WAPI產(chǎn)業(yè)聯(lián)盟發(fā)布新版WAPI測(cè)試項(xiàng) 支持WAPI 2.0

2025年1月2日，WAPI產(chǎn)業(yè)聯(lián)盟發(fā)布了《無(wú)線(xiàn)局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAPI）功能測(cè)試項(xiàng)目（2025年1月版）》（以下簡(jiǎn)稱(chēng)《WAPI測(cè)試項(xiàng)2501》）。自發(fā)布之日起，聯(lián)盟測(cè)試實(shí)驗(yàn)室將依據(jù)《WAPI測(cè)試項(xiàng)2501》實(shí)施WAPI產(chǎn)品測(cè)試，以滿(mǎn)足當(dāng)前各行業(yè)更高性能安全無(wú)線(xiàn)局域網(wǎng)建設(shè)需求。

圖：無(wú)線(xiàn)局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAPI）功能測(cè)試項(xiàng)目（2025年1月版）

《WAPI測(cè)試項(xiàng)2501》主要新增了三方面測(cè)試項(xiàng)目，涉及終端（STA）、無(wú)線(xiàn)接入點(diǎn)（AP）、鑒別服務(wù)器（AS）三類(lèi)產(chǎn)品，具體如下：

針對(duì)STA、AP、AS的WAPI 2.0功能測(cè)試

隨著量子技術(shù)逐步取得突破和商業(yè)化進(jìn)程的加快，使用傳統(tǒng)密碼算法的網(wǎng)絡(luò)安全協(xié)議體系正面臨重大挑戰(zhàn)。在無(wú)線(xiàn)局域網(wǎng)領(lǐng)域，也迫切需要?jiǎng)?chuàng)新安全協(xié)議技術(shù)應(yīng)對(duì)量子時(shí)代挑戰(zhàn)，WAPI 2.0技術(shù)標(biāo)準(zhǔn)體系應(yīng)運(yùn)而生。其演進(jìn)目標(biāo)是：面向量子時(shí)代安全需求，提供抵御量子計(jì)算攻擊能力；在身份保護(hù)、防范離線(xiàn)字典攻擊等方面提供更高安全性；支持快速切換、保障承載的多媒體業(yè)務(wù)傳輸具備更高質(zhì)量。

2021年12月，WAPI產(chǎn)業(yè)聯(lián)盟和無(wú)線(xiàn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化委員會(huì)發(fā)布了T/WAPIA 046《無(wú)線(xiàn)局域網(wǎng)安全技術(shù)規(guī)范》，這是WAPI 2.0技術(shù)標(biāo)準(zhǔn)體系的第一項(xiàng)標(biāo)準(zhǔn)。聯(lián)盟測(cè)試實(shí)驗(yàn)室依據(jù)該標(biāo)準(zhǔn)，迅速開(kāi)展了支持WAPI 2.0技術(shù)標(biāo)準(zhǔn)體系的測(cè)試能力建設(shè)，測(cè)試對(duì)象涵蓋AP、STA、AS全系列產(chǎn)品，為面向量子時(shí)代安全需求的無(wú)線(xiàn)局域網(wǎng)產(chǎn)品提供功能驗(yàn)證、合規(guī)性檢測(cè)。

針對(duì)STA、AP的WPI-SM4-GCM工作模式連通性測(cè)試

目前WAPI中的WPI（無(wú)線(xiàn)局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)）部分有兩種密碼套件，分別是WPI-SM4-OFB-CBC-MAC和WPI-SM4-GCM。其中，WPI-SM4-OFB-CBC-MAC套件需要將每一分組計(jì)算的輸出反饋到下一分組計(jì)算的輸入中，無(wú)法進(jìn)行多分組并行計(jì)算，而且僅提供加解密功能，數(shù)據(jù)完整性校驗(yàn)需結(jié)合CBC-MAC組件才能實(shí)現(xiàn)。在性能上雖能滿(mǎn)足千兆網(wǎng)絡(luò)需要，但不適應(yīng)更高速率網(wǎng)絡(luò)的發(fā)展。

而WPI-SM4-GCM套件能提供多分組并行加解密特性，可通過(guò)多核并行處理提升性能，該套件在提供加解密功能的同時(shí)還提供數(shù)據(jù)完整性校驗(yàn)功能，無(wú)需結(jié)合額外組件，效率更高，能有效滿(mǎn)足萬(wàn)兆網(wǎng)絡(luò)或更高性能網(wǎng)絡(luò)需要。

