WAPI基礎架構虎符TePA正式成為國際標準

　　近日，虎符TePA獲國際標準化組織ISO/IEC正式批準發(fā)布(標準號：ISO/IEC 9798-3:1998/Amd.1:2010)。這是在信息安全基礎共性技術(shù)領(lǐng)域我國提交并獲通過(guò)的第一個(gè)國際標準，這也是過(guò)去十年里，全球范圍內在實(shí) 體鑒別-非對稱(chēng)機制領(lǐng)域推出的惟一新技術(shù)標準。

　　虎符TePA全票通過(guò)成為正式國際標準

　　自2004年起，我國分別在ISO/IEC JTC1/SC27(國際標準化組織/國際電工委員會(huì ) 第一聯(lián)合技術(shù)委員會(huì )/第27分技術(shù)委員會(huì ))和SC6(第6分技術(shù)委員會(huì ))開(kāi)展了WAPI基礎架構——虎符TePA和無(wú)線(xiàn)局域網(wǎng)WAPI安全協(xié)議兩個(gè)層面的國際標準推進(jìn)。

　　據 悉，6年來(lái)，在我國西安西電捷通無(wú)線(xiàn)網(wǎng)絡(luò )通信股份有限公司、中國電子技術(shù)標準化研究所、國家商用密碼檢測中心、國家無(wú)線(xiàn)電監測中心等在內的寬帶無(wú)線(xiàn)IP標 準工作組和WAPI產(chǎn)業(yè)聯(lián)盟的幾十家成員多方合作下，虎符TePA和無(wú)線(xiàn)局域網(wǎng)WAPI安全協(xié)議的國際標準推進(jìn)方獲得了今天的重大進(jìn)展。

　　2010 年4月13日，國際標準化組織ISO/IEC中央秘書(shū)處宣布虎符TePA全票通過(guò)最終國際標準階段投票;2010年6月1日，虎符TePA被正式批準發(fā)布 成為國際標準。2009年6月SC6日本東京會(huì )議中，WAPI獲得了與會(huì )代表一致同意以獨立文本形式開(kāi)展國際標準推進(jìn)工作;2010年1月，WAPI順利 通過(guò)了NP(新工作項目提案)階段投票，正式成為國際標準立項項目;后續將按照國際標準化流程推進(jìn)。

　　“虎符TePA全票通過(guò)成為正式國際標準，再次證明了全球對網(wǎng)絡(luò )通信安全的迫切需要。”WAPI產(chǎn)業(yè)聯(lián)盟副秘書(shū)長(cháng)張璐璐表示。

　　虎符TePA應用揭秘：阻止非法終端訪(fǎng)問(wèn)網(wǎng)絡(luò )

　　虎 符TePA——三元對等鑒別架構是我國科技人員自主創(chuàng )新的一種信息安全領(lǐng)域普適性實(shí)體鑒別方法?；⒎鸗ePA提出的五次傳遞和調用可信第三方的機制，適用 于實(shí)體間的雙向身份鑒別，可用于訪(fǎng)問(wèn)控制、身份認證、數字簽名、可信計算等安全系統中，對“實(shí)現諸如‘合法終端訪(fǎng)問(wèn)合法網(wǎng)絡(luò )’的通信和網(wǎng)絡(luò )安全，防止‘信 息未經(jīng)授權使用、誤用’”等信息安全問(wèn)題起到支撐作用。

　　寬帶無(wú)線(xiàn)IP標準工作組秘書(shū)長(cháng)黃振海表示：“在國際安全技術(shù)標準體系中，實(shí)體鑒別系列技術(shù)是最為基礎和重要的共性技術(shù)，虎符TePA安全架構在網(wǎng)絡(luò )通信、移動(dòng)通信的安全可信接入，以及身份管理、實(shí)名制等諸多領(lǐng)域有著(zhù)廣闊的應用前景。”

　　目前，虎符TePA技術(shù)已在一些領(lǐng)域開(kāi)始應用，如無(wú)線(xiàn)局域網(wǎng)鑒別與保密基礎結構WAPI，就是虎符TePA應用在無(wú)線(xiàn)通信領(lǐng)域的第一個(gè)實(shí)例，它能有效阻止不符合要求的終端訪(fǎng)問(wèn)網(wǎng)絡(luò )，也能避免終端接入不符合要求的網(wǎng)絡(luò )。

　　虎符TePA技術(shù)可防Wi-Fi蹭網(wǎng)

　　隨 著(zhù)全球頻發(fā)的“Wi-Fi蹭網(wǎng)”現象，保障無(wú)線(xiàn)網(wǎng)絡(luò )安全已上升到各國國家戰略層面，美國、英國、德國、新加坡等多個(gè)國家已相繼頒布多個(gè)無(wú)線(xiàn)局域網(wǎng)安全方面 的法律法規，但至今為止收效甚微，無(wú)線(xiàn)網(wǎng)絡(luò )違法侵權案件仍屢屢爆發(fā)，這讓國內外產(chǎn)業(yè)布局者和投資者越來(lái)越重視如何搭建安全、可運營(yíng)、可管理的新一代寬帶無(wú) 線(xiàn)網(wǎng)絡(luò )架構。

　　而在無(wú)線(xiàn)局域網(wǎng)領(lǐng)域屢屢宣稱(chēng)“安全”的Wi-Fi有關(guān)標準，雖歷經(jīng)多次 “修補升級”，仍存在嚴重安全問(wèn)題。為此，在2006年3月Wi-Fi安全(WPA2)國際標準投票中，中國國家成員體以充分的技術(shù)理由投了反對票，并明 確強調：由于Wi-Fi仍未能解決其安全問(wèn)題，即便最后成為ISO/IEC國際標準，按照ISO和WTO/TBT等國際慣例，中國也將不會(huì )采用。

　　中國國家成員體對此也多次指出“Wi-Fi對商業(yè)利益的訴求顯然超越了對無(wú)線(xiàn)安全問(wèn)題本身和公眾安全利益的關(guān)心”這一令人不安的現狀。

　　近年來(lái)，基于市場(chǎng)的需要，虎符TePA已率先在中國無(wú)線(xiàn)局域網(wǎng)領(lǐng)域展開(kāi)適應性應用。