新晋成为ISO/IEC国际标准，三元对等实体鉴别(TePA-EA)技术到底是什么?

对于TePA-EA而言，它“可广泛应用于有线局域网、无线局域网、近场通信、射频识别、移动通信、TCP/IP等基础信息网络的安全保障”，这就意味着TePA-EA要从如此繁复的网络形态及其各自丰富的应用中，将典型的应用场景提炼出来，并针对性地形成不同的技术解决方案，事实上，TePA-EA的研发就是这么做的，这也就是TePA-EA国际标准中5项技术的由来。

从绝对数量上看，5项技术并不算多，但它却基本确保了网络身份鉴别的“全场景”实施，这里面体现的就是场景提炼的功力。当然，技术先进性和质量是这一切的前提。

曾让外国权威栽了跟头

基础技术的应用场景设定对研发者的综合能力考验极大，美国技术专家Mike在TePA-EA问题上就栽了个大跟头。

此次TePA-EA技术体系新增3项技术，其中的一项即为“三元对等多可信第三方实体鉴别机制”，意思是说：现场来了两个等待相认的陌生人，不同以往的是，两个陌生人还带来了各自信任的公安身份的人，因此，现场就会有不只一个公安身份的人要参与他们之间的互认活动，这就是“多TTP”方案。

在TePA-EA国际标准技术提案进入到第三阶段，即国家成员体投票阶段时，美方专家针对多TTP方案提出了强烈质疑，他认为这个方案的应用场景不够典型，应该去掉。但中方(西电捷通)专家的反馈也很明确：这是非常典型的技术方案，应用场景非常广泛。最后，中美专家在国际标准投票意见表决会现场，执笔站在白板前进行了长达半个小时的推演，最后美方专家举了白旗。

美方的问题出在网络应用场景积累不够。其实，多TTP方案在移动网络、局域网络(包括有线和无线)等领域都有着典型且广泛的应用：

(1)北京移动用户出差上海，打手机时需要与上海移动网络联接，但用户身份无法在上海认证，需要转至北京，认证完成后再将信息送达上海，最后手机用户完成了在上海的身份认证;

(2)正在兴建的北京大兴国际机场，其信息系统中就有无线局域网安全(WAPI)技术。在这个环境里，WAPI就将面临多TTP应用。机场里存在着机场运营方、海关、边防等多方实体，海关人员工作时需要使用机场运营方搭建的机场网络，但接入者的身份则要由海关、机场方各自所属的身份鉴别服务器联合完成。

场景之争只是TePA-EA技术体系国际标准远征中的一个小插曲，但它足具代表性，也很有趣。TePA-EA技术体系从2001年立项到后来下饺子般的抢占国际技术高地，实在可喜可贺。基础技术研发没有捷径，18个年头，足以让一个人走过青春，走向成熟，期间的投入和艰辛必不可少，这是一个时间概念，也饱含真金白银，专心致志，专业匠心。

附：

我国三项自主研发的三元对等实体鉴别技术成为国际标准

记者5日从WAPI产业联盟获悉，我国自主研发的三项三元对等实体鉴别(TePA-EA)技术正式发布成为国际标准化组织/国际电工委员会(ISO/IEC)国际标准。

“这是我国在基础技术领域为全球网络安全做出的又一重要贡献，标志着中国的技术创新正在成为国际标准技术体系演进中不可或缺的部分。”WAPI产业联盟秘书长张璐璐说。

实体鉴别技术是网络安全领域的基础共性技术，能为网络参与者提供身份识别与验证。本次发布的三项TePA-EA系列技术，为实体鉴别国际标准技术体系增加了单向鉴别、多在线可信第三方等机制，有效防范了信息未经授权使用、误用等网络信息安全隐患。

据介绍，TePA-EA系列技术的国际标准提案由WAPI产业联盟牵头组织推进，西电捷通公司、无线网络安全技术国家工程实验室、国家商用密码检测中心、国家无线电监测中心检测中心等联盟成员单位共同组成了标准项目组。其中，西电捷通公司是该技术体系的主要技术贡献者。

“与国外同类技术相比，TePA-EA在安全性和易用性上更具优势。”该标准联合项目编辑杜志强说。

截至目前，ISO/IEC 9798系列实体鉴别国际标准中的所有在线实体鉴别技术均由中国贡献。此前，西电捷通研发的两项在线实体鉴别技术于2010年获批成为国际标准。

【51CTO原创稿件，合作站点转载请注明原文作者和出处为51CTO.com】

（编辑：江门站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!