2025.09.12

部落格

簡化與安全兼備：深入解析Matter協議的安全性

分享：

[台灣，2025 年 09 月 05日]

SEAL SQ是一家歐洲公司，致力於為物聯網和工業應用提供安全解決方案，主要產品包括安全微控制器（Secure MCU）、PKI服務和安全晶片（Secure Element）等。該公司是少數獲得Matter授權的非限定廠商識別碼（VID）產品公證機構（PAA）之一。

我們非常感謝SEAL SQ為我們提供了這篇關於Matter安全機制的技術文章。本文深入淺出地介紹了Matter協議的運作方式及其嚴謹的安全性，包括其開放原始碼的連線標準、基於Wi-Fi和藍牙等現有技術的端到端加密系統，以及專為裝置入網設計的簡單而安全的流程。本文亦詳細闡述了Matter的公鑰基礎設施（PKI）架構，特別是產品公證機構（PAA）、第一線產品公證機構（PAI）和裝置公證書（DAC）之間的信任鏈，這對於驗證Matter裝置的真實性至關重要。

簡介

Matter 協議是一項開放原始碼的連線標準，目的在讓智慧家庭裝置更容易互通互聯。該協議由 CSA (Connectivity Standards Alliance) 所制定，包括 Apple、Amazon、Google 以及 Zigbee Alliance 等眾多知名科技公司都已加入該技術聯盟。

該協議的目標是為智慧家庭裝置建立一個統一的標準，為使用者打造一個可互通且安全的智慧家庭生態系統，使用者亦可更簡便地設定不同廠商的智慧家庭裝置。

值得留意的是，Matter 是建立在 Wi-Fi、低功耗藍牙 (BLE) 以及 Thread 等現有技術之上，並採用端到端加密系統來保護使用者資料，該協議也提供了一個簡單且安全的裝置導入流程，企圖同時滿足智慧家庭裝置在安全性、便利性上的雙重需求。

Matter的安全性規範

首先，可先參考圖一概略了解 Matter 的安全機制運作，且為了能較深入介紹Matter的運作，一些技術性的名詞先說明如下:

圖一. Matter 安全機制運作架構

Node (節點)：

一個可網路定址的邏輯物件，需支援 Matter 協議堆疊，且在完成配置入網 (Commissioned) 後，擁有其專屬的 ID以及本地端憑證，一個實體設備可以承載多個節點。

Fabric (網域)：

包含Node的一組集合，這些Node共享同一個本地端建立的信任根 (root of trust)，也擁有相同的分散式架構。

Commissionee (入網裝置)：

一個正在進行入網設定的新裝置，該裝置將被設定為一個 Node，之後將被加入配置到某個 Fabric (網域) 中。

Commissioner (配置者)：

指的是在 Fabric(網域)中負責執行配置入網 (Commissioning)且將新裝置加入Fabric 的Node。在實際應用中，配置通常是由智慧型手機執行，而智慧型手機本身也屬於該 Fabric 的Node之一。

Administrator (管理員)：

對其他Node 擁有管理權限的節點。

PAA (Product Attestation Authority，產品公證機構)：

專門頒發MATTER裝置公證書 (DAC) 的機構，所謂的公證書即第三方公正機關在確認MATTER設備由某個合格的CSA廠商所製造後，提供內含電子簽章的證明書。PAA通常指的是協助MATTER設備商建置發證系統的CSA授權服務商。

PAI (Product Attestation Intermediate，第一線產品公證機構)：

即PAA下一層的發證系統，在其授權範圍內，同樣可頒發裝置公證書 (DAC) 的機構，PAI通常指的就是MATTER設備的品牌廠商，該PAI只能發行公證書給自己生產的裝置，也代表對該裝置的品質負有責任。

DAC (Device Attestation Certificate，裝置公證書)：

一份符合 RFC 標準的 X.509 v3 文件，包含各種可供查核的資訊欄位，用於確認該款MATTER設備係由某個合格的CSA廠商所製造。

CD (Certification Declaration，認證聲明書)：

裝置廠商向 CSA 申請取得含數位簽章的一份文件，用於標示某廠商裝置的 Matter 認證狀態。

VID (Vendor ID，廠商識別碼)：

一組 16 位元數字，用於識別裝置的廠商，裝置廠商加入CSA後向 CSA 申請取得。

PID (Product ID，產品識別碼)：

一組 16 位元數字，用於識別某一廠商生產的不同類型裝置，在該廠商的產品中具有唯一性，同樣由裝置廠商需向 CSA 申請取得。

NOC (Node Operational Certificate，節點工作憑證)：

NOC 包含一份專屬該網域的信任根憑證，以及該節點專屬的網域憑證與對應私鑰。NOC 與私鑰可用於不同節點之間的通訊。

DCL (Distributed Compliance Ledger，分散式合規追蹤平台)：

DCL 是一個由CSA建立的分散式雲端平台，用於紀錄MATTER裝置資料以及PAA資料，可用來追蹤產品認證狀態以及廠商資訊，例如產品名稱、產品描述、韌體升級 URL 等。

圖二. Matter 產品的公證PKI架構與DCL

裝置鑑定與PKI

Matter利用裝置的公證書 (DAC) 來建立檢驗機制，讓 Commissioner與 Administrator 在共享敏感資訊(如金鑰及其他憑證)之前，能夠判斷某個節點是否為真正合規的MATTER產品。裝置鑑定功能依賴 PAA、PAI與DAC 這整條信任鏈以及CD (Certification Declaration，認證聲明書)。

