WAPI產(chǎn)業(yè)聯(lián)盟發(fā)布新版WAPI測試項 支持WAPI 2.0

2025年1月2日，WAPI產(chǎn)業(yè)聯(lián)盟發(fā)布了《無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAPI）功能測試項目（2025年1月版）》（以下簡稱《WAPI測試項2501》）。自發(fā)布之日起，聯(lián)盟測試實驗室將依據(jù)《WAPI測試項2501》實施WAPI產(chǎn)品測試，以滿足當前各行業(yè)更高性能安全無線局域網(wǎng)建設(shè)需求。

圖：無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAPI）功能測試項目（2025年1月版）

《WAPI測試項2501》主要新增了三方面測試項目，涉及終端（STA）、無線接入點（AP）、鑒別服務器（AS）三類產(chǎn)品，具體如下：

針對STA、AP、AS的WAPI 2.0功能測試

隨著量子技術(shù)逐步取得突破和商業(yè)化進程的加快，使用傳統(tǒng)密碼算法的網(wǎng)絡(luò)安全協(xié)議體系正面臨重大挑戰(zhàn)。在無線局域網(wǎng)領(lǐng)域，也迫切需要創(chuàng)新安全協(xié)議技術(shù)應對量子時代挑戰(zhàn)，WAPI 2.0技術(shù)標準體系應運而生。其演進目標是：面向量子時代安全需求，提供抵御量子計算攻擊能力；在身份保護、防范離線字典攻擊等方面提供更高安全性；支持快速切換、保障承載的多媒體業(yè)務傳輸具備更高質(zhì)量。

2021年12月，WAPI產(chǎn)業(yè)聯(lián)盟和無線網(wǎng)絡(luò)安全標準化委員會發(fā)布了T/WAPIA 046《無線局域網(wǎng)安全技術(shù)規(guī)范》，這是WAPI 2.0技術(shù)標準體系的第一項標準。聯(lián)盟測試實驗室依據(jù)該標準，迅速開展了支持WAPI 2.0技術(shù)標準體系的測試能力建設(shè)，測試對象涵蓋AP、STA、AS全系列產(chǎn)品，為面向量子時代安全需求的無線局域網(wǎng)產(chǎn)品提供功能驗證、合規(guī)性檢測。

針對STA、AP的WPI-SM4-GCM工作模式連通性測試

目前WAPI中的WPI（無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)）部分有兩種密碼套件，分別是WPI-SM4-OFB-CBC-MAC和WPI-SM4-GCM。其中，WPI-SM4-OFB-CBC-MAC套件需要將每一分組計算的輸出反饋到下一分組計算的輸入中，無法進行多分組并行計算，而且僅提供加解密功能，數(shù)據(jù)完整性校驗需結(jié)合CBC-MAC組件才能實現(xiàn)。在性能上雖能滿足千兆網(wǎng)絡(luò)需要，但不適應更高速率網(wǎng)絡(luò)的發(fā)展。

而WPI-SM4-GCM套件能提供多分組并行加解密特性，可通過多核并行處理提升性能，該套件在提供加解密功能的同時還提供數(shù)據(jù)完整性校驗功能，無需結(jié)合額外組件，效率更高，能有效滿足萬兆網(wǎng)絡(luò)或更高性能網(wǎng)絡(luò)需要。

考慮目前市場上最新高性能的STA、AP產(chǎn)品已開始增加WPI-SM4-GCM密碼套件，聯(lián)盟測試實驗室迅速將WPI-SM4-GCM工作模式連通性測試納入到《WAPI測試項2501》中，配合支撐更高性能安全無線局域網(wǎng)產(chǎn)品的合規(guī)性檢測。

針對STA的WAPI協(xié)議基礎(chǔ)要素測評

WAPI協(xié)議基礎(chǔ)要素測評自2024年8月試運行以來反響熱烈，第一批低功耗WAPI模組已通過測評。應市場產(chǎn)業(yè)要求，本次將WAPI協(xié)議基礎(chǔ)要素測評正式納入《WAPI測試項2501》，為行業(yè)網(wǎng)絡(luò)選用高安全產(chǎn)品提供參考和依據(jù)。

WAPI協(xié)議基礎(chǔ)要素測評可以驗證產(chǎn)品是否采用了具有符合國家密碼主管部門批準算法能力的安全芯片對密鑰進行安全存儲、執(zhí)行密碼運算，保證“密鑰不出安全芯片”原則，避免密鑰泄露、非法設(shè)備獲得合法身份等安全風險。

此前，伴隨WAPI在各行業(yè)廣泛應用，傳感器、手持終端等類業(yè)務終端產(chǎn)品，大多通過集成低功耗WAPI模組快速具備了WAPI功能。但據(jù)用戶單位反映，有一部分低功耗WAPI模組以及集成了低功耗WAPI模組的終端產(chǎn)品，沒有采用具有符合國家密碼主管部門批準算法能力（包括國家密碼管理局第7號公告發(fā)布的無線局域網(wǎng)專用商密算法ECDSA、ECDH的指定橢圓曲線和參數(shù)，SHA-256，以及通用商密算法SM2/3/4）的安全芯片對密鑰進行安全存儲和執(zhí)行密碼運算，存在密鑰泄露的安全風險，易導致“非法設(shè)備獲得合法身份”。針對這類產(chǎn)品工程實現(xiàn)（非技術(shù)標準）層面的風險，聯(lián)盟測試實驗室及時推出了WAPI協(xié)議基礎(chǔ)要素測評，為高質(zhì)量安全無線局域網(wǎng)建設(shè)保駕護航。

作為公平、公正的第三方公共技術(shù)支撐服務平臺，十余年來WAPI產(chǎn)業(yè)聯(lián)盟持續(xù)為產(chǎn)業(yè)群體提供WAPI技術(shù)、標準、產(chǎn)品、應用相關(guān)的公共支撐服務，滿足市場和企業(yè)不同時期的需求，解決“企業(yè)和市場用戶想做、做不了、但又迫切需要有人做”的技術(shù)產(chǎn)業(yè)難題。其中，聯(lián)盟測試實驗室提供的無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAPI）功能測試，因貼合用戶WAPI建設(shè)需求、緊跟技術(shù)標準發(fā)展演進、咨詢測試提供整改建議，廣受產(chǎn)業(yè)和用戶信任和好評。目前市場用戶通常采用“委托聯(lián)盟開展測試”、“采信聯(lián)盟測試報告”等方式，協(xié)助其WAPI產(chǎn)品集采選型和市場建設(shè)。