WAPI 是 WLAN Authentication and Privacy Infrastructure(無線(xian)(xian)局域(yu)網鑒(jian)別(bie)與(yu)保密基礎(chu)結構)的簡稱,是中國(guo)提出的、以 802.11 無線(xian)(xian)協議為基礎(chu)的無線(xian)(xian)安全標準。
產品概述
典型應用
技術規格
產品文檔
產品選型
WAPI 是 WLAN Authentication and Privacy Infrastructure(無(wu)線(xian)局域網鑒別與(yu)保密基礎結構)的簡稱,是中(zhong)國提出的、以 802.11 無(wu)線(xian)協議為基礎的無(wu)線(xian)安全標(biao)準。
WAPI 協議由以下兩(liang)部(bu)分構成:
(1)WAI:是 WLAN Authentication Infrastructure(無線局域網(wang)鑒別基礎(chu)結構(gou))的簡稱,是用于無線局域網(wang)中身份鑒別和密鑰(yao)管理的安全方(fang)案(an);
(2)WPI:是 WLAN Privacy Infrastructure(無線局域網保密基礎結構)的簡稱, 是用于(yu)無線局域網中數(shu)據傳輸保護(hu)的安(an)全方案(an),包括數(shu)據加(jia)密、數(shu)據鑒別和重(zhong)放保護(hu)等功(gong)能(neng)。
WAPI系統基本(ben)概念(nian)
(1)AC(Access Controller,接入控制器):用于對WLAN 中與之關聯的FIT AP 進行控制和管理(li)的設備。
(2)AP(Access Point,接入點):是指(zhi)任(ren)何(he)一(yi)個能通過(guo)無線介質為無線終端提供分布式訪問服務的實(shi)體。
(3)AS(Authentication Server,鑒別(bie)服(fu)務器):用(yong)于對用(yong)戶和設備(bei)證書進行(xing)身份鑒別(bie)等(deng),是基(ji)于公(gong)鑰(yao)密(mi)碼技術(shu)的WAI 中重要的組成部(bu)分。
(4)BK(Base Key,基密鑰(yao)):用于導出(chu)單播(bo)會話密鑰(yao),由(you)證書(shu)鑒別過程協(xie)商得到或(huo)者(zhe)由(you)預(yu)共享密鑰(yao)導出(chu)。
(5)FAT AP(FAT Access Point,胖 AP):傳統 AP,除了提(ti)(ti)供(gong)基本的無線連接功能(neng)外,還能(neng)提(ti)(ti)供(gong)安全、管理和(he)性(xing)能(neng)增強功能(neng)。FAT AP 不能(neng)與 AC 關聯使用(yong)。
(5)FIT AP(FIT Access Point,瘦 AP):區別于傳統的FAT AP,只(zhi)提供可靠、高性能(neng)(neng)的無線連接(jie)功能(neng)(neng),而剝離了其它(ta)功能(neng)(neng)。FIT AP 必須與 AC 關聯使用,本文中(zhong)的 AP 均指FIT AP。
(6)MSK(Multicast Session Key,組(zu)播(bo)會話密鑰(yao)):用于(yu)保(bao)護站點發送的組(zu)播(bo) MPDU 的隨機值,由組(zu)播(bo)主密鑰(yao)導出,包括(kuo)組(zu)播(bo)加密密鑰(yao)和組(zu)播(bo)完整(zheng)性校驗密鑰(yao)。
(7)PSK(Preshared Key,預共享密鑰(yao)(yao)):是發布給 STA 的靜態(tai)密鑰(yao)(yao)。
(8)STA(Station,站(zhan)點):即(ji)無線終(zhong)端(duan),本文中是指(zhi)帶有支(zhi)持(chi)WAPI 協議無線網卡(ka)的 PC、便攜式筆記本電腦(nao)等(deng)無線終(zhong)端(duan)。
(9)USK(Unicast Session Key,單播(bo)會(hui)話密(mi)(mi)鑰):是(shi)由 BK 通(tong)過偽隨機函數導出的隨機值(zhi),分(fen)為四個部分(fen):單播(bo)加(jia)密(mi)(mi)密(mi)(mi)鑰、單播(bo)完整性校驗密(mi)(mi)鑰、消息鑒別(bie)密(mi)(mi)鑰和(he)密(mi)(mi)鑰加(jia)密(mi)(mi)密(mi)(mi)鑰。
(10)WAPI user(WAPI 用(yong)(yong)戶(hu)):是指使用(yong)(yong)WAPI 安全模式進(jin)行(xing)認證(zheng)的(de)用(yong)(yong)戶(hu),系統所支持的(de)最(zui)大(da)WAPI 用(yong)(yong)戶(hu)數量(liang)為(wei) 1024 個。本文(wen)中也稱為(wei)STA。
WAPI 的工作過程
