11月22日，由CSA（連接標準聯盟）中國成員組主辦，CSHIA承辦的“Matter中國區開發者大會2023” 于杭州舉行。

會上，連接標準聯盟中國成員組主席宿為民博士、連接標準聯盟亞洲區架構師楊莉女士、CSHIA秘書長|中智盟投資創始人周軍先生、芯科科技亞太區生態高級經理劉俊先生、Google亞太區智能家居負責人林大為先生、OPPO短距與互聯平臺標準團隊負責人張軍先生、VIVO戰略發展經理王亞忠先生、涂鴉智能高級連接產品專家楊世璋先生等多位行業資深嘉賓圍繞Matter年度發展、Matter 1.2更新應用、Matter智能化解決方案、Matter協議認證與網絡安全等核心議題帶來了精彩分享。

載譽而歸——榮獲Matter優秀賦能者獎

亞數信息科技（上海）有限公司（以下簡稱TrustAsia），作為CSA多個工作組的重要成員應邀參加，并榮獲“Matter優秀賦能者獎”。

這一榮譽充分肯定了TrustAsia在物聯網安全領域的杰出表現，彰顯業界對其的高度認可。

精彩亮相——Matter PKI創新成果

作為亞太地區首家具有全球可信CA資質的Matter Non-VID Scoped PAA（簡稱Matter Open PAA），在本次Matter中國區開發者大會上，TrustAsia也展示了其在智能家居領域的創新成果。

TrustAsia攜IoT TrustManager產線證書管理系統、CloudPKI云端PKI系統等一系列在物聯網領域的創新產品和Matter PKI解決方案精彩亮相大會，并在現場設有展位，現場觀眾絡繹不絕，參會人員熱情高漲。

開放前行——Matter DA PKI安全實踐

?同時，亞數TrustAsia CA事業部總監余寧出席大會，于會上發表了主題為《Matter DA PKI—— 安全實踐》的精彩演講。

會上，余寧針對Matter DA PKI在身份鑒別和基礎設施等多方面的安全運營要求、Matter DA PKI的實踐潛在安全風險以及Matter DA PKI的吊銷機制和吊銷要求等多方面進行了詳細介紹。

據悉，Matter DA PKI即Matter Device Attestation PKI，是Matter項目中與設備授權相關的公鑰基礎設施。

在Matter生態系統中，設備需要進行身份驗證和授權才能與其他設備進行通信。Matter DA PKI的目的是建立一個可信賴的基礎設施，以支持Matter設備的授權和安全通信。通過使用Matter DA PKI，設備可以安全地進行身份驗證，并確保其與其他Matter設備之間的通信是加密和安全的。

余寧表示，在Matter DA PKI的安全實踐中，在身份鑒別、基礎設施等方面有著諸多的運營要求。如在身份鑒別方面，每個實體的DN（識別名稱）應該是唯一的，且有有意義，同時不得侵犯知識產權；在基礎設施方面，對CA密碼設備(及控制設備)應該實施多層物理控制以避免遭受盜竊、丟失、篡改、未經授權的訪問；在私鑰和HSM安全管理方面，CA應該要驗證CSR公鑰質量以及CSR簽名。

其次，余寧介紹了Matter DA PKI在安全性方面存在的潛在風險，主要有：

（1）私鑰在傳輸、存儲和燒錄過程中如果控制不當，可能導致私鑰泄露；

（2）惡意攻擊者可能通過暴力破解方式獲得設備私鑰；

（3）使用弱密鑰或弱隨機數生成私鑰可能引發密鑰泄露；

（4）PAA和PAI的密鑰泄露或特權訪問可能導致安全問題；

（5）過多地在origin字段復用可能增加設備克隆風險；

（6）CA或相關方未能履行證書政策中規定的義務可能導致依賴方失去信任；

（7）PAA、PAI和DAC被惡意撤銷可能帶來不良后果。

此外，針對于Matter DA PKI如何進行安全管理，余寧也提出了他的建議。

他表示，首先，對于PAA和PAI的密鑰對和應用系統，應實施合理的安全防護和訪問控制，以防止惡意攻擊、訪問或誤簽發的風險。

其次，在規劃PAI時，應考慮DAC的數量、產品類型、產線、威脅等級等因素，合理規劃PAI的數量，并確保進行適當的安全隔離。

另外，需要關注DAC證書的全生命周期安全，包括密鑰生成、傳輸、存儲、燒錄以及使用的過程，以降低密鑰泄露的風險。

最后，他建議采用密碼敏捷的方式，以安全的方式更新設備中的信任庫、密鑰對以及加解密處理程序。

開放前行——共享Matter生態紅利

?
自Matter標準推出以來，這一開放標準為開發人員和消費者帶來了創新的體驗，同時也為萬物智聯的世界開辟了更廣闊的發展空間。

在目前Matter標準不斷變化的環境下，作為連接標準聯盟多個工作組的重要成員，TrustAsia將深入協助Matter標準協議制定，完善Matter PKI安全機制，更好地簽發和管理DAC證書，不斷以自身優勢為擁抱Matter生態的物聯網企業提供更優質、高效的安全認證服務。

未來，TrustAsia將進一步與開發者及生態合作伙伴合作，通過緊密合作，打破智能家居領域的行業壁壘，打造極致用戶體驗，助力企業打開智聯世界的大門，共享Matter生態紅利。