WAPI无线认证在电力行业的应用

2024年5月5日发(作者：)

龙源期刊网

WAPI无线认证在电力行业的应用

作者：夏元轶

来源：《电子技术与软件工程》2017年第01期

WAPI的安全性虽然获得了包括美国在内的国际上的认可，但是一直都受到WIFI联盟商

业上的封锁，一是宣称技术被中国掌握不安全，所谓的中国威胁论；二是宣称与现有WIFI设

备不兼容。实际上无线设备是可以同时支持WIFI和WAPI的标准的，只需要软件上添加

WAPI证书就可以了，不存在硬件成本或者所谓的分裂整个无线世界的问题，与WIFI的单向

加密认证不同，WAPI双向均认证，从而保证传输的安全性。虽然WAPI一直受到商业上的封

锁，但WAPI的安全特性已经得到了国际上的认可，下边我们就来探讨下WAPI的安全优势。

【关键词】WAPI 无线认证 电力行业 应用

1 WAPI简介

WAPI （（Wireless LAN Authentication and Privacy Infrastructure）无线局域网鉴别和保密

基础结构，是一种安全协议，同时也是中国无线局域网安全强制性标准。WAPI 像红外线、蓝

牙、GPRS、CDMA1X等协议一样，是无线传输协议的一种，只不过跟它们不同的是它是无线

局域网（WLAN）中的一种传输协议而已，它与802.11传输协议是同一领域的技术。由无线

局域网鉴别基础结构WAI（WLAN Authentication Infrastructure）和无线局域网保密基础结构

WPI（WLAN Privacy Infrastructure）组成。其中，WAI采用基于椭圆曲线的公钥证书体制，无

线客户端STA和接入点AP通过鉴别服务器AS进行双向身份鉴别。而在对传输数据的保密方

面，WPI采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密，充分保

障了数据传输的安全。

2 AS服务器简介

AS服务器是WAPI的鉴权服务器，负责配合WAPI认证加密。WAPI的公钥密码就是由

鉴权服务器AS下发的，同时AS服务器也负责证书的颁发、验证与吊销等。

我们使用的无线客户端与无线接入点AP上都安装有AS颁发的公钥证书，作为自己的数

字身份凭证。当无线客户端登录至无线接入点AP时，在访问网络之前必须通过鉴别服务器

AS颁布的证书对双方进行身份验证。根据验证的结果，持有合法证书的移动终端才能接入持

有合法证书的无线接入点AP。

3 WAPI的认证

龙源期刊网

WAPI认证分为个人认证和企业认证，WAPI个人认证类似于PSK认证，只需要配置接入

密钥，用户登陆界面输入帐号密码即可上网，认证界面可参考PSK认证。

WAPI企业认证不同于个人认证，需要从控制器后台为服务器配置双向证书（服务器AS

证书、AP证书）和AS服务器。我们的无线控制器不能够颁发WAPI证书，需要购买WAPI

的服务器，所以wapi证书的颁发不能使用我们的无线网络自动配置工具，与CA内置证书不

一样。

注明：图1中AP泛指提供WLAN接入服务的设备，既可以是独立应用的FAT AP，也可

以是无线控制器与FIT AP的组合实体。

（1）无线客户端（STA）首先和WLAN设备（AP）进行802.11链路协商；

（2）WLAN设备触发对无线客户端的鉴别处理；

（3）鉴别服务器进行证书鉴别完成身份认证；

（4）无线客户端和WLAN设备进行密钥协商；

（5）WLAN设备根据鉴别结果允许无线客户端访问网络。

完整的WAPI鉴别协议交互过程如图2所示。

4 WIFI和WAPI有什么区别

首先第一点区别在于，两者的缔造者不一样。WIFI是又国外制定的一个协议，而WAPI

是由中国制定的，这一点上比较类似于目前移动所支持TD-SCDMA制式3G网络一样，只不

过WAPI和TD-SCDMA相比，WAPI原没有TD在国际上的认可程度高。

第二点区别是两者最本质的不同，就是WIFI和WAPI在加密的算法上不一样，使用过无

线路由器和网卡的朋友都知道，无线路由器和网卡都有很多的加密形式，这样的加密可以提高

网络的安全性。关于第二点这其中设计的具体原理太过于专业了，我们所需要知道的就是，

WAPI和WIFI在大部分方面其实都是一样，最大的不同就是WAPI使用了更高级的加密形

式，类似于WIFI的局部升级版。

5 结论

WAPI虽然号称具有相比WIFI更高级的机密方式，但是WAPI在国内和国外都遭到了冷

遇。在国内和国外，不管是中立机构还是运营商或者用户，都更认可WIFI，在大部分人的意

龙源期刊网

识中WIFI就是无线网络的代名词。而且随着WIFI协议的不断更新，其目前的加密安全性也

并不低，这就更加凸显了WAPI目前尴尬的地位。

目前WAPI想通过“市场扩张从而培育标准竞争力”这样一种手段来提高自身在国际上的认

可程度，即是在国内实行“WIFI捆绑WAPI”的方式来推广，这样的方式对于WAPI的推广目前

看来并未取得多大的成功，而且这看似也不是一种公平的竞争。如果WAPI真的想要能够被普

及，想要提高自身的认可程度，应该做的是建立一个让参与者都能受益的平台，而不是强制性

的硬推，只有这样，才是真正能提高自己竞争实力的方法。

作者单位

国网江苏省电力公司信息通信分公司 江苏省南京市 210024