- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
WAPI基础架构虎符TePA获中国专利金奖
安全接入认证(鉴别)技术是一个完整的通信技术协议和信息系统中不可或缺的基础性关键技术,它可以有效保障通信网络及信息系统的结构性安全,因此被高度信息化的欧美等国家视为实施国家网络安全战略的重要技术支撑手段。
虎符TePA技术也称三元对等鉴别架构,是由我国科技人员提出的一种适用于信息安全领域的实体鉴别方法,其特点是采用在线可信第三方的实体鉴别机制,通过五次传递流程,实现实体间的双向身份鉴别,可以有效阻止不符合安全要求的终端访问网络,也能避免终端接入不符合安全要求的网络。而作为一种非对称机制,这一方法具有可有效解决通信前密钥交换问题和简化密钥规模管理的优势,这些问题的解决对大规模网络部署和管理具有重要意义,夜为有效解决无线安全领域普遍存在的网络访问控制和安全接入问题提供了理论基础。
在现有的通信网络中,有线接入包括光网络、以太网、电力线、有线电视网络等,无线接入则包括无线局域网、无线城域网、RFID等,以及人们每天通过手机连入的GSM、CDMA等多种3G移动网络,这些通信网络是构成信息化社会的基础设施。当前,围绕这些通信网络愈演愈烈的侦听、破解、蹭网事件都与其通信协议中的安全接入技术密切有关,但由于大多数的安全接入协议源于早期“单向认证、未考虑中间人攻击”等这类结构性设计缺陷,已不能满足愈来愈高的安全需要。虎符TePA技术有效的考虑并解决了前述问题,同时,也是一种独立于特定网络形式的安全认证机制,具有普遍适用于有线和无线网络、扩展性强等应用特点,能够为用户采用同一身份接入多种网络提供技术基础。
人们熟知的WAPI安全协议就是应用虎符TePA理论成功开发的,因其独特的技术优势,正逐步成为我国公众基础无线网络建设的首选技术。随着互联网的发展,网络安全特别是无线局域网(Wi-Fi)安全受到人们越来越多的重视。由于Wi-Fi联盟所采用的安全技术(IEEE802.11i)仍存在严重安全缺陷,许多国家针对频繁爆发的无线局域网泄密事件所陆续颁布的多项安全方面的法律法规也收效甚微,这表明目前普遍采用的网络安全技术还难以真正实现合法用户接入合法网络的安全目标,这也给被业界普遍看好的诸如物联网等新一代信息技术应用的未来发展蒙上了安全的阴影。业界迫切需要创新的安全技术理论和技术保护应用越来越广泛的包括无线局域网在内的多种类型应用网络的信息安全。由于WAPI蕴含了“可运营、可管理、易操作”等优势,已被中国移动、中国电信、中国联通这三家我国最具代表性和专业能力的运营商积极挖掘并推广应用。目前,WAPI产品已包括“笔记本、手机、上网卡、电子书、家庭网关、黑白家电、MID、游戏机、相机、摄像机、音视频终端、SIM卡,行业终端”等方面,型号超过千余种。
实际上,虎符TePA技术通信网络访问控制、身份管理、平台认证、可信计算等安全系统中,对实现“合法终端访问合法网络”的目标、防止“信息未经授权使用和误用”等起到支撑作用。此外,虎符TePA技术也可应用到物联网、有线以太网络、无线个域网、电子标签、同轴双向网络、传感器网络、有线局域网、无线城域网、未来网络、磁域网等众多领域。
在WAPI产业联盟和宽带无线IP标准工作组长期推动下,在虎符项目组56家成员单位的共同努力下,2010年6月,虎符TePA技术在国际标准化组织ISO/IEC中全票通过,正式成为国际标准,这也是过去10年里,全球范围内在实体鉴别-非对称机制领域推出的唯一新技术标准,表明这一技术已经得到国际认可,将对全球信息安全技术的发展和应用起到重要的推动作用。
截止目前,围绕“虎符TePA”开展的技术创新,促进了我国相关产业的群体技术创新活动,增强了我国相关企业和产业的竞争力,形成了非常好的社会效益和经济效益。