技术创新
首页 > 技术创新
   
安全,可信赖!--TePA3.0版发布
西电捷通 发布时间:2014-1-20 16:17:15

2014年1月,西电捷通推出三元对等架构TePA3.0版本。此版本与前两个版本相比,从理念上有了根本性的提升。

三元对等架构TePA是西电捷通自主提出的一种为支持网络基础安全和应用安全而设计的、实现网络安全信任的技术架构。该技术已是ISO、IEC和ITU等国际安全标准中的一个重要组成部分,同时已经被国际标准组织ISO/IEC、欧洲标准化组织ECMA以及中国国家标准的数十项数据通信协议所采纳。

“信任”是通信中必不可少的,也是TePA三元对等架构的核心所在,该架构基于自主的理念和创新:引入可信第三方的对等实体鉴别,广泛应用于我们所提供的产品。“西电捷通TePA安全研究团队首席技术官在TePA3.0版本发布会上说到。

西电捷通安全标准推进团队总工程师表示:“信任”在TePA中是天然融入的。当你遇到了一个人,不确认他/她是不是值得信赖,但是如果这个人是由你完全信赖的伙伴介绍给你认识的,那么他/她是可以信赖的。而且,在很多交流场景中,你无法直接联系到你完全信赖的伙伴,而只能联系到所遇到的那个人;而那个人可以直接联系到你完全信赖的伙伴,在这种情况下,如何判断他/她是否值得信赖?这就是TePA如何将“信任”集成到数据通信中的方式:为了验证对方的身份和可信度,实体之间需要一个可信第三方提供服务。

为了核实某人的身份,你或许可以通过查验他/她的护照、身份证或者名片。但是,你无法判定这些凭证本身的真伪,也无法判定这些凭证的拥有者是否应该被信任。

数据通信中往往会使用各种各样的凭证,最常见的是共享的密钥或者口令。但是,这些凭证无法用于防止黑客,而且仅仅适用于一个预先假设存在的信任关系条件下,而通常环境下这种信任关系又无法产生。

TePA优先选用的是最安全的凭证类型:公钥数字证书。如果两个实体试图建立一个通信会话,那么他们会交换数字凭证,然后提交给可信的第三方进行如下验证:

●数字凭证的真实性,例如:是否由可信赖的实体签发;

●数字凭证的有效性,例如:没有过期或者被阻止使用;

●数字凭证是否适用于特定会话,例如:不具有其他的使用目的,比如信用卡和房间卡有不同的用途,数字凭证的使用需要针对特定用途;

●数字凭证的拥有者在特定会话中是可以被信赖的,例如:拥有者是被一个可信赖的实体授权参与某个特定会话。

如果可信第三方的核实报告是积极正面的,而且每一个实体的身份也经过核实,那么通信会话会被建立。

TePA是高效的,它仅仅需要五条消息的交互;同时,TePA也可以有效的防止黑客攻击,因为它的消息交互具有原子性,而传统的模块复合方案(非原子性)是容易被攻击破坏的。

与传统的解决方案不同,TePA加强了可信实体的参与,确保了正确而全面的验证。

长期以来,西电捷通一直被公认为是芯片和设备厂商的可靠技术供应商,并与国内外百余家知名芯片厂商、方案提供商、设备供应商、运营商等产业链各环节开展了广泛合作。作为中国宽带无线IP标准工作组(ChinaBWIPS)和WAPI产业联盟(WAPIA)的发起成员,西电捷通立足于技术创新和服务,并透过与业内各方积极深入合作,以实现基于网络安全技术、产业、市场的共同发展。

TePA概览

对等实体鉴别

对端身份的双向验证

可信第三方

数字证书验证和预授权保证信任

效率

五条消息

协议安全

原子性

国际标准

l   ISO/IEC 9798-3(实体鉴别)

l   ISO/IEC 9594-8(PKI,数字证书)

l   ITU-T X.509(PKI,数字证书)

l   ISO/IEC 20009-2(匿名实体鉴别)

l   ISO/IEC 29167-16(RFID安全,TRAIS)

l   ISO/IEC 13157-4(NFC安全,NEAU)

Ecma标准

l   ECMA-410 NFC-SEC-03

中国国家标准

l   GB 15629.11 WLAN Security(WAPI)

l   GB/T 15629.3 LAN Security(TLSec)

l   GB/T 15629.15 Wireless Personal Area Network(WPAN) Security(WSAI)

l   GB/T 15629.16 Wireless Metropolitan Area Network(WMAN) Security(TAAA)

l   GB/T 28925 RFID Air Interface(2.45GHz) Security(TRAIS)

l   GB/T 29828Trusted Computing--Trusted Connect Architecture(TCA)  

l   GB/T 28455 Entity Authentication involving a trusted third party and access architecture(TePA-AC)

l   etc.

 
新闻与活动
了解更多
我们的观点
了解更多
 
联系我们 法律声明 隐私政策 网站地图            版权所有© 2024 西电捷通      陕公网安备61019002000224号 陕ICP备12000679号-4