• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 微波/射频 > RF技术文章 > 基于MCU、MPU或FPGA的嵌入式M2M系统安全解决方案

基于MCU、MPU或FPGA的嵌入式M2M系统安全解决方案

录入:edatop.com    点击:

使用IPSec协议的虚拟专用网(VPN)

许多时候,网络中两个节点之间的所有通信都要求是安全的。在这种情况下,可以建立虚拟专用网(VPN)(图2)。这种协议深入TCP/IP实现内部,对两个节点间传输的所有数据包进行加密。因为IPSec是作为网络层的一部分,因此节点之间的所有套接字调用都会自动加密。

在两个节点之间使用VPN和IPSec可以确保节点之间所有通信业务的安全
图2:在两个节点之间使用VPN和IPSec可以确保节点之间所有通信业务的安全。

有人可能会问,既然如此,为什么我们还要使用其它方法,用这一种方法不就可以了吗?原因有两个。第一个原因很好理解:VPN的建立相当麻烦,会遇到很多问题。正是这个原因使得它的使用面不如想像的那么广。

第二个原因是最好的安全性需要建立在各层中。通过提供各个安全层,被攻破的难度就要大得多。这与打开多重锁着的门才能进入金库是一个道理——每个层都增加了入侵难度。基于这个理由,最好采用更多的安全措施,而不仅是VPN。

安全壳

为了登录并在远程系统上工作,小型系统上经常使用telnet。现在通过增加额外的闪存空间,你可以运行安全壳(SSH)(图3)。SSH就像是一种安全的telnet,但并不是运行在TLS之上的telnet。SSH有它自己的协议。它通过在MCU上运行的SSH服务器提供安全壳访问。

SSH代替Telnet提供节点间的安全通信。MCU产品只提供SSH服务器,该服务器
图3:SSH代替Telnet提供节点间的安全通信。MCU产品只提供SSH服务器,该服务器。

安全文件传送

只是因为在使用文件传送协议(FTP)时使用了登录身份和口令,许多人就认为这是安全的传送。事实上,即使是口令在网络上也是明码传送的。更好的方法是使用安全文件传送协议(SFTP)。SFTP并不是在TLS上运行的FTP。而是如图4所示那样,是另外一种用于加密文件传送的特殊协议。

SFTP是一种新的协议,支持文件传送时的加密和认证通信,可替代所有数据都是明码传送的FTP
图4:SFTP是一种新的协议,支持文件传送时的加密和认证通信,可替代所有数据都是明码传送的FTP。

如何成为一名优秀的射频工程师,敬请关注: 射频工程师养成培训

上一篇:软件定义无线电应用的转换器增益和时序误差实时校准
下一篇:LTE LNA显著改善4G智能手机接收灵敏度

射频和天线工程师培训课程详情>>

  网站地图