大会上,TrustAsia也展示了其在智能家居领域的创新成果。
TrustAsia携IoT TrustManager产线证书管理系统、CloudPKI云端PKI系统等一系列在物联网领域的创新产品和Matter PKI解决方案精彩亮相大会,并在现场设有展位,现场观众络绎不绝,参会人员热情高涨。
开放前行------Matter DA PKI安全实践
同时,亚数TrustAsia CA事业部总监余宁出席大会,于会上发表了主题为《Matter DA PKI------ 安全实践》的精彩演讲。
会上,余宁针对Matter DA PKI在身份鉴别和基础设施等多方面的安全运营要求、Matter DA PKI的实践潜在安全风险以及Matter DA PKI的吊销机制和吊销要求等多方面进行了详细介绍。
据悉,Matter DA PKI即Matter Device Attestation PKI,是Matter项目中与设备授权相关的公钥基础设施。
在Matter生态系统中,设备需要进行身份验证和授权才能与其他设备进行通信。Matter DA PKI的目的是建立一个可信赖的基础设施,以支持Matter设备的授权和安全通信。通过使用Matter DA PKI,设备可以安全地进行身份验证,并确保其与其他Matter设备之间的通信是加密和安全的。
余宁表示,在Matter DA PKI的安全实践中,在身份鉴别、基础设施等方面有着诸多的运营要求。如在身份鉴别 方面,每个实体的DN(识别名称)应该是唯一的,且有有意义,同时不得侵犯知识产权;在基础设施 方面,对CA密码设备(及控制设备)应该实施多层物理控制以避免遭受盗窃、丢失、篡改、未经授权的访问;在私钥和HSM安全管理方面,CA应该要验证CSR公钥质量以及CSR签名。
其次,余宁介绍了Matter DA PKI在安全性方面存在的潜在风险,主要有:
(1)私钥在传输、存储和烧录过程中如果控制不当,可能导致私钥泄露;
(2)恶意攻击者可能通过暴力破解方式获得设备私钥;
(3)使用弱密钥或弱随机数生成私钥可能引发密钥泄露;
(4)PAA和PAI的密钥泄露或特权访问可能导致安全问题;
(5)过多地在origin字段复用可能增加设备克隆风险;
(6)CA或相关方未能履行证书政策中规定的义务可能导致依赖方失去信任;
(7)PAA、PAI和DAC被恶意撤销可能带来不良后果。
此外,针对于Matter DA PKI如何进行安全管理,余宁也提出了他的建议。
他表示,首先,对于PAA和PAI的密钥对和应用系统,应实施合理的安全防护和访问控制,以防止恶意攻击、访问或误签发的风险。
其次,在规划PAI时,应考虑DAC的数量、产品类型、产线、威胁等级等因素,合理规划PAI的数量,并确保进行适当的安全隔离。
另外,需要关注DAC证书的全生命周期安全,包括密钥生成、传输、存储、烧录以及使用的过程,以降低密钥泄露的风险。
最后,他建议采用密码敏捷的方式,以安全的方式更新设备中的信任库、密钥对以及加解密处理程序。
开放前行------共享Matter生态红利
自Matter标准推出以来,这一开放标准为开发人员和消费者带来了创新的体验,同时也为万物智联的世界开辟了更广阔的发展空间。
在目前Matter标准不断变化的环境下,作为连接标准联盟多个工作组的重要成员,TrustAsia将深入协助Matter标准协议制定,完善Matter PKI安全机制,更好地签发和管理DAC证书,不断以自身优势为拥抱Matter生态的物联网企业提供更优质、高效的安全认证服务。
未来,TrustAsia将进一步与开发者及生态合作伙伴合作,通过紧密合作,打破智能家居领域的行业壁垒,打造极致用户体验,助力企业打开智联世界的大门,共享Matter生态红利。