产品
有人云 — 物联网云平台 零编程,组态拖拽即可实现远程监控。同时支持私有部署,拥有属于自己的软硬件一体化方案
200
+
私有云项目
数据本地化
业务个性化
10
+
万 公有云注册用户
80%公有云功能免费
付费VIP享自定义品牌服务
有人云官网
有人智造 — ODM/EMS 依托自动化、智能化、柔性化、透明化的智能工厂,
提供代研、代料、代工一站式OEM/ODM服务
有人智造官网
有人智能 — 解决方案 打包提供云、管、边、端整体解决方案
从问题诊断、方案设计,到实施落地、系统运维
有人智能官网
支持中心
SSL Client应用说明
2015-06-15


1、SSL通信说明

     首先检查您模块的版本号,如果版本低于V2.1.10,则需要升级固件才能支持此功能。

     SSLSocket通信是对SOCKET通信的拓展,支持TCP Client模式。

     SSL通信是在Socket通信的基础上添加了一层安全性保护,提供了更高的安全性,包括身份验证、数据加密以及完整性验证。

     其中身份验证用于数字证书的发放和应用。

     数据加密可以防止消息传递过程中被别人监听而造成的损失,即使第三方监听到传递的消息,但是由于没有正确的密钥,其仍然无法得到正确的消息。

     完整性验证以防止消息在传递过程中被别人修改。

加密类型支持:

  • SSLV3
  • TLSV1
  • TLSV1_1
  • TLSV1_2
  • SSLv3_TLSV1_2
  • DLSV1

加密算法支持:

  • SSL_RSA_WITH_RC4_128_SHA                          对应网页SSL_SHA
  • SSL_RSA_WITH_RC4_128_MD5                          对应网页 SSL_MD5
  • TLS_RSA_WITH_AES_256_CBC_SHA                 对应网页 TLS
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA         对应网页 TLS_DHE
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA    对应网页 TLS_256
  • TLS_ECDHE_RSA_WITH_RC4_128_SHA             对应网页 TLS_128
  • SECURE_DEFAULT                                            对应网页 DEFAULT

支持加密证书设置(加密证书烧写方法参考无线升级软件说明)只有UART1支持此模式。

2、使用例程

本例程连接到支付宝:https://www.alipay.com/

1.查看网站证书加密类型和加密方式
   使用IE 11浏览器,地址栏输入https://www.alipay.com/,回车,如图1,可以看到地址栏前端有“https”。
   点击“查看”-->“安全报告”,弹出如图2,点击“查看证书”,弹出如图3窗口。

WIFI模块 浏览IE

图1

WIFI模块

图2

WIFI模块,C322

图3

  • 在图 3证书信息页面,可以看见证书版本“V3”(即SSLV3)。
  • 在图 3证书信息页面,可以看见签名算法“sha256RSA”(即SSL_RSA_WITH_RC4_128_SHA)。

2.配置模块SSL参数

<1>通过网页配置:
      选择模块串口1 Socket模式为SSL Socket
      SSL Socket 端口 443
      SSL 服务器地址 www.alipay.com
      加密类型 SSLV3
      加密算法 SSL_SHA
      证书名称 NONE (不验证服务器发送来的证书,如果验证服务器发送的证书,则在此输入服 务器证书名称,服务器证书烧写方法参见“USR-C322无线升级使用说明”)

WIFI模块 内置网页

<2>通过串口AT命令配置
      AT+SSLSECM=SSLV3\r
      AT+SSLMASK=SSL_SHA\r

3.串口发送数据获取服务器数据

串口发送:
     GET https://www.alipay.com/\r\n
     User-Agent: Mozilla/4.0 \r\n
     Host: www.alipay.com\r\n

串口接收:
     数据如下图5:www.alipay.com的主页数据:

WIFI模块 串口接受数据

图5

工作日每天: 14:00~17:00
抖音、天猫 "有人旗舰店"

关注有人微信公众号
了解更多信息