a片在线免费观看,先锋影音资源站,挺进同学熟妇的身体,最新69成人国产精品视频免费,男生下面伸进女人下面的视频

當前位置:首頁 - 產品中心 - 智能電網
電力可信WAPI系統

電力可信WAPI系統

WAPI 是 WLAN Authentication and Privacy Infrastructure(無線(xian)(xian)局域(yu)網鑒(jian)別(bie)與(yu)保密基礎(chu)結構)的簡稱,是中國(guo)提出的、以 802.11 無線(xian)(xian)協議為基礎(chu)的無線(xian)(xian)安全標準。

  • 產品概述

  • 典型應用

  • 技術規格

  • 產品文檔

  • 產品選型

  • 產品概述

      WAPI 是 WLAN Authentication and Privacy Infrastructure(無(wu)線(xian)局域網鑒別與(yu)保密基礎結構)的簡稱,是中(zhong)國提出的、以 802.11 無(wu)線(xian)協議為基礎的無(wu)線(xian)安全標(biao)準。

      WAPI 協議由以下兩(liang)部(bu)分構成:

      (1)WAI:是 WLAN Authentication Infrastructure(無線局域網(wang)鑒別基礎(chu)結構(gou))的簡稱,是用于無線局域網(wang)中身份鑒別和密鑰(yao)管理的安全方(fang)案(an);

      (2)WPI:是 WLAN Privacy Infrastructure(無線局域網保密基礎結構)的簡稱, 是用于(yu)無線局域網中數(shu)據傳輸保護(hu)的安(an)全方案(an),包括數(shu)據加(jia)密、數(shu)據鑒別和重(zhong)放保護(hu)等功(gong)能(neng)。

     

    WAPI系統基本(ben)概念(nian)

    橫線.png

    (1)AC(Access Controller,接入控制器):用于對WLAN 中與之關聯的FIT AP 進行控制和管理(li)的設備。

    (2)AP(Access Point,接入點):是指(zhi)任(ren)何(he)一(yi)個能通過(guo)無線介質為無線終端提供分布式訪問服務的實(shi)體。

    (3)AS(Authentication Server,鑒別(bie)服(fu)務器):用(yong)于對用(yong)戶和設備(bei)證書進行(xing)身份鑒別(bie)等(deng),是基(ji)于公(gong)鑰(yao)密(mi)碼技術(shu)的WAI 中重要的組成部(bu)分。

    (4)BK(Base Key,基密鑰(yao)):用于導出(chu)單播(bo)會話密鑰(yao),由(you)證書(shu)鑒別過程協(xie)商得到或(huo)者(zhe)由(you)預(yu)共享密鑰(yao)導出(chu)。

    (5)FAT AP(FAT Access Point,胖 AP):傳統 AP,除了提(ti)(ti)供(gong)基本的無線連接功能(neng)外,還能(neng)提(ti)(ti)供(gong)安全、管理和(he)性(xing)能(neng)增強功能(neng)。FAT AP 不能(neng)與 AC 關聯使用(yong)。

    (5)FIT AP(FIT Access Point,瘦 AP):區別于傳統的FAT AP,只(zhi)提供可靠、高性能(neng)(neng)的無線連接(jie)功能(neng)(neng),而剝離了其它(ta)功能(neng)(neng)。FIT AP 必須與 AC 關聯使用,本文中(zhong)的 AP 均指FIT AP。

    (6)MSK(Multicast Session Key,組(zu)播(bo)會話密鑰(yao)):用于(yu)保(bao)護站點發送的組(zu)播(bo) MPDU 的隨機值,由組(zu)播(bo)主密鑰(yao)導出,包括(kuo)組(zu)播(bo)加密密鑰(yao)和組(zu)播(bo)完整(zheng)性校驗密鑰(yao)。

    (7)PSK(Preshared Key,預共享密鑰(yao)(yao)):是發布給 STA 的靜態(tai)密鑰(yao)(yao)。

    (8)STA(Station,站(zhan)點):即(ji)無線終(zhong)端(duan),本文中是指(zhi)帶有支(zhi)持(chi)WAPI 協議無線網卡(ka)的 PC、便攜式筆記本電腦(nao)等(deng)無線終(zhong)端(duan)。

