電力可信WAPI系統

參考價	面議

參考價

面議

具體成交價以合同協議為準

公司名稱山東遠盛通信科技有限公司
品牌
型號
所在地濟南市
廠商性質其他
更新時間2023/7/13 15:14:36
訪問次數280

產品標簽:

在線詢價收藏產品點擊查看聯系電話

　　山東遠盛通信科技有限公司（以下簡稱“遠盛通信”）成立于2016年，總部位于山東濟南新能源產業園，是國家企業。公司通過了企業信用等級3A認證、軟件產品和軟件企業評估認證、軟件能力成熟度3級(CMMI3)認證，以及質量管理體系、環境管理體系、職業健康安全管理體系、信息安全管理體系認證?！　∵h盛通信始終堅持“創新實干、自研產品、客戶服務”的技術路線，積極拓展構建合作生態圈，堅持國產自主創新、堅持產學研深度融合，擁有優秀的業務專家團隊、產品設計團隊、研發交付團隊，擁有多項自主知識產權的產品，為電力、新能源、節能環保、智能制造、工業物聯網、智慧農業等領域提供*的自動化及信息化解決方案，具備完整的設計、研發、安裝、調試、培訓、維護一站式服務體系?！　∵h盛通信設有獨立的生產中心，自有連續STM貼片機、自動焊錫機、高溫老化室等，具備完整的設備生產流水線；辦公區域1200平米，內部設有獨立的設備研發中心和軟件研發部，掌握產品核心技術，為客戶提供軟、硬件于一體的工業級產品?！　∵h盛通信持續深耕、自研產品，主要向客戶提供安全可靠的智能電網終端、新能源并網終端、多合一融合終端等產品，提供 10kV新能源并網、35kV以及上電力并網服務，同時提供5G SDWAN組網、智能工業網關、智慧農業解決方案等產品和服務，為新能源電力、智能制造、運營商等行業客戶提供*高效的智能化產品解決方案。

展開顯示更多內容

巡檢設備

產品簡介在線詢價

WAPI是WLANAuthenticationandPrivacyInfrastructure（無線局域網鑒別與保密基礎結構）的簡稱，是中國提出的、以802.11無線協議為基礎的無線安全標準。

電力可信WAPI系統產品信息

產品概述

　　WAPI 是 WLAN Authentication and Privacy Infrastructure（無線局域網鑒別與保密基礎結構）的簡稱，是中國提出的、以 802.11 無線協議為基礎的無線安全標準。

　　WAPI 協議由以下兩部分構成：

　?。?）WAI：是 WLAN Authentication Infrastructure（無線局域網鑒別基礎結構）的簡稱，是用于無線局域網中身份鑒別和密鑰管理的安全方案；

　　（2）WPI：是 WLAN Privacy Infrastructure（無線局域網保密基礎結構）的簡稱，是用于無線局域網中數據傳輸保護的安全方案，包括數據加密、數據鑒別和重放保護等功能。

WAPI系統基本概念

橫線.png

（1）AC（Access Controller，接入控制器）：用于對WLAN 中與之關聯的FIT AP 進行控制和管理的設備。

（2）AP（Access Point，接入點）：是指任何一個能通過無線介質為無線終端提供分布式訪問服務的實體。

（3）AS（Authentication Server，鑒別服務器）：用于對用戶和設備證書進行身份鑒別等，是基于公鑰密碼技術的WAI 中重要的組成部分。

（4）BK（Base Key，基密鑰）：用于導出單播會話密鑰，由證書鑒別過程協商得到或者由預共享密鑰導出。

（5）FAT AP（FAT Access Point，胖 AP）：傳統 AP，除了提供基本的無線連接功能外，還能提供安全、管理和性能增強功能。FAT AP 不能與 AC 關聯使用。

