Matter 设备配网流程 ---- 配网材料和 SPAKE2P 机制

原创 已于 2023-09-05 09:55:21 修改 · 2k 阅读 · 3
标签
#Matter
于 2023-08-29 20:52:04 首次发布
本文深入解析了Matter设备如何通过SPAKE2P协议进行配网,包括DAC验证、PASE交互流程及passcode管理,强调了设备间安全通信的重要性。

Matter 设备配网流程 ---- 配网材料和 SPAKE2P 机制

1. Matter 配网材料

Matter 配网(commissioning)使用 SPAKE2P 协议完成 PASE,进而验证 DAC(Device Attestation Credentials),派发 NOC,然后就可以使用 NOC 完成 CASE,在 CASE 上安全地交互控制、查询等命令。

  • SPAKE2P 协议交互需要设备端提供 Spake2pIterationCount,Spake2pSalt,Spake2pVerifier,Passcode。

    • Spake2pIterationCount (下文简称 Iterations)的范围是 1000 ~10000。

    • Spake2pSalt (下文简称 Salt)是 16 ~ 32 bytes 的随机数。

    • Spake2pVerifier (下文简称 Verifier)是由 SPAKE2P 中的 W0 和 L 拼接而成的数据,L 是由 SPAKE2P 的 W1 和 P 计算得来的,固定 97 bytes。

    • passcode 是一个 27 bit 的数值,范围从 0x0000001 to 0x5F5E0FE (即 十进制的 00000001 to 99999998 ),并且不能是以下这些无效值: 00000000, 11111111, 22222222, 33333333, 44444444, 55555555, 66666666, 77777777, 88888888, 99999999, 12345678, 87654321

  • DAC 验证流程需要设备端提供 DeviceAttestationCert,DeviceAttestationKey,ProductAttestationIntermediateCert(PAI),CertificationDeclaration(CD)。

  • 另外,为了优化服务发现的性能,一般设备端还会提供 Discriminator(12bit value)。

    注:这里的设备端指的是commissionee 角色的物理设备,下文也是如此。

2. Matter 配网流程中的 PASE

配网的成功的前提是 commissioner 已经通过 out-of-band 方式获取动了 passcode。

2.1 Matter设备首次配网过程中的 PASE 流程

大致流程如下图:

