本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Matter 标准的安全注意事项
<a name="security"></a>

*通过设计实现安全性**是在设备设计阶段整合安全功能的做法，而不是在开发的后期阶段将其作为事后才想到的做法。*加密通信和 over-the-air (OTA) 更新是安全设计的示例。Matter 从值得信赖、安全的制造工厂开始，通过设计实现安全性，为智能家居设备奠定了坚实的基础。Matter 设备只能由已知的可信产品认证机构 (PAA) 证书颁发机构 (CA) 的所有者制造和配置。

从 Matter 1.5 版本开始，安全框架已通过多个版本不断得到加强。Matter 1.4.2（2025 年 6 月）推出了基于 PSA 的加密改进，增强了安全基础。负责监督 Matter 标准的连接标准联盟 (CSA) 维护着专门的漏洞报告计划来管理其协议的安全披露。

## 设备身份验证
<a name="device-authentication"></a>

Matter 设备必须相互进行身份验证并向控制器进行身份验证，然后才能进行通信。只有经过授权的设备才能连接到 Matter 结构。在制造过程中，设备会配置唯一的身份和 X.509 证书，即*设备认证证书 (DAC*)。当设备首次尝试连接到 Matter 结构时，专员设备会检查 DAC 的有效性，以及它是否由已知且值得信赖的产品认证中间体 (PAI) CA 签名。专员设备还会检查尝试连接到网络的设备是否符合 Matter 的规范、协议和安全标准。只有当所有检查都成功时，设备才有权访问 Matter 结构。

CSA 维护一份经授权的产品认证机构 (PAAs) 名单，并通过分布式合规账本 (DCL) 发布这些清单。DCL 是一个基于区块链的系统，可提供经过认证的设备和可信证书颁发机构的透明、防篡改记录。制造商可以申请成为 PAAs 或与现有授权合作 PAAs ，以配置其设备。DCL 还支持观察节点，利益相关者可以使用这些节点来监控认证生态系统。

## 加密通信
<a name="encrypted-communication"></a>

在设备获得 Matter 结构的访问权限后，设备之间传递的所有数据都将通过高度加密进行保护。使用多层方法可以保持数据的完整性。事务专员使用 ECC-256 secp256r1 曲线进行密钥交换和签名验证。交换密钥后，Matter 设备使用 AES-256 对传输中的数据进行加密。对于每条消息，设备都使用 SHA-256 算法来验证数据在传输过程中没有被篡改。

Matter 版本 1.4 通过家庭路由器访问协议 (HRAP) 引入了增强的多管理员功能。这提高了设备同时由多个生态系统控制的场景的安全性。此增强功能可确保即使设备参与多个 Matter 结构，凭据共享和访问控制也能保持安全。每个架构都维护自己的安全环境，防止一个生态系统中的漏洞影响其他生态系统。

## Over-the-air 更新
<a name="ota-updates"></a>

Matter 标准还要求设备为 over-the-air (OTA) 更新实现强大的安全状态。OTA 是智能家居生态系统的重要组成部分，因此设备可以接收安全更新和新功能。Matter 设备的每次固件更新都必须由制造商的私钥签名。设备使用相应的非对称公钥来验证有效载荷签名。验证有效负载的签名后，设备可以将映像提交到其引导加载程序并进行重置。在启动过程中，设备必须再次验证镜像以确保其未被篡改，并且设备还会验证其运行的是最新的已知版本。

Matter 版本 1.4.2（2025 年 6 月）对 OTA 更新基础设施进行了重大改进，包括更好的传输可靠性和增强的测试框架。这些改进使得 OTA 更新在生产部署中更加强大和可靠。但是，制造商应注意，Matter 的 OTA 机制在顺序更新和回滚功能方面存在局限性。对于需要精细更新控制、设备群管理或固件 A/B 测试的设备，制造商可能需要通过与自己的更新基础设施的直接云连接来补充 Matter 的 OTA。