（5）FIT AP（FIT Access Point，瘦 AP）：區別于傳統的FAT AP，只提供可靠、高性能的無線連接功能，而剝離了其它功能。FIT AP 必須與 AC 關聯使用，本文中的 AP 均指FIT AP。

（6）MSK（Multicast Session Key，組播會話密鑰）：用于保護站點發送的組播 MPDU 的隨機值，由組播主密鑰導出，包括組播加密密鑰和組播完整性校驗密鑰。

（7）PSK（Preshared Key，預共享密鑰）：是發布給 STA 的靜態密鑰。

（8）STA（Station，站點）：即無線終端，本文中是指帶有支持WAPI 協議無線網卡的 PC、便攜式筆記本電腦等無線終端。

（9）USK（Unicast Session Key，單播會話密鑰）：是由 BK 通過偽隨機函數導出的隨機值，分為四個部分：單播加密密鑰、單播完整性校驗密鑰、消息鑒別密鑰和密鑰加密密鑰。

（10）WAPI user（WAPI 用戶）：是指使用WAPI 安全模式進行認證的用戶，系統所支持的WAPI 用戶數量為 1024 個。本文中也稱為STA。

WAPI 的工作過程

橫線.png

電力可信WAPI系統

　　在一個采用了WAPI安全關聯機制的WLAN中，當STA需要訪問該WLAN時，通過被動偵聽AP的信標（Beacon）幀或主動發送探詢幀（主動探詢）以識別AP所采用的安全策略：

　?。?）若 AP 采用證書鑒別方式，AP 將發送鑒別激活分組啟動證書鑒別過程，當證書鑒別過程成功結束后，AP 和STA 再進行單播密鑰協商和組播密鑰通告；

　　（2）若 AP 采用預共享密鑰鑒別方式，AP 將與 STA 直接進行單播密鑰協商和組播密鑰通告。

WAPI系統典型組網

橫線.png

電力可信WAPI系統

　　在一個典型的WAPI系統中， WAPI用戶通過AP接入有線IP網絡。首先，WAPI用戶與AP進行 802.11 鏈路協商，之后AP為該用戶觸發WAI鑒別過程，配合AS完成與用戶的雙向認證。當認證通過后，AP會發起對該用戶的密鑰協商，并使用協商出的密鑰通過WPI向該WAPI用戶提供加、解密服務。

WAPI證書鑒別方式

橫線.png

　　數字證書是一種經 PKI（Public Key Infrastructure，公鑰基礎設施）證書中心簽名的、包含公開密鑰及用戶相關信息的文件，是網絡用戶的數字身份憑證。WAPI 系統中所使用的用戶證書為數字證書，通過 AS 對用戶證書進行驗證，可以確定 WAPI 用戶的身份及其合法性。

　　證書鑒別是基于STA和AP雙方的證書所進行的鑒別。鑒別前STA和AP必須預先擁有各自的證書，然后通過AS對雙方的身份進行鑒別，根據雙方產生的臨時公鑰和臨時私鑰生成BK，并為隨后的單播密鑰協商和組播密鑰通告做好準備。

WAPI預共享密鑰鑒別方式

橫線.png

　　預共享密鑰鑒別是基于 STA 和AP 雙方的密鑰所進行的鑒別。鑒別前 STA 和 AP 必須預先配置有相同的密鑰，即預共享密鑰。鑒別時直接將預共享密鑰轉換為 BK，然后進行單播密鑰協商和組播密鑰通告。

WAPI 的密鑰管理

橫線.png

　　STA 與 AP 之間交互的單播數據利用單播密鑰協商過程所協商出的單播加密密鑰和單播完整性校驗密鑰進行保護；AP 利用自己通告的、由組播主密鑰導出的組播加密密鑰和組播完整性校驗密鑰對其發送的廣播/組播數據進行保護，而 STA 則采用 AP 通告的、由組播主密鑰導出的組播加密密鑰和組播完整性校驗密鑰對收到的廣播/組播數據進行解密。