分布式合规数据库
CSA 的 DCL(分布式合规数据库)是一个用于跟踪认证状态和供应商维护信息的分布式信息存储,例如但不限于产品名称、产品描述和固件 URL。 这些信息通过数字签名进行加密保护,并通过 CSA 批准的同步服务器或地理分布的节点提供。作为设备制造商,应在将设备投放市场前将设备信息添加到账本中。 如果未进行此步骤,Matter 生态系统可能不允许设备接入家庭网络。 在 设备认证 过程中,DCL 作为有效和已撤销的产品验证机构根证书列表的安全分发点。 该数据库可在 分布式合规数据库 网站上公开访问。
DCL 中的信息
数据库数据可通过以下模式获取:
- 供应商模式提供有关供应商的一般信息,例如公司法定名称、与供应商 ID 相关的首选品牌名称、供应商的登陆页面 URL 等。
- PAA 模式提供批准的产品验证机构证书列表。
- 设备型号模式提供有关设备的一般信息,并在所有软件版本中共享这些信息,例如产品名称、产品标签、零件编号、配置信息等。
- 设备软件版本模式提供特定软件版本的信息,例如发布说明 URL、固件信息、OTA 软件镜像 URL 等。
- 设备软件合规/合规测试结果模式提供有关软件版本的合规性和测试结果数据。
DCL 角色
DCL 角色指与数据库的交互方式。当 CSA 成员获得 DCL 访问权限时,会获得基本的供应商角色,并且如果满足某些要求,可以随时间分配多个角色。
- 托管人DCL 中的一个角色,分配给成员公司中的个人,负责执行批准和撤销任务。
- 供应商DCL 中的一个角色,发布供应商和设备型号信息。
- 节点管理员DCL 中的一个角色,启动验证节点服务器所需的角色。
- 认证中心CSA 认证中心根据授权测试中心提交的测试结果向 DCL 提交认证状态
DCL 节点
DCL 是一个包含验证节点(VN)和观察节点(ON)的服务器。它们之间的主要区别是对 DCL 数据库的访问类型。
- 验证节点(VN)参与创建“共识”过程以将信息添加到 DCL 数据库的 DCL 服务器。
- 观察节点(ON)优化用于读取的 DCL 服务器。ON 不参与创建“共识”过程以将信息添加到 DCL 数据库。
DCL 使用
DCL 存储并提供关于 CSA 成员产品及其合规状态的信息。供应商可以提供有关其产品的信息。
从 DCL 读取
所有需要获取以下合规相关信息的各方均可从 DCL 读取信息:
设备型号信息,包括固件和硬件版本
设备合规状态
产品认证机构证书
向 DCL 写入
向 DCL 写入仅限于参与认证过程的各方:
供应商角色可以添加属于与该供应商公钥相关联的 VendorID 的新设备型号。VendorID 在供应商账户创建过程中与供应商公钥相关联。
供应商角色可以更新现有设备型号信息的子集,例如产品名称、产品描述、固件和硬件信息。仅当设备与同一供应商账户相关联时才允许更新。
测试机构可以在分类账上更新每个设备的测试状态。
CSA 可以添加有关供应商认证状态的信息。
CSA 认证中心可以添加或撤销设备的合规状态。
作为供应商使用 DCL
CSA 提供了两种访问 DCL 的方法:
通过 DCL Web UI 访问
安装和设置 DCL CLI 客户端,可以完成 DCL 快速入门指南 列出的步骤
备注
CLI 客户端是特定于 Linux 或 MacOS 平台的。
要将可认证的产品写入 DCL,需要一个已批准的供应商账号,可以通过创建 DCL 账号并向 CSA 发送请求来完成此操作。 一旦成为已批准的供应商账号持有者,就可以将以下模式写入到 DCL 中:供应商模式、设备型号和设备软件版本。