ZHCACY3 august 2023 AM2431 , AM2432 , AM2434 , AM2631 , AM2631-Q1 , AM2632 , AM2632-Q1 , AM2634 , AM2634-Q1 , AM263P4 , AM2732 , AM2732-Q1 , AM6411 , AM6412 , AM6421 , AM6422 , AM6441 , AM6442
TI Sitara™ MCU 器件具有强大的网络协议栈和已在业界广泛使用的硬件 IP 支持。如果无法保证网络的安全性,那么与外部世界的连接就会存在风险。虽然网络功能和硬件 IP 正在持续不断地发展,逐步变得更加高效和优化,但安全方面也不容忽视。缺乏安全性可能会导致系统功能异常,甚至导致环境易于受到 MITM、窃听、篡改或消息伪造等网络攻击。这种不足可以通过使用传输层安全协议 (TLS) 来弥补。TLS 是一种加密协议,主要通过对传输的数据进行加密来为互联网通信提供保护。TLS 确保可在网络中的两个或多个实体之间建立安全的通信通道。
TLS 协议可分为两个部分:
本文档介绍了在现有 LwIP TCP/IP 网络协议栈上集成适用于 Sitara MCU 器件的 MbedTLS,从而增加传输层(OSI 模型的 L4)的安全性。传输层提供了一个安全的端到端通信通道。因此,所有数据都可以在传输层(第 4 层)之后通过网络安全地传输。MbedTLS 项目作为独立库移植到 TI 架构中,可测量性能以及通过硬件加速优化加密操作的方法。此外,本文档还讨论了 MbedTLS 在网络安全示例中的使用。
本文档中讨论的代码和示例可以在适用于 AM243x、AM263x、AM273x 和 AM64x 器件的 TI MCU_PLUS_SDK v09.00 或更高版本中找到。