简化与安全兼备：深入解析Matter协议的安全性

SEAL SQ是一家欧洲公司，致力于为物联网和工业应用提供安全解决方案，主要产品包括安全微控制器（Secure MCU）、PKI服务和安全芯片（Secure Element）等 。该公司是少数获得Matter授权的非限定厂商识别码（VID）产品公证机构（PAA）之

我们非常感谢SEAL SQ为我们提供了这篇关于Matter安全机制的技术文章。本文深入浅出地介绍了Matter协议的运作方式及其严谨的安全性，包括其开放原始码的连线标准、基于Wi-Fi和蓝牙等现有技术的端到端加密系统，以及专为装置入网设计的简单而安全的流程。本文亦详细阐述了Matter的公钥基础设施（PKI）架构，特别是产品公证机构（PAA）、第一线产品公证机构（PAI）和装置公证书（DAC）之间的信任链，这对于验证Matter装置的真实性至关重要。

简介

Matter 协议是一项开放原始码的连线标准，目的在让智慧家庭装置更容易互通互联。该协议由 CSA (Connectivity Standards Alliance) 所制定，包括 Apple、Amazon、Google 以及 Zigbee Alliance 等众多知名科技公司都已加入该技术联盟。

该协议的目标是为智慧家庭装置建立一个统一的标准，为使用者打造一个可互通且安全的智慧家庭生态系统，使用者亦可更简便地设定不同厂商的智慧家庭装置。

值得留意的是，Matter 是建立在 Wi-Fi、低功耗蓝牙 (BLE) 以及 Thread 等现有技术之上，并采用端到端加密系统来保护使用者资料，该协议也提供了一个简单且安全的装置导入流程，企图同时满足智慧家庭装置在安全性、便利性上的双重需求。

Matter的安全性规范

首先，可先参考图一概略了解 Matter 的安全机制运作，且为了能较深入介绍Matter的运作，一些技术性的名词先说明如下:

图一. Matter 安全机制运作架构

Node (节点)：

一个可网络定址的逻辑物件，需支援 Matter 协议堆栈，且在完成配置入网 (Commissioned) 后，拥有其专属的 ID以及本地端凭证，一个实体设备可以承载多个节点。

Fabric (网域)：

包含Node的一组集合，这些Node共享同一个本地端建立的信任根 (root of trust)，也拥有相同的分散式架构。

Commissionee (入网装置)：

一个正在进行入网设定的新装置，该装置将被设定为一个 Node，之后将被加入配置到某个 Fabric (网域) 中。

Commissioner (配置者)：

指的是在 Fabric(网域)中负责执行配置入网 (Commissioning)且将新装置加入Fabric 的Node。在实际应用中，配置通常是由智能型手机执行，而智能型手机本身也属于该 Fabric 的Node之一。

Administrator (管理员)：

对其他Node 拥有管理权限的节点。

PAA (Product Attestation Authority，产品公证机构)：

专门颁发MATTER装置公证书 (DAC) 的机构，所谓的公证书即第三方公正机关在确认MATTER设备由某个合格的CSA厂商所制造后，提供内含电子签章的证明书。PAA通常指的是协助MATTER设备商建置发证系统的CSA授权服务商。

PAI (Product Attestation Intermediate，第一线产品公证机构)：

即PAA下一层的发证系统，在其授权范围内，同样可颁发装置公证书 (DAC) 的机构，PAI通常指的就是MATTER设备的品牌厂商，该PAI只能发行公证书给自己生产的装置，也代表对该装置的质量负有责任。

DAC (Device Attestation Certificate，装置公证书)：

一份符合 RFC 标准的 X.509 v3 文件，包含各种可供查核的信息栏位，用于确认该款MATTER设备系由某个合格的CSA厂商所制造。

CD (Certification Declaration，认证声明书)：

装置厂商向 CSA 申请取得含数位签章的一份文件，用于标示某厂商装置的 Matter 认证状态。

VID (Vendor ID，厂商识别码)：

一组 16 位元数字，用于识别装置的厂商，装置厂商加入CSA后向 CSA 申请取得。

PID (Product ID，产品识别码)：

一组 16 位元数字，用于识别某一厂商生产的不同类型装置，在该厂商的产品中具有唯一性，同样由装置厂商需向 CSA 申请取得。

NOC (Node Operational Certificate，节点工作凭证)：

NOC 包含一份专属该网域的信任根凭证，以及该节点专属的网域凭证与对应私钥。NOC 与私钥可用于不同节点之间的通讯。

DCL (Distributed Compliance Ledger，分散式合规追踪平台)：

DCL 是一个由CSA建立的分散式云端平台，用于纪录MATTER装置资料以及PAA资料，可用来追踪产品认证状态以及厂商信息，例如产品名称、产品描述、韧体升级 URL 等。

图二. Matter 产品的公证PKI架构与DCL

装置鉴定与PKI

Matter利用装置的公证书 (DAC) 来建立检验机制，让 Commissioner与 Administrator 在共享敏感信息(如金钥及其他凭证)之前，能够判断某个节点是否为真正合规的MATTER产品。装置鉴定功能依赖 PAA、PAI与DAC 这整条信任链以及CD (Certification Declaration，认证声明书)。

所有要入网的 Matter 节点必须具备一份 DAC及对应的私钥(每个装置皆唯一)。DAC 主要用于装置鉴定流程，这是将 Commissionee (入网装置) 加入 Fabric 的流程一部分。需注意的是，DAC 必须是由PAI所签发，而PAI 也必须可追溯至更上层的PAA所管理。

