近期,虎符TePA技术(WAPI安全协议基础架构)荣获世界知识产权组织和国家知识产权局联合颁发的第12届中国专利金奖,这是继虎符成为我国第一个信息安全国际标准之后,再次获得国际国内权威机构的肯定。
安全接入认证(鉴别)技术是一个完整的通信技术协议和信息系统中不可或缺的基础性关键技术,它可以有效保障通信网络及信息系统的结构性安全,因此被高度信息化的欧美等国家视为实施国家网络安全战略的重要技术支撑手段。
虎符TePA技术也称三元对等鉴别架构,是由我国科技人员提出的一种适用于信息安全领域的实体鉴别方法,其特点是采用在线可信第三方的实体鉴别机制,通过五次传递流程,实现实体间的双向身份鉴别,可以有效阻止不符合安全要求的终端访问网络,也能避免终端接入不符合安全要求的网络。而作为一种非对称机制,这一方法具有可有效解决通信前密钥交换问题和简化密钥规模管理的优势,这些问题的解决对大规模网络部署和管理具有重要意义,为有效解决无线安全领域普遍存在的网络访问控制和安全接入问题提供了理论基础。
在现有的通信网络中,有线接入包括光网络、以太网、电力线、有线电视网络等,无线接入则包括无线局域网、无线城域网、RFID等 ,以及人们每天通过手机连入的GSM、CDMA等多种3G移动网络,这些通信网络是构成信息化社会的基础设施。当前,围绕这些通信网络愈演愈烈的侦听、破解、蹭网事件都与其通信协议中的安全接入技术密切有关,但由于大多数的安全接入协议源于早期“单向认证、未考虑中间人攻击”等这类结构性设计缺陷,已不能满足愈来愈高的安全需要。虎符TePA技术有效的考虑并解决了前述问题,同时,也是一种独立于特定网络形式的安全认证机制,具有普遍适用于有线和无线网络、扩展性强等应用特点,能够为用户采用同一身份接入多种网络提供技术基础。
人们熟知的WAPI安全协议(无线局域网鉴别与保密基础结构)就是应用虎符TePA理论成功开发的,因其独特的技术优势,正逐步成为我国公众基础无线网络建设的首选技术。随着互联网的发展,网络安全特别是无线局域网(Wi-Fi)安全受到人们越来越多的重视。由于Wi-Fi联盟所采用的新的安全技术并未得到全球的一致认可,许多国家针对频繁爆发的无线局域网泄密事件所陆续颁布的多项安全方面的法律法规也收效甚微,这表明目前普遍采用的网络安全技术还难以真正实现合法用户接入合法网络的安全目标,这也给被业界普遍看好的诸如物联网等新一代信息技术应用的未来发展蒙上了安全的阴影。业界迫切需要创新的安全技术理论和技术保护应用越来越广泛的包括无线局域网在内的多种类型应用网络的信息安全。由于WAPI蕴含了“可运营、可管理、易操作”等优势,已被中国移动、中国电信、中国联通这三家我国最具代表性和专业能力的运营商积极挖掘并推广应用。目前,WAPI产品已包括“笔记本、手机、上网卡、电子书、家庭网关、黑白家电、MID、游戏机、相机、摄像机、音视频终端、SIM卡,行业终端”等方面,型号超过千余种。
实际上,虎符TePA技术还可用于身份认证、数字签名、可信计算等安全系统中,对实现“合法终端访问合法网络”的目标、防止“信息未经授权使用和误用”等起到支撑作用。此外,虎符TePA技术也可应用到有线以太网络、无线个域网、RFID网络、同轴双向网络、传感器网络、有线局域网、无线城域网、未来网络、磁域网、电子标签等众多领域。
在WAPI产业联盟和宽带无线IP标准工作组长期推动下,在虎符项目组56家成员单位的共同努力下,今年6月,虎符TePA技术在国际标准化组织ISO/IEC中全票通过,正式成为国际标准,这也是过去10年里,全球范围内在实体鉴别-非对称机制领域推出的唯一新技术标准,表明这一技术已经得到国际认可,将对全球信息安全技术的发展和应用起到重要的推动作用。
截止目前,围绕“虎符TePA”开展的技术创新,有力的促进了我国相关产业的群体技术创新活动,显著增强了我国相关企业和产业的竞争力,形成了非常好的社会效益和经济效益。
【附录】
1. 虎符TePA应用示意图
2. 虎符TePA(三元对等鉴别技术体系)核心机制——五次传递流程
由A发起:
由B发起:
|