Matter解決方案

Matter由亞馬遜、蘋果和谷歌等科技巨頭於2019年聯合發起，最初名為Project CHIP。其目標是徹底革新智慧家庭設備的互通方式。這項基於IP協議的開放標準打破了品牌壁壘，實現了不同廠商設備之間的無縫通訊。

它支援多種連接方式，例如 Wi-Fi、乙太網路、Thread無線網狀網路，並可使用低功耗藍牙(BLE)快速配對裝置。這種多網路支援確保每個設備都能選擇最合適的連接方式。

iMQ在此解決方案中引入了通過SESIP和PSA Level 3級認證的SQ7131安全元件以及基於PUF的SQ7191晶片。SQ7131和SQ7191晶片專為支援Matter的裝置而設計，可為裝置認證憑證(DAC)、憑證鏈以及安全委託和裝置認證所需的加密金鑰提供硬體隔離儲存。它也支持安全啟動、數位簽章和必要的加密操作，為Matter、Thread和雲端連接生態系統建立可信賴的安全基礎。

• 硬體信任根(RoT)：SQ7131和SQ7191透過提供專用的安全邊界，為Matter建立真正的硬體信任根，可安全保護不可匯出的DAC私密金鑰，使其永遠不會暴露給應用程式韌體或外部記憶體。
• DAC私密金鑰的強力保護：SQ7131和SQ7191將所有私密金鑰相關操作(包括Matter ECDSA認證簽章)完全在安全元件內部執行，從而防止韌體攻擊、除錯介面攻擊、記憶體存儲攻擊和側信道攻擊，相較於以軟體實作或將金鑰儲存在快閃記憶體中的方案，顯著降低了憑證外泄的風險。
• 防複製和設備唯一性：每個SQ7131和SQ7191都包含一個唯一的DAC金鑰對，確保金鑰永遠不會以明文形式存儲，並且在製造過程中無法複製，從而有效防止大規模設備複製和Matter設備偽造。
• 簡化的Matter委託和認證：SQ7131和SQ7191本身支援Matter設備認證詰問–回應法機制和ECDSA簽章生成，所有簽章運算均於晶片內部完成，因此在委託期間僅有簽章和DAC憑證鏈會離開晶片，確保Matter設備上線的安全性與互通性。
• 製造和供應鏈安全：SQ7131和SQ7191支援透過預先注入或受保護的金鑰注入協定進行安全的DAC配置，防止金鑰在OSAT、代工製造及跨國生產流程中洩漏。
• 認證和稽核友善性（Matter / STQC）：SQ7131和SQ7191強制應用處理器與安全關鍵認證資產之間進行明確的隔離，簡化了金鑰不可匯出性和硬體隔離的證明，同時簡化了Matter認證、STQC評估和客戶安全稽核。
• 生命週期和部署後支援：SQ7131和SQ7191支援憑證後設資料、安全狀態標誌和受控更新或重新配置，使設備在整個生命週期內維持可信任狀態，而不洩露任何敏感資訊。

更多訊息，請詳細參考 SQ7131/SQ7191產品資訊。