怎么在物联网设备中保护传输中的数据

By： 斯蒂芬·迪维托

主要MTS，嵌入式安全，Maxim集成

智能、连接的设备使我们的生活更加方便。 但另一方面，这些设备的扩散也意味着我们的更多数据-包括个人和/或敏感信息-容易受到安全漏洞的伤害。 保护在途和静止的数据从来没有比这更重要。

传输层安全（TLS）协议是安全套接字层（SSL）的继承者，它防止在物联网（物联网）设备通过互联网通信时窃听或篡改传输中的数据。 它基本上在客户端和服务器之间创建一个安全的通信通道。 超文本传输协议安全（HTTPS），当我们访问一个由SSL证书保护的网站时，我们看到它将HTTP与SSL/TLS结合起来，与Web服务器进行加密通信，并进行安全标识。

TLS涉及一个“握手阶段”，它使用非对称密钥来商定对称密钥对，该密钥对仅用于该会话，并允许高效、快速的数据加密和解密。 一个安全的IC可以处理这个握手阶段，存储私有会话密钥，并在一个单独的设备中执行加密/解密，并对已知的黑客和攻击方法采取对策。 如果私钥和证书没有安全地存储，并且不受不当修改的保护，这些资产可能会受到攻击。 有侵入性攻击，攻击者试图打开设备的外壳来操作内存内容、替换固件或探测PCB跟踪。 还有一些非侵入性攻击，设备固件中的逻辑错误就是攻击的目标。

幸运的是，有一个低成本、低复杂度的解决方案，可以在连接的嵌入式系统中安全地实现TLS协议，同时也减轻了设备应用处理器的负担。

安全配套集成电路可以保护您的物联网设计的TLS实现。

嵌入式设备TLS集成的缺陷

TLS协议的优点之一是它可以很容易地集成到任何使用现成软件库的应用程序中。 然而，即使您有一个无bug的TLS堆栈，在您的软件中集成和使用TLS库可能仍然有缺陷。 嵌入式设备中TLS集成的常见弱点包括：

滑雪证书验证

弱密码套件

对验证机构证书的保护不足

会话密钥的曝光

复杂客户认证语言

使用糟糕的密码实现和低质量的随机数

有一组最小规则要遵循，以便有一个真正安全的TLS方案，并避免我们讨论过的陷阱。 规则包括在使用时保护会话密钥、使用安全密码算法和安全存储客户端的私有身份验证密钥。 同样有效的是使用配套的安全IC来保护TLS实现。 在不给设计的应用程序处理器带来任何额外负担的情况下，一个安全的集成电路本质上可以防止TLS实现的许多漏洞。 看我的申请说明， “使用安全的复合集成电路来保护TLS实现” 为了深入了解TLS实现的陷阱和如何安全的IC，如 MAXQ1061 可以帮助你避免这些陷阱。 即使在资源受限的嵌入式系统中，MAXQ1061也支持TLS。 安全IC还通过保护握手、会话密钥计算和包加密/解密过程中身份验证的关键步骤来增强TLS协议的内在安全性。

审核编辑 黄昊宇