TrustAsia通过CSA连接标准联盟审查 助力物联网企业拥抱Matter生态

业界 来源:CSA连接标准联盟 2023-05-08 02:22:01

3月,亚数TrustAsia Matter PAA密钥根已正式生成,并通过CSA连接标准联盟审查成功上线,标志着亚数TrustAsia正式成为国内目前唯一一家具备CSA连接标准联盟认可的Matter Non-VID Scoped PAA。

图:亚数TrustAsia成为国内目前唯一一家具备CSA连接标准联盟认可的Matter Non-VID Scoped PAA

据悉,亚数TrustAsia Matter Non-VID Scoped PAA已构建符合要求的Matter PKI证书体系,能够帮助物联网企业打破不同品牌、不同类型的智能设备间的连接壁垒,进一步推进Matter协议在更多场景中的落地,为全球智能应用市场营造更为开放的万物互联安全生态。

图:团队邀请外部审计师及CSA连接标准联盟代表共同见证亚数TrustAsia Matter Non-VID Scoped PAA

立足行业痛点,降低物联网企业进入Matter门槛

在物联网产品及应用中,有传感器、智能家居、智能穿戴、环境温湿度计、智能插座、门锁、照明产品、网关等不同类型的设备,它们通过网络相互连接,相互交织,形成一个庞大而密集的物联网生态系统。由于这些设备数量多、复杂性高,其安全性和可靠性问题逐渐显现。
Matter为了保证物联网设备的安全性和不被仿冒,以PAA——PAI——DAC证书链对Matter设备进行认证并建立信任,建立了非常严格的物联网产品认证机制和审查机制。对于普通物联网企业或者计划往物联网转型的传统制造企业而言,搭建、运营PKI体系并完成产品的一系列Matter安全认证,是进入Matter生态的必要条件。
然而,这是十分困难的。
首先,企业运行PKI基础设施前,需要投入大量的人力成本,如配置专业人员并对员工进行定期的培训。
其次,企业需要提供专门的硬件设施和程序来保护私钥,同时很多情况下,PKI 基础设施的维护是必须进行严格的第三方审计,繁琐的手续和漫长的时间让众多物联网企业望而却步。
更重要的是,物联网企业搭建并运作PAI时,需要建立一个严谨的PKI证书链颁发流程,并对已颁发的PKI证书提供一系列维护、更新和管理等服务,以满足Matter产品证书生命周期化管理要求。针对不同的 PKI证书标准,企业还需要定制不同的解决方案。
亚数TrustAsia认为,物联网企业从0到1,搭建一个满足Matter要求的可信PAI,需要投入大量人力、物力、财力,也需要经历繁琐而严格的流程。无论是设计和搭建Matter PKI,还是PKI证书链的维护和管理,都对物联网企业自身搭建并运营PAI提出了很大的挑战。
作为领先的数字认证服务提供商,亚数TrustAsia不断推进数字化发展进程,成为CSA连接标准联盟认证的Matter Non-VID Scoped PAA后,为物联网企业提供DAC密钥对生成、DAC定制、批量签发及贯穿证书全生命周期的SaaS化的PKI证书链管理平台。

