WAPI基礎(chǔ)架構(gòu)虎符TePA正式成為國(guó)際標(biāo)準(zhǔn)

　　近日，虎符TePA獲國(guó)際標(biāo)準(zhǔn)化組織ISO/IEC正式批準(zhǔn)發(fā)布(標(biāo)準(zhǔn)號(hào)：ISO/IEC 9798-3:1998/Amd.1:2010)。這是在信息安全基礎(chǔ)共性技術(shù)領(lǐng)域我國(guó)提交并獲通過(guò)的第一個(gè)國(guó)際標(biāo)準(zhǔn)，這也是過(guò)去十年里，全球范圍內(nèi)在實(shí) 體鑒別-非對(duì)稱機(jī)制領(lǐng)域推出的惟一新技術(shù)標(biāo)準(zhǔn)。

　　虎符TePA全票通過(guò)成為正式國(guó)際標(biāo)準(zhǔn)

　　自2004年起，我國(guó)分別在ISO/IEC JTC1/SC27(國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì) 第一聯(lián)合技術(shù)委員會(huì)/第27分技術(shù)委員會(huì))和SC6(第6分技術(shù)委員會(huì))開(kāi)展了WAPI基礎(chǔ)架構(gòu)——虎符TePA和無(wú)線局域網(wǎng)WAPI安全協(xié)議兩個(gè)層面的國(guó)際標(biāo)準(zhǔn)推進(jìn)。

　　據(jù) 悉，6年來(lái)，在我國(guó)西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所、國(guó)家商用密碼檢測(cè)中心、國(guó)家無(wú)線電監(jiān)測(cè)中心等在內(nèi)的寬帶無(wú)線IP標(biāo) 準(zhǔn)工作組和WAPI產(chǎn)業(yè)聯(lián)盟的幾十家成員多方合作下，虎符TePA和無(wú)線局域網(wǎng)WAPI安全協(xié)議的國(guó)際標(biāo)準(zhǔn)推進(jìn)方獲得了今天的重大進(jìn)展。

　　2010 年4月13日，國(guó)際標(biāo)準(zhǔn)化組織ISO/IEC中央秘書處宣布虎符TePA全票通過(guò)最終國(guó)際標(biāo)準(zhǔn)階段投票;2010年6月1日，虎符TePA被正式批準(zhǔn)發(fā)布 成為國(guó)際標(biāo)準(zhǔn)。2009年6月SC6日本東京會(huì)議中，WAPI獲得了與會(huì)代表一致同意以獨(dú)立文本形式開(kāi)展國(guó)際標(biāo)準(zhǔn)推進(jìn)工作;2010年1月，WAPI順利 通過(guò)了NP(新工作項(xiàng)目提案)階段投票，正式成為國(guó)際標(biāo)準(zhǔn)立項(xiàng)項(xiàng)目;后續(xù)將按照國(guó)際標(biāo)準(zhǔn)化流程推進(jìn)。

　　“虎符TePA全票通過(guò)成為正式國(guó)際標(biāo)準(zhǔn)，再次證明了全球?qū)W(wǎng)絡(luò)通信安全的迫切需要。”WAPI產(chǎn)業(yè)聯(lián)盟副秘書長(zhǎng)張璐璐表示。

　　虎符TePA應(yīng)用揭秘：阻止非法終端訪問(wèn)網(wǎng)絡(luò)

　　虎 符TePA——三元對(duì)等鑒別架構(gòu)是我國(guó)科技人員自主創(chuàng)新的一種信息安全領(lǐng)域普適性實(shí)體鑒別方法?；⒎鸗ePA提出的五次傳遞和調(diào)用可信第三方的機(jī)制，適用 于實(shí)體間的雙向身份鑒別，可用于訪問(wèn)控制、身份認(rèn)證、數(shù)字簽名、可信計(jì)算等安全系統(tǒng)中，對(duì)“實(shí)現(xiàn)諸如‘合法終端訪問(wèn)合法網(wǎng)絡(luò)’的通信和網(wǎng)絡(luò)安全，防止‘信 息未經(jīng)授權(quán)使用、誤用’”等信息安全問(wèn)題起到支撐作用。

　　寬帶無(wú)線IP標(biāo)準(zhǔn)工作組秘書長(zhǎng)黃振海表示：“在國(guó)際安全技術(shù)標(biāo)準(zhǔn)體系中，實(shí)體鑒別系列技術(shù)是最為基礎(chǔ)和重要的共性技術(shù)，虎符TePA安全架構(gòu)在網(wǎng)絡(luò)通信、移動(dòng)通信的安全可信接入，以及身份管理、實(shí)名制等諸多領(lǐng)域有著廣闊的應(yīng)用前景。”

　　目前，虎符TePA技術(shù)已在一些領(lǐng)域開(kāi)始應(yīng)用，如無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI，就是虎符TePA應(yīng)用在無(wú)線通信領(lǐng)域的第一個(gè)實(shí)例，它能有效阻止不符合要求的終端訪問(wèn)網(wǎng)絡(luò)，也能避免終端接入不符合要求的網(wǎng)絡(luò)。

　　虎符TePA技術(shù)可防Wi-Fi蹭網(wǎng)

　　隨 著全球頻發(fā)的“Wi-Fi蹭網(wǎng)”現(xiàn)象，保障無(wú)線網(wǎng)絡(luò)安全已上升到各國(guó)國(guó)家戰(zhàn)略層面，美國(guó)、英國(guó)、德國(guó)、新加坡等多個(gè)國(guó)家已相繼頒布多個(gè)無(wú)線局域網(wǎng)安全方面 的法律法規(guī)，但至今為止收效甚微，無(wú)線網(wǎng)絡(luò)違法侵權(quán)案件仍屢屢爆發(fā)，這讓國(guó)內(nèi)外產(chǎn)業(yè)布局者和投資者越來(lái)越重視如何搭建安全、可運(yùn)營(yíng)、可管理的新一代寬帶無(wú) 線網(wǎng)絡(luò)架構(gòu)。

　　而在無(wú)線局域網(wǎng)領(lǐng)域?qū)覍倚Q“安全”的Wi-Fi有關(guān)標(biāo)準(zhǔn)，雖歷經(jīng)多次 “修補(bǔ)升級(jí)”，仍存在嚴(yán)重安全問(wèn)題。為此，在2006年3月Wi-Fi安全(WPA2)國(guó)際標(biāo)準(zhǔn)投票中，中國(guó)國(guó)家成員體以充分的技術(shù)理由投了反對(duì)票，并明 確強(qiáng)調(diào)：由于Wi-Fi仍未能解決其安全問(wèn)題，即便最后成為ISO/IEC國(guó)際標(biāo)準(zhǔn)，按照ISO和WTO/TBT等國(guó)際慣例，中國(guó)也將不會(huì)采用。

　　中國(guó)國(guó)家成員體對(duì)此也多次指出“Wi-Fi對(duì)商業(yè)利益的訴求顯然超越了對(duì)無(wú)線安全問(wèn)題本身和公眾安全利益的關(guān)心”這一令人不安的現(xiàn)狀。

　　近年來(lái)，基于市場(chǎng)的需要，虎符TePA已率先在中國(guó)無(wú)線局域網(wǎng)領(lǐng)域展開(kāi)適應(yīng)性應(yīng)用。