2014年1月,西電捷通推出三元對等架構(gòu)TePA3.0版本。此版本與前兩個版本相比,從理念上有了根本性的提升。
三元對等架構(gòu)TePA是西電捷通自主提出的一種為支持網(wǎng)絡基礎安全和應用安全而設計的、實現(xiàn)網(wǎng)絡安全信任的技術架構(gòu)。該技術已是ISO、IEC和ITU等國際安全標準中的一個重要組成部分,同時已經(jīng)被國際標準組織ISO/IEC、歐洲標準化組織ECMA以及中國國家標準的數(shù)十項數(shù)據(jù)通信協(xié)議所采納。
“信任”是通信中必不可少的,也是TePA三元對等架構(gòu)的核心所在,該架構(gòu)基于自主的理念和創(chuàng)新:引入可信第三方的對等實體鑒別,廣泛應用于我們所提供的產(chǎn)品!拔麟娊萃═ePA安全研究團隊首席技術官在TePA3.0版本發(fā)布會上說到。
西電捷通安全標準推進團隊總工程師表示:“信任”在TePA中是天然融入的。當你遇到了一個人,不確認他/她是不是值得信賴,但是如果這個人是由你完全信賴的伙伴介紹給你認識的,那么他/她是可以信賴的。而且,在很多交流場景中,你無法直接聯(lián)系到你完全信賴的伙伴,而只能聯(lián)系到所遇到的那個人;而那個人可以直接聯(lián)系到你完全信賴的伙伴,在這種情況下,如何判斷他/她是否值得信賴?這就是TePA如何將“信任”集成到數(shù)據(jù)通信中的方式:為了驗證對方的身份和可信度,實體之間需要一個可信第三方提供服務。
為了核實某人的身份,你或許可以通過查驗他/她的護照、身份證或者名片。但是,你無法判定這些憑證本身的真?zhèn),也無法判定這些憑證的擁有者是否應該被信任。
數(shù)據(jù)通信中往往會使用各種各樣的憑證,最常見的是共享的密鑰或者口令。但是,這些憑證無法用于防止黑客,而且僅僅適用于一個預先假設存在的信任關系條件下,而通常環(huán)境下這種信任關系又無法產(chǎn)生。
TePA優(yōu)先選用的是最安全的憑證類型:公鑰數(shù)字證書。如果兩個實體試圖建立一個通信會話,那么他們會交換數(shù)字憑證,然后提交給可信的第三方進行如下驗證:
●數(shù)字憑證的真實性,例如:是否由可信賴的實體簽發(fā);
●數(shù)字憑證的有效性,例如:沒有過期或者被阻止使用;
●數(shù)字憑證是否適用于特定會話,例如:不具有其他的使用目的,比如信用卡和房間卡有不同的用途,數(shù)字憑證的使用需要針對特定用途;
●數(shù)字憑證的擁有者在特定會話中是可以被信賴的,例如:擁有者是被一個可信賴的實體授權參與某個特定會話。
如果可信第三方的核實報告是積極正面的,而且每一個實體的身份也經(jīng)過核實,那么通信會話會被建立。
TePA是高效的,它僅僅需要五條消息的交互;同時,TePA也可以有效的防止黑客攻擊,因為它的消息交互具有原子性,而傳統(tǒng)的模塊復合方案(非原子性)是容易被攻擊破壞的。
與傳統(tǒng)的解決方案不同,TePA加強了可信實體的參與,確保了正確而全面的驗證。
長期以來,西電捷通一直被公認為是芯片和設備廠商的可靠技術供應商,并與國內(nèi)外百余家知名芯片廠商、方案提供商、設備供應商、運營商等產(chǎn)業(yè)鏈各環(huán)節(jié)開展了廣泛合作。作為中國寬帶無線IP標準工作組(ChinaBWIPS)和WAPI產(chǎn)業(yè)聯(lián)盟(WAPIA)的發(fā)起成員,西電捷通立足于技術創(chuàng)新和服務,并透過與業(yè)內(nèi)各方積極深入合作,以實現(xiàn)基于網(wǎng)絡安全技術、產(chǎn)業(yè)、市場的共同發(fā)展。
TePA概覽 |
對等實體鑒別 |
對端身份的雙向驗證 |
可信第三方 |
數(shù)字證書驗證和預授權保證信任 |
效率 |
五條消息 |
協(xié)議安全 |
原子性 |
國際標準 |
l ISO/IEC 9798-3(實體鑒別)
l ISO/IEC 9594-8(PKI,數(shù)字證書)
l ITU-T X.509(PKI,數(shù)字證書)
l ISO/IEC 20009-2(匿名實體鑒別)
l ISO/IEC 29167-16(RFID安全,TRAIS)
l ISO/IEC 13157-4(NFC安全,NEAU) |
Ecma標準 |
l ECMA-410 NFC-SEC-03 |
中國國家標準 |
l GB 15629.11 WLAN Security(WAPI)
l GB/T 15629.3 LAN Security(TLSec)
l GB/T 15629.15 Wireless Personal Area Network(WPAN) Security(WSAI)
l GB/T 15629.16 Wireless Metropolitan Area Network(WMAN) Security(TAAA)
l GB/T 28925 RFID Air Interface(2.45GHz) Security(TRAIS)
l GB/T 29828Trusted Computing--Trusted Connect Architecture(TCA)
l GB/T 28455 Entity Authentication involving a trusted third party and access architecture(TePA-AC)
l etc. |