Matter 系列 #9|乐鑫 Matter 预配置服务加速设备生产

2024-02-07 08:59

本文主要是介绍Matter 系列 #9|乐鑫 Matter 预配置服务加速设备生产,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

乐鑫 Matter 系列文章 #9

目录

Matter 预配置服务

1. 设备认证 (Device Attestation)

2. 独特性 (Uniqueness)

3. 安全性 (Security)

联系我们​​​​​​​


如今,物联网行业蓬勃发展,大量市场参与者正在积极地构建 Matter 智能设备。

乐鑫一直致力于研发并提供 Matter 解决方案,以帮助我们的客户更加经济、高效地构建和发布支持 Matter 的产品。值得一提的是,设备生产过程中有一个非常重要,但经常被忽略的问题:产线上生产设备的速度。这在 Matter 设备的生产过程中显得尤为重要,因为每个 Matter 设备均需要烧录一些独一无二的信息。

本文将介绍乐鑫 Matter 预配置服务,助力客户快速生产支持 Matter 的设备。

Matter 预配置服务

乐鑫 Matter 预配置服务提供经过安全预烧录的乐鑫模组,每个模组均已烧录 Matter 设备所需的独一无二的配置信息,包括设备证书 (DAC) 、配置信息等。您可以直接将模组用于 PCB 及后续产品生产。

1. 设备认证 (Device Attestation)

当任何 Matter 设备配网时,Commissioner(比如可以配置设备的手机 App)必须确保这是正品 Matter 设备。此过程称为设备认证。

为了通过设备认证,所有 Matter 设备都必须烧录一组独一无二的证书,也就是设备认证证书 (Device Attestation Certificate, DAC),证明正在配网的产品确实来自供应商 X。更多有关 DAC 的信息,请见 Matter 安全模型)。

这些 DAC 采用 X.509 格式,必须关联至一个在 CSA 连接标准联盟审核通过的根证书 PAA (Product Attestation Authority),确保只有 CSA 批准的某些机构才能生成和分发 DAC 证书,从而确保设备的真实性。

乐鑫具备经过授权的 PAA 根证书,可为您的设备生成 DAC 证书。我们可以在交付前,帮您对采购的模组进行安全的预配置工作,包括为每一个模组创建独一无二的 DAC 证书。请注意,DAC 证书的私钥仅存在于模组中,并且在发货前已经安全锁定。

2. 独特性 (Uniqueness)

每个 Matter 产品均需要烧录一些独一无二的信息,其中包括我们刚刚讨论的 DAC 证书。此外,还包括一个用于配网的唯一二维码。因此,该二维码对应的密钥也应烧录到每个设备中,从而允许应用程序安全地进行设备配网。

在量产过程中,为每个产品都烧录一样的信息并不困难。但如果需要为每个产品烧录不同的信息,那么成本将会急剧增加。此外,还需要针对每一份固件生成一个独特的二维码,并将其粘贴至每个产品上。

乐鑫 Matter 预配置服务可以在模组出厂前就为其配置 DAC 证书及其他安全配置信息,即满足Matter 正常运行所需的条件。具体来说,我们将提供一个清单文件,列出配置至所有模组的详细信息,通常包括模组的 MAC 地址、序列号(如有)以及相关的二维码等。

3. 安全性 (Security)

最后,设备的 DAC 证书和操作机密必须安全,防止未经授权的访问。因此,我们必须确保只有在模组上执行的受信任固件才能访问 DAC 证书,这需要在所有模组上启用安全启动、Flash 加密及其他安全设置。乐鑫的生产流程进行了专门设置,可以保证在生产过程中启用这些安全功能,同时也允许客户自行烧录量产和测试固件。当然,我们也可以帮助客户在模组出厂前直接烧录客户固件。

乐鑫 Matter 预配置服务将在模组出厂前,安全地锁定模组,避免泄露风险。

联系我们

目前,乐鑫 Matter 预配置服务已经帮助一些客户加速了 Matter 产品构建和生产。如果您对这项服务感兴趣,请联系乐鑫客户支持团队


本文为乐鑫 Matter 系列文章的第九篇,敬请期待后续的更多内容。若您刚刚接触 Matter,或希望了解更多关于 Matter 的信息,请查阅乐鑫 Matter 系列文章。

这篇关于Matter 系列 #9|乐鑫 Matter 预配置服务加速设备生产的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/687209

相关文章

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

科研绘图系列:R语言扩展物种堆积图(Extended Stacked Barplot)

介绍 R语言的扩展物种堆积图是一种数据可视化工具,它不仅展示了物种的堆积结果,还整合了不同样本分组之间的差异性分析结果。这种图形表示方法能够直观地比较不同物种在各个分组中的显著性差异,为研究者提供了一种有效的数据解读方式。 加载R包 knitr::opts_chunk$set(warning = F, message = F)library(tidyverse)library(phyl

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

【生成模型系列(初级)】嵌入(Embedding)方程——自然语言处理的数学灵魂【通俗理解】

【通俗理解】嵌入(Embedding)方程——自然语言处理的数学灵魂 关键词提炼 #嵌入方程 #自然语言处理 #词向量 #机器学习 #神经网络 #向量空间模型 #Siri #Google翻译 #AlexNet 第一节:嵌入方程的类比与核心概念【尽可能通俗】 嵌入方程可以被看作是自然语言处理中的“翻译机”,它将文本中的单词或短语转换成计算机能够理解的数学形式,即向量。 正如翻译机将一种语言