Matter 安全模型(转自乐鑫博客)

Matter 是一个关注安全与隐私的互联协议，采用了密码学机制，能够确保安全地实现：

• 受信设备
• 受信控制器
• 隐私通讯

这篇文章中，我们将通过 Matter 的安全模型，向大家介绍如何在 Matter 中实现上述安全目标。

公钥基础设施 (PKI) 简介

Matter 采用基于公钥基础设施 (PKI) 的安全模型。PKI 加密机制在互联网中的应用非常广泛，比如在使用 https 协议访问网站时，该网站上的内容将受到网站证书的保护。

以乐鑫官网 www.espressif.com 为例，它的网站证书链如下图所示：

证书链采用层级结构。证书链中的每份证书都由其颁发者 (issuer) 签发，因此可以一路向上追溯至根证书。也就是说，一旦我们可以沿着某个网站的证书链向上追溯至一份可信的根证书，则视为该站点安全。

在各种会话建立协议 (session establishment protocol) 的配合下，PKI 可实现以下关键加密目标：

• 核实身份：设备的身份将由其证书颁发者进行核实。
• 保证数据的隐私性和完整性：所有通信均将采用一个独一无二的密钥进行加密，且每个会话均有自己的密钥。

读到这里，大家已经对 PKI 机制有所了解。接下来，我们将进一步介绍 Matter 如何基于 PKI 机制实现各类安全目标，以及如何在手机 App 和设备之间分发证书。

Matter 协议中的各类证书

设备认证证书 (Device Attestation Certificate, DAC)：设备如何证明“我是谁”？

所有 Matter 设备在出厂时均会被分配一份独一无二的设备认证证书 (DAC)。通过追溯设备 DAC 证书的证书链，用户可以得知手中的 Matter 设备是否的确来自于设备包装上的生产厂家，快速鉴别假货。

设备 DAC 证书的颁发者是产品认证中间证书 (Product Attestation Intermediate, PAI) ，通常由设备厂商持有。PAI 证书由产品认证根证书 (PAA) 签发以保证受信。所有受信任的 PAA 证书均存储在 CSA 连接标准联盟 (Connectivity Standard Alliance) 提供的分布式合规分类账 (Distributed Compliance Ledger, DCL) 中。有关 DCL 的详细内容，敬请期待我们即将发布的博客。

DAC 和 PAI 证书会在生产过程中烧录至设备中并永久储存。在 commissioning 过程中，控制器将获取 DAC 和 PAI 证书（及证书随附的供应商/产品信息）并加以验证，从而保证所有经过 commissioning 的 Matter 设备均可信。

节点操作凭证 (Node Operational Credentials, NOC)：我与谁通信？

公钥证书也被用于验证其他设备的身份，同时保证 Matter 数据通信的隐私性和完整性。这时，我们需要用到节点操作凭证 (NOC)。

NOC 既可以由中间证书颁发机构 (Intermediate Certificate Authority, ICA) 签发，也可以直接由根证书颁发机构 (Root Certificate Authority, RCA) 签发。RCA 通常由 commissioner 生成。NOC 和 RCA 会在 commissioning 过程中被安装至设备。

当 App 或其他设备连接到该设备时，双方开始交换证书信息。如果双方使用同一份根证书，则可相互信任。所有拥有相同根证书的设备将由此形成一个 Matter fabric。在证书信息交换之后，设备之间将建立起加密会话。

Matter 的设备 commission 流程

接下来我们将介绍设备 commissioning 过程，即对开箱设备进行身份验证、网络设置并将 NOC 安装至设备存储。

新设备一旦上电，将通过 BLE 或 DNS-sd 服务进行广播。控制器接收到广播时，会尝试基于配对码与设备建立加密会话。这个过程被称为 Matter 的密码认证会话建立 (Password Authenticated Session Establishment, PASE)。通常情况下，在 PASE 过程中，App 需要通过扫描二维码来获取设备的唯一配对码。

建立 PASE 会话后，控制器将验证设备的 DAC 证书。如果通过验证，则会签发一个新的 NOC，并将其安装至设备。此外，控制器还会告知设备需要加入的 Wi-Fi 或 Thread 网络。设备配网完成后，PASE 会话将被关闭。此后，所有通信都将受到证书的保护。这种新的会话也被称为 Matter 的证书认证会话建立 (Certificate Authenticated Session Establishment, CASE)。

在 CASE 会话中，设备之间将交换加盐后的证书信息，从而相互验证并协商一个用于对称加密的密钥。所有控制命令均由这个密钥进行加密。

下图概括了 Matter 设备开箱后的典型配对流程，展示了 PKI 在 Matter 安全模型中的重要作用。