没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
WAPI 证书密钥的安全存储及应用
西电捷通互操作性技术研究
摘要:无线网络安全的核心是保障数据传输和身份鉴别的安全,而
密钥的安全存储则是保障数据传输加密性的重要基础条件。为了提
高 WAPI 设备的私钥存储/管理的安全性,西电捷通的产品添加了密
码安全协议模块,使得私钥无法被轻易获取,进而使证书的安全性
有了可靠保证。
关键词:WAPI;密钥存储;无线网络;三元对等
安全证书、数据传输加密是保障无线网络安全的重要技术手段 ,
但是这两种技术手段都面临着安全存储的考验。
在网络通信中,安全套接层(Secure Sockets Layer,SSL)工
作流程通过 4 次调用证书鉴别来建立客户端和服务器之间的信任链。
但是现存的协议通常只关注传输过程中的安全,而对于证书和私钥
1 / 13
的存储方式,却没有足够的重视。事实上它们大多还在使用 X.509
文件格式进行简单加密,甚至以明文存储在硬盘中。一旦服务器被
攻击、伪造、恶意损毁,会使得整个安全系统如空中楼阁。
数据传输加密环节同样如此。私钥的丢失、损毁轻者导致信息
数据的损毁或无用,重者会使重要数据被毫无保留地泄露,合理的
密钥存储手段对于无线网络安全而言必不可少。
无线局域网安全(WAPI)技术工程实现通过增加密码安全协议
模块,在硬件基础上形成了密钥和安全证书存储解决方案,应用在
鉴 别 服 务器 ( Authentication Server , AS ) 以 及 无 线 接 入 点
(Access Point,AP)中,极大提高了证书、数据传输加密本身的
安全性,最终使得无线网络得到更为全面的安全保护。
1.WAPI 鉴别机制分析
WAPI 安全协议基于三元对等网络安全技术架构。WAPI 无线客
户端、WAPI 接入点和 WAPI 鉴别服务器,可通过安装相应的 WAPI
2 / 13
证书,使自身具备独立的认证身份,并根据 WAPI 安全协议,在无
线网络接入时,执行 WAPI 身份鉴别过程,便可解决通信设备之间
的 互 信 问 题 。 WAPI 包 括 WAI ( WLAN Authentication
Infrastructure,无线局域网鉴别基础结构)身份鉴别、密钥协商,
以及 WPI(WLAN Privacy Infrastructure,无线局域网保密基础
结构)数据加/解密过程。当无线客户端接入至无线接入点时,在访
问网络之前必须通过鉴别服务器对双方进行身份验证,根据验证的
结果,持有合法证书的移动终端才能接入持有合法证书的无线接入
点。WAPI 网络结构示意图如图 1 所示:
图 1 WAPI 网络结构示意图
3 / 13
剩余12页未读,继续阅读
资源评论
ITwarm
- 粉丝: 22
- 资源: 61
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功