分布式合规数据库

CSA 的 DCL(分布式合规数据库)是一个用于跟踪认证状态和供应商维护信息的分布式信息存储,例如但不限于产品名称、产品描述和固件 URL。 这些信息通过数字签名进行加密保护,并通过 CSA 批准的同步服务器或地理分布的节点提供。作为设备制造商,应在将设备投放市场前将设备信息添加到账本中。 如果未进行此步骤,Matter 生态系统可能不允许设备接入家庭网络。 在 设备认证 过程中,DCL 作为有效和已撤销的产品验证机构根证书列表的安全分发点。 该数据库可在 分布式合规数据库 网站上公开访问。

DCL 中的信息

数据库数据可通过以下模式获取:

  • 供应商模式
    提供有关供应商的一般信息,例如公司法定名称、与供应商 ID 相关的首选品牌名称、供应商的登陆页面 URL 等。
  • PAA 模式
    提供批准的产品验证机构证书列表。
  • 设备型号模式
    提供有关设备的一般信息,并在所有软件版本中共享这些信息,例如产品名称、产品标签、零件编号、配置信息等。
  • 设备软件版本模式
    提供特定软件版本的信息,例如发布说明 URL、固件信息、OTA 软件镜像 URL 等。
  • 设备软件合规/合规测试结果模式
    提供有关软件版本的合规性和测试结果数据。

DCL 角色

DCL 角色指与数据库的交互方式。当 CSA 成员获得 DCL 访问权限时,会获得基本的供应商角色,并且如果满足某些要求,可以随时间分配多个角色。

  • 托管人
    DCL 中的一个角色,分配给成员公司中的个人,负责执行批准和撤销任务。
  • 供应商
    DCL 中的一个角色,发布供应商和设备型号信息。
  • 节点管理员
    DCL 中的一个角色,启动验证节点服务器所需的角色。
  • 认证中心
    CSA 认证中心根据授权测试中心提交的测试结果向 DCL 提交认证状态

DCL 节点

DCL 是一个包含验证节点(VN)和观察节点(ON)的服务器。它们之间的主要区别是对 DCL 数据库的访问类型。

  • 验证节点(VN)
    参与创建“共识”过程以将信息添加到 DCL 数据库的 DCL 服务器。
  • 观察节点(ON)
    优化用于读取的 DCL 服务器。ON 不参与创建“共识”过程以将信息添加到 DCL 数据库。

DCL 使用

DCL 存储并提供关于 CSA 成员产品及其合规状态的信息。供应商可以提供有关其产品的信息。

从 DCL 读取

所有需要获取以下合规相关信息的各方均可从 DCL 读取信息:

  • 设备型号信息,包括固件和硬件版本

  • 设备合规状态

  • 产品认证机构证书

向 DCL 写入

向 DCL 写入仅限于参与认证过程的各方:

  • 供应商角色可以添加属于与该供应商公钥相关联的 VendorID 的新设备型号。VendorID 在供应商账户创建过程中与供应商公钥相关联。

  • 供应商角色可以更新现有设备型号信息的子集,例如产品名称、产品描述、固件和硬件信息。仅当设备与同一供应商账户相关联时才允许更新。

  • 测试机构可以在分类账上更新每个设备的测试状态。

  • CSA 可以添加有关供应商认证状态的信息。

  • CSA 认证中心可以添加或撤销设备的合规状态。

作为供应商使用 DCL

CSA 提供了两种访问 DCL 的方法:

备注

CLI 客户端是特定于 Linux 或 MacOS 平台的。

要将可认证的产品写入 DCL,需要一个已批准的供应商账号,可以通过创建 DCL 账号并向 CSA 发送请求来完成此操作。 一旦成为已批准的供应商账号持有者,就可以将以下模式写入到 DCL 中:供应商模式、设备型号和设备软件版本。