WAPI证书密钥安全存储流程全解

1、WAPI证书密钥的安全存储及应用 西电捷通互操作性技术研究摘要：无线网络安全的核心是保障数据传输和身份鉴别的安全，而密钥的安全存储则是保障数据传输加密性的重要基础条件。为了提高WAPI设备的私钥存储/管理的安全性，西电捷通的产品添加了密码安全协议模块，使得私钥无法被轻易获取，进而使证书的安全性有了可靠保证。关键词：WAPI；密钥存储；无线网络；三元对等安全证书、数据传输加密是保障无线网络安全的重要技术手段，但是这两种技术手段都面临着安全存储的考验。在网络通信中，安全套接层(Secure Sockets Layer，SSL)工作流程通过4次调用证书鉴别来建立客户端和服务器之间的信任链。但是现存的

2、协议通常只关注传输过程中的安全，而对于证书和私钥的存储方式，却没有足够的重视。事实上它们大多还在使用X.509文件格式进行简单加密，甚至以明文存储在硬盘中。一旦服务器被攻击、伪造、恶意损毁，会使得整个安全系统如空中楼阁。数据传输加密环节同样如此。私钥的丢失、损毁轻者导致信息数据的损毁或无用，重者会使重要数据被毫无保留地泄露，合理的密钥存储手段对于无线网络安全而言必不可少。无线局域网安全（WAPI）技术工程实现通过增加密码安全协议模块，在硬件基础上形成了密钥和安全证书存储解决方案，应用在鉴别服务器（Authentication Server，AS）以及无线接入点（Access Point，AP）

3、中，极大提高了证书、数据传输加密本身的安全性，最终使得无线网络得到更为全面的安全保护。1.WAPI鉴别机制分析WAPI安全协议基于三元对等网络安全技术架构。WAPI无线客户端、WAPI接入点和WAPI鉴别服务器，可通过安装相应的WAPI证书，使自身具备独立的认证身份，并根据WAPI安全协议，在无线网络接入时，执行WAPI身份鉴别过程，便可解决通信设备之间的互信问题。WAPI包括WAI（WLAN Authentication Infrastructure，无线局域网鉴别基础结构）身份鉴别、密钥协商，以及 WPI（WLAN Privacy Infrastructure，无线局域网保密基础结构）数据

4、加/解密过程。当无线客户端接入至无线接入点时，在访问网络之前必须通过鉴别服务器对双方进行身份验证，根据验证的结果，持有合法证书的移动终端才能接入持有合法证书的无线接入点。WAPI网络结构示意图如图1所示：图1 WAPI网络结构示意图2.WAPI证书鉴别流程参与WAPI系统证书鉴别过程的有如下三个实体：鉴别请求者实体ASUE（Authentication Supplicant Entity）、鉴别器实体（Authenticator Entity，AE）、鉴别服务实体（Authentication Service Entity，ASE）。ASUE是在接入服务之前，请求进行鉴别操作的实体。该实体驻留

5、在STA中。AE为鉴别请求者实体，在接入服务之前提供鉴别操作的实体，该实体驻留在AP设备，或者接入控制器（Access Controller，AC）设备中。ASE为鉴别器实体和鉴别请求者实体，提供相互鉴别服务的实体，该实体驻留在鉴别服务单元（Authentication Service Unit，ASU）中；ASU的基本功能是实现对用户证书的管理和用户身份的鉴别等，是基于公钥密码技术的WAI鉴别基础结构中重要的组成部分。WAI证书鉴别过程如图2所示：图2 WAI证书鉴别过程1.鉴别激活分组：当STA关联至AP/STA，ASUE和AE选择采用证书鉴别及密钥管理方法，AE向ASUE发送鉴别激活分组

6、激活 ASUE 进行双向证书鉴别。2.接入鉴别请求分组：在这个环节中，ASUE需要封装本地证书发送给AE。3.证书鉴别请求分组：当AE接收到ASUE发送过来的接入鉴别请求分组后，AE会将本地证书添加到数据包中，形成证书鉴别请求分组，并发送给ASE。4.证书鉴别响应分组：ASE会调用密钥，对证书鉴别请求分组中的数据进行验证，从而判断ASUE和AE的身份是否合法。同时，对验证结果进行签名，并封装证书鉴别响应分组，回传至AE。5.接入鉴别响应分组：AE会调用密钥，对证书鉴别响应分组中的数据进行验证，同时判断ASUE和ASE的身份是否合法。并对接入鉴别响应中的除签名字段外所有数据进行签名，并封装接入鉴

