关于Matter智能家居互操作性标准，我最喜欢的一点是，即使它从一开始(或者最终，永远)就无法轻松管理复杂的智能家居，但它确实对连网设备提出了一些基本的安全要求。 这是一件大事！

　　Matter 标准由亚马逊、苹果、谷歌和三星等智能家居行业的知名企业创建，旨在使智能家居更具互操作性和可靠性。因此，Matter 设备将相互协作，并能够使用标准数据模型在家庭局域网上进行通信。该标准还要求这些设备是安全的。

　　随着上周 Matter 标准的正式发布，连接标准联盟发布了一份描述该标准的海量文档，以及一个在设备上实现该标准的软件开发工具包。各公司仍在吸收和学习完整的标准，但在安全方面，以下是成为Matter设备所需要的。

　　Matter 标准试图解决两大安全挑战。第一个与设备本身相关，因为它确定设备是否正在运行不易受到黑客攻击的安全软件。第二个专注于网络，由此确定该设备是否是网络上的合法Matter设备。把您的家庭网络想象成一个私人俱乐部，把 Matter 想象成一个保安，努力确保只有会员才能进入，并且这些会员已经满足了一组特定的标准，这意味着它们是可以信任的。

　　为此，所有的 Matter 设备都必须使用加密。这些设备只需要在彼此之间加密数据，而不是在它们与云之间加密。它并没有规定设备数据如何存储在云中，这有点令人失望。

　　它还要求 Matter 设备可以无线更新。这是网络安全的另一个基本要求，因为随时都会发现需要修补的新漏洞。然而，Matter 标准并不要求供应商修补他们的设备，这也令人失望。

　　更有希望的是，Matter 需要代码签名。代码签名是指开发人员在他们的代码上贴上证书或印章，表明他们已经审查并验证了它是真实的代码。代码签名向用户保证代码是有效的并且没有被篡改。如果一个设备在没有此类证书的情况下进入网络，其他 Matter 设备可以识别它不合法并避开它。

　　Matter还要求在芯片上有一个安全区域，用来存储密钥和证书，作为下一层安全的功能：信任和识别。这就是区块链分类帐发挥作用的地方。还记得私人俱乐部的比喻吗？之前的 Matter 安全要求示例都是关于审查会员的，设备必须满足这些要求才能成为 Matter 网络的一部分。

　　下一部分安全要求规定了如何建立信任和识别 Matter 俱乐部的会员。Matter 需要使用公钥加密或 PKI 和证书来建立信任和管理设备身份。

　　这一切都始于受信任的根权限。目前有两个组织(DigiCert和StrongKey)被授权充当 Matter的可信根。根据 DigiCert 物联网安全副总裁 Mike Nelson 的说法，该公司已经花了8个月的时间来建立这一能力。用 Matter 的说法，这个根颁发者被称为产品认证机构，或 PAA。

　　PAA 向其他公司颁发证书授予权限。具有证书授予权限的公司称为产品认证中间机构，或 PAI；它的作用是颁发证书，Matter 设备将使用该证书向其他 Matter 设备证明它们在加入网络时获得了 Matter 认证，并用于以后的通信。这些证书称为设备证明证书或 DAC。

　　公司可以与 PAA 合作来颁发自己的证书，或与独立的 PAA 合作来代表他们颁发证书。在DigiCert公司情况下，它充当初始PAA，但也可以作为PAI发布DAC。亚马逊等公司和其他大型智能家居设备制造商也可以与DigiCert合作，成为PAI，以便发布自己的DAC。如果他们想构建基础设施以成为受信任的根，那么他们也可以成为 PAA。

　　所有已发行的 DAC 都被放入区块链分类账中，因此可以检查设备以确保它们经过了 Matter 认证，并且它们是由设备声称的公司制造的。分类帐是俱乐部会员名册，而证书证明该设备是俱乐部会员。

　　可以想象，所有这些都需要花钱。DigiCert 拒绝透露其证书收费标准，但指出这将取决于设备的数量，设备数量越多，单位 DAC 的成本就会越低。

　　除此之外，还有其他成本需要考虑，比如在设备生命周期内更新设备的连接性和工程成本，以及向设备上的芯片添加安全区域的成本(大多数制造商已经这样做了一段时间，但仍然值得注意)。但是，虽然 Matter 对安全性的关注会增加设备的材料清单和最终成本，但为安全性付费是必要的。当然，还有另一种选择，那就是我们为不太安全的设备买单。