亚数TrustAsia CTO余宁出席纽创信安芯片安全设计及应用技术研讨会，分享Matter安全实践

2025年9月12日，由纽创信安、珠海南方集成电路设计服务中心及珠海市高新建设投资有限公司联合主办的“纽创信安：芯片安全设计及应用技术研讨会”第二站于珠海市高新区港湾一号圆满落幕。

亚数TrustAsia作为生态合作伙伴受邀参会，公司CTO余宁发表了题为《Matter智能家居生态安全实践》的主题演讲，分享了Matter标准在推动全球智能家居互联安全方面的前沿实践与深度思考。

全球智能家居行业正迎来Matter引领的互联互通新阶段。余宁在演讲中指出，Matter作为新一代智能家居全球互联标准，已汇聚来自47个国家的800多家成员企业和9000多位个人代表，构建起一个开放协作、共同创新的产业生态。

该标准以“简单、互操作、可靠、安全”为核心特点，致力于打破不同品牌与生态之间的技术壁垒，让用户能够轻松配置、无缝控制各类设备，实现“一次配置，全域联动”的便捷体验。

据连接标准联盟（CSA）数据显示，自Matter 1.0发布以来，认证设备已覆盖照明、传感、温控、开关、机器人等多个领域。余宁表示，随着更多设备和平台的加入，Matter正推动智能家居从“单品智能”向“全屋智能”升级，加速形成跨品牌、跨生态的互联网络，为用户带来更便捷、可信的智慧生活。

“安全和隐私是物联网设备用户最关心的问题，也是设备制造商需要解决的重点。”余宁指出，Matter将安全视为基础性原则，构建了全面、强健、易用且具弹性、灵活性的架构，为物联网设备提供坚实保障。

具体来看，首先，Matter采用分层方法来实现全面安全，包括在设备接入（commissioning）过程中进行认证与证明（attestation），保护每条消息的安全，以及保障远程固件更新（OTA）的安全。

其次，Matter采用成熟、标准的加密技术保障安全：AES-CCM（128 位）用于机密性与完整性，AES-CTR模式用于随机数扩展与标识符保护，SHA-256实现完整性校验，ECC（secp256r1）支持数字签名和密钥交换，并结合标准密钥派生方案和真随机数生成器。

在此基础上，Matter利用基于密码和证书的会话协议，为设备接入、证明及操作建立安全会话。

余宁强调，Matter采用了非常严格的设备证明（device attestation）PKI架构，每个设备在出厂时会被植入唯一的设备认证证书（DAC），只有在设备被验证为真实设备后，才能加入Matter网络（Matter fabric）。

考虑到加密敏捷性，Matter能够应对不断发展的安全需求和潜在威胁。余宁表示，Matter核心规范抽象了所有加密原语，为未来采用新加密原语的Matter规范版本提供空间，而无需更改整个规范。同时，协议的模块化设计还允许在未来安全风险和威胁分析表明需要升级时，用新协议替换部分旧协议。

他指出，CSA也正在积极推动Matter在2026年引入对后量子密码（PQC）算法的支持，以进一步提升抗量子安全能力。

此外，值得一提的是，8月发布的Matter 1.4.2版本在安全性上也进行了进一步强化：通过厂商 ID（VID）验证，设备仅接受来自真实厂商的管理员操作；访问限制列表（ARL）确保敏感设置和数据仅对受信任设备开放；证书吊销列表（CRL）可以吊销不安全或泄露的设备认证证书，防止未知设备接入网络。这些改进让智能家居使用更安心，也提升了整个生态的可信度。

余宁表示，作为全球领先的数字信任服务提供商及亚太地区首家拥有全球可信CA资质的Open PAA，亚数TrustAsia凭借在数字证书领域近二十年的深厚积累，已构建完善的Matter PKI解决方案，为智能家居企业在全球范围内提供高效、安全的设备认证与互联互通服务，帮助生态伙伴快速通过合规认证、高效拓展全球市场。

多位嘉宾共议芯片与物联网安全

本次研讨会广泛探讨了从硬件底层到应用层的全栈安全挑战，涵盖了芯片后门、含密芯片安全、后量子密码迁移、终端设备可信根、物联网标准合规等前沿议题，彰显了产业界协同应对安全威胁的趋势。

来自纽创信安、高维密码实验室、ETAS及万兴科技等企业的专家，分别从技术原理、实战案例及合规要求等角度，分享了在当前芯片与物联网安全领域的最新研究与实践成果：

纽创信安安全研究员程明浩《真实世界的芯片后门》