 DAC 的栏位中必须包含特定的属性值，用以表示节点的VID (Vendor ID) 与PID (Product ID)，确保能够识别该节点的厂商与产品类别。DAC 的有效期限则由装置厂商决定，厂商可以选择将有效期限设定为 允许的最大值，表明该 DAC 没有明确定义的到期日。

装置公证 PKI 架构系由 PAA、PAI 与个别 DAC 所组成。 PAI 公钥用于加密验证 DAC 的签章，而 PAI 有效证书则是由PAA 所签发。来自 PAA 的公钥则用于加密验证 PAI 有效证书的签章。最上层的PAA 有效证书是一份自签根证书。如此一来，DAC 会连结到 PAI ，而 PAI 再连结到 PAA 根证书。因此每个 DAC内的溯源纪录都是不同的，如此即可用于辨别每个不同的MATTER设备。

图三. Matter DAC的PKI架构

Commissioners必须使用 PAA 与 PAI 有效证书来验证 Commissionee的真实性，然后才能继续执行其余的入网流程。

入网流程

装置入网配置 (Device Commissioning) 指的是将一个节点加入到 Fabric 的过程，并透过 PASE (Passcode-Authenticated Session Establishment，入网验证) 与 PAKE (Password-Authenticated Key Exchange，金钥交换) 协定建立安全通道，这些流程在 Matter 规范中都有明确定义。

在 PASE 期间，对 Matter 智慧家庭装置的 DAC进行验证是一个强制的步骤，用来确认该装置的真实性与合法性。下图展示的是如何将一个新的 Matter 智慧家庭装置进行入网配置 (Commissioning) 的PASE工作流程。

图四. MATTER设备入网流程

Commissioner 首先会扫描装置上的 QR-Code，以取得将 Commissionee 入网配置模式所需的全部信息。该 QR-Code 内含以 base38 编码的二进制资料，包括 Version、Vendor ID、Product ID、Passcode (即验证码，由于每台设备的验证码不同，QR-Code也因此不同，如此可确认使用者确实拥有该装置) 等。

一旦 Commissionee 进入配置模式，Commissioner 会开始进行蓝牙扫描寻找该 Commissionee。从这一步开始，Commissioner 与 Commissionee 之间将建立并保护一个 PASE 会话，该会话是基于 PAKE 协定，并透过从 QR-code 获取的 passcode 使用金钥衍生函数 (PBKDF) 来导出加密金钥。

Commissioner 接下来会向 Commissionee 请求 DAC与CD。由于 DAC 是一条由PAA到底部的信任链，Commissioner 会验证该 PAA 是否已经由 CSA 验证并管理。同时 Commissioner 也会检查 CD (产品经授权实验室完成认证流程后，由 CSA提供) 是否包含了 DAC 验证所需要的信息。

在完成装置鉴定程序后，Commissioner 会使用 CSRRequest 指令向 Commissionee 请求一份日常工作用的凭证签署请求 (CSR)，以便为 Commissionee 生成 NOC。随后Commissioner 会使用 AddTrustedRootCertificate 与 AddNOC 指令，将 NOC 安装到 Commissionee 上。

接下来，Commissioner 会使用AddOrUpdateWiFiNetwork 或 AddOrUpdateThreadNetwork等指令，将 Commissionee 加入目前的家庭WiFi或Thread网络。

Commissioner 也会在 Commissionee 上依其需求设定存取控制清单 (Access Control List, ACL)。ACL 会包含关于 Fabric、权限等级、验证模式等相关信息。入网配置流程完成后，Commissioner 会关闭 PASE 流程以及 BLE 通道。

由以上说明可知，MATTER安全机制十分严谨，与HomeKit 的安全架构也有些类似:

1.    从PAA、PAI到DAC为一条完整的装置公证书发行链。

2.    设备需由CSA授权的实验室检验后，方能成为MATTER认证的装置。

3.    MATTER装置相互检验合法性后，方能建立加密通道进行通讯。

实务上，MATTER可同时满足智慧家庭装置在安全性、便利性上的双重需求，唯设备商亦需投入足够的资源，如加入CSA会员、建立PAI以发行DAC、整合无线SoC或芯片、测试MATTER各种操控界面、产品送验、调整产测程序等，有兴趣的厂商除了可以自行摸索逐一克服之外，亦可向爱瑞德科技或SEALSQ TW (法商席尔斯，CSA授权的PAA服务商) 咨询配套方案。 

SEALSQ（法商席尔斯，纳斯达克股票代码：LAES）是一家欧洲公司，主要提供安全微控制器 (Secure MCU)、PKI 服务和安全芯片(Secure Element)等产品，为物联网和工业应用提供安全解决方案。SEALSQ 是少数获得 Matter 授权的非限定 VID (non-VID scoped) PAA 之一，这表示 SEALSQ 能够为智慧家庭装置制造商提供受管理的 PKI 服务，让他们能透过远端或离线的方式管理属于自己的 PAI，并绑定其自身的 VID。一旦 PAI 建立完成，装置制造商即可透过 SEALSQ 的INeS 网页系统轻松存取该 PAI，并开始为每一个智慧家庭装置签发 DAC。

SEALSQ 官方网页及台湾窗口: https://www.aradconn.com/purchase/MatterPAA/

图片文字版权声明：

本文由SEALSQ TW 法商席尔斯授权刊载

本文所有文字、图片内容（包括但不限于标题、内文、分析与总结）版权归 SEALSQ TW 法商席尔斯所有。未经书面授权，严禁任何形式的复制、转载、修改或商业用途。