1、WAPI 是什么?
网络通信发展的永恒主题是使人们能自由获得网络资源,而安全性保障是实现这一目标的关键要素和必要条件。安全性保障的缺失必然导致网络非法操作并继而影响上层通信内容的安全。基于IP 协议的通信网络向规模化、多样化方向发展,网络拓扑结构已不仅仅呈现为传统的C-S(客户端-服务器)模式,由终端到服务器的简单安全模型已无法满足网络发展要求;大量网络承接节点的物理存在需要一种新的安全体系架构,以适应这种网络拓扑和应用形态的变化。
WAPI(Wide Authentication and Privacy Infrastructure,泛适认证和保密基础结构)是实现通信节点和网络承接节点之间的双向认证和保密的、适用于主流网络物理拓扑形态的安全体系架构。
WAPI 安全架构具备广泛的适用性,并能够充分满足大规模商用化要求。WAPI 安全架构不仅具有有效的安全鉴别机制、灵活的密钥管理技术,而且实现了整个基础网络的集中用户管理,从而满足更多用户和更复杂的安全性要求。作为一种普遍适用型的安全架构体制,WAPI 是一种广泛适用于IP 网络接入控制的、支持IP 网络承载层安全的可*的体系架构,为上层承载各种应用奠定了基础。
作为一种典型的宽带无线IP 接入方式,无线局域网(WLAN)的迅猛发展及其存在的影响其发展的安全瓶颈为WAPI 安全架构提供了一个典型应用场景。WAPI 安全架构首先在WLAN 中得到应用和发展的空间,它在WLAN 中是基于公钥证书体制来实现的,无线局域网鉴别和保密基础结构(也称为WAPI,WLAN Authentication and Privacy Infrastructure)即为这种安全架构在无线中应用的完美体现。
随着WAPI 解决包括WLAN 在内的宽带无线IP 产业在我国发展的安全瓶颈和消除信息基础设施安全隐患,WAPI 架构会在更多网络形态内取得更广泛的应用。