    (9)USK(Unicast Session Key,單播(bo)會(hui)話密(mi)(mi)鑰):是(shi)由 BK 通(tong)過偽隨機函數導出的隨機值(zhi),分(fen)為四個部分(fen):單播(bo)加(jia)密(mi)(mi)密(mi)(mi)鑰、單播(bo)完整性校驗密(mi)(mi)鑰、消息鑒別(bie)密(mi)(mi)鑰和(he)密(mi)(mi)鑰加(jia)密(mi)(mi)密(mi)(mi)鑰。

    (10)WAPI user(WAPI 用(yong)(yong)戶(hu)):是指使用(yong)(yong)WAPI 安全模式進(jin)行(xing)認證(zheng)的(de)用(yong)(yong)戶(hu),系統所支持的(de)最(zui)大(da)WAPI 用(yong)(yong)戶(hu)數量(liang)為(wei) 1024 個。本文(wen)中也稱為(wei)STA。


    WAPI 的工作過程

    橫線.png

    電力可信WAPI系統

      在一個(ge)采用了WAPI安全關(guan)聯機制的WLAN中,當STA需要訪問該WLAN時,通過被動(dong)偵聽AP的信標(biao)(Beacon)幀或主動(dong)發(fa)送(song)探(tan)(tan)詢幀(主動(dong)探(tan)(tan)詢)以識別AP所采用的安全策略:

      (1)若 AP 采用證(zheng)書(shu)(shu)鑒(jian)別方式(shi),AP 將發(fa)送(song)鑒(jian)別激活分組啟動證(zheng)書(shu)(shu)鑒(jian)別過程(cheng),當(dang)證(zheng)書(shu)(shu)鑒(jian)別過程(cheng)成(cheng)功結束后,AP 和(he)STA 再進行單播(bo)密(mi)鑰(yao)協商和(he)組播(bo)密(mi)鑰(yao)通告(gao);

      (2)若 AP 采用(yong)預共(gong)享(xiang)密(mi)鑰(yao)鑒別方式(shi),AP 將與 STA 直(zhi)接進行(xing)單播(bo)密(mi)鑰(yao)協(xie)商(shang)和(he)組播(bo)密(mi)鑰(yao)通(tong)告(gao)。


    WAPI系統(tong)典型組網

    橫線.png

     電力可信WAPI系統

      在一個典型(xing)的(de)(de)(de)WAPI系(xi)統(tong)中, WAPI用(yong)(yong)(yong)(yong)戶(hu)通(tong)過(guo)(guo)AP接(jie)入有線IP網絡。首先(xian),WAPI用(yong)(yong)(yong)(yong)戶(hu)與(yu)AP進行 802.11 鏈路協(xie)(xie)商,之(zhi)后(hou)AP為該用(yong)(yong)(yong)(yong)戶(hu)觸發WAI鑒別過(guo)(guo)程,配合AS完成與(yu)用(yong)(yong)(yong)(yong)戶(hu)的(de)(de)(de)雙向認(ren)證。當認(ren)證通(tong)過(guo)(guo)后(hou),AP會發起對該用(yong)(yong)(yong)(yong)戶(hu)的(de)(de)(de)密(mi)鑰(yao)協(xie)(xie)商,并使用(yong)(yong)(yong)(yong)協(xie)(xie)商出的(de)(de)(de)密(mi)鑰(yao)通(tong)過(guo)(guo)WPI向該WAPI用(yong)(yong)(yong)(yong)戶(hu)提(ti)供加(jia)、解密(mi)服務。


    WAPI證書鑒(jian)別方式(shi)

    橫線.png

      數字證(zheng)(zheng)書(shu)是一種經(jing) PKI(Public Key Infrastructure,公(gong)(gong)鑰(yao)基礎設施(shi))證(zheng)(zheng)書(shu)授權中心(xin)簽名的(de)(de)、包含(han)公(gong)(gong)開密鑰(yao)及(ji)用(yong)(yong)戶(hu)相(xiang)關信息的(de)(de)文件,是網絡用(yong)(yong)戶(hu)的(de)(de)數字身份憑證(zheng)(zheng)。WAPI 系統中所使用(yong)(yong)的(de)(de)用(yong)(yong)戶(hu)證(zheng)(zheng)書(shu)為數字證(zheng)(zheng)書(shu),通過 AS 對(dui)用(yong)(yong)戶(hu)證(zheng)(zheng)書(shu)進(jin)行驗證(zheng)(zheng),可以唯一確定 WAPI 用(yong)(yong)戶(hu)的(de)(de)身份及(ji)其合法(fa)性。