在一個(ge)采用了WAPI安全關(guan)聯機制的WLAN中,當STA需要訪問該WLAN時,通過被動(dong)偵聽AP的信標(biao)(Beacon)幀或主動(dong)發(fa)送(song)探(tan)(tan)詢幀(主動(dong)探(tan)(tan)詢)以識別AP所采用的安全策略:
(1)若 AP 采用證(zheng)書(shu)(shu)鑒(jian)別方式(shi),AP 將發(fa)送(song)鑒(jian)別激活分組啟動證(zheng)書(shu)(shu)鑒(jian)別過程(cheng),當(dang)證(zheng)書(shu)(shu)鑒(jian)別過程(cheng)成(cheng)功結束后,AP 和(he)STA 再進行單播(bo)密(mi)鑰(yao)協商和(he)組播(bo)密(mi)鑰(yao)通告(gao);
(2)若 AP 采用(yong)預共(gong)享(xiang)密(mi)鑰(yao)鑒別方式(shi),AP 將與 STA 直(zhi)接進行(xing)單播(bo)密(mi)鑰(yao)協(xie)商(shang)和(he)組播(bo)密(mi)鑰(yao)通(tong)告(gao)。
WAPI系統(tong)典型組網
在一個典型(xing)的(de)(de)(de)WAPI系(xi)統(tong)中, WAPI用(yong)(yong)(yong)(yong)戶(hu)通(tong)過(guo)(guo)AP接(jie)入有線IP網絡。首先(xian),WAPI用(yong)(yong)(yong)(yong)戶(hu)與(yu)AP進行 802.11 鏈路協(xie)(xie)商,之(zhi)后(hou)AP為該用(yong)(yong)(yong)(yong)戶(hu)觸發WAI鑒別過(guo)(guo)程,配合AS完成與(yu)用(yong)(yong)(yong)(yong)戶(hu)的(de)(de)(de)雙向認(ren)證。當認(ren)證通(tong)過(guo)(guo)后(hou),AP會發起對該用(yong)(yong)(yong)(yong)戶(hu)的(de)(de)(de)密(mi)鑰(yao)協(xie)(xie)商,并使用(yong)(yong)(yong)(yong)協(xie)(xie)商出的(de)(de)(de)密(mi)鑰(yao)通(tong)過(guo)(guo)WPI向該WAPI用(yong)(yong)(yong)(yong)戶(hu)提(ti)供加(jia)、解密(mi)服務。
WAPI證書鑒(jian)別方式(shi)
數字證(zheng)(zheng)書(shu)是一種經(jing) PKI(Public Key Infrastructure,公(gong)(gong)鑰(yao)基礎設施(shi))證(zheng)(zheng)書(shu)授權中心(xin)簽名的(de)(de)、包含(han)公(gong)(gong)開密鑰(yao)及(ji)用(yong)(yong)戶(hu)相(xiang)關信息的(de)(de)文件,是網絡用(yong)(yong)戶(hu)的(de)(de)數字身份憑證(zheng)(zheng)。WAPI 系統中所使用(yong)(yong)的(de)(de)用(yong)(yong)戶(hu)證(zheng)(zheng)書(shu)為數字證(zheng)(zheng)書(shu),通過 AS 對(dui)用(yong)(yong)戶(hu)證(zheng)(zheng)書(shu)進(jin)行驗證(zheng)(zheng),可以唯一確定 WAPI 用(yong)(yong)戶(hu)的(de)(de)身份及(ji)其合法(fa)性。
證書(shu)鑒(jian)別是基(ji)于STA和AP雙(shuang)方(fang)(fang)的(de)證書(shu)所進行的(de)鑒(jian)別。鑒(jian)別前STA和AP必須預先擁有各自的(de)證書(shu),然后(hou)通過(guo)AS對雙(shuang)方(fang)(fang)的(de)身份(fen)進行鑒(jian)別,根據雙(shuang)方(fang)(fang)產生的(de)臨時公鑰(yao)和臨時私鑰(yao)生成(cheng)BK,并為(wei)隨后(hou)的(de)單播(bo)(bo)密(mi)鑰(yao)協商(shang)和組播(bo)(bo)密(mi)鑰(yao)通告做好準備(bei)。
WAPI預共(gong)享密鑰鑒別方(fang)式
預(yu)共(gong)享密(mi)(mi)鑰(yao)鑒別是基于 STA 和(he)(he)AP 雙(shuang)方的(de)(de)密(mi)(mi)鑰(yao)所進(jin)行的(de)(de)鑒別。鑒別前 STA 和(he)(he) AP 必須預(yu)先(xian)配置有相同(tong)的(de)(de)密(mi)(mi)鑰(yao),即預(yu)共(gong)享密(mi)(mi)鑰(yao)。鑒別時(shi)直接將預(yu)共(gong)享密(mi)(mi)鑰(yao)轉(zhuan)換(huan)為 BK,然后(hou)進(jin)行單播密(mi)(mi)鑰(yao)協商(shang)和(he)(he)組播密(mi)(mi)鑰(yao)通告。
