無線區域網絡鑑別與保密基礎結構(WLAN Authentication and Privacy Infrastructure,WAPI)是一個關於無線區域網絡的中華人民共和國國家標準(GB 15629.11-2003)。全球WLAN技術體系,在安全機制層面有兩條路線:一個是IEEE提出的WEP/WPA/WPA2/WPA3技術,另一則是WAPI技術。WAPI採用三元對等網路安全技術架構(ISO/IEC國際標準),實現了終端和存取點的對等雙向鑑別和資料安全傳輸。2006年3月,ISO通過802.11i加密標準,並駁回WAPI提案。[1]2009年6月,中國政府重新提交WAPI標準申請。2010年WAPI核心技術被ISO國際標準採納。2011年11月21日,中國政府申請撤回WAPI標準提案,ISO隨即將WAPI專案取消。[2]
 | 此條目需要更新。 (2020年11月17日) |
2015年5月,WAPI產業聯盟成員推出第一款SOHO級WAPI路由器[3],2016年9月,中國海關啟動大規模WAPI網絡建設[4]。2021年1月,中國南方電網首個變電站WAPI網路建成投運[5]。
技術細節
WAPI起初是為了解決WEP中的安全漏洞而誕生,主要由WAI(WLAN authentication infrastructure,無線區域網絡鑑別基礎結構)和WPI(WLAN privacy infrastructure,無線區域網絡保密基礎結構)兩部分組成。WAI定義了無線區域網絡中身份鑑別和金鑰管理的安全方案。WPI定義了無線區域網絡中數據傳輸保護的安全方案,包括數據加密、鑑別和重放保護等。[6]
WAPI標準中使用了SM4區塊加密法演算法(GM/T 0002-2012,即原SMS4區塊加密法演算法)[7],ECDSA橢圓曲線數碼簽章演算法以及ECDH金鑰交換演算法。其中SM4區塊加密法演算法由國家商用密碼管理辦公室發佈。[8]根據不同的情況,也可以使用AES來替代SM4(草案JTC1/SC6 N14619)。
標準化情況
從2003年開始,中國陸續頒佈一系列採用WAPI安全協定的無線區域網絡基礎性國家標準[9]:
- 《資訊科技 系統間遠端通訊和資訊交換 區域網絡和都會網路 特定要求 第11部分:無線區域網絡媒體訪問控制和實體層規範》,簡稱為《無線區域網絡媒體訪問控制和實體層規範》(GB15629.11-2003),下同。
- 《無線區域網絡媒體訪問控制(MAC)和物理(PHY)層規範:2.4GHz頻段較高速實體層擴充規範》(GB 15629.1102-2003)。
- 《無線區域網絡媒體訪問控制和實體層規範:第1號修改單》(GB 15629.11-2003/XG1-2006)
- 《無線區域網絡媒體訪問控制和實體層規範:5.8GHz頻段高速實體層擴充規範》(GB 15629.1101-2006)
- 《無線區域網絡媒體訪問控制和實體層規範:附加管理域操作規範》(GB/T 15629.1103-2006)
- 《無線區域網絡媒體訪問控制和實體層規範:2.4GHz頻段更高數據速率擴充規範》(GB 15629.1104-2006)
2006年3月,ISO通過802.11i加密標準,並駁回WAPI提案(ISO/IEC JTC1 N7904)。2009年6月,中國重新提交WAPI標準申請(JTC1/SC6 N14026),期間WAPI的基礎架構虎符TePA(Tri-Element Peer Authentication,三元對等鑑別)通過ISO認證(ISO/IEC 9798-3:1998/Amd 1:2010)。[10][11][12]ISO/IEC 9798-3:1998/Amd 1:2010是ISO/IEC 9798-3:1998的修改單(AMENDMENT),後於2019年整合發佈為ISO/IEC 9798-3:2019[13]。2011年11月21日,中國政府將申請撤回,ISO隨即將WAPI專案取消。
WAPI的產業化情況
2008年,WAPI在中國電信和中國移動WLAN入網測試規範中被定為A類必須滿足的測試項[14]。
2008年8月,北京奧運會期間,WAPI在奧運場館無線覆蓋專案中應用[15]。
2008年9月,WAPI產業聯盟面向應用市場推出WAPI SOM系列解決方案,開展面向運營商的示範網專案[16]。
2009年1月,全球無線晶片廠商Marvell的核心晶片模組廠商海華科技推出了全系列配合WAPI應用的無線模組IC[17]。
2009年4月,中國政府實行WAPI標准,採用了「支援WAPI相容WiFi」的方式,推行WAPI。[18]中國大陸市面上銷售的帶WLAN功能的行貨手機均支援之。實際上由於WAPI和WiFi的硬件架構雷同,因此相當於WiFi開禁。[19][20]相容WiFi實際上是為了加快WAPI產業化成熟,而向IEEE做出的一種妥協。[21]
2009年6月18日,摩托羅拉宣佈中國第一款支援WAPI高速無線網絡接入的智能手機MOTO A3100正式上市[22]。
2013年12月,商務部公佈的《第24屆中美商貿聯委會中方成果清單》顯示WAPI的核心專利已在美國通過專利。至此,中德英法日韓美等多個國家已經承認相關專利[23]。
2016年9月,海關啟動大規模WAPI網絡建設[24]。
截至2019年6月,支援WAPI的晶片已達500多個型號,全球累計出貨量已超過130億顆;支援WAPI的流動終端和網絡側裝置等已超過13000款[25]。
2020年12月,重慶海關聯合中國電信重慶公司建成可接入海關業務網絡的WAPI無線區域網絡投入機場口岸試執行[26]。
2021年1月,南方電網首個基於自主可控安全標準的無線WAPI網絡在廣西電網公司220千伏琅東變電站建成投運[27]。
WAPI產業聯盟成立於2006年3月7日。[28]截止到2019年7月,WAPI產業聯盟成員已發展到94家,包括三大電訊供應商和ICT領域骨幹企業。」其中理事成員有:[29]
- 中國流動通訊集團公司
- 中國電信集團公司
- 中國聯合網絡通訊集團有限公司
- 國家密碼管理局商用密碼檢測中心
- 國家無線電監測中心
- 北京中電華大電子設計有限責任公司
- 西安西電捷通無線網絡通訊股份有限公司
- 北大方正集團有限公司
- 廣州傑賽科技股份有限公司
- 北京六合萬通微電子技術有限公司
- 深圳市明華澳漢科技股份有限公司
- 中太數據通訊(深圳)有限公司
相關報道
《知識產權報》將其稱為「中國的自主創新標準」, 《知識產權報》寫道,「技術獨立,才有經濟和政治上的獨立","我們的企業從戰略上被遏制,被標準制定者牽着鼻子走,因為他們掌握和控制着產業發展和升級的方向。因此,中國標準亟待『自強』」[30] 新華社將其稱為「中國自主創新的技術」,並稱其「將進入國際市場」。[31]
參考文獻
相關條目
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
