WAPI认证.ppt

1、WAPI认证,报告者：曾萍萍 导 师：张永平,目录 一、WAPI的概念 二、WAPI的技术内容 三、WAPI的认证体制 四、WAPI与WIFI的比较 五、WAPI的优势与不足 六、发展中遇到的阻力 七、发展前景分析 八、应用状况,一、WAPI的概念,WAPI英文全拼为Wireless LAN Authentication and Privacy Infrastructure，即无线局域网鉴别和保密基础结构，它是一种安全协议同时也是中国无线局域网安全强制性标准。经多方参加，反复论证，充分考虑各种应用模式，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。,同时，本方案已由

2、ISO/IEC授权的机构IEEE Registration Authority（IEEE注册权威机构）审查并获得认可，分配了用于WAPI协议的以太类型字段，这也是中国目前在该领域惟一获得批准的协议。 总而言之，简单来说，WAPI其实是一种应用于WLAN系统的安全性协议，只是它采用了比WIFI更高级的加密方式，而更重要的意义在于它是我国自主研发的无限局域网标准，普遍使用的话可以比WIFI更有利于保护我国的信息安全。,二、 WAPI的技术内容,WAPI安全系统采用公钥密码技术，鉴权服务器AS(AS = Authentication Server，鉴别服务器)负责证书的颁发、验证与吊销等，无线客户端

3、与无线接入点AP（AP，Access Point）上都安装有AS颁发的公钥证书，作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时，在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果，持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。,WAPI系统中包含以下部分： 1、WAI鉴别及密钥管理无线局域网鉴别基础结构（WAI）不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术，而且实现了整个基础网络的集中用户管理，从而满足更多用户和更复杂的安全性要求。 2、WPI数据传输保护无线局域网保密基础结构（WPI）对MAC(Media Access Control, 介

4、质访问控制)子层的MPDU（MAC Protocol Data Unit - MAC协议数据单元）进行加、解密处理，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。,三、 WAPI的认证体制,基于WAPI协议的WLAN安全网络由AP、客户端和认证服务器（AS）三个实体组成，利用公开密码体系完成客户端和AP间的双向认证。认证过程中利用椭圆曲线密码算法，客户端和AP间协商出会话密钥；对通信过程中的数据采用国家密码主管部门指定的加密算法完成加密。同时，WAPI还支持在通信过程中在一定时间间隔后或传输了一定数量

5、的数据包后更新会话密钥。 WAPI提供有线无线一体化IP数据访问安全方案，可以在用户信息系统中提供集中的安全认证和管理方案。,图一 WAPI鉴别系统,四、 WAPI与WIFI的比较,五、 WAPI的优势与不足,（一）WAPI的优势 1 WAPI真正实现双向认证。 2 WAPI使用数字证书。 3 WAPI采用集中的密钥管理。 4 WAPI构建和扩展应用很便利。 5 WAPI鉴别协议相当完善。,1 WAI协议不具备身份保护的功能。 2 在认证协议中缺乏对用户私钥的验证环节。 3 密钥协商过于简单，不具备相应的安全属性。 4密钥协商算法的安全是基于加密算法的安全性。 5该算法不具有PFS等安全属性也

6、无法防止密钥控制(KeyControl)。,（二）WAPI的不足之处,六、发展中遇到的阻力,WAPI标准强制实施政策推出后,立即招致了以英特尔和德州仪器为首的美国芯片厂商以及许多国外利益相关者的强烈反对。 2003年12月初,美国驻华大使馆表示,美国官员已向中国政府表达了对中国加密标准的担忧,并将继续商讨该问题。,2004年4月22日,在华盛顿举行的第15届商贸联合委员会会议上,中美就WAPI举行高层贸易会谈,就广泛的贸易与技术问题达成协定。这就意味着我国强制实施WAPI标准的政策事实上陷入了困境。 2006年3月，ISO通过802.11i加密标准，并驳回WAPI提案。,2009年6月，中国重

7、新提交WAPI标准申请，期间WAPI的基础架构虎符TePA通过ISO认证。但即便如此，整个WAPI标准仍未完全通过ISO认证，而且应用还是很少，标准几乎成摆设，而且WAPI的国际标准化进程不时遭遇美国政府的阻挠。 另外，中国大陆的不少网民也持不支持的态度。这样一来使得WAPI在发展中遇到了极大地阻力。,七、发展前景分析,1 从WAPI的国际发展进程上看：继2009年6月SC6日本东京会议中，WAPI获得了与会代表一致同意以独立文本形式开展国际标准推进工作之后，2010年1月，WAPI顺利通过了NP（新工作项目提案）阶段投票，正式成为国际标准立项项目；后续将按照国际标准化流程推进，目前已进入WD

8、（工作组草案）评论阶段。,2 从WAPI产业化进程来讲：2006年3月7日，中国无线局域网标准WAPI正式在京成立产业联盟，首批22家企业加入。2010年，WAPI产业群体再度壮大，截止2010年12月，WAPI联盟成员达到78家，在国内形成了WAPI完整产业链，覆盖“技术研发、标准制定、芯片开发、系统设计、产品制造、系统集成、运营应用”各环节。,3 从WAPI的市场推广方面看：近年来，WAPI在市场应用中快速增长：2003年至2008年WAPI市场年平均增长率近200%，整体市场增长率远远高于整个无线局域网市场的40%的增长速度。目前，全球主流芯片厂商均已全部支持WAPI，并提出了明确的解决

9、方案。,4从WAPI 商用范围角度：目前，WAPI进入商用化高速发展期。产品已覆盖“笔记本、手机、上网卡、电子书、家庭网关、黑白家电、MID、游戏机、相机、摄像机、音视频终端、SIM卡，行业终端”等方面。 从以上四个方面的发展状况来看， WAPI未来能够得到较为广泛的普及和应用，其发展前景令人看好。,八、应用状况,2008年北京奥运会比赛期间每天有近千名在线用户在场馆、酒店、住所等地通过WAPI网络上网，网络运行稳定。 中国移动、中国电信等运营商已将WAPI国家标准的相关要求纳入WLAN企业标准中，并表示将积极采用自主创新技术，全力推动WAPI标准完善、产品成熟及商业应用。在目前的中国三大电信运营商WLAN招标过程中，均明确要求支持WAPI标准。,200