Matter解决方案

Matter由亚马逊、苹果和谷歌等科技巨头于2019年联合发起，最初名为Project CHIP。其目标是彻底革新智能家庭设备的互通方式。这项基于IP协议的开放标准打破了品牌壁垒，实现了不同厂商设备之间的无缝通讯。

它支持多种连接方式，例如 Wi-Fi、以太网络、Thread无线网状网络，并可使用低功耗蓝牙(BLE)快速配对装置。这种多网络支持确保每个设备都能选择最合适的连接方式。

iMQ在此解决方案中引入了通过SESIP和PSA Level 3级认证的SQ7131安全组件以及基于PUF的SQ7191芯片。SQ7131和SQ7191芯片专为支持Matter的装置而设计，可为装置认证凭证(DAC)、凭证链以及安全委托和装置认证所需的加密密钥提供硬件隔离储存。它也支持安全启动、数字签名和必要的加密操作，为Matter、Thread和云端连接生态系统建立可信赖的安全基础。

• 硬件信任根(RoT)：SQ7131和SQ7191透过提供专用的安全边界，为Matter建立真正的硬件信任根，可安全保护不可汇出的DAC私钥，使其永远不会暴露给应用程序韧体或外部内存。
• DAC私钥的强力保护：SQ7131和SQ7191将所有私钥相关操作(包括Matter ECDSA认证签章)完全在安全组件内部执行，从而防止韧体攻击、除错接口攻击、内存转储攻击和侧信道攻击，相较于以软件实作或将密钥储存在闪存中的方案，显著降低了凭证外泄的风险。
• 防克隆和设备唯一性：每个SQ7131和SQ7191都包含一个唯一的DAC密钥对，确保密钥永远不会以明文形式存储，并且在制造过程中无法克隆，从而有效防止大规模设备克隆和Matter设备伪造。
• 简化的Matter委托和认证：SQ7131和SQ7191本身支持Matter设备认证诘问–响应法机制和ECDSA签章生成，所有签章运算均于芯片内部完成，因此在委托期间仅有签章和DAC凭证链会离开芯片，确保Matter设备上线的安全性与互操作性。
• 制造和供应链安全：SQ7131和SQ7191支持透过预先注入或受保护的密钥注入协议进行安全的DAC配置，防止密钥在OSAT、代工制造及跨国生产流程中泄漏。
• 认证和稽核友善性（Matter / STQC）：SQ7131和SQ7191强制应用处理器与安全关键认证资产之间进行明确的隔离，简化了密钥不可导出性和硬件隔离的证明，同时简化了Matter认证、STQC评估和客户安全稽核。
• 生命周期和部署后支持：SQ7131和SQ7191支持凭证元数据、安全状态标志和受控更新或重新配置，使设备在整个生命周期内维持可信任状态，而不泄露任何敏感信息。

更多讯息，请详细参考 SQ7131/SQ7191產品信息。