无线局域网鉴别和保密体系(WirelessLANAuthenticationandPrivacyInfrastructureWAPI),是一种安全协议,同时也是中国无线局域网安全强制性标准。当前全球无线局域网领域仅有的两个标准,分别是美国行业标准组织提出的IEEE802.11系列标准(俗称WiFi,包括802.11a/b/g/n/ac等),以及中国提出的WAPI标准。WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。WAPI由于采用了更加合理的双向认证加密技术,比802.11更为先进, WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执仔WAPI标准能更有效地保护数据的安全。
与WIFI的单向加密认证不同, WAPI双向均认证,从而保证传输的安全性。WAPI安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时,在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果,持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。WAPI 包括两部分WAI(WLANAuthenticationInfrastructure)和WPI( WLANPrivacyInfrastructure)。WAI和WPI分别实现对用户身份的鉴别和对传输的业务数据加密,其中WAI采用公开密钥密码体制,利用公钥证书来对WLAN系统中的STA和M进行认证WPI则采用对称密码算法实现对MAC 层MSDU的加、解密操作。