安全机制概述
a) WAPI认证机制的安全性: AIPN系统采用了WAPI注册认证机制,WAPI是采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,分别用于AIPN实体设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、访问控制和用户信息在网络传输状态下的加密保护。 WAPI具有以下重要特点:全新的高可靠性安全认证与保密体制、更可靠的安全系统、完整的“移动节点”双向认证、集中式或分布集中式认证管理、证书密钥双认证、灵活多样的证书管理与分发体制、可控的会话协商动态密钥、高强度的加密算法、可扩展或升级的全嵌入式认证与算法模块、支持带安全的越区切换、支持SNMP网络管理。
b) 数据传输硬件加密的安全性:通过AIPN服务器与移动节点之间的数据隧道传输的数据,是经过硬件方式对数据进行加密与解密处理的,且系统双方动态协商周期性改变密钥,保证在系统通信过程中,通过AIPN系统数据隧道传输数据的绝对安全性。AIPN系统服务器与客户端采用的加密硬件与加密算法均通过了国家密码办的注册认证,具有极高的安全性和可靠性。
c) 终端设备的安全性:AIPN客户端硬件设备采用经国家密码办批准使用的安全设备和加密算法,具有较高的可靠性。同时,每个在移动节点上使用的客户端硬件设备都有一个独立的硬件口令,保证了即使在硬件设备丢失后,用户的归属网络不会受到安全威胁。
IP自适应网络系统密钥管理
用户授权过程:
a) 用户使用AIPN系统管理软件,可以获取在AIPN服务器上的IP用户列表,选择准备授权漫游的用户,并生成密钥(或证书)。
b) AIPN系统管理软件会自动将该生成的密钥(或证书)保存到AIPN服务器上,同时复制一份副本保存到客户端设备中。
注:其中在证书模式下AIPN服务器不对用户证书进行保存。
AIPN用户授权过程,如图所示:
(AIPN用户授权过程示意图)