嵌入式系统通信协议栈加固的研究与方案

在嵌入式操作系统通信协议栈上进行加固协议的开发，是解决嵌入式安全通信的最直接手段。本文将从嵌入式系统的网络协议栈的IP层、传输层、应用层三层协议栈中进行安全通信协议或者安全通信应用的开发，为嵌入式系统网络协议栈通信安全提供全面的安全方案。

将采用SSL/TLS协议进行传输层的通信加固。SSL（Secure Socket Layer）协议作为开放式数据安全性检测机制，位于应用层和TCP/IP协议栈之间，在TCP层之上建立了一个安全的网络加密通道，通过这一层的数据都经过加密，SSL/TLS协议以对称密码技术、消息摘要技术、公钥密钥技术和数字签名技术为基础，实现保护通信数据的功能。

除了提供了通信过程的数据安全功能，SSL/TLS协议还可以提供认证通信双方的功能。

然而，SSL/TLS安全协议只能对使用TCP协议的以及基于TCP协议的协议族进行安全加固，对于传输层的UDP协议以及基于UDP协议的协议族是不能使用SSL/TLS。

从理论上说，也可以基于UDP协议来实现SSL/TLS协议，但是因为UDP协议是面向无连接的，即不提供数据传输可靠性的保障，则SSL/TLS协议握手和传输过程中的数据很有可能会丢失，无论在逻辑设计还是性能消耗上，都带来极大的挑战，所以在现实工程中，SSL/TLS协议没有基于UDP协议进行开发和实现。

嵌入式物联网需要学的东西真的非常多，不少人因为学的路线不对、内容不对头而和高薪offer擦肩而过，甚至有些老铁压根都不知道要学什么……让人捉急……

分享一波自己整理的学习资源吧，基本上要学的内容都有，150多G。点击这里找小助理领取：

关于UDP协议以及基于UDP的协议族无法使用SSL/TLS协议进行通信加固的问题，将在嵌入式操作系统的IP层实现IPsec安全协议，形成嵌入式网络安全协议栈软件，填补这一安全缺口。IPSec协议位于IP层，主要负责对IP数据包进行加密和认证操作。

由于IP层位于通信协议栈的第三层，只要在IP层进行安全加固，就可以为在IP层之上的通信协议提供安全通信的保障。因此，可以使用IPSec协议来为UDP协议进行加固。

嵌入式操作系统安全通信协议方案的难点在于如何让协议不影响嵌入式操作系统的实时性。

在实现这些安全通信协议的过程中，本文将对协议进行改进和优化，本文用在SSL/TLS协议上的改进工作来举例。首先，需要了解SSL/TLS协议的工作过程，才能知道从哪些点入手是可以进行优化的，SSL/TLS协议单项认证的时序图如图所示。

如图中所示，SSL/TLS协议通信的过程分为两个主要步骤：握手和加密通信。

握手操作是客户端和服务端进行认证，随机数交换，会话密钥生成的过程；加密通信则是根据握手产生的会话密钥进行安全通信的过程。所以，在了解清楚SSL/TLS协议工作的原理后，可以从下面几点进行优化：

（1）优化SSL/TLS协议中的RSA算法部分（这一部分在密码服务的优化研究中已经提及）。

（2）SSL/LTS协议在认证的过程中，会涉及证书的认证机制，这一机制是在SSL握手期间进行的。证书的二进制内容过长，可能会超过TCP协议的拥塞窗口的大小，会导致额外的开销，导致SSL握手过程时间加长。为了减小证书的体积。

今天我的分享就到这里了~希望能对你有帮助！别忘了点关注和赞同哟~