信息化、數(shù)字化、智能化的發(fā)展浪潮將無(wú)線終端推向各行各業(yè)，但倘若這些無(wú)線終端使用的是不安全的無(wú)線網(wǎng)絡(luò)，那么極易被不法分子盜取隱私數(shù)據(jù)及機(jī)密數(shù)據(jù)，對(duì)于用戶(hù)造成潛在威脅。尤其是在工業(yè)、醫(yī)療等特殊行業(yè)中，網(wǎng)絡(luò)威脅可能造成重大生產(chǎn)事故和生命危險(xiǎn)。因此，在選用無(wú)線終端時(shí)需要重點(diǎn)考量設(shè)備的安全性能。

上篇介紹了自連產(chǎn)品支持的 WPA/WPA2-Enterprise 和 802.1x/EAPoL 等 A P 接入時(shí)的企業(yè)級(jí)安全機(jī)制，可實(shí)現(xiàn)高度安全的“一機(jī)一密”接入方式或簡(jiǎn)化接入流程的“一型一密”方式。當(dāng)設(shè)備安全接入 AP 后，數(shù)據(jù)便開(kāi)始在網(wǎng)絡(luò)中流動(dòng)，而這些在傳輸層上流動(dòng)的數(shù)據(jù)同樣也需要被加密保護(hù)才能保障通信安全。

SSL

安全套接層協(xié)議 SSL 是一種提供可靠的端到端安全服務(wù)的二層協(xié)議，保護(hù)自連產(chǎn)品與服務(wù)器之間發(fā)送的任何敏感數(shù)據(jù)，防止不法分子讀取和修改任何傳輸信息。

SSL 協(xié)議由用于封裝上層協(xié)議并提供基本安全服務(wù)的 SSL 記錄協(xié)議以及被封裝的上層協(xié)議（握手協(xié)議、修改密文規(guī)約協(xié)議、告警協(xié)議）構(gòu)成。SSL 協(xié)議獨(dú)立于應(yīng)用層協(xié)議（如 HTTP、FTP 等）并先于應(yīng)用層協(xié)議通信完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作，之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的私密性。

握手協(xié)議是自連產(chǎn)品和服務(wù)器用 SSL 連接通信時(shí)使用的第一個(gè)子協(xié)議，也是 SSL 中最復(fù)雜的協(xié)議。該協(xié)議允許自連產(chǎn)品和服務(wù)器相互驗(yàn)證，協(xié)商加密和 MAC 算法（一種加密算法）以及保密密鑰，用來(lái)保護(hù)在 SSL 記錄協(xié)議中發(fā)送的數(shù)據(jù)。

記錄協(xié)議在自連產(chǎn)品和服務(wù)器建立可靠連接后使用，即自連產(chǎn)品和服務(wù)器鑒別對(duì)方和確定安全信息交換使用的算法后，進(jìn)入 SSL 記錄協(xié)議。SSL 記錄協(xié)議使用握手協(xié)議定義的秘密密鑰實(shí)現(xiàn)通信的保密性；利用握手協(xié)議定義的 MAC，用于保證數(shù)據(jù)完整性。

DTLS

數(shù)據(jù)包傳輸層安全性協(xié)議

讓自連產(chǎn)品和服務(wù)器間可采用防止竊聽(tīng)、篡改或消息偽造的方式進(jìn)行通信，適用于易受延遲影響的程序和服務(wù)。DTLS 協(xié)議由記錄協(xié)議和握手協(xié)議兩層組成。DTLS 記錄協(xié)議具備私密性和可靠性，使用對(duì)稱(chēng)加密的方式進(jìn)行數(shù)據(jù)加密，對(duì)稱(chēng)加密所產(chǎn)生的密鑰對(duì)每個(gè)連接都是唯一的，且此密鑰基于另一個(gè)協(xié)議（如握手協(xié)議）協(xié)商。DTLS 握手協(xié)議，使用非對(duì)稱(chēng)加密算法，完成記錄協(xié)議使用的對(duì)稱(chēng)密鑰的協(xié)商，具有極高的安全性。

自連產(chǎn)品以其高度的穩(wěn)定性、安全性、可靠性和易用性已在多款國(guó)內(nèi)外醫(yī)療設(shè)備廠商無(wú)線產(chǎn)品中得到應(yīng)用，備受行業(yè)青睞，是智慧醫(yī)療、健康管理、遠(yuǎn)程醫(yī)療等行業(yè)應(yīng)用和智能升級(jí)的理想之選。

關(guān)于自連

自連科技于2013年在上海成立，是一家擁有“專(zhuān)精特新”、“雙軟認(rèn)證”、“高新技術(shù)”認(rèn)證的高科技企業(yè)。

公司是國(guó)內(nèi)領(lǐng)先的物聯(lián)網(wǎng)軟硬件技術(shù)方案提供商，主要提供物聯(lián)網(wǎng)芯片模組、物聯(lián)網(wǎng)控制器、物聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)關(guān)、物聯(lián)網(wǎng)中間件套件、云接入技術(shù)和應(yīng)用技術(shù)等多元化產(chǎn)品。

公司既是醫(yī)療領(lǐng)域的物聯(lián)網(wǎng)技術(shù)領(lǐng)導(dǎo)者，又可服務(wù)于工業(yè)設(shè)備、智能管理等多層次領(lǐng)域，形成全方位、立體化的方案新格局。

自連科技一直秉承“自連一切 萬(wàn)物自連”的理念。公司通過(guò)了ISO9001:2015 質(zhì)量體系認(rèn)證，眾多產(chǎn)品通過(guò)FCC、CE認(rèn)證和RoHS認(rèn)證，擁有物聯(lián)網(wǎng)技術(shù)專(zhuān)利20余件，軟件著作權(quán)30余件。自主研發(fā)模組、控制器、網(wǎng)關(guān)年產(chǎn)量高達(dá)上百萬(wàn)，年交付能力突破200萬(wàn)。公司自主產(chǎn)權(quán)的三大“物聯(lián)網(wǎng)技術(shù)開(kāi)發(fā)平臺(tái)AiDK、AiSDK和AiDMS”，加速合作伙伴產(chǎn)品智能化、信息化和數(shù)字化升級(jí)。

公司服務(wù)超過(guò)300多家企業(yè)，長(zhǎng)期戰(zhàn)略合作伙伴包括奇虎360、騰訊、ARM、CYPRESS、日本光電、邁瑞醫(yī)療等全球知名公司。

審核編輯：郭婷