What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

标准 · Matter设备配置

Matter设备配置QR码详解

当您扫描带有Matter标志的智能灯泡、智能插座、接触传感器或门锁背面的QR时，您的手机将执行一个五步握手流程，将设备添加至您的家庭网络。QR携带了智能家居中心找到该特定设备所需的一切：供应商、型号、每台设备独有的鉴别码和一次性配对密码，以及设备可通过哪些方式在无线上被发现（BLE、Wi-Fi、Thread）。以下是编码内容、可能泄露的信息，以及Matter QR与Wi-Fi QR的本质区别。

检查Matter QR → 所有标准 →

标准说明

Matter由连接标准联盟（CSA）（前身为Zigbee联盟）发布，苹果、谷歌、亚马逊、三星、康卡斯特及众多设备制造商为创始支持者。Matter 1.0于2022年10月发布；截至2026年初Matter 1.4为当前版本，自1.0以来已新增摄像头、能源管理、电动汽车充电器和水管理设备。规范涵盖应用层协议、安全性、配置和QR入网格式。

配对QR格式是Matter核心规范中"入网有效载荷"章节的一部分。同一有效载荷有三种形式：

QR码，前缀MT:后跟Base38编码的数据块。大多数应用首选此方式，因为速度更快。
手动配对码，一个11位数字字符串，用于QR损坏或设备太小无法显示QR的情况。可手动输入。
NFC标签，携带相同的Base38有效载荷。消费设备上较少见，但在智能锁等触碰配对更符合人体工程学的设备上越来越常见。

三种形式编码相同的字段，采用相同的信任模型，从配置角度来看可以互换。

QR内部实际编码了什么

MT:前缀之后的Base38有效载荷解码为一个打包二进制结构。必填字段：

版本（3位）

当前设备始终为0。保留用于未来协议修订。

供应商ID（16位）

CSA分配给制造商的标识符。每个成员组织获得唯一的供应商ID；0xFFF1至0xFFF4保留用于测试/开发。我们的扫描器在已知情况下将供应商ID解析至CSA注册表。

产品ID（16位）

制造商分配的特定型号标识符。与供应商ID结合，唯一标识一个SKU（如"Eve Energy第二代"）。

自定义流程（2位）

0=标准配置（直接配对），1=需要用户操作（如先按设备上的按钮），2=自定义流程（制造商特定设置步骤）。决定您的智能家居中心应用显示何种界面。

发现功能（8位）

一个位掩码，表示设备在未配置状态下可被发现的方式：BLE（最常见）、网络内IP（已接入Wi-Fi或以太网，消费品中少见）、Soft-AP（设备建立临时Wi-Fi网络）、Wi-Fi PAF（公共动作帧发现，较新）。

鉴别码（12位）

设备在发现期间广播的短标识符，当BLE范围内有多个设备时，帮助您的智能家居中心选择正确的未配置设备。非机密信息，是"这是我刚拆箱的设备"的信号。

密码（27位）

PASE握手中使用的共享密钥。手机向设备证明其持有此密码，而无需通过无线方式发送明文。配置完成后，密码即失效。范围：1至99,999,998（规范禁止某些值以避免11111111等易猜密码）。

TLV扩展（可选，可变长度）

可选字段，可用设备序列号、集合点信息及其他制造商指定属性扩展有效载荷。大多数消费设备跳过此项。

配置握手（为什么密码设计很重要）

Matter的配置流程为PASE → CASE：

发现。您的手机广播BLE扫描（或在本地Wi-Fi上监听）；未配置设备正在以其鉴别码广播。您的手机匹配QR中的鉴别码。
PASE，密码认证会话建立。手机和设备使用27位密码运行SPAKE2+握手。SPAKE2+完成后，双方共享会话密钥，密码本身从未在无线中传输。
认证。设备出示由CSA认可的根证书签名的设备认证证书（DAC）。您的智能家居中心验证该设备是具有所声明的供应商/产品ID的正版认证Matter设备。
网络凭证。您的智能家居中心向设备传递实际通信所需的运营网络凭证（Wi-Fi密码或Thread网络凭证）。
CASE，证书认证会话建立。您的Fabric向设备颁发运营证书。此后，Fabric中的每个控制器均通过CASE向设备认证；QR密码已失效。

关键特性：QR密码是一次性短效认证，而非长期身份凭证。设备配置完成后，将QR贴纸放入抽屉（或揭下销毁）。重新配置需要通过物理访问恢复出厂设置，或由现有Fabric协作开启新的配置窗口。

威胁模型：拍摄未配对设备的QR

Matter特有的问题：QR在配置完成之前具有实际操作意义。对比其他类别：

Wi-Fi QR泄露密码，但加入网络是一个"弱"操作——攻击者需要在物理范围内。
登机牌QR泄露订座参考，但攻击者还需要乘客的姓氏和另一个渠道。
Matter QR+物理接近（BLE/同一Wi-Fi）=完整配置。攻击者可将设备声明至他们自己的Fabric，锁定您的访问，直到您恢复出厂设置。对于智能锁来说，这是一次严重事件。

现实中的相关场景：

搬家工人、维修人员、Airbnb客人能直视到已拆箱但未配对的设备。
退货/翻新销售——设备被退回制造商或卖给市场买家时，QR贴纸完好且设备未恢复出厂设置。
在社交媒体上发布新设备包装盒照片（"刚到手的Matter智能锁！"帖子中QR清晰可见）。
公共安装场所（商业智能照明、酒店客房），QR固定在灯具上，任何在BLE范围内的人都可以访问。

防御措施：开箱即配置设备（关闭窗口），然后揭下并销毁贴纸。对于已部署在共享/公共场所的设备，确保设备已配置至某个Fabric，这样无需恢复出厂设置就无法重新配对。

我们的扫描器向您显示的内容

将Matter QR（图像、粘贴或摄像头）上传至我们的扫描器。结果显示：

版本，当前始终为0。
供应商ID，以及已知CSA注册供应商的制造商名称。
产品ID，以及可解析时的设备类型提示。
自定义流程，标准/需要用户操作/自定义。
发现功能，设备愿意用于发现的无线方式。
鉴别码，发现标识符（非机密）。
密码，默认遮罩（点击揭示敏感字段）。当QR不可读时可用于手动输入配对码，但当QR不属于您时则存在风险。

我们不会联系您的智能家居中心或尝试配置。解码在本地完成；只有元数据到达我们的服务器进行安全分类。

配置陌生Matter设备前需注意

您知道这台设备是谁发货的吗？如果是二手购入或移入时已安装，请在配置前将其恢复出厂设置。前任所有者的Fabric可能仍持有凭证。
供应商ID与包装盒上的品牌是否一致？假冒Matter设备使用测试供应商ID（0xFFF1至0xFFF4），因为真正的CSA会员资格需要费用。我们的扫描器会标记测试供应商ID。
自定义流程标志是否符合预期？包装盒标注"扫码配对"的设备却要求自定义流程（标志=2），这不正常。
您是在可信环境中配置吗？BLE范围内的邻居可以抢先声明尚未配置的设备。请在家中配置，而非在咖啡店，最好关闭Wi-Fi、仅开启BLE，以确保发现过程无歧义。
配置完成后，揭下并妥善保管贴纸。密码已失效，但鉴别码+供应商+产品信息足够攻击者枚举家中设备。

检查Matter入网QR

上传QR（图像、粘贴或摄像头）。结果显示供应商、产品、鉴别码、功能和遮罩后的密码。我们不会联系您的智能家居中心或尝试配置，解码在本地完成，只有元数据会到达安全分类器。

打开扫描器 →