信息化、數(shù)字化、智能化的發(fā)展浪潮將無線終端推向各行各業(yè)，但倘若這些無線終端使用的是不安全的無線網(wǎng)絡(luò)，那么極易被不法分子盜取隱私數(shù)據(jù)及機密數(shù)據(jù)，對于用戶造成潛在威脅。尤其是在工業(yè)、醫(yī)療等特殊行業(yè)中，網(wǎng)絡(luò)威脅可能造成重大生產(chǎn)事故和生命危險。因此，在選用無線終端時需要重點考量設(shè)備的安全性能。

上篇介紹了自連產(chǎn)品支持的 WPA/WPA2-Enterprise 和 802.1x/EAPoL 等 A P 接入時的企業(yè)級安全機制，可實現(xiàn)高度安全的“一機一密”接入方式或簡化接入流程的“一型一密”方式。當(dāng)設(shè)備安全接入 AP 后，數(shù)據(jù)便開始在網(wǎng)絡(luò)中流動，而這些在傳輸層上流動的數(shù)據(jù)同樣也需要被加密保護才能保障通信安全。

SSL

安全套接層協(xié)議 SSL 是一種提供可靠的端到端安全服務(wù)的二層協(xié)議，保護自連產(chǎn)品與服務(wù)器之間發(fā)送的任何敏感數(shù)據(jù)，防止不法分子讀取和修改任何傳輸信息。

SSL 協(xié)議由用于封裝上層協(xié)議并提供基本安全服務(wù)的 SSL 記錄協(xié)議以及被封裝的上層協(xié)議（握手協(xié)議、修改密文規(guī)約協(xié)議、告警協(xié)議）構(gòu)成。SSL 協(xié)議獨立于應(yīng)用層協(xié)議（如 HTTP、FTP 等）并先于應(yīng)用層協(xié)議通信完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認證工作，之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。

握手協(xié)議是自連產(chǎn)品和服務(wù)器用 SSL 連接通信時使用的第一個子協(xié)議，也是 SSL 中最復(fù)雜的協(xié)議。該協(xié)議允許自連產(chǎn)品和服務(wù)器相互驗證，協(xié)商加密和 MAC 算法（一種加密算法）以及保密密鑰，用來保護在 SSL 記錄協(xié)議中發(fā)送的數(shù)據(jù)。

記錄協(xié)議在自連產(chǎn)品和服務(wù)器建立可靠連接后使用，即自連產(chǎn)品和服務(wù)器鑒別對方和確定安全信息交換使用的算法后，進入 SSL 記錄協(xié)議。SSL 記錄協(xié)議使用握手協(xié)議定義的秘密密鑰實現(xiàn)通信的保密性；利用握手協(xié)議定義的 MAC，用于保證數(shù)據(jù)完整性。

DTLS

數(shù)據(jù)包傳輸層安全性協(xié)議

讓自連產(chǎn)品和服務(wù)器間可采用防止竊聽、篡改或消息偽造的方式進行通信，適用于易受延遲影響的程序和服務(wù)。DTLS 協(xié)議由記錄協(xié)議和握手協(xié)議兩層組成。DTLS 記錄協(xié)議具備私密性和可靠性，使用對稱加密的方式進行數(shù)據(jù)加密，對稱加密所產(chǎn)生的密鑰對每個連接都是唯一的，且此密鑰基于另一個協(xié)議（如握手協(xié)議）協(xié)商。DTLS 握手協(xié)議，使用非對稱加密算法，完成記錄協(xié)議使用的對稱密鑰的協(xié)商，具有極高的安全性。

自連產(chǎn)品以其高度的穩(wěn)定性、安全性、可靠性和易用性已在多款國內(nèi)外醫(yī)療設(shè)備廠商無線產(chǎn)品中得到應(yīng)用，備受行業(yè)青睞，是智慧醫(yī)療、健康管理、遠程醫(yī)療等行業(yè)應(yīng)用和智能升級的理想之選。

關(guān)于自連

自連科技于2013年在上海成立，是一家擁有“專精特新”、“雙軟認證”、“高新技術(shù)”認證的高科技企業(yè)。

公司是國內(nèi)領(lǐng)先的物聯(lián)網(wǎng)軟硬件技術(shù)方案提供商，主要提供物聯(lián)網(wǎng)芯片模組、物聯(lián)網(wǎng)控制器、物聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)關(guān)、物聯(lián)網(wǎng)中間件套件、云接入技術(shù)和應(yīng)用技術(shù)等多元化產(chǎn)品。

公司既是醫(yī)療領(lǐng)域的物聯(lián)網(wǎng)技術(shù)領(lǐng)導(dǎo)者，又可服務(wù)于工業(yè)設(shè)備、智能管理等多層次領(lǐng)域，形成全方位、立體化的方案新格局。

自連科技一直秉承“自連一切 萬物自連”的理念。公司通過了ISO9001:2015 質(zhì)量體系認證，眾多產(chǎn)品通過FCC、CE認證和RoHS認證，擁有物聯(lián)網(wǎng)技術(shù)專利20余件，軟件著作權(quán)30余件。自主研發(fā)模組、控制器、網(wǎng)關(guān)年產(chǎn)量高達上百萬，年交付能力突破200萬。公司自主產(chǎn)權(quán)的三大“物聯(lián)網(wǎng)技術(shù)開發(fā)平臺AiDK、AiSDK和AiDMS”，加速合作伙伴產(chǎn)品智能化、信息化和數(shù)字化升級。

公司服務(wù)超過300多家企業(yè)，長期戰(zhàn)略合作伙伴包括奇虎360、騰訊、ARM、CYPRESS、日本光電、邁瑞醫(yī)療等全球知名公司。

審核編輯：郭婷