10.6 WAPI
10.6.1 WAPI基本情况及关键技术介绍
无线网络的应用扩展了用户的自由,同时也带来了诸如安全性等新的挑战。2003年在中国无线局域网国家标准GB 15629.11中提出的WAPI(无线局域网鉴别和保密基础结构,Wireless LAN Authentication and Privacy Infrastructure)方案实现了网络的安全接入控制与数据的保密传输[7]。该方案已由ISO/IEC授权的机构IEEE Registration Authority(IEEE注册权威机构)审查并获得认可,分配了用于WAPI协议的以太类型字段,标志着中国在该领域已处于国际领先地位。同时,WAPI也是我国无线局域网安全强制性标准。
WAPI安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时,在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果,持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。
WAPI系统主要包含两个部分:①WAI鉴别及密钥管理;②WPI数据传输保护。
WPI对MAC(介质访问控制,Media Access Control)子层的MPDU(消息协议数据单元,Message Protocol Data Unit)进行加、解密处理,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
WAI实现身份鉴别和密钥协商,是实现WAPI的基础。WAI利用公开密码体系,完成客户端和AP间的双向认证,认证过程中利用椭圆曲线密码算法,客户端和AP间协商出会话密钥;对通信过程中的数据采用国家密码主管部门指定的加密算法完成加密。同时,WAPI还支持在通信过程中在一定时间间隔后或传输了一定数量的数据包后,更新会话密钥。具体的WAI证书鉴别和密钥协商过程。
WAPI与WiFi最大的区别是安全加密的技术不同:WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议,而WiFi则采用“有线加强等效保密(WEP)”安全协议,区别具体。
10.6.2 WAPI的影响和意义
对于无线局域网来说,在安全性方面非常脆弱,因为数据在传输的过程中都曝露在空中,很容易被别有用心的人截取和利用。虽然,目前已针对802.11标准制定了一系列的安全解决方案,但总体来说并不尽如人意,而且其核心技术掌握在别国手中,所以在安全方面成了政府和商业用户使用WLAN的一大隐患。WAPI则是由我国有关部门掌握加密的核心技术,而且它的加密技术比802.11标准更先进,WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。
WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。对于WAPI推进国际标准进程中的这一重大突破,标志着WAPI技术优势已获得与会各成员国的充分肯定,也说明了全球范围内对无线网络安全的强烈关注和紧迫需要。
10.6.3 WAPI的历史[8]
1992年,我国开始无线局域网技术研究。
1994年,第一台WLAN样机通过部级鉴定。
2001年8月,在中国信息产业部科技司的指导下,在北京召开了“中国宽带无线IP标准工作组”成立会议,与会单位有二十多家。
2003年5月,强制性中国国家标准GB 15629.11/1102—2003批准发布。
2003年12月,国家质检总局、认监委发布公告,宣布对无线局域网产品实施强制性产品认证。
2004年3月,美国国务卿、商务部长和贸易代表联名致信,要求中国放弃WAPI标准。2004年4月,国家质检总局、认监委、国家标准委联合发布公告:2004年6月1日将延期在中国大陆强制实施WAPI标准。
2005年11月,发改委等八部委连续两次召开WAPI部际联席会议。
2005年12月,发改委和信息产业部三部委联合下发“关于印发无线局域网产品政府采购实施意见的通知”。
2006年1月,我国《GB 15629.11—2003第1号修改单》和两项WLAN扩展子项国家强制性标准颁布。
2006年6月,国家质检总局、国标委联合发布《关于发布无线局域网国家标准的公告》。
2009年4月,工信部召集手机厂商开会,宣布今后国内所有2G和3G手机都可以使用WAPI技术。
2010年7月,联通首款带WiFi功能iPhone手机通过入网检测。
参考文献
[1]IETF(Internet Engineering Task Force).http://www.ietf.org/.
[2]IAB(Internet Architecture Board).http://www.iab.org/.
[3]IESG(Internet Engineering Steering Group).http://www.ietf.org/iesg/.
[4]ITU(International Telecommunication Union).http://www.itu.int.
[5]IRTF(Internet Research Task Force).http://irtf.org/.
[6]中国通信标准化协会CCSA.http://www.ccsa.org.cn/.
[7]WAPI百度百科.http://baike.baidu.com/view/63613.htm.
[8]WAPI维基百科.http://zh.wikipedia.org/wiki/WAPI.