本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

事項標準的安全考量

安全性設計是在裝置設計階段中整合安全函數的實務，而不是在開發的後期階段進行思考。加密通訊和over-the-air(OTA) 更新是設計的安全性範例。事項透過在可信任且安全的製造設施中實作安全性，為智慧家庭裝置提供堅實的基礎。事物裝置只能由已知、信任的產品認證機構 (PAA) 憑證授權機構 (CA) 的擁有者製造和佈建。

從事項 1.5 版開始，安全架構已透過多個版本持續強化。事項 1.4.2 (2025 年 6 月） 推出了以 PSA 為基礎的加密改進，增強了安全基礎。Connectivity Standards Alliance (CSA) 負責監督事項標準，維護專用的漏洞報告計畫，以管理其通訊協定的安全揭露。

裝置身分驗證

重要裝置必須對彼此和控制器進行身分驗證，才能進行通訊。只有授權的裝置可以連接到Matter 結構。在製造期間，裝置會佈建唯一的身分和 X.509 憑證，稱為裝置證明憑證 (DAC)。當裝置第一次嘗試連接到Matter 布料時，委託者裝置會檢查 DAC 的有效性，並且由已知且信任的產品認證中繼 (PAI) CA 簽署。委託人裝置也會檢查嘗試連線至網路的裝置是否遵循Matter 的規格、通訊協定和安全標準。只有在所有檢查都成功時，裝置才會被授予Matter 結構的存取權。

CSA 會維護授權產品認證機構 (PAAs) 的清單，並透過分散式合規分類帳 (DCL) 發佈。DCL 是以區塊鏈為基礎的系統，可提供經認證裝置和信任憑證授權單位的透明、防竄改記錄。製造商可以申請成為 PAAs 或使用現有的授權 PAAs 來佈建其裝置。DCL 也支援觀察者節點，利益相關者可以使用這些節點來監控認證生態系統。

加密通訊

將存取權授予裝置後，裝置之間傳遞的所有資料都會受到強式加密的保護。使用多層方法保留資料完整性。事項委員會使用 ECC-256 secp256r1 曲線執行金鑰交換和簽章驗證。交換金鑰之後，Matter 裝置會使用 AES-256 加密傳輸中的資料。對於每個訊息，裝置會使用 SHA-256 演算法來驗證資料在傳輸期間並未遭到竄改。

Matter 1.4 版推出使用主路由器存取通訊協定 (HRAP) 的增強型多管理員功能。對於裝置同時由多個生態系統控制的情況，這改善了安全性。此增強功能可確保即使裝置參與多個事項結構，登入資料共用和存取控制仍會保持安全。每個布料都會維護自己的安全內容，防止某個生態系統中的入侵影響其他生態系統。

無線更新

事項標準也要求裝置實作強大的安全狀態，以進行over-the-air(OTA) 更新。OTA 是智慧家庭生態系統的關鍵部分，因此裝置可以接收安全更新以及新功能。每個Matter 裝置的韌體更新都必須由製造商的私有金鑰簽署。裝置會使用對應的非對稱公有金鑰來驗證承載簽章。驗證承載的簽章後，裝置可以將映像遞交至其開機載入器並重設。在開機過程中，裝置必須再次驗證映像，以確保映像未遭到篡改，而且裝置也會驗證它是否正在執行最新的已知版本。

事項版本 1.4.2 (2025 年 6 月） 對 OTA 更新基礎設施進行了重大改進，包括更好的傳輸可靠性和增強的測試架構。這些改進讓 OTA 更新在生產部署中更加強大且可靠。不過，製造商應該注意，Matter 的 OTA 機制在循序更新和復原功能方面具有限制。對於需要精細更新控制、機群管理或 A/B 測試韌體的裝置，製造商可能需要使用與其更新基礎設施的直接雲端連線來補充Matter 的 OTA。