本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 事項標準的安全考量
<a name="security"></a>

*安全性設計*是在裝置設計階段中整合安全函數的實務，而不是在開發的後期階段進行思考*。*加密通訊和over-the-air(OTA) 更新是設計的安全性範例。事項透過在可信任且安全的製造設施中實作安全性，為智慧家庭裝置提供堅實的基礎。事物裝置只能由已知、信任的產品認證機構 (PAA) 憑證授權機構 (CA) 的擁有者製造和佈建。

從事項 1.5 版開始，安全架構已透過多個版本持續強化。事項 1.4.2 (2025 年 6 月） 推出了以 PSA 為基礎的加密改進，增強了安全基礎。Connectivity Standards Alliance (CSA) 負責監督事項標準，維護專用的漏洞報告計畫，以管理其通訊協定的安全揭露。

## 裝置身分驗證
<a name="device-authentication"></a>

重要裝置必須對彼此和控制器進行身分驗證，才能進行通訊。只有授權的裝置可以連接到Matter 結構。在製造期間，裝置會佈建唯一的身分和 X.509 憑證，稱為*裝置證明憑證 (DAC)*。當裝置第一次嘗試連接到Matter 布料時，委託者裝置會檢查 DAC 的有效性，並且由已知且信任的產品認證中繼 (PAI) CA 簽署。委託人裝置也會檢查嘗試連線至網路的裝置是否遵循Matter 的規格、通訊協定和安全標準。只有在所有檢查都成功時，裝置才會被授予Matter 結構的存取權。

CSA 會維護授權產品認證機構 (PAAs) 的清單，並透過分散式合規分類帳 (DCL) 發佈。DCL 是以區塊鏈為基礎的系統，可提供經認證裝置和信任憑證授權單位的透明、防竄改記錄。製造商可以申請成為 PAAs 或使用現有的授權 PAAs 來佈建其裝置。DCL 也支援觀察者節點，利益相關者可以使用這些節點來監控認證生態系統。

## 加密通訊
<a name="encrypted-communication"></a>

將存取權授予裝置後，裝置之間傳遞的所有資料都會受到強式加密的保護。使用多層方法保留資料完整性。事項委員會使用 ECC-256 secp256r1 曲線執行金鑰交換和簽章驗證。交換金鑰之後，Matter 裝置會使用 AES-256 加密傳輸中的資料。對於每個訊息，裝置會使用 SHA-256 演算法來驗證資料在傳輸期間並未遭到竄改。

Matter 1.4 版推出使用主路由器存取通訊協定 (HRAP) 的增強型多管理員功能。對於裝置同時由多個生態系統控制的情況，這改善了安全性。此增強功能可確保即使裝置參與多個事項結構，登入資料共用和存取控制仍會保持安全。每個布料都會維護自己的安全內容，防止某個生態系統中的入侵影響其他生態系統。

## 無線更新
<a name="ota-updates"></a>

事項標準也要求裝置實作強大的安全狀態，以進行over-the-air(OTA) 更新。OTA 是智慧家庭生態系統的關鍵部分，因此裝置可以接收安全更新以及新功能。每個Matter 裝置的韌體更新都必須由製造商的私有金鑰簽署。裝置會使用對應的非對稱公有金鑰來驗證承載簽章。驗證承載的簽章後，裝置可以將映像遞交至其開機載入器並重設。在開機過程中，裝置必須再次驗證映像，以確保映像未遭到篡改，而且裝置也會驗證它是否正在執行最新的已知版本。

事項版本 1.4.2 (2025 年 6 月） 對 OTA 更新基礎設施進行了重大改進，包括更好的傳輸可靠性和增強的測試架構。這些改進讓 OTA 更新在生產部署中更加強大且可靠。不過，製造商應該注意，Matter 的 OTA 機制在循序更新和復原功能方面具有限制。對於需要精細更新控制、機群管理或 A/B 測試韌體的裝置，製造商可能需要使用與其更新基礎設施的直接雲端連線來補充Matter 的 OTA。