自连科技如何保障无线传输的数据安全与可靠（第二弹）

信息化、数字化、智能化的发展浪潮将无线终端推向各行各业，但倘若这些无线终端使用的是不安全的无线网络，那么极易被不法分子盗取隐私数据及机密数据，对于用户造成潜在威胁。尤其是在工业、医疗等特殊行业中，网络威胁可能造成重大生产事故和生命危险。因此，在选用无线终端时需要重点考量设备的安全性能。

上篇介绍了自连产品支持的WPA/WPA2-Enterprise和802.1x/EAPoL等AP接入时的安全机制，可实现高度安全的“一机一密”接入方式或简化接入流程的“一型一密”方式。当设备安全接入AP后，数据便开始在网络中开始流动，而这些在传输层上流动的数据同样也需要被加密保护才能保障通信安全。

SSL

安全套接层协议

SLL是一种提供可靠的端到端安全服务的二层协议，保护自连产品与服务器之间发送的任何敏感数据，防止不法分子读取和修改任何传输信息。

SLL协议由用于封装上层协议并提供基本安全服务的SLL记录协议以及被封装的上层协议（握手协议、修改密文规约协议、告警协议）构成。SSL协议独立于应用层协议（如，HTTP、FTP等）并先于应用层协议通信完成加密算法、通信密钥的协商以及服务器认证工作，之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

握手协议是自连产品和服务器用SSL连接通信时使用的第一个子协议，也是SSL中最复杂的协议。该协议允许自连产品和服务器相互验证，协商加密和MAC算法(一种加密算法)以及保密密钥，用来保护在SSL记录协议中发送的数据。

记录协议在自连产品和服务器建立可靠连接后使用，即自连产品和服务器鉴别对方和确定安全信息交换使用的算法后，进入SSL记录协议。SSL记录协议使用握手协议定义的秘密密钥实现通信的保密性；利用握手协议定义的MAC，用于保证数据完整性。

UDP上的DTLS协议

DTLS

数据包传输层安全性协议

让自连产品和服务器间可采用防止窃听、篡改或消息伪造的方式进行通信，适用于易受延迟影响的程序和服务。DTLS 协议由记录协议和握手协议两层组成。DTLS记录协议具备私密性和可靠性，使用对称加密的方式进行数据加密，对称加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议（如握手协议）协商。DTLS握手协议，使用非对称加密算法，完成记录协议使用的对称密钥的协商，具有极高的安全性。

自连产品以其高度的稳定性、安全性、可靠性和易用性已在多款国内外医疗设备厂商无线产品中得到应用，备受行业青睐，是智慧医疗、健康管理、远程医疗等行业应用和智能升级的理想之选。