当前位置：首页 > news >正文

TrustAsia亮相Matter开发者大会，荣获Matter优秀赋能者奖

news 2025/9/17 0:14:08

11月22日，由CSA（连接标准联盟）中国成员组主办，CSHIA承办的“Matter中国区开发者大会2023” 于杭州举行。

会上，连接标准联盟中国成员组主席宿为民博士、连接标准联盟亚洲区架构师杨莉女士、CSHIA秘书长|中智盟投资创始人周军先生、芯科科技亚太区生态高级经理刘俊先生、Google亚太区智能家居负责人林大为先生、OPPO短距与互联平台标准团队负责人张军先生、VIVO战略发展经理王亚忠先生、涂鸦智能高级连接产品专家杨世璋先生等多位行业资深嘉宾围绕Matter年度发展、Matter 1.2更新应用、Matter智能化解决方案、Matter协议认证与网络安全等核心议题带来了精彩分享。

载誉而归——荣获Matter优秀赋能者奖

亚数信息科技（上海）有限公司（以下简称TrustAsia），作为CSA多个工作组的重要成员应邀参加，并荣获“Matter优秀赋能者奖”。

这一荣誉充分肯定了TrustAsia在物联网安全领域的杰出表现，彰显业界对其的高度认可。

精彩亮相——Matter PKI创新成果

作为亚太地区首家具有全球可信CA资质的Matter Non-VID Scoped PAA（简称Matter Open PAA），在本次Matter中国区开发者大会上，TrustAsia也展示了其在智能家居领域的创新成果。

TrustAsia携IoT TrustManager产线证书管理系统、CloudPKI云端PKI系统等一系列在物联网领域的创新产品和Matter PKI解决方案精彩亮相大会，并在现场设有展位，现场观众络绎不绝，参会人员热情高涨。

开放前行——Matter DA PKI安全实践

同时，亚数TrustAsia CA事业部总监余宁出席大会，于会上发表了主题为《Matter DA PKI—— 安全实践》的精彩演讲。

会上，余宁针对Matter DA PKI在身份鉴别和基础设施等多方面的安全运营要求、Matter DA PKI的实践潜在安全风险以及Matter DA PKI的吊销机制和吊销要求等多方面进行了详细介绍。

据悉，Matter DA PKI即Matter Device Attestation PKI，是Matter项目中与设备授权相关的公钥基础设施。

在Matter生态系统中，设备需要进行身份验证和授权才能与其他设备进行通信。Matter DA PKI的目的是建立一个可信赖的基础设施，以支持Matter设备的授权和安全通信。通过使用Matter DA PKI，设备可以安全地进行身份验证，并确保其与其他Matter设备之间的通信是加密和安全的。

余宁表示，在Matter DA PKI的安全实践中，在身份鉴别、基础设施等方面有着诸多的运营要求。如在身份鉴别方面，每个实体的DN（识别名称）应该是唯一的，且有有意义，同时不得侵犯知识产权；在基础设施方面，对CA密码设备(及控制设备)应该实施多层物理控制以避免遭受盗窃、丢失、篡改、未经授权的访问；在私钥和HSM安全管理方面，CA应该要验证CSR公钥质量以及CSR签名。

其次，余宁介绍了Matter DA PKI在安全性方面存在的潜在风险，主要有：

（1）私钥在传输、存储和烧录过程中如果控制不当，可能导致私钥泄露；

（2）恶意攻击者可能通过暴力破解方式获得设备私钥；

（3）使用弱密钥或弱随机数生成私钥可能引发密钥泄露；

（4）PAA和PAI的密钥泄露或特权访问可能导致安全问题；

（5）过多地在origin字段复用可能增加设备克隆风险；

（6）CA或相关方未能履行证书政策中规定的义务可能导致依赖方失去信任；

（7）PAA、PAI和DAC被恶意撤销可能带来不良后果。

此外，针对于Matter DA PKI如何进行安全管理，余宁也提出了他的建议。

他表示，首先，对于PAA和PAI的密钥对和应用系统，应实施合理的安全防护和访问控制，以防止恶意攻击、访问或误签发的风险。

其次，在规划PAI时，应考虑DAC的数量、产品类型、产线、威胁等级等因素，合理规划PAI的数量，并确保进行适当的安全隔离。

另外，需要关注DAC证书的全生命周期安全，包括密钥生成、传输、存储、烧录以及使用的过程，以降低密钥泄露的风险。

最后，他建议采用密码敏捷的方式，以安全的方式更新设备中的信任库、密钥对以及加解密处理程序。

开放前行——共享Matter生态红利

自Matter标准推出以来，这一开放标准为开发人员和消费者带来了创新的体验，同时也为万物智联的世界开辟了更广阔的发展空间。

在目前Matter标准不断变化的环境下，作为连接标准联盟多个工作组的重要成员，TrustAsia将深入协助Matter标准协议制定，完善Matter PKI安全机制，更好地签发和管理DAC证书，不断以自身优势为拥抱Matter生态的物联网企业提供更优质、高效的安全认证服务。

未来，TrustAsia将进一步与开发者及生态合作伙伴合作，通过紧密合作，打破智能家居领域的行业壁垒，打造极致用户体验，助力企业打开智联世界的大门，共享Matter生态红利。

TrustAsia亮相Matter开发者大会，荣获Matter优秀赋能者奖

载誉而归——荣获Matter优秀赋能者奖

精彩亮相——Matter PKI创新成果

开放前行——Matter DA PKI安全实践

开放前行——共享Matter生态红利

相关文章：

TrustAsia亮相Matter开发者大会，荣获Matter优秀赋能者奖

java 事务提交(批量处理数据，单个批次执行完成后直接提交事务)

logging.config 日志模块

win10+ vs2017用cmake编译geos3.5.1

优化数据分析——理解与运用各类指标

JS实现数字千分位分割（手写纯享版）

入门指南：介绍Python库——Pandas

数据库语句执行流程（查询原理）SQL

FileReader与URL.createObjectURL实现图片、视频上传预览

基于python+Django+SVM算法模型的文本情感识别系统

数据结构之栈与队列习题详解解析

C++ 动态规划 DP教程（一）思考过程(/ω＼)

【python基础（九）】文件和异常详解：使用、读取、写入、追加、保存用户的信息，以及优雅的处理异常

详解C语言中的指针数组和数组指针

【done】剑指offer18：删除链表指定节点

图形编辑器开发：缩放和旋转控制点

【2023 云栖】阿里云田奇铣：大模型驱动 DataWorks 数据开发治理平台智能化升级

Rust语言入门教程(二) - 变量与作用域

芯知识 | Flash可更换声音语音芯片—引领音频IC技术革新的新篇章

合共软件创新亮相：第102届上海电子展成就技术新篇章

HTML 语义化

51c自动驾驶~合集58

日语学习-日语知识点小记-构建基础-JLPT-N4阶段（33）：にする

C++ 基础特性深度解析

令牌桶滑动窗口-＞限流分布式信号量-＞限并发的原理 lua脚本分析介绍

什么？连接服务器也能可视化显示界面？：基于X11 Forwarding + CentOS + MobaXterm实战指南

Mac下Android Studio扫描根目录卡死问题记录

Fabric V2.5 通用溯源系统——增加图片上传与下载功能

现有的 Redis 分布式锁库（如 Redisson）提供了哪些便利？

怎么让Comfyui导出的图像不包含工作流信息，