保衛(wèi)網(wǎng)絡(luò)通信安全，“虎符”成為國際標(biāo)準(zhǔn)

國際電子商情訊 近日一種由中國自主創(chuàng)新的信息安全領(lǐng)域普適性實(shí)體鑒別方法——“虎符”(TePA，Tri-element Peer Authentication)獲國際標(biāo)準(zhǔn)化組織ISO/IEC正式批準(zhǔn)發(fā)布(標(biāo)準(zhǔn)號：ISO/IEC 9798-3:1998/Amd.1:2010)。這是在信息安全基礎(chǔ)共性技術(shù)領(lǐng)域中國提交并獲通過的第一個國際標(biāo)準(zhǔn)，也是過去十年里，全球范圍內(nèi)在實(shí)體鑒別-非對稱機(jī)制領(lǐng)域推出的惟一新技術(shù)標(biāo)準(zhǔn)。

TePA提出的五次傳遞和調(diào)用可信第三方的機(jī)制，適用于實(shí)體間的雙向身份鑒別，可用于訪問控制、身份認(rèn)證、數(shù)字簽名、可信計算等安全系統(tǒng)中，對“實(shí)現(xiàn)諸如‘合法終端訪問合法網(wǎng)絡(luò)’的通信和網(wǎng)絡(luò)安全，防止‘信息未經(jīng)授權(quán)使用、誤用’”等信息安全問題起到支撐作用。

寬帶無線IP標(biāo)準(zhǔn)工作組秘書長黃振海表示：“在國際安全技術(shù)標(biāo)準(zhǔn)體系中，實(shí)體鑒別系列技術(shù)是最為基礎(chǔ)和重要的共性技術(shù)，TePA安全架構(gòu)在網(wǎng)絡(luò)通信、移動通信的安全可信接入，以及身份管理、實(shí)名制等諸多領(lǐng)域有著廣闊的應(yīng)用前景?！?

目前，TePA技術(shù)已在一些領(lǐng)域開始應(yīng)用，如無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI，就是TePA應(yīng)用在無線通信領(lǐng)域的第一個實(shí)例，它能有效阻止不符合要求的終端訪問網(wǎng)絡(luò)，也能避免終端接入不符合要求的網(wǎng)絡(luò)。

自2004年起，中國分別在ISO/IEC JTC1/SC27(國際標(biāo)準(zhǔn)化組織/國際電工委員會 第一聯(lián)合技術(shù)委員會/第27分技術(shù)委員會)和SC6(第6分技術(shù)委員會)開展了WAPI基礎(chǔ)架構(gòu)——TePA和無線局域網(wǎng)WAPI安全協(xié)議兩個層面的國際標(biāo)準(zhǔn)推進(jìn)。

6年來，在中國西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究所、國家商用密碼檢測中心、國家無線電監(jiān)測中心等在內(nèi)的寬帶無線IP標(biāo)準(zhǔn)工作組和WAPI產(chǎn)業(yè)聯(lián)盟的幾十家成員通力合作下，在國內(nèi)外多位業(yè)界專家、院士積極指導(dǎo)下，歷經(jīng)30余次國際標(biāo)準(zhǔn)會議，TePA和無線局域網(wǎng)WAPI安全協(xié)議的國際標(biāo)準(zhǔn)推進(jìn)方獲得了今天的重大進(jìn)展，其中：2010年4月13日，國際標(biāo)準(zhǔn)化組織ISO/IEC中央秘書處宣布TePA全票通過最終國際標(biāo)準(zhǔn)階段投票;2010年6月1日，TePA被正式批準(zhǔn)發(fā)布成為國際標(biāo)準(zhǔn)。2009年6月SC6日本東京會議中，WAPI獲得了與會代表一致同意以獨(dú)立文本形式開展國際標(biāo)準(zhǔn)推進(jìn)工作;2010年1月，WAPI順利通過了NP(新工作項(xiàng)目提案)階段投票，正式成為國際標(biāo)準(zhǔn)立項(xiàng)項(xiàng)目;后續(xù)將按照國際標(biāo)準(zhǔn)化流程推進(jìn)。