WAPI 技术简介

WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。 WAPI具有以下重要特点：全新的高可靠性安全认证与保密体制、更可靠的二层（链路层）以下安全系统、完整的“用户接入点”双向认证、集中式或分布集中式认证管理、证书密钥双认证、灵活多样的证书管理与分发体制、可控的会话协商动态密钥、高强度的加密算法、可扩展或升级的全嵌入式认证与算法模块、支持带安全的越区切换、支持SNMP网络管理。       WAPI协议已由ISO／IEC授权的IEEE注册权威机构IEEERA审查认可，并分配了用于该协议机制的以太型字段0x88b4，国际组织IANA也将3810作为WLAN TCP/UDP端口号，这也是我国目前在该领域惟一获得批准的协议，并已经向ISO/IECJTC1委员会提交。WAPI通过国家商用密码管理部门安全审查，符合“国家商用密码管理条例”的要求。       WAPI机制结合市场现状，充分考虑了用户和设备制造商的利益，在提升了安全性能的同时没有以增加产品成本为代价；保证了与国际产品互连互通的基本特性，保护了用户原有的投资，并具未来向下的兼容性；采用WAPI机制，既不会干预和改变无线局域网原有的市场应用等各方面的商务模式，还兼顾和完善了无线局域网用户在家庭、办公室、运营商不同地点上网，而只投资和使用同一张无线网卡等具体应用特点。上述优势，已为国内无线局域网产业的发展以及相关标准的顺利贯彻实施，奠定了坚实的基础。       另外，WAPI充分考虑了市场应用，从应用模式上可分为单点式和集中式两种：单点式主要用于家庭和小型公司的小范围应用；集中式主要用于热点地区和大型企业，可以和运营商的管理系统结合起来，共同搭建安全的无线应用平台。为了使用户能够在家里、公司和热点地区都充分应用WLAN，互联互通问题显得尤为重要。采用WAPI可以彻底扭转目前WLAN多种安全机制并存且互不兼容的现状，从而在根本上解决安全问题和兼容性问题。       西电捷通自主创新的普适性网络安全接入技术WAPI，是国内外首次提出的一种终端与网络对等鉴别技术思想和框架方法，可普遍适用于无线、有线网络，能有效阻止不符合安全条件的设备及访问进入网络。       WAPI是中国第一个自主的无线网络安全接入技术标准，在积极体现了我国政府对商用密码的有效管理同时，也弥补了国际标准中的安全缺陷。目前WAPI应用于无线局域网的安全接入协议已被采纳为国家标准。2003年5月，以WAPI为安全方案的两项国家标准GB 15629.11/1102颁布，2006年1月，无线局域网国家标准GB 15629.11第1号修改单以及针对更高速率和不同应用的3项扩展子项国家标准颁布。以WAPI为核心创新技术的我国无线局域网国家标准体系初步形成。随着领域内相关标准的颁布及其体系的不断完善，直接推动了我国无线局域网完整产业链的发育形成并已趋于规模化。       作为我国自主的安全接入技术体系标准，WAPI对我国网络基础设施的信息安全保障和产业良性发展、维护用户利益和打破产业垄断具有重要意义,并已在国内外形成了广泛深远的影响——被国务院参事室调研评价为“是我国科技创新在世界范围内具有重大意义和影响的标志性的一个事件。