WAPI 的密(mi)鑰管理(li)
STA 與 AP 之間交互(hu)的(de)(de)單(dan)播(bo)(bo)(bo)數(shu)(shu)據利用單(dan)播(bo)(bo)(bo)密(mi)(mi)鑰(yao)協商過程所協商出(chu)(chu)的(de)(de)單(dan)播(bo)(bo)(bo)加密(mi)(mi)密(mi)(mi)鑰(yao)和(he)(he)單(dan)播(bo)(bo)(bo)完(wan)整(zheng)(zheng)性(xing)校(xiao)驗密(mi)(mi)鑰(yao)進行(xing)保(bao)護(hu)(hu);AP 利用自己通告的(de)(de)、由(you)組(zu)(zu)播(bo)(bo)(bo)主密(mi)(mi)鑰(yao)導出(chu)(chu)的(de)(de)組(zu)(zu)播(bo)(bo)(bo)加密(mi)(mi)密(mi)(mi)鑰(yao)和(he)(he)組(zu)(zu)播(bo)(bo)(bo)完(wan)整(zheng)(zheng)性(xing)校(xiao)驗密(mi)(mi)鑰(yao)對其發送(song)的(de)(de)廣(guang)播(bo)(bo)(bo)/組(zu)(zu)播(bo)(bo)(bo)數(shu)(shu)據進行(xing)保(bao)護(hu)(hu),而 STA 則(ze)采用 AP 通告的(de)(de)、由(you)組(zu)(zu)播(bo)(bo)(bo)主密(mi)(mi)鑰(yao)導出(chu)(chu)的(de)(de)組(zu)(zu)播(bo)(bo)(bo)加密(mi)(mi)密(mi)(mi)鑰(yao)和(he)(he)組(zu)(zu)播(bo)(bo)(bo)完(wan)整(zheng)(zheng)性(xing)校(xiao)驗密(mi)(mi)鑰(yao)對收(shou)到的(de)(de)廣(guang)播(bo)(bo)(bo)/組(zu)(zu)播(bo)(bo)(bo)數(shu)(shu)據進行(xing)解密(mi)(mi)。
WAPI 是 WLAN Authentication and Privacy Infrastructure(無線(xian)(xian)局域網(wang)鑒(jian)別與(yu)保密基礎結構)的簡稱,是中國(guo)提出的、以 802.11 無線(xian)(xian)協議為(wei)基礎的無線(xian)(xian)安(an)全標準。
了解詳情
能夠(gou)做到(dao)在(zai)運(yun)(yun)輸過程(cheng)中對(dui)貨物(wu)運(yun)(yun)輸狀態進(jin)行全程(cheng)數據監控,記錄(lu)(lu)運(yun)(yun)輸過程(cheng)中的所有加速度和(he)氣(qi)候值,從(cong)而再(zai)現(xian)所有重(zhong)要事(shi)件,能夠(gou)通過設備(bei)遠端(duan)從(cong)PC端(duan)和(he)APP端(duan)發出警(jing)(jing)報,并(bing)記錄(lu)(lu)警(jing)(jing)報信息。
了解詳情
電力載波智能(neng)控(kong)(kong)制器支持NB通(tong)信或電力載波通(tong)信,還可(ke)(ke)以具有(you)RS485接(jie)口,可(ke)(ke)作(zuo)為(wei)傳感器網關(guan)使(shi)用,可(ke)(ke)外接(jie)傳感器,具有(you)開(kai)關(guan)量(liang)輸入輸出(chu)接(jie)口,可(ke)(ke)以采(cai)集(ji)外部(bu)開(kai)關(guan)狀態(tai),也可(ke)(ke)遠程控(kong)(kong)制外部(bu)開(kai)關(guan)。
了解詳情
適用(yong)于變電(dian)站內(nei)單(dan)間隔實(shi)施(shi)分布式錄波記錄及診(zhen)斷,配電(dian)網(wang)分段、分支、用(yong)戶開關實(shi)施(shi)分布式錄波記錄、接地選線選段、短路(lu)跳閘、遠程分合閘、一(yi)次設備周邊環境(jing)監測、事故原因診(zhen)斷
了解詳情
可以(yi)同時采集16路交流電(dian)(dian)壓或(huo)電(dian)(dian)流信(xin)號,支持通過電(dian)(dian)力線載波方(fang)式(shi)發送給(gei)集中器(qi)、或(huo)通過NB_IOT/4G移動無(wu)線網絡上(shang)傳(chuan)到云(yun)服務平臺(tai);同支持電(dian)(dian)壓/電(dian)(dian)流的(de)越限檢測,可推送報警消息(xi)到后臺(tai)。
了解詳情
Copyright 2021山東遠盛通信科技有限公司版權所有
0531-59723816
13864080101