Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan
Keamanan berdasarkan desain adalah praktik menggabungkan fungsi keamanan selama tahap desain perangkat, bukan sebagai renungan selama tahap pengembangan selanjutnya. Komunikasi terenkripsi dan pembaruan over-the-air (OTA) adalah contoh keamanan berdasarkan desain. Matter memberikan fondasi yang kuat untuk perangkat rumah pintar dengan menerapkan keamanan berdasarkan desain, dimulai dari fasilitas manufaktur yang tepercaya dan aman. Perangkat materi hanya dapat diproduksi dan disediakan oleh pemilik otoritas sertifikat (CA) Otoritas Pengesahan Produk (PAA) yang dikenal dan tepercaya.
Otentikasi perangkat
Perangkat materi harus mengautentikasi diri satu sama lain dan ke pengontrol sebelum mereka dapat berkomunikasi. Hanya perangkat resmi yang dapat terhubung ke kain Matter. Selama pembuatan, perangkat disediakan dengan identitas unik dan sertifikat X.509 yang dikenal sebagai Device Attestation Certificate (DAC). Ketika perangkat mencoba untuk terhubung ke Matter fabric untuk pertama kalinya, perangkat komisaris memeriksa validitas DAC dan ditandatangani oleh Product Attestation Intermediate (PAI) CA yang dikenal dan tepercaya. Perangkat komisaris juga memeriksa apakah perangkat yang mencoba terhubung ke jaringan mematuhi spesifikasi, protokol, dan standar keamanan Matter. Perangkat diberikan akses ke kain Matter hanya jika semua pemeriksaan berhasil.
Komunikasi terenkripsi
Setelah perangkat diberikan akses ke kain Matter, semua data yang diteruskan antar perangkat diamankan dengan enkripsi yang kuat. Integritas data dipertahankan dengan menggunakan pendekatan multi-tier. Komisaris Matter melakukan pertukaran kunci dan verifikasi tanda tangan dengan menggunakan kurva ECC-256 secp256r1. Setelah kunci dipertukarkan, perangkat Matter mengenkripsi data dalam perjalanan dengan menggunakan AES-256. Untuk setiap pesan, perangkat menggunakan algoritma SHA-256 untuk memverifikasi bahwa data tidak dirusak selama transmisi.
O ver-the-air pembaruan
Standar Matter juga mengharuskan perangkat untuk menerapkan postur keamanan yang kuat untuk pembaruan over-the-air (OTA). OTA adalah bagian penting dari ekosistem rumah pintar sehingga perangkat dapat menerima pembaruan keamanan bersama dengan fitur-fitur baru. Setiap pembaruan firmware untuk perangkat Matter harus ditandatangani oleh kunci pribadi pabrikan. Perangkat memverifikasi tanda tangan muatan dengan menggunakan kunci publik asimetris yang sesuai. Setelah tanda tangan payload diverifikasi, perangkat dapat memasukkan gambar ke bootloader dan mengatur ulang. Selama proses boot, perangkat harus memverifikasi kembali gambar untuk memastikannya tidak dirusak, dan perangkat juga memverifikasi bahwa itu menjalankan versi terbaru yang diketahui.
