信息化、數(shù)字化、智能化的發(fā)展浪潮將無(wú)線終端推向各行各業(yè),但倘若這些無(wú)線終端使用的是不安全的無(wú)線網(wǎng)絡(luò),那么極易被不法分子盜取隱私數(shù)據(jù)及機(jī)密數(shù)據(jù),對(duì)于用戶(hù)造成潛在威脅。尤其是在工業(yè)、醫(yī)療等特殊行業(yè)中,網(wǎng)絡(luò)威脅可能造成重大生產(chǎn)事故和生命危險(xiǎn)。因此,在選用無(wú)線終端時(shí)需要重點(diǎn)考量設(shè)備的安全性能。
上篇介紹了自連產(chǎn)品支持的 WPA/WPA2-Enterprise 和 802.1x/EAPoL 等 A P 接入時(shí)的企業(yè)級(jí)安全機(jī)制,可實(shí)現(xiàn)高度安全的“一機(jī)一密”接入方式或簡(jiǎn)化接入流程的“一型一密”方式。當(dāng)設(shè)備安全接入 AP 后,數(shù)據(jù)便開(kāi)始在網(wǎng)絡(luò)中流動(dòng),而這些在傳輸層上流動(dòng)的數(shù)據(jù)同樣也需要被加密保護(hù)才能保障通信安全。
SSL
安全套接層協(xié)議 SSL 是一種提供可靠的端到端安全服務(wù)的二層協(xié)議,保護(hù)自連產(chǎn)品與服務(wù)器之間發(fā)送的任何敏感數(shù)據(jù),防止不法分子讀取和修改任何傳輸信息。
SSL 協(xié)議由用于封裝上層協(xié)議并提供基本安全服務(wù)的 SSL 記錄協(xié)議以及被封裝的上層協(xié)議(握手協(xié)議、修改密文規(guī)約協(xié)議、告警協(xié)議)構(gòu)成。SSL 協(xié)議獨(dú)立于應(yīng)用層協(xié)議(如 HTTP、FTP 等)并先于應(yīng)用層協(xié)議通信完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作,之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密,從而保證通信的私密性。
握手協(xié)議是自連產(chǎn)品和服務(wù)器用 SSL 連接通信時(shí)使用的第一個(gè)子協(xié)議,也是 SSL 中最復(fù)雜的協(xié)議。該協(xié)議允許自連產(chǎn)品和服務(wù)器相互驗(yàn)證,協(xié)商加密和 MAC 算法(一種加密算法)以及保密密鑰,用來(lái)保護(hù)在 SSL 記錄協(xié)議中發(fā)送的數(shù)據(jù)。
記錄協(xié)議在自連產(chǎn)品和服務(wù)器建立可靠連接后使用,即自連產(chǎn)品和服務(wù)器鑒別對(duì)方和確定安全信息交換使用的算法后,進(jìn)入 SSL 記錄協(xié)議。SSL 記錄協(xié)議使用握手協(xié)議定義的秘密密鑰實(shí)現(xiàn)通信的保密性;利用握手協(xié)議定義的 MAC,用于保證數(shù)據(jù)完整性。
DTLS
數(shù)據(jù)包傳輸層安全性協(xié)議
讓自連產(chǎn)品和服務(wù)器間可采用防止竊聽(tīng)、篡改或消息偽造的方式進(jìn)行通信,適用于易受延遲影響的程序和服務(wù)。DTLS 協(xié)議由記錄協(xié)議和握手協(xié)議兩層組成。DTLS 記錄協(xié)議具備私密性和可靠性,使用對(duì)稱(chēng)加密的方式進(jìn)行數(shù)據(jù)加密,對(duì)稱(chēng)加密所產(chǎn)生的密鑰對(duì)每個(gè)連接都是唯一的,且此密鑰基于另一個(gè)協(xié)議(如握手協(xié)議)協(xié)商。DTLS 握手協(xié)議,使用非對(duì)稱(chēng)加密算法,完成記錄協(xié)議使用的對(duì)稱(chēng)密鑰的協(xié)商,具有極高的安全性。
