作者:Stephane Di Vito,Maxim Integrated安全微控制器事业部主任工程师
智能、联网设备使我们的生活越来越便利。但另一方面,这些设备的激增也意味着我们的数据非常容易受安全漏洞的影响,包括个人或敏感信息。保护正在传输和静止的数据也变得越来越重要。
传输层安全(TLS)协议,也是安全套接层(SSL)协议的后继,可防止物联网(IoT)设备通过互联网通信时的数据被窃听或篡改。该协议实质上是在客户端和服务器之间建立一个安全通信通道。我们访问由SSL证书保护的网站时,会看到安全超文本传输协议(HTTPS),该协议将HTTP和SSL/TLS相结合,以及与网络服务器的安全标识一起,实现与网络服务器的加密通信。
TLS包括使用非对称密钥的“握手阶段”,就对称密钥对达成一致,该密钥对仅用于该会话,实现高效、快速地数据加密和解密。安全IC能够处理这一握手阶段、储存会话私钥,以及在独立设备中执行加密/解密,采用可防止已知黑客和攻击的反制措施。如果不能安全存储私钥和证书,以及防止非法修改,这些资产就全部暴露在攻击之下。在侵入式攻击中,攻击者会试图打开器件的外壳来操纵存储器内容时、更换固件或探测PCB轨迹;也存在非侵入式攻击,目标是设备固件中的逻辑漏洞。
