如今，物聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展，大量市場參與者正在積極地構(gòu)建 Matter 智能設(shè)備。

樂鑫一直致力于研發(fā)并提供 Matter 解決方案，以幫助我們的客戶更加經(jīng)濟(jì)、高效地構(gòu)建和發(fā)布支持 Matter 的產(chǎn)品。值得一提的是，設(shè)備生產(chǎn)過程中有一個(gè)非常重要，但經(jīng)常被忽略的問題：產(chǎn)線上生產(chǎn)設(shè)備的速度。這在 Matter 設(shè)備的生產(chǎn)過程中顯得尤為重要，因?yàn)槊總€(gè) Matter 設(shè)備均需要燒錄一些獨(dú)一無二的信息。

本文將介紹樂鑫 Matter 預(yù)配置服務(wù)，助力客戶快速生產(chǎn)支持 Matter 的設(shè)備。

Matter 預(yù)配置服務(wù)

樂鑫 Matter 預(yù)配置服務(wù)提供經(jīng)過安全預(yù)燒錄的樂鑫模組，每個(gè)模組均已燒錄 Matter 設(shè)備所需的獨(dú)一無二的配置信息，包括設(shè)備證書 (DAC) 、配置信息等。您可以直接將模組用于 PCB 及后續(xù)產(chǎn)品生產(chǎn)。

1. 設(shè)備認(rèn)證 (Device?Attestation)

當(dāng)任何 Matter 設(shè)備配網(wǎng)時(shí)，Commissioner（比如可以配置設(shè)備的手機(jī) App）必須確保這是正品 Matter 設(shè)備。此過程稱為設(shè)備認(rèn)證。

為了通過設(shè)備認(rèn)證，所有 Matter 設(shè)備都必須燒錄一組獨(dú)一無二的證書，也就是設(shè)備認(rèn)證證書 (Device Attestation Certificate,?DAC)，證明正在配網(wǎng)的產(chǎn)品確實(shí)來自供應(yīng)商 X。更多有關(guān) DAC 的信息，請見?Matter 安全模型 https://blog.espressif.com/matter-security-model-37f806d3b0b2）。

這些 DAC 采用 X.509 格式，必須關(guān)聯(lián)至一個(gè)在 CSA 連接標(biāo)準(zhǔn)聯(lián)盟審核通過的根證書 PAA (Product Attestation?Authority)，確保只有 CSA 批準(zhǔn)的某些機(jī)構(gòu)才能生成和分發(fā) DAC 證書，從而確保設(shè)備的真實(shí)性。

樂鑫具備經(jīng)過授權(quán)的 PAA 根證書，可為您的設(shè)備生成 DAC 證書。我們可以在交付前，幫您對采購的模組進(jìn)行安全的預(yù)配置工作，包括為每一個(gè)模組創(chuàng)建獨(dú)一無二的 DAC 證書。請注意，DAC 證書的私鑰僅存在于模組中，并且在發(fā)貨前已經(jīng)安全鎖定。

2. 獨(dú)特性 (Uniqueness)

每個(gè) Matter 產(chǎn)品均需要燒錄一些獨(dú)一無二的信息，其中包括我們剛剛討論的 DAC 證書。此外，還包括一個(gè)用于配網(wǎng)的唯一二維碼。因此，該二維碼對應(yīng)的密鑰也應(yīng)燒錄到每個(gè)設(shè)備中，從而允許應(yīng)用程序安全地進(jìn)行設(shè)備配網(wǎng)。

在量產(chǎn)過程中，為每個(gè)產(chǎn)品都燒錄一樣的信息并不困難。但如果需要為每個(gè)產(chǎn)品燒錄不同的信息，那么成本將會急劇增加。此外，還需要針對每一份固件生成一個(gè)獨(dú)特的二維碼，并將其粘貼至每個(gè)產(chǎn)品上。

樂鑫 Matter 預(yù)配置服務(wù)可以在模組出廠前就為其配置 DAC 證書及其他安全配置信息，即滿足Matter 正常運(yùn)行所需的條件。具體來說，我們將提供一個(gè)清單文件，列出配置至所有模組的詳細(xì)信息，通常包括模組的 MAC 地址、序列號（如有）以及相關(guān)的二維碼等。

3. 安全性 (Security)

最后，設(shè)備的 DAC 證書和操作機(jī)密必須安全，防止未經(jīng)授權(quán)的訪問。因此，我們必須確保只有在模組上執(zhí)行的受信任固件才能訪問 DAC 證書，這需要在所有模組上啟用安全啟動、Flash 加密及其他安全設(shè)置。樂鑫的生產(chǎn)流程進(jìn)行了專門設(shè)置，可以保證在生產(chǎn)過程中啟用這些安全功能，同時(shí)也允許客戶自行燒錄量產(chǎn)和測試固件。當(dāng)然，我們也可以幫助客戶在模組出廠前直接燒錄客戶固件。

樂鑫 Matter 預(yù)配置服務(wù)將在模組出廠前，安全地鎖定模組，避免泄露風(fēng)險(xiǎn)。

目前，樂鑫 Matter 預(yù)配置服務(wù)已經(jīng)幫助一些客戶加速了 Matter 產(chǎn)品構(gòu)建和生產(chǎn)。如果您對這項(xiàng)服務(wù)感興趣，請聯(lián)系樂鑫客戶支持團(tuán)隊(duì)。

聯(lián)系我們：espressif.com/zh-hans/contact-us/sales-questions

本文為樂鑫 Matter 系列文章的第九篇，敬請期待后續(xù)的更多內(nèi)容。若您剛剛接觸 Matter，或希望了解更多關(guān)于 Matter 的信息，可以查閱往期樂鑫 Matter 系列文章。