最低0.47元/天 解锁文章
Matter】基于Ubuntu 22.04搭建matter开发环境:chip-tool matter-over-wifi
物联网IOT
08-17 4055
主要是记录一下学习过程,梳理下思路,抛转~官方的开发环境,基于Linux版本,官方的环境是基于树莓派环境的,原理其实也比较明了,目的也比较明确,就是达到Linux 主机wifi 路由在同一局域,借助蓝牙的能力,将支持matter协议的wifi 设备添加到络中,后面就是直接局域控制就OK了,折腾了几天,终于跑通了。
Matter Commissioning
minsk1989的专栏
11-29 1127
两种流程:并发非并发并发的Commissioner Commissionee具有两个络,一个是控制络就是后的wifi或者家庭Thread。另一个是Commission络。可以在相同或者不同的络上。General Commissioning Cluster的SupportsConcurrentConnection可以判断是否支持并发Commission启动调试的专员应具有可用的监管结构信息,并且应具有准确的日期、时间时区。
深入理解 SPAKE2 + 协议:原理与 代码实现详解
05-07 481
本文深入解析了SPAKE2+密码认证密钥交换协议的技术原理与实现。SPAKE2+基于椭圆曲线密码学,允许通信双方仅凭共享低熵密码即可在不安全信道完成安全认证密钥协商。文章详细介绍了协议的数学基础(包括椭圆曲线点运算、大数模运算等)、核心流程(注册阶段包含四个步骤的认证阶段),并基于openHiTLS开源库分析了关键数据结构、内存管理、转录计算密钥派生等实现细节。SPAKE2+具有抵抗字典攻击、中间人攻击等安全特性,适用于物联认证等场景。文章还总结了实现中的安全最佳实践使用建议,为开发者正确应用该协
matter设备调试(Device Commissioning):
qq_42860989的博客
01-27 4180
matter设备调试(Device Commissioning): 设备调试是将设备置入的过程,使它们在络中可以相互通信。新设备需要能够安全地加入络并与同一络中的其它设备建立控制关系。为了使设备能够进行调试,它必须将其安全证书传递给络以便检查其有效性,然后该设备才会被授权在络上运行。 被调试的设备被称为调试设备(Commissionee),而管理设备调试的设备被称为调试专员(Commissioner)。 设备调试包括以下步骤: 设备发现:调试专员(Commissioner)在络接口(例
matter设备流程详解
m0_46411607的博客
07-05 6826
本文是基于芯科的官方教程提取出来的 matter设备流程详细,适合对matter流程不熟又想有所了解的朋友
Matter设备流程
物联网IOT
08-18 2142
5.第五步,校验,拿到设备DAC以及PAI,关Commisioner 拿到的公证信息校验,是否是标准的Matter 设备。6.第六步,设备发送一个通信加密通道证书(CSR),设备会作返回信息给关,表示双向沟通好。11.第十一步,关使用CASE发送信息给设备,添加已经完成,一些添加设备的安全机制可以撤销。10.第十步,设备发现以后,设备通信的CASE连接建立完成,双方都可信任。8.第八步,给入设备络,比如thread设备、wifi 设备。4.第四步,设备信息,比如国家码。
Matter设备流程解析:从SPAKE2P协议到DAC验证的实战指南
websocket5live的博客
02-19 634
本文深度解析了Matter智能设备的全流程,从SPAKE2P协议握手建立安全通道,到DAC证书验证设备身份。通过实战视角拆解材料、协议交互步骤及多Fabric场景,并提供置与故障排查指南,帮助开发者构建安全可靠的物联设备连接基础。
智能家居开发者必看:Matter材料生成工具spake2p的5个实战技巧
y7z8a的博客
02-28 207
本文为智能家居开发者提供了Matter协议材料生成工具spake2p的5个核心实战技巧。内容涵盖构建自动化脚本、优化CSV输出、产线安全实践、与生产工具链集成以及故障排查,旨在帮助开发者高效、安全地管理SPAKE2P流程,实现从开发到量产的平滑过渡。
Matter 设备安全解析 ---- SPAKE2P 协议与材料的关键作用
weixin_29323365的博客
03-06 194
本文深入解析了Matter协议中安全的核心机制,重点阐述了SPAKE2P协议与材料的关键作用。SPAKE2P协议通过复杂的密码学握手,在不传输密码的前提下建立安全通道,而材料(如验证器、盐值、对码)则是该协议执行的基石,共同确保设备在加入络时的身份验证与通信安全,为智能家居互联奠定了坚实的安全基础。
NXP EdgeLock SE051H安全芯片:为Matter智能家居打造硬件级安全与NFC便捷
最新发布
cumi7754的博客
06-15 482
在物联与智能家居领域,设备安全是构建可信生态的基石。其核心原理在于为每个联设备建立不可篡改的“数字身份”,这通常通过密码学技术实现,如非对称加密密钥安全存储。硬件安全元件(Secure Element)的技术价值在于,它将密钥生成、存储与运算置于物理隔离的防篡改环境中,从根本上抵御软件漏洞物理攻击,为设备提供从芯片级开始的信任根。这种硬件级安全对于智能门锁、关等高价值设备尤为重要,能有效防止设备伪造、数据窃取与未授权控制。应用场景广泛覆盖需要高安全等级的消费电子与工业物联设备。本文聚焦的恩智浦E
matter篇用EFR32BG22的BLE步骤
edomjuney的博客
03-20 922
USB0 是USBSTICK ttyACM1 是BG22 虚拟串口,ttyACM1 —开始是ttyACM0, 差别串口好增长。3、 找了块BG22 /BLE开发板开始尝试。应该类似的BG22/MG22/MG21 /MG24/BG24 的开发板,带USB/UART 虚拟串口板都可以。2、 又没有买推荐的BLE dongle. 手上有silabs 的BLE 板子,有BLE/RCP 固件可以支持HCI。5、 烧录bootloader bt-RCP 固件到BG22 开发板。
Matter】解密Matter协议(二)--- 关键概念及特性
物联网布道师
10-17 8267
Matter络更像是一个虚拟的络,他可以跨越不同的底层通讯协议,让不同协议的设备之间可以互相通讯。Fabric:在Matter协议里将这个虚拟的络称为Fabric,Fabric是一群共享相同Trusted Root的设备的集合,每个Fabric有着自己的Fabric ID,这个ID是一个64-bit的整数。Node: 在Fabric中每个物理的设备称为一个Node,每个Node有自己的Node_ID,每个Node_ID也是64-bit的整数,在同一个Fabric络内,该Node_ID是唯一的。
matter的Commissioning(入过程)整体流程、加密方式、通信信息结构
浮若于心
09-05 2440
Matter协议中,**控制器负责将新设备加入络(commissioning)**的整个流程,这一过程包括设备的发现、验证、授权、加入Fabric,以及最终建立数据通信的步骤。完成后的数据通信过程同样遵循严格的加密方式,以确保设备之间的通信安全可靠。
matter设备流程
L1643319918的博客
10-14 956
通过 BLE 实现设备发现与初始交互,PASE/CASE 确保身份合法性与通信安全,络参数置实现设备,最终通过 NOC 证书赋予设备Matter 络中的永久身份。设备向目标设备发起 BLE 连接请求,协商连接参数(如连接间隔 30ms、从机延迟 0),双方建立稳定的 BLE 链路。待设备使用置的络参数成功连接 Wi-Fi/Thread 络,获取 IP 地址(如通过 DHCP)。命令,确认设备支持的络类型(如仅支持 Wi-Fi 或 Thread)。
Matter理论教程-通用-1-02:典型流程分析
拿破仑940911
11-09 2491
【 源码、文档、软件、硬件、技术交流、技术支持,入口见文末】
Matter实战系列-----3.Matter LightSwitch控制实验
zl374216459的博客
06-14 1834
OT-RCP。Thread无线协处理器OTBR。Thread边界路由器chip-toolLinux应用程序。用于Matter协议控制ot-ctlThread络控制的应用程序。
【ESP-Mattermatter协议学习笔记--以乐鑫方案为例
欢迎私信、留言交流
12-29 4774
参考乐鑫官方给出的 esp_matter 方案; 主要包括matter基本概念,设备间的监护、设备桥接、thread边界路由器等
Matter 设备接入 MQTT 云平台实战:从关开发到数据聚合的完整方案
moton2017的博客
04-12 1422
以下是 将 Matter 设备接入 MQTT 云平台进行数据聚合 的 完整实现方案,涵盖 硬件选型、代码开发、云平台置 以及 安全通信 的关键步骤:
智能音箱Matter协议接入教学
weixin_42589700的博客
10-30 1546
Matter协议通过统一通信标准解决智能家居生态孤岛问题,智能音箱作为家庭中枢可实现跨平台控制与设备桥接,结合标准化集群、安全认证及多协议转换,推动设备互联互通。
聊聊 Matter (智能家居开源连接标准)
future_studio的博客
09-10 1161
Matter(原CHIP项目)是由CSA(连接标准联盟)推出的智能家居统一协议,基于IP技术,支持跨品牌设备互联。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值