WAPI是指無線區域網路鑑別和保密基礎結構,是一種安全協議,同時也是中國無線區域網路安全強制性標準。 WAPI是中國首個在電腦寬頻無線網路通訊領域自主創新並擁有智慧財產權的安全接取技術標準。
WAPI (Wireless LAN Authentication and Privacy Infrastructure)是無線區域網路鑑別和保密基礎結構,是一種安全協議,同時也是中國無線區域網路安全強制性標準,最早由西安電子科技大學綜合業務網理論及關鍵技術國家重點實驗室提出。
WAPI 像紅外線、藍牙、GPRS、CDMA1X等協定一樣,是無線傳輸協定的一種,只不過跟它們不同的是它是無線區域網路(WLAN)中的一種傳輸協定而已,它與802.11傳輸協定是同一領域的技術。
目前全球無線區域網路領域僅有的兩個標準,分別是美國產業標準組織提出的IEEE 802.11系列標準(包括802.11a/b/g/n/ac等),以及中國提出的WAPI標準。 WAPI是我國首個在電腦寬頻無線網路通訊領域自主創新並擁有智慧財產權的安全接取技術標準。
本方案已由國際標準化組織ISO/IEC授權的機構IEEE Registration Authority(IEEE註冊權威機構)正式批准發布,並分配了用於WAPI協議的以太類型字段,這也是中國在該領域唯一獲得批准的協議。
WAPI 同時也是中國無線區域網路強制標準中的安全機制。
與WIFI的單向加密認證不同,WAPI雙向皆認證,從而確保傳輸的安全性。 WAPI安全系統採用公鑰密碼技術,鑑權伺服器AS負責憑證的核發、驗證與撤銷等,無線用戶端與無線存取點AP都安裝有AS核發的公鑰證書,作為自己的數位身分憑證。當無線用戶端登入無線存取點AP時,在存取網路之前必須透過鑑別伺服器AS對雙方進行驗證。根據驗證的結果,持有合法憑證的行動終端機才能接取持有合法憑證的無線存取點AP。
無線區域網路鑑別與保密基礎架構(WAPI)系統中包含以下部分:
#1、WAI鑑別及金鑰管理
2、WPI資料傳輸保護
無線區域網路保密基礎結構(WPI)將MAC子層的MPDU加、解密處理,分別用於WLAN裝置的數位憑證、金鑰協商與傳輸資料的加解密,從而實現裝置的身份鑑別、鏈路驗證、存取控制和用戶資訊在無線傳輸狀態下的加密保護。
WAPI無線區域網路鑑別基礎架構(WAI)不僅具有更安全的鑑別機制、更靈活的金鑰管理技術,而且實現了整個基礎網路的集中用戶管理。從而滿足更多用戶和更複雜的安全性要求。
想要查閱更多相關文章,請造訪PHP中文網! !
以上是WAPI是什麼意思的詳細內容。更多資訊請關注PHP中文網其他相關文章!
