资源说明：安全问题一直是困扰在WLAN灵活便捷的优势之上的阴影，已成为阻碍WLAN进入信息化应用领域的最大障碍。国际标准为此采用了WEP、WPA、802.1x、802.11i、VPN等方式来保证WLAN的安全，但都没有从根本上解决WLAN的安全问题。我国在2003年5月份提出了无线局域网国家标准GB15629.11，引入一种全新的安全机制?WAPI，使WLAN的安全问题再次成为人们关注的焦点。 **什么是WAPI协议？** WAPI（无线局域网鉴别与保密基础设施）是中国制定的无线局域网安全标准，旨在解决WLAN（无线局域网）的安全问题。它由两个主要部分组成：WAI（无线局域网鉴别基础设施）和WPI（无线局域网保密基础设施）。WAI负责身份验证，而WPI则关注数据加密，以确保无线通信的安全性。 **WAI（无线局域网鉴别基础设施）** WAI采用椭圆曲线的公钥证书体制，这种技术相比传统的WEP（有线等效加密）和WPA（Wi-Fi保护访问）提供了更强的身份验证机制。无线客户端（STA）和接入点（AP）需要通过一个独立的鉴别服务器（AS）进行双向身份验证。这个过程确保了只有经过授权的设备能够接入网络。 **WPI（无线局域网保密基础设施）** WPI使用国家商用密码管理委员会办公室提供的对称密码算法，对传输的数据进行加密和解密，从而增强数据的保密性。这与WEP和WPA中的RC4算法不同，提供了更高的加密强度，降低了被破解的风险。 **WAPI的工作模式和应用场景** 为了适应不同用户的需求，WAPI设计了多种工作模式，包括单点式、集中式以及与现有运营商系统的集成。例如： 1. **企业级用户**：拥有独立的AS和AP，内部管理证书和用户身份鉴别。 2. **小公司和家庭用户**：AP内集成了ASU（鉴别服务单元）。 3. **公共热点用户**：ASU驻留在接入控制服务器中，适用于公共场所的无线接入。 4. **自组网用户**：没有AP，设备之间使用共享密钥进行鉴别和保密，形成对等网络。 **鉴别的状态转换和系统结构** 在WAI中，STA（无线客户端）的状态转换图包括链路验证、关联和鉴别状态。鉴别的流程涉及到鉴别人实体AE（在AP中）、鉴别请求者实体ASUE（在STA中）和鉴别服务实体ASE（在ASU中）。鉴别系统中，受控端口和非受控端口的概念被引入，以控制数据的流向，确保只有通过鉴别的设备才能访问网络资源。 **总结** WAPI协议是中国为了解决WLAN安全问题而提出的国家标准，它结合了公钥证书体制和对称密码算法，提供了一种更为安全的无线网络接入方式。其设计考虑了不同用户场景和规模的适应性，通过严谨的身份验证和数据加密机制，提高了无线网络的安全性，为中国的信息化应用提供了可靠的保障。

联系我们：verysource_com

CopyRight © 2008-2022 verySource.Com All Rights reserved.　京ICP备17048824号-1　京公网安备：11010502034788