0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全IC如何保护物联网设备中的传输数据

星星科技指导员 来源:Maxim 作者:Stephane Di Vito 2022-05-24 16:19 次阅读

智能互联设备让我们的生活更加便利。但另一方面,这些设备的激增也意味着我们的更多数据(包括个人和/或敏感信息)容易受到安全漏洞的影响。保护传输中和静止的数据从未像现在这样重要。

传输层安全 (TLS) 协议是安全套接字层 (SSL) 的继承者,可防止在物联网IoT) 设备通过 Internet 通信时对传输中的数据进行窃听或篡改。它本质上在客户端和服务器之间创建了一个安全的通信通道。当我们访问受 SSL 证书保护的网站时,我们看到的超文本传输​​协议安全 (HTTPS) 将 HTTP 与 SSL/TLS 结合在一起,以提供与 Web 服务器的加密通信以及对 Web 服务器的安全标识。

TLS 涉及“握手阶段”,该阶段使用非对称密钥就对称密钥对达成一致,该对称密钥对仅用于该会话,并实现高效、快速的数据加密和解密。安全 IC 可以处理此握手阶段,存储私有会话密钥并在单独的设备中执行加密/解密,并针对已知的黑客攻击和攻击方法采取对策。如果私钥和证书没有安全地存储并防止不当修改,这些资产可能会受到攻击。存在侵入性攻击,攻击者试图打开设备外壳以操纵内存内容、更换固件或探测 PCB 痕迹。还有非侵入式攻击,目标是设备固件中的逻辑错误。

幸运的是,有一种低成本、低复杂度的解决方案可以确保 TLS 协议在连接的嵌入式系统中的实施,同时还可以减轻设备应用处理器的负担。

嵌入式设备中 TLS 集成的缺陷

TLS 协议的优点之一是它可以使用现成的软件库相当容易地集成到任何应用程序中。但是,即使您有一个无错误的 TLS 堆栈,在您的软件中集成和使用 TLS 库仍然可能存在缺陷。嵌入式设备中 TLS 集成的常见弱点包括:

跳过证书验证

弱密码套件

认证机构证书保护不足

会话密钥的公开

泄露的客户端身份验证密钥

使用糟糕的加密实现和低质量的随机数

为了拥有真正安全的 TLS 方案并避免我们讨论过的陷阱,需要遵循一组最低限度的规则。在使用时保护会话密钥、利用安全加密算法以及安全地存储客户端的私有身份验证密钥是其中的规则。同样有效的是使用配套的安全 IC 来保护 TLS 实施。在不对您设计的应用处理器增加任何额外负担的情况下,安全 IC 可以固有地防止 TLS 实施的许多漏洞。阅读我的应用笔记 “使用安全配套 IC 保护 TLS 实现”,深入了解 TLS 实现陷阱以及MAXQ1061等安全 IC 如何实现可以帮助您避免这些陷阱。MAXQ1061即使在资源受限的嵌入式系统中也能实现TLS。安全 IC 还通过在握手、会话密钥计算和包加密/解密期间保护身份验证的关键步骤来增强 TLS 协议的内在安全性。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19274

    浏览量

    229734
  • 嵌入式
    +关注

    关注

    5082

    文章

    19115

    浏览量

    304944
  • 服务器
    +关注

    关注

    12

    文章

    9139

    浏览量

    85377
收藏 人收藏

    评论

    相关推荐

    EMMC在联网设备的应用

    随着联网(IoT)技术的快速发展,越来越多的设备需要连接到互联网,以实现数据的收集、处理和传输
    的头像 发表于 12-25 09:47 96次阅读

    联网数据采集网关在联网扮演的角色

    联网数据采集网关,作为联网系统的关键设备,扮演
    的头像 发表于 11-17 14:44 189次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>数据</b>采集网关在<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>中</b>扮演的角色

    aes技术在联网的应用前景

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从而形成了一个庞大的网络。这些设备包括智能家居、工业自动化、医疗
    的头像 发表于 11-14 15:15 368次阅读

    socket 在联网的应用

    不同的计算机程序在网络中进行通信。它基于TCP/IP协议,提供了一种可靠的、面向连接的通信方式。在联网,Socket使得设备能够发送和接收数据
    的头像 发表于 11-12 14:19 445次阅读

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    MCU在联网的应用前景

    与网络的智能化交互。联网的核心在于数据的收集、传输、处理和应用,而MCU在这一过程扮演着至关重要的角色。 2. MCU在
    的头像 发表于 11-01 13:39 351次阅读

    联网系统的安全漏洞分析

    设备制造商的安全意识不足 许多联网设备制造商在设计和生产过程,往往忽视了
    的头像 发表于 10-29 13:37 362次阅读

    联网安全性高的隔离控制方案_继电器详解

    安全保护的作用。它能够根据设定的条件自动切换电路状态,从而保护设备和系统的稳定运行。 转换电路:继电器可以方便地实现电路的转换,将输入回路(控制系统)的信号转换为输出回路(被控制系统
    的头像 发表于 09-24 12:13 325次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>中</b><b class='flag-5'>安全</b>性高的隔离控制方案_继电器详解

    开源联网技术--AES加密功能技术分享

    传输数据安全,AES加密技术被广泛应用于以下几个方面: 数据传输加密:联网
    的头像 发表于 09-11 14:50 619次阅读
    开源<b class='flag-5'>物</b><b class='flag-5'>联网</b>技术--AES加密功能技术分享

    联网接入网关数据安全与高效传输能力

    联网接入网关,作为连接物联网终端设备与云端或本地服务器的关键环节,不仅负责数据的汇聚与转发,更需确保
    的头像 发表于 09-04 13:47 416次阅读

    联网网关的功能和作用

    联网网关在联网扮演着至关重要的角色,它是连接物联网设备
    的头像 发表于 08-27 10:29 1019次阅读

    什么是联网技术?

    :这是联网的基础层,负责采集物理世界的各种信息。包括各类传感器(如温度传感器、湿度传感器、压力传感器等)、摄像头、RFID 标签和读写器、GPS 定位设备等。这些设备能够感知环境
    发表于 08-19 14:08

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 487次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b><b class='flag-5'>设备</b>每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    如何解决联网设备安全问题

    依据统计数据显示,当前联网技术所面对的挑战,主要来自联网设备开发商急于开发未得到适当
    发表于 02-29 14:58 634次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>设备</b>的<b class='flag-5'>安全</b>问题