《W API 白皮书》 W API 产业联盟 WAPI产业联盟 W API 白皮书 W API 产业联盟 秘书处 2007 年 《WAPI 白皮书》第2 页总29 页 WAPI 产业联盟 一、 前言:W API 的定位与价值 1、W API 是什么
网络通信发展的永恒主题是使人们能自由获得网络资源,而安全性是保障实现这一目标的关键要素和必要条件
安全性保障的缺失必然导致网络非法操作并继而影响上层通信内容的安全
基于 IP 协议的通信网络向规模化、多样化方向发展,网络拓扑结构已不仅仅呈现为传统的 C-S(客户端-服务器)模式,由终端到服务器的简单安全模型已无法满足网络发展要求;大量网络承接节点的物理存在需要一种新的安全体系架构,以适应这种网络拓扑和应用形态的变化
WAPI(Wide Au thentication and Priv acy Infrastru ctu re,普适鉴别和保密基础结构),技术名称为基于对等访问控制的安全接入基础结构,是国内外首次提出的一种终端与网络对等鉴别技术思想和框架方法,属原创技术,可普遍适用于无线、有线网络,能有效阻止不符合安全条件的设备及访问进入网络
对我国网络基础设施的信息安全保障和产业良性发展、维护消费者利益和打破垄断具有重大意义,也是我国建立自主安全接入技术体系的重要标志,国内外影响广泛深远
作为网络安全的关键核心技术,它的推广应用将对各种网络、信息产品产生积极影响,从客户端软硬件到交换机等网络基础结构,到后端软件等都在范围之内
WAPI 安全架构具备广泛的适用性,并能够充分满足大规模商用化要求
WAPI 安全架构不仅具有有效的安全鉴别机制、灵活的密钥管理技术,而且实现了整个基础网络的集中用户管理,从而满足更多用户和更复杂的安全性要求
作为一种普遍适用型的安全架构体制,WAPI 是一种广泛适用于 IP 网络接入控制的、支持 IP
