TrustAsia亮相Matter开发者大会,荣获Matter优秀赋能者奖

11月22日,由CSA(连接标准联盟)中国成员组主办,CSHIA承办的"Matter中国区开发者大会2023" 于杭州举行。

会上,连接标准联盟中国成员组主席宿为民博士、连接标准联盟亚洲区架构师杨莉女士、CSHIA秘书长|中智盟投资创始人周军先生、芯科科技亚太区生态高级经理刘俊先生、Google亚太区智能家居负责人林大为先生、OPPO短距与互联平台标准团队负责人张军先生、VIVO战略发展经理王亚忠先生、涂鸦智能高级连接产品专家杨世璋先生等多位行业资深嘉宾围绕Matter年度发展、Matter 1.2更新应用、Matter智能化解决方案、Matter协议认证与网络安全等核心议题带来了精彩分享。

载誉而归------荣获Matter优秀赋能者奖

亚数信息科技(上海)有限公司(以下简称TrustAsia),作为CSA多个工作组的重要成员应邀参加,并荣获"Matter优秀赋能者奖"。

这一荣誉充分肯定了TrustAsia在物联网安全领域的杰出表现,彰显业界对其的高度认可。

精彩亮相------Matter PKI创新成果

作为亚太地区首家具有全球可信CA资质的Matter Non-VID Scoped PAA (简称Matter Open PAA),在本次Matter中国区开发者大会上,TrustAsia也展示了其在智能家居领域的创新成果。

TrustAsia携IoT TrustManager产线证书管理系统、CloudPKI云端PKI系统等一系列在物联网领域的创新产品和Matter PKI解决方案精彩亮相大会,并在现场设有展位,现场观众络绎不绝,参会人员热情高涨。

开放前行------Matter DA PKI安全实践

​同时,亚数TrustAsia CA事业部总监余宁出席大会,于会上发表了主题为《Matter DA PKI------ 安全实践》的精彩演讲。

会上,余宁针对Matter DA PKI在身份鉴别和基础设施等多方面的安全运营要求、Matter DA PKI的实践潜在安全风险以及Matter DA PKI的吊销机制和吊销要求等多方面进行了详细介绍。

据悉,Matter DA PKI即Matter Device Attestation PKI,是Matter项目中与设备授权相关的公钥基础设施。

在Matter生态系统中,设备需要进行身份验证和授权才能与其他设备进行通信。Matter DA PKI的目的是建立一个可信赖的基础设施,以支持Matter设备的授权和安全通信。通过使用Matter DA PKI,设备可以安全地进行身份验证,并确保其与其他Matter设备之间的通信是加密和安全的。

余宁表示,在Matter DA PKI的安全实践中,在身份鉴别、基础设施等方面有着诸多的运营要求。如在身份鉴别 方面,每个实体的DN(识别名称)应该是唯一的,且有有意义,同时不得侵犯知识产权;在基础设施 方面,对CA密码设备(及控制设备)应该实施多层物理控制以避免遭受盗窃、丢失、篡改、未经授权的访问;在私钥和HSM安全管理方面,CA应该要验证CSR公钥质量以及CSR签名。

其次,余宁介绍了Matter DA PKI在安全性方面存在的潜在风险,主要有:

(1)私钥在传输、存储和烧录过程中如果控制不当,可能导致私钥泄露;

(2)恶意攻击者可能通过暴力破解方式获得设备私钥;

(3)使用弱密钥或弱随机数生成私钥可能引发密钥泄露;

(4)PAA和PAI的密钥泄露或特权访问可能导致安全问题;

(5)过多地在origin字段复用可能增加设备克隆风险;

(6)CA或相关方未能履行证书政策中规定的义务可能导致依赖方失去信任;

(7)PAA、PAI和DAC被恶意撤销可能带来不良后果。

此外,针对于Matter DA PKI如何进行安全管理,余宁也提出了他的建议。

他表示,首先,对于PAA和PAI的密钥对和应用系统,应实施合理的安全防护和访问控制,以防止恶意攻击、访问或误签发的风险。

其次,在规划PAI时,应考虑DAC的数量、产品类型、产线、威胁等级等因素,合理规划PAI的数量,并确保进行适当的安全隔离。

另外,需要关注DAC证书的全生命周期安全,包括密钥生成、传输、存储、烧录以及使用的过程,以降低密钥泄露的风险。

最后,他建议采用密码敏捷的方式,以安全的方式更新设备中的信任库、密钥对以及加解密处理程序。

开放前行------共享Matter生态红利

自Matter标准推出以来,这一开放标准为开发人员和消费者带来了创新的体验,同时也为万物智联的世界开辟了更广阔的发展空间。

在目前Matter标准不断变化的环境下,作为连接标准联盟多个工作组的重要成员,TrustAsia将深入协助Matter标准协议制定,完善Matter PKI安全机制,更好地签发和管理DAC证书,不断以自身优势为拥抱Matter生态的物联网企业提供更优质、高效的安全认证服务。

未来,TrustAsia将进一步与开发者及生态合作伙伴合作,通过紧密合作,打破智能家居领域的行业壁垒,打造极致用户体验,助力企业打开智联世界的大门,共享Matter生态红利。

相关推荐
未完结的牵挂5 小时前
高质量代理池go_Proxy_Pool
网络安全
HackKong6 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
澜世6 小时前
2024小迪安全基础入门第三课
网络·笔记·安全·网络安全
sinovoip7 小时前
Banana Pi BPI-CanMV-K230D-Zero 采用嘉楠科技 K230D RISC-V芯片设计
人工智能·科技·物联网·开源·risc-v
vortex58 小时前
信息收集系列(六):路径爬取与目录爆破
网络安全·渗透·信息收集
.Ayang8 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
为祖国添砖爪哇9 小时前
【物联网原理与应用】实验二:红外传感实验
物联网
星竹9 小时前
upload-labs-master第12关详细教程
网络安全
饮长安千年月10 小时前
浅谈就如何解出Reverse-迷宫题之老鼠走迷宫的一些思考
python·网络安全·逆向·ctf
东方隐侠安全团队-千里10 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全