基本介绍

WAPI(图1)

WAPI 像红外线、蓝牙、GPRS、CDMA1X等协议一样，是无线传输协议的一种，只不过跟它们不同的是它是无线局域网（WLAN）中的一种传输协议而已，它与802.11传输协议是同一领域的技术。

全球无线局域网领域仅有的两个标准，分别是美国行业标准组织提出的IEEE 802.11系列标准(俗称Wi-Fi，包括802.11a/b/g/n/ac等)，以及中国提出的WAPI标准。WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。

本方案已由国际标准化组织ISO/IEC授权的机构IEEE Registration Authority（IEEE注册权威机构）正式批准发布，分配了用于WAPI协议的以太类型字段，这也是中国在该领域惟一获得批准的协议。

WAPI 同时也是中国无线局域网强制性标准中的安全机制。

与WIFI的单向加密认证不同，WAPI双向均认证，从而保证传输的安全性。WAPI安全系统采用公钥密码技术，鉴权服务器AS负责证书的颁发、验证与吊销等，无线客户端与无线接入点AP上都安装有AS颁发的公钥证书，作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时，在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果，持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。

无线局域网鉴别与保密基础结构（WAPI）系统中包含以下部分：

1、WAI鉴别及密钥管理

2、WPI数据传输保护

无线局域网保密基础结构（WPI）对MAC子层的MPDU进行加、解密处理，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

WAPI无线局域网鉴别基础结构（WAI）不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术，而且实现了整个基础网络的集中用户管理。从而满足更多用户和更复杂的安全性要求。

世贸规则

1/4

世界贸易组织的一个重要协定—贸易技术壁垒协定(WTO/TBT)规定WTO各成员国可以为本国安全、健康、环保等正当目标，在符合WTO总协定的有关标准和国际指南的前提下修改或制定出本国新的技术法规、标准等相关文件。众所周知，WAPI旨在加强无线网络的安全性，符合WTO上述规则。

协议作用

WAPI(图3)

1、出于安全性考虑。

2013年斯诺登曝光了美国棱镜门事件，同时也披露了美国包括NSA、国土安全部、FBI、CIA在内的十余家情报机构，通过与美国标准制定机构长期合作，将有明显技术缺陷的密码算法和安全机制方案埋入其主导并参与的国际标准，从而实施全球网络监控计划的技术标准控制路径。这为各国的网络与信息安全敲响了警钟，各国都开始重新审视WIFI安全性和美国阻击WAPI的真实用心，这也成为WAPI重获新生的机遇。