0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

怎么在物联网设备中保护传输中的数据

电子设计 来源:电子设计 作者:电子设计 2020-10-26 21:30 次阅读

By: 斯蒂芬·迪维托

主要MTS,嵌入式安全,Maxim集成

智能、连接的设备使我们的生活更加方便。 但另一方面,这些设备的扩散也意味着我们的更多数据-包括个人和/或敏感信息-容易受到安全漏洞的伤害。 保护在途和静止的数据从来没有比这更重要。

传输层安全(TLS)协议是安全套接字层(SSL)的继承者,它防止在物联网(物联网)设备通过互联网通信时窃听或篡改传输中的数据。 它基本上在客户端和服务器之间创建一个安全的通信通道。 超文本传输协议安全(HTTPS),当我们访问一个由SSL证书保护的网站时,我们看到它将HTTP与SSL/TLS结合起来,与Web服务器进行加密通信,并进行安全标识。

TLS涉及一个“握手阶段”,它使用非对称密钥来商定对称密钥对,该密钥对仅用于该会话,并允许高效、快速的数据加密和解密。 一个安全的IC可以处理这个握手阶段,存储私有会话密钥,并在一个单独的设备中执行加密/解密,并对已知的黑客和攻击方法采取对策。 如果私钥和证书没有安全地存储,并且不受不当修改的保护,这些资产可能会受到攻击。 有侵入性攻击,攻击者试图打开设备的外壳来操作内存内容、替换固件或探测PCB跟踪。 还有一些非侵入性攻击,设备固件中的逻辑错误就是攻击的目标。

幸运的是,有一个低成本、低复杂度的解决方案,可以在连接的嵌入式系统中安全地实现TLS协议,同时也减轻了设备应用处理器的负担。

安全配套集成电路可以保护您的物联网设计的TLS实现。

嵌入式设备TLS集成的缺陷

TLS协议的优点之一是它可以很容易地集成到任何使用现成软件库的应用程序中。 然而,即使您有一个无bug的TLS堆栈,在您的软件中集成和使用TLS库可能仍然有缺陷。 嵌入式设备中TLS集成的常见弱点包括:

滑雪证书验证

弱密码套件

对验证机构证书的保护不足

会话密钥的曝光

复杂客户认证语言

使用糟糕的密码实现和低质量的随机数

有一组最小规则要遵循,以便有一个真正安全的TLS方案,并避免我们讨论过的陷阱。 规则包括在使用时保护会话密钥、使用安全密码算法和安全存储客户端的私有身份验证密钥。 同样有效的是使用配套的安全IC来保护TLS实现。 在不给设计的应用程序处理器带来任何额外负担的情况下,一个安全的集成电路本质上可以防止TLS实现的许多漏洞。 看我的申请说明, “使用安全的复合集成电路来保护TLS实现” 为了深入了解TLS实现的陷阱和如何安全的IC,如 MAXQ1061 可以帮助你避免这些陷阱。 即使在资源受限的嵌入式系统中,MAXQ1061也支持TLS。 安全IC还通过保护握手、会话密钥计算和包加密/解密过程中身份验证的关键步骤来增强TLS协议的内在安全性。

审核编辑 黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44600

    浏览量

    373022
收藏 人收藏

    评论

    相关推荐

    EMMC联网设备的应用

    随着联网(IoT)技术的快速发展,越来越多的设备需要连接到互联网,以实现数据的收集、处理和传输
    的头像 发表于 12-25 09:47 93次阅读

    工业联网平台设备远程运维的应用

    的运维模式。它打破了地域限制,使运维人员能够通过远程技术手段对设备、系统或网络进行监控、管理和维护。工业联网平台作为连接物理世界与数字世界的桥梁,
    的头像 发表于 11-27 16:13 168次阅读
    工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>平台<b class='flag-5'>在</b><b class='flag-5'>设备</b>远程运维<b class='flag-5'>中</b>的应用

    PROM器件联网设备的重要性

    PROM器件(Programmable Read-Only Memory,可编程只读存储器)联网(IoT)设备扮演着至关重要的角色。以
    的头像 发表于 11-23 11:35 276次阅读

    联网数据采集网关在联网扮演的角色

    联网数据采集网关,作为联网系统的关键设备,扮演
    的头像 发表于 11-17 14:44 189次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>数据</b>采集网关在<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>中</b>扮演的角色

    aes技术联网的应用前景

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从而形成了一个庞大的网络。这些设备包括智能家居、工业自动化、医疗
    的头像 发表于 11-14 15:15 368次阅读

    socket 联网的应用

    不同的计算机程序在网络中进行通信。它基于TCP/IP协议,提供了一种可靠的、面向连接的通信方式。联网,Socket使得设备能够发送和接
    的头像 发表于 11-12 14:19 445次阅读

    EDA联网设计的应用

    设计和验证电子系统的重要辅助工具,它们可以帮助工程师更高效、更准确地完成设计任务。 2. EDA硬件设计的应用 联网设备通常需要集成多
    的头像 发表于 11-08 14:22 390次阅读

    socket联网的应用案例

    至关重要的角色。 1. 引言 联网(IoT)技术的发展,使得各种设备能够相互连接并交换数据,从而实现智能化管理和控制。在这个过程,Soc
    的头像 发表于 11-04 09:17 368次阅读

    MCU联网的应用前景

    与网络的智能化交互。联网的核心在于数据的收集、传输、处理和应用,而MCU在这一过程扮演着至关重要的角色。 2. MCU
    的头像 发表于 11-01 13:39 351次阅读

    天拓四方:工业联网关是什么?其设备接入联网的作用

    随着联网技术的迅猛发展,工业领域正经历着前所未有的变革。工业联网网关作为连接工业设备
    的头像 发表于 09-02 16:56 345次阅读
    天拓四方:工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>关是什么?其<b class='flag-5'>在</b><b class='flag-5'>设备</b>接入<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>中</b>的作用

    什么是联网技术?

    :这是联网的基础层,负责采集物理世界的各种信息。包括各类传感器(如温度传感器、湿度传感器、压力传感器等)、摄像头、RFID 标签和读写器、GPS 定位设备等。这些设备能够感知环境
    发表于 08-19 14:08

    联网设备智能工作场景的作用

    支持。让我们仔细看看它是如何工作的,以及智能工作场所技术可以带来的众多好处。     联网 (IoT) 技术由通过无线网络收集和传输数据的互连设备
    的头像 发表于 08-03 11:33 1422次阅读

    联网智慧楼宇远程监控的起到什么作用?

    联网智慧楼宇远程监控的起到什么作用? 联网(Internet of Things, Io
    的头像 发表于 07-02 16:39 405次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>在</b>智慧楼宇远程监控<b class='flag-5'>中</b>的起到什么作用?

    静态路由工业联网的应用

    随着工业联网(IIoT)的快速发展,网络技术的选择变得至关重要。复杂的工业环境数据的高效、准确
    的头像 发表于 05-30 14:14 472次阅读
    静态路由<b class='flag-5'>在</b>工业<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>中</b>的应用

    如何解决联网设备的安全问题

    依据统计数据显示,当前联网技术所面对的挑战,主要来自联网设备开发商急于开发未得到适当
    发表于 02-29 14:58 634次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>设备</b>的安全问题