随着嵌入式系统的日益广泛应用,它与网络通信的结合也成为了一种趋势。网络安全成为制约着嵌入式系统向更为广阔的应用领域扩展的一个重要因素,在这种情况下,解决嵌入式系统接入internet技术中的安全问题刻不容缓。在众多网络安全协议中,SSL/TLS是在Internet上应用最为广泛的安全协议,SSL/TLS协议是一个完整而开放的通讯安全协议,它概括了使用对称密钥算法、公开密钥算法和数字认证等来获取数据保密、数据完整性和身份认证的标准方法,通过对传输层中的数据保护确保了应用数据的安全,是目前电子商务中最常用的安全技术之一。文章对SSL/TLS协议的数据处理过程以及握手协商过程进行了详细介绍。本文研究内容是基于目前业界公认的SSL3.0/TLS1.0协议标准,研究分析该标准在嵌入式系统中的裁剪,使之更适合嵌入式系统的特性,并在嵌入式系统环境下实现精简的SSL/TLS协议,从而保证传输中的信息不会被任何第三方窃取、篡改、伪造,以及应用数据传输之前能够对通信双方的身份进行鉴别。本文通过分析当前技术领域中采用的主要系统、基本理论和关键技术,根据嵌入式系统的特点精简了标准的SSL/TLS协议集,既保证其基本功能的实现,又使其小型化。保留标准SSL/TLS协议提供安全服务的技术,分别在嵌入式系统中的客户端与服务器端实现了SSL/TLS协议。
本文来源: https://www.lw50.cn/article/9d5094ec605bef219e64d6cd.html