本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Matter 标准的安全注意事项

通过设计实现安全性是在设备设计阶段整合安全功能的做法，而不是在开发的后期阶段将其作为事后才想到的做法。加密通信和 over-the-air (OTA) 更新是安全设计的示例。Matter 从值得信赖、安全的制造工厂开始，通过设计实现安全性，为智能家居设备奠定了坚实的基础。Matter 设备只能由已知的可信产品认证机构 (PAA) 证书颁发机构 (CA) 的所有者制造和配置。

从 Matter 1.5 版本开始，安全框架已通过多个版本不断得到加强。Matter 1.4.2（2025 年 6 月）推出了基于 PSA 的加密改进，增强了安全基础。负责监督 Matter 标准的连接标准联盟 (CSA) 维护着专门的漏洞报告计划来管理其协议的安全披露。

设备身份验证

Matter 设备必须相互进行身份验证并向控制器进行身份验证，然后才能进行通信。只有经过授权的设备才能连接到 Matter 结构。在制造过程中，设备会配置唯一的身份和 X.509 证书，即设备认证证书 (DAC)。当设备首次尝试连接到 Matter 结构时，专员设备会检查 DAC 的有效性，以及它是否由已知且值得信赖的产品认证中间体 (PAI) CA 签名。专员设备还会检查尝试连接到网络的设备是否符合 Matter 的规范、协议和安全标准。只有当所有检查都成功时，设备才有权访问 Matter 结构。

CSA 维护一份经授权的产品认证机构 (PAAs) 名单，并通过分布式合规账本 (DCL) 发布这些清单。DCL 是一个基于区块链的系统，可提供经过认证的设备和可信证书颁发机构的透明、防篡改记录。制造商可以申请成为 PAAs 或与现有授权合作 PAAs ，以配置其设备。DCL 还支持观察节点，利益相关者可以使用这些节点来监控认证生态系统。

加密通信

在设备获得 Matter 结构的访问权限后，设备之间传递的所有数据都将通过高度加密进行保护。使用多层方法可以保持数据的完整性。事务专员使用 ECC-256 secp256r1 曲线进行密钥交换和签名验证。交换密钥后，Matter 设备使用 AES-256 对传输中的数据进行加密。对于每条消息，设备都使用 SHA-256 算法来验证数据在传输过程中没有被篡改。

Matter 版本 1.4 通过家庭路由器访问协议 (HRAP) 引入了增强的多管理员功能。这提高了设备同时由多个生态系统控制的场景的安全性。此增强功能可确保即使设备参与多个 Matter 结构，凭据共享和访问控制也能保持安全。每个架构都维护自己的安全环境，防止一个生态系统中的漏洞影响其他生态系统。

Over-the-air 更新

Matter 标准还要求设备为 over-the-air (OTA) 更新实现强大的安全状态。OTA 是智能家居生态系统的重要组成部分，因此设备可以接收安全更新和新功能。Matter 设备的每次固件更新都必须由制造商的私钥签名。设备使用相应的非对称公钥来验证有效载荷签名。验证有效负载的签名后，设备可以将映像提交到其引导加载程序并进行重置。在启动过程中，设备必须再次验证镜像以确保其未被篡改，并且设备还会验证其运行的是最新的已知版本。

Matter 版本 1.4.2（2025 年 6 月）对 OTA 更新基础设施进行了重大改进，包括更好的传输可靠性和增强的测试框架。这些改进使得 OTA 更新在生产部署中更加强大和可靠。但是，制造商应注意，Matter 的 OTA 机制在顺序更新和回滚功能方面存在局限性。对于需要精细更新控制、设备群管理或固件 A/B 测试的设备，制造商可能需要通过与自己的更新基础设施的直接云连接来补充 Matter 的 OTA。