Ciot Matter 解決方案

加速Matter合規,部署智慧家庭市場

● 設備出廠即具身分,通訊模組與晶片內建 DAC,減少整合負擔。 ● 安全架構完整,搭配 TrustZone、SE 與 PAI 強化身分驗證與通訊安全。 ● 流程可控可管,CLM 系統支援 DAC 燒錄、管理與撤銷,加速通過認證。

Card image cap
安全晶片內建DAC

從晶片層保護設備身分,鞏固認證與通訊安全

搭載硬體級金鑰儲存與防竄改機制,有效防堵未授權操作與資安風險,支援 DAC 與加密運算,提升設備在 Matter 架構中的身分可信度與資料安全性,適用各類智慧家庭裝置。

Card image cap
Matter 通訊模組內建DAC

整合 Thread/BLE 通訊能力,Matter 裝置快速連線

支援多種無線通訊協定,符合 Matter 標準網路需求,協助裝置實現穩定連線與加密傳輸。模組介面開發友善,有助縮短認證時程,加速產品導入市場。

Card image cap
Thread Border Router Dongle內建DAC

快速佈建 Thread 網路,串連智慧家庭核心通訊

具備 Border Router 功能,可橋接 Thread Mesh 網路與Wi-Fi / Ethernet等主控平台,適用開發測試與最終部署,協助 Matter over Thread 設備順利連網並完成驗證流程。

Card image cap
CA 整合服務Matter PAA

設備身分憑證發行,對接 Matter 認證標準

透過 Ciot CA 憑證平台 Certification Authority,協助設備廠商申請並取得符合 Matter 要求的 DAC/PAI 憑證,無須自建 CA 架構,即可完成設備身分建立,滿足認證與導入需求。

Card image cap
CLM 憑證生命週期管理系統Matter PAI / DAC

集中控管憑證作業,簡化管理與合規流程

從申請、發行到更新與撤銷,憑證全程作業皆可即時掌控,對應 Matter 安全規範 CSA Certificate Policy,協助設備大規模出貨後持續穩定營運、符合法規要求。

Card image cap
Matter Secure SDK

整合開機、通訊、防護與金鑰管理,深化軟體安全架構

內建安全開機、金鑰保護、身分驗證與通訊加密機制,支援無 TrustZone、TrustZone 或搭載 SE 的 MCU,透過 Crypto API Interface 運行於 Android、Linux 或 MCU 系統,提升設備整體資安層級。

管理金鑰、憑證運行,供應鏈安全步步到位

Card image cap
KMS 金鑰管理系統

金鑰,驅動安全的隱形引擎

集中管理跨整合服務及應用程式的金鑰,除具備金鑰管理完整功能外,還包括加解密、簽驗章機制以及 Code Signing 程式保護,將金鑰統一、即時管控。

Card image cap
HSM 硬體安全模組

安全儲存與效能並行,密鑰與簽章的最佳防護保障

  • 各項私鑰可存放在HSM中,保障密鑰整個生命週期都能得到保護。

  • 運用HSM加速簽驗章、加解密過程,高效處理大量的運算。

Card image cap
CodeSign 程式碼簽章

保護你的數位資產,從開發到維護,軟體安全

保障軟體安全的數位簽章服務,軟體開發人員可運用程式碼簽章對程式、執行檔、韌體等進行數位簽章,使用者可驗證程式碼的真實性及完整性,並防止篡改。

Card image cap
設備端安全平台及SDK

值得信賴的防護,多元設備應用安全運行

  • PKI整合信任根應用,軟硬體並行保護IoT設備。

  • 多樣化安全服務SDK,不斷拓展智慧電表、智慧家庭、充電樁、工業控制等多樣化應用。

  • 使用EMLinux,提供符合 FIPS140-3 及 IEC62443 等標準的安全環境。

結合硬體安全技術,軟硬體雙管齊下,發揮綜效!

安全晶片保護 IC 晶片安全燒錄

RoT信任根,讓裝置身分無可取代

  • 設備安全晶片:採用通過 Common Criteria EAL6+ 認證的英飛凌 OPTIGA™ TPM 及 OPTIGA™ Trust M,確保裝置安全啟動與身分驗證。

  • 密鑰硬體保護:結合 MCU Trust Zone / PUF IP,提供晶片獨特身分標識,提升密鑰保護強度。

  • IC 晶片安全燒錄:實施安全燒錄技術,監控並保護韌體寫入過程,防範未授權存取,強化設備製造的可信度。

TrustEnd 硬體認證器

連結機器及人員身分,各式認證載具整合身分認證服務




完善掌握憑證,延續設備每一階段的信任

CLM憑證生命週期管理系統

支援 PKI 架構,整合多種設備與應用情境

可依設備需求建構單層或多層 PKI 架構,從小型設備部署到跨區域、大規模製造皆可因應,保障憑證發行與管理可控、安全、可擴展。

涵蓋從製造到運行的全階段憑證監控

從設備出廠、啟用到實際運作,全面掌握每張憑證的狀態與使用時機,強化設備身分驗證與通訊安全。

提升效率,降低維運壓力

自動化執行憑證的載入、續期與撤銷作業,減少人為錯誤與重工風險,支援大量設備安全營運與合規需求。

符合國際資安標準

協助設備製造商在設計、生產產品的同時,將資安的合規性納入考量

綜觀AWS IoT / Azure IoT等公有雲資安規範以及國際物聯網資安標準,包括智慧電網IEC 61850、電動車及充電樁相關ISO 21434 / ISO15118-20 / OCPP、工控連網設備及系統IEC 62443、半導體資安SEMI E187等標準,均已採用零信任網路架構。設備製造商在設計、生產產品的同時,也需要將資安的合規性納入考量。

  • CRA 歐盟執委會資安韌性法草案

  • IEC 62443 國際工控資安標準

  • ISO/SAE 21434 汽車網路安全

  • IEC 61850 變電站內通信標準

  • NIST 800-207 美國聯邦物聯網網路安全法

從晶片到設備應用,全程保護

拓展應用於各產業設備認證,展現數位信任在物聯網中各階段的重要性

半導體

產業及工廠自動化

IoV 車聯網

智慧電網與智慧城市

智慧家庭

由專人為您服務