自連產(chǎn)品以其高度的穩(wěn)定性、安全性、可靠性和易用性已在多款國(guó)內(nèi)外醫(yī)療設(shè)備廠商無(wú)線產(chǎn)品中得到應(yīng)用,備受行業(yè)青睞,是智慧醫(yī)療、健康管理、遠(yuǎn)程醫(yī)療等行業(yè)應(yīng)用和智能升級(jí)的理想之選。
關(guān)于自連
自連科技于2013年在上海成立,是一家擁有“專(zhuān)精特新”、“雙軟認(rèn)證”、“高新技術(shù)”認(rèn)證的高科技企業(yè)。
公司是國(guó)內(nèi)領(lǐng)先的物聯(lián)網(wǎng)軟硬件技術(shù)方案提供商,主要提供物聯(lián)網(wǎng)芯片模組、物聯(lián)網(wǎng)控制器、物聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)關(guān)、物聯(lián)網(wǎng)中間件套件、云接入技術(shù)和應(yīng)用技術(shù)等多元化產(chǎn)品。
公司既是醫(yī)療領(lǐng)域的物聯(lián)網(wǎng)技術(shù)領(lǐng)導(dǎo)者,又可服務(wù)于工業(yè)設(shè)備、智能管理等多層次領(lǐng)域,形成全方位、立體化的方案新格局。
自連科技一直秉承“自連一切 萬(wàn)物自連”的理念。公司通過(guò)了ISO9001:2015 質(zhì)量體系認(rèn)證,眾多產(chǎn)品通過(guò)FCC、CE認(rèn)證和RoHS認(rèn)證,擁有物聯(lián)網(wǎng)技術(shù)專(zhuān)利20余件,軟件著作權(quán)30余件。自主研發(fā)模組、控制器、網(wǎng)關(guān)年產(chǎn)量高達(dá)上百萬(wàn),年交付能力突破200萬(wàn)。公司自主產(chǎn)權(quán)的三大“物聯(lián)網(wǎng)技術(shù)開(kāi)發(fā)平臺(tái)AiDK、AiSDK和AiDMS”,加速合作伙伴產(chǎn)品智能化、信息化和數(shù)字化升級(jí)。
公司服務(wù)超過(guò)300多家企業(yè),長(zhǎng)期戰(zhàn)略合作伙伴包括奇虎360、騰訊、ARM、CYPRESS、日本光電、邁瑞醫(yī)療等全球知名公司。
審核編輯:郭婷
-
服務(wù)器
+關(guān)注
關(guān)注
13文章
9753瀏覽量
87582 -
無(wú)線網(wǎng)絡(luò)
+關(guān)注
關(guān)注
6文章
1465瀏覽量
66905 -
無(wú)線傳輸
+關(guān)注
關(guān)注
3文章
591瀏覽量
41640
發(fā)布評(píng)論請(qǐng)先 登錄
NSI8121N0 200kV/μs CMTI與150Mbps高速傳輸的高可靠性2通道標(biāo)準(zhǔn)數(shù)字隔離器
提供半導(dǎo)體工藝可靠性測(cè)試-WLR晶圓可靠性測(cè)試
電機(jī)微機(jī)控制系統(tǒng)可靠性分析
IGBT的應(yīng)用可靠性與失效分析

保障汽車(chē)安全:PCBA可靠性提升的關(guān)鍵要素
汽車(chē)車(chē)燈檢測(cè)與可靠性驗(yàn)證

D-sub連接器,可作為高鐵通信信號(hào)系統(tǒng)實(shí)現(xiàn)安全性與可靠性的堅(jiān)實(shí)保障
如何提高CAN總線的傳輸可靠性
UPS電源的安全性和可靠性分析
重磅盤(pán)點(diǎn) | 自連智能終端明星產(chǎn)品系列
產(chǎn)品揭秘 | 自連家庭WiFi覆蓋方案構(gòu)建
云計(jì)算安全性如何保障
PCB高可靠性化要求與發(fā)展——PCB高可靠性的影響因素(上)

工業(yè)交換機(jī)如何增強(qiáng)網(wǎng)絡(luò)連接的可靠性

汽車(chē)功能安全與可靠性的關(guān)系

評(píng)論