      證書(shu)鑒(jian)別是基(ji)于STA和AP雙(shuang)方(fang)(fang)的(de)證書(shu)所進行的(de)鑒(jian)別。鑒(jian)別前STA和AP必須預先擁有各自的(de)證書(shu),然后(hou)通過(guo)AS對雙(shuang)方(fang)(fang)的(de)身份(fen)進行鑒(jian)別,根據雙(shuang)方(fang)(fang)產生的(de)臨時公鑰(yao)和臨時私鑰(yao)生成(cheng)BK,并為(wei)隨后(hou)的(de)單播(bo)(bo)密(mi)鑰(yao)協商(shang)和組播(bo)(bo)密(mi)鑰(yao)通告做好準備(bei)。


    WAPI預共(gong)享密鑰鑒別方(fang)式

    橫線.png

      預(yu)共(gong)享密(mi)(mi)鑰(yao)鑒別是基于 STA 和(he)(he)AP 雙(shuang)方的(de)(de)密(mi)(mi)鑰(yao)所進(jin)行的(de)(de)鑒別。鑒別前 STA 和(he)(he) AP 必須預(yu)先(xian)配置有相同(tong)的(de)(de)密(mi)(mi)鑰(yao),即預(yu)共(gong)享密(mi)(mi)鑰(yao)。鑒別時(shi)直接將預(yu)共(gong)享密(mi)(mi)鑰(yao)轉(zhuan)換(huan)為 BK,然后(hou)進(jin)行單播密(mi)(mi)鑰(yao)協商(shang)和(he)(he)組播密(mi)(mi)鑰(yao)通告。


    WAPI 的密(mi)鑰管理(li)

    橫線.png

      STA 與 AP 之間交互(hu)的(de)(de)單(dan)播(bo)(bo)(bo)數(shu)(shu)據利用單(dan)播(bo)(bo)(bo)密(mi)(mi)鑰(yao)協商過程所協商出(chu)(chu)的(de)(de)單(dan)播(bo)(bo)(bo)加密(mi)(mi)密(mi)(mi)鑰(yao)和(he)(he)單(dan)播(bo)(bo)(bo)完(wan)整(zheng)(zheng)性(xing)校(xiao)驗密(mi)(mi)鑰(yao)進行(xing)保(bao)護(hu)(hu);AP 利用自己通告的(de)(de)、由(you)組(zu)(zu)播(bo)(bo)(bo)主密(mi)(mi)鑰(yao)導出(chu)(chu)的(de)(de)組(zu)(zu)播(bo)(bo)(bo)加密(mi)(mi)密(mi)(mi)鑰(yao)和(he)(he)組(zu)(zu)播(bo)(bo)(bo)完(wan)整(zheng)(zheng)性(xing)校(xiao)驗密(mi)(mi)鑰(yao)對其發送(song)的(de)(de)廣(guang)播(bo)(bo)(bo)/組(zu)(zu)播(bo)(bo)(bo)數(shu)(shu)據進行(xing)保(bao)護(hu)(hu),而 STA 則(ze)采用 AP 通告的(de)(de)、由(you)組(zu)(zu)播(bo)(bo)(bo)主密(mi)(mi)鑰(yao)導出(chu)(chu)的(de)(de)組(zu)(zu)播(bo)(bo)(bo)加密(mi)(mi)密(mi)(mi)鑰(yao)和(he)(he)組(zu)(zu)播(bo)(bo)(bo)完(wan)整(zheng)(zheng)性(xing)校(xiao)驗密(mi)(mi)鑰(yao)對收(shou)到的(de)(de)廣(guang)播(bo)(bo)(bo)/組(zu)(zu)播(bo)(bo)(bo)數(shu)(shu)據進行(xing)解密(mi)(mi)。

    技術規格

    電力可信WAPI系統-典型組網方案

    產品選型

    • 山東遠盛通信科技有限公司
    • 全國服務熱線: 0531-59723816

      手機:13864080101

      郵箱(xiang):13864080101@126.com

      地址:中國(山東)自(zi)由貿易試驗區(qu)濟(ji)南片區(qu)貞(zhen)觀街988號銀豐新(xin)能源產(chan)業園(yuan)1號樓17層

      郵編:250000

       c49be2bfb70f262934af57f17cbdd55.jpg

    掃碼關注
    山東遠盛官方微信


    Copyright 2021山東遠盛通信科技有限公司版權所有 技術支持