-
什么是DCL
-
DCL的节点架构
-
如何往DCL写入产品信息
-
什么是DCL
连接标准联盟(以下简称“联盟”)的分布式合规数据库(DCL,Distributed Conformance Ledger)用于跟踪认证状态和厂商维护信息等的分布式信息存储,比如但不限于产品名称、产品描述、固件URL等。这些信息由数字签名加密保护,并由联盟批准的分布于不同区域的服务器或节点同步存储和提供读写服务。关于DCL的具体说明见main spec “11.24. Distributed Compliance Ledger”。
DCL的政策、流程和管理由经董事会批准的委员会维护,其中包括测试认证监督委员会(TCOC,Test Certification Oversight Committee)和安全顾问组(SEC AG)。
DCL是一个开源项目,其设计目标包括:
-
作为设备型号信息及其合规状态的数据存储。
-
作为供应商提供的设备元数据的安全分发点。
-
作为产品认证机构(PAAs, Product Attestation Authorities)证书的安全分发点。
DCL由联盟成员拥有和托管,通过以下方式进行管理:
-
数据库写访问是受限的
-
厂商角色可以添加属于自家VendorID的新设备型号,VendorID是和厂商的公钥关联的。VendorID和厂商公钥在创建厂商账号时关联。
-
厂商角色可以更新部分已存在的设备型号信息,例如产品名称、产品描述、固件和硬件信息等。仅允许更新相同厂商账号下关联的设备。
-
测试机构角色可以为每个设备写入测试状态。
-
认证中心角色将设备型号的合规确认或撤销合规状态写入数据库。
-
-
数据库读访问是公开的
-
从DCL读取DeviceModel信息,包括固件和硬件版本。
-
从DCL读取设备合规状态。
-
读取产品认证机构(PAA)证书。
-
DCL是密码学安全的、机器可读的和分布式的。DCL的更多细节可以见DCL开源库。
虽然DCL开源库功能可能包含比本节描述的更多的特性。这些特性的演进可能独立于本节的描述,但本节应为本规范中DCL用法的事实上的规范性来源。
DCL最佳实践指南参见main spec “13.6.9. Distributed Compliance Ledger”。
模式
DCL的数据可用于以下模式:
-
-
提供厂商的一般信息,如公司法定名称、与厂商ID关联的首选品牌名称、厂商登录页面URL等。
-
-
-
提供已经批准的PAA的PAA证书列表
-
-
-
提供设备的一般信息,且该信息在所有软件版本中共享。
-
例如,产品名称(ProductName)、产品标签(ProductLabel)、零件号(PartNumber)、配网信息(Commissioning info)等。
-
-
-
提供软件版本特定信息。
-
例如,发布说明URL、固件信息、OTA软件镜像(OtaURL)等。
-
-
-
-
提供软件版本的合规性及测试结果数据。
-
-
-
DCL节点架构
联盟在全球各个地区都有可用的DCL ON节点,包括由我们的成员管理的可信任ON节点,这确保了广泛的可访问性和与来自不同位置的DCL的可靠交互。特别针对中国区域,目前有两家中国成员TrustAsia和Tuya已经将ON开放给所有成员使用,具体见https://csa-iot.org/certification/observer-nodes/。
DCL WebUI: MainNet – https://webui.dcl.csa-iot.org TestNet – https://testnet.iotledger.io,其界面如下:
-
如何往DCL写入产品信息
因为写权限只开放给连接标准联盟的成员,所以需要在成为联盟成员(关于如何成为联盟成员,见)后生成DCL账号并在成员认证申请工具(Knack)申请账号的写入权限,在写权限审批后,便可以往DCL中写入Vendor info,示例如下。
当有产品进行认证申请时,可以写入产品有关的信息,示例如下。
并在认证完成后通过成员认证申请工具(Knack)通知联盟认证组写入该产品(Model-version)的已认证状态,示例如下。
具体的写入流程,成员可通过Causeway下载查看https://groups.csa-iot.org/wg/members-all/document/27881。