信息化、數字化、智能化的發展浪潮將無線終端推向各行各業，但倘若這些無線終端使用的是不安全的無線網絡，那么極易被不法分子盜取隱私數據及機密數據，對于用戶造成潛在威脅。尤其是在工業、醫療等特殊行業中，網絡威脅可能造成重大生產事故和生命危險。因此，在選用無線終端時需要重點考量設備的安全性能。

上篇介紹了自連產品支持的 WPA/WPA2-Enterprise 和 802.1x/EAPoL 等 A P 接入時的企業級安全機制，可實現高度安全的“一機一密”接入方式或簡化接入流程的“一型一密”方式。當設備安全接入 AP 后，數據便開始在網絡中流動，而這些在傳輸層上流動的數據同樣也需要被加密保護才能保障通信安全。

SSL

安全套接層協議 SSL 是一種提供可靠的端到端安全服務的二層協議，保護自連產品與服務器之間發送的任何敏感數據，防止不法分子讀取和修改任何傳輸信息。

SSL 協議由用于封裝上層協議并提供基本安全服務的 SSL 記錄協議以及被封裝的上層協議（握手協議、修改密文規約協議、告警協議）構成。SSL 協議獨立于應用層協議（如 HTTP、FTP 等）并先于應用層協議通信完成加密算法、通信密鑰的協商以及服務器認證工作，之后應用層協議所傳送的數據都會被加密，從而保證通信的私密性。

握手協議是自連產品和服務器用 SSL 連接通信時使用的第一個子協議，也是 SSL 中最復雜的協議。該協議允許自連產品和服務器相互驗證，協商加密和 MAC 算法（一種加密算法）以及保密密鑰，用來保護在 SSL 記錄協議中發送的數據。

記錄協議在自連產品和服務器建立可靠連接后使用，即自連產品和服務器鑒別對方和確定安全信息交換使用的算法后，進入 SSL 記錄協議。SSL 記錄協議使用握手協議定義的秘密密鑰實現通信的保密性；利用握手協議定義的 MAC，用于保證數據完整性。

DTLS

數據包傳輸層安全性協議

讓自連產品和服務器間可采用防止竊聽、篡改或消息偽造的方式進行通信，適用于易受延遲影響的程序和服務。DTLS 協議由記錄協議和握手協議兩層組成。DTLS 記錄協議具備私密性和可靠性，使用對稱加密的方式進行數據加密，對稱加密所產生的密鑰對每個連接都是唯一的，且此密鑰基于另一個協議（如握手協議）協商。DTLS 握手協議，使用非對稱加密算法，完成記錄協議使用的對稱密鑰的協商，具有極高的安全性。

自連產品以其高度的穩定性、安全性、可靠性和易用性已在多款國內外醫療設備廠商無線產品中得到應用，備受行業青睞，是智慧醫療、健康管理、遠程醫療等行業應用和智能升級的理想之選。

關于自連

自連科技于2013年在上海成立，是一家擁有“專精特新”、“雙軟認證”、“高新技術”認證的高科技企業。

公司是國內領先的物聯網軟硬件技術方案提供商，主要提供物聯網芯片模組、物聯網控制器、物聯網數據網關、物聯網中間件套件、云接入技術和應用技術等多元化產品。

公司既是醫療領域的物聯網技術領導者，又可服務于工業設備、智能管理等多層次領域，形成全方位、立體化的方案新格局。

自連科技一直秉承“自連一切 萬物自連”的理念。公司通過了ISO9001:2015 質量體系認證，眾多產品通過FCC、CE認證和RoHS認證，擁有物聯網技術專利20余件，軟件著作權30余件。自主研發模組、控制器、網關年產量高達上百萬，年交付能力突破200萬。公司自主產權的三大“物聯網技術開發平臺AiDK、AiSDK和AiDMS”，加速合作伙伴產品智能化、信息化和數字化升級。

公司服務超過300多家企業，長期戰略合作伙伴包括奇虎360、騰訊、ARM、CYPRESS、日本光電、邁瑞醫療等全球知名公司。

審核編輯：郭婷