分布式合规数据库

CSA 的 DCL（分布式合规数据库）是一个用于跟踪认证状态和供应商维护信息的分布式信息存储，例如但不限于产品名称、产品描述和固件 URL。 这些信息通过数字签名进行加密保护，并通过 CSA 批准的同步服务器或地理分布的节点提供。作为设备制造商，应在将设备投放市场前将设备信息添加到账本中。 如果未进行此步骤，Matter 生态系统可能不允许设备接入家庭网络。 在 设备认证 过程中，DCL 作为有效和已撤销的产品验证机构根证书列表的安全分发点。 该数据库可在 分布式合规数据库 网站上公开访问。

DCL 中的信息

数据库数据可通过以下模式获取：

• 供应商模式

  提供有关供应商的一般信息，例如公司法定名称、与供应商 ID 相关的首选品牌名称、供应商的登陆页面 URL 等。
• PAA 模式

  提供批准的产品验证机构证书列表。
• 设备型号模式

  提供有关设备的一般信息，并在所有软件版本中共享这些信息，例如产品名称、产品标签、零件编号、配置信息等。
• 设备软件版本模式

  提供特定软件版本的信息，例如发布说明 URL、固件信息、OTA 软件镜像 URL 等。
• 设备软件合规/合规测试结果模式

  提供有关软件版本的合规性和测试结果数据。

DCL 角色

DCL 角色指与数据库的交互方式。当 CSA 成员获得 DCL 访问权限时，会获得基本的供应商角色，并且如果满足某些要求，可以随时间分配多个角色。

• 托管人

  DCL 中的一个角色，分配给成员公司中的个人，负责执行批准和撤销任务。
• 供应商

  DCL 中的一个角色，发布供应商和设备型号信息。
• 节点管理员

  DCL 中的一个角色，启动验证节点服务器所需的角色。
• 认证中心

  CSA 认证中心根据授权测试中心提交的测试结果向 DCL 提交认证状态

DCL 节点

DCL 是一个包含验证节点（VN）和观察节点（ON）的服务器。它们之间的主要区别是对 DCL 数据库的访问类型。

• 验证节点（VN）

  参与创建“共识”过程以将信息添加到 DCL 数据库的 DCL 服务器。
• 观察节点（ON）

  优化用于读取的 DCL 服务器。ON 不参与创建“共识”过程以将信息添加到 DCL 数据库。

DCL 使用

DCL 存储并提供关于 CSA 成员产品及其合规状态的信息。供应商可以提供有关其产品的信息。

从 DCL 读取

所有需要获取以下合规相关信息的各方均可从 DCL 读取信息：

• 设备型号信息，包括固件和硬件版本

• 设备合规状态

• 产品认证机构证书

向 DCL 写入

向 DCL 写入仅限于参与认证过程的各方：

• 供应商角色可以添加属于与该供应商公钥相关联的 VendorID 的新设备型号。VendorID 在供应商账户创建过程中与供应商公钥相关联。

• 供应商角色可以更新现有设备型号信息的子集，例如产品名称、产品描述、固件和硬件信息。仅当设备与同一供应商账户相关联时才允许更新。

• 测试机构可以在分类账上更新每个设备的测试状态。

• CSA 可以添加有关供应商认证状态的信息。

• CSA 认证中心可以添加或撤销设备的合规状态。

作为供应商使用 DCL

CSA 提供了两种访问 DCL 的方法：

• 通过 DCL Web UI 访问

• 安装和设置 DCL CLI 客户端，可以完成 DCL 快速入门指南 列出的步骤

备注

CLI 客户端是特定于 Linux 或 MacOS 平台的。

要将可认证的产品写入 DCL，需要一个已批准的供应商账号，可以通过创建 DCL 账号并向 CSA 发送请求来完成此操作。 一旦成为已批准的供应商账号持有者，就可以将以下模式写入到 DCL 中：供应商模式、设备型号和设备软件版本。