智能、聯(lián)網(wǎng)設(shè)備使我們的生活越來越便利。但另一方面，這些設(shè)備的激增也意味著我們的數(shù)據(jù)非常容易受安全漏洞的影響，包括個人或敏感信息。保護正在傳輸和靜止的數(shù)據(jù)也變得越來越重要。

傳輸層安全(TLS)協(xié)議，也是安全套接層(SSL)協(xié)議的后繼，可防止物聯(lián)網(wǎng)(IoT)設(shè)備通過互聯(lián)網(wǎng)通信時的數(shù)據(jù)被竊聽或篡改。該協(xié)議實質(zhì)上是在客戶端和服務(wù)器之間建立一個安全通信通道。我們訪問由SSL證書保護的網(wǎng)站時，會看到安全超文本傳輸協(xié)議(HTTPS)，該協(xié)議將HTTP和SSL/TLS相結(jié)合，以及與網(wǎng)絡(luò)服務(wù)器的安全標識一起，實現(xiàn)與網(wǎng)絡(luò)服務(wù)器的加密通信。

TLS包括使用非對稱密鑰的“握手階段”，就對稱密鑰對達成一致，該密鑰對僅用于該會話，實現(xiàn)高效、快速地數(shù)據(jù)加密和解密。安全IC能夠處理這一握手階段、儲存會話私鑰，以及在獨立設(shè)備中執(zhí)行加密/解密，采用可防止已知黑客和攻擊的反制措施。如果不能安全存儲私鑰和證書，以及防止非法修改，這些資產(chǎn)就全部暴露在攻擊之下。在侵入式攻擊中，攻擊者會試圖打開器件的外殼來操縱存儲器內(nèi)容時、更換固件或探測PCB軌跡；也存在非侵入式攻擊，目標是設(shè)備固件中的邏輯漏洞。

慶幸的是，有一種低成本、低復(fù)雜度的方案能夠保證聯(lián)網(wǎng)的嵌入式系統(tǒng)中TLS協(xié)議實施的安全，且能夠減輕設(shè)備應(yīng)用處理器的負擔。

配套安全IC能夠保護IoT設(shè)計中TLS實施

嵌入式設(shè)備中TLS集成的陷阱

TLS協(xié)議的優(yōu)勢之一是能夠非常容易地集成到任何使用商用軟件庫的應(yīng)用。然而，即使TLS棧沒有漏洞，在您的軟件中集成和使用TLS庫可能仍然存在缺陷。在嵌入式設(shè)備中集成TLS的常見弱點包括：

跳過證書驗證

薄弱的加密套件

認證機構(gòu)證書保護不足

會話密鑰泄露

客戶端認證密鑰受到威脅

使用較差的加密措施和低質(zhì)量隨機數(shù)

為了實現(xiàn)真正安全的TLS方法，以及避免上文中討論的陷阱，需要遵守最低限度的一組規(guī)則。其中包括保護使用中的會話密鑰、使用安全加密算法以及安全存儲客戶端的認證私鑰。使用配套IC來保護TLS實施也非常有效。安全IC不會為設(shè)計的應(yīng)用處理器帶來任何額外負擔，從本質(zhì)上能夠防止TLS實施的許多漏洞。MAXQ1061等安全IC可以幫助避免這些陷阱，即使在資源有限的嵌入式系統(tǒng)中，MAXQ1061也支持TLS。安全IC也能夠通過保護握手、會話密鑰生成和包加密/解密期間的關(guān)鍵步驟，增強TLS協(xié)議的固有安全性。