|
|
|
联盟动态 |
|
|
WAPI产业联盟启动WAPI协议基础要素测评服务 |
日前,WAPI产业联盟启动WAPI协议基础要素测评服务(包括国家密码管理局第7号公告发布的ECDSA、ECDH、SHA-256等算法)。北京联盛德微电子有限责任公司型号为WM6180的低功耗WAPI模组率先通过测评。
图:联盛德WM6180低功耗WAPI模组,成为首款通过WAPI协议基础要素测评的产品
随着WAPI在各行业广泛应用,传感器、手持终端等类业务终端产品,通过集成低功耗WAPI模组快速具备了WAPI功能。但据厂商反馈,目前市场上有一部分低功耗WAPI模组以及集成了低功耗WAPI模组的终端产品,它们没有采用具有符合国家密码主管部门批准算法能力(包括国家密码管理局第7号公告发布的无线局域网专用商密算法ECDSA、ECDH、SHA-256,以及通用商密算法SM2/3/4)的安全芯片对密钥进行安全存储和执行密码运算,存在密钥泄露的安全风险,易导致“非法设备获得合法身份”。这种风险与WAPI安全协议技术本身无关,属于产品工程实现层面的问题,但却会影响用户整体使用方案的安全性。
WAPI产业联盟对此高度重视,经技术研究和试验验证,结论如下:低功耗WAPI模组通常以单片机(MCU)为核心单元,算力和资源受限,这类产品无法像运行Windows、Linux、Android等操作系统的产品那样具备一定的软件安全防护能力。因此,针对低功耗WAPI模组,应采用具有符合国家密码主管部门批准算法能力的安全芯片对密钥进行安全存储、执行密码运算,让密钥产生、密码算法运算、密钥销毁等与WAPI协议实现紧密相关的基础要素工作在安全芯片内部完成,确保密钥不出安全芯片。
结合上述,联盟测试实验室迅速开展了“WAPI协议基础要素”测评能力建设,为市场和产业提供具针对性的测评支撑服务。在管理规范方面,联盟测试实验室依据GB/T19001-2016 idt ISO 9001:2015国际质量管理体系要求,对WAPI协议基础要素测评服务制定了严格的业务规范和流程管理。在测评实施方面,联盟与模组厂商、芯片厂商、检测机构等进行了充分沟通与论证,形成了科学全面的测评方法。目前已进入测评试验阶段,将根据厂商和市场的反馈持续优化和改进。
据WAPI产业联盟介绍,目前已有多家单位提交了WAPI协议基础要素测评申请,相关工作正在推进中。
|
|
|
|
|
|