自连科技如何保障无线传输的数据安全和可靠性

　　信息化、数字化、智能化的发展浪潮将无线终端推向各行各业，但倘若这些无线终端使用的是不安全的无线网络，那么极易被不法分子盗取隐私数据及机密数据，对于用户造成潜在威胁。尤其是在工业、医疗等特殊行业中，网络威胁可能造成重大生产事故和生命危险。因此，在选用无线终端时需要重点考量设备的安全性能。

　　上篇介绍了自连产品支持的 WPA/WPA2-Enterprise 和 802.1x/EAPoL 等 A P 接入时的企业级安全机制，可实现高度安全的“一机一密”接入方式或简化接入流程的“一型一密”方式。当设备安全接入 AP 后，数据便开始在网络中流动，而这些在传输层上流动的数据同样也需要被加密保护才能保障通信安全。

　　SSL

　　安全套接层协议 SSL 是一种提供可靠的端到端安全服务的二层协议，保护自连产品与服务器之间发送的任何敏感数据，防止不法分子读取和修改任何传输信息。

　　SSL 协议由用于封装上层协议并提供基本安全服务的 SSL 记录协议以及被封装的上层协议（握手协议、修改密文规约协议、告警协议）构成。SSL 协议独立于应用层协议（如 HTTP、FTP 等）并先于应用层协议通信完成加密算法、通信密钥的协商以及服务器认证工作，之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

　　握手协议是自连产品和服务器用 SSL 连接通信时使用的第一个子协议，也是 SSL 中最复杂的协议。该协议允许自连产品和服务器相互验证，协商加密和 MAC 算法（一种加密算法）以及保密密钥，用来保护在 SSL 记录协议中发送的数据。

　　记录协议在自连产品和服务器建立可靠连接后使用，即自连产品和服务器鉴别对方和确定安全信息交换使用的算法后，进入 SSL 记录协议。SSL 记录协议使用握手协议定义的秘密密钥实现通信的保密性；利用握手协议定义的 MAC，用于保证数据完整性。

　　DTLS

　　数据包传输层安全性协议

　　让自连产品和服务器间可采用防止窃听、篡改或消息伪造的方式进行通信，适用于易受延迟影响的程序和服务。DTLS 协议由记录协议和握手协议两层组成。DTLS 记录协议具备私密性和可靠性，使用对称加密的方式进行数据加密，对称加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议（如握手协议）协商。DTLS 握手协议，使用非对称加密算法，完成记录协议使用的对称密钥的协商，具有极高的安全性。

　　自连产品以其高度的稳定性、安全性、可靠性和易用性已在多款国内外医疗设备厂商无线产品中得到应用，备受行业青睐，是智慧医疗、健康管理、远程医疗等行业应用和智能升级的理想之选。

　　关于自连

　　自连科技于2013年在上海成立，是一家拥有“专精特新”、“双软认证”、“高新技术”认证的高科技企业。

　　公司是国内领先的物联网软硬件技术方案提供商，主要提供物联网芯片模组、物联网控制器、物联网数据网关、物联网中间件套件、云接入技术和应用技术等多元化产品。

　　公司既是医疗领域的物联网技术领导者，又可服务于工业设备、智能管理等多层次领域，形成全方位、立体化的方案新格局。

　　自连科技一直秉承“自连一切 万物自连”的理念。公司通过了ISO9001:2015 质量体系认证，众多产品通过FCC、CE认证和RoHS认证，拥有物联网技术专利20余件，软件著作权30余件。自主研发模组、控制器、网关年产量高达上百万，年交付能力突破200万。公司自主产权的三大“物联网技术开发平台AiDK、AiSDK和AiDMS”，加速合作伙伴产品智能化、信息化和数字化升级。

　　公司服务超过300多家企业，长期战略合作伙伴包括奇虎360、腾讯、ARM、CYPRESS、日本光电、迈瑞医疗等全球知名公司。

　　审核编辑：郭婷