TrustAsia亮相Matter开发者大会,荣获Matter优秀赋能者奖

11月22日,由CSA(连接标准联盟)中国成员组主办,CSHIA承办的"Matter中国区开发者大会2023" 于杭州举行。

会上,连接标准联盟中国成员组主席宿为民博士、连接标准联盟亚洲区架构师杨莉女士、CSHIA秘书长|中智盟投资创始人周军先生、芯科科技亚太区生态高级经理刘俊先生、Google亚太区智能家居负责人林大为先生、OPPO短距与互联平台标准团队负责人张军先生、VIVO战略发展经理王亚忠先生、涂鸦智能高级连接产品专家杨世璋先生等多位行业资深嘉宾围绕Matter年度发展、Matter 1.2更新应用、Matter智能化解决方案、Matter协议认证与网络安全等核心议题带来了精彩分享。

载誉而归------荣获Matter优秀赋能者奖

亚数信息科技(上海)有限公司(以下简称TrustAsia),作为CSA多个工作组的重要成员应邀参加,并荣获"Matter优秀赋能者奖"。

这一荣誉充分肯定了TrustAsia在物联网安全领域的杰出表现,彰显业界对其的高度认可。

精彩亮相------Matter PKI创新成果

作为亚太地区首家具有全球可信CA资质的Matter Non-VID Scoped PAA (简称Matter Open PAA),在本次Matter中国区开发者大会上,TrustAsia也展示了其在智能家居领域的创新成果。

TrustAsia携IoT TrustManager产线证书管理系统、CloudPKI云端PKI系统等一系列在物联网领域的创新产品和Matter PKI解决方案精彩亮相大会,并在现场设有展位,现场观众络绎不绝,参会人员热情高涨。

开放前行------Matter DA PKI安全实践

​同时,亚数TrustAsia CA事业部总监余宁出席大会,于会上发表了主题为《Matter DA PKI------ 安全实践》的精彩演讲。

会上,余宁针对Matter DA PKI在身份鉴别和基础设施等多方面的安全运营要求、Matter DA PKI的实践潜在安全风险以及Matter DA PKI的吊销机制和吊销要求等多方面进行了详细介绍。

据悉,Matter DA PKI即Matter Device Attestation PKI,是Matter项目中与设备授权相关的公钥基础设施。

在Matter生态系统中,设备需要进行身份验证和授权才能与其他设备进行通信。Matter DA PKI的目的是建立一个可信赖的基础设施,以支持Matter设备的授权和安全通信。通过使用Matter DA PKI,设备可以安全地进行身份验证,并确保其与其他Matter设备之间的通信是加密和安全的。

余宁表示,在Matter DA PKI的安全实践中,在身份鉴别、基础设施等方面有着诸多的运营要求。如在身份鉴别 方面,每个实体的DN(识别名称)应该是唯一的,且有有意义,同时不得侵犯知识产权;在基础设施 方面,对CA密码设备(及控制设备)应该实施多层物理控制以避免遭受盗窃、丢失、篡改、未经授权的访问;在私钥和HSM安全管理方面,CA应该要验证CSR公钥质量以及CSR签名。

其次,余宁介绍了Matter DA PKI在安全性方面存在的潜在风险,主要有:

(1)私钥在传输、存储和烧录过程中如果控制不当,可能导致私钥泄露;

(2)恶意攻击者可能通过暴力破解方式获得设备私钥;

(3)使用弱密钥或弱随机数生成私钥可能引发密钥泄露;

(4)PAA和PAI的密钥泄露或特权访问可能导致安全问题;

(5)过多地在origin字段复用可能增加设备克隆风险;

(6)CA或相关方未能履行证书政策中规定的义务可能导致依赖方失去信任;

(7)PAA、PAI和DAC被恶意撤销可能带来不良后果。

此外,针对于Matter DA PKI如何进行安全管理,余宁也提出了他的建议。

他表示,首先,对于PAA和PAI的密钥对和应用系统,应实施合理的安全防护和访问控制,以防止恶意攻击、访问或误签发的风险。

其次,在规划PAI时,应考虑DAC的数量、产品类型、产线、威胁等级等因素,合理规划PAI的数量,并确保进行适当的安全隔离。

另外,需要关注DAC证书的全生命周期安全,包括密钥生成、传输、存储、烧录以及使用的过程,以降低密钥泄露的风险。

最后,他建议采用密码敏捷的方式,以安全的方式更新设备中的信任库、密钥对以及加解密处理程序。

开放前行------共享Matter生态红利

自Matter标准推出以来,这一开放标准为开发人员和消费者带来了创新的体验,同时也为万物智联的世界开辟了更广阔的发展空间。

在目前Matter标准不断变化的环境下,作为连接标准联盟多个工作组的重要成员,TrustAsia将深入协助Matter标准协议制定,完善Matter PKI安全机制,更好地签发和管理DAC证书,不断以自身优势为拥抱Matter生态的物联网企业提供更优质、高效的安全认证服务。

未来,TrustAsia将进一步与开发者及生态合作伙伴合作,通过紧密合作,打破智能家居领域的行业壁垒,打造极致用户体验,助力企业打开智联世界的大门,共享Matter生态红利。

相关推荐
follycat4 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
Thanks_ks5 小时前
探索计算机互联网的奇妙世界:从基础到前沿的无尽之旅
物联网·云计算·区块链·tcp/ip协议·计算机互联网·万维网·未来科技
徐嵌7 小时前
STM32项目---畜牧定位器
c语言·stm32·单片机·物联网·iot
Acrelhuang8 小时前
安科瑞5G基站直流叠光监控系统-安科瑞黄安南
大数据·数据库·数据仓库·物联网
jjyangyou8 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
Lionhacker19 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos0820 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
火山引擎边缘云21 小时前
创新实践:基于边缘智能+扣子的智慧婴儿监控解决方案
物联网·aigc·边缘计算
程序员小予1 天前
如何成为一名黑客?小白必学的12个基本步骤
计算机网络·安全·网络安全