《W API 白皮书》 W API 产业联盟 WAPI产业联盟 W API 白皮书 W API 产业联盟 秘书处 2007 年 《WAPI 白皮书》第2 页总29 页 WAPI 产业联盟 一、 前言:W API 的定位与价值 1、W API 是什么? 网络通信发展的永恒主题是使人们能自由获得网络资源,而安全性是保障实现这一目标的关键要素和必要条件。安全性保障的缺失必然导致网络非法操作并继而影响上层通信内容的安全。基于 IP 协议的通信网络向规模化、多样化方向发展,网络拓扑结构已不仅仅呈现为传统的 C-S(客户端-服务器)模式,由终端到服务器的简单安全模型已无法满足网络发展要求;大量网络承接节点的物理存在需要一种新的安全体系架构,以适应这种网络拓扑和应用形态的变化。 WAPI(Wide Au thentication and Priv acy Infrastru ctu re,普适鉴别和保密基础结构),技术名称为基于对等访问控制的安全接入基础结构,是国内外首次提出的一种终端与网络对等鉴别技术思想和框架方法,属原创技术,可普遍适用于无线、有线网络,能有效阻止不符合安全条件的设备及访问进入网络。对我国网络基础设施的信息安全保障和产业良性发展、维护消费者利益和打破垄断具有重大意义,也是我国建立自主安全接入技术体系的重要标志,国内外影响广泛深远。作为网络安全的关键核心技术,它的推广应用将对各种网络、信息产品产生积极影响,从客户端软硬件到交换机等网络基础结构,到后端软件等都在范围之内。 WAPI 安全架构具备广泛的适用性,并能够充分满足大规模商用化要求。WAPI 安全架构不仅具有有效的安全鉴别机制、灵活的密钥管理技术,而且实现了整个基础网络的集中用户管理,从而满足更多用户和更复杂的安全性要求。作为一种普遍适用型的安全架构体制,WAPI 是一种广泛适用于 IP 网络接入控制的、支持 IP 网络承载层安全的可靠的体系架构,为上层承载各种应用奠定了基础。 作为一种典型的宽带无线 IP 接入方式,无线局域网(WLAN)的迅猛发展及其存在的影响其发展的安全瓶颈为 WAPI 安全架构提供了一个典型应用场景。WAPI 安全架构首先在WLAN 中得到应用和发展的空间,它在 WLAN 中是基于公钥证书体制来实现的,无线局域网鉴别和保密基础结构(WLAN Au thentication and Priv acy Infrastru ctu re)即为这种安全架构在无线中应用的完美体现。 随着 WAPI 解决包括 WLAN 在内的宽带无线 IP 产业在我国发展的安全瓶颈和消除信息基...