所有要入網的 Matter 節點必須具備一份 DAC及對應的私鑰(每個裝置皆唯一)。DAC 主要用於裝置鑑定流程，這是將 Commissionee (入網裝置) 加入 Fabric 的流程一部分。需注意的是，DAC 必須是由PAI所簽發，而PAI 也必須可追溯至更上層的PAA所管理。

DAC 的欄位中必須包含特定的屬性值，用以表示節點的VID (Vendor ID) 與PID (Product ID)，確保能夠識別該節點的廠商與產品類別。DAC 的有效期限則由裝置廠商決定，廠商可以選擇將有效期限設定為 允許的最大值，表明該 DAC 沒有明確定義的到期日。

裝置公證 PKI 架構係由 PAA、PAI 與個別 DAC 所組成。 PAI 公鑰用於加密驗證 DAC 的簽章，而 PAI 有效證書則是由PAA 所簽發。來自 PAA 的公鑰則用於加密驗證 PAI 有效證書的簽章。最上層的PAA 有效證書是一份自簽根證書。如此一來，DAC 會連結到 PAI ，而 PAI 再連結到 PAA 根證書。因此每個 DAC內的溯源紀錄都是不同的，如此即可用於辨別每個不同的MATTER設備。

圖三. Matter DAC的PKI架構

Commissioners必須使用 PAA 與 PAI 有效證書來驗證 Commissionee的真實性，然後才能繼續執行其餘的入網流程。

入網流程

裝置入網配置 (Device Commissioning) 指的是將一個節點加入到 Fabric 的過程，並透過 PASE (Passcode-Authenticated Session Establishment，入網驗證) 與 PAKE (Password-Authenticated Key Exchange，金鑰交換) 協定建立安全通道，這些流程在 Matter 規範中都有明確定義。

在 PASE 期間，對 Matter 智慧家庭裝置的 DAC進行驗證是一個強制的步驟，用來確認該裝置的真實性與合法性。下圖展示的是如何將一個新的 Matter 智慧家庭裝置進行入網配置 (Commissioning) 的PASE工作流程。

圖四. MATTER設備入網流程

Commissioner 首先會掃描裝置上的 QR-Code，以取得將 Commissionee 入網配置模式所需的全部資訊。該 QR-Code 內含以 base38 編碼的二進位資料，包括 Version、Vendor ID、Product ID、Passcode (即驗證碼，由於每台設備的驗證碼不同，QR-Code也因此不同，如此可確認使用者確實擁有該裝置) 等。

一旦 Commissionee 進入配置模式，Commissioner 會開始進行藍牙掃描尋找該 Commissionee。從這一步開始，Commissioner 與 Commissionee 之間將建立並保護一個 PASE 會話，該會話是基於 PAKE 協定，並透過從 QR-code 獲取的 passcode 使用金鑰衍生函數 (PBKDF) 來導出加密金鑰。

Commissioner 接下來會向 Commissionee 請求 DAC與CD。由於 DAC 是一條由PAA到底部的信任鏈，Commissioner 會驗證該 PAA 是否已經由 CSA 驗證並管理。同時 Commissioner 也會檢查 CD (產品經授權實驗室完成認證流程後，由 CSA提供) 是否包含了 DAC 驗證所需要的資訊。

在完成裝置鑑定程序後，Commissioner 會使用 CSRRequest 指令向 Commissionee 請求一份日常工作用的憑證簽署請求 (CSR)，以便為 Commissionee 生成 NOC。隨後Commissioner 會使用 AddTrustedRootCertificate 與 AddNOC 指令，將 NOC 安裝到 Commissionee 上。

接下來，Commissioner 會使用AddOrUpdateWiFiNetwork 或 AddOrUpdateThreadNetwork等指令，將 Commissionee 加入目前的家庭WiFi或Thread網路。

Commissioner 也會在 Commissionee 上依其需求設定存取控制清單 (Access Control List, ACL)。ACL 會包含關於 Fabric、權限等級、驗證模式等相關資訊。入網配置流程完成後，Commissioner 會關閉 PASE 流程以及 BLE 通道。

由以上說明可知，MATTER安全機制十分嚴謹，與HomeKit 的安全架構也有些類似:

1. 從PAA、PAI到DAC為一條完整的裝置公證書發行鏈。

2. 設備需由CSA授權的實驗室檢驗後，方能成為MATTER認證的裝置。

3. MATTER裝置相互檢驗合法性後，方能建立加密通道進行通訊。

實務上，MATTER可同時滿足智慧家庭裝置在安全性、便利性上的雙重需求，唯設備商亦需投入足夠的資源，如加入CSA會員、建立PAI以發行DAC、整合無線SoC或晶片、測試MATTER各種操控介面、產品送驗、調整產測程式等，有興趣的廠商除了可以自行摸索逐一克服之外，亦可向愛瑞德科技或SEALSQ TW (法商席爾斯，CSA授權的PAA服務商) 諮詢配套方案。

SEALSQ（法商席爾斯，納斯達克股票代碼：LAES）是一家歐洲公司，主要提供安全微控制器 (Secure MCU)、PKI 服務和安全晶片(Secure Element)等產品，為物聯網和工業應用提供安全解決方案。SEALSQ 是少數獲得 Matter 授權的非限定 VID (non-VID scoped) PAA 之一，這表示 SEALSQ 能夠為智慧家庭裝置製造商提供受管理的 PKI 服務，讓他們能透過遠端或離線的方式管理屬於自己的 PAI，並綁定其自身的 VID。一旦 PAI 建立完成，裝置製造商即可透過 SEALSQ 的INeS 網頁系統輕鬆存取該 PAI，並開始為每一個智慧家庭裝置簽發 DAC。