考慮目前市場(chǎng)上最新高性能的STA、AP產(chǎn)品已開(kāi)始增加WPI-SM4-GCM密碼套件，聯(lián)盟測(cè)試實(shí)驗(yàn)室迅速將WPI-SM4-GCM工作模式連通性測(cè)試納入到《WAPI測(cè)試項(xiàng)2501》中，配合支撐更高性能安全無(wú)線(xiàn)局域網(wǎng)產(chǎn)品的合規(guī)性檢測(cè)。

針對(duì)STA的WAPI協(xié)議基礎(chǔ)要素測(cè)評(píng)

WAPI協(xié)議基礎(chǔ)要素測(cè)評(píng)自2024年8月試運(yùn)行以來(lái)反響熱烈，第一批低功耗WAPI模組已通過(guò)測(cè)評(píng)。應(yīng)市場(chǎng)產(chǎn)業(yè)要求，本次將WAPI協(xié)議基礎(chǔ)要素測(cè)評(píng)正式納入《WAPI測(cè)試項(xiàng)2501》，為行業(yè)網(wǎng)絡(luò)選用高安全產(chǎn)品提供參考和依據(jù)。

WAPI協(xié)議基礎(chǔ)要素測(cè)評(píng)可以驗(yàn)證產(chǎn)品是否采用了具有符合國(guó)家密碼主管部門(mén)批準(zhǔn)算法能力的安全芯片對(duì)密鑰進(jìn)行安全存儲(chǔ)、執(zhí)行密碼運(yùn)算，保證“密鑰不出安全芯片”原則，避免密鑰泄露、非法設(shè)備獲得合法身份等安全風(fēng)險(xiǎn)。

此前，伴隨WAPI在各行業(yè)廣泛應(yīng)用，傳感器、手持終端等類(lèi)業(yè)務(wù)終端產(chǎn)品，大多通過(guò)集成低功耗WAPI模組快速具備了WAPI功能。但據(jù)用戶(hù)單位反映，有一部分低功耗WAPI模組以及集成了低功耗WAPI模組的終端產(chǎn)品，沒(méi)有采用具有符合國(guó)家密碼主管部門(mén)批準(zhǔn)算法能力（包括國(guó)家密碼管理局第7號(hào)公告發(fā)布的無(wú)線(xiàn)局域網(wǎng)專(zhuān)用商密算法ECDSA、ECDH的指定橢圓曲線(xiàn)和參數(shù)，SHA-256，以及通用商密算法SM2/3/4）的安全芯片對(duì)密鑰進(jìn)行安全存儲(chǔ)和執(zhí)行密碼運(yùn)算，存在密鑰泄露的安全風(fēng)險(xiǎn)，易導(dǎo)致“非法設(shè)備獲得合法身份”。針對(duì)這類(lèi)產(chǎn)品工程實(shí)現(xiàn)（非技術(shù)標(biāo)準(zhǔn)）層面的風(fēng)險(xiǎn)，聯(lián)盟測(cè)試實(shí)驗(yàn)室及時(shí)推出了WAPI協(xié)議基礎(chǔ)要素測(cè)評(píng)，為高質(zhì)量安全無(wú)線(xiàn)局域網(wǎng)建設(shè)保駕護(hù)航。

作為公平、公正的第三方公共技術(shù)支撐服務(wù)平臺(tái)，十余年來(lái)WAPI產(chǎn)業(yè)聯(lián)盟持續(xù)為產(chǎn)業(yè)群體提供WAPI技術(shù)、標(biāo)準(zhǔn)、產(chǎn)品、應(yīng)用相關(guān)的公共支撐服務(wù)，滿(mǎn)足市場(chǎng)和企業(yè)不同時(shí)期的需求，解決“企業(yè)和市場(chǎng)用戶(hù)想做、做不了、但又迫切需要有人做”的技術(shù)產(chǎn)業(yè)難題。其中，聯(lián)盟測(cè)試實(shí)驗(yàn)室提供的無(wú)線(xiàn)局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAPI）功能測(cè)試，因貼合用戶(hù)WAPI建設(shè)需求、緊跟技術(shù)標(biāo)準(zhǔn)發(fā)展演進(jìn)、咨詢(xún)測(cè)試提供整改建議，廣受產(chǎn)業(yè)和用戶(hù)信任和好評(píng)。目前市場(chǎng)用戶(hù)通常采用“委托聯(lián)盟開(kāi)展測(cè)試”、“采信聯(lián)盟測(cè)試報(bào)告”等方式，協(xié)助其WAPI產(chǎn)品集采選型和市場(chǎng)建設(shè)。