CloudPKI:DAC定制、批量签发及全生命周期管理

Matter物联网DAC颁发和管理存在以下特点:
证书数量庞大
物联网设备数量庞大,每个设备都需要一个独立的DAC证书,这意味着证书数量极其庞大,管理起来非常复杂。如果使用传统的手动管理方式,物联网企业将需要耗费大量的人力和时间。
证书多样性
智能设备种类繁多,不同设备之间的证书需求也可能不同,需要有针对性地制定不同的证书管理策略。
安全性要求
物联网证书管理系统需要具备高度的安全性和保密性,以防止物联网设备的证书证书被恶意篡改或者被非法使用。
实时性要求
物联网设备需要及时更新DAC,以保证设备始终符合Matter的技术规范和安全要求。因此,证书管理系统需要具备实时性,能够及时响应设备更新请求。
为了解决这些问题,打消物联网厂商顾虑,亚数TrustAsia推出了全新的DAC SaaS化管理平台,为企业在Matter生态中的DAC证书管理带来了前所未有的便捷和效率。
物联网企业搭建的PAI所颁发的DAC必须需要符合Matter相关标准,这就意味着,任何信息的不准确都有可能导致DAC的颁发出现问题,进而导致整个PAI不被信任。为了解决这个问题,亚数TrustAsia Matter Non-VID Scoped PAA提供了高效准确的物联网企业信息录入服务并为物联网企业所搭建的PAI提供DAC模版,保证企业PAI颁发的DAC符合Matter标准。
在Matter生态中,物联网设备不计其数,而每个物联网设备的DAC具有唯一性,因此企业的证书签发任务十分繁重。为了满足企业PAI在颁发DAC时对安全性、可审查性的要求,同时确保DAC的签发速度足以满足物联网企业的生产周期需求,CloudPKI提供了DAC批量签发服务,以帮助企业PAI快速、高效、安全地签发DAC。
为了帮助物联网企业更好地管理海量DAC,亚数TrustAsia以云端技术创新CloudPKI SaaS化的DAC证书管理平台,无需企业自己搭建证书管理系统,大幅降低了企业的技术门槛和维护成本。在CloudPKI,亚数TrustAsia通过Web、API、EST、SCEP等协议帮助物联网企业完成DAC的自动化管理,还提供了可视化的证书签名管理界面,企业可以直观地查看证书情况,进行批量认证、吊销认证等操作,大幅提高证书签名的效率和准确性。

IoT TrustManager,让DAC及密钥对的生成和存储更便捷

对于Matter物联网企业而言,一方面,需要颁发和管理的DAC数量非常大,另一方面,企业需要对已经颁发的证书和密钥进行管理,确保证书和密钥的安全可信。然而,生成DAC是一回事,将DAC进行部署和维护又是另一回事,加之,Matter规则对于DAC的密钥生成、管理和存储提出了严格的安全标准,这些对于企业而言是一个非常复杂和繁琐的任务。
为了帮助物联网企业解决这一问题,亚数TrustAsia开发了IoT TrustManager软硬件一体化设备,可以批量生成密钥,并为生成的密钥对提供安全的存储服务。在证书获取初期,IoT TrustManager生成一对私钥,将其发送给CloudPKI来批量签发证书,并生成工厂数据和验证码。随后,工厂数据流转到烧录系统,工厂将证书烧录进物联网终端设备中,工厂将验证码印刷在设备上,将用于Matter设备入网。此外,IoT TrustManager集成了HSM硬件加密模块,使得已生成的私钥得以安全地加密存储。
因此,亚数TrustAsia Matter Non-VID Scoped PAA可以为物联网企业提供稳定的DAC密钥生成、管理和储存服务,避免了流程的复杂性,降低了物联网企业拥抱Matter生态的难度。
亚数TrustAsia在安全领域的创新实力和领先地位不断得到展现,将为未来物联网应用的发展提供更多的保障和可能性。作为CSA连接标准联盟认证的Matter Non-VID Scoped PAA,亚数TrustAsia不仅切实降低了物联网企业的准入Matter世界的门槛,还创新了SaaS化的DAC管理平台和IoT TrustManager软硬件一体设备,为物联网安全以及物联网生态的建立保驾护航。

关于亚数TrustAsia

亚数TrustAsia是中国目前唯一一家具备CSA连接标准联盟认证资质的Matter Non-VID Scoped PAA,致力于帮助更多物联网企业积极拥抱Matter生态。亚数TrustAsia率先搭建了SaaS化DAC管理平台CloudPKI,为物联网企业提供了高效的证书颁发和管理服务;推出的IoT TrustManager软硬件一体设备,为物联网企业提供安全的DAC密钥生成、管理和储存等解决方案,从而大幅提升企业安全的认证和支持保障能力。
在过去近20年里,亚数TrustAsia在CA领域累积了深厚的认证经验和技术,拥有雄厚的软硬件综合实力,在风控管理和合规性方面更是以高于行业标准的严格要求,成为Matter Matter Non-VID Scoped PAA后,亚数TrustAsia不断以自身优势帮助物联网公司更好地管理和运营Matter证书,为中国厂商打开进入Matter世界之门,共享Matter生态红利。

关注公众号:拾黑(shiheibook)了解更多

友情链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接