7、别响应分组，回传至ASUE。6.最终，ASUE接收到AE返回的接入鉴别响应分组后，对数据进行解析和验证，并根据验证的结果，判断本次接入操作合法性。 接入鉴别请求分组、证书鉴别请求分组、接入鉴别响应分组、证书鉴别响应分组，这四个分组分别需要调用ASUE、AE和ASE中的证书密钥进行数字签名，以及对数字签名的验证。而AE、ASE作为WAPI无线局域网中的关键设备，对它们私钥存储的相应保护，则显得尤为重要。为了提高WAPI设备的私钥存储/管理的安全性，产品添加了对密码安全协议模块的应用，使得私钥无法被轻易获取，进而使证书的安全性有了可靠保证。2.1.密码安全协议模块介绍密码安全协议模块是网络安全应用

8、的核心部件，可完成签名、验证、密钥交换、公钥加/解密等运算操作。为确保网络的安全性，该模块内部提供了一套完整的密钥管理机制，包括密钥的真随机数产生、存储、更新、使用、导入、导出、清除功能。考虑到提高私钥信息和随机数的安全性，以及密码算法本身的安全性，所以选择使用了国家密码管理局颁布的国产密码算法安全芯片，来实现算法的管理和存储功能。在密钥管理安全性设计方面，以密文形式存储密钥，密钥的导入和导出都需要通过有效的授权才能完成。密码模块内置Flash安全存储区，围绕密钥所进行的相关运算，均在随机存取存储器（Random Access Memory，RAM）中完成，该RAM不直接提供对外的I/O接口，

9、掉电后存储在RAM中的密钥将自动销毁。密码安全协议模块的组成如图3所示：图3密码安全模块在软件层面，密码安全协议服务软件主要由密码安全协议服务，即应用程序编程接口（Application Programming Interface，API）对外向用户提供统一的调用接口，用户通过调用相应的API，可以与密码模块固件程序完成数据交换。密码安全协议服务软件通过硬件，即串行外设接口（Serial Peripheral Interface，SPI）传输，密码模块通过SPI总线处理数据，如椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm，ECDSA

10、)在密码模块中的运算流程如图4所示：图4密码安全协议模块内部签名运算流程流程说明：签名任务处理开始，首先检测是否具有私钥使用权限，如果不具有，则设置任务无效标志，整个任务处理流程结束；检测完权限后，开始接收密码安全服务软件发来响应数据包，然后解析数据包，并读取私钥索引和待签名数据。同时，根据密钥索引信息，判断该索引信息对应的私钥加载是否成功，若不成功，同样设置任务无效标志，并结束该处理任务；若成功，则读取安全存储区中相应的密钥对，此时该密钥对为被加密的密文状态，调用设备密钥解密该密钥对，从而得到真正的私钥数据。最后读取带签名数据，执行签名运算，待运算完成后，置位并触发签名完成中断，用户检测到该

11、中断后，从SPI寄存器中读取签名值，清除中断标志，任务完成。2.2.WAPI鉴别服务器中应用安全协议模块在WAPI鉴别服务器中，鉴别子系统和证书管理子系统在接入鉴别过程中，分别调用安全协议模块，具体实现如图5所示：图5WAPI鉴别服务器内部流程图在ASE中，鉴别子系统会调用安全协议模块内的密钥执行签名、验证的功能，同时在用户申请证书过程中，证书管理子系统也会调用安全协议模块颁发证书。2.2.1安全协议模块在WAPI中的实现流程应用WAPI安全协议模块的处理流程如图6所示:图6含WAPI安全协议模块的流程处理图 安全协议模块部分流程说明：1.在ASE接收到AE发起的证书鉴别请求分组后，ASE中的WAPI鉴别子系统，会分别提取请求分组数据字段中的ASUE信任服务器签名数据以及AE信任服务器签名数据，并且传输给密码安全协议服务。2.ASE中的密码安全协议服务会根据接收到的数据调用密码模块固件，对数据进行验证签名运算并把结果返回鉴别子系统。当验证正确时，WAPI鉴别子系统会再次调用密码安全协议服务，生成签名数据，最后组成证书鉴别响应分组字段数据并把签名数据填入字段后发送给AE。3.在AE接收到ASE发送的证书鉴别响应分组后，WAPI鉴别程序会提取响应分组数据字段中的AE签名数据，并且调用密码安全协议服务通过密码