智能、聯網設備使我們的生活越來越便利。但另一方面，這些設備的激增也意味著我們的數據非常容易受安全漏洞的影響，包括個人或敏感信息。保護正在傳輸和靜止的數據也變得越來越重要。

傳輸層安全(TLS)協議，也是安全套接層(SSL)協議的后繼，可防止物聯網(IoT)設備通過互聯網通信時的數據被竊聽或篡改。該協議實質上是在客戶端和服務器之間建立一個安全通信通道。我們訪問由SSL證書保護的網站時，會看到安全超文本傳輸協議(HTTPS)，該協議將HTTP和SSL/TLS相結合，以及與網絡服務器的安全標識一起，實現與網絡服務器的加密通信。

TLS包括使用非對稱密鑰的“握手階段”，就對稱密鑰對達成一致，該密鑰對僅用于該會話，實現高效、快速地數據加密和解密。安全IC能夠處理這一握手階段、儲存會話私鑰，以及在獨立設備中執行加密/解密，采用可防止已知黑客和攻擊的反制措施。如果不能安全存儲私鑰和證書，以及防止非法修改，這些資產就全部暴露在攻擊之下。在侵入式攻擊中，攻擊者會試圖打開器件的外殼來操縱存儲器內容時、更換固件或探測PCB軌跡；也存在非侵入式攻擊，目標是設備固件中的邏輯漏洞。

慶幸的是，有一種低成本、低復雜度的方案能夠保證聯網的嵌入式系統中TLS協議實施的安全，且能夠減輕設備應用處理器的負擔。

配套安全IC能夠保護IoT設計中TLS實施

TLS協議的優勢之一是能夠非常容易地集成到任何使用商用軟件庫的應用。然而，即使TLS棧沒有漏洞，在您的軟件中集成和使用TLS庫可能仍然存在缺陷。在嵌入式設備中集成TLS的常見弱點包括：

• 跳過證書驗證

• 薄弱的加密套件

• 認證機構證書保護不足

• 會話密鑰泄露

• 客戶端認證密鑰受到威脅

• 使用較差的加密措施和低質量隨機數

為了實現真正安全的TLS方法，以及避免上文中討論的陷阱，需要遵守最低限度的一組規則。其中包括保護使用中的會話密鑰、使用安全加密算法以及安全存儲客戶端的認證私鑰。使用配套IC來保護TLS實施也非常有效。安全IC不會為設計的應用處理器帶來任何額外負擔，從本質上能夠防止TLS實施的許多漏洞。MAXQ1061等安全IC可以幫助避免這些陷阱，即使在資源有限的嵌入式系統中，MAXQ1061也支持TLS。安全IC也能夠通過保護握手、會話密鑰生成和包加密/解密期間的關鍵步驟，增強TLS協議的固有安全性。