無線區域網路鑑別與保密基礎結構

無線區域網路鑑別與保密基礎結構（WLAN Authentication and Privacy Infrastructure，WAPI）是一個關於無線區域網路的中華人民共和國國家標準（GB 15629.11-2003）。雖然它被設計為基於WiFi執行，但其與IEEE 802.11無線網路標準所用安全協定的相容性存疑。中國曾兩次向ISO提交標準化申請，但最終於2011年11月21日撤回第二次申請^[1]。

技術細節

WAPI起初是為了解決WEP中的安全漏洞而誕生，主要由WAI（WLAN authentication infrastructure，無線區域網路鑑別基礎結構）和WPI（WLAN privacy infrastructure，無線區域網路保密基礎結構）兩部分組成。WAI定義了無線區域網路中身分鑑別和金鑰管理的安全方案。WPI定義了無線區域網路中資料傳輸保護的安全方案，包括資料加密、鑑別和重放保護等。^[2]

WAPI標準中使用了SM4區塊加密法演算法（GM/T 0002-2012，即原SMS4區塊加密法演算法）^[3]，ECDSA橢圓曲線數位簽章演算法以及ECDH金鑰交換演算法。其中SM4區塊加密法演算法由國家商用密碼管理辦公室發布。^[4]根據不同的情況，也可以使用AES來替代SM4（草案JTC1/SC6 N14619）。

歷史

中華人民共和國國家標準

從2003年開始，中國陸續頒布一系列採用WAPI安全協定的無線區域網路基礎性國家標準^[5]：

• 《資訊科技 系統間遠端通訊和資訊交換 區域網路和都會網路 特定要求 第11部分：無線區域網路媒體訪問控制和實體層規範》，簡稱為《無線區域網路媒體訪問控制和實體層規範》（GB15629.11-2003），下同。
• 《無線區域網路媒體訪問控制(MAC)和物理(PHY)層規範：2.4GHz頻段較高速實體層擴充規範》（GB 15629.1102-2003）。
• 《無線區域網路媒體訪問控制和實體層規範：第1號修改單》（GB 15629.11-2003/XG1-2006）
• 《無線區域網路媒體訪問控制和實體層規範：5.8GHz頻段高速實體層擴充規範》（GB 15629.1101-2006）
• 《無線區域網路媒體訪問控制和實體層規範：附加管理域操作規範》（GB/T 15629.1103-2006）
• 《無線區域網路媒體訪問控制和實體層規範：2.4GHz頻段更高資料速率擴充規範》（GB 15629.1104-2006）

暫停

發布此專有標準後，中國試圖要求外國公司遵守之，引起後者不滿，他們只能從中國公司購買許可。在中國2004年宣布的6月1日最後期限前，英特爾宣布停止對華出售WiFi晶片。該年4月的中美商貿聯委會會議之後，中國又宣布推遲WAPI的實施，表示會與IEEE商討修改WAPI，以便和現行WiFi標準相容^[6]。

ISO標準

中國在2005年10月提交了修訂後的WAPI標準化提案（ISO/IEC JTC1 N7904），不過在次年3月ISO還是通過802.11i（ISO/IEC JTC1 N7903）加密標準，並駁回WAPI提案^[7]。2009年6月，中國重新提交WAPI標準申請，期間WAPI的基礎架構虎符TePA（Tri-Element Peer Authentication，三元對等鑑別）通過ISO認證（ISO/IEC 9798-3:1998/Amd 1:2010）。^[8][9][10]2011年11月21日，中國政府將申請撤回，ISO隨即將WAPI專案取消。^[1]

在本國的產業化

2008年，WAPI在中國電信和中國移動WLAN入網測試規範中被定為A類必須滿足的測試項^[11]。

2008年8月，北京奧運會期間，WAPI在奧運場館無線覆蓋專案中應用^[12]。

2008年9月，WAPI產業聯盟面向應用市場推出WAPI SOM系列解決方案，開展面向運營商的示範網專案^[13]。

2009年1月，全球無線晶片廠商Marvell的核心晶片模組廠商海華科技推出了全系列配合WAPI應用的無線模組IC^[14]。

2009年4月，中國政府實行WAPI標准，採用了「支援WAPI相容WiFi」的方式，推行WAPI。^[15]中國大陸市面上銷售的帶WLAN功能的行貨手機均支援之。實際上由於WAPI和WiFi的硬體架構雷同，因此相當於WiFi開禁。^[16][17]相容WiFi實際上是為了加快WAPI產業化成熟，而向IEEE做出的一種妥協。^[18]

2009年6月18日，摩托羅拉宣布中國第一款支援WAPI高速無線網路接入的智慧型手機MOTO A3100正式上市^[19]。

2013年12月，商務部公布的《第24屆中美商貿聯委會中方成果清單》顯示WAPI的核心專利已在美國通過專利。至此，中德英法日韓美等多個國家已經承認相關專利^[20]。

2015年5月，WAPI產業聯盟成員推出第一款SOHO級WAPI路由器^[21]，

2016年9月，中國海關啟動大規模WAPI網路建設^[22][23]。

截至2019年6月，支援WAPI的晶片已達500多個型號，全球累計出貨量已超過130億顆；支援WAPI的行動終端和網路側裝置等已超過13000款^[24]。

2020年12月，重慶海關聯合中國電信重慶公司建成可接入海關業務網路的WAPI無線區域網路投入機場口岸試執行^[25]。

2021年1月，中國南方電網首個變電站WAPI網路建成投運。^[26][27]。

WAPI產業聯盟

WAPI產業聯盟成立於2006年3月7日。^[28]截至2019年7月 (2019-07)^[update]，WAPI產業聯盟成員已發展到94家，包括三大電信業者和ICT領域骨幹企業。」其中理事成員有：^[29]

1. 中國行動通訊集團公司
2. 中國電信集團公司
3. 中國聯合網路通訊集團有限公司
4. 國家密碼管理局商用密碼檢測中心
5. 國家無線電監測中心
6. 北京中電華大電子設計有限責任公司
7. 西安西電捷通無線網路通訊股份有限公司
8. 北大方正集團有限公司
9. 廣州傑賽科技股份有限公司
10. 北京六合萬通微電子技術有限公司
11. 深圳市明華澳漢科技股份有限公司
12. 中太資料通訊（深圳）有限公司

評論

《智慧財產權報》將其稱為「中國的自主創新標準」, 《智慧財產權報》寫道，「技術獨立，才有經濟和政治上的獨立"，"我們的企業從戰略上被遏制，被標準制定者牽著鼻子走，因為他們掌握和控制著產業發展和升級的方向。因此，中國標準亟待『自強』」^[30] 新華社將其稱為「中國自主創新的技術」，並稱其「將進入國際市場」。^[31]

IEEE 802.11工作群組認為其使用「未公開的演算法」、「無法評估該標準的有效安全性」^[32]。