国际电子商情讯 近日一种由中国自主创新的信息安全领域普适性实体鉴别方法——“虎符”(TePA,Tri-element Peer Authentication)获国际标准化组织ISO/IEC正式批准发布(标准号:ISO/IEC 9798-3:1998/Amd.1:2010)。这是在信息安全基础共性技术领域中国提交并获通过的第一个国际标准,也是过去十年里,全球范围内在实体鉴别-非对称机制领域推出的惟一新技术标准。
TePA提出的五次传递和调用可信第三方的机制,适用于实体间的双向身份鉴别,可用于访问控制、身份认证、数字签名、可信计算等安全系统中,对“实现诸如‘合法终端访问合法网络’的通信和网络安全,防止‘信息未经授权使用、误用’”等信息安全问题起到支撑作用。
宽带无线IP标准工作组秘书长黄振海表示:“在国际安全技术标准体系中,实体鉴别系列技术是最为基础和重要的共性技术,TePA安全架构在网络通信、移动通信的安全可信接入,以及身份管理、实名制等诸多领域有着广阔的应用前景。”
目前,TePA技术已在一些领域开始应用,如无线局域网鉴别与保密基础结构WAPI,就是TePA应用在无线通信领域的第一个实例,它能有效阻止不符合要求的终端访问网络,也能避免终端接入不符合要求的网络。
自2004年起,中国分别在ISO/IEC JTC1/SC27(国际标准化组织/国际电工委员会 第一联合技术委员会/第27分技术委员会)和SC6(第6分技术委员会)开展了WAPI基础架构——TePA和无线局域网WAPI安全协议两个层面的国际标准推进。
6年来,在中国西安西电捷通无线网络通信股份有限公司、中国电子技术标准化研究所、国家商用密码检测中心、国家无线电监测中心等在内的宽带无线IP标准工作组和WAPI产业联盟的几十家成员通力合作下,在国内外多位业界专家、院士积极指导下,历经30余次国际标准会议,TePA和无线局域网WAPI安全协议的国际标准推进方获得了今天的重大进展,其中:2010年4月13日,国际标准化组织ISO/IEC中央秘书处宣布TePA全票通过最终国际标准阶段投票;2010年6月1日,TePA被正式批准发布成为国际标准。2009年6月SC6日本东京会议中,WAPI获得了与会代表一致同意以独立文本形式开展国际标准推进工作;2010年1月,WAPI顺利通过了NP(新工作项目提案)阶段投票,正式成为国际标准立项项目;后续将按照国际标准化流程推进。
