WAPI无线认证在电力行业的应用

WAPI的安全性虽然获得了包括美国在内的国际上的认可，但是一直都受到WIFI联盟商业上的封锁，一是宣称技术被中国掌握不安全，所谓的中国；二是宣称与现有WIFI设备不兼容。实际上无线设备是可以同时支持WIFI和WAPI的标准的，只需要软件上添加WAPI证书就可以了，不存在硬件成本或者所谓的***整个无线世界的问题，与WIFI的单向加密认证不同，WAPI双向均认证，从而保证传输的安全性。虽然WAPI一直受到商业上的封锁，但WAPI的安全特性已经得到了国际上的认可，下边我们就来探讨下WAPI的安全优势。

【关键词】WAPI 无线认证 电力行业 应用

1 WAPI简介

WAPI （（Wireless LAN Authentication and Privacy Infrastructure）无线局域网鉴别和保密基础结构，是一种安全协议，同时也是中国无线局域网安全强制性标准。WAPI 像红外线、蓝牙、GPRS、CDMA1X等协议一样，是无线传输协议的一种，只不过跟它们不同的是它是无线局域网（WLAN）中的一种传输协议而已，它与802.11传输协议是同一领域的技术。由无线局域网鉴别基础结构WAI（WLAN Authentication Infrastructure）和无线局域网保密基础结构WPI（WLAN Privacy Infrastructure）组成。其中，WAI采用基于椭圆曲线的公钥证书体制，无线客户端STA和接入点AP通过鉴别服务器AS进行双向身份鉴别。而在对传输数据的保密方面，WPI采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密，充分保障了数据传输的安全。

2 AS服务器简介

AS服务器是WAPI的鉴权服务器，负责配合WAPI认证加密。WAPI的公钥密码就是由鉴权服务器AS下发的，同时AS服务器也负责证书的颁发、验证与吊销等。

我们使用的无线客户端与无线接入点AP上都安装有AS颁发的公钥证书，作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时，在访问网络之前必须通过鉴别服务器AS颁布的证书对双方进行身份验证。根据验证的结果，持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。

3 WAPI的认证

WAPI认证分为个人认证和企业认证，WAPI个人认证类似于PSK认证，只需要配置接入密钥，用户登陆界面输入帐号密码即可上网，认证界面可参考PSK认证。

WAPI企业认证不同于个人认证，需要从控制器后台为服务器配置双向证书（服务器AS证书、AP证书）和AS服务器。我们的无线控制器不能够颁发WAPI证书，需要购买WAPI的服务器，所以wapi证书的颁发不能使用我们的无线网络自动配置工具，与CA内置证书不一样。

注明：***1中AP泛指提供WLAN接入服务的设备，既可以是***应用的FAT AP，也可以是无线控制器与FIT AP的组合实体。

（1）无线客户端（STA）首先和WLAN设备（AP）进行802.11链路协商；

（2）WLAN设备触发对无线客户端的鉴别处理；

（3）鉴别服务器进行证书鉴别完成身份认证；

（4）无线客户端和WLAN设备进行密钥协商；

（5）WLAN设备根据鉴别结果允许无线客户端访问网络。

完整的WAPI鉴别协议交互过程如***2所示。

4 WIFI和WAPI有什么区别

首先第一点区别在于，两者的缔造者不一样。WIFI是又国外制定的一个协议，而WAPI是由中国制定的，这一点上比较类似于目前移动所支持TD-SCDMA制式3G网络一样，只不过WAPI和TD-SCDMA相比，WAPI原没有TD在国际上的认可程度高。

第二点区别是两者最本质的不同，就是WIFI和WAPI在加密的算法上不一样，使用过无线路由器和网卡的朋友都知道，无线路由器和网卡都有很多的加密形式，这样的加密可以提高网络的安全性。关于第二点这其中设计的具体原理太^于专业了，我们所需要知道的就是，WAPI和WIFI在大部分方面其实都是一样，最大的不同就是WAPI使用了更高级的加密形式，类似于WIFI的局部升级版。

5 结论

WAPI虽然号称具有相比WIFI更高级的机密方式，但是WAPI在国内和国外都遭到了冷遇。在国内和国外，不管是中立机构还是运营商或者用户，都更认可WIFI，在大部分人的意识中WIFI就是无线网络的代名词。而且随着WIFI协议的不断更新，其目前的加密安全性也并不低，这就更加凸显了WAPI目前尴尬的地位。

目前WAPI想通过“市场扩张从而培育标准竞争力”这样一种手段来提高自身在国际上的认可程度，即是在国内实行“WIFI捆绑WAPI”的方式来推广，这样的方式对于WAPI的推广目前看来并未取得多大的成功，而且这看似也不是一种公平的竞争。如果WAPI真的想要能够被普及，想要提高自身的认可程度，应该做的是建立一个让参与者都能受益的平台，而不是强制性的硬推，只有这样，才是真正能提高自己竞争实力的方法。

作者单位

国网江苏省电力公司信息通信分公司 江苏省南京市 210024

转载请注明出处学文网 » WAPI无线认证在电力行业的应用