國際電子商情訊 近日一種由中國自主創(chuàng)新的信息安全領域普適性實體鑒別方法——“虎符”(TePA,Tri-element Peer Authentication)獲國際標準化組織ISO/IEC正式批準發(fā)布(標準號:ISO/IEC 9798-3:1998/Amd.1:2010)。這是在信息安全基礎共性技術領域中國提交并獲通過的第一個國際標準,也是過去十年里,全球范圍內在實體鑒別-非對稱機制領域推出的惟一新技術標準。
TePA提出的五次傳遞和調用可信第三方的機制,適用于實體間的雙向身份鑒別,可用于訪問控制、身份認證、數(shù)字簽名、可信計算等安全系統(tǒng)中,對“實現(xiàn)諸如‘合法終端訪問合法網(wǎng)絡’的通信和網(wǎng)絡安全,防止‘信息未經授權使用、誤用’”等信息安全問題起到支撐作用。
寬帶無線IP標準工作組秘書長黃振海表示:“在國際安全技術標準體系中,實體鑒別系列技術是最為基礎和重要的共性技術,TePA安全架構在網(wǎng)絡通信、移動通信的安全可信接入,以及身份管理、實名制等諸多領域有著廣闊的應用前景。”
目前,TePA技術已在一些領域開始應用,如無線局域網(wǎng)鑒別與保密基礎結構WAPI,就是TePA應用在無線通信領域的第一個實例,它能有效阻止不符合要求的終端訪問網(wǎng)絡,也能避免終端接入不符合要求的網(wǎng)絡。
自2004年起,中國分別在ISO/IEC JTC1/SC27(國際標準化組織/國際電工委員會 第一聯(lián)合技術委員會/第27分技術委員會)和SC6(第6分技術委員會)開展了WAPI基礎架構——TePA和無線局域網(wǎng)WAPI安全協(xié)議兩個層面的國際標準推進。
6年來,在中國西安西電捷通無線網(wǎng)絡通信股份有限公司、中國電子技術標準化研究所、國家商用密碼檢測中心、國家無線電監(jiān)測中心等在內的寬帶無線IP標準工作組和WAPI產業(yè)聯(lián)盟的幾十家成員通力合作下,在國內外多位業(yè)界專家、院士積極指導下,歷經30余次國際標準會議,TePA和無線局域網(wǎng)WAPI安全協(xié)議的國際標準推進方獲得了今天的重大進展,其中:2010年4月13日,國際標準化組織ISO/IEC中央秘書處宣布TePA全票通過最終國際標準階段投票;2010年6月1日,TePA被正式批準發(fā)布成為國際標準。2009年6月SC6日本東京會議中,WAPI獲得了與會代表一致同意以獨立文本形式開展國際標準推進工作;2010年1月,WAPI順利通過了NP(新工作項目提案)階段投票,正式成為國際標準立項項目;后續(xù)將按照國際標準化流程推進。