安全IC如何保护物联网设备中的传输数据

　　智能互联设备让我们的生活更加便利。但另一方面，这些设备的激增也意味着我们的更多数据（包括个人和/或敏感信息）容易受到安全漏洞的影响。保护传输中和静止的数据从未像现在这样重要。

　　传输层安全 （TLS） 协议是安全套接字层 （SSL） 的继承者，可防止在物联网 （IoT） 设备通过 Internet 通信时对传输中的数据进行窃听或篡改。它本质上在客户端和服务器之间创建了一个安全的通信通道。当我们访问受 SSL 证书保护的网站时，我们看到的超文本传输​​协议安全 （HTTPS） 将 HTTP 与 SSL/TLS 结合在一起，以提供与 Web 服务器的加密通信以及对 Web 服务器的安全标识。

　　TLS 涉及“握手阶段”，该阶段使用非对称密钥就对称密钥对达成一致，该对称密钥对仅用于该会话，并实现高效、快速的数据加密和解密。安全 IC 可以处理此握手阶段，存储私有会话密钥并在单独的设备中执行加密/解密，并针对已知的黑客攻击和攻击方法采取对策。如果私钥和证书没有安全地存储并防止不当修改，这些资产可能会受到攻击。存在侵入性攻击，攻击者试图打开设备外壳以操纵内存内容、更换固件或探测 PCB 痕迹。还有非侵入式攻击，目标是设备固件中的逻辑错误。

　　幸运的是，有一种低成本、低复杂度的解决方案可以确保 TLS 协议在连接的嵌入式系统中的实施，同时还可以减轻设备应用处理器的负担。

　　嵌入式设备中 TLS 集成的缺陷

　　TLS 协议的优点之一是它可以使用现成的软件库相当容易地集成到任何应用程序中。但是，即使您有一个无错误的 TLS 堆栈，在您的软件中集成和使用 TLS 库仍然可能存在缺陷。嵌入式设备中 TLS 集成的常见弱点包括：

　　跳过证书验证

　　弱密码套件

　　认证机构证书保护不足

　　会话密钥的公开

　　泄露的客户端身份验证密钥

　　使用糟糕的加密实现和低质量的随机数

　　为了拥有真正安全的 TLS 方案并避免我们讨论过的陷阱，需要遵循一组最低限度的规则。在使用时保护会话密钥、利用安全加密算法以及安全地存储客户端的私有身份验证密钥是其中的规则。同样有效的是使用配套的安全 IC 来保护 TLS 实施。在不对您设计的应用处理器增加任何额外负担的情况下，安全 IC 可以固有地防止 TLS 实施的许多漏洞。阅读我的应用笔记 “使用安全配套 IC 保护 TLS 实现”，深入了解 TLS 实现陷阱以及MAXQ1061等安全 IC 如何实现可以帮助您避免这些陷阱。MAXQ1061即使在资源受限的嵌入式系统中也能实现TLS。安全 IC 还通过在握手、会话密钥计算和包加密/解密期间保护身份验证的关键步骤来增强 TLS 协议的内在安全性。

　　